Was bedeutet eigentlich RADDical?

Gregor Weisser 
19 May 2020
Mit RADDical bezeichnen wir die bei ATEGRA meist verwendete agile Methode für die Software-Entwicklung.

RAD steht dabei für das bekannte Konzept des "Rapid Application Development" (siehe auch https://de.wikipedia.org/wiki/Rapid_Application_Development).

RADD steht dabei für Rapid Application Development & Deployment. Die Software wird nicht nur schnell entwickelt sondern auch schnell ausgerollt.

Damit agile Methoden in der Praxis umgesetzt werden können braucht es Voraussetzungen:

1. Der Wille aller Beteiligten agil zu arbeiten: Sowohl die Projektleitung(en), wie auch die Auftraggeberin(nen) und schliesslich auch die Software-Entwickler(innen) müssen agil arbeiten wollen.
2. Selbstverständlich müssen alle dazu das Vorgehen (die Methodik) und die Vorteile verinnerlicht haben.
3. Zumindest die Projektleitung und die Entwickler müssen die Methode aus eigener Erfahrung kennen
4. Die eingesetzten Tools müssen agiles Vorgehen unterstützen
 
Comments Disabled

Digitalisierung dank Corona?

Gregor Weisser 
14 May 2020
Der Grad der Digitalisierung kann auf einer Skala von 0 bis 100% beschrieben werden: 0% = alles wird "analog" auf Papier übermittelt (handschriftlich oder mit der Schreibmaschine). 100% = alles wird digital übermittelt: es gibt keine Medienbrüche mehr. Der Mensch schreibt oder diktiert nur noch einmal, nämlich bei der Entstehung des Textes.

Image:Digitalisierung dank Corona?

Viele Medien berichten von einem kleinen Digitalisierungs-Boom während den "Corona-Wochen", in der Graphik unten als "Corona Bulge" markiert.

Image:Digitalisierung dank Corona?

Sobald ein zuverlässiger Impfstoff für alle Menschen zur Verfügung steht, beginnt die Post-Corona-Zeit.

Die Corona-Zeit dürfte nach unserer Einschätzung folgende Auswirkungen auf die Post-Corona-Zeit haben:

1. Beschäftigte im Dienstleistungssektor nutzen das Home-Office häufiger als vor der Corona-Zeit und tragen damit zu einer Reduktion des Pendlerverkehrs (Öffentlicher und Privater Personennahverkehr) bei.

2. Der verstärkte Einsatz von Online-Meeting-Software führt zu einer Reduktion der Geschäftsreisen, unter anderem per Flugzeug (Flugverkehr macht gemäss Bundesamt für Statistik rund 35% der Schweizer Personenkilometer aus).

Nach der Herden-Immunisierung durch Impfungen wird der Digitalisierungsgrad erstmal wieder etwas reduziert - aufgrund von Gewöhnung und Einübung aber auf ein höheres Niveau, als vor der Corona-Zeit. Was sich bewährt hat, wird weitergeführt. Zudem werden in der Post-Corona-Zeit weitere Digitalisierungsinitiativen von den veränderten Verhaltensweisen profitieren. Die Digitalisierung wird daher in der Folge schneller zunehmen, als es ohne Corona der Fall gewesen wäre.
Comments Disabled

Was kommt neu im Notes-Client R11?

Heinz Mathys 
5 January 2020
Es gibt verschiedene Neuerungen im Notes-Client R11. Was gut oder schlecht ist möchte ich dem versierten Leser überlassen. Hier die wesentlichen Neuerungen zusammengefasst:

Neues modernes User-Interface
  • Aufgeräumte Aktionsleiste im Mail-Eingang: Weniger Icons, damit alles übersichtlicher ist.
  • Aufgeräumte Seitennavigationsleiste im Mail: Weniger oft benötigte Einträge wie SPAM-Ordner oder Papierkorb sind normalerweise zugeklappt
  • Client Status Notifikationen: Können neu über das Alarmglocken-Icon geöffnet werden
  • Verpasste Alarme: Können neu über das Alarmglocken-Icon geöffnet werden
  • Aufgeräumte Masken: Neue Kalender-Maske, neue Mail-Maske und neue Kontakt-Maske
  • Neues R11-Theme

Neue Funktionen
  • Besprechungen können nun länger als 24h dauern, sofern nicht nur der Client auf R11 ist, sondern auch das Mail-Template R11+ verwendet wird (Dies gilt auch für iNotes)
  • Export nach PDF: Voraussetzung ist, dass ein PDF-Printer im Betriebssystem installiert ist
  • Rechtschreibeprüfung: Jede vom HCL Notes-Client unterstützte Sprache kann nun verwendet werden
  • Unterstützung Drei-Klick-Support, damit wurde ein zusätzlicher Sicherheits-Layer bei Dateianhängen eingeführt.
  • Verbesserungen der Netzwerkstabilität, insbesondere bei Netzwerk-Wechsel
  • Verbesserung in der Sicherheit mit Unterstützung von TLS 1.2 bei SAML

Anmerkung: Die Aktionsleisten sind aufgeräumter und mittels Hover-Effekten (auch Mouse-Over-Effekt genannt) werden im Mail-Eingang gewisse zusätzliche Funktionen in der Zeile mit dem Mail auf der rechten Seite angezeigt, wie z.B. in einen Ordner verschieben und das Mail als ungelesen zu markieren. Dies ist beim Arbeiten mit der Maus praktisch. Da ich viel mit der Tastatur ohne Maus arbeite und deshalb den Hover-Effekt nicht wirklich nutze, waren für mich die Anpassungen mit den Hover-Effekten unangenehm. Zum Glück kann man das Mail-Template einfach anpassen, sodass ich z.B. weiterhin mittels Tastenkombination ALT-5 ein Mail in einen Ordner verschieben kann.
Comments Disabled

Sicher ohne Passwort - FIDO2

Heinz Mathys 
29 November 2019
Das Ende des Zeitalters der Passwörter ist möglich. Kann wirklich auf das oftmals unbeliebte Passwort kann verzichtet werden?

Wie das geht?

Das Verfahren mittels FIDO2 ist bereits im Detail an verschiedenen Orten beschrieben worden. Dennoch anbei die wesentlichen Elemente der Lösung:
1.        Auf einem Sicherheitsschlüssel (auch Authenticator genannt), einem Stück Hardware wird der verwendete Schlüssel sicher generiert und abgespeichert.
2.        Pro Dienst hat jeder User einen separaten Schüssel (Public-Private-Key). Dabei sollte der Private-Key nicht auslesbar sein, weshalb eine separate Hardware hierfür elementar ist. Es ist zwar möglich dies auch mit einer Software-Lösung zu 'emulieren'. Es ist jedoch einfacher, dies mit geeigneter Hardware zu implementieren.
3.        Der User meldet sich mit einer One-Time-Password-Challenge im Hintergrund beim Dienst an, dies geschieht automatisch und der User merkt davon im Normalfall nichts.
4.        Der Dienst speichert sich den öffentlichen Schlüssel mit welchem die One-Time-Password-Challenge zwischen Client und Server validiert wird.

Mit FIDO2 könnte somit eine grosse Revolution in der IT-Branche eingeläutet werden.

Wichtige Funktionalitäten des Sicherheitsschlüssels:
1.        Der sogenannte Resident-Key sollte auf dem Sicherheitsschlüssel abgespeichert werden können. Ansonsten wird dieser Sicherheitsschlüssel beim Anbieter verschlüsselt abgelegt, womit ein wesentlicher Sicherheitsvorteil von FIDO2 verloren geht.
2.        Der Sicherheitsschlüssel sollte das User-Verification-Verfahren unterstützen. Dieses ältere Verfahren wird auch FIDO1 oder U2F genannt.

Nützliche Zusatzfunktionen:
1.        Generieren von Einmalpasswörtern nach dem OTP-Verfahren
2.        Einsatz als OpenPGP- Smartcard, resp. als Ersatz von Smartcards

Image:Sicher ohne Passwort - FIDO2

Die FIDO2-Schlüssel haben wir erhalten und ich warte nun gespannt auf die ersten Test-Läufe.

Wie formuliere ich was ich will? -- bei Anwendungssoftware

Gregor Weisser 
4 November 2019
Wir alle arbeiten mit Software. Wir alle benötigen Software für unsere Arbeit und auch privat.

Es gibt immer wieder Situationen, in denen wir sehen, dass die vorhandene, verfügbare Software nicht unsere Bedürfnisse abdeckt oder wir haben neue Aufgaben und benötigen dafür eine passende Anwendungssoftware.

Wie formuliere ich, was ich will?


Schritt 1: Objekte

Nun, zuerst sollte man sich klar werden, um welche Art von Informationen es sich handelt. Man überlegt sich, welche Objekte vorkommen. Dies können reale Objekte oder virtuelle Objekte sein.

Beispiele für reale Objekte sind:
  • Häuser, Wohnungen, Strassenabschnitte
  • Fahrzeuge
  • Menschen in den Varianten Gesuchsteller, Kunde, Lieferant, Partner usw.

Beispiele für virtuelle Objekte sind:
  • Gesuche
  • Rechnungen
  • Aufträge

Es ist eigentlich relativ einfach, die verschiedenen Objekte aufzulisten.

Schritt 2: Eigenschaften

Sobald man Klarheit über die Objekte hat, kann es weitergehen: Jetzt listen wir die Eigenschaften der verschiedenen Objekte auf, die für uns interessant sind. Ein Haus hat z.B. eine Adresse. Ein Gesuch hat ein Gesuchsdatum. All dies sind wichtige Informationen.

Wenn man das einmal definiert hat, verfügt man über eine gute Grundlage für die Informatiker, um gemeinsam eine optimale Lösung auszuwählen.

Schritt 3: Beziehungen

Wer Lust hat, kann noch weitergehen: Als Nächstes geht es darum, dass wir die Beziehungen zwischen den Objekten definieren. So gehört zum Beispiel eine Rechnung zu einem Auftrag.

Schritt 4: Listenansichten

Nun beschreiben wir alle Listen, die wir benötigen:
  • Liste aller Gesuche
  • Liste aller Rechnungen
Zu jeder Liste definieren wir die Spalten, das Auswahlkriterium (z.B. nur offene Rechnungen oder nur bezahlte Rechnungen) und auch die Sortierreihenfolge.

Mit den bis hier in Schritt 1 bis 4 erarbeiteten Informationen kann man sehr einfach mit einem Tool wie www.protogrid.com eine Applikation definieren, die dann auch sofort einsatzbereit ist. Lediglich die Business-Logik muss noch ergänzt werden. Business-Logik sind Regeln, wie auf welche Informationen reagiert werden soll.

Schritt 5: Prozesse

Es ist auch nützlich, dass wir Prozesse definieren. Beispiel: Wer erfasst was, wenn ein Aufrag eintrifft? Wie geht es anschliessend weiter? Man beschreibt die Arbeitsschritte, die zu einem Prozess gehören.

Das fertige Dokument ist eine hervorragende Grundlage für Informatiker. Diese können auf dieser Grundlage einen Lösungsvorschlag machen: Entweder eine Standard-Lösung einsetzen oder eine bestehende Lösung erweiteren oder eine neue Lösung entwickeln.

Gerne erklären wir Ihnen mehr zu diesem Thema. Wir freuen uns auf Ihre Kontaktaufnahme mit dem untenstehenden Formular.
Comments Disabled

HCL Nomad 1.0.5 nun auch als Beta auf iPhone und Android 8.1 verfügbar

Heinz Mathys 
10 October 2019
Da der MarvelClient bereits in HCL Nomad integriert ist, kann die Konfiguration des HCL Nomad auf dem mobilen Gerät bei Bedarf vorkonfiguriert werden.
Der MarvelClient Essential ist frei verfügbar (siehe https://www.panagenda.com/kbase/display/mc/About+panagenda+MarvelClient, resp. https://www.panagenda.com/kbase/display/mc/MarvelClient+Essentials)

Image:HCL Nomad 1.0.5 nun auch als Beta auf iPhone und Android 8.1 verfügbar

Wer Interesse hat, kann sich hier beim Beta anmelden: http://surveymonkey.com/r/XXBFP6N

Welche Konfigurationsmöglichkeiten hierzu mit "Mobile Device Management" (MDM) bietet, findet man hier https://help.hcltechsw.com/nomad/1.0/hcln_managing_mdm.html
Comments Disabled

Microsoft bezeichnet HCL Notes (ehemals Lotus Notes, resp. IBM Notes) als sicherste Anwendung

Heinz Mathys 
25 September 2019
Bei der Recherche nach einem Standard-Tool für den Import von MSG-Dateien in eine Mail-DB hat ein Kunde von ATEGRA auf folgende Aussage auf einer Microsoft-Page entdeckt (Zitat):
Einige Benutzer möchten MSG aufgrund der Sicherheitsfunktion in Lotus Notes konvertieren, da Lotus Notes die sicherste Anwendung ist.


Screen-Shot von der Quelle https://gallery.technet.microsoft.com/msg-zu-lotus-notes-8afaf578
Image:Microsoft bezeichnet HCL Notes (ehemals Lotus Notes, resp. IBM Notes) als sicherste Anwendung

Hier noch der vollständige Screenshot:
Comments Disabled

HCL Domino / Notes 11

Heinz Mathys 
11 September 2019
Heute konnte ich das erste Mal Domino/Notes 11 (Beta) einen Tag lang im "produktiven" Betrieb testen.

Bis jetzt gefällt es mir sehr gut, es sind kleinere Dinge noch zu optimieren, aber es ja auch erst ein Beta-Release.

Bei Fragen/Interesse - kontaktiert mich

Gruss
Heinz Mathys

Hinweis: Die neue Version 1.0.8 von VOP (Verse On-Premises) macht einen weiteren grossen Schritt bei der Authentifizierung, sodass das HTTP-Passwort nicht mehr zwingend notwendig ist, sondern das gleiche Passwort wie in der User.ID verwendet wird, und ist nun eine gute Alternative zu iNotes.
Comments Disabled

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

Markus Haller 
16 May 2019
Remote Desktop Services hat eine kritische Lücke auf älteren Windows Systemen - Windows 7, Windows 2008 R2, and Windows 2008, Windows 2003, Windows XP

Es wird dringend empfohlen die entsprechenden Patches zu installieren:

Link: https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Today Microsoft released fixes for a critical Remote Code Execution vulnerability, CVE-2019-0708, in Remote Desktop Services – formerly known as Terminal Services – that affects some older versions of Windows. The Remote Desktop Protocol (RDP) itself is not vulnerable. This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017. While we have observed no exploitation of this vulnerability, it is highly likely that malicious actors will write an exploit for this vulnerability and incorporate it into their malware.

Now that I have your attention, it is important that affected systems are patched as quickly as possible to prevent such a scenario from happening. In response, we are taking the unusual step of providing a security update for all customers to protect Windows platforms, including some out-of-support versions of Windows.

Vulnerable in-support systems include Windows 7, Windows Server 2008 R2, and Windows Server 2008. Downloads for in-support versions of Windows can be found in the Microsoft Security Update Guide. Customers who use an in-support version of Windows and have automatic updates enabled are automatically protected. 

Out-of-support systems include Windows 2003 and Windows XP. If you are on an out-of-support version, the best way to address this vulnerability is to upgrade to the latest version of Windows. Even so, we are making fixes available for these out-of-support versions of Windows in KB4500705.

Customers running Windows 8 and Windows 10 are not affected by this vulnerability, and it is no coincidence that later versions of Windows are unaffected. Microsoft invests heavily in strengthening the security of its products, often through major architectural improvements that are not possible to backport to earlier versions of Windows.  

There is partial mitigation on affected systems that have Network Level Authentication (NLA) enabled. The affected systems are mitigated against ‘wormable’ malware or advanced malware threats that could exploit the vulnerability, as NLA requires authentication before the vulnerability can be triggered. However, affected systems are still vulnerable to Remote Code Execution (RCE) exploitation if the attacker has valid credentials that can be used to successfully authenticate.

It is for these reasons that we strongly advise that all affected systems – irrespective of whether NLA is enabled or not – should be updated as soon as possible.  

Resources
Links to downloads for Windows 7, Windows 2008 R2, and Windows 2008
Links to downloads for Windows 2003 and Windows XP  

Simon Pope, Director of Incident Response, Microsoft Security Response Center (MSRC)
Comments Disabled

IBM Verse - ist Ihre Applikation schon integriert?

Heinz Mathys 
5 May 2019
Die Version 1.0.7 von IBM Verse On-Premises (auch kurz VOP genannt) ist vor kurzem herausgekommen.

Dabei ist die Integration des Kalenders m.E. bereits viel besser gelungen, auch wenn noch ein paar wünschenswerte Funktionen wie z.B. die Funktionalität, dass man neue Kalender-Einträge inline im Kalender machen kann, weiterhin nur Preview-Features sind (aktivierbar mittels Notes.INI-Eintrag VOP_GK_FEATURE_168=1). Die Kontakte sind weiterhin als iNotes-Applikation eingebunden. Die Darstellung von Verse auf dem Smart-Phone wurde ebenfalls optimiert (Safari für iOS und Chrome für Android-Geräte).


Aus verschiedenen Gesprächen mit Kunden habe ich gelernt, dass es ihnen logisch erscheint, dass man IBM Connections, IBM Box oder IBM Sametime in VOP integrieren kann. Weniger bekannt ist, dass Erweiterungen in IBM Verse (on Premise oder in der Cloud) grundsätzlich beliebig möglich sind. Die Entwickler-Dokumentation für VOP bietet hier einen guten Startpunkt.


Erweiterungs-Beispiel 1 mit
eGeKo-Link mit Icon und ATEGRA-Link integriert im Action-Menü:

Image:IBM Verse - ist Ihre Applikation schon integriert?

Erweiterungs-Beispiel 2 mit einer Aktion
beim Erstellen eines Mails:

Image:IBM Verse - ist Ihre Applikation schon integriert?

Da die Möglichkeiten sehr vielfältig sind, hier ein paar weitere Ideen:
  • Integration von Fachapplikationen (z.B. einer GEVER), die auf einem Domino-Server läuft
  • Komfortables Laden von Daten aus Vorlagen oder Datenbeständen beim Versand eines Mails
  • Integration zum Ausfüllen von Checklisten beim Versand von Mails (z.B. "Wurden die Vorgaben bei Versand an Kunde XYZ eingehalten?")
  • Integration von Drittanwendungen, die auf einem anderen Web-Server laufen, wie z.B. ein Geo-Information-System (GIS)

Gerne stehen wir zur Verfügung um Ihre Idee zur Umsetzung zu prüfen. Verwenden Sie das Kontaktformular unter
http://www.ategra.ch (jeweils zuunterst in der Page) oder Rufen Sie unter +41 44 392 21 20 an
Comments Disabled