Kategorie: Integrationsebenen

NETme – Partnering-System für effizientes Netzwerken

Fraunhofer FIT stellt mit NETme eine Anwendung für Microsoft Surface vor, mit der auf Präsenzveranstaltungen „(soziale) Netwerke interaktiv entdeckt und genutzt werden können“.

[slideshow id=4 w=400 h=300]

Im Vorfeld einer Veranstaltung können sich Personen über ein Web-Formular anmelden und neben den üblichen Angaben zur Person ihre Benutzernamen in Xing, Twitter, Facebook etc. eintragen, ein Foto einstellen sowie weitere Informationen angeben.

Auf der Veranstaltung erhält jeder Teilnehmer ein Namensschild mit einem 2D-Barcode. Legt der Teilnehmer sein Namensschild auf den Tisch, dann sieht er sofort seine Gemeinsamkeiten mit anderen Besuchern der Veranstaltung und kann die gefundenen Kontakte weiter explorieren.

Details siehe unter: http://www.fit.fraunhofer.de/projects/kooperationssysteme/netme.html

[nggtags gallery=NETme template=cscm]

Placeboard – Jeder Ort ein Schwarzes Brett

Das Berliner Startup placeboard (http://www.placeboard.com) versucht das Prinzip des Schwarzen Bretts in der Nachbarschaft ins Internet zu übertragen.

[singlepic id=9 w=400 h=280 mode=web20 float=]

Im Gegensatz zu anderen Internet-basierten Kleinanzeigen-Plattformen steht hier der Ortsbezug einer Mitteilung und die Filterung nach dem Ort im Vordergrund.

Neben einer recht nett gemachten Web-Schnittstellen erlauben die placeboard-Macher auch eine einfache Erweiterung der Plattform in die reale Welt: Selbst erstelle Nachrichten können mit einem QR-Code ausgedruckt werden und so an reale Schwarze Bretter geheftet werden ohne den Bezug zur digitalen Version des Aushangs zu verlieren.

Meiner Meinung nach schreit das Ganze nach einer CommunityMirror-Schnittstelle (und natürlich nach mobilen Apps dafür).

Verwandte Dienste (ausserhalb von Deutschland): BlockChalk (http://blockchalk.com)

[nggtags gallery=placeboard]

Microsoft Exchange Toolboxcenter konnte nicht alle Tools anzeigen

Man lernt ja nicht aus. Heute bin ich zufällig über einen relativ seltsamen Fehler in unserer Microsoft Exchange 2007 Installation gestolpert. Durch ein automatisch per Windows Update installiertes Update Rollup 1 für Exchange 2007 SP2 meldete die Exchange-Verwaltungskonsole bei jedem Zugriff auf die Toolbox folgende Fehler:

--------------------------------------------------------
Microsoft Exchange Fehler
--------------------------------------------------------
Das Toolboxcenter konnte nicht alle Tools anzeigen.

ExTRA-DRM
Fehler
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Datenbankwiederherstellungs-Verwaltung' ist kein zulässiges Tool.

ExTRA-MailFlow
Fehler
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Nachrichtenübermittlungs-Problembehandlung' ist kein zulässiges Tool.

ExTRA-MDBMount
Fehler
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Datenbank-Problembehandlung' ist kein zulässiges Tool.

ExTRA-MsgTrack
Fehler
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Nachrichtenverfolgung' ist kein zulässiges Tool.

ExTRA-Perf
Fehler
Fehler:
Fehler des Tools beim Laden, weil das Tool ungültig ist. Beheben Sie die folgenden Ursachen des Fehlers:
'Leistungsproblembehandlung' ist kein zulässiges Tool.

--------------------------------------------------------
OK
--------------------------------------------------------

Die entsprechenden Tools

  • ExTRA-DRM: Datenbankwiederherstellungs-Verwaltung,
  • ExTRA-MailFlow: Nachrichtenübermittlungs-Problembehandlung,
  • ExTRA-MDBMount: Datenbank-Problembehandlung,
  • ExTRA-MsgTrack: Nachrichtenverfolgung und
  • ExTRA-Perf: Leistungsproblembehandlung

wurden nicht geladen.

Die Ursache des Problems ist relativ einfach. Microsoft hatte im Zuge des Updates die Namen der Tools von deutschen Bezeichnungen auf Englisch geändert, allerdings ohne entsprechende Updates für bereits bestehende Registry-Einträge zur Verfügung zu stellen. Manche Dinge muss man wohl nicht verstehen …

Beheben lässt sich das Problem relativ einfach, in dem man die deutschen Namen im Registry-Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ durch ihre nachfolgenden englischen Pendants aus der Dokumentation ersetzt:

  • ExTRA-DRM: Database Recovery Management,
  • ExTRA-MailFlow: Mail Flow Troubleshooter,
  • ExTRA-MDBMount: Database Troubleshooter,
  • ExTRA-MsgTrack: Message Tracking und
  • ExTRA-Perf: Performance Troubleshooter

Als Registry-File sähe das dann so aus:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ExTRA-DRM]
@=""
"Name"="Database Recovery Management"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ExTRA-MailFlow]
@=""
"Name"="Mail Flow Troubleshooter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ExTRA-MDBMount]
@=""
"Name"="Database Troubleshooter"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ExTRA-MsgTrack]
@=""
"Name"="Message Tracking"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\v8.0\AdminTools\Toolbox\ExTRA-Perf]
@=""
"Name"="Performance Troubleshooter"

Technik State-of-the-Art: Alternative Verwendungsmöglichkeiten

[toc]

Im Rahmen des EU-Projekts SI-Screen / elisa, an dem wir als einer von zehn Projektpartnern teilnehmen, wird binnen der nächsten drei Jahre ein Gerät entwickelt, das u.a. Älteren einen einfachen Zugang zu sozialen Netzwerken wie z.B. Facebook ermöglichen soll. Im derzeitigen Stadium untersuchen wir den Markt hinsichtlich relevanter Trends, Konzepte, Technologien und Geräten, die für die Entwicklung eines Prototyp-Konzepts inspirierend sein könnten.

Dieser Teil unserer kleinen Mini-Serie beschäftigt mit Methoden, mit denen man bestehende Technologien in einem grundsätzlich anderen Kontext nutzen kann.

Die meisten der hier zusammengetragenen Bilder stammen aus entsprechenden Artikeln auf der Internetplattform engadget.com. Des Weiteren wurden Bilder von wired.comgizmodo.comit-tech.orgoopsconcept.co.cc und concepte.info übernommen.

Skinning

Durch einfaches Ändern der Optik eines Geräts lässt sich auf simple Weise eine unterschiedliche Wahrnehmung des Geräts erreichen, das zu einer neuartigen Verwendung einladen kann.
[nggtags gallery=Skinning+Technik+Fortschritt]

Erweiterungen

Vorhandene Geräte können durch Erweiterungen neue Anwendungsfälle zulassen. Erweiterungen müssen aber nicht zwangsweise entsprechende Peripheriegeräte, o.ä. sein; z.B. kann auch ein einfacher Ständer ein Tablet zu einem digitalen Rezeptbuch in der Küche machen.
[nggtags gallery=Erweiterung+Technik+Fortschritt]

Integrationen

Unter Integration wird hier der Gebrauch eines Geräts als Teil eines anderen (größeren) Systems verstanden. Logisch gesehen entspricht dieses Konzept einer Erweiterung, lediglich die Wahrnehmung unterscheidet sich hier.
[nggtags gallery=Integration+Technik+Fortschritt]

Kombinationen

Durch Kombination verschiedener Geräte lassen sich zum Teil grundlegend neue Anwendungsfelder erschließen.
[nggtags gallery=Kombination+Technik+Fortschritt]

Danksagung

Dieser Beitrag steht im Zusammenhang mit dem Forschungsprojekt SI-Screen, das mit Mitteln des Bundesministeriums für Bildung, und Forschung (Förderkennzeichen 16SV3982), sowie durch das Europäische AAL Joint Programme (AAL-2009-2-088) gefördert wird. Das Vorhaben wird von einem Zusammenschluss aus zehn internationalen Partnern durchgeführt und von der Innovationsmanufaktur GmbH(ehemals SportKreativWerkstatt GmbH) koordiniert. Die Koordination der Produkt- und Systementwicklung sowie die Integration von Social Software obliegt der Universität der Bundeswehr München. Weiterführende Informationen zu SI-Screen sind verfügbar unter http://www.si-screen.eu.

Apache2 SSL-Zertifikat vom DFN

[toc]

Wie viele andere wissenschaftliche Einrichtungen nutzen wir in der Foschungsgruppe Kooperationssysteme die Möglichkeit, unsere SSL-Serverzertifikate durch die Zertifizierungsstelle (CA) des Deutschen Forschungsnetzes (DFN) zertifizieren zu lassen. Die Zertifizierung findet durch die lokale Zwischenzertifizierungsstelle innerhalb der DFN Public Key Infrastruktur (PKI), unsere Universität der Bundeswehr München (UniBwM), statt . Großer Vorteil ist, dass die CA des DFN-Vereins („DFN-Verein PCA Global – G01“) als Root-Zertifikat das in gängigen Browsern enthaltene „Deutsche Telekom Root CA 2“ des T-TeleSec Trust Center der Deutschen Telekom AG für seine Zertifizierung verwendet. Somit wird der Zertifizierungspfad der ausgestellten Zertifikate ohne Zusatzinstallation eines Root-Zertifikats validiert.

Beantragen eines Serverzertifikats

Zur Zertifizierung lässt man sich unter ausführlicher Prüfung der persönlichen Daten und der Zugehörigkeit zur jeweils ausstellenden Einrichtung sowie der Sicherheit des zu zertifizierdenden Systems für einen ausgewählten Hostnamen ein Apache-taugliches PEM-Zertifikat generieren. Dabei handelt es sich um ein Base64-kodiertes X.509 Zertifikat im Format:

-----BEGIN CERTIFICATE-----

Zertifkatinhalt

-----END CERTIFICATE-----

Einbinden in die Apache-Konfiguration

Dieses Zertifikat kann anschließend in die Webserver-Konfiguration integriert werden. Bisher haben wir hierzu das Zertifikat sowie den von Apache benötigten privaten Schlüssel (Private Key) auf folgende einfache und der Standard-Dokumentation entsprechende Art in die Konfiguration des jeweiligen vHosts unter /etc/apache2/sites-enabled eingebunden:

SSLEngine on
SSLCertificateFile /etc/ssl/certs/ZERTIFIKATSNAME.pem
SSLCertificateKeyFile /etc/ssl/private/PRIVATE_KEY.key

Hierzu ist natürlich das Apache2 SSL-Modul erforderlich, das sich bei Bedarf über

a2enmod ssl

aktivieren lässt.

Anschließend muss Apache neu gestartet werden:

/etc/init.d/apache2 restart

Probleme bei der bisherigen Nutzung

In gängigen Browsern, wie Firefox, Internet Explorer, Chrome oder Safari hatten wir damit nie Probleme und das Zertifikat wurde immer als gültig angezeigt. Dies ist darauf zurückzuführen, dass diese Browser beim Validieren des Zertifikats im lokalen Cache nach den verschiedenen in der Zertifikatskette enthaltenen Authority-Zertifikaten suchen und sie – sofern vorhanden – für die Validierung verwenden. Allerdings gelten in größeren Unternehmen oder bestimmten öffentlichen Einrichtungen häufig erhöhte Sicherheitsrichtlinien. Dort werden häufig Web-Proxies eingesetzt, die bei der Validierung des Zertifizierungspfades nicht auf einen lokalen Zertifikats-Cache zurückgreifen können (oder sollen), sondern für die alle Informationen direkt über den Webserver erreichbar sein müssen. In unserem Fall hat dies auf einigen Verwaltungsrechnern dazu geführt, dass bestimmte SSL-verschlüsselte Login-Seiten über den genutzten Web-Proxy nicht erreichbar waren, da die Verbindung als nicht sicher angezeigt wurde.

Zertifikat-Validierung mit openSSL

Grundsätzlich lassen sich ausgestellte Zertifikate mit dem Linux-Programm openSSL relativ einfach validieren. Hierzu verwendet man einfach den s_client mit der entsprechenden Adresse des Apache vHosts:

openssl s_client -connect vhost-adresse.de:443

Resultat sollte bei gültigen Zertifikaten ein

Verify return code: 0 (ok)

sein. In unserem Fall bekamen wir allerdings trotz der Gültigkeitsanzeige in Brwosern von openSSL ein

Verify return code: 21 (unable to verify the first certificate)

weshalb das Zertifikat auch vom Web-Proxy abgelehnt wurde.

Korrektur durch Einfügen eines SLCACertificateFile

Beseitigen ließ sich das Problem schließlich durch Nutzung eines SLCACertificateFile in der Apache-Konfiguration. Nachdem der Weg dorthin allerdings etwas steinig war, hier ein paar kurze Erläuterungen.

Zunächst muss das „Chain-File“ der jeweils genutzten DFN-Zwischenzertifizierungsstelle heruntergeladen werden, das die CA-Zertifikate aller Zwischenzertifizierungsstellen sowie der Root-CA in einem File enthält. Die jeweilige Datei ist auf den öffentlich zugänglichen Servern des DFN-Vereins verfügbar. In unserem Fall beispielsweise unter dem Link https://pki.pca.dfn.de/uni-bundeswehr-muenchen-ca/pub/cacert/chain.txt.

Diese Datei muss mit der Endung PEM (streng genommen spielt die Endung in Linux keine Rolle) in den Zertifikatsordner auf den Server (in Debian- und Ubuntu-basierten Distributionen i.d.R. /etc/ssl/certs) geladen und in der vHost-Konfiguration mittels SSLCertificateChainFile entsprechend ergänzt werden. Außerdem war es in unserem Fall erforderlich, Apache den Pfad, in dem die CA-Zertifikate zu finden sind, ebenfalls mitzuteilen:

SSLCertificateChainFile /etc/ssl/certs/CHAIN-FILE.pem
SSLCACertificatePath /etc/ssl/certs

Anschließend muss Apache wieder neu gestartet werden:

/etc/init.d/apache2 restart

Erneute Validierung

Interessant ist das Ergebnis der erneuten Validierung, denn hier liefert openSSL im Falle eines DFN-Zertifikats:

Verify return code: 19 (self signed certificate in certificate chain)

oder in anderen Worten, dass ein selbst-signiertes Zertifikat im Zertifizierungspfad gefunden wurde. Dies ist darauf zurückzuführen, dass das openssl nichts vom oben bereits erwähnten Root-CA-Zertifikat („Deutsche Telekom Root CA 2“) weiß. Durch Anhängen des CAfile-Parameters lässt sich das Zertifikat allerdings doch noch validieren:

openssl s_client -connect vhost-adresse.de:443 -CAfile /etc/ssl/certs/deutsche-telekom-root-ca2.pem

Das Resultat ist nun wie gewünscht ein

Verify return code: 0 (ok)

Auch von Clients, die den Web-Proxy nutzen, ließ sich die Seite damit problemlos validieren.

Technik State-of-the-Art: Außergewöhnliche Geräteformen

[toc]

Im Rahmen des EU-Projekts ELISA, an dem wir als einer von zehn Projektpartnern teilnehmen, wird binnen der nächsten drei Jahre ein Gerät entwickelt, das u.a. Älteren einen einfachen Zugang zu sozialen Netzwerken wie z.B. Facebook ermöglicht. Im derzeitigen Stadium untersuchen wir den Markt hinsichtlich relevanter Trends, Konzepte, Technologien und Geräte, die für die Entwicklung eines Prototypen-Konzepts inspirierend sein könnten.

Dieser Teil unserer kleinen Mini-Serie beschäftigt mit außergewöhnlichen Bauformen von aktuellen und zukünftig erhältlichen Geräten. Viele dieser Bauformen ergeben sich v.a. durch die fortschreitende Miniaturisierung und die Fortschritte in der Display-Technolgie ergeben.

Die meisten der hier zusammengetragenen Bildern stammen aus entsprechenden Artikeln auf der Internetplattform engadget.com. Des Weiteren wurden Bilder von wired.comgizmodo.comit-tech.orgoopsconcept.co.cc und concepte.info übernommen.

Kleine Bauformen

[nggtags gallery=Technik+Fortschritt+Klein]

Große Bauformen

[nggtags gallery=Technik+Fortschritt+Groß]

Veränderliche Bauformen

[nggtags gallery=Technik+Fortschritt+Veränderlich]

Innovative Bauformen

[nggtags gallery=Technik+Fortschritt+Innovativ]