Posts Tagged: ‘dnug’

DNUG Jahreskonferenz #dachnug48

26. April 2021 Posted by Gerda Marx

Die Jahreskonferenz der DNUG findet auch in diesem Jahr online statt. Die deutschsprachige Usergroup für Notes/Domino hat viele verschiedene Fachgruppen u.a. für die HCL Produkte Notes/Domino, Connections und Sametime. Das Online-Event wird am 08. und 09. Juni 2021 jeweils Nachmittags ab 14 Uhr stattfinden. Nach der Begrüßung am 08. [...]

Der Beitrag DNUG Jahreskonferenz #dachnug48 erschien zuerst auf hedersoft Blog.

HCL Digital Week 2020

30. Oktober 2020 Posted by Gerda Marx

Vom 09.-13.11.2020 wird HCL erstmalig die "Digital Week" durchführen. Die Veranstaltung gliedert sich in drei Bereiche: DS Imagine mit dem Fokus auf Digital Solutions (u.a. Domino und Connections) DX Inspire  mit dem Fokus auf Digital Experience Factory Tour mit dem Fokus auf Digital Solutions Deep Dive Richard Jefts wird [...]

Der Beitrag HCL Digital Week 2020 erschien zuerst auf hedersoft Blog.

DNUG Dvelopment Day – Part 2

21. Oktober 2020 Posted by Heiko Voigt

Hello, this is my Sample RSS Feed Entry from DNUG Development Day Part 2 today ! Nach dem erfolgreichen ersten Teil des #dnug47online Development Tracks hat die Fachgruppe für den zweiten Teil de ...

HCL Connections V7 Preview

14. September 2020 Posted by Gerda Marx

Am 09.09.2020 wurde von HCL die HCL Connections V7 Preview freigegeben. Um die Pre-Release Version zu testen, müssen Sie sich bei HCL anmelden. In dieser Test-Version können Sie sich einen Eindruck verschaffen, wie das neue Connections V7 aussehen wird. Auch die neuen Features wie die Einbindung von MS Teams [...]

Der Beitrag HCL Connections V7 Preview erschien zuerst auf hedersoft Blog.

HCL Connections mit Microsoft Teams

24. Juni 2020 Posted by Gerda Marx

Auf der DNUG47online hat Danielle Bapiste (HCL Produktmangagerin für Connections) einen Ausblick darauf gegeben, was alles in der neuen Version von HCL Connections 7 kommen soll Übrigens: Erst im März wurde Connections 6.5CR1 freigegeben! Die größte Veränderung erfährt das Connections UI. Auf den ersten Blick könnte der User denken, [...]

Der Beitrag HCL Connections mit Microsoft Teams erschien zuerst auf hedersoft Blog.

#dnug47online

19. Mai 2020 Posted by Gerda Marx

Durch die Covid-19 Pandemie, sind die meisten Konferenzen abgesagt worden. Einige Veranstaltungen können jedoch online durchgeführt werden. Die DNUG Jahreskonferenz ist ein Beispiel dafür. Jedoch wird die Konferenz nicht am Stück stattfinden, sondern in einer Reihe von Terminen ab dem 26. Mai bis November 2020. Die Agenda für die [...]

Der Beitrag #dnug47online erschien zuerst auf hedersoft Blog.

Die DNUG 47 findet statt – Online!

2. April 2020 Posted by Gerda Marx

Covid19 hat die ganze Welt fest im Griff. Viele Veranstaltungen wurden abgesagt oder auf ein unbekanntes Datum verschoben. Allen fehlt das nette Miteinander, die vielen neuen und alten Bekanntschaften, die man auf den Events trifft. Die Gespräche und das persönliche Kennenlernen kommen nicht zustande, doch all dies können wir [...]

Der Beitrag Die DNUG 47 findet statt – Online! erschien zuerst auf hedersoft Blog.

DQL, hübsche Domino Applikationen und sichere Domino Web-Server – ITWU bei der DNUG46 in Essen

7. Oktober 2019 Posted by Lela Meiners

Im Juni war ITWU auf der DNUG46 um sich umzuhören, was sich in der NotesDomino-Welt gerade so interessantes tut. Die Messe war vom 3. bis zum 5. Juni 2019 in Essen und sehr gut besucht. Wir fanden die Vorträge sehr spannend und man merkte grundsätzlich bei der Veranstaltung, dass viel Neues im Gange ist und eine breitere Fülle an Themen aufgefahren wurden, als zu Zeiten unserer letzten DNUG-Besuche – Domino ist und bleibt einfach eine spannende Plattform! Wir finden auch super, dass HCL wieder den Fokus auf die Security legt und es ist überwältigend, wie viel Elan HCL ins Produkt Domino steckt. Den Vorträgen nach können wir schon auf eine riesige Fülle an Möglichkeiten gespannt sein, die in Domino endlich eingebaut werden sollen und auf welche die Nutzer schon lange warten – z.B. Stichwort: ADSync.

Wir haben uns drei Vorträge herausgepickt, von denen wir euch in diesem Artikel berichten möchten:

- Making cool websites with Classic Notes

- Domino Query Language (DQL)

- Domino Webserver Security

 

Making cool websites with Classic Notes

Im Vortrag „Making cool websites with Classic Notes“ war der Clue des Ganzen, dass der Redner bei der Erstellung einer Notes-basierten Webseite ganz ohne Xpages ausgekommen ist und den Webseiten-Code in Formulare geschrieben hat. Diesen Code hat er dann später mit jQuery aus den Views auslesen lassen. Auf diese Weise konnte er die Vorteile von Notes (super schnelle Anwendungsentwicklung, einfache Integration von weiteren Tools wie JQuery, Bootstrap etc., Weltklasse No-SQL Datenbank, …) mit von Notes nicht unterstützten Tools vereinen, da auf diese Weise keine Validierung stattfindet und man prinzipiell im HTML-Code einbinden kann was man möchte.

-> Hier geht es zum vorgestellten Webseiten-Beispiel

Wir waren beeindruckt, wie gut die Beispiel-Webseite aussah. Allerdings sind uns auch Nachteile dieser Methode aufgefallen: z.B. bekommt man auf diese Weise ellenlange und unübersichtliche Views. Zudem ist unseren Kunden in der Regel die schnelle Erzeugung der gewünschten Anwendungsfunktionalität wichtiger als die Verschönerung der Eingabemasken – die Anwendungen sollen einwandfrei laufen, der Rest ist eher Nebensache. Und last but not least kann man den Code mit dieser Methode im Designer nicht debuggen – was für uns ein ziemlicher Schwachpunkt darstellt, weil dadurch nicht so leicht festgestellt werden kann, an welcher Stelle die Anwendung in einen Fehler läuft.

Quelle: Vortrag „Making cool websites with Classic Notes – Theo Heselmans https://dnug46.sched.com/event/LMOg/making-cool-websites-with-classic-notes

 

Domino Query Language (DQL)

Domino Query Language ist als zusätzliche Sprache mit Domino 10 hinzugekommen und dient dazu sich schnelle Datenbankabfragen (kurze Schreibweisen) zu konstruieren (z.B. zur Programmierung von Suchfunktionen). Ohne DQL muss man sich für Datenbankabfragen sehr lange query strings zusammenbauen um Daten einer zugrunde liegenden Datenbank abzurufen. DQL soll recht komplizierte Abfragen mit vielen Dokumenten in kurzer Zeit durchlaufen können und durch eine leicht verständliche Syntax sehr einfach sein, sodass kein Domino-spezifisches Wissen z.B. zu formular language benötigt wird. Da unsere Entwickler allerdings alle bisher noch auf Notes 9 entwickeln, können wir euch noch nichts über unsere eigenen Erfahrungen zu DQL erzählen. Nichtsdestotrotz finden wir, hört sich das Ganze wirklich super vielversprechend an!

Quelle: Vortrag „Domino Query Language (DQL) – John Curtis https://dnug46.sched.com/event/LMQK/domino-query-language-dql

 

Domino Webserver Security

Der Vortrag zur Domino Webserver Security war besonders spannend: Es wurden weit verbreitete Annahmen zu Sicherheitsaspekten von Webservern widerlegt, die wir übrigens in unserer jahrelangen Erfahrung schon leider viel zu oft gehört haben.

Die erste Annahme war, dass ein Webserver nicht gefunden werden kann, wenn dieser nicht öffentlich ist und somit nicht darauf zugegriffen werden kann. Allerdings wird das Web kontinuierlich gescannt und die Ergebnisse sind auf Webseiten wie z.B. „Shodan.io“ ohne Probleme einsehbar. Und sobald die IP Adresse bekannt ist, ist erstmal jeder Server angreifbar. Es ist also auch bei nicht-öffentlichen Webservern sinnvoll und nötig Sicherheitsfeatures zu aktivieren.

Der zweite Einwand war, dass ein Domino (Web-)Server ja recht spezifisch sei und deshalb nicht so leicht zu hacken ist. Die Entgegnung hierauf war, dass es mittlerweile für alles Toolkits gibt mit denen es nicht mehr notwendig ist, dass Hacker sich mit der Serverarchitektur z.B. eines Domino Servers auskennen müssen. Angriffe auf veraltete Systeme seien hier besonders einfach. Ungesicherte Domino Webserver sind also mit den entsprechenden Tools genauso angreifbar, wie gewöhnliche Webserver, besonders diejenigen mit veralteten Betriebssystemen.

In der dritten Fehlannahme ging es darum, dass auf die eigenen Webanwendungen ja nicht ohne weiteres zugegriffen werden könne. Es gibt allerdings in dieser Hinsicht einige mögliche Sicherheitslücken, wie z.B. rein clientseitige Validierungen, die grundsätzlich manipulierbar sind oder schlecht eingestellte Zugriffskontrollen (ACLs). Als Beispiel wurde gezeigt, wie bei einer Anwendung mit schlecht eingestellten ACLs mittels Übergabe von Befehlen über die URL Aktionen ausgeführt werden konnten (z.B. http://Host/Database/View/Document?DeleteDocument – löscht Dokument). Der URL-Befehl-Trick war besonders eindrucksvoll und auch eine Warnung: Wer seine ACLs nicht gut im Blick hat, riskiert nicht-autorisierte Datenbankzugriffe und -manipulationen – nicht nur im Web.

Annahme vier war, dass Verschlüsselung im internen Netz nicht wichtig sei.  Zu dieser Aussage wurde entgegnet, dass HTTP-Verbindungen sehr einfach über bestimmte Software, Hardwaresniffer oder selbst per Smartphone abhörbar sind, d.h. alles was über einen Webserver ausgetauscht wird, ist grundsätzlich abgreifbar. Zwar sind nicht alle Daten schützenswert, aber Nutzer- und Anmeldeinformationen sind es immer! Es ist also grundsätzlich besser auch intern SSL-Verschlüsselung einzusetzen.

Und last but not least die Annahme, dass es schon ausreicht, wenn die Nutzer ihre Kennwörter einmal im Monat ändern. Besser wäre als Admin nicht zu häufige Passwortwechsel zu erzwingen und vom Nutzer ein Passwort wählen zu lassen, welches sehr sicher und einzigartig unter seinen Passwörtern ist, anstatt eines seiner Standardpasswörter hochzuzählen (sind wir mal ehrlich, wer tut es nicht …). Hierzu muss man sagen, dass die Zertifizierung in Notes über die Notes ID schon sehr sicher ist. D.h. man kann einen Notes-Account nicht einfach so Hacken, denn dafür braucht man die Notes ID an die man nicht ganz so einfach kommt. Allerdings bleibt das Thema Passwortsicherheit auch in der Domino Umgebung weiterhin wichtig, allein wenn es um das Internet-Kennwort des Nutzers für Web-Anwendungen geht. Auf letztere kann man nämlich auch ohne Notes-ID zugreifen. So kann z.B. über die altbekannte Bruteforce-Methode versucht werden Zugriff bekommen: Per Script werden hier verschiedene Kennwörter-Nutzername-Kombinationen ausprobiert. So ein Angriff erfolgt meist über Kennwortlisten, welche z.B. nach einem Angriff auf Facebook oder Twitter im Netz auftauchen. Hat man auch woanders ein ähnliches Passwort passend zur selben Mailadresse gewählt, ist es nicht mehr ganz so schwer Passwörter zu knacken. Domino erlaubt per Default unendlich viele Login-Versuche, deshalb ist es sinnvoll als Gegenmaßnahme das sogenannte Internet Lockout im Server-Konfigurationsdokument zu aktivieren. Auf diese Weise deckelt man die möglichen Login-Versuche auf ein gesetztes Maximum.

Zudem sorgt eine hochgedrehte Passworthash-Einstellung intern dafür Nutzerpasswörter recht sicher zu speichern. Beim Passworthash handelt es sich um eine nicht zurückberechenbare Verschlüsselungsfunktion die Anwendung findet in Datensignaturen und der sicheren Ablage von Kennwörtern, in unserem Fall z.B. in der Ablage der Internet-Kennwörter der Nutzer im Domino Directory. Seit Domino 8 ist beispielsweise schon eine recht hohe Passworthash-Verschlüsselung auswählbar, die allerdings nicht standardmäßig eingestellt ist. Um die Passworthash-Einstellung anzupassen, kann man das Domino Directory öffnen und dann über „Actions“>“Edit Directory Profile“ zu den Konfigurationsprofil-Einstellungen gelangen.

Wenn ihr euch für spezifischer mit dem Thema Passwort-Hashes in Domino beschäftigen möchtet, kommt ihr hier auf einen sehr interessanten Artikel dazu.

Quelle: Vortrag „Domino – Webserversecurity – Markus Petzold“ https://dnug46.sched.com/event/LMOm/domino-web-security

 

Abschließend möchten wir nochmal unsere Freude darüber betonen, dass HCL wieder die Sicherheit von Domino als eine seiner großen Stärken aufgreift und daran weiterarbeitet. Grundsätzlich warten wir schonmal sehr gespannt auf die Sicherheitsfeatures von Domino 11.

Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

HCL hat viel vor

11. September 2019 Posted by Gerda Marx

HCL will liefern, doch durch den Übergang braucht es noch etwas Zeit, bis alles wieder rund läuft. So beschreibt es Thomas Zeizel (Head of HCL Software DACH) in seinem Blog. Die ersten Schritte und Events sind jedoch schon getan. So gab es u.a. letzte Woche einen Webcast zu HCL Verse 1.0.8. [...]

Der Beitrag HCL hat viel vor erschien zuerst auf hedersoft Blog.

DNUG Webcast „HCL Connections – The future is bright

12. Juli 2019 Posted by Gerda Marx

Unter dem Motto "HCL Connections: The future is bright" lädt die DNUG Fachgruppe Connections am 22.07.2019 von 16-17 Uhr zu einem Webcast ein. HCL hat am 01.07.2019 die ICS Sparte, und damit u.a. die ESN Plattform Connections, von IBM übernommen. Nun sind alle gespannt wie es weitergeht. Bis zum Zeitpunkt der [...]

Der Beitrag DNUG Webcast „HCL Connections – The future is bright erschien zuerst auf hedersoft Blog.

DNUG hat einen neuen Vorstand

17. Juni 2019 Posted by Gerda Marx

Ein wichtiger Punkt auf der Tagesordnung der 46. Jahreskonferenz der DNUG in Essen war die Wahl eines neuen Vorstandes. Vier Personen standen zur Wahl: Dr. Verena Hausmann, Daniel Reichelt, Matthias Weichhold und Jürgen Kringe. Sie wurden ohne Gegenstimmen oder Enthaltungen gewählt. Stefan Gebhardt und Jörg Rafflenbeul traten nicht mehr an [...]

Der Beitrag DNUG hat einen neuen Vorstand erschien zuerst auf hedersoft Blog.

The Full Cut: My Interview with Richard Jefts from HCL Digital Solutions on the intended Transfer of Trade, the German market and the future of the IBM Collaboration Products

6. Juni 2019 Posted by Stefan Pfeiffer

At #DNUG46 I had the pleasure to talk to Richard Jefts, Vice President & General Manager of Digital Solutions at HCL Technologies, about

  • and the expected next steps of the Transfer of Trade
  • the specifics of the German market and the importance of the German User Group
  • and the HCL’s design and development principles for the IBM Collaboration products

Here is the full cut:

„The essentials“, a cut of this talk can be found here and in our Livestudio Magazine. And here are some impressions from Day 1 of the DNUG Conference.

(Stefan Pfeiffer)

„The Essentials“: My Interview with Richard Jefts from HCL Digital Solutions on the intended Transfer of Trade, the German market and the future of the IBM Collaboration Products

5. Juni 2019 Posted by Stefan Pfeiffer

At #DNUG46 I had the pleasure to talk to Richard Jefts, Vice President & General Manager of Digital Solutions at HCL Technologies, about

  • and the expected next steps of the Transfer of Trade
  • the specifics of the German market and the importance of the German User Group
  • and the HCL’s design and development principles for the IBM Collaboration products

Here are „the essentials“, a summary and of our talk:

The full talk will be published June, 6. And here are some impressions from Day 1 of the DNUG Conference.

(Stefan Pfeiffer)

Jefts Magazin

Livestudio Magazin vom 3.Juni: Die „Essentials“ des Interviews mit Richard Jefts von HCL und viele Impressionen von der TEC Konferenz

5. Juni 2019 Posted by Stefan Pfeiffer

Heute wieder in Berlin haben es mir Lars und Gunnar erlaubt, auch mal wieder was zu sagen und zu zeigen. Wobei, Chapeau, die beiden haben viele interessante Impressionen von der TEC Konferenz und auch einige interessante netzpolitische Themen eingefangen. Alles zusammengefasst im Mittagsmagazin. Darin auch zu finden sie die „Essentials“ eines Gesprächs mit Richard Jefts,Vice President & General Manager Digital Solutions at HCL Technologies, die die Collaboration-Produkte der IBM übernehmen wollen und wohl auch Ende des Monats werden. Richard äußert sich zum geplanten Ablauf, zur Bedeutung des deutschen Marktes und der Anwendervereinigung DNUG und auch zu Prinzipien, die man bei der weiteren Entwicklung von Notes/Domino, Sametime, Connections und Portal beachten will. Das ausführliche Gespräch werde ich auch noch hier veröffentlichen.

(Stefan Pfeiffer)

Livestudio Magazin vom 3.Juni: Die „Essentials“ des Interviews mit Richard Jefts von HCL und viele Impressionen von der TEC Konferenz

5. Juni 2019 Posted by Stefan Pfeiffer

Heute wieder in Berlin haben es mir Lars und Gunnar erlaubt, auch mal wieder was zu sagen und zu zeigen. Wobei, Chapeau, die beiden haben viele interessante Impressionen von der TEC Konferenz und auch einige interessante netzpolitische Themen eingefangen. Alles zusammengefasst im Mittagsmagazin. Darin auch zu finden sie die „Essentials“ eines Gesprächs mit Richard Jefts,Vice President & General Manager Digital Solutions at HCL Technologies, die die Collaboration-Produkte der IBM übernehmen wollen und wohl auch Ende des Monats werden. Richard äußert sich zum geplanten Ablauf, zur Bedeutung des deutschen Marktes und der Anwendervereinigung DNUG und auch zu Prinzipien, die man bei der weiteren Entwicklung von Notes/Domino, Sametime, Connections und Portal beachten will. Das ausführliche Gespräch werde ich auch noch hier veröffentlichen.

(Stefan Pfeiffer)