Wer privat oder beruflich mit einem Tablet-PC arbeitet, sollte sich einmal dieses kostenfreie Tool von Microsoft Research anschauen. Obwohl es nicht "supported" wird und es sich dabei mehr um eine Studie handelt kann ich jedem der mit entsprechender Hardware zu tun hat.

Für alle Neueinsteiger, oder die jenigen, die sich überlegen einen Tablet-PC anzuschaffen kann ich folgenden Hinweis mitgeben. Es lohnt sich diese Technik zu nutzen, um in Besprechungen anschaulich Daten und Notizen zu erfassen.

Dies bringt uns dann aber gleich zur nächsten Herausforderung. Damit eine größere Gruppe in den nutzen kommen kann, ist in der Regel ein Beamer erforderlich. Allerdings funktioniert auf dem Beamer der Stift nicht und während der Tablet PC optimal Hochkant genutzt wird, steht ein Beamer im Regelfall nur im Querformat zur Verfügung. Ich möchte an der Stelle UltraMon empfehlen. Ultramon ist in der Lage das Bild des Tablet-PC zu klonen und gleichzeitig das Format von Hochkant in Querformat umzurechnen.

Was ist Windows CardSpace?

Windows CardSpace ist ein einfaches System zur Authentifizierung an Webseiten im Internet. Es ist sicher, einfach zu handhaben, aber leider noch viel zu selten im praktischen Einsatz.

Ist Windows CardSpace so etwas wie Microsoft Passport?

Nein, Microsoft Passport ging einen völlig anderen Weg. Bei Passport lagen die Userdaten Zentral bei Microsoft. Aus diesem Grund war es zum einen Datenschutzrechtlich in einer Grauzone, zum anderen für die Anwender und Betriebe uninteressant. Bei Windows CardSpace gibt es einen Austausch der Karteninformationen in der Regel nur zwischen zwei Partnern und zwar zwischen Ihnen und der Seite bei der Sie sich Authentifizieren möchten.

Welche Daten sind in meiner Karte hinterlegt?

Bei persönlichen Karten, das sind Karten die Sie selbst ausstellen können, liegen nur die von Ihnen eingegebenen Karten vor. Bei gemanageten Karten liegen gar keine Daten vor, sondern es wird für die Authentifizierung nur der Key der Karte übermittelt. Grundsätzlich gilt, der Seite bei der Sie sich authentifizieren stehen nicht mehr oder weniger Daten als zuvor zur Verfügung.

Aber stehe ich dann nicht als gläserner Besucher da?

Nein, wie zuvor beantwortet, handelt es sich bei Windows CardSpace um eine alternative Anmeldeform. Dem Webseitenbetreiber stehen nicht mehr oder weniger Daten zur Verfügung als zuvor.

Wie sind die Systemvorraussetzungen?

Sie benötigen mindestens Microsoft Windows XP mit dem .NET Framework 3.0 welches über Windows Update bezogen werden kann. Bei Microsoft Windows Vista ist Windows CardSpace bereits installiert. Microsoft Windows 2000 und niedriger werden nicht unterstützt.

Warum treffe ich nicht bei Webseitenbesuchen auf Windows CardSpace?

Das ist eine sehr gute Frage und kann leider nicht wirklich gut von mir beantwortet werden. Die Technologie ist super und einfach zu integrieren. Die Verbreitung durch Windows XP und Windows Vista ist gegeben und daher auch eine hohe Nutzerzahl vorhanden. Ich kann also nur für die Produkte der DeDeNet GmbH sprechen. Diese sind beinahe alle mit Windows CardSpace ausgestattet, um sich mit einfachen mitteln in das entsprechende Backend System einzuloggen. Ich freue mich schon darauf in den ersten Frontend Plattformen (wie z.B. E-Commerce Systeme) für unsere Kunden Windows CardSpace integrieren zu dürfen.

Wo erfahre ich als Entwickler mehr über Windows CardSpace?

http://msdn.microsoft.com

Nach dem ersten Tag auf der Xtopia möchte ich Euch die erlangten Informationen nicht vorenthalten. Ich habe ausschließlich den Business Track besucht, so dass ich denke aus dieser Sicht einige Informationen mitgeben kann, auf die man sonst nicht ohne weiteres stößt:

Session 1: Beyond Static TV and Advertisement – Be interactive

Eine Gemeinschaftspräsentation von Herrn Züll (RTL-Group) und Herrn Heise (Pixelpark). Zunächst berichtete Herr Heise über Vorraussetzungen für eine erfolgreiche IPTV Anwendung. Dazu gab es natürlich auch ein paar Fakten, so z.B. das 72% der deutschen Internetnutzer Videos am PC sehen. Dies mag für viele keine Überraschung oder nicht weiter wichtig sein. Wenn man jedoch plant in diesem Bereich aktiv zu werden, ist die Zahl doch beträchtlich, da beinahe ¾ der Internetnutzer potentielle Kunden für eine IPTV Plattform darstellen. Der Grundsätzliche Tenor für eine erfolgreiche IPTV Umsetzung ist: „Alles ist möglich, aber es gelten die alten Regeln des Fernsehen“. Das bedeutet so viel wie, eine einfache Steuerung und Zapping Funktionalität und dass die Hauptnutzerzeit abends um ca. 20:00 Uhr und nicht wie manch einer vermutet in der Mittagspause im Büro ist.

Herr Züll zeigte dann ein paar Features der IPTV Plattform von N-TV Plus und gab auch darüber hinaus ein paar Einblicke in Zahlen und Fakten für eine erfolgreiche IP-TV Umsetzung.

Session 2:Targeting the digital Cosumer 2.0

Eine Präsentation bei der einige Beispiele gezeigt wurden, wie mit einfachen Mitteln Besucherinformationen gesammelt warden können, um eine bessere Beziehung zu Kunden aufbauen zu können. Dazu bedarf es allerdings innovativer Firmen die einen Schritt in das neue Medium Internet wagen. Denn grundsätzlich gilt, dass Werbung akzeptiert wird, so lange sie relevant für mich ist. Die Beispiele waren interessant und versetzten auch das Publikum mehrfach in staunen.

Session 3: Mastering the future today

Herr Ketterl von BMW führte die Teilnehmer in dieser Präsentation zunächst durch die BMW Welt und die arbeiten im Bereich Marketing und Kundenbindung. Nach der Bekanntgabe, dass die BMW Welt (ähnlich der bekannten VW Autostadt) noch diesen Monat eröffnet wird, bekam er die Kurve und brachte die Thematik Silverlight zu Tage. Dort wurde eine interessante Anwendung gezeigt, in der BMW zukünftig mit einer eigenen IPTV Plattform den Kunden noch besser über Produkte und Themen rund um BMW informieren möchte. Die gezeigte Silverlight Lösung wurde in der im Moment noch in der Beta befindlichen 1.1 Version erstellt, zu der es im Moment leider noch keine Go-Live-License gibt. Da die Plattform aber ebenfalls noch diesen Monat released werden soll, ist zu erwarten, dass noch eine Portierung auf 1.0 durchgeführt werden muss.

Session 4: Innovation made in Germany

Es gibt tatsächlich noch Startups und wie man gesehen hat wirklich noch welche mit einer Innovativen Idee. Herr Whitfield, Gründer der Plattform Miomi, zeigte uns was er mit dieser WEB 2.0 Plattform erreichen will, was seine Ziele sind und was er sich dadurch erhofft. Dass es dabei natürlich auch um viel Geld geht ist klar. Interessant ist dabei der Weg wie die Gründer an das Venture Kapital gelangten. Sie nahmen an einer an der Oxford Universität stattfindenden Veranstaltung teil, um an entsprechendes Kapital zu gelangen. Sie überzeugten die Jury und gewannen den ersten Preis. Er zeigte innerhalb seines Projekts die einzelnen Meilensteine und die Entwicklung der Plattform selbst. Ende diesen Monats soll die Plattform auf englisch und kurz darauf auf deutsch released werden. Lasst euch überraschen, es ist meiner Meinung nach ein wirklich interessanter Ansatz und vor allem einer aus Deutschland.

Google gelang es in der Vergangenheit in Märkte vorzudringen die Microsoft nicht dominierte. Dazu gehören die Bereiche Suchmaschine und Google Maps. Microsoft erkannte recht spät das Potential das in den entsprechenden Anwendungen steckt und muss so neidlos zugeben, dass Google seine Hausaufgaben wirklich gut gemacht hat. Der nächste Coup von Google lies nicht lang auf sich warten. Ich vermute dass es auch auf Seiten von Microsoft erstaunen auslöste als bekannt wurde, dass Google sich in dem Markt breit machen möchte, in dem Microsoft ein klares Heimspiel hat - Die Office Anwendung.

Das Microsoft so etwas nicht lange auf sich sitzen lassen kann, dürfte jedem klar sein. Aus diesem Grund bietet Microsoft seid längerer Zeit ein Hosting Modell für diverse Softwareprodukte an. Dazu gehört nicht nur die Office Suite, sondern auch Server (z.B.: Windows Server, SQL Server, usw.) und die Entwicklungsumgebung Visual Studio. Nun wird sich der ein odere andere natürlich die Frage stellen:

"Warum soll ich mir einen Server oder eine Office Suite mieten? Wir haben diese doch schon lange hier und sind auch damit glücklich."

Nun, nicht jedes Unternehmen ist in der Lage auf System- oder Netzwerkadministratoren zurückzugreifen. Was liegt also näher diese Dienstleistung komplett außer Haus zu geben. Für einen ordentlichen Business Internetzugang stellt die T-Systems die Infrastruktur bereit, lokale Systeme können also minimal ausgestattet sein und sich auf Firewall und ThinClients beschränken.

Ein anderer Vorteil liegt darin, dass die Lizenzen monatlich auf Userbasis gemietet werden. Unternehmen die starken Mitarbeiterfluktuationen unterliegen sind so in der Lage die Lizenzen monatlich auf die tatsächliche Nutzung anzupassen, was ein klarer Vorteil gegenüber einer größeren Einmalinvestition gerade für kleinere Unternehmen ist.

Es gibt noch andere Beispiele für eine sinnvolle Mietlösung, ohne dass komplette Server ausgelagert werden. Man betrachte nur einmal die gesamte Unternehmenskommunikation. Mitarbeiter die häufig Unterwegs, aber dennoch auf Ihre Unterlagen angewiesen sind, müssen sich in der Regel mit Weiterleitungen Ihrer E-Mails auf Drittanbieter aka web.de zufrieden geben. Damit haben sie aber noch immer keinen Zugriff auf Kontakte und Kalender, noch ist eine durchgängige Verfolgung der E-Mail Aktivitäten möglich, da der E-Mail Versand mit dem In-House verwendeten Outlook nicht synchronisiert wird. An dieser Stelle kommt dann Hosted Exchange zum Einsatz. Geringe Einmalinvestitionen bei vollem Funktionsumfang der kompletten Microsoft Exchange Server Umgebung.

Wir bieten unseren Kunden seid längerem eine entsprechende Umgebung an. Wenn auch Sie davon profitieren möchten, wenden Sie sich bitte an Herrn Marco Schrader.

Was viele nicht wissen ist, dass RFID (Radio Frequency IDentification) bereits seid längerem im praktischen Einsatz ist. Die Automobilbranche ist ein großer Vorreiter dieser Technologie, dort nutzen Zulieferer und Hersteller diese Technologie seid längerem.

Aber die RFID Technologie hat nicht nur Einzug in die Business-to-Business Kommunikation gefunden, sondern auch bei uns im praktischen Einsatz zu finden. Auch hier ist die Automobilbranche wieder Vorreiter. Heutzutage finden wir RFID in den Schlüsseln unserer Autos.

Mit der Generation 2 (RFID GEN2) an Chips wurde nun auch der Weg für andere Branchen bereitet. Durch verbesserte Antennen und Chiptechnologie ist dem Einzug des RFID Chips auf Produktebene im stationären Einzelhandel der Weg bereitet.

Aber wie kann ich als Kunde von der RFID Technologie profitieren?

Davon ausgehend, dass Sie bereits Erfahrung mit E-Commerce haben werden Sie mit Technologien wie, Produktempfehlungen zu Ihrer Auswahl, "Andere haben auch gekauft ..." und was ist derzeit überhaupt Lieferbar bereits Bekanntschaft gemacht haben. Mittlerweile werden diese Features auch als Mindestanforderung angesehen und Kunden möchten dies auch nicht mehr missen.

Dies ist natürlich in einem rein elektronischen System (E-Commerce) kein Problem, aber wie kann der stationäre Einzelhandel dem Kunden diese "Features" bieten.

Genau an dieser Stelle kommt RFID zum tragen. Mittels RFID Kennzeichnung auf Produktebene können diese Zusatzdienstleistung zusammen mit entsprechenden Displays an markanten Stellen (z.B. Monitore in Umkleidekabinen oder an Warentischen) angeboten werden. Im Moment handelt es sich dabei natürlich noch um ein Thema, bei dem die Akzeptanz in der Öffentlichkeit erprobt werden muss. Sind wir bereits soweit, um einen neuen Technologiesprung zu machen und die daraus entstehenden Zusatzdienstleistungen anzunehmen, oder sind wir durch die Medien bereits soweit beeinflusst und vermeiden aus Angst den Kontakt zu RFID. Die nächsten Monate werden eine Antwort bringen.

Die Frage "Fluch oder Segen" muss sich jeder selbst stellen, ich kann sie aber für mich bereits beantworten, da ich es für einen Segen halte, wenn ich die mir bekannten Dienstleistungen aus dem E-Commerce Sektor auch zukünftig im stationären Handel wiederfinden werde.

Eins ist aber sicher. RFID wird kommen. Wenn es aber evtl. mit dem direkten Kundenkontakt in den nächsten Jahren nur bei einzelnen Versuchen bleiben wird, ist der Nutzen im B2B Bereich doch längst gegeben. So sind auch wir bereits mit Kunden und Herstellern dabei in unseren Produkten WWSMobile (Mobile Außendienstlösung) sowie unserer Kommissionierungslösung (DeDeKomm) eine ausgereifte RFID Unterstützung zu implementieren.

Jeder weiss: Ohne Virenscanner geht heutzutage nichts mehr, leider gehts auch nicht immer mit. Wir haben bei uns im Betrieb Virenscanner von 5 verschiedenne Herstellern getestet. Wir haben keine Tests bzgl. der Effektivität der Scanner durchgeführt, da dies ein sehr langwiriger Prozess ist. Dafür gibt es Spezialisten die dieses regelmäßig tun.

Uns ging es darum, ob die Mitarbeiter unterschiede in der Systemleistung feststellen können. Es gab drei verschiedene Systemszenarien:

1. PCs der Geschäftsleitung, Buchhaltung und Sekretariat
2. PCs der Projektleitung, Entwickler und Support
3. PCs der Designer

Wie zu erwarten war, hat die erste Testgruppe keine Unterschiede feststellen können. Hier wartet das System sowieso die meiste Zeit das irgendjemand den PC bedient.

Die Personen der zweiten und dritten Testgruppe konnten aber entscheidende Performanceunterschiede feststellen. Genaugenomen konnten nur zwei verschiedene festgestellt werden. Und zwar langsam und schnell. Leider vielen bis auf den NOD32 alle getesteten Scanner in die Rubrik langsam. Das System hatte also unter den Standardeinstellungen stark zu schlucken, so dass Arbeiten mit Adobe Photoshop, Microsoft Visual Studio 2005, Dreamweaver usw. zur Qual wurden.

Ein schöner Nebeneffekt des NOD32 Scanners ist, dass er im Business Preis einen wirklich fairen Preis hat, insbesondere dann wenn man im Unternehmen den Microsoft Small Business Server (oder generell den Exchange Server) ist der Scanner im Preis kaum zu schlagen.

Ein kleines Manko ist, dass Teile des Scanners leider nur in englisch verfügbar sind. Da es sich aber dabei nur um die Administrativen Tools handelt, ist es widerrum zu verschmerzen, da Administratoren sowieso des englisch mächtig sein sollten und die Büroarbeiter mit deutschen Meldungen versorgt werden.

P.S. Auf die Nennung der anderen getesten Scanner habe ich aus Rechtsgründen absichtlich verzichtet.

Eine 30-Tage Testversion für Windows NT / 2000 / 2003 / XP / Vista / 32-bit / 64-bit kann hier heruntergeladen werden.

Gerade in längerfristigen Kundenprojekten arbeitet man noch mit Windows Mobile und Pocket PC Systemen der Versionen 2002 und 2003. Daran gebunden sind dann auch entsprechende ActiveSync Versionen, wie z.B. 3.7

Steigt man dann auf eine neuere ActiveSync Version um kann es passieren dass auf einmal die Verbindung zwischen dem mobilen Gerät in der Cradle und die Verbindung ins Internet nicht mehr funktioniert. Ursache ist ein Registry Key der bei einem Update auf eine neuere ActiveSync Version unter Umständen nicht angelegt wird.

Um das Problem zu beheben, einfach die Registrierungsdatei runterladen und doppelklicken. Anschließend ActiveSync komplett neu starten. Falls Ihr nicht wisst wie das geht einfach den PC neu Booten.

Der zweite Tag war vom Informationsgehalt genauso gut wie der erste. Es wurden Themen wie die PowerShell, Windows Mobile 6 und andere Themen behandelt.

Ich möchte mich daher bei dem Referenten für die gute Arbeit bedanken.

oder das "das Brüten in der Hitze"...

Spaß beiseite, trotz des drückenden Wetters haben die Teilnehmer am ersten Tag viele Informationen aus dem Workshop mitnehmen können. Die behandelten Themen waren:

• Einführung in Microsoft Web-Technologien
• Authentifizierung und Autorisierung auf der Microsoft Web-Plattform
• Interoperabilität und Web-Services auf Microsofts Web-Plattform
• Workflows

Einige der teilnehmenden Entwickler und Anfänger im Bereich .NET wurden mit vielen Informationen gefüttert. Kleine Labs stellten auch umgehend den Praxisbezug her.

Aus Projektleitersicht, wie ich es bin, war weniger die Entwicklung sondern eher die neuen technologien an sich interessant. So werden zukünftige Produkte das Cardspace voll unterstützen.

Heute abend ist dann noch ein gemeinsamer Besuch beim nahegelegenden Italiener geplant. Je nach dem wie lang der abend wird, wird es bereits morgen den zweiten Teil geben.

Das Netzwerkicon des WIN32 TAP Adapters ist manchmal etwas nervend, da es vor allem dann angezeigt wird, wenn keine VPN Verbindung unter openVPN besteht.

Um das Icon zu verstecken, muss ein Registry Key angepasst werden.

Sucht einfach unter HKLM->SYSTEM->CurrentControlSet nach "tap0801" (ohne Anführungszeichen).

Dort stellt Ihr dann den Wert Characteristics von 129 auf 137 (Dezimal). Nach dem deaktivieren/aktivieren des Adapters bleibt das Icon verschwunden.

Achtung! Es gibt bereits eine neuere Version des Adapters. Wenn Ihr unter tap0801 nichts findet, versucht es bitte mit tap0901.

Microsoft hat mit dem RemoteDesktop Protocol welches mit Windows Server 2000 eingeführt wurde und mit Windows XP den Einzug in die Client Betriebssysteme fand vielen IT-Arbeitern das Leben erleichtert. Nun lassen sich viele Dinge remote erledigen, wenn man die Möglichkeit hat sich über das Internet mit dem entsprechenden System zu verbinden.

Zwei Themen kommen dabei aber immer wieder auf:
1. Wie sicher ist der Zugriff?
2. Wie erhalte ich Zugriff auf mehrere PCs in einem Netzwerk?

Zu 1 gibt es natürlich mehrere Möglichkeiten. Ein sehr guter Schritt ist dabei von Frank Solinske (siehe rechts) beschrieben worden. Man ändere den Port für den Zugriff auf die Verbindung. Schon bleibt für viele Personen die Tür geschlossen.
Ein weiterer Schritt ist dabei auf den Administrator User zu verzichten. Entweder sollte dieser für das Protokoll gar nicht aktiviert werden, oder man benennt den User einfach um (letztere ist generell zu Empfehlen). Das Umbenennen bewirkt das Hacker über die sogenannte Brute Force Methode (Häufig verwendete Passwörter zu probieren, oder alle Passwortkombinationen mit dem Userkonto abzufragen) keinen Erfolg mehr haben.
Ein Brut Force Angriff sähe folgendermaßen aus. Der einzig bekannte Benutzername aus der Windows Welt ist der Administrator. Nun werden mit allen möglichen Passwörtern Anmeldeversuche mit diesem Benutzer unternommen. Wurde der Benutzer umbenannt, schlägt Brute Force fehl. Einen Zugriff über ein unbekanntes Benutzerkonto und einem unbekannten Passwort ist so gut wie unmöglich.

Das so gut wie unmöglich bringt uns auch gleich zum nächsten Punkt.

Wie erhalte ich Zugriff auf mehrere PCs in einem Netzwerk. Theoretisch könnte man hingehen und in der Firewall jeden Port auf einen beliebigen Rechner weiterleiten. Dies ist aber natürlich nicht sinnvoll. Besser ist man bedient sich einem Hilfsmittel und zwar dem VPN - Virtual Private Network.

Ein kostenloses und dabei auch noch einfach zu installierendes Tool stellt openvpn dar. OpenVPN läuft auf Windows ab Version 2000, MAC OS X und verschiedenen Linux Derivaten. Es ist derzeit sogar eine Pocket PC Version in Arbeit. OpenVPN setzt dabei nicht auf IPSEC, sondern auf ein proprietäres Protokoll. Dieses lässt sich aber problemlos in NAT-2-NAT Verbindungen einsetzen.

Der Vorteil einer VPN Lösung liegt nicht nur in einer sicheren Verbindung (im Fall von openVPN einer SSL Verschlüsselung), sondern auch darin, das man nicht nur auf den RemoteDesktop begrenzt ist. Netzwerk und Druckerfreigaben können über das VPN ebenfalls abgewickelt werden, wie jede andere TCP oder UDP Kommunikation.

Tipp:
Um später beim Routing nicht auf Probleme zu stoßen, sollte bei NAT-2-NAT Verbindungen darauf geachtet werden, dass die privaten Adressbereich nicht identisch sind. Man nehme im Heimnetz zum Beispiel nicht das beliebte 192.168.0.0/255.255.255.0 Netz, sondern z.B. 192.168.11.0/255.255.255.0