Posts Tagged: ‘dnug’

HCL Connections mit Microsoft Teams

24. Juni 2020 Posted by Gerda Marx

Auf der DNUG47online hat Danielle Bapiste (HCL Produktmangagerin für Connections) einen Ausblick darauf gegeben, was alles in der neuen Version von HCL Connections 7 kommen soll Übrigens: Erst im März wurde Connections 6.5CR1 freigegeben! Die größte Veränderung erfährt das Connections UI. Auf den ersten Blick könnte der User denken, [...]

Der Beitrag HCL Connections mit Microsoft Teams erschien zuerst auf hedersoft Blog.

#dnug47online

19. Mai 2020 Posted by Gerda Marx

Durch die Covid-19 Pandemie, sind die meisten Konferenzen abgesagt worden. Einige Veranstaltungen können jedoch online durchgeführt werden. Die DNUG Jahreskonferenz ist ein Beispiel dafür. Jedoch wird die Konferenz nicht am Stück stattfinden, sondern in einer Reihe von Terminen ab dem 26. Mai bis November 2020. Die Agenda für die [...]

Der Beitrag #dnug47online erschien zuerst auf hedersoft Blog.

Die DNUG 47 findet statt – Online!

2. April 2020 Posted by Gerda Marx

Covid19 hat die ganze Welt fest im Griff. Viele Veranstaltungen wurden abgesagt oder auf ein unbekanntes Datum verschoben. Allen fehlt das nette Miteinander, die vielen neuen und alten Bekanntschaften, die man auf den Events trifft. Die Gespräche und das persönliche Kennenlernen kommen nicht zustande, doch all dies können wir [...]

Der Beitrag Die DNUG 47 findet statt – Online! erschien zuerst auf hedersoft Blog.

DQL, hübsche Domino Applikationen und sichere Domino Web-Server – ITWU bei der DNUG46 in Essen

7. Oktober 2019 Posted by Lela Meiners

Im Juni war ITWU auf der DNUG46 um sich umzuhören, was sich in der NotesDomino-Welt gerade so interessantes tut. Die Messe war vom 3. bis zum 5. Juni 2019 in Essen und sehr gut besucht. Wir fanden die Vorträge sehr spannend und man merkte grundsätzlich bei der Veranstaltung, dass viel Neues im Gange ist und eine breitere Fülle an Themen aufgefahren wurden, als zu Zeiten unserer letzten DNUG-Besuche – Domino ist und bleibt einfach eine spannende Plattform! Wir finden auch super, dass HCL wieder den Fokus auf die Security legt und es ist überwältigend, wie viel Elan HCL ins Produkt Domino steckt. Den Vorträgen nach können wir schon auf eine riesige Fülle an Möglichkeiten gespannt sein, die in Domino endlich eingebaut werden sollen und auf welche die Nutzer schon lange warten – z.B. Stichwort: ADSync.

Wir haben uns drei Vorträge herausgepickt, von denen wir euch in diesem Artikel berichten möchten:

- Making cool websites with Classic Notes

- Domino Query Language (DQL)

- Domino Webserver Security

 

Making cool websites with Classic Notes

Im Vortrag „Making cool websites with Classic Notes“ war der Clue des Ganzen, dass der Redner bei der Erstellung einer Notes-basierten Webseite ganz ohne Xpages ausgekommen ist und den Webseiten-Code in Formulare geschrieben hat. Diesen Code hat er dann später mit jQuery aus den Views auslesen lassen. Auf diese Weise konnte er die Vorteile von Notes (super schnelle Anwendungsentwicklung, einfache Integration von weiteren Tools wie JQuery, Bootstrap etc., Weltklasse No-SQL Datenbank, …) mit von Notes nicht unterstützten Tools vereinen, da auf diese Weise keine Validierung stattfindet und man prinzipiell im HTML-Code einbinden kann was man möchte.

-> Hier geht es zum vorgestellten Webseiten-Beispiel

Wir waren beeindruckt, wie gut die Beispiel-Webseite aussah. Allerdings sind uns auch Nachteile dieser Methode aufgefallen: z.B. bekommt man auf diese Weise ellenlange und unübersichtliche Views. Zudem ist unseren Kunden in der Regel die schnelle Erzeugung der gewünschten Anwendungsfunktionalität wichtiger als die Verschönerung der Eingabemasken – die Anwendungen sollen einwandfrei laufen, der Rest ist eher Nebensache. Und last but not least kann man den Code mit dieser Methode im Designer nicht debuggen – was für uns ein ziemlicher Schwachpunkt darstellt, weil dadurch nicht so leicht festgestellt werden kann, an welcher Stelle die Anwendung in einen Fehler läuft.

Quelle: Vortrag „Making cool websites with Classic Notes – Theo Heselmans https://dnug46.sched.com/event/LMOg/making-cool-websites-with-classic-notes

 

Domino Query Language (DQL)

Domino Query Language ist als zusätzliche Sprache mit Domino 10 hinzugekommen und dient dazu sich schnelle Datenbankabfragen (kurze Schreibweisen) zu konstruieren (z.B. zur Programmierung von Suchfunktionen). Ohne DQL muss man sich für Datenbankabfragen sehr lange query strings zusammenbauen um Daten einer zugrunde liegenden Datenbank abzurufen. DQL soll recht komplizierte Abfragen mit vielen Dokumenten in kurzer Zeit durchlaufen können und durch eine leicht verständliche Syntax sehr einfach sein, sodass kein Domino-spezifisches Wissen z.B. zu formular language benötigt wird. Da unsere Entwickler allerdings alle bisher noch auf Notes 9 entwickeln, können wir euch noch nichts über unsere eigenen Erfahrungen zu DQL erzählen. Nichtsdestotrotz finden wir, hört sich das Ganze wirklich super vielversprechend an!

Quelle: Vortrag „Domino Query Language (DQL) – John Curtis https://dnug46.sched.com/event/LMQK/domino-query-language-dql

 

Domino Webserver Security

Der Vortrag zur Domino Webserver Security war besonders spannend: Es wurden weit verbreitete Annahmen zu Sicherheitsaspekten von Webservern widerlegt, die wir übrigens in unserer jahrelangen Erfahrung schon leider viel zu oft gehört haben.

Die erste Annahme war, dass ein Webserver nicht gefunden werden kann, wenn dieser nicht öffentlich ist und somit nicht darauf zugegriffen werden kann. Allerdings wird das Web kontinuierlich gescannt und die Ergebnisse sind auf Webseiten wie z.B. „Shodan.io“ ohne Probleme einsehbar. Und sobald die IP Adresse bekannt ist, ist erstmal jeder Server angreifbar. Es ist also auch bei nicht-öffentlichen Webservern sinnvoll und nötig Sicherheitsfeatures zu aktivieren.

Der zweite Einwand war, dass ein Domino (Web-)Server ja recht spezifisch sei und deshalb nicht so leicht zu hacken ist. Die Entgegnung hierauf war, dass es mittlerweile für alles Toolkits gibt mit denen es nicht mehr notwendig ist, dass Hacker sich mit der Serverarchitektur z.B. eines Domino Servers auskennen müssen. Angriffe auf veraltete Systeme seien hier besonders einfach. Ungesicherte Domino Webserver sind also mit den entsprechenden Tools genauso angreifbar, wie gewöhnliche Webserver, besonders diejenigen mit veralteten Betriebssystemen.

In der dritten Fehlannahme ging es darum, dass auf die eigenen Webanwendungen ja nicht ohne weiteres zugegriffen werden könne. Es gibt allerdings in dieser Hinsicht einige mögliche Sicherheitslücken, wie z.B. rein clientseitige Validierungen, die grundsätzlich manipulierbar sind oder schlecht eingestellte Zugriffskontrollen (ACLs). Als Beispiel wurde gezeigt, wie bei einer Anwendung mit schlecht eingestellten ACLs mittels Übergabe von Befehlen über die URL Aktionen ausgeführt werden konnten (z.B. http://Host/Database/View/Document?DeleteDocument – löscht Dokument). Der URL-Befehl-Trick war besonders eindrucksvoll und auch eine Warnung: Wer seine ACLs nicht gut im Blick hat, riskiert nicht-autorisierte Datenbankzugriffe und -manipulationen – nicht nur im Web.

Annahme vier war, dass Verschlüsselung im internen Netz nicht wichtig sei.  Zu dieser Aussage wurde entgegnet, dass HTTP-Verbindungen sehr einfach über bestimmte Software, Hardwaresniffer oder selbst per Smartphone abhörbar sind, d.h. alles was über einen Webserver ausgetauscht wird, ist grundsätzlich abgreifbar. Zwar sind nicht alle Daten schützenswert, aber Nutzer- und Anmeldeinformationen sind es immer! Es ist also grundsätzlich besser auch intern SSL-Verschlüsselung einzusetzen.

Und last but not least die Annahme, dass es schon ausreicht, wenn die Nutzer ihre Kennwörter einmal im Monat ändern. Besser wäre als Admin nicht zu häufige Passwortwechsel zu erzwingen und vom Nutzer ein Passwort wählen zu lassen, welches sehr sicher und einzigartig unter seinen Passwörtern ist, anstatt eines seiner Standardpasswörter hochzuzählen (sind wir mal ehrlich, wer tut es nicht …). Hierzu muss man sagen, dass die Zertifizierung in Notes über die Notes ID schon sehr sicher ist. D.h. man kann einen Notes-Account nicht einfach so Hacken, denn dafür braucht man die Notes ID an die man nicht ganz so einfach kommt. Allerdings bleibt das Thema Passwortsicherheit auch in der Domino Umgebung weiterhin wichtig, allein wenn es um das Internet-Kennwort des Nutzers für Web-Anwendungen geht. Auf letztere kann man nämlich auch ohne Notes-ID zugreifen. So kann z.B. über die altbekannte Bruteforce-Methode versucht werden Zugriff bekommen: Per Script werden hier verschiedene Kennwörter-Nutzername-Kombinationen ausprobiert. So ein Angriff erfolgt meist über Kennwortlisten, welche z.B. nach einem Angriff auf Facebook oder Twitter im Netz auftauchen. Hat man auch woanders ein ähnliches Passwort passend zur selben Mailadresse gewählt, ist es nicht mehr ganz so schwer Passwörter zu knacken. Domino erlaubt per Default unendlich viele Login-Versuche, deshalb ist es sinnvoll als Gegenmaßnahme das sogenannte Internet Lockout im Server-Konfigurationsdokument zu aktivieren. Auf diese Weise deckelt man die möglichen Login-Versuche auf ein gesetztes Maximum.

Zudem sorgt eine hochgedrehte Passworthash-Einstellung intern dafür Nutzerpasswörter recht sicher zu speichern. Beim Passworthash handelt es sich um eine nicht zurückberechenbare Verschlüsselungsfunktion die Anwendung findet in Datensignaturen und der sicheren Ablage von Kennwörtern, in unserem Fall z.B. in der Ablage der Internet-Kennwörter der Nutzer im Domino Directory. Seit Domino 8 ist beispielsweise schon eine recht hohe Passworthash-Verschlüsselung auswählbar, die allerdings nicht standardmäßig eingestellt ist. Um die Passworthash-Einstellung anzupassen, kann man das Domino Directory öffnen und dann über „Actions“>“Edit Directory Profile“ zu den Konfigurationsprofil-Einstellungen gelangen.

Wenn ihr euch für spezifischer mit dem Thema Passwort-Hashes in Domino beschäftigen möchtet, kommt ihr hier auf einen sehr interessanten Artikel dazu.

Quelle: Vortrag „Domino – Webserversecurity – Markus Petzold“ https://dnug46.sched.com/event/LMOm/domino-web-security

 

Abschließend möchten wir nochmal unsere Freude darüber betonen, dass HCL wieder die Sicherheit von Domino als eine seiner großen Stärken aufgreift und daran weiterarbeitet. Grundsätzlich warten wir schonmal sehr gespannt auf die Sicherheitsfeatures von Domino 11.

Habt ihr Fragen oder Anregungen? Ruft uns einfach an unter 05251-288160 oder schreibt uns eine Mail an info@itwu.de.

HCL hat viel vor

11. September 2019 Posted by Gerda Marx

HCL will liefern, doch durch den Übergang braucht es noch etwas Zeit, bis alles wieder rund läuft. So beschreibt es Thomas Zeizel (Head of HCL Software DACH) in seinem Blog. Die ersten Schritte und Events sind jedoch schon getan. So gab es u.a. letzte Woche einen Webcast zu HCL Verse 1.0.8. [...]

Der Beitrag HCL hat viel vor erschien zuerst auf hedersoft Blog.

DNUG Webcast „HCL Connections – The future is bright

12. Juli 2019 Posted by Gerda Marx

Unter dem Motto "HCL Connections: The future is bright" lädt die DNUG Fachgruppe Connections am 22.07.2019 von 16-17 Uhr zu einem Webcast ein. HCL hat am 01.07.2019 die ICS Sparte, und damit u.a. die ESN Plattform Connections, von IBM übernommen. Nun sind alle gespannt wie es weitergeht. Bis zum Zeitpunkt der [...]

Der Beitrag DNUG Webcast „HCL Connections – The future is bright erschien zuerst auf hedersoft Blog.

DNUG hat einen neuen Vorstand

17. Juni 2019 Posted by Gerda Marx

Ein wichtiger Punkt auf der Tagesordnung der 46. Jahreskonferenz der DNUG in Essen war die Wahl eines neuen Vorstandes. Vier Personen standen zur Wahl: Dr. Verena Hausmann, Daniel Reichelt, Matthias Weichhold und Jürgen Kringe. Sie wurden ohne Gegenstimmen oder Enthaltungen gewählt. Stefan Gebhardt und Jörg Rafflenbeul traten nicht mehr an [...]

Der Beitrag DNUG hat einen neuen Vorstand erschien zuerst auf hedersoft Blog.

The Full Cut: My Interview with Richard Jefts from HCL Digital Solutions on the intended Transfer of Trade, the German market and the future of the IBM Collaboration Products

6. Juni 2019 Posted by Stefan Pfeiffer

At #DNUG46 I had the pleasure to talk to Richard Jefts, Vice President & General Manager of Digital Solutions at HCL Technologies, about

  • and the expected next steps of the Transfer of Trade
  • the specifics of the German market and the importance of the German User Group
  • and the HCL’s design and development principles for the IBM Collaboration products

Here is the full cut:

„The essentials“, a cut of this talk can be found here and in our Livestudio Magazine. And here are some impressions from Day 1 of the DNUG Conference.

(Stefan Pfeiffer)

„The Essentials“: My Interview with Richard Jefts from HCL Digital Solutions on the intended Transfer of Trade, the German market and the future of the IBM Collaboration Products

5. Juni 2019 Posted by Stefan Pfeiffer

At #DNUG46 I had the pleasure to talk to Richard Jefts, Vice President & General Manager of Digital Solutions at HCL Technologies, about

  • and the expected next steps of the Transfer of Trade
  • the specifics of the German market and the importance of the German User Group
  • and the HCL’s design and development principles for the IBM Collaboration products

Here are „the essentials“, a summary and of our talk:

The full talk will be published June, 6. And here are some impressions from Day 1 of the DNUG Conference.

(Stefan Pfeiffer)

Jefts Magazin

Livestudio Magazin vom 3.Juni: Die „Essentials“ des Interviews mit Richard Jefts von HCL und viele Impressionen von der TEC Konferenz

5. Juni 2019 Posted by Stefan Pfeiffer

Heute wieder in Berlin haben es mir Lars und Gunnar erlaubt, auch mal wieder was zu sagen und zu zeigen. Wobei, Chapeau, die beiden haben viele interessante Impressionen von der TEC Konferenz und auch einige interessante netzpolitische Themen eingefangen. Alles zusammengefasst im Mittagsmagazin. Darin auch zu finden sie die „Essentials“ eines Gesprächs mit Richard Jefts,Vice President & General Manager Digital Solutions at HCL Technologies, die die Collaboration-Produkte der IBM übernehmen wollen und wohl auch Ende des Monats werden. Richard äußert sich zum geplanten Ablauf, zur Bedeutung des deutschen Marktes und der Anwendervereinigung DNUG und auch zu Prinzipien, die man bei der weiteren Entwicklung von Notes/Domino, Sametime, Connections und Portal beachten will. Das ausführliche Gespräch werde ich auch noch hier veröffentlichen.

(Stefan Pfeiffer)

Livestudio Magazin vom 3.Juni: Die „Essentials“ des Interviews mit Richard Jefts von HCL und viele Impressionen von der TEC Konferenz

5. Juni 2019 Posted by Stefan Pfeiffer

Heute wieder in Berlin haben es mir Lars und Gunnar erlaubt, auch mal wieder was zu sagen und zu zeigen. Wobei, Chapeau, die beiden haben viele interessante Impressionen von der TEC Konferenz und auch einige interessante netzpolitische Themen eingefangen. Alles zusammengefasst im Mittagsmagazin. Darin auch zu finden sie die „Essentials“ eines Gesprächs mit Richard Jefts,Vice President & General Manager Digital Solutions at HCL Technologies, die die Collaboration-Produkte der IBM übernehmen wollen und wohl auch Ende des Monats werden. Richard äußert sich zum geplanten Ablauf, zur Bedeutung des deutschen Marktes und der Anwendervereinigung DNUG und auch zu Prinzipien, die man bei der weiteren Entwicklung von Notes/Domino, Sametime, Connections und Portal beachten will. Das ausführliche Gespräch werde ich auch noch hier veröffentlichen.

(Stefan Pfeiffer)

Als rasender Reporter auf der #DNUG46 – Beitrag zu #Livestudio am 4. Juni 2019

4. Juni 2019 Posted by Stefan Pfeiffer

Seit gestern (3. Juni) bin ich auf der 46. DNUG Konferenz in Essen. Die Anwendervereinigung deutscher Collaboration-Kunden feiert in diesem Jahr 25-jähriges Bestehen. Glückwunsch dazu. Und ein wichtiger Umbruch steht an: Der Abschluss des Verkaufs der IBM Collaboration-Produkte Notes/Domino, Samestimes, Connections und Portal steht kurz vor dem Abschluß. Es ist also meine wahrscheinlich letzte DNUG, bevor HCL Produktvertrieb und -entwicklung übernimmt.

Ich habe beim traditionellen Vorabend-BBQ auf der Roof Top-Terrasse des Atlantic nahe der Messe die Chance ergriffen, einige Protagonisten zu interviewen. So habe ich mit dem ehemaligen Vorstand Jörg Rafflenbeul, IT Koordinator bei Heitkamp & Thumann Group , ebenso gesprochen wie mit dem neuen Vorstand Matthias Weichhold von der FIDUCIA & GAD IT AG sowie Dr. Thomas Zeizel von IBM und Stefan Thier von Dachser. Der entsprechende Ausschnitt findet sich in der zweiten Hälfte des von Gunnar und Lars moderierten Magazins. Einige sehr knackifg Statements zur Total Cost of Ownership von Notes und Domino oder auch zur gewünschten Produktweiterentwicklung

Gerade habe ich übrigens ein Interview mit Richard Jefts, dem „Cheffe“ des Collaboration-Bereichs von HCL, beendet, das wir auch in Kürze senden werden.

(Stefan Pfeiffer)

46. DNUG Jahres Konferenz in Essen

27. Mai 2019 Posted by Gerda Marx

Alle Kunden und Business Partner von IBM, die Domino & Co. im Einsatz haben, warten gespannt darauf was HCL alles neues zu berichten hat, da der Abschluss des Verkaufs wohl nach aktuellem Stand der Dinge am 01. Juni über die Bühne geht. Daher ist es sehr spannend was die diesjährige Jahreskonferenz [...]

Der Beitrag 46. DNUG Jahres Konferenz in Essen erschien zuerst auf hedersoft Blog.

#Lets Connect auf der Engage 2019

8. Mai 2019 Posted by Gerda Marx

Die ersten IBM Connections Jams waren so überlaufen, dass man sich entschieden hat noch weitere Termine anzubieten.  Mit"#LetsConnect" sammeln IBM und HCL Ideen der User und Administratoren in Jams, um IBM Connections weiter zu verbessern. Am 14. Mai öffnet die Engage in Brüssel wieder ihre Pforten. User, Administratoren, Entscheider und Interessierten treffen sich dort, [...]

Der Beitrag #Lets Connect auf der Engage 2019 erschien zuerst auf hedersoft Blog.

Zurück zu den Wurzeln: Zur Zukunft mit Domino und Notes #ThinkatIBM #DNUG46

17. April 2019 Posted by Stefan Pfeiffer

Das Thema Zukunft der IBM Collaboration-Produkte beschäftigt mich als jemanden, der viele Jahre das (nach IBM Strategie vorgesehene und zugelassene) Marketing mit individuellen Ausprägungen in der deutschsprachigen Region (D-A-CH) „gemacht“ hat, natürlich in besonderem Maße. In den vergangenen Monaten ist wieder deutlich Bewegung durch den Launch von Domino V.10 im Oktober in Frankfurt, die vorhergehenden Jams und die ebenfalls schon stattfindende Diskussion um Features der Version 11 gekommen. Die angestrebte Übernahme der Produkte durch HCL regt natürlich die Diskussion weiter an. Das war ja auch öfters Thema u.a. hier im Blog.

Nun habe ich versucht, für die amerikanische Online-Plattform CMSWire die Entwicklung rund um Domino und Notes, aber auch die anderen Produkte zusammenzufassen, und (soweit möglich und rechtlich derzeit erlaubt) zu kommentieren. Es ist ein Rückblick auf eine aus meiner Sicht bedauerliche Entwicklung, wo durchaus mit nicht immer fairen Mitteln gekämpft wurde und wo sicher auch nicht immer richtige Entscheidungen getroffen wurde. Nun verkündet HCL eine Rückkehr zu den Wurzeln von Notes und Domino:

Domino-based applications still play an important and at times mission critical role in many companies. Even though in many cases those companies replaced the Notes email client with Outlook, the Domino apps remained. Though sales pitches suggested businesses “just replace Notes apps with SharePoint,” companies soon discovered the high cost and complexity of making such a switch, if it was even possible.

So Domino applications are still running in the back offices that support the business. Their existence is often kept a secret, because many of these companies now pay software licenses to Microsoft and IBM instead of replacing Domino.

über Notes and Domino Return to Their Roots – CMSWire

Die Zukunft von Notes und Domino sowie des gesamten Collaboration-Portfolios mit IBM Connections und Sametime wird uns sicher auch in den kommenden Monaten beschäftigen. Die DNUG Konferenz am 4. und 5. Juni in Essen, aber auch die Think at IBM-Popup Experience sind hier Fokuspunkte der Information und Diskussion. Während der Think at IBM wird es eine Domino Developer Challenge geben, wo zusammen mit Business Partnern und interessierten Entwicklern agil Beispielanwendungen und Vorlagen entwickelt werden sollen, die dann frei verfügbar gemacht werden. KickOff ist am 21. Mai und die Ergebnisse werden am 24. Juni in Berlin präsentiert.

Zum Start am 21. Mai spricht der bekannt scharfzüngige Analyst Axel Oppermann , der seine Sicht auf die Zukunft von Notes/Domino und den Collaboration-Produkten gewohnt pointiert darlegen wird. Es würde mich sehr freuen, viele Collaboration-Enthusiasten in Berlin vor Ort zu treffen. Sicher werde ich Axel aber auch vor die Kamera des IBM Livestudios zerren, um mit ihm zu diskutieren.

(Stefan Pfeiffer)