Schnell ist es passiert - "Invalid Raid", alle Daten auf den angeschlossenen Platten verloren. (Über das Thema billige onboard Serial ATA Raid Controller werde ich mich später noch auslassen...) Jedenfalls helfen aktuelle Backups, den Schaden in Grenzen zu halten.

Hier ein paar Tips, wie man seine Outlook Daten regelmäßig sichert - wichtig sind vor allem die Datendateien die Mails und Termine etc. beinhalten sowie die Outlook Regeln. Optional kann man zusätzlich noch Adressbücher sichern (Einfache Suche nach *.pab Dateien und kopieren).

Kurzanleitung zum Sichern von Outlook .PST Files mit Hilfe eines Microsoft Add-Ins:

Add-In für Outlook 2002/2003 von Microsoft herunterladen und installieren. 

Datei -> Sicherungskopie...



Im folgenden Fenster under dem Punkt Optionen die zu speichernden PST Files auswählen und einen Speicherort für das Backup angeben. Dann "Sicherungskopie speichern" auswählen.

Regeln sichern in Outlook 2002/2003

Extras -> Regeln und Benachrichtigungen -> Optionen -> Regeln Exportieren -> Dateinamen eingeben und auf "Speichern" klicken.

Obwohl ich immer noch der Überzeugung bin, daß es einfach kein ernstzunehmendes Konkurrenzprodukt für MS Outlook gibt (ausdrücklich: leider!) kann ich jedem dem dem die Funktionalitäten von Outlook Express ausreichen als Alternative nur den Mozilla Thunderbird empfehlen der jetzt in der Version 1.0 für Windows, Mac OS X und Linux veröffentlicht wurde. Ich teste den Thunderbird jetzt schon seit der Version 0.6 und kann nur sagen daß das Ding mittlerweile wirklich stabil und zuverlässig läuft. Also - runterladen!
http://www.thunderbird-mail.de/thunderbird/

Ganz pauschal kann man sagen - jeder der Thunderbird herunterläd und nutzt verbessert nicht nur seine eigene Sicherheit sondern auch die aller anderen Internet-user. Danke.

Die Macromedia Flex Promotion-Aktion hatte ich zum Anlaß genommen, mal wieder in M$ Blogs zu blättern und mich auf den aktuellen Stand bei der "Konkurrenz" zu bringen. Vielleicht einer der Gründe wieso Macromedia verstärkt versucht, Flex  zu pushen (siehe mein letzter Blogeintrag) ist, daß Microsoft's Avalon Strategie sich in letzter Zeit geändert hat. Avalon, Microsoft's ganz eigene Vorstellung von Rich Internet Applications, soll nun nicht erst 2006 mit der neuen Windows Release (Codename "Longhorn") erscheinen sondern bereits für Windows XP und Windows 2003 verfügbar gemacht werden. Die Luft wird also enger für Macromedia's Produktstrategie mit Central und Flex. Andererseits sind Ankündigungen natürlich noch lange keine fertigen Produkte und so kann man es wohl mit Ed Brill (IBM) halten, der in seinem Blog schreibt:

"If there is one thing I have learned in ten years of competing with Microsoft, it's never, ever, ever panic before a product ships.  It's happened far too often that the released code doesn't match the slideware.  No software vendor is immune from this, of course... but some are more predictable than others."

Zum Thema Avalon habe ich hier ein interessantes Interview mit Joe Beda, dem ehemaligen Avalon Teamleiter bei Microsoft gefunden. Das Interview träg den Titel "Is Avalon a way to take over the Web?". Joe ist übrigens vor ein paar Wochen zu Google gewechselt - back to the roots nach 7 Jahren Microsoft.

P.S.: Abgesehen von den Avalon News habe ich bei meiner Suche durch verschiedene Microsoft Quellen mit Zufriedenheit zur Kenntnis genommen, daß es auch in Longhorn für "professional users" :-) wieder einen "Classic" Mode geben wird, mit dem das UI auf Windows-2000-Modus geschaltet werden kann.

...steht ganz ausführlich erklärt Macromedia in einer neu erschienenen Tech Note.

Einige weitere interessante Hinweise auch zum Thema SP2 und Flash Player findet ihr unter http://www.macromedia.com/devnet/logged_in/wanbar_sp2.html

Hier eine Anleitung wie man die verschiedenen Internet Explorer Versionen (5.0, 5.5, 6.0, usw.) zum Testen auf einen Rechner bekommt:
http://www.skyzyx.com/archives/000094.php
http://www.insert-title.com/web_design/?page=articles/dev/multi_IE

Heise Security hat eine Lücke im neuem Microsoft Sicherheitskonzept für ausführbare Dateien aus dem Internet gefunden (http://www.heise.de/security/artikel/50046) - über die Konsole cmd.exe können ausführbare Dateien weiterhin ohne Sicherheitswarnung ausgeführt werden. Bleibt also nur eine Frage der Zeit, bis die ersten Viren diese Schwachstelle ausnutzen. Ein Anwendungsbeispiel bringt Heise gleich mit.

Microsoft hat eine Liste von Programmen erstellt, die Probleme mit dem neuen Windows XP SP2 haben könnten weil Ports manuell geöffnet werden müssen. Auf der Liste steht unter anderem Macromedia ColdFusion MX das eine Freigabe für den Port 8500 (TCP) für den internen Webserver benötigt.

Die Komplette Liste findet ihr hier:
http://support.microsoft.com/default.aspx?kbid=842242&product=windowsxpsp2

Mit dem Server Performance Advisor V1.0 lassen sich verschiedene Performance-parameter eines Windows 2003 Servers sehr detailliert analysieren. Für Webserver-Betreiber auf Windows-Basis sind die Funktionen zur Darstellung der Auslastung des IIS 6.0. sicher am interessantesten. Hilfreich zum Auffinden von Bottlenecks ist z.B. der Real-Time Monitor mit dem Seiten/Sekunde, Festplattenzugriffe und Prozessorauslastung in einem Graph gegeneinander dargestellt werden.

Das Tool kann als Microsoft Installer Paket (.msi) hier heruntergeladen werden.

Gestern ging es durch die Newsticker - Microsoft plant vorerst keine Änderungen am Internet-Explorer wegen des Eolas-Patents. Das is good news für alle Website-betreiber die Flash Inhalte auf ihrer Site haben und sich das umbasteln des Codes zum Einbinden sparen können. Auch seitens Macromedia hört man schon lange nichts neues mehr zum Thema - die Industrie hat sich wohl schon auf Entwarnung eingestellt. Bleibt zu hoffen, daß in diesem Falle ausnahmsweise die Vernunft siegt. Im Land der unbegrenzten Möglichkeiten ist eben nichts unmöglich...

... Ein Restaurant in Philadelphia musste an Ms Amber Carson aus Lancaster/Pennsylvanien ein Schmerzensgeld von 113.500 $ zahlen, weil diese im Restaurant auf einer Getränkepfütze ausgerutscht war und sich das Steißbein gebrochen hatte. Auf dem Fußboden befand sich das Getränk, weil Ms. Carson es 30 Sekunden zuvor ihrem Freund ins Gesicht geschüttet hatte.
(Vorsicht, Hoax)

Es gibt ja schon länger den Virtual PC mit dem man einen PC auch unter Mac OS simulieren kann - die Portierung der Windows-API auf Apple ist allerdings schon ein schritt weiter richtung echte Integration von Windows-Software. Man darf gespannt sein... :-)

"Das Open-Source-Project Darwine hat sich zum Ziel gesetzt, das Windows-API auf Apples Unix-Betriebssystem Mac OS X zu portieren. Es nutzt dazu das ebenfalls offene Projekt Wine. Dieses versucht, eine Windows-Kompatibilitätsschicht für Unix/Linux zu entwickeln, damit Windows-Programme ohne Microsoft-Betriebssystem laufen. Bei Aufrufen von Windows-Funktionen biegt Wine sie sozusagen auf Unix-Funktionen um und sorgt dafür, dass die Parameter korrekt übergeben werden.

Mit diesem Mechanismus ist es bereits jetzt unter Linux möglich, zahlreiche Windows-Programme zu nutzen, ohne sie speziell anpassen oder neu übersetzen zu müssen. Auf der Projekt-Seite von Darwine steht bereits eine Entwicklerversion zum Download als Quelltext oder Binärpaket bereit."

(Quelle: Heise)

Wer einmal versucht hat, in einem geschützten IIS Bereich per <cfschedule> eine .cfm Seite aufzurufen der wird vielleicht bemerkt haben, daß dies nicht immer unproblematisch ist. ColdFusion bietet für den eigenen Scheduler nur die Möglichkeit, einen Benutzernamen und Passwort für einfache Sicherheit zu übergeben. Ansonsten werden die Seiten mit dem Benutzerkonto aufgerufen, unter dem ColdFusion bzw. JRun installiert ist. Wenn dieser System-User nun keine Zugriffsrechte auf die IIS Site besitzt kann man als Workaround einen Windows Scheduled Task ausführen - hier können Benutzerrollen festgelegt werden. Eine ganz simple Lösung ist der Aufruf der Seite über einen gescripteten Aufruf mit dem Internet Explorer (iexplore.exe). Um diesen nach Aufruf der Seite wieder zu beenden killt man dann über einen weiteren Scheduled Task einfach den MSIE Prozess.

Das hat ja nicht sehr lange gedauert... "irgendein findiger Programmierer hat bereits Apples mit Mac OS 10.3 eingeführtes Feature "Exposé" abgekupfert und bietet es für knapp zehn Dollar als Windows-Software an. Falls Sie Panther"nicht kennen: Exposé ermöglicht es, über vordefinierte Tastenkürzel oder Bewegen des Mauszeigers in aktive Bildschirmecken, alle aktiven Fenster oder die einer ausgewählten Anwendung so zu verkleinern und auf dem Bildschirm anzuordnen, dass man eine komplette Übersicht erhält. Wer hinter WinExposé steckt, lässt sich leider nicht herausfinden - die Produktsite schweigt sich dazu aus, und die Domain wurde anonym über Domains by Proxy registriert. " (aus Computerwoche)

Microsoft hat heute Informationen zum kommenden Service Pack 2 für Windows XP veröffentlicht, der zur Zeit noch im Betastadium ist. Hier die sicherheitsrelevanten neuerungen auf einen Blick:

• Network protection. These security technologies help to provide better protection against network-based attacks, like MSBlaster, through a number of innovations, including enhancements to Internet Connection Firewall (ICF). The enhancements include turning on ICF in default installations of Service Pack 2, closing ports except when they are in use, improving the user interface for configuration, improving application compatibility when ICF is on, and enhancing enterprise administration of ICF through Group Policy. The attack surface of the Remote Procedure Call (RPC) service is reduced, and you can run RPC objects with reduced credentials. The Distributed Component Object Model (DCOM) infrastructure also has additional access control restrictions to reduce the risk of a successful network attack.
• Memory protection. Some attacks by malicious software leverage software security vulnerabilities that allow too much data to be copied into areas of the computer's memory. These vulnerabilities are typically referred to as buffer overruns. Although no single technique can completely eliminate this type of vulnerability, Microsoft is employing a number of security technologies to mitigate these attacks from different angles. First, core Windows components have been recompiled with the most recent version of our compiler technology. Additionally, Microsoft is working with microprocessor companies to help Windows support hardware-enforced no execute (also known as NX) restrictions on microprocessors that contain the feature. NX uses the CPU itself to enforce the separation of application code and data, preventing an application or Windows component from executing program code that an attacking worm or virus inserted into a portion of memory marked for data only.
• Safer e-mail handling. Security technologies help to stop viruses (such as SoBig.F) that spread through e-mail and instant messaging. These technologies include default settings that are more secure, improved attachment control for Outlook Express and Windows Messenger, and increased Outlook Express security and reliability. As a result, potentially unsafe attachments that are sent through e-mail and instant messages are isolated so that they cannot affect other parts of the system.
• More secure browsing. Security technologies that are delivered in Microsoft Internet Explorer provide improved protection against malicious content on the Web. One enhancement includes locking down the Local Machine zone to prevent against the running of malicious scripts and fortifying against harmful Web downloads. Additionally, better user controls and user interfaces are provided that help prevent malicious ActiveX® controls and spyware from running on customers' systems without their knowledge and consent.
• Improved computer maintenance. A very important part of any security plan is keeping computers updated with the latest software and updates. You must also ensure that you have current knowledge of security attacks and trends. For example, software updates to mitigate against many viruses and worms existed before any significant attacks began. Numerous technologies are being added to help improve this technology. These technologies include Security Center, which provides a central location for information about the security of your computer and Windows Installer, which provides more security options for software installation.
  

Außerdem gibt's hier ein sehr interessantes Handbuch zum Thema Bedrohungen und Gegenmaßnahmen: Sicherheitseinstellungen unter Windows Server 2003 und Windows XP