Meinung: Meine Meinung zu aktuellen Entwicklungen

Der "Senior Technical Evangelist" Daniel Melanchthon aus dem Hause Microsoft hat in seinem Technet-Blog am 05. März 2011 einen eigenen Artikel zum Thema "IE6 Countdown" veröffentlicht. Auch jener Blog dort bietet eine Kommentarfunktion. Man sollte davon ausgehen, dass hierüber verfasste Kommentare, die sich mit dem jeweiligen Artikel-Thema befassen, auch veröffentlicht werden. Weit gefehlt.

Nachdem ich bereits am Vorabend einen Artikel zum "IE6-Countdown" hier veröffentlicht hatte und am nächsten Morgen/Mittag Daniel M.s Artikel las, reizte mich der Satz "Daher möchten wir mit der Fertigstellung unserer neuesten Browserversion Internet Explorer 9 die Gelegenheit nutzen, die Aufmerksamkeit erneut auf die Verringerung des Marktanteils von IE6 zu lenken." zu einem Kommentar. Artikel weiterlesen...

Microsoft versucht über eine neue Marketingkampagne unter http://ie6countdown.com, Anwender des Internet Explorer 6 (IE6) zum Umstieg auf aktuelle Internet Explorer-Versionen (sprich: Windows Internet Explorer 8 (IE8) unter Windows XP) zu bewegen.

Die Kampagne ist derzeit nur in englischer Sprache verfügbar. Ziel ist es laut erläuterndem Eintrag im Windows Team Blog von Microsoft, den weltweiten "Marktanteil" des IE6 unter 1 Prozent zu drücken. Damit würe der IE6 (auch) aus "Webdesigner"-Sicht wohl endgültig vernachlässigbar sein. Begründet wird dies mit "altersbedingten" Schwächen des IE6 ggü. aktuellen Browsern - äh, natürlich Internet Explorer-Versionen.

Dieses Mal versucht Microsoft nicht alleine mit plakativen Sprüchen ("Wer trinkt schon fast 10 Jahre alte Milch?") dem IE6 den Gar aus zu machen, sondern überlässt insbesondere "der Community" die Überzeugungsarbeit:

• Webmaster sollen ein Banner auf ihren Websites platzieren, das IE6-Nutzern angezeigt werden soll - und auf Microsofts IE-Webseite verlinkt, welche den Windows XP-Anwender derzeit mit einem "Ätsch, den IE9 gibts nicht für Windows XP" begrüßt,
• IE6 nutzende Freunde und Bekannte sollen von Usern überzeugt werden auf den IE8 umzusteigen - Alternativen für Firmennutzer werden angerissen,
• und schließlich soll "die Community" gleich auch noch die frohe Kunde des gewünscht nahenden Endes des IE6 über Twitter & Co. in die Welt hinaus posaunen.

Der Marktanteil des IE6 in Deutschland lag lt. Netcraft im Februar 2011 übrigens bei 2,9 Prozent - hier, auf dieser kleinen Site, waren es knapp 4 Prozent.

Schön wäre es, wenn Microsoft sich bei dieser Gelegenheit trauen würde, zumindest in zukünftigen IE-Versionen (der Zug für IE9 ist längst abgefahren) alte Zöpfe radikal abzuschneiden und z.B. die ach so nützliche und ganz real bei vielen Sicherheitslücken beteiligte ActiveX-Technologie des IE über Bord zu werfen, sowie VBScript aus ActiveScripting zu entfernen. Stattdessen könnte man sich mit anderen Browserherstellern möglicherweise auf einen gemeinsamen Standard für Add-Ons / Add-Ins / Plugins / Erweiterungen verständigen. Schön wäre es auch, wenn neue IE-Versionen (so es sie denn überhaupt geben wird) nicht nur bestimmten, sondern allen von Microsoft noch unterstützen Windows-Versionen zur Verfügung gestellt würden. Schließlich spielt das Thema "Sicherheit" stets eine Hauptrolle, wenn es um die Vorzüge neuer ggü. "alten" IE-Versionen geht.

Okay, man wird ja nochmal träumen dürfen...

In einem unbekannten Land, vor gar nicht allzu langer Zeit...

Karel Gott, Biene Maja

"Was ist denn nun los?", mag man sich fragen, "eine fiktive Geschichte?". Ja, in diesem Fall ist das wirklich so. Manch einer mag nach der Lektüre des Folgenden ein Déjà Vu-Erlebnis haben und sich an den ein oder anderen Artikel erinnert fühlen. Aber nein, die folgende Geschichte ist völlig fiktiv. Ähnlichkeiten mit tatsächlichen Geschehnissen, lebenden Personen, Websites und Unternehmen sind rein zufällig. Wirklich! Gaanz ährlisch!1ELF [tm]

Ottokar Hasenfratz betreibt in seiner Freizeit eine kleine Site, einen Blog. Es geht darin weit überwiegend um die Auflistung und Besprechung von Updates für Windows XP SP3 und Windows 7 - wie langweilig. Ab und an greift er aber auch aktuelle Ereignisse auf und erlaubt es sich, dazu seine Meinung zu veröffentlichen. Dies nahm er sich auch heraus, nachdem er im Dezember 2009 Briefpost von einem Unternehmen "zweizeichendomain.de - Neppsuche Sörtch Tecknoloski GmbH & Co. KG" aus Pusemuckel erhielt. Artikel weiterlesen...

Bis spätestens Herbst 2010 will Microsoft alle microsoft.public.*-Newsgruppen vom eigenen Newsserver (msnews.microsoft.com) nehmen. Stattdessen sollen in der Vorstellung von Microsoft die Fragesteller und potenziellen Antworter auf diverse Webforen von Microsoft umziehen. Begonnen wird mit dieser Maßnahme bereits im Juni 2010, laut Microsoft, mit den am wenigsten frequentierten Newsgroups. Ab Mai 2010 posten Mitarbeiter von MS entsprechende Hinweise in die jeweiligen Newsgruppen.

Microsoft informierte in einer E-Mail am 28. April 2010 seine "MVP" darüber, dass die microsoft.public.*-Newsgruppen zugunsten von Microsoft-Webforen aufgegeben werden sollen. In der E-Mail untersagte Microsoft die Weitergabe der Information vor dem 04. Mail 2010, 15 Uhr MESZ. Ferner ist mir das wörtliche Zitieren jener E-Mail nicht gestattet. Am 04. Mai 2010 wurde gegen 1 Uhr MESZ dieses "Embargo" der Weitergabe der Information plötzlich bis zum 07. Mai 2010, 21 Uhr MESZ verlängert, um dann doch vor wenigen Stunden aufgehoben zu werden.

Wie dem auch sei, Microsoft-Mitarbeiter werden ab Mai beginnen, zunächst in den microsoft.public.* Newsgruppen mit wenigen Diskussionen in der Vergangenheit, die "Abschaltung" der MS-Newsgruppen auf dem MS-Newsserver (msnews.microsoft.com) ab Juni 2010 bekannt zu geben. Siehe auch öffentliche Ankündigung von Microsoft auf der bisherigen Newsgroups-Seite. Artikel weiterlesen...

Kennen Sie die BASF IT Services? Nein? Dann geht es Ihnen wie mir auch - bis zu dem Zeitpunkt, als plötzlich täglich Tausende von Zugriffen über den dort "verwalteten" BASF-Proxy auf RSS-Feeds dieser kleinen Site erheblichen Einfluss auf die Performance der Site und dem dahinter stehenden Shared Webserver bei all-inkl.com nahmen - und bislang noch immer nehmen. Die "BASF IT Services" sehen sich außerstande, hiergegen etwas zu unternehmen.

Man könnte meinen, dass es in Ludwigshafen am Rhein einen seit Jahren grassierenden Virus gibt, welcher das "Aussitzen" von Entscheidungen verursacht und dringend angezeigte Maßnahmen verhindert. Nachdem dies in den 80ziger Jahren in der Politik offenbar wurde, scheint spätestens jetzt auch die Badische Anilin und Soda Fabrik (kurz: BASF) bzw. deren Tochterunternehmen "BASF IT Services" davon befallen zu sein. Anders lässt es sich kaum erklären, weshalb sich dieses Unternehmen außer Stande sieht, Nutzer des dort "verwalteten" BASF internen Proxy-Servers den Zugriff auf RSS-Feeds von dieser kleinen Site anzuhalten, die Zugriffe auf ein erträgliches Maß zu reduzieren oder auch den Zugriff hierauf generell zu unterbinden, um die Ressourcen des Servers zu schonen, auf dem die kleine Site läuft. Wohlgemerkt, es handelt sich dabei um ein Unternehmen, welches "IT Services" anbietet.

Zum Hintergrund: Artikel weiterlesen...

Jeden Tag steht ein Dummer auf, ich muss ihn nur finden.

Am 14. Dezember 2009 erhielt ich ein Schreiben von der Firma "co.de / Websuche Search Technology GmbH & Co. KG", das mehr zum Ärger denn zum Lachen Anlass gibt. Unter dem Betreff "Rechtliche Klärung wegen patch-info.co.de" wird letztlich nichts anderes versucht, als eine simple Third Level Domain (aka "Subdomain") für schlappe 99 EUR per anno an den Mann bzw. das Opfer zu bringen.

Sollte auch bei Ihnen ein solches Schreiben (Scan des Schreibens als PDF-Datei, 176 KB) eingegangen sein oder noch zugehen, ignorieren Sie es am besten! Hier versucht ein Domaininhaber schlicht und ergreifend, Subdomains, die er nach Belieben anlegen kann, als Einnahmequelle zu nutzen. Der vermeintliche Nutzen für denjenigen, der sich auf das "Geschäft" einlässt, dürfte bestenfalls in einem Lerneffekt bestehen, windigen Geschäftemachern kein Geld in den Rachen zu werfen. Ähnlich sehen dies zahlreiche Blogs, auch von Rechtsanwälten, und z.B. auch heise online.

Aber der Reihe nach: Artikel weiterlesen...

Gibt es tatsächlich Neuigkeiten zu jenem unsäglichen KB951847? Nein, aber es gibt etwas neues zum darin enthaltenen und mehr oder minder unangekündigt installierten ".NET Framework Assistant" in Firefox-Browser:

Mozilla blockiert dieses Plugin nunmehr über die "Add-Ons Blocklist", nachdem Microsoft selbst im "Security Research & Defense"-Blog vor dem Ausnutzen einer Sicherheitslücke über dieses Add-On warnt. Über die Sicherheitslücke lässt sich Schadcode ausführen. Auch wenn Microsoft in jenem Blog-Eintrag erwähnt, dass Firefox-Anwender nach der Installation von KB974455 (dem Kumualtiven Sicherheitsupdate für Internet Explorer(!), das am 13.10.2009 veröffentlicht wurde) von diesem potenziellen Einfallstor über das ".NET Framework Assistant"-Add-On nicht mehr anfällig für diese Lücke seien, hat sich Mozilla am 16.10.2009 zum Blockieren des Add-Ons entschlossen. Dies ist, laut Mozilla Security Blog, in Absprache mit Microsoft geschehen.

Bleibt zu hoffen, dass Microsoft aus diesem Desaster die Konsequenzen zieht und es zukünftig unterlässt, Anwendungen von Drittanbietern ihre vermeintlich segensreichen Technikupdates unterzujubeln. Ob es allerdings so viel besser ist, dass Mozilla "unliebsame" Add-Ons blockiert, obwohl die damit einhergehende Sicherheitslücke mit einem Sicherheitsupdate geschlossen wurde, steht auf einem anderen Blatt.

[Update, 18.10.2009, 16:17]
Wer den ".NET Framework Assistant" und/oder das "Windows Presentation Foundation" (WPF)-Add-On/Plugin in Firefox-Browsern verwenden will (vorzugsweise nachdem das Kumulative Sicherheitsupdate KB974455 (MS09-054) für Internet Explorer installiert wurde), kann die "Add-Ons Blocklist" in Firefox deaktivieren. Dazu "about:config" in die Adresszeile des Firefox eingeben und anschließend den Wert "extensions.blocklist.enabled" von "true" auf "false" setzen.

[Update, 19.10.2009, 04:50]
Rolle rückwärts bei Mozilla, kaum dass etwas breiter über die Blocklist berichtet wurde.
In einem Update ihres Mozilla Security Blog-Artikels teilt Mozilla mit, dass sie die fraglichen Add-Ons nicht mehr länger auf der Mozilla Add-Ons Blocklist führen: Artikel weiterlesen...

Eigentlich werden auf dieser kleinen Site keine .NET Framework-Updates behandelt, da Windows XP von Hause aus kein .NET Framework enthält. Aber dieses Update KB951847 bringt mich "etwas" auf die Palme. Es drängt sich der Verdacht auf, dass schon einmal "auf Vorrat" eine Technologie gepusht werden soll, welche auf vielen Systemen (noch?) nicht benötigt wird. Die Umstände sind nicht gerade geeignet, das Vertrauen der Anwender in Windows Update bzw. AutoUpdate zu stärken, was dringend nötig wäre.

Seit dem 27. Januar 2009 wird Systemen, auf denen mindestens das .NET Framework 2.0 installiert ist, auf der Windows Update-Seite und von AutoUpdate das ".NET Framework 3.5 SP1 Family Update" KB951847 als wichtiges(!) Update angeboten bzw. installiert (bei Installationsproblemen, siehe MSKB-Artikel KB923100).

Die Kritikpunkte:

• KB951847 wird von MS als Wichtiges Update eingestuft und deshalb auch von Systemen mit aktivertem Auto Update ggf. ungefragt heruntergeladen und installiert, falls mindestens das .NET Framework 2.0 (gleich mit welchem Updatestand) installiert ist. Weshalb dies so ist, dazu schweigt sich MS aus. Der zugehörige MS-KnowledgeBase-Artikel KB951847 liefert diesbezüglich auch keine Anhaltspunkte.
• Die schiere Downloadgröße von KB951847 über Windows/Auto Update beträgt auf einem Windows XP-System mit bereits installiertem .NET Framework 2.0 bis zu sagenhaften 280 MB! Es ist damit um ein Vielfaches größer, als der Download des SP3 für Windows XP via Windows/Auto Update (~ 70 MB). Wohl dem, der nicht mit einem analogen Modem oder ISDN online geht! Dabei könnte das Update bei gleichem Funktionsumfang auch deutlich kleiner ausfallen.
• KB951847 installiert ungefragt automatisch ein Add-On ("Microsoft .NET Framework Assistant 1.0") für Mozilla Firefox-Browser, ohne dass der Benutzer darüber informiert wird oder gar dessen Installation ablehnen könnte. Dieses Add-On manipuliert auch den User-Agent-Header des Firefox, den jeder Browser an einen Server sendet.

Artikel weiterlesen...

"Gut gemeint aber schlecht gemacht" - so könnte man wohlwollend das umschreiben, was GMX seinen FreeMail-Kunden, also Kunden, die ein dort kostenloses E-Mail-Konto besitzen, seit Ende Oktober 2008 nach und nach anscheinend ohne Information der "Altkunden" hat angedeihen lassen: Einen obligatorischen (also zwanghaft eingesetzen), aber nicht konfigurierbaren "Virenschutz".

"Ein Virenfilter für umme, für den man früher und/oder bei anderen Anbietern von Mail-Konten extra bezahlen muss, ist doch prima!" könnte man meinen, aber die Sache hat ein bis zwei Pferdefüße: Weder ist der "Virenschutz" für GMX-FreeMail-Kunden konfigurierbar, noch lassen sich vom Virenfilter (fälschlicherweise) gelöschte Mails wiederherstellen, noch wurde dies augenscheinlich den Kunden auch mitgeteilt, was nach meiner Meinung die größte Schweinerei in dieser Angelegenheit ist. Oder beabsichtigt GMX etwa auf diese plump wirkende Art und Weise, GMX-FreeMail-Kunden zu GMX-ProMail-Kunden und damit auch Umsatz zu generieren? Nur damit die Kunden in der Lage sind, die ihnen von Dritten zugesandten Mails auch dann erhalten zu können, wenn ein (von Hause aus mehr oder minder) "dummer" Virenfilter "versehentlich" die ein oder andere Mail löscht? Ich mag keine Verschwörungstheorien, aber das gesammelte Schweigen von GMX seinen Kunden gegenüber lässt jede Menge Interpretationspielraum. Dem könnte nur GMX selbst durch eine offene und klare Kommunikation abhelfen.

Die Geschichte dahinter und was GMX dazu (nicht) sagt [Letztes Update: 27.07.2010]: Artikel weiterlesen...

Vater, vergib ihnen, denn sie wissen nicht, was sie tun!

Lukas 23,34

Dieses Bibelzitat passt zwar zum bevorstehenden Osterfest, aber auch auf die Entscheidungen in Redmond zur ebenfalls anstehenden Veröffentlichung der Finalversion des Service Pack 3 (SP3) für Windows XP.

Zunächst eine Begriffsklärung, die zum Verständnis des Folgenden wichtig ist:
"Installation" = Ausführen des Komplettpakets des SP3. Dabei ersetzen die im SP3 enthaltenen Dateien diejenigen auf dem laufenden System, unter dem die Installation durchgeführt wird.
"Integration" = Integrieren aller im Komplettpaket des SP3 enthaltenen Dateien in eine Windows XP-Installations-CD. Dieses Verfahren wird auch "Slipstreaming" genannt. Der Ablauf gestaltet sich dabei weitgehend identisch mit dem auch von Microsoft dokumentierten Vorgehen zur Integration des SP2 in eine Windows XP-Installations-CD (siehe MSKB-Artikel KB900871 und KB894947 ff.). Dämlicherweise hat Microsoft zwischenzeitlich die MSKB-Artikel KB894947 ff. ersatzlos aus der MS-Knowledgebase gestrichen, in denen das Erstellen einer bootfähigen Windows XP-CD mit integriertem SP2/SP3 beschrieben wurde. Deutschsprachige Alternativbeschreibungen finden sich reichlich, z.B. von WinTotal, PC-Experience, Rainer Ullrich oder auch im Dimido-Blog.

Wie ich bereits in einem Kommentar Anfang Januar 2008 eher beiläufig erwähnte, setzen alle bislang von Microsoft veröffentlichten Vorabversionen des SP3 zur Installation desselben Windows XP-Systeme voraus, in denen mindestens das SP1 installiert/integriert ist. Andernfalls bricht das Setup des SP3 mit einer entsprechenden Fehlermeldung ab. Wer also sein System (z.B. nach einer Kompromittierung mit Schadsoftware) neu aufsetzen will bzw. muss, und für diese Neuinstallation "lediglich" eine Windows XP-CD zur Verfügung hat, auf der weder das SP1 noch das SP2 enthalten/integriert ist (= "Windows XP RTM/SP0"), der kann auf diesem neu aufgesetzten System ein zuvor heruntergeladenes SP3 nicht direkt installieren. Gleichwohl ist es aber seltsamerweise ohne Verrenkungen möglich, das SP3 in eine Windows XP RTM/SP0-CD zu integrieren.

Fragen dies sich daraus ergeben: Artikel weiterlesen...

Microsoft hat sich vor der Veröffentlichung einer Beta-Version des kommenden Internet Explorer 8 (IE8) nun doch (einigermaßen überraschend) dazu entschlossen, die ggü. IE6 und IE7 standardkompatiblere Darstellung von Webinhalten standardmäßig zu verwenden. Vor diesem neuen Entschluss sollte der IE8 Seiten nur dann im neuen, den Web-Standards mehr entsprechenden Modus anzeigen, wenn ein entsprechender Header ("Browserversion-Tag") vorhanden ist/war.

Ein entsprechender Eintrag im (englischsprachigen) IE-Blog von Microsoft informiert über diesen ebenso überraschenden wie begrüßenswerten Schritt. Es gibt sogar eine Pressemitteilung von Microsoft zu diesem nicht nur für Webmaster wichtigen Thema. Artikel weiterlesen...

Es gibt schon seltsame Zeitgenossen, die nach Jahren entdecken, wie Windows Update bzw. der Windows Update Agent ("die Windows Update-Software") funktioniert und daraus eine riesen Story zu machen versuchen. Ähm, vielleicht sollte ich zunächst einmal zu erklären versuchen, worum es geht:
Artikel weiterlesen...