Lotus Notes 8 Beta 2 – I want another beta!

16.5.2007 • Lotus Notes • 2

After long time from downloading this beta version I had finally time to run it a give it quick preview. And I was really surprised.

Several month I has been massaged from IBM how good this version is, how they completly changed in to Ecllipse platform and as revolution it is (despite the fact they didn’t call this version as revolution).

When I saw this version for first time in real life at Vienna I was really surprised – it was dark and quite ugly. When I spoke with Ed he mentioned, that this version is one of the darkness Lotus Notes ever (at UI side). And I still believe, that it was mainly due to really bad projector. Especially after I was this version several times on IBMers laptops.

But when I installed it for first time on my laptop, I was really surprised and started asking myself, if I’m so old or if I just like previous version so much. Because there weren’t big differencies between version 6 and 7 and minor differencies (in UI) from version 5. But version 8 will require complete training for end user, which shouldn’t be considered as bad, just as think to know. Neither I was able to work with it at all, some things are really new. And some of them are really good when another are quite strange. But some of them should be really considered as bugs. Just short list of my „why questions“. And first of I must mention that I installed just the client version, I didn’t install server yet.

Cannot compare it to previous versions, but when I install application with connection to server and this application automatically open new windows for my email and calendar, why it cannot prepare the mail database for me? Yes, you get it – windows for email and calendar are empty and showing just errors.

OK, I’ll generate mail database myself. It’s really nice to see mail template for version 8 and I’m surprised that there is also mail template for version 6, but … no template for version 7. Funny.

First open of contact database. Then close it and open again. And once more, because I cannot believe in it. Yes, the icons just jumping around the screen as pictures are „downloaded“ and putting onto screen. Such as on bad web page, which changing it’s apperance as pictures are being downloaded. Terrible.

Another small problem, which is really big for me. And it is the same problem, which exist in web version of Sametime client. I’m unable to write „@“ on my Czech keybord using combination of Right Alt + V. I have to switch keybord to English, write this one symbol and switch back. And when you entered email address for your contact it is automatically copied into Messaging ID field and, not surprisingly, you can see this address twice on form and in views as well – firstly as Business email and secondly as Messaging ID.

It should be also possible to automatically synchronize your contacts with mail database to use them in DWA. So I enabled it and … it doesn’t work at all. When you finally find way how to see contacts in mail database you will receive information that it is possible to synchronize it and what you have to do to enable it. But, I did it all and nothing happened at all. Shame.

But when you trying to find contacts in mail database you also try your favourite trick – Ctrl+Shift+Go to View. You should select what view you want (either hidden one), but if you select hidden one you won’t be switched there. Grr.

Never mind, just quick look into client settings – everything should be at one place and list of settings is really huge. But, setting of your contact preferences is at another place. Directly in local address book. What bigger shame is, that you cannot set this preferences unless you specify valid mail file (yes, probably setting how often should be deleted documents from your Trash is so important that you must be able to set it up from this place as well). And (yes, I didn’t check help) you should be also confused with Replication/Synchronization settings. As it is two different settings which looks almost (or totally) equally they probably set up different things. At least you cannot set up you replication settings at Offline location (no more Island) when synchronization settings you can set up.

Last but not least (I hadn’t time for more) – calendar. It looks really great, sidebar with Day at Glance is perfect, but. Why it is still impossible to create meeting longer that 24 hours? Why it is impossible to create entry with dragging in calendar so you must double click at beggining of meeting, fill in subject and then thing how long it should be (I like Google for its calendar at this point). At least it is one extra window you need to close, when mostly short dialog box is enough.

Don’t worry, creating appoitment is still easy, they just changed the layout. So if you have 1024×768 resolution you can see subject, invitees, location, rooms and resources on first page (really import things) and description (who care about it) is at second page. Grrr, do they use this field at all? I use it all the time.

And when you try to open existing appoitment it has a little bit different layout – Invitees are put into section, but fields (really important – Do you want to receive responses from Invitiees, …) are outside this section. Why?

Reminder – it is still same as in version 7 (where is the same vice). When you try to disable it you will be prompted for its settings. It’s that hard to check the checkbox if it’s checked or not?

And one really great this about calendar at the end – we have new type of calendar entry – Event announcement. It’s really important type, it looks almost same as Meeting, just the settings for invitiess (Do you want to receive responses …) are enabled by default and cannot be changed. Wow.

Finale – I want new beta version, I’m not able to test this beta version anymore (probably :((). But I’m really looking forward for new version and believe that they’ll do it. And that it’ll be really big success. Because I really want to stay in this train, as the product is really good, just need SOME polishing. But I cannot say it is bad, the graphics is really nice (and looks much better than in Vienna) and also it should be really good beneath.

Napiš komentář, díky!

První týden ve škole

15.5.200721.12.2014 • Austrálie • 0

Poprvé do školy (23. 4.). Člověk se skoro navrátil do dětských let, i když to bylo o něco lepší. Štěstí, že se anglicky domluvíme, přiznám se, že si nedokážu představit být v roli úplného začátečníka, který ani nežbleptne.

Hned na úvod nás čeká povídání o škole , jak je skvělá, co všechno nabízíme a jak to bude probíhat. Pak se představují jednotliví učitelé a povídají o jednotlivých kurzech, které je možné dělat (General English, Business English, EAP – příprava pro studium na vysoké škole, Cambridge, Barista a Coffee maker, …). Je toho dost, ale my už jsme stejně rozhodnutí pro General English, abychom se nějak rozmluvili a získali jistotu. Takže jdeme dělat rozřazovací test.

To jsou dva šoky najednou – tedy ony přicházejí postupně, ale v podstatě se udějí najednou.

Šok první – vlastní test. Sestává z poslechu, vyplňování nějakých příkladů, napsání vlastních vět a povídání. Poslech sestává ze dvou částí – první jsme chytli celkem v pohodě, u druhé vůbec netušíme co říkali. Příklady a vlastní věty jsou relativně snadné, jako obvykle dokončuji test jako první. A z povídání mám také dobrý pocit, tak to jsem zvědav, jak dopadnu.

Podle informací od Čechů, se kterými bydlíme, je dobré dopadnou co nejlépe. V pokročilých kurzech je totiž minimum Asiatů, kteří mají sice skvěle našprtanou gramatiku a slovíčka, ale nejsou schopni promluvit ani slovo (jak později zjišťujeme, tak je to 100% pravda).

Šok druhý (ten přichází až druhý den) – vyhodnocení testu. Na jednu stranu by ten šok měl být příjemný, na druhou je celkem dost nepříjemný. Jsme v úplně nejlepší skupince (příjemný šok), což znamená, že nemáme kam postupovat a jak se zlepšovat (ten nepříjemný šok). V Čechách jsme většinou někde vprostřed, takže s tímhle jsme při odjezdu moc nepočítali a ztrácíme trochu elánu do učení.

První učební den (tedy úterý) jsme z výuky ovšem celkem nadšení – styl není špatný, ale na druhou stranu to není nic extrémního, co bychom z Čech neznali. Druihá dobro/špatná zpráva následuje – středa je zde státní svátek, takže se neučí = nemusíme do školy, zas na druhou stranu i za tento den platíme 🙁

Středu tedy věnujeme hledání nového ubytování. To stávající máme pouze do čtvrtka, takže moc času nezbývá. A jakkoliv to vypadá, že ubytování je všude kolem celkem dost, tak lidí, kteří o něj mají zájem, je také celkem dost. Běžně se prý na byt přijde podívat třeba 60 lidí, takže uchytit se není jednoduché. A jak tak obvoláváme inzeráty tak tomu věříme – i ty, které se objevily před chvílí, jsou již obsazené. Nicméně během středy navštěvujeme jedno celkem hezké ubytování, které má jedinou nevýhodu – je celkem drahé. V úterý jsme se byli podívat také v jednom – to nebylo špatné, přímo u Australské rodiny, takže by se člověk dost pocvičil v angličtině, zas na druhou stranu měli dost přísná pravidla, jak tam fungovat, což bychom asi psychicky nezvládli. Nicméně pořád sledujeme i tuto stopu a doufáme, že si nás třeba vyberou a budeme mít kde spát. Na čtvrtek máme naplánovánu prohlídku dalšího ubytování, tak uvidíme.

Večer ještě balíme, protože ve čtvrtek musíme opustit ubytování. Naštěstí si tam věci můžeme nechat až do večera, takže se s nimi nemusíme tahat do školy. Hurá.

Čtvrtek – odcházíme do školy a začínáme vážně přemýšlet, kde složíme dnes naše unavená těla. Den ubíhá celkem rychle, navíc se nám změnil učitel. Jak postupně zjišťujeme, tak pondělí a úterý učí jeden učitel, středa je „electives day“ – tedy nějaká „mimo“ aktivita, dle zájmů studentů – gramatika/poslech/poznávání Austrálie/příprava na zkoušky/vaření kávy, čtvrtek a pátek učí další učitel.

Odpoledne prohlížíme další ubytování a dozvídáme se, že může být volné v pátek – což je celkem super. Ještě uvidíme co australská rodinka, jestli si nás vybrala nebo ne.

Večer balíme a přesouváme se do centra města, poblíž australské rodinky a hostelů, a čekáme na verdikt. Rodinka je nerozhodná, slibují zavolat později, takže vybíráme hostel a rychle míříme do postelí.

Pátek – ráno do školy s batohy – jsme trochu za exoty, současně se všichni zajímají jak jsme na tom s ubytováním. Rodinka se neozvala, pečeme na ní a odpoledne se vyrážíme ubytovat do domu , který jsme navštívili ve čtvrtek. Pokojík je sice menší, ale dostačuje, navíc hned vedle bydlí kolegyně ze školy (jasně, na studium angličtiny nic moc, ale jinak celkem fajn) a i jinak je to tu pěkné. Pouze internet chybí a televize by mohla být také kvalitnější, ale co, časem se můžeme zase přestěhovat.

Napiš komentář, díky!

První víkend

15.5.200721.12.2014 • Austrálie • 0

Sobota 21.4.2007 První sightseeing

Mapka, cesta značená zeleně.

První budík zvoní v 8.30, druhý v 9.30 a poslední pak v 10.00. No moc se nám nechce, ale co se dá dělat. Hybaj z postele, nasnídat a jde se do města.

Vlakem jedeme na náměstí příznačného jména: Martin Place. Odtud vyrážíme přes Hyde park (ne není to omyl, opravdu se tu spousta míst jmenuje stejně jako v Anglii) do Královské botanické zahrady, která je volně přístupná, pěkně velká a zasahuje až k Opeře. Cestou si užíváme přírody a výhledu na nejznámnější symboly Sydney – Opera House a Harbour Bridge. Na nábřeží si dáváme oběd – celkem velký a chutný steak za rozumnou cenu – akorát si k němu musíme objednat i pití. Jak později zjišťujeme, je to celkem oblíbená finta jak udělat rozumně vypadající cenu jídla a přitom na tom stejně vydělat.

Po obědě si kupujeme místní noviny a vyrážíme zpět do botanické zahrady. Docela se zapotíme, protože místní noviny představují, co do objemu, cca 10 MF Dnes dohromady. Uvelebíme se na lavičce a čteme a čteme a čteme. Se setměním vyrážíme zpět domů. Cestou potkáváme večeřící papoušky. Vypadá to, že každý večer je jako menu jeden velký strom a pár lidských uší.

Neděle 22.4.2007 Tak tady bychom chtěli bydlet

Mapka, cesta značená fialově.

Tak dneska jsme statečnější a vstáváme už v 9.00. Naším cílem je dneska čtvrť zvaná Pyrmont. Z knížky Blanky Svobodové „Když doma bylo v Austrálii“, víme, že je to hezká čtvť s pěkným ubytováním. Vydáváme se tedy zkusit štěstí a kouknout se po nějakém tom bydlení.

Z Pyrmontu pokračujeme do Darling Harbouru a cestou si užíváme vodních atrakcí místního shooping centra a autobusového nádraží. V Darling Harbouru si dáme kebab a zažíváme první útok místních racků, nebo co to je za ptáky. Nacházíme další vodní atrakce a obrovský krám se suvenýry. Máme dojem, že jsme toho dnes ušli málo, a tak se vydáváme do kopce na hvězdárnu. Máme štěstí, vstup je zadarmo.

Svoje putování končíme ve čtvrti Kings Cross, kam se jdeme podívat na backpacker (hostel). Začalo pořádně pršet a my se mačkáme pod jeden deštník. Hlavy máme suché, ale jinak jsme do pasu celí mokří – scéna jak z filmu – auto projiždějící louží kolem dvou lidiček jdoucích po chodníku. Fakt super. Backepacker nevypadá nic moc, vlastně celá ta čtvrť je taková nic moc. Favorit pařičů a prostitutek. Tak to by pro dnešek stačilo.

Napiš komentář, díky!

Druhý víkend

15.5.200721.12.2014 • Austrálie • 0

Aktualizováno Janou 17. 5.

Mapa naší cesty – modře směrem dolů a doleva.

A je tu další víkend (28. – 29. 4.). Tím jak jsme celý týden vždycky až do večera hledali ubytování, tak nám to uteklo ani nevíme jak. Nové ubytování je prima, akorát potřebuje nějaké to dovybavení. Kuchyně je tady společná a je tam toho opravdu málo – tři pánve, staré struhadlo, jedno prkýnko, toustovač, žádný hrnec ani nůž či jiné drobnosti. Většina bytů či pokojů se tady sice pronajímá vybavená – jako, že má postele, skříne, židle, stoly, televizi, dost často i DVD, v kuchyni je mikrovlnka, toustovač, třeba i žehlící prkno, ale co se nádobí týče, tak je ho tam poskrovnu nebo žádné. Ve většině případů si taky člověk musí dokoupit lůžkoviny (polštář, deku, povlaky). To naštěstí nemusíme, tady co bydlíme se to poskytuje.

Jana zkouší aplikovat stejný postup jako při vybavování bytu ve Vídni. Na webu našla, že i tady existuje IKEA, akorát si nejsme úplně jistí kde má být. Webové stránky jsou takové trochu nekonzistentní, chvílemi nefungují, nicméně pár adres jsme našli, a tak v sobotu vyrážíme na jednu z nich – do Moore Parku. Rozhodujeme se jít pěšky – cesta vede samými parky, tak alespoň trochu zrelaxujeme. Je to neuvěřitelné, kolik zeleně v tomto koutě Sydney je a (jak zjišťuji později, když si jdu večer zaběhat) jak je odtud večer krásný výhled na nasvícené město.

Začínáme Queens Parkem, který je z 90% tvořen pouze hřišti a přecházíme plynule do Centennial Parku – jméno tohoto parku nejsme schopni pořádně vyslovit (jen si to zkuste, než se začnete smát). Pro lingvisty – centennial = stoletý. Později zjišťujeme, že tu mají i Bicentennial Park. Park je ohromný, plný běhajících lidí, klusajících koní a občas lidí hrajících si na hřišti. V týdnu to bývá výrazně plnější, ale ani teď není zdaleka prázdný. A je tak velký, že procházíme jenom po jeho okraji a prostředek parku si necháváme na jindy.

Dalším parkem je Moore Park – je sice o něco menší, ohraničený dvěmi dost rušnými silnicemi, ale pro změnu je v něm nádherné golfové hřiště. Na kraji Moore Parku je ohromné nákupní centrum se spoustou obchodů – IKEA mezi nimi ovšem není. Vydáváme se ne druhou stranu Moore Parku a cestou zkoušíme navigaci jestli nám nenajde IKEA – našla, ale v Brisbaine. Že bychom si udělali ze Sydney 1000 km výlet?

Vyrážíme k dalšímu bodu na našem plánu. Obchod ALDI (v Rakousku Höfer) – nejlevnější obchod – měl by být na Edgecliff. Hurá je tady. Nakupujeme ve velkém a metrem fičíme domů, pěkně strhaní – procházka byla přeci jenom relativně dlouhá.

Neděle 29. 4.

Mapa zeleně.

Dneska něco oddychovějšího – procházka po mořském pobřeží. Vydáváme se pěšky směr moře. Prokličkujeme pár uličkama a zničehonic se před námi objeví kus, nebo tedy spíš kousek divočiny. To je začátek Bronte Parku – jdeme úzkou cestičkou dolů z kopce, podél vodopádu a cestou poprvé potkáváme místní pavouky, kteří si hoví ve svých sítích, postavených mezi stromy přímo nám nad hlavami (fakt nic moc pocit vzhledem k jejich velikosti). Vegetace začíná řídnout a před námi se rozprostírá zelený trávník a za ním je vidět moře a Bronte Beach. Zelená plocha se zvětšuje a park se začíná podobat parku se vším všudy – dětská hřiště, barbeccue místa, lavičky atd. Jdeme až k moři a já (Martin) konečně vidím moře, na kterém jsou opravdu vlny. Koukáme na surfaře, děláme pár fotek a jsme nadšení. Hned bychom nejraději taky čapli prkno a šli surfovat. Tedy kdybychom to uměli a neviděli pár surfařů, se kterými si vlny pohrály jak pračka s fusaklemi.

Z Bronte Beach se vydáváme po pobřeží po tzv. coast walk směrem na sever na Tamarama Beach a dál na Bondi Beach. Procházka je to poměrně dlouhá, ale úžasná. Každá pláž je trošku jiná. Bronte je taková rodinná, Tamarama docela skalnatá a Bondi dost komerční. Na Bondi Beach si dáváme oběd v jedné z místních restaurací a pokračujeme dál. Na koci pláže slezeme mezi pobřežní skály, kde zůstáváme skoro hodinu. Děláme spoustu fotek vln tříštících se o pobřeží. Je to fakt nádhera. Gejzíry vody stříkající do výšky a voda vytvářející potoky mezi kameny. Jana neodolá a bere mi foťák. Prý mám jít tamhle k těm kamenům. Ne tam, ještě dál. No ještě, že jsem jí neposlechl. Během následující minuty je tam na tom místě, kde jsem měl být metr vody. Asi bych se pěkně vykoupal. Fotky se nám docela povedly, ale skutečnost byla ještě lepší. Zároveň oceňuji polarizační filtr na objektiv (díky Pavle, prima dárek), opravdu dává fotkám krásné barvy.

Tak dneska už dál nepůjdeme a vracíme se domů. Cestou zpátky jdeme různými bočními uličkami a díváme se na další domy, které se nabízejí k pronájmu. Navíc spousta domů se tady nabízí k prodeji, skoro bych řekl každý pátý. Ceny nejsou malé, dle upoutávek však vypadají některé domy opravdu luxusně. Jsme pěkně ucapkaní, ale skvěle jsme si to užili.

Napiš komentář, díky!

Bezpečnostní díra v Lotus Notes

15.5.2007 • Lotus Notes • 1

V partnerském fóru (a pravděpodobně i v diskuzní databázi na developerWorks) se rozhořela celkem solidní diskuze o možnosti naboření Lotus Notes serveru.

Když jsem si to tak pročítal, tak jsem si uvědomil, že něco podobného jsem již úspěšně používal před pěknou řádkou let, úspěšně a k mé naprosté spokojenosti. Připojuji originální popis od Evgenyho Kiseleva:

Any user that has designer access to any database on Domino server can reach Full Access Administrator level on this server. So, he can create and run agents with Full Administration privileges. As result, any user with designer access to any server database has access to server’s file system as well as he can list his name in the “Full Access administrators” fields in every server document. Due to Namagent.nsf (Server.Load Setup Agent) database that have Manager access for -Default- and Anonymous, by default every user has Full Access administrator rights on every Domino R7, R8b2 server. It is possible due to incorrect algorithm used by Agent Manager to check the agent signature. Agent Manager does not check signature every time it launches the scheduled agent. It checks it only the first time agent runs. Then Amgr stores agent name and signer name in the agent cache. Next scheduled time Amgr will not check the signature (i.e. validate signer public key with certifier public key, decrypt agent’s code hash from signature with signer public key, calculate current code hash and compare both hashes). Instead it will check only text: agent name and signer name and compares them with text value from agent cache.

Steps to reproduce:

Start position:

Server Domino R7.0.2 or R8b2
Vasya Pupkin, simple user without privileges
Database on the server, having Vasya Pupkin as Designer or Manager in its ACL (for example, namagent.nsf).

Step 1

Vasya Pupkin replaces design of namagent.nsf to any standard template that have scheduled agent, running on „-Any Server-“ (agent schedule dialog box) – for example, „dominoblog.ntf“ (IBM Blog, Domino 7.02, agent „replicaCheck“). Agent will be signed by Lotus Notes Template Development/Lotus Notes. He can replace design of namagent.nsf as manager by default.
Vasya Pupkin creates local replica of namagent.nsf

Step 2

Vasya Pupkin installs Domino server and administration client on his notebook, and registers organization „Lotus Notes“
Using „Lotus Notes“ certifier he registers user „Lotus Notes Template Development/Lotus Notes“. Now he has self-made (falsified) „Lotus Notes Template Development/Lotus Notes“ ID file. RSA key pair in this ID file is totally different from original, but name is the same.

Step 3

Vasya Pupkin switches to falsified „Lotus Notes…“ ID.
He opens LOCAL replica of namagent.nsf with Notes Designer and changes the code of the agent. For example, he deletes old code, and writes his own code:

Sub Initialize
	Dim FileNum As Integer
	FileNum% = Freefile()
	Open "C:agenttest.txt" For Output As FileNum%
	Print #FileNum%, "Anything"
	Close FileNum%
End Sub

In „Agent Properties“ dialog box he switch runtime security level to „Allow restricted operations with full administration rights“. Then he saves the modified agent. This code is signed now by falsified „Lotus Notes …“. All code modifications were made in the local replica.

Step 4

Vasya Pupkin checks the agent’s schedule. He discovers that agent runs every 15 min. So, he waits 16 min to be sure that true agent has already run at server at least one time.
Vasya Pupkin switches to his own ID, then replicate his local namagent.nsf with server. Falsified agent is now placed in the server replica.
After 15 min he can discover that falsified agent works with full administration rights, and file „C:agenttest.txt“ has been created.

In server document at the Agent Manager tab, in the field „Refresh agent cache“, 00:00 – default time, when Amgr rebuilds its agent cache. You can expect that falsified agent will be discovered after this time, but it continues to run. Agent cache refresh does not work – Agent Manager still believes that this agent signed by true Lotus Notes Template Development/Lotus Notes.

Osobně jsem to nepoužíval až takto vychytaně, ale když mi poslal zákazník databázi, ke které jsem neměl přístup (a která nebyla šifrovaná), tak jsem prostě vytvořil certifikát s jeho jménem a databázi spokojeně otevřel. Nemohl jsem přirozeně přistupovat do jejich systému, ale na otevření databáze (do které jsem potřeboval) mi to bohatě stačilo.

IBM k tomuto tématu vytvořila SPR KHON72EHWT a plánuje (už by snad mohla být venku) vytvořit Technote 1258784. Vzhledem k tomu, že debata se rozhořela skoro před měsícem, tak nyní už by snad mohl být venku (a dostupný) hotfix (adresu nemám :))

A úplně nejdůležitější bod z celé debaty – pokud přijdete na nějakou podobnou bezpečnostní díru, tak ji nemáte zveřejňovat, ale popis poslat na security @ notesdev.ibm.com a dát IBM šanci, aby ji opravila dřív, než se na to přijde.

Napiš komentář, díky!