Dienstag, 25. August 2009

Intel Express Chipsatz 965 und Windows 7

Wir haben festgestellt, dass der in der Final von Windows 7 enthaltene Intel Express 965 Chipsatz-Grafiktreiber,

http://www.intel.com/cd/products/services/emea/deu/chipsets/289386.htm

der in vielen Notebook (wie z.B. dem Dell XPS M1330) mit Core 2 Duo (R)-Prozessoren auf dem Mainboard sitzt, leider instabil läuft: Mitunter verschwindet die Hintergrundbeleutung völlig nach längerer Inaktivität und die Bildschirmhelligkeit kann nicht wieder hochgeregelt werden.

Die in unseren Tests fehlerhafte Version war
. 15.12.75.1.1825 6/23/2009 Graphics driver version 15.12.75.1.1825 (8.15.10.1825) for the integrated graphics controller of Intel® chipsets for Windows 7 RC.

während folgender Vista 32-bit-Treiber weitestgehend ohne Beanstandungen lief:

15.12.4.1666 3/5/2009
Graphics driver version 15.12.4.1666 for the integrated graphics controller of Intel® chipsets.

Freitag, 21. August 2009

Hosted-Produkte von VMware: Neue Patches verfügbar

Für verschiedene Hosted-Produkte stellt VMware neue Patches bereit, die vorhandene Sicherheitslücken schließen. So war es beispielsweise möglich über einen Umweg mittels präparierter Fotos im PNG-Format möglich, Schadcode einzuschleusen und auszuführen. Möglich war dies auf Grund eines Sicherheitslochs in der verwendeten Bibiothek "libpng". Desweiteren wies auch das von den VMware Hosted-Produkten verwendete Apache-Webservermodul einige Sicherheitslücken auf, die jetzt geschlossen wurden.

Gepatcht wurden zunächst die VMware Workstation 6.5.x (sowie frühere Versionen), den kostenlosen Player 2.5.x (sowie frühere Versionen) und ACE 2.5.x (und frühere). Die ebenfalls betroffenen Server 2.x sowie die frühere Version 1.x wird in naher Zukunft gepatcht.

Näheres hierzu direkt im VMware Security Announcement!

Donnerstag, 20. August 2009

Cisco: Ping of Death

Cisco-Switches und Router der Modellserien Catalyst 6500 bzw. 7600 können durch präparierte ICMP-Pakete lahmgelegt werden. Versuracht wird dies durch einen Bug in der Softwarekomponente, die für die Firewall-Funktionalität zuständig ist (FWSM). Betroffen sind die ungepatchten FWSM-Versionen 2.x, 3.x sowie 4.x.
Ob Ihr Cisco-Netzwerkgerät der obigen Serien auch betroffen ist, können Sie mit dem Befehl

show np 2 stas

feststellen. Im Fehlerfalle wird die Fehlermeldung

"ERROR:np-logger_query request for FP Stats failed"

vom System zurückgegeben. Was Sie dann tun können, lesen Sie hier nach:

http://www.cisco.com/warp/public/707/cisco-sa-20090819-fwsm.shtml

Montag, 17. August 2009

100 TByte Flash-Disk von TMS

Texas Memory Systems baut die weltweit erste hochverfügbare 100 TB SSD-Disk

Die Ramsan-6200 ist ein SSD-Speicher aus Single Level Cells mit 100 Terabyte Kapazität von Texas Memory Systems, welches durch mehrstufige RAID-Algorithmen hochverfügbar ist für High-Performance Computing (HPC). Das SSD-System wird in einem Rack mit 40 Höheneinheiten ausgeliefert (es besteht aus zwanzig Ramsan-620) und bietet gigantische 5 Millionen I/Os sowie einen Datendurchsatz von 60 GByte pro Sekunde bei lediglich 6 kW Leistungsaufnahme. Ein solcher Datendurchsatz wäre mit einem 15k-SAS-HDD-Array nur mit einigen tausend SAS-Platten zu erreichen, wobei die Leistungsaufnahme mindestens um den Faktor 10 höher wäre. Zur zentralen Überwachung und Verwaltung dient die mitgelieferte Terawatch-Software. Einsatzgebiete für dieses Produkt sind beispielsweise Video-Rendering, Modellierung, Simulation, Data-Warehousing und als Kunden sind vom Hersteller z.B. große ITK-Provider und große, z.B. staatliche Rechenzentren angegeben.

Weitere Informationen zum Ramsan-6200 finden Sie hier:

http://www.ramsan.com/products/ramsan-6200.htm

Donnerstag, 13. August 2009

Visto bei Vodafone - ein kurzer Erfahrungsbericht

Was der Blackberry-Server vom kanadische Hersteller RIM (Research in Motion) kann, leisten auch Visto (-Server), jedoch mit deutlichen Abstrichen und in viel schlechterer Qualität. Seit April 2005 kooperiert Vodafone mit der kalifornischen Visto Corporation, die die Technologie für den Service Vodafone Push E-Mail bereitstellt. Leider ist diese Technik der Blackberry Technik von RIM meilenweit unterlegen, ob das nun am Betreiber der bei Vodafone outgesourcten Visto-Serverlösung, der Visto-Technologie an sich oder an Vodafone liegen mag, sei mal dahingestellt. Jedenfalls möchte sich Vodafone Gerüchten zufolge in sehr naher Zukunft von Visto wieder trennen. Was mit den zahlreichen Kunden geschieht, die den E-Mail Connect Service bei Vodafone in Verbindung mit der serverseitigen Visto-Technologie gebucht haben, ist vermutlich dabei ein größeres Problem als die technische Umstellung auf einen anderen Anbieter.

Wir haben diesen Push-Dienst, mit einem Symbian S60 -Client fürs Nokia E71 und weiteren E-Modellen getestet: Leider funktioniert dieser Dienst alles andere als zuverlässig, blieb in unseren Tests ziemlich genau einmal pro Woche komplett stehen und pushte gar keine E-Mails mehr: Das ließ sich nur ändern, indem das Visto-Konto über Vodafone komplett resettet werden musste, das E-Mail Connect auf dem mobilen Client neu eingerichtet und alle Mails (in unserem Test einige hundert Mails auf 5 E-Mailkonten bei unterschiedlichen Providern und selbst gehosted) immer wieder erneut übertragen werden mussten.

Fazit: Den Vergleich zum Blackberry-Pushdienst kann E-Mail Connect von Vodafone (powered by Visto) nur haushoch verlieren, ersterer funktioniert sicher und präzise wie ein Schweizer Uhrwerk, letzterer stürzt in letzter Zeit eben so sicher mindestens dreimal im Monat komplett ab! Für geschäftskritische Anwendungen sollte man einen großen Bogen um das Vodafone E-Mail-Connect machen, einzig der kostenlose Exchange-Client von Nokia (für alle E-Series-Geräte verfügbar) in Verbindung mit einem firmeneigenen oder gehostetem Exchangeserver können Blackberry-Servern das Wasser reichen.

Mittwoch, 12. August 2009

VDSL: Nichts für schwache Nerven!

Keine Frage, VDSL ist gewiss eine schöne Sache, denn bandbreitenintensive Anwendungen gibt es inzwischen zahlreich. Wir zum Bespiel nutzen Online-Videorekorder, verschiedene Video- und Musikportale sowie natürlich VPN zum Verbinden unserer verschiedenen Standorte. Das ganze geht jedoch selbstredend nur, wenn man denn in den Genuß kommt, eine Leitung geschaltet zu bekommen. Sie meinen, es genügt, nach der Verfügbarkeitsprüfung auf den Internetseiten der Deutsche Telekom einfach einen Auftrag online auszufüllen? Das könnte man zwar als naheliegend annehmen - mit der Realität im Einzelfall hat das jedoch leider manchmal rein gar nichts zu tun.

Ein Techniker aus unserem Team zum Beispiel, der ein VDSL "Entertain-Paket" bei der Telekom online Mitte Juni bestellt hatte, hatte zwar per Postkarte die Zusage bekommen, die Schaltung würde Mitte August erfolgen, in der Auftragsbestätigung stand dann Ende August als verbindlicher Ausführungstermin. Die bestellte Leitung (VDSL 50 und ISDN) ist jedoch bis heute nicht verfügbar, es wurde nicht einmal alle benötigten Endgeräte geschweige denn die Zugangsdaten zugestellt, so dass unser Techniker selbst dann nicht ins Internet gekommen wäre wenn sich sein Modem synchronisieren würde.
Zahlreiche lange Gespräche bei den ebenso zahlreichen Hotlines der Deutschen Telekom konnten bis heute auch gar nichts daran ändern, oft waren die Auftragsabwiscklungs-Systeme der Telekom angeblich nicht verfügbar (also ausgefallen), jedenfalls hatte unser Techniker immer wieder sämtliche Details neu durchgeben müssen, da die Systeme der Telekom nicht einmal seine Daten korrekt enthielten, obwohl diese mehrfach telefonisch und auch schriftlich per Fax durchgegeben wurden, ganz zu schweigen davon, dass diese ja ohnehin in elektronischer Form per Onlineformular von unserem Techniker bei der ursprünglichen Bestellung eingegeben wurden.

Wir werden an dieser Stelle berichten, wie lange die VDSL-Bereitstellung im Endeffekt in diesem Falle dauerte, bislang sind etwa 60 Tage vergangen ...

Fazit: Wir können die Bestellung von VDSL bei der Deutschen Telekom leider an dieser Stelle nicht empfehlen, da offensichtlich die Bereitstellung einer Leitung mit großen Verzögerungen und Unannehmlichkeiten verbunden sein kann!

Acronis: Vorsicht Update!

Am 27. Juli hat Acronis ein ziemlich verhängnisvolles Update für Acronis® Recovery für Microsoft Exchange Server® Version 1.0 veröffentlicht (Build 220), zu finden unter http://www.acronis.de/enterprise/support/updates/ , welches zwar eine ganze Reihe von Problemen des vorherigen Builds löst, aber dafür bei einigen Kunden dazu führt, dass gültige Lizenzen auf einmal als abgelaufen beanstandet werden. Dieser Bug ist insofern höchst relevant, da das Programm auf Grund dieses Bugs seinen Dienst einstellt und den Exchange-Server nicht mehr sichert.

In den letzten Tagen häuften sich die Anrufe genervter und verzweifelter Admins, die vom Build 220 -Bug betroffen waren, auf unserer Hotline.

Unsere Empfehlung: Wenn möglich, bleiben Sie beim Build 211 bis zum Erscheinen des neuen Builds nach 220 in vorraussichtlich einigen Wochen! Wenn Sie updaten müssen oder wollen, schauen Sie sich bereits vor dem Update an, wie Sie es notfalls wieder loswerden können, falls Sie vom obigen Bug betroffen sind!

Wir werden Sie informieren, sobald ein neues Build zur Verfügung steht!

15.08.: Eine gepatchte Version der Build 220 ist über unsere Webseite zu beziehen - Acronis hat diese Version leider noch nicht auf der Acronis-Webseite hochgeladen:

www.diepctechniker.de/download/dbbmsexchange_s_g220.12.exe


Die korrekte MD5-Prüfsumme für die Datei dbbmsexchange_s_g220.12.exe ist: 65923a46c9cc9f364375f765d664a278

Installieren Sie die gepatchte Version nach folgender Anleitung:

Gehen Sie bitte beim Update exakt wie in http://kb.acronis.com/content/1825 beschrieben vor - d.h. Dienste stoppen, ggf. noch Prozesse beenden, erst den Agent deinstallieren, dann die Management Console und schließlich noch folgendes Verzeichnis umbenennen:
32 Bit Windows: "C:\Programme\Gemeinsame Dateien\Acronis\DatabaseBackup\Fomatik\"
64 Bit Windows: "C:\Program Files (x86)\Common Files\Acronis\DatabaseBackup\Fomatik\"

Benennen Sie zusätzlich vor der Installation per MSI-Dateien bitte folgenden Key per regedit um, damit bei der Neuinstallation der Lizenzschlüssel abgefragt wird:
32 Bit Windows: HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\RecoveryMicrosoftExchangeAgent
64 Bit Windows: HKEY_LOCAL_MACHINE\Software\WOW6432node\Acronis\RecoveryMicrosoftExchangeAgent
Wichtig: die Deinstallation muss vor dem löschen obiger Keys erfolgen, da diese sonst scheitern wird!

Automatisiert kann obiges mit dieser Batch-Datei werden:
http://download.acronis.com/sl/cwdzagaunxnchulkfrmp/support-de/Tools/ARX-Update.bat

Bitte beachten Sie, dass wir für die Richtigkeit obiger Angaben keine Gewähr übernehmen können, die Anwendung des Patches erfolgt auf eigene Gefahr!

Andere bekannte Probleme dieses Builds können in Verbindung mit dem Einsatz auf Windows 2008 Servern auftreten: Obwohl backups korrekt durchgeführt und auch verifiziert werden, erhalten Anwender mitunter die Fehlermeldung: "Member invoke failed, Unable to access operation system directories" - Acronis will dies im nächsten Build beheben.