Beiträge

n-komm übernimmt die Wilsch IT-Services GmbH

Seit mehr als 10 Jahren arbeiten wir partnerschaftlich mit der Firma Wilsch aus Grünwald zusammen. Die Wilsch IT-Services ist Spezialist im Bereich:

  • Hardware Wartung (IBM Power, IBM Storage, Lenovo Storage, Lenovo Server, SAN, Bandlaufwerke etc.)
  • Monitoring (Kompletter IT-Infrastruktur)
  • Managed Services

Somit passt die Wilsch IT-Services ideal zur n-komm. Dies hat auch der bisherige Geschäftsführer und Inhaber Herr Ulrich Wilsch zum Anlass genommen, seine Firma uns anzuvertrauen. Die Wilsch IT-Services GmbH wird als eigenständiges Unternehmen bestehen bleiben. Weitere Informationen können Sie gerne der Firmenhomepage wits.gmbh entnehmen.

Feature Pack 10 verursacht größere Probleme

Die Meldungen über Probleme mit dem FP10 häufen sich. Inzwischen hat IBM reagiert und nicht nur den Sametime-Fix nachgeschoben, sondern betont auch in einem Blog-Beitrag, die zahlreichen Meldungen wahrgenommen zu haben und schnell an einem Fix zu arbeiten.

Bis dahin muss ich von einer Installation des FP10 außerhalb von Test-Umgebungen abraten.

Das #domino2025 Online Forum

[et_pb_section bb_built=“1″][et_pb_row][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.92″ background_layout=“light“] Ergänzend zu den Online-Seminaren und Workshops, die IBM mit Partnern und Kunden im Rahmen des #domino2025 Jam bereits durchführt, gibt es nächste Woche für 55 Stunden  die Möglichkeit, am „#domino2025 Online Forum“ teilzunehmen. Das Forum wird als Ideation Blog angeboten, in dem jeder seine Wünsche und Ideen posten und für die Beiträge der anderen Teilnehmer abstimmen kann. Aus der Ankündigung:
The purpose of the online forum is to expand on the great ideas and input gathered previously from over twenty face to face jams and virtual events held. To ensure our focus and results, we are specifically targeting the top 10 ideas from over 1,000 people globally. The intent of the #domino2025 Online Forum is to garner:
  • Your input on the core components of Domino V10 roadmap including App Dev, Mail, Chat and Meetings.
  • Your ideas on the vision and core elements for the next wave beyond 2018.
  • Both qualitative and quantitative insights into the formulation of the roadmap and product vision through surveys and prioritization of ideas in the blog.
Das #domino2025 Online Forum wird vom 16. bis 18.01. (jeweils spätnachmittags deutscher Zeit) erreichbar sein. Ich möchte wirklich jeden, der mit Notes Domino als Entwickler, Admin oder Benutzer zu tun hat, dazu auffordern, sich hier einzubringen und seine Wünsche zu äußern. [/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

IBM Domino HTTP-Server gegen die ROBOT-Attacke absichern

[et_pb_section bb_built=“1″][et_pb_row][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.101″ background_layout=“light“]

Mitte Dezember wurde öffentlich, dass eine im Grunde 19 Jahre alte Sicherheitslücke in TLS immer noch in zahlreichen HTTP-Servern existiert:

heise Security: ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Man kann seine(n) HTTPS-Server auf Verwundbarkeit testen, indem man die Checks von https://robotattack.org/ oder https://www.ssllabs.com/ssltest/ verwendet.

Für IBM Domino gab und gibt es bis zum jetzigen Zeitpunkt keinen direkten Fix. Man kann das Problem aber umgehen, indem man die Verwendung der verwundbaren RSA-Ciphers deaktiviert. Das geht seit 9.0.1 FP3 mit Hilfe des ini-Parameters SSLCipherSpec. Eine komplette Doku davon gibt es hier. Man muss die Default-Liste der unterstützten Ciphers anpassen, indem man den Parameter nur noch mit den gewollten Werten setzt und den HTTP neustartet.

Hiermit werden z.B. nur noch die DHE und ECDHE-Ciphers unterstützt und der Server ist nicht mehr für ROBOT anfällig (9.0.1 FP5 und höher vorausgesetzt):

set config SSLCipherSpec=C030009FC02F009EC028006BC0140039C0270067C013
restart task http

Das betrifft nur Domino-Server, die direkt aus dem Internet erreichbar sind, ohne z.B. eine Reverse Proxy davor.

Vorsicht geboten ist dann, wenn nicht ausgeschlossen werden kann, dass Clients auf den Server zugreifen, die weder DHE noch ECDHE unterstützen. Aber die sollte es heute eigentlich nicht mehr geben. Und wenn doch, ist das ein ganz eigenes Problem.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

IBM Verse on Premises 1.0.3 mit Delegierung

[et_pb_section bb_built=“1″][et_pb_row][et_pb_column type=“4_4″][et_pb_text _builder_version=“3.0.106″ background_layout=“light“]

IBM hat heute Version 1.0.3 von Verse on Premises veröffentlicht. Die neue Version bringt die für einen produktiven Einsatz dringend benötigte Delegierung von Mail- und Kalender-Rechten mit sich, sowie die Anzeige der Anzahl der ungelesenen Mails in den Ordnern.

Installationsvoraussetzung ist Domino 9.0.1 FP9 auf 64Bit-Windows oder RHEL und für die Integration die Connections-Version 5.5. Die Mail-Schablone muss entweder ebenfalls auf dem Stand FP9 sein oder mit zwei Ansichten erweitert werden. Die Postfächer müssen volltextindexiert sein.

Weitere Informationen: IBM Verse On-Premises

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]