~sebastianweber;

Internet Explorer ist sicherer als Firefox

Jeff Jones hat erneut Zahlen zusammengetragen und die Sicherheit aktueller Browser verglichen - eine Zusammenfassung kann man auf Heise Online lesen.

SP1 für WSS 3.0 / MOSS 2007 bringt Ajax und mehr ...

Sehr oft wurde ich nach der Unterstützung von Ajax in SharePoint gefragt, inzwischen gibt es handfeste Antworten darauf. Für die Übergangszeit ist zwar in der Knowledge Base ein Workaround beschrieben, doch mit dem kommenden Service Pack 1 werden das AJAX Control Toolkit für ASP.NET sowie die AJAX 1.0 Extension direkt unterstützt.

Neben der AJAX-Unterstützung gibt es natürlich mehr. Mehr als 60 Hotfixes umfasst das Service Pack und ein neues STSAdm-Tool kommt auch noch dazu. Weitere Informationen finden sich im Blog des SharePoint-Teams.

SharePoint 2007 Linkliste

Für alle, die in das Thema einsteigen, kann diese kurze Linkliste vielleicht ganz hilfreich sein.

Installation & Konfiguration

• Installing a New Microsoft Office SharePoint Server 2007 Portal: Step-by-Step Instructions
• Video Serie zur Installation & Konfiguration von SharePoint
• Teil 1
• Teil 2
• Teil 3
• Buch-Tipp: Microsoft Office SharePoint Server 2007 Administrator´s Companion

Suche

• Windows SharePoint Services Search URL Syntax
• Video: Suche in SharePoint

Entwicklung

• Windows SharePoint Services 3.0 SDK
• SharePoint Server 2007 SDK
• MSDN SharePoint DevCenter
• Development Tools and Techniques for Working with Code in Windows SharePoint Services 3.0
• Teil 1
• Teil 2

Foren & Blogs

• Microsoft SharePoint Products and Technologies Forums
• Microsoft SharePoint Products and Technologies Blog
• Microsoft SharePoint Designer Team Blog

Visual Studio 2008 und .NET Framework 3.5 veröffentlicht!

MSDN-Abonnenten können ab sofort die finale US-Version von Visual Studio 2008 herunterladen.

Trial-Versionen von Visual Studio 2008 finden sich hier und Visual Studio 2008 Express ist bereits ebenfalls ab sofort verfügbar. Für alle Puristen unter uns gibt es natürlich auch das .NET Framework 3.5 separat.

V-Modell XT Unterstützung in Visual Studio

Gute Nachrichten: "Microsoft und TU München integrieren Projektmanagement-Standard in Visual Studio".

Ab sofort steht auf Codeplex eine Team Foundation Server-Vorlage zur Verfügung.

Microsoft Search Server 2008 Express angekündigt

Ab sofort steht ein Release Candidate des Microsoft Search Server 2008 Express als Download zur Verfügung.

Dabei handelt es sich um unsere kostenfreie Enterprise-Suchlösung samt zahlreicher bekannten Features der großen MOSS-Variante: Relevanzbewertung, Berücksichtung der Zugriffsrechte, Reporting etc.

Weitere Informationen finden sich im Blogeintrag des SharePoint-Teams.

TechEd Developers 2007 setzt ein klares Zeichen für Security!

In dieser Woche findet die TechEd für Entwickler in Barcelona statt und setzt damit zugleich ein Zeichen für Security. Denn dieses mal haben wir uns entschieden einen dedizierten Security-Track anzubieten. Insgesamt gibt es mehr als 20 Vorträge rund um Security. Im Mittelpunkt steht dabei immer die Frage, wie man die eigene Anwendung besser absichern kann: von Secure-Coding bis hin zu Threat Modelling und dem Security-Development-Lifecycle (SDL).

Als Content-Owner für den Security-Track freue ich mich besonders, dass wirklich alle Sprecher, die ich angesprochen habe, umgehend ihre Unterstützung zugesagt haben: seien es  die externe Experten wie Dominick Baier, Keith Brown & Rafal Lukawiecki aber auch die eigenen Kollegen wie Chris Corio, Mike Downen, Michael Howard & Alik Levin, um nur einige zu nennen.

Uns ist klar, dass man mit Security-Vorträgen (noch) keinen Preis gewinnen kann, sie werden weniger besucht und gelten oft als schwer verdaulich - es ist halt angenehmer, sich die "bunten Themen" anzuschauen. Zumal man dort weniger Gefahr läuft auf die eigenen, kritischen sicherheitsrelevanten Fehler aufmerksam gemacht zu werden.

Aber an den Besucherzahlen allein werden wir die Vorträge nicht messen und auch in Zukunft weiter das Thema voran treiben!

Visual Studio 2008 und .NET Framework 3.5 kommen im November

Das Warten hat ein Ende, noch im November werden MSDN-Abonnenten die finale Version von Visual Studio 2008 per Download erhalten! Dies hat S. Somasegar, Corporate Vice President of the Developer Division, in seiner Keynote auf der TechEd in Barcelona verkündet. Der offizielle Launch findet dann gemeinsam mit Windows Server 2008 und dem SQL Server 2008 im Februar statt. Parallel zum Launch findet ebenfalls die SharePoint-Konferenz statt.

Web Security Workshop

Dominick Baier und Christian Wenz halten am 17.12.2007 einen Web Security Workshop im Streit's Kino, Hamburg. Nach 10h intensiver Wissensvermittlung geht es mit Popcorn und einem Film bis Mitternacht weiter. - So mach Security spaß!

Alles weitere hier.

Windows demnächst auch auf Sun x64

Heute wurde eine weitere Kooperation bekannt gegeben. - Diesmal mit Sun. Dabei wurden verschiedene Sachen vereinbart, darunter auch, dass Windows Server in Kürze für Sun x64 Hardware verfügbar sein wird.

Nicht schlecht, oder?

Alles weitere in der offiziellen Presseankündigung.

MSDN Hotline - jetzt neu!

Sie haben Fragen zur deutschen MSDN-Website? Zu den Visual Studio Tools? Den neuen Expression Studio-Werkzeugen für Designer? Sie suchen bestimmte Developer-Downloads oder möchten wissen, wie Sie am schnellsten fit für .NET werden? Dann gibt’s jetzt die Adresse für schnelle Hilfe: die MSDN Hotline!

Alles weitere unter http://www.microsoft.com/germany/msdn/hotline

MOSS 2007 Remote Development

Martin Vollmer hat sich die Mühe gemacht und einmal genau aufgeschrieben, wie man die Rechner zu konfigurieren hat. Dann klappts auch mit der Entwicklungsumgebung auf der Workstation (XP/Vista) und MOSS auf dem Server ... einfach wunderbar :)

http://blogs.msdn.com/martinv/archive/2007/08/23/remote-webpart-development-for-moss-2007.aspx

Microsoft Application Verifier V3.4 veröffentlicht

Das Analyse-Tool für unmanaged Code - ein Pflichtwerkzeug bei uns im Haus (Stichwort: Sicherheits-Entwicklungszyklus).

Download: Microsoft Application Verifier.

SQL Server 2005 Express Backup Tool (Beta)

SQL Server Experte Ruprecht Dröge hat für den SQL Server 2005 Express ein Backup-Tool entwickelt und sucht Beta-Tester. Wer traut sich? :)

Weitere Details finden sich hier:

http://blogs.sqlserverfaq.de/Lists/Beitraege/Post.aspx?ID=44

Unabhängig davon ist ein Blick in Ruprechts MSDN-Solve Beiträge zum SQL Server 2005 immer lohnenswert:

http://www.microsoft.com/germany/msdn/solve/knowhow/sql/

Inside Microsoft: Details zu MS07-029 DNS RPC Interface Buffer Overrun

Michael Howard erläutert im SDL-Blog Details zu dem DNS RPC Interface Buffer Overrund (MS07-029) und erläutert an Hand des Quellcodes, was schief gelaufen ist, warum unsere Analyse-Tools nicht funktioniert haben und an welchen Stellen wir unsere internen Trainings verbessern müssen.

Alles weitere findet sich hier.