Bei Sharepoint (MOSS) haben viele Administratoren Probleme eine Umfrage für Anonyme Benutzer im Web einzurichten. Obwohl die Berechtigung für Anonyme Besucher für die Umfrage auf Teilnahme gesetzt wurde, können die anonymen Besucher nicht an der Umfrage teilnehmen. Dies liegt am hierarchischen Zugriffsprinzip von Sharepoint. Man muss für die Website mit der Umfrage den Anonymen Benutzern die Erlaubnis Elemente hinzuzufügen erteilen.
[Website] > Benutzer und Gruppen > Einstellungen > Gruppeneinstellungen
Die Berechtigungen der Gruppe Anonym sollten dann wie folgt aussehen:
- Security for Anonymous Poll – Sharepoint
Ein funktionierendes Beispiel in meinem Sharepoint Evaluation Portal einer Umfrage für Anonyme Benutzer.
Achtung: Da anonyme Benutzer nicht vom Sharepoint System unterschieden werden, kann jeder Benutzer seine Einträge aber auch die von anderen Benutzern ändern. Man muss sich also auf die Ehrlichkeit der Benutzer verlassen. Nur wenn sich Benutzer für die Umfrage anmelden müssen, kann sichergestellt werden, dass Benutzer nur einen Eintrag machen und auch nur ihren eigenen Einträge ändern. Natürlich können bei wirklich anonymen Umfragen die Benutzer mehrere Umfragen ausfüllen und so auch das Ergebnis verfäschen. Das ist nicht spezifisch für Sharepoint.
Dieses Beispiel zeigt einmal mehr, dass das Sicherheitskonzept von Sharepoint wirklich nicht besonders ausgereift ist.
PS Anfragen beim Sharepoint Support von Microsoft um Thema Anonyme Umfrage sind ziemlich zwecklos. Das Personal kennt die Lösung nicht.
Kategorien: Sharepoint 2007
Mit Tag(s) versehen: Anonym, Benutzer, MOSS, poll, Sharepoint, Umfrage
Im Internet sind schon seit Jahren Verfahren installiert, die es den Freaks möglich machen, Sperren von Websites und Überwachung von eMail zu umgehen. Im Prinzip werden von Sympathisanten dynamische IP und eMail Adressen sowie Verschlüsselung zur Verfügung gestellt, welche die Daten an die eigentlichen Adressen weiterleiten. Diese Verfahren wurden beim Tiananmen Aufstand in China benutzt und verfeinert. Ein Beispiel für ein solches Verfahren ist FREEGATE vom Global Internet Freedom Consortium . Beim Handy werden nicht nur SMS Services wie z.B. Twitter genutzt sondern auch der Handy Walkie Talkie Mode (Push to Talk baierend auf Voice over IP) um sich innerhalb von Protestgruppen schnell abzustimmen. Die offizielle Polizei und Geheimdienste hecheln meist der Technik hinterher oder werden wie in China schnell ausgetrickst. Es ist zu erwarten, dass auch die in Deutschland vom Innenministerium verfolgten Sperr- und Abhörverfahren schneller umgangen werden als die Initiatoren sich das denken. Geradezu schizophren sind die Kommentare, welche die Freiheit der Kommunikation in China oder im Iran als Grundstein der Demokratie feiern aber im eigenen Haus nur Gefahren in der freien Kommunikation sehen.
Kategorien: Software · Web 2.0
Mit Tag(s) versehen: China, Internet, Iran, Zensur
Bisher habe ich mich geweigert, ELSTER die elektronische Steuererklärungs-Software (haben Sie schon jemals von elektronischer Software gehört?) für meine Steuererklärung zu benutzen. Schon der Ansatz ein Papierformular 1:1 auf den PC zu übernehmen ist ja schon steinzeitlich. Dieses Jahr will ich einen neuen Versuch unternehmen, da die Finanzverwaltung verspricht optional eine Rückmeldung zu schicken, wenn Ansprüche nicht anerkannt werden. Das wäre ja ein echter Mehrwert gegenüber der Papierform, da man sich ja dann rechtzeitig mit dem Sachbearbeiter in Verbindung setzen kann. Beim Ausfüllen des Formulars dann die erste Überraschung. Die Zeilen 31 bis 34 fehlen auf dem elektronischen Formular für die Steuererklärung. Offensichtlich interessiert sich das Finanzamt nicht mehr für mein Einkommen im Jahr 2008. Das lässt auf eine niedrige Steuer hoffen!
Sicherheitshalber noch den feurigen Online Berater ELIAS befragt, der in klassischer Behördenhaltung den Benutzer mit dem Satz beschuldigt: “Hallo? Eben haben wir uns doch noch unterhalten – Sie sind ja plötzlich so wortkarg?”, wenn er keine vernünftige Antwort weiss (er beantwortet nur technische Fragen zu ELSTER und nicht zur Steuer!) oder wenn man mit Firefox ein ELSTER Link anklickt. Das funktioniert bei ELSTER nur mit dem Internet Explorer! Da schimpft die Politik dauernd auf das Monopol von Microsoft und dann werden bei der Implementierung die einfachsten Regeln der Kompatibilität für Web Applikationen missachtet. Es ist wohl Zufall, dass das bayische Finanzamt für das Programm verantwortlich ist und der Sitz von Microsoft Deutschland natürlich auch in Bayern ist. Da brauchen die Programmierer nicht mit der Magnetschwebebahn zum Flughafen eilen, wenn sie einen fachlichen Rat von Microsoft zur Blockade von Firefox brauchen.
Kategorien: Software
Mit Tag(s) versehen: ELIAS, ELSTER, Firefox, Internet Explorer
Inzwischen werden so viele Software Services im Internet angeboten, dass der Benutzer Schwierigkeiten hat, das für ihn Richtige aus dem Angebot auszuwählen. Benutzer sind auch nicht gerade begeistert, wenn man jeden Service erst lange ausprobieren muss, bevor man sich wirklich entscheiden kann. Webware 100 ist eigentlich ein jährlicher Wettbewerb bei dem Benutzer in 10 Kategorien die für sie wichtigsten und besten Services wählen. Die Benutzer haben bereits eine Vorauswahl getroffen und nun sind 100 Services in 10 Kategorien in der Endausscheidung. Die Liste der nominierten Services kann man sehr gut benutzen, um sich einen Überblick über Software Services im Web zu verschaffen und geeignete Services für den eigenen Bedarf auszuwählen. Man findet dort auch immer pfiffige neue Ideen.
Kategorien: Software
Mit Tag(s) versehen: SaS, Software Service, Web
Die automatische Benachrichtigung von Benutzern bei neuen Ankündigungen oder Änderung von Dokumenten ist an sich eine sehr benutzerfreundliche Funktion. Allerdings muss hierfür der Benutzer bei Sharepoint angemeldet sein. Viele Kunden aber auch Vereinsmitglieder usw weigern sich aber zu Recht, sich bei vielen Systemen mit Benutzername und Passwort anzumelden, wenn eigentlich nur unkritische Informationen verteilt werden. (Meist dürfen Kunden ja gar nicht auf unternehmensinterne Systeme zugreifen). Werden diese Systeme nur selten benutzt z.B. einmal pro Woche kann man fast mit Sicherheit davon ausgehen, dass die Benutzer das Passwort vergessen. Ähnliche Probleme mit Benachrichtigungen hat man mit Gruppenanwendungen bei XING, Facebook u.a., wenn nicht alle Mitglieder registriert sind.
Mit folgendem Trick kann man das Problem relativ einfach lösen. Man generiert z.B. bei Google Mail (oder einem anderen Mail Service, der eine solche Funktion anbietet) eine eMail Verteilerliste [eMail Liste erstellen] z.B. alle-kunden@googlemail.com. Danach legt man in Sharepoint einen Benutzer alle-kunden mit der eMail Adresse alle-kunden@googlemail.com an. Richtet man eine Benachrichtigung für den Benutzer alle-kunden in Sharepoint ein, erhalten dann alle Benutzer auf der eMail Liste eine Benachrichtigung.
Die obige Benachrichtigung wurde von einem privaten, durch Benutzername und Passwort geschützten Sharepoint Portal verschickt. Damit können auch Benutzer, die keinen direkten Zugriff zum Sharepoint Portal haben, die Ankündigungen empfangen. Nur Benutzer mit einem Sharepoint Konto können über die Links auf die gesicherten Inhalte zugreifen. Sehen z.B. die Kunden, dass im Portal für sie wichtige Informationen verfügbar sind, werden sie sich um einen kompletten Zugang zum Portal bemühen und können dann registriert werden.
Dienste für die Verteilung großer Mengen von eMail oder auch SMS werden als Service angeboten. Ich nutze z.B. die Services von TeamMessage.de .Die eMail Listen bei Google Mail oder anderen Anbietern können von mehreren Administratoren verwaltet werden. Große Verteilerlisten kann man z.B. bei Teammessage mit EXCEL managen und in das System importieren. eMail Verteilumg ist bei TeamMsg kostenlos – für SMS Verteilung fallen allerdings je nach Servicequalität Gebühren an. Der wesentliche Vorteil gegenüber Twitter ist jedoch, dass sich die Empfänger nicht registrieren müssen und man damit auch IT ferne Zielgruppen erreichen kann. TeamMsg bietet auch eine Überprüfung der Absender bei der Verteilung von eMail und SMS Messages. Bei Google Mail kann jeder, der die eMail Adresse der eMail Verteilerliste kennt eine eMail an alle verschicken. Das ist recht angenehm, wenn jedes Mitglied eMail an alle Benutzer schicken möchte und erspart viel Ärger mit unterschiedlichen eMail Listen auf den Rechnern der Benutzer. Erfahrungsgemäß sind bei einem allgemeinen Verteiler von z.B. 50 Personen die in Outlook, Thunderbird usw gespeicherten privaten eMail Listen innerhalb kürzester Zeit auf unterschiedlichen Ständen.Unangenehm wird es allerdings wenn eine öffentliche eMail Liste z.B. von Google Mail im Internet bekannt und mit SPAM beschickt wird.Das kann bei einer gesicherten Verteilerliste bei TeamMsg nicht passieren, da nicht authorisierte Sender geblockt werden.
Leider funktioniert das automatische Versenden von Terminen usw über SMS mit dem Sharepoint Server nicht. Die vom Sharepoint Server verschickten eMails sind für SMS zu groß – der Administrator hat auch keine vernünftige Funktion zur Verfügung mit der Benachrichtigungen entsprechend formatiert werden können.
Kategorien: Sharepoint 2007 · Software
Mit Tag(s) versehen: Benachrichtigung, eMail, Facebook, Kunden, Verein, XING
Wer ärgert sich nicht über die vielen eMails, die meist vergeblich versuchen unsere Aufmerksamkeit auf Dinge zu lenken, an denen wir nicht interessiert sind. In der Computerzeitung berichtet ein Hersteller von eMail Marketing Software stolz, dass Deutschland mit 8% eine wesentlich höhere Klickrate als z.B. USA mit 5.8 % hat. Das kann man auch so interpretieren, dass mehr unerfahrene Deutsche auf die Tricks der eMail-Marketing Experten reinfallen und damit auch zu den 42% Nutzung von Firmennetzwerken für private Zwecke beitragen. In den jetzigen Zeiten der Krise kann man nur jedem Angestellten raten, jegliche Nutzung von Firmenresourcen für private eMail und Internet zu unterlassen, wenn der Arbeitgeber dies nicht ausdrücklich erlaubt. Im Zweifelsfall den Betriebsrat kontaktieren!
Seriöse Firmen haben in jeder Marketing eMail eine Link. mit dem man sich abmelden kann. Amerikanische Firmen sind dazu per Gesetz verpflichtet – in Deutschland ist der Verbraucherschutz im Internet dank jahrelanger CSU Herrschaft im Ressort eher unterentwickelt.
Kategorien: IT Politik · Web 2.0
Mit Tag(s) versehen: E-Mail, eMail, Marketing, Privat
Kanadische Forscher haben ein Spionagenetzwerk im Internet aufgedeckt, mit der die Aktivitäaten des Dalai Lama und seiner Anhänger bespitzelt wurden. Interessant wird es wenn man den vollständigen Bericht aus dem University of Cambridge Computer Laboratory liest. Zunächst einmal ist interessant, dass der Bericht von der U.S. Department for Homeland Security gefördert wurde. In Sicherheitsfachkreisen ist das UCAM Security Labor bekannt für publikumswirksame Veröffentlichungen von altbekannten Tatsachen. Das ist wohl der Grund dafür dass das UCAM für diese Untersuchung ausgewählt wurde. Liest man den Bericht, entdeckt man technisch wenig Neues. Die Viren und Trojaner wurden hauptsächlich über .doc und .pdf Attachments an eMail eingeschleust, die bekannte Schwachstellen von MS WORD und Outlook benutzen, die speziell von Non Profit Organisationen und ihren Anhängern häufig illegal genutzt werden und von Microsoft deshalb nicht automatisch upgedated werden. Teilweise wurden auch kontaminierte “offizielle” Relay Server, die zur Anonymisierung genutzt wurden, benutzt um eMail umzuleiten und zu infizieren – hier geht der Security Schuss nach hinten los.
Interessant ist aber, wie man sich das Vertrauen der Bespitzelten erschlich. Ein uralter Trick ist es, die infizierte eMail von einem “Freund” zu verschicken. Dazu liest man z.B.das eMail Adressbuch des zu Bespitzelnden aus und schickt es an den Angreifer. Beliebt ist es auch infiziererte eMail an einen Empfänger außerhalb des gesicherten Systems zu senden mit der Bitte an Weiterleitung. Auf keinen Fall sollten eMails von Bekannten oder Dokumente von den vielen “FreunInnen” der sozialen Netzwerke als vertrauenswürdig eingestuft werden. Es gibt fast nichts, was leichter zu fälschen ist als die Absenderadresse einer eMail. Während als eMail Attachment verschickte Dokumente in der Regel von Virenscannern überprüft werden, gilt das häufig nicht für Dokumente, die von Facebook usw heruntergeladen werden oder die man als PDF Dokumente im Browser betrachtet. Wer seinen Browser, MS Word oder Adobe Reader nicht auf dem neuesten Stand mit allen Sicherheits Updates hält, handelt grob fahrlässig. Unternehmen und speziell Behörden sind hier anders als Privatleute besonders gefährdet, weil interen Sicherheitsprozeduren häufig das Aufspielen von Sicherheitsupdates verzögern. Es ist wohl naiv anzunehmen, dass ausser ein paar Chinesen und den Beaufragten von Herrn Zumwinkel und Mehdorn niemand im Internet spioniert.
Kategorien: Allgemein · Software · Web 2.0
Mit Tag(s) versehen: Dalai Lama, doc, Internet, PDF, Sicherheit, Spionage, Trojaner, Viren
Sharepoint funktioniert mit Opera Mini sehr gut bis auf die Funktionen die spezielle Scripts oder Client Funktionen auf dem Windows PC verwenden. Auf Nokia Handys und auf dem Android basierenden Google G1 Handy funktioniert Opera Mini gut und reduziert die typischen 200 kByte pro Sharepointseite auf etwa 20 kByte wenn man nur Teile der Seite benutzt was ja meist der Fall ist. Im mobilen Betrieb wirkt sich die reduzierte Bandbreite beim Opera Mini positiv bei den Übertragungszeiten speziell auf dem Land aber auch bei den Kosten aus. Speziell wenn man eine Prepaid Mobile Internet benutzt. Aber auch Handy Internet Nutzer mit Flatrate freuen sich über reduzierte Datenmengen bei der Übertragung, um die Geschwindigkeitsreduktion auf 64 kbit/s bei Überschreitung des maximalen Transfer-Datenvolumens (bei der Telekom z.B. 1 Gbyte/Monat) zu vermeiden. Ideal wäre es, wenn der Opera Mini auch auf einem Windows PC lauffähig wäre um den Datentransfer über Mobilfunk zu minieren. Leider gibt es für Windows PCs nur einen Opera Mini Emulator, der als Demo ganz nett aber zum Arbeiten im Mobilfunknetz nicht geeignet ist.
Kategorien: Google · Handy · Sharepoint 2007 · Software
Mit Tag(s) versehen: Android, Datenmenge, Mobile Internet Limit, Opera Mini, Reduktion G1
Die Blog Funktion bei Sharepoint ist ziemlich schwach und um Klassen schlechter als z.B. als die WordPress Blog Plattform. Insbesondere fehlen bei Sharepoint der Schutz vor SPAM und vernünftige Statistik und Management Funktionen. Außerdem benutzt Microsoft in Sharepoint ein spezielles Format, das von vielen Blog Utilities nicht akzeptiert wird. Sharepoint Benutzer wollen andererseits auf ihren Sharepoint Seiten alle für sie relevanten Nachrichten sehen. Es empfiehlt sich deshalb, ein Gadget oder Widget in eine Sharepoint Seite zu integrieren. Hier ein Beispiel für ein mit www.widgetbox.com kreiertes Widget für einen Blog (in diesem Fall auf WordPress Plattform), der in eine Sharepoint Seite integriert ist. Man generiert hierfür ein Inhalts-Editor-Webpart und pasted den Java Script Code des Widgets in dieses Web-Part. Das Widget kann auch in andere Plattformen wie z.B. Facebook, IBM Websphere Portal usw integriert werden. Man kann damit sehr übersichtliche und personalisierte Informationsseiten mit verschiedenen für den Benutzer interessanten Blogs erstellen ähnlich wie bei iGoogle. Die Sharepoint Blog Funktion verwende ich eigentlich nur für Blogs, deren Daten mit Sharepoint Schutzmechanismen gesichert werden müssen.
Kategorien: Sharepoint 2007 · Software · Web 2.0 · iGoogle Portal
Mit Tag(s) versehen: Blog, Gadget, Generator, Google, Webpart, Widget
Wer einmal den SMS Service von Twitter genutzt hat, wird diese Möglichkeit der schnellen Kommunikation in kleinen und großen Gruppen durchaus schätzen. Will man aber Twitter in der Familie, im Freundeskreis oder im Verein nutzen, so stellt man sehr schnell fest, dass viele potentielle Benutzer sich nicht bei Twitter registrieren lassen wollen (evt. nicht können, weil sie keinen PC haben!) oder es nicht so toll finden, wenn private Nachrichten im Netz von vielen gelesen werden können. Ohne Registrierung kann man Twitter aber nicht nutzen. Hier empfiehlt es sich, die Dienste eines SMS Gateways wie z.B. TeamMessage zu benutzen. Man kann dabei beliebig viele Verteilerlisten (eine EXCEL Datei mit Telefonnummern – und optional eMail Adressen) einrichten. Haben die Adressaten eMail auf dem Handy, kann man auch kostenfrei eMails versenden. Die Berechtigung zum Verschicken von SMS an diese Verteiler kann man für alle oder einzelne Mitglieder einrichten, die Nachrichten per SMS vom Handy oder über eMail an den SMS Server schicken. Da das Senden von SMS nicht kostenfrei ist, sollte man ja nicht beliebig viele SMS verschicken. Ideal ist Privat Twitter aber, um “Internet ferne” Benutzer über das Handy oder auch am Festnetz Apparat schnell zu erreichen. Das funktioniert auch bei Senioren. Ideal ist das z.B. im Fall von Katastrophen, wenn hunderte von Personen schnell erreicht werden sollen oder als Erinnerung zum Besuch von Veranstaltungen. Die Privat Twitter Funktion kann man einfach in ein Privates Portal integrieren.
Kategorien: Handy · Senioren · Software · Web 2.0
Mit Tag(s) versehen: Portal, Privat, SMS, Twitter
