Kay Giza, MSDN Online Team-Lead bei Microsoft Deutschland, hat in seinem Blog einen umfangreichen Artikel veröffentlicht, in dem er sich mit den meist unbegründeten Bedenken gegenüber Microsoft Update und Windows Update beschäftigt. Ich kann nur jedem empfehlen, den Link zu diesem Artikel anzuklicken und den Artikel zu lesen. Er widerlegt leicht verständlich und unterhaltsam geschrieben die meisten der immer wieder auftauchenden Bedenken gegen die automatischen Updates. Besser bekomme ich das auch nicht hin und werde hier deshalb die Inhalte auch nicht wiederholen, sondern lediglich noch einige wenige Anmerkungen anbringen:

Kay bringt den folgenden Mythos ins Spiel: Mein PC läuft danach langsamer oder unstabil! Dazu schreibt er: “Die Dienste Windows Update oder Microsoft Update und die automatische Installation der Updates und die Suche nach Updates bewirken in der Regel keine Verlangsamung Ihres Computers, da die Aktionen im Hintergrund ablaufen.” OK, “in der Regel” stimmt diese Aussage. Allerdings widerspricht diese Aussage einem Statement von Microsoft, das ich auf einer Veranstaltung gehört habe. Dort wurde ausgeführt, dass für den Fall, dass ein sicherheitskritisches Loch gefixt wird, der Hotfix sich auf das Stopfen dieses Lochs konzentriert und dass er in diesem Fall nicht optimiert ist. Die Optimierung findet in diesem Fall erst am nächsten Patchday statt. Aber sollte das wirklich ein Grund sein, keine automatischen Updates zu verwenden? Die Frage ist doch, ob es besser ist, kurzfristig mit einem halben Prozent Performanceverlust oder doch lieber mit einem potentiell unsicheren Rechner zu arbeiten. Die Antwort sollte klar sein.

Manche Sicherheitsupdates werden von Microsoft als “kritisch” eingestuft. Diese Einstufung erfolgt sicher zu Recht, wird aber von etlichen Anwendern vollkommen missverstanden. Ich weiß nicht, wie vielen Anwendern ich schon erklärt habe, dass nicht die Installation des Updates kritisch ist, sondern dass es kritisch ist, mit dem ungepatchten System weiterzuarbeiten. Eventuell könnte sich Microsoft einmal eine andere Benennung der Einstufung überlegen. Die ersten Male ist die Aufklärung des Anwenders ja noch witzig, irgendwann wird sie aber doch nervtötend. Das aber nur nebenbei.

Eigentlich gibt es nur einen Grund, die automatischen Updates (temporär) auszuschalten – immer dann wenn man mobil online geht. Was das mobile Internet angeht ist Deutschland immer noch Entwicklungsland, die Netzabdeckung beträgt aktuell je nach Anbieter zwischen 51 und 81 % der Fläche, im Durchschnitt sind es 70 % (Quelle: Bundesnetzagentur). Auf dem Land sieht es also wirklich mau aus. Wer schon einmal ein etwas umfangreicheres Update mit GPRS-Tempo heruntergeladen hat, würde sich wünschen, dass Windows erkennt, dass eine Funkverbindung vorliegt und dass das Update auf einen späteren Zeitpunkt verschoben würde, wenn wieder eine WLAN- oder Kabelverbindung vorhanden ist. Auch die Flatrates der Anbieter sind meist eher dürftig. Teilweise wird das Tempo bereits nach 200 MB auf GPRS-Tempo gedrosselt. Ein automatisches Update kann also das schnelle mobile Internet für einen ganzen Monat verbrennen.

Ich bin auf den Blog http://solar-umpc.com gestoßen. Die Autoren,  experimentieren mit Solarzellen, die mobile Rechner betreiben und/oder zumindest einen Zweitakku aufladen, während das Gerät mit dem anderen Akku betrieben wird. Auch wenn die Autoren dieser Technologie durchaus wohlwollend gegenüberstehen, verschweigen sie doch nicht die Probleme, die die Verwendung der verschiedenen Bauarten der solaren Energieversorgung im mobilen Rechnereinsatz mit sich bringt. Es lohnt sich auf jeden Fall, den Blog einmal zu besuchen.

Am 28. August ist es mal wieder so weit. In Wuppertal findet wieder die NRW Conf09 statt, das größte Community-Event für Software-Entwickler, IT-Pros und UI-Designer. 28 deutsche und internationale Sprecher halten Sessions zu vielen Themen rund um die IT – ein Termin, den Sie nicht verpassen sollten. Nähere Infos finden Sie auf der Website der Konferenz.

Vor allem im englischsprachigen Raum gibt es einige Blogs und Websites zum Thema Tablet PC. Dort finden sich viele lesenswerte Artikel, auf die ich hier hinweisen möchte. Wenn Sie des Englischen mächtig sind lohnt es sich auf jeden Fall, sich die Artikel einmal anzusehen, auf die ich hier verlinke.

A Student’s Survival Guide to Tablet Computing

In dieser Artikelserie beschreibt Shaun Mahal, wie er mit dem Tablet PC an der Uni überlebt hat. Dabei geht er auf die Besonderheiten und Probleme im Umgang mit dem Tablet PC in der Bildung ein. Aber auch für Anwender in anderen Bereichen ist dieser Beitrag lesenswert. http://www.tabletpcreview.com/default.asp?newsID=1232

Ich veröffentliche hier die aktuelle Sicherheitswarnung aus dem Hause Microsoft.

Sicherheitsanfälligkeit in Internet Explorer kann Remotecodeausführung ermöglichen

Microsoft setzt seine Untersuchungen bezüglich neuer öffentlicher Meldungen über Angriffe, die eine neue Sicherheitsanfälligkeit in Internet Explorer ausnutzen, auch weiterhin fort. Unsere bisherige Untersuchung hat ergeben, dass die Angriffe nur gegen Windows Internet Explorer 7 unter den unterstützten Editionen von Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 und Windows Server 2008 gerichtet sind. Microsoft Internet Explorer 5.01 Service Pack 4, Microsoft Internet Explorer 6 Service Pack 1, Microsoft Internet Explorer 6 und Windows Internet Explorer 8 Beta 2 unter allen unterstützten Versionen von Microsoft Windows sind möglicherweise ebenfalls anfällig.

Diese Sicherheitslücke basiert auf einer ungültigen Zeigerreferenz in der Datenbindungs-Funktion von Internet Explorer. Wenn die Datenbindung aktiviert ist (dies ist standardmäßig der Fall), dann ist es unter bestimmten Bedingungen möglich, ein Objekt ohne Aktualisierung der Array-Länge freizugeben was eine Möglichkeit eröffnet, auf den Speicherbereich des gelöschten Objektes zuzugreifen. Dies kann zu einer unerwarteten Beendigung von Internet Explorer führen. Internet Explorer verbleibt in einem Status, in dem die Sicherheitslücke ausgenutzt werden kann.

Im Moment sind uns nur wenige Angriffe bekannt, die diese Sicherheitslücke gegen Windows Internet Explorer 7 nutzen. Unsere Untersuchungen dieser Angriffe haben so weit bestätigt, dass die Angriffe gegen Kunden, die die Problemumgehungen aus dieser Sicherheitsempfehlung umgesetzt haben, wirkungslos sind. Sie finden in dieser Sicherheitsempfehlung außerdem zusätzliche Möglichkeiten zur Problembehebung diese sorgen dafür, dass es noch schwieriger wird, die Sicherheitslücke auszunutzen.

Wir arbeiten aktiv mit Partnern in unseren Microsoft Active Protections Program (MAPP)- und Microsoft Security Response Alliance (MSRA)- Programmen zusammen, um Informationen bereitzustellen, mit denen Sie Ihren Benutzern einen breiteren Schutz bereitstellen können. Außerdem arbeiten wir aktiv mit Partnern zusammen, um die Bedrohungslage zu überwachen, und ergreifen Maßnahmen gegen schädliche Websites, mit denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen.

Wir untersuchen die Sicherheitsanfälligkeit, die durch diese Angriffe ausgenutzt werden soll, aktiv. Wir werden die Bedrohungslage weiter überwachen und diese Empfehlung aktualisieren, wenn die Situation sich ändert. Nach Abschluss dieser Untersuchung wird Microsoft angemessene Maßnahmen zum Schutz seiner Kunden ergreifen. Dabei kann es sich um die Bereitstellung einer Lösung durch ein Service Pack, die monatliche Veröffentlichung von Sicherheitsupdates oder ein außerordentliches Sicherheitsupdate handeln, je nach Kundenanforderungen.

Microsoft ermutigt Benutzer weiter, die Richtlinien zum Schutz des eigenen Computers zu befolgen, indem sie eine Firewall aktivieren, alle Softwareupdates anwenden und Antivirus- und Anti-Spyware-Software installieren. Zusätzliche Informationen finden Sie unter Sicherheit zu Hause.

Schadensbegrenzende Faktoren:

Mit dem HP Touchsmart TX2 stellt Hewlett-Packard einen weiteren Tablet PC vor. Der mit einem AMD Turion Dual Core augestattete Rechner verfügt über eine Bildschirmdiagonale von 12,1 Zoll und ist mit drei GB RAM ausgestattet, die bis acht GB aufgerüstet werden können. Zur Auswahl stehen drei Festplatten mit einer Kapazität von 250 bis 500 Gigabyte. Als Betriebssystem kommt Windows Vista Home Premium (wahlweise die 32 Bit- oder die 64 Bit-Version) zum Einsatz.

Das besondere an diesem Rechner ist aber die Multitouchfähigkeit, die allerdings derzeit auf die HP-eigene Software Mediasmart beschränkt ist. Da die Hardware aber bereits multitouchfähig ist, ist zu erwarten, dass der TouchSmart TX2 der ideale Rechner für den Umstieg auf Windows 7 sein dürfte, da Windows 7 Multitouch nativ unterstützt.

In den USA kostet der TouchSmart TX2 in der günstigsten Ausstattung 1.150 Dollar, in Großbritannien 799 britische Pfund. Ob und wann das Gerät auch in Deutschland angeboten wird, ist derzeit nicht bekannt.

Fujitsu Siemens hat die baldige Verfügbarkeit des Exprimo MA angekündigt, eines Tablet PC speziell für die mobile Arbeit im Gesundheitswesen. Er basiert auf der Intel Mobile Clinical Assistant Plattform und wird durch den neuen Intel Atom Prozessor angetrieben, der eine lange Akkulebensdauer garantieren soll.

Das nur 1,3 kg schwere Gerät kann für den Klinikbetrieb sterilisiert werden und ist mit UMTS, WLAN und Bluetooth ausgerüstet. Zusätzlich verfügt das Gerät über einen Barcodescanner, einen RFID-Reader sowie eine Kamera.

Am Freitag ist das zweite Technical Summit zu Ende gegangen. Mittlerweile ist es Montag und ich bin wieder fit, Zeit also für ein Fazit. Es handelt sich hier um meine persönlichen Eindrücke, die nicht unbedingt von jedem Teilnehmer der Konferenz geteilt werden müssen.

Die Location

Das ICC Berlin wurde am 2. April 1979 vom damaligen Bundespräsidenten Walter Scheel eingeweiht. Das sieht man ihm auch an (das Baudatum, nicht den Bundespräsidenten). Es wirkt nicht mehr ganz zeitgemäß, auch wenn es beileibe noch nicht altbacken ist. Offensichtlich werden große Anstrengungen unternommen, um die Location instand zu halten. Nirgendwo war Gammel zu sehen, alles war heil und sauber. Für diese Konferenz war es aber deutlich überdimensioniert. Wenn an einer Konferenz nur einige hundert Menschen teilnehmen, verlaufen sie sich in dem großen Gebäude. Angeblich sollen schließlich etwa 4.000 Menschen dort bequem Platz finden. Das einzige, was man am ICC bemängeln könnte, ist die Klimaanlage, die manchmal doch für heftige Temperaturwechsel sorgte.

Die Organisation

Der Ablauf war wirklich bombig durchgeplant und selbst die Registrierung gelang wider Erwarten ohne lange Wartezeiten. Das Personal war im Großen und Ganzen kompetent und freundlich.

Die Speaker und die Vorträge

Die Redner auf diesem Event waren durch die Bank gut und auch über die Vorträge habe ich nur wenige kritische Stimmen gehört. Kein Wunder – es gab schließlich viel neues zu berichten und zu zeigen. Lediglich Dariusz Parys hat mir etwas Leid getan, als er über Oslo sprechen musste. Es kann doch einfach keinen Spaß machen, über eine neue Entwicklungsumgebung zu berichten, von der es in teilen nicht einmal eine Oberflächendemo gibt. Da wäre es sicher besser gewesen, sich auf die Teile der Logik von Oslo zu konzentrieren, die es bereits gibt. DSLs (Domain Specific Languages) kann man schließlich auch jetzt bereits entwickeln und einsetzen.

Das Catering

Das war eigentlich der einzige Minuspunkt an der Veranstaltung. Das Essen war eher Durchschnitt und bei einer Veranstaltung erwartet man auf dem Büffet eigentlich mehr als ein Hauptgericht. Und wer sowohl auf der XTOPIA als auch auf dem Technical Summit anwesend war, durfte erleben, dass die Speisefolge auf beiden Events fast identisch war. Ein Büffet wie das Fernsehprogramm. Dass das auch in Berlin besser geht, hat doch Microsoft erst im letzten Jahr bei der XTOPIA 2007 bewiesen. Aber das Essen sollte ja eigentlich auch nicht unbedingt das zentrale Thema auf der Konferenz sein.

Sprecher: Dirk Primbs

In dieser Session stellte Dirk Primbs eine Reihe Tipps und Tricks vor, die durch die Reihe hilfreich sind und auf Dauer viel Zeit einsparen helfen. Ich habe die meisten Themen während der Session mitgeschrieben und bitte Sie, zu entschuldigen, dass ich sie eher stichpunktartig aufzähle und nicht bis ins letzte ausformuliert habe.

Als ersten Tippempfahl Dirk ZoomIt, das als kostenloser Download für das Vergrößern der Schrift während Präsentationen zur Verfügung steht.

Alt+Shift+F10: schaltet das Fenster in den Fullscreenmodus

Doppelklick auf das führende Anführungszeichen eines Strings markiert den gesamten String.

Mit der gedrückten Alt-Taste lässt sich nicht nur horizontal markieren, sondern auch vertikal.

Ctrl+i: inkrementelle Suche. Sobald das Suchen-Symbol erscheint, kann man beginnen, den gesuchten String einzugeben. Mit F3 kommen wir zur nächsten Fundstelle. Mit Shift+F3 wird rückwärts gesucht.

Ctrl+Shift+t: verschiebt das markierte Wort oder die Wortgruppe nach hinten, um die Reihenfolge zu ändern.

Alt+Shift+t: verschiebt eine ganze Zeile nach hinten.

Ctrl+k+t: Markiert einen vollständigen Bereich.

Ctrl+g: navigiert zur angegebenen Codezeile.

Mit den Navigationsschaltflächen des Menüs kommt man schnell an eine Stelle, die kürzlich bearbeitet wurde (funktioniert auch mit Ctrl++ und Ctrl+-)

Mit Bookmarks lassen sich benannte Sprungmarken im Quellcode anlegen, die über die Grenzen der aktuellen Arbeitssitzung erhalten bleiben.

Wird beim Debuggen ein Haltepunkt erhalt, erscheint ein kleiner gelber Fall im Codefenster, der anzeigt, wo die Programmausführung fortgesetzt wird. Dieser Pfeil kann verschoben werden, so dass die Programmausführung an anderer Stelle erfolgen kann.

Bleibt die Programmausführung während des Debuggens an einem Breakpoint stehen, kann man über einen Rechtsklick auf den Breakpoint diesem einen Ausdruck zuweisen, damit die Ausführung nur unter bestimmten Bedingungen unterbrochen wird.

Wird eine Datei ins Editorfenster gezogen, wird der gesamte Pfad eingefügt.

Zieht man eine Klasse ins Editorfenster, erhalten Sie den Namen des Assemblys.

Vor fast genau einem Jahr stellte Fujitsu das LifeBook U810 vor, den seinerseits kleinsten UMPC. Das U820 sieht fast identisch aus: ein 5,6 Zoll-LCD-Bildschirm mit einem Stylus oberhalb der eingebauten Tastatur und zwei Maustasten auf der gegenüberliegenden Seite.

Unter der Haube hat sich aber viel getan. Das Gewicht wurde um etwa 100 g reduziert, während die Laufzeit der Batterie um etwa eine Stunde verlängert wurde, so dass das U820 jetzt etwa 4:20 Stunden läuft, bevor es wieder an die Steckdose angeschlossen werden muss. Die größte Neuerung ist das eingebaute GPS, das man wohl eher in einem PDA erwarten würde als in einem Gerät dieser Größe. Welche Karten bei einem Kauf in Europa mitgeliefert werden, ist mir nicht bekannt, aber da mit meinem Mobiltelefon die Karten von Deutschland, Österreich und der Schweiz mitgeliefert wurden, vermute ich, dass dies auch hier der Fall sein wird.

Einen wichtigen Nachteil des LifeBook U820 beschreibt Christopher Null in seinem Blog auf http://tech.yahoo.com: Die Atom CPU ist nicht für Vista geeignet und sorgt daher dafür, dass das U820 in den Benchmarkrankings ganz weit unten steht. Das sollten wir aber nicht zu eng sehen – nur wenige Rechner mit Atom CPU schaffen es überhaupt in das Ranking. Anders sieht es mit Windows XP aus; mit diesem Betriebssystem soll das U820 recht brauchbare Leistungen bringen. Da Windows 7 erheblich ressourcenschonender sein soll als Windows Vista wäre es auch interessant, einen Test unter Windows 7 durchzuführen.

Ein weiteres Problem ist der Preis. Mit einem Listenpreis von knapp 1.000 Dollar ist das U820 deutlich teurer als andere Netbooks auf dem Markt. Eventuell ist Ihnen das GPS ja den Mehrpreis wert – aber fragen Sie Ihren Händler auch, ob er eine Halterung für Ihr Auto im Angebot hat.