Thomas Wölfers Baustatik-Blog

Thomas Wölfers Baustatik Blog

Proxy Authentication Required–was bedeutet das


Die Baustatik “spricht” bei verschiedenen Gelegenheiten mit unserem Internetserver. Das passiert zum Beispiel, wenn die Demoversionen nach eine Lizenz suchen, oder auch, wenn das Programm nach Updates sucht. Wenn die Kommunikation fehlschlägt wird das in den meisten Fällen einfach ignoriert – es gibt dann eben zum Beispiel keine Meldung darüber, das neue Updates vorliegen.

In interaktiven Szenarien ist das aber anders: Wenn man beispielsweise versucht eine Datei zu versenden, und das schlug fehl, dann wird der “intern” aufgetretene Fehler angezeigt. Und ein solcher Fehler lautet:

“The request failed with HTTP status 407: Proxy Authentication required”.

image

Das bedeutet im wesentlichen, das zwischen dem Rechner mit der Fehlermeldung und dem Internet ein Proxy-Server sitzt, und dieser Proxy-Server lässt die Baustatik nicht ohne Benutzername und Passwort ins Internet. Diese Daten kennt die Baustatik natürlich nicht – woher sollte sie auch. Aus diesem Grund können wir auch nicht viel dagegen unternehmen: Nicht nur die Baustatik, sondern viele Programme die per HTTP mit anderen Rechnern im Internet kommunizieren haben dann genau dieses Problem. Die eigentlich richtige Lösung dafür ist, denjenigen zu suchen, der am Arbeitsplatz den Proxy-Server eingerichtet hat und ihn zu bitten, der Baustatik den Internetzugang zu gewähren.

Es gibt aber auch eine einfachere Lösung – die zwar nicht immer, aber oft funktioniert: Man kann der Baustatik sagen, das sie in solchen Fällen versuchen soll, die “Default” Account-Daten zu verwenden. Das sind die Daten, die zum Beispiel auch der Internet Explorer verwendet. Diese Lösung muss wie gesagt nicht funktionieren – aber einen Versuch ist es auf jeden Fall wert. Dazu tut man folgendes:

- Man sucht die Datei “baustatik.exe.config”, die sich im gleichen Ordner wie die baustatik.exe selbst befindet – das ist im Order “C:\Program Files (x86)\D.I.E. Software GmbH\Baustatik\runtime\xfalt\bin”. Die Datei öffnet man mit Notepad und trägt folgendes im Bereich “configuration” zusätzlich ein:

<system.net>
   
<defaultProxy useDefaultCredentials="true" />
</system.net>

Wie gesagt: Muss nicht gehen, kann aber … – ansonsten bleibt nur der Gang zum Proxy-Administrator.


One Windows: Eine kurze Klarstellung


Kurz nach einer gestrigen Äußerung von Microsoft-Chef Nadella schlug es in der Presse ein wie eine Bombe: Demnächst wird es nur noch eine Version von Windows geben, die auf allen Geräten in allen Größen gleich ist. Die Baustatik kann man dann also auch auf der XBox und dem Phone betreiben. Und auf RT-Tabletts.

Das ist natürlich totaler Blödsinn. Unter gar keinen Umständen werden die gleichen Binaries auf einem Windows-Phone, dem Desktop, einem Windows-Tablett und der XBox laufen. Tatsächlich geht es um was “ähnliches”, und zwar um das hier:

  • Es gibt nur noch ein Team, das an allen Geschmacksrichtungen von Windows arbeitet: Also an den Betriebssystemen für Desktop, Tablett, Phone und XBox. Das ist aber nichts neues – dieses Team gibt es schon seit Juli letzten Jahres.
  • Es soll nur noch einen gemeinsamen Kern für alle Systeme geben: Die verwenden davon aber nur die Komponenten, die für ein gegebenes Ziel-System sinn machen. (Z.b.: Kein Maus-Input beim Phone, kein Touch bei der XBox….). Das ist auch nichts neues: Es handelt sich um den NT Kernel, und der wird so schon seit 2012 verwendet.
  • Ein vereinheitlichter Store, in dem der Windows-Store und der Phone-Store und der XBox-Store drin steckt. (Gibt es zur Zeit noch nicht: Vermutlich wird der Nachfolger von Windows 8 zumindest den Store vom Phone und normalen Windows zusammenfassen.)

Also nix mit: Es gibt nur noch eine Geschmacksrichtung von Windows, die man einfach auf beliebigen Geräten installieren kann.

Nur mal so zur Klarstellung … Smiley


Windows 8.1–so kommt das Update


Aufgrund der Telemetriedaten, die wir über die in die Baustatik eingebaute Funktion für automatische Updates erhalten, ist mir vor kurzem etwas interessantes aufgefallen: Es gibt schon eine ganze Reihe an Anwendern, die mit Windows 8 arbeiten – aber kein einziger arbeitet mit Windows 8.1.

Das ist darum erstaunlich, weil praktisch alle unsere Kunden mit der Baustatik auf einem Desktop-PC arbeiten – und Windows 8.1 wirklich viel besser mit Desktops funktioniert, als die ursprüngliche 8er Version. Obendrein: Das Update auf 8.1 ist kostenlos.

Ich vermute das der Grund dafür der ist, das das Update von 8 auf 8.1 nicht automatisch eingespielt wird: Man muss es manuell über den Windows-Store herunterladen. Wer den Store noch nie gesehen hat – und auch das wird bei den meisten unsere Anwender der Fall sein – der kann aber auch auf eine ganz normale Webseite gehen, und von dort per Link in den richtigen Bereich des Stores kommen. Und diese Webseite ist hier.

Ich empfehle: Webseite besuchen, auf den passenden Update-Link klicken, und das Update auf 8.1 installieren… Smiley


Das Ende von XP


Seit gestern gibt es für Windows XP keinen Support mehr. (Das gilt übrigens auch für den IE6 und Office 2003). Das hat verschiedene Implikationen – in erster Linie solche, die die Betriebssicherheit von Rechnern betrifft, die noch immer dieses System einsetzen.

Im Fall von D.I.E. ist es so, das noch circa 10 Prozent der Anwender der Baustatik mit XP SP3 arbeiten. Es wäre aber eine wirklich gute Idee, damit aufzuhören und ein moderneres System zu verwenden.

Von Tim Rains gibt es dazu einen recht umfassenden Artikel, der die Probleme und Wege für den Wechsel aufzeigt. Zu lesen im TechnetBlog.


Digital signiert. Aha–und jetzt?


Ich hatte gestern berichtet, das unsere ausführbaren Dateien ab dem nächsten Update mit digitalen Signaturen ausgestattet sind. Dabei stellt sich natürlich die Frage: Was ist denn so eine digitale Signatur, und wofür ist die eigentlich gut?

Das will ich hier nun beantworten, zumindest will ich das versuchen, denn die Sache ist nicht ganz einfach.

Der Hintergrund von digitalen Signaturen liegt bei Dateien, insbesondere ausführbaren, die man aus dem Internet herunterladen kann. Dazu zählt zum Beispiel auch unserer Software, die man entweder manuell aus dem Download-Bereich unserer Webseite runterladen kann, oder aber die per automatische Updates vom Programm selbst heruntergeladen wird.

(Wer sich ein bisschen Mühe gibt, kann unsere Software auch von diversen Raubkopierer-Seiten herunterladen, wobei es aber meines Ermessens einfacher ist, die kostenlose Hochschulversion einfach von uns direkt zu beziehen Smiley )

Jedenfalls ist es so, das man so eine Datei runterlädt, und dann möglicherweise irgendwo hin kopiert – und irgendwann weiss man nicht mehr, woher ein gegebenes Programm kommt. Diesem Umstand machen sich nicht zuletzt die Autoren von Schadsoftware zu Nutzen: Entweder, sie nehmen ein völlig unschuldiges Programm wie die Baustatik, pflanzen darin Ihren Schadcode ein, und verteilen das ganze dann. In dem Fall hat man eine “richtig” aussehende Software, die sich möglicherweise auch “normal” verhält – nur eben mit einem Zusatz an Schadcode versehen ist.

Oder ab, die nehmen direkt das Schadprogramm und nennen es wie ein “bekanntes, richtiges”  - zum Beispiel eben “Baustatik.exe” – und verteilen das dann.

In beiden Fällen hat man, wenn man diese Software dann startet, ein Problem – und zwar eines das man realistischer weise nicht loswird, ohne den Rechner neu zu formatieren und zu installieren.

Diesem Umstand sollen digitale Signaturen abhelfen – oder dabei zumindest assistieren. So eine Signatur tut im Wesentlichen zwei Dinge:

  • Sie stellt sicher, das das Programm auch tatsächlich von dem Hersteller stammt, der in der Signatur steht.
  • Sie stellt sicher, das ein gegebenes Programm nicht verändert werden kann, ohne das dies vom Betriebssystem bemerkt werden kann – und dann die Ausführung unterbindet.

Wenn also eine ausführbare Datei ein digitales Zertifikat enthält (ob das so ist, kann man über den “Eigenschaften” Dialog überprüfen), dann stammt diese Kopie der Datei auch sicher von der Institution, die im Zertifikat angegeben ist.

Weil das Zertifikat unter anderem auch eine “Checksumme” des Programmcodes enthält, die nur mit dem geheimen Schlüssel des Verwenders des Zertifikats hergestellt werden kann, kann das Programm auch nicht mehr verändert werden, nachdem es signiert wurde: Der Befall durch Schadsoftware wird also deutlich verringert.

Der Autor der Schadsoftware ist zwar in der Lage das Programm zu verändern – nur muss er es danach nochmal signieren: Er hat aber den geheimen Teil des Zertifikats nicht, und muss darum ein anderes Zertifikat verwenden. Hinterher steht in unserem Fall eben nicht mehr die “DIE Software” als Herausgeber im Programm.


Noch mit Windows XP ausgestattet? Zeit umzustellen!


Von heute an gezählt wird Windows XP von Microsoft noch für 60 Tage unterstützt – dann ist Schluss. Was das im Detail bedeutet steht hier. Im Wesentlichen läuft es aber darauf hinaus: Ab dem 8. April dieses Jahres sollte man keinen PC mit Windows XP mehr haben – zumindest keinen, der auch am Internet hängt.


Windows-Funktion: Kannte ich nicht


Nachdem ich am Wochenende das Update auf Windows 8.1 auf mehreren Rechnern installiert hatte, habe ich natürlich auch ein bisschen damit rumgespielt – und ein Feature gefunden, das es möglicherweise auch schon vorher gab, das ich aber bisher nicht kannte.

Man kann ja schon “immer” ein Bild für den Bildschirmhintergrund festlegen, aber das war noch nie so gemacht, das die Sache besonders viel Sinn machte, wenn man mehrere Monitore verwendet: Im wesentlichen wurde das eingestellte Bild einfach auf allen Monitoren gleichzeitig dargestellt.

Bei 8.1 habe ich nun die “Panorama” Hintergrundbilder gefunden. Die habe ich auch gleich ausprobiert, und damit sieht mein Arbeitsplatz dann so aus:

WP_20131022_10_43_44_Pro

Gefällt mir …


So wird man Windows.old auf dem Server los


Wenn man einen neue Server-Version von Windows über eine alte installiert (zum Beispiel 2012 R2 über 2012) ohne dabei die Festplatte zu löschen, dann entsteht dabei der Ordner “Windows.old”.

image

Der enthält die “alte” Windows-Installation und umfasst schon durchaus einige GB. Gedacht ist das dafür, das man bei “Problemen” mit der neuen Installation zur alten zurück kann. Wenn aber nach einiger Zeit diese Probleme nicht aufgetaucht sind, würde man den Ordner gerne löschen.

Versucht man das direkt über den Explorer, schlägt die Sache fehl: Es fehlen dann nämlich die passenden Rechte. Jetzt kann man natürlich als Administrator das Eigentum an dem Ordner (und den Files darin) übernehmen, passende Rechte vergeben, und das Ding danach löschen. Das ist aber etwas hakelig.

Schöner geht das mit dem “Disk Cleanup Wizard” (der im deutschen Windows “Datenträgerbereinigung” genannt wird.). Der befindet sich bei den Eigenschaften der Festplatte. Nur ist er, wenn man leider nicht da. Trauriges Smiley

image

Grund: Das Ding gehört zu einer Windows-Komponenten namens “Desktop Experience”. Da sind so Elemente drin wie der Windows-Kalender, Windows-Mail und auch der Media-Player, und vor allem: Diese Komponente wird beim Server nicht automatisch mit installiert. Man kann das entweder über den Server-Manager nachinstallieren, oder einfach per Powershell (mit dem Add-WindowsFeature Desktop-Experience Kommando):

image

Danach ist das Tool dann da:

image


Windows 8.1: Geht auch


Weil heute die Frage aufkam, ob unsere Programme auch unter Windows 8 (und 8.1, das ja in kürze das aktuelle sein wird) laufen: Ja, tun sie.

Wer mag, der kann auf der Startseite eine Gruppe für unsere Programme anlegen, das sieht dann ungefähr so aus:

image

Laufen tut das ganze natürlich weiterhin auf dem Desktop:

image


Windows Server 2012 R2–Backup anhalten


Laut der Dokumentation hält man ein laufendes Backup an, indem man das Windows Server Backup Tool startet, und dann auf “Backup Schedule” klickt. Das sollte einen Dialog öffnen, mit dem man die Zeiten für das automatische Backup festlegen kann. Außerdem sollte es da einen Button zum anhalten eines gerade laufenden Backups geben.

Blöderweise kann man da aber gar nicht draufdrücken, wenn gerade ein Backup läuft. Bzw.: Man kann zwar draufklicken, erhält dann aber nur eine Fehlermeldung, das gerade ein Backup durchgeführt wird. Wenn man das anhalten will, macht man folgendes:

In der “Messages” Liste auf den obersten Eintrag klicken: Das sollte einer sein, in dem drin steht, das gerade ein Backup läuft, und das xyz-Prozent davon abgeschlossen wurden. Der Doppelklickt öffnet dann zusätzliche Eigenschaften dieses Vorgangs in einem separaten Fenster – und das hat einen “Cancel” Button, mit dem das Backup angehalten werden kann.