Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

MSDN hat jede Menge RSS Feeds


Wer Software entwickelt sollte mal das kürzlich neu gestaltete msdn.microsoft.com besuchen. Neuerdings gibt es für verschiedene Themen eigene 'Developer Center'. Um auf dem Stand der Dinge zu bleiben, kann man also einfach den RSS Feed für zum Beispiel C# und C++ abonieren.

Auch interessant: Der neue RSS-Feed für MSDN Subscriber downloads. Darin findet sich alles, was man mit einem MSDN Abo runterladen kann.

 


Stifte mit zwei Strichstärken


Auf der Options-Dialogbox von XPLA und anderen Programmen gibt es einen Reiter mit dem man die zu verwendenden Stifte einstellen kann. Ein Stift beschreibt dabei die Farbe, die Form (durchgezogen, gepunktet,...) und die Strichstärke. Allerdings kann man zwei Strichstärken einstellen. Warum ist das so?

Die eine Möglichkeit ist mit 'Strichstärke' beschriftet, die andere mit 'Drucken'. Das ist von der Namensgebung her leider ein bisschen ungeschickt - denn in wirklichkeit stellt man mit beiden Werkzeugen eine Strichstärke ein: Die eine ('Strichstärke') gilt für die Anzeige am Bildschirm, die andere ('Drucken') für die Ausgabe auf den Drucker.

Der Grund dafür ist der, das aufgrund der unterschiedlichen Technologien beim Drucken bzw. bei der Anzeige am Bildschirm unterschiedliche Einheiten für die beiden Ausgabemöglichkeiten verwendet werden: Im einen Fall geht es um 'Pixel' am Bildschirm - im anderen Fall um 'Pixel' auf dem Drucker. Die sind aber unterschiedlich große - je höher die Auflösung des Druckers ist, um so kleiner werden die Pixel.

Das führt dazu, das Sie einen Strich mit der Stärke '1' am Bildschirm meist prima sehen können - auf einem modernen Drucker aber fast nicht mehr erkennen können. Das ist der ganze Grund: Bei modernen Druckern müssen Sie einfach eine dickere Strichstärke eingeben können als bei älteren Druckern.


Studentenversionen: Warum man sie manchmal nicht bekommt


Von unserer Statiksoftware gibt es eigentlich keine Studentenversionen. Es gibt aber ganz normale Vollversionen mit allem drum und dran die man für Lern- und Lehrzwecke bekommen kann. Ganz umsonst. Es ist auch ganz egal ob man an einem Lehrstuhl beschäftigt ist, an einer Uni studiert oder eine Berufsschule besucht: Man kann die Software einfach so bekommen. Wie, das steht hier.

Eigentlich ist die Sache ganz einfach: Sie füllen das Formular aus und schicken es uns per Fax oder gelber Post. An dem Tag - spätestens am nächsten Arbeitstag - an dem Ihr Schreiben bei uns ist, gehen die Lizenzen an Sie raus.

Es scheint aber so zu sein das es einige Personen wirklich darauf anlegen, die Programme eben nicht zu bekommen. Für alle, denen das genauso geht: Hier die Liste der 5 wichtigsten Dinge die Sie tun müssen, um zu vermeiden, das die Lizenzen jemals bei Ihnen eingehen.

1. Geben Sie auf keinen Fall Ihren Namen, Ihren Vornamen und Ihre eMail-Adresse an. Das sind die einzigen Angaben die wir benötigen: Wenn Sie eine davon weglassen ist es schon recht sicher das Sie die Lizenzen nicht erhalten.

2. Wenn Sie eine eMail-Adresse angeben, dann geben Sie auf jeden Fall eine falsche Adresse an. Bevor Sie uns das Formular zusenden sollten Sie auf jeden Fall nochmals übrprüfen das die Adresse wirklich falsch ist. Wenn Ihnen keine falsche Adresse einfällt, verwenden Sie: GehtSie@nichts.an. Wenn Sie eine falsche Adresse angegeben haben ist sichergestellt, das die Lizenzen nie bei Ihnen ankommen - denn wir versenden die an die angegebene Adresse.

3. Machen Sie alle Angaben auf gar keinen Fall in Druckbuchstaben oder gar mit der Computertastatur am Bildschirm. Sie können das Bestellformular am Bildschirm ausfüllen und dann ausdrucken. Tun Sie das auf gar keinen Fall! Schreiben Sie statt dessen auf jeden Fall in Schreibschrift. Druckbuchstaben und Tastatur haben nämlich den großen Nachteil das man das Produkt davon entziffern kann. Wenn Sie also zufällig die richtige Mail-Adresse angegeben haben, dann können Sie durch die verwendung einer möglichst schlampig geschriebenen Adresse immer noch verhindern das irgendwas bei ihnen ankommt.

4. Wenn Sie eine richtige eMail-Adresse angegeben haben, dann stellen Sie sicher das das zugehörige Postfach von einem Spam-Filter bewacht wird das eingehende Mails sofort entfernt. Auf diese Weise ist sichergestellt das sie auch dann keine Lizenzen zu sehen bekommen wenn diese von uns zugestellt werden konnten. Wenn der Spam-Filter die eingehenden Mails in einen speziellen Spam-Ordner kopiert: Schauen Sie dort auf gar keinen Fall nach!

5. Wenn Sie nach einigen Tagen keine Lizenzen erhalten haben, dann rufen Sie auf jeden Fall eine unserer Niederlassungen an. Beschimpfen Sie dann einen Mitarbeiter und drohen Sie damit, Software von anderen Herstellern zu benutzen. Geben Sie dabei auf gar keinen Fall Ihren Namen an - ansonsten wäre es möglich das das Problem geklärt wird und Sie die Software doch noch bekommen.


Automatische Übersetzungen: Besser nicht


Der D.I.E. Mailserver ist mit einem prima funktionierenden Anti-Spam Motor ausgestattet. Jeden Tag filtert das Ding einige hundert (!) elektronische Reklamesendungen aus und wirft sie weg.

Hin und wieder kommt aber was durch. Und das sind dann meist echte Highlights - eben Mails, die von der automatischen Spam-Erkennung nicht als solche erkannt werden können.

Diese Mail von gestern möchte ich niemandem vorenthalten. Eines zeigt die Mail in aller Deutlichkeit: Automatischen Übersetzungsprogrammen sollte man nicht trauen. :-)


Sehr geehrte Damen und Herren Willkommen im Internationalen Konferenz
 
„Praktische Aspekte der Realisierung des Boden in der Ukraine (Besonderheiten, Probleme, Losungen)“
  Konferenzdatum: 11.- 15. Mai 2004
Veranstaltungsort: Ukraine, Autonome Republik Krim, Siedlung Liwadija 
  
Mit der Annahme des neuen Landcodes der Ukraine zur Masse nach rechts wurde erreichen die reale Moglichkeit der Investition
der Investitionen fur die ukrainischen und Auslandsgesellschaften
 


Soso. Zur Masse nach rechts. Da bin ich ja beruhigt.


Windows 95 stirbt - Longhorn kommt - .NET bleibt


Der D.I.E. Webserver ist immer wieder eine Quelle hilfreicher Daten. Aufgrund der der protokollierten Seitenzugriffe kann man nicht nur die verwendeten Browser, sondern auch die vom Benutzer verwendeten Betriebssystem ablesen. Und da gibt es ein paar interessante Daten: Im zuletzt gemessenen Zeitraum sind neben Robots und diversen Unixen die folgenden Mengen an Abrufen von Windows-Clients erfolgt (gerundet):

90.000 Windows XP
27.000 Windows 2000
15.000 Windows 98
 6.500 Windows NT
 3.500 Windows ME
 1.300 Windows 95
    18 Windows 3.1
     6 Windows CE

9 Jahre nach der Veröffentlichung des bahnbrechenden Windows 95 ist das System also praktisch nicht mehr in Benutzung; das etwa zwei Jahre alte Windows XP wird mehr verwendet als alle anderen Windows zusammen. Leider habe ich keine Daten um herauszufinden wie viele Prozent davon die Professional-Edition sind - ich hoffe mal so gut wie alle.

Der Sprung von Windows 3.x zu Windows 95 war ja ein dramatischer: Windows wurde ein richtiges Betriebssystem und hatte plötzlich einen Adressraum von 4 GB. Seitdem sind die Aenderungen an Windows eher inkrementeller Natur gewesen: Zar hat sich von Version zu Version immer mehr getan - und Windows XP ist weitaus leistungsfähiger als Windows 95 das war: Große Sprünge fanden aber nicht statt.

Es steht aber einer an: 2006 (ich weiss, das ist noch lang hin - aber nicht das hinterher wieder einer sagt ich hätte nicht früh genug bescheid gegeben) kommt das nächst große Release raus, das momentan unter dem Namen Longhorn gehandelt wird. Es gibt bereits jetzt eine ganze Menge an Informationen zu Longhorn - natürlich hautpsächlich für Entwickler: Irgendwer muss die ganze Software ja schließlich schreiben... Das tun auch wir hier - und zwar schon heute. Denn Longhorn ist in erster Linie ein Managed-Code Betriebssystem - und basiert auf .NET. Und das ist genau die Platform für die wir momentan entwickeln. Allerdings nicht Longhorn spezifisch, sondern für die .NET Bibliothek die es auch für ältere Windows-Versionen gibt.

Wenn Sie schon heute einen Blich auf Longhorn werfen wollen, dann empfehle ich das Longhorn Developer Center.


Neuer CD-Browser fürs Setup


Nachdem ich heute den neuen CD-Browser unserer Installations-CD für die Statik-Software unter Windows XP SP2 RC1 ausprobiert habe (macht keinerlei Probleme) ist mir etwas aufgefallen: Wir liefern die neue Oberfläche schon seit einem oder zwei Monaten aus - aber wir haben noch nie auch nur ein Wort dazu gesagt. Das hole ich jetzt man nach...

Wenn Sie eine neue Statik-CD von uns bekommen, dann ist das neue Startprogramm da bereits drauf. Wenn CDs bei Ihnen automatisch gestartet werden, dann geht das Ding automatisch an. Wenn CDs nicht automatisch gestartet werden, dann können Sie den Browser mit dem Programm 'Start' das sich im Wurzelverzeichnis der CD befindet starten. Das sieht dann so aus:

Links finden Sie ein Navigationsmenü. Wenn Sie auf einen der Punkte klicken, dann erscheint rechts der zugehörige Inhalt. Mit den einzelnen Menüpunkten der Navigation können Sie folgendes tun:

Software installieren

Das ist wohl klar: Damit kann man die Statikprogramme installieren. Es erscheint ein entsprechender Text in dem auch ein Link ist. Mit dem kann man den bekannten Installer starten.

Tutorials lesen

Auf der CD finden Sie die gleichen Tutorials wie die, die Sie auch unserer Website online vorfinden.

Handbuch-Informationen

Hier finden Sie Links zu allen Handbüchern auf der CD. Die Handbücher liegen als Word-Dokumente vor; wenn Sie Word installiert haben, dann können Sie die direkt duch einen Klick von dort aus laden.

Informationen für Admins

Hier finden Sie Informationen für Administratoren.

Die D.I.E. Webseite

Ein direkter Link zu unserer Site.

Updateinformationen online

Ein Link zur Liste der Updates aller Programme. Das ist die gleiche Liste die Sie im Download-Bereich finden. 

Software deinstallieren

Damit können Sie die Statikprogramme von Ihrem Rechner entfernen. Es gibt ja wirklich keinen Grund dafür, aber manchmal muss man ja auch einfach nur aufräumen. :-)

Kontakt

Einfach eine Auflistung der verschiedenen Arten wie Sie mit uns Kontakt aufnehmen können.


c++ versus c#


gut in c++:

int len = array.Length();
for ( int i=0; i<len; i++ )
{
    array[i] = 0;
}

array.Length() ist außerhalb der Schleife - darum ist die Performance besser. Anders ist das bei C#: Aufgrund der Art und Weise wie der C# Compiler und die CLR interagieren ist der folgende Code die optimale Variante bei C#:

for ( int i=0; i<array.Length(); i++ )
{
    array[i] = 0;
}

( Dank an Brad Adams )

Andere Performance-Themen die man als .NET Entwickler lesen sollte: Link


Mythen in Tüten: Sichere Software


Gestern hat Bill Gates ein Memo von sich gegeben laut dem die 'Trustworthy Computing' Initiative bei Microsoft erste Erfolge zählt. Dabei geht es darum die Sicherheitsmängel in Windows Clients und Server - und ganz allgemein in Microsofts Software zu verringern. Und diese Mängel sind tatsächlich ganz erheblich zurückgegangen, dem kann ich nur zustimmen. Allerdings: Normale Anwender haben davon bisher nichts mitbekommen - doch das wird sich bald ändern.

Was Microsoft so tut um die Sicherheit der eigenen Software zu verbessern liest man zum Beispiel bei Michael Howard nach.

Dem habe ich aber noch ein paar Dinge hinzuzufügen: Es gibt immer wieder ganz pauschale Behauptungen nach denen die Sicherheit von Open Source Programmen einfach besser wäre als das bei 'normalen' Anwendungen der Fall ist. Das ist natürlich Unsinn. Sicherer sind die sichereren Anwendungen - und die sichereren Anwendungen entstehen dort, wo Hersteller und Entwickler entsprechenden Wert auf Sicherheit legen. Genau darum gehts beim Trustworthy Computing, und Microsofts Investitionen seit dem erscheinen von XP machen sich tatsächlich bemerkbar.

Angefangen haben diese Bemühungen aber erst nachdem XP erschienen ist-  und das ist auch der Grund warum man als Anwender bisher nichts davon gemerkt hat: Das einzige größere Paket bei dem man die bisheringen Arbeiten bemerken kann ist der Windows 2003 Server (und ein paar andere Server) - und sowas hat man halt normalerweise nicht zu Hause oder im Ingenieurbüro.

Wir haben hier aber sehr wohl sowas stehen: Der Text den Sie gerade lesen wird von einem Internet Information Server (IIS) unter Windows 2003 ausgeliefert. Der Open-Source Konkurrent zum IIS ist der Apache - der mit weitem Abstand am weitesten verbreitete Webserver. (Nicht das hier irgendwelche Irrtümer aufkommen: Ich mag den Apache - ich betreibe auch ein paar Server damit.)

Wenn man sich nun ansieht welche Schwachstellen Security Focus zu den beiden Webservern gesammelt hat, dann erhält man ein deutliches Ergebnis: Beim IIS 6 gibts ein einziges Problem seit dessen erscheinen, beim Apache im gleichen Zeitraum 30. (Zugegeben, das ist nicht ganz ehrlich gezählt, denn vom Apache werden 2 Versionen parallel mitgeführt - trotzdem ist das ein recht deutlicher Hinweis.)

Und beim Windows 2003 Server sind extrem viele der Sicherheitsfeatures vom XP SP2 noch gar nicht drin - die sollen erst später in diesem Jahr per Service Pack ausgeliefert werden. Diese Aenderungen aus dem Service Pack 2 für XP werden die ersten sein, die auch die allermeisten Anwender betreffen: Windows ist tatsächlich und wahrhaftig auf dem Weg deutlich sicherer zu werden - die letzten beiden Jahre bringen nun die ersten Früchte.

Wenn Microsoft weiter an der Sicherheit arbeitet wie in den letzten beiden Jahren - und daran habe ich eigentlich keinen Zweifel, werden wir in den nächsten beiden Jahren mitbekommen wie die Anzahl der Sicherheitsprobleme bei Windows dramatisch sinken wird.


Tutorials online


Weil ich gerade am D.I.E. Webserver herumgeschraubt habe ist mir etwas aufgefallen: Wir haben noch NIE darauf hingewiesen das sich auf der Site eine riesen Menge an Text in Form von Tutorials befindet. Die Tutorials eignene sich ganz gut als erster Einstieg in die Programme. Momentan gibt es Tutorials für XPLA, XRST, XDUR und den Layout-Editor. Außerdem gibts einen Text der die interne Berechnung der Schnittgrößen erläutert.

Sie finden die Tutorials einfach über die Startseite von die.de unter dem Ast 'Tutorials online'.


Viren-Warnhinweise: Verseucht oder nicht ?


Eine Frage die ich in letzter Zeit häufiger gehört habe ist die: Ich bekomme immer so Hinweise von irgendwelchen Leuten die besagen das ich eine Virusverseuchte Mail verschickt habe. Was mache ich denn nun?

Solche Benachrichtigungen sehen beispielsweise folgendermassen aus:

A mail sent by you has been identified as suspicious by MailMonitor for Exchange.

Event: infection
Action: Message quarantined
Message ID: <
RAILSRV01h5q7AYQkv300000001@railsrv01.Railways.TU-Berlin.de>
Message subject: stolen
Recipient: "
****@railways.tu-berlin.de" <***@railways.tu-berlin.de>

=============================================================

Attachment information:
Event: infection 
Action: Unable to disinfect
Filename: release.txt.com
Virus: W32/Netsky-B
=============================================================

Was bedeutet das ?

Zunächst einmal haben wir hier also einen Mailserver (in diesem Fall ein Microsoft Exchange) der mit einem Antiviren-Programm ausgestattet ist. (MailMonitor in diesem Fall). Der MailMonitor untersucht alle eingehenden Mails und hat dann eine entdeckt in der ein Virus enthalten war. (W32/Netsky-B).

Also hat der MailMonitor diese Mail gelöscht und sie dem Empfänger nicht zugestellt. Das ist löblich, denn so kann der nicht auch noch infiziert werden. Was dann passiert ist weniger löblich: Der MailMonitor erzeugt eine neue Mail mit dem Hinweis auf den Virus und schickt ihn an die Absender-Adresse der Mail.

Darum hat man diesen Hinweis dann in seiner Mailbox. Nur ist es aber so, das praktisch alle Mailwürmer gefälschte Absender-Adressen verwenden. (Das fälschen von eMail-Absendern ist auch nicht schwieriger als die Angabe einer richtigen Adresse! Wie das geht ist hier ganz gut beschrieben.)

Resultat: In den allermeisten Fällen bekommt ein völlig Unschuldiger einen entsprechenden Hinweis - und sucht unter Umständen verzweifelt nach dem Virus auf dem eigenen Rechner! Man würde sich wünschen, die Mail-Administratoren würden das versenden dieser Benachrichtigungen unterlassen.... Es gilt also: Meist gibts überhaupt kein Problem.

In diesem Zusammenhang...

Wenn Ihre Antiviren-Software (Sie verwenden doch einen Antirvirensoftware, oder ?) Ihnen mitteilt das Sie eine virenverseuchte Mail von D.I.E. erhalten haben, dann liegt das auch immer daran, das jemand einen gefäschten Absender verwendet hat - in diesem Fall einen von D.I.E..

Alle Mails die duch unseren Mailserver gehen - egal ob es sich um ein- ode ausgehende handelt - werden auf unserem Mailserver auf Viren untersucht. Der wird alle 40 Minuten (!) mit neuen Virensignaturen ausgestattet (von hier), und das vollautomatisch. Natürlich kann man nicht zu 100% ausschließen das mal ein Virus durchkommt - doch bis heute ist das noch kein einziges Mal passiert, und ich bin auch relativ zuversichtlich das das auch in Zukunft nicht passieren wird.

Wenn Sie auch einen eigenen Mailserver mit Antivirus (und Anti-Spam) Software wollen: Ich empfehle den MDaemon von Alt-N.