pic
Hauptmenü

Willkommen

Benutzername:

Passwort:


Auto Login

[ Anmeldung ]
[ Passwort vergessen? ]


Wir finden die Bürozeit-Diebe
Die Anforderungen an das Handwerk sind hoch. Immer mehr Daten müssen in der Kehrbezirksverwaltung aktuell gehalten werden.
Häufig wird der Bezirksbevollmätigte dann noch durch die Personalsituation im Betrieb zusätzlich mit mehr Arbeit belastet, als zunächst
gedacht. Da können wir als Software-Dienstleister unterstützend in den Arbeitsfluß einwirken. Wir drehen die Steine um und suchen
nach den Bürozeit-Dieben. Im Herbst haben wir einen großen Schwung an neuen Funktionen in das Florian integriert.
Jeder Programmbestandteil steht bei uns unter Beobachtung. Es wird so lange gefeilt bis im alltäglichen Arbeiten die nötige
Zeitersparnis und Zuverlässigkeit erreicht ist. Wenn ein Programmpaket das Potential hat, viel Arbeitszeit ein zu sparen, dann
bekommt dieses Programmpaket nochmal mehr Aufmerksamkeit von uns Software-Entwicklern.

Beim EPOST-Modul macht sich dies bereits jetzt bemerkbar. Das erste Quartal 2015 ist richtig gut gelaufen. Das EPOST-Modul wurde vom
Fleck weg sehr gut angenommen. 12.000 Briefe wurden bereits mit unserer EPOST-Florian-Schnittstelle verschickt
und dabei haben viele erst bei den Frühjahrs-Innungsversammlungen einen EPOST-Account abgeschlossen. Wir freuen uns über
diese positive Entwicklung.

EPOST / E-Mail / Multischacht wird so gut angenommen, weil so viele Dokumentenarten bruchlos einbezogen werden. Feuerstättenbescheide, Rechnungen,
Messbescheinigungen, Mängel, Abnahmen, Gashausschau, Zahlungserinnerungen, EnEV-Bescheinigungen, Aufträge, Angebote und frei erstellte
Dokumente. Die Handgriffe sind gut in den Arbeitsfluß integriert.

In der Florian Version 11.631 wurde der Multischacht-Druck nochmal verbessert. Die Verbesserungen wurden intensivst getestet:

pic

Wir haben einen halben Wald durch den Drucker gejagt.

Hier der Multischacht-Druck in Aktion:



Beim Drucken Hand an zu legen und Bürozeit-Diebe weg zu bekommen macht sich am Ende der Arbeitswoche positiv
bemerkbar. Die eingesparte Zeit ist Gold Wert.

Die nächsten Bürozeit-Diebe lassen sich mit unseren mobilen Lösungen erwischen.
Ist man draussen im Kehrbezirk, ein Kunde schaut über die Schulter und man bewegt sich durch die App, dann muss diese App flüssig laufen.
Geschwingikeit ist ein Zeichen von Souveränität. Das Unterbewusstsein spielt hier eine wichtige Rolle. Ein Webshop, der seine Seiten
in 0,1 Sekunden anzeigt, verkauft mehr Produkte als ein Webshop, der seine Seiten erst nach 0,5 Sekunden anzeigt. Schnelligkeit ist ein Indikator
dafür, daß etwas Gesund ist.





Frei nach Otto Rehhagel:
"Modern spielt, wer gewinnt."

Mobile Produkte muss man im Großen betrachten. Wie lange dauert der Export? Wie lange dauert der Import?
Wie schnell komme ich mit den mobilen Geräten an die Informationen, die ich benötige?
Der Flodroid-Export eines kompletten Bezirks dauert ca. 2 Minuten, der Flodroid-Import dauert ca. 1 Minute 30 Sekunden.

Seit 2003 haben wir unsere mobilen Kehrbezirksverwaltungs-Lösungen stetig weiterentwickelt.
Wir programmieren neue Funktionen für den Desktop und denken währenddessen schon an die Masken auf den
mobilen Endgeräten.
Unser Technik-Support hat sich einen großen Erfahrungsschatz angeeignet. Wir kennen die Tablets, Smartphones
und Laptops, die ihren Preis Wert sind. Wir kennen die guten Treiber und Firmwareversionen. Wir kennen die DSL-WLAN-Router,
bei denen es zwickt.


Bei der Arbeitseffizienz sind wir in der Profiliga. Wir schaffen robuste Umgebungen, mit denen unsere Kunden schneller durch den
Arbeitsalltag kommen.

pic

Ob Drucker, Hauptrechner, kleines Notebook, Windows-Tablet, Android-Tablet, Smartphone oder die Netzwerkumgebung, man spürt einen Unterschied
zwischen guten Geräten (Geräte, die ihren Preis Wert sind) und zu günstigen Geräten. Beim Netbook- und Notebook-Abgleich raten wir auch
eher zu einem Netzwerkkabel, da dadurch die Geschwindigkeit beim Abgleich höher wird und andere Störquellen (z.B. Bluetooth am Handy strahlt in
WLAN mit rein, oder DECT kann ebenfalls stören) ausgeschloßen werden können. Weil wir die gesamte Umgebung einbeziehen, schaffen wir in euren
Betrieben die Basis für einen guten Abgleich.


Viele Grüße
Euer Fertl-Team







Geschrieben von: Thomas Huber am Montag 21. Dezember 2015 - 22:39:47
Das Jahr 2015 ...
beginnt gleich mit einem Paukenschlag. Durch das großflächig durchgeführte Ausschreibeverfahren für die
Bezirksbevollmächtigten gibt es einige Wechsler und einige Neubewerber bei den Kehrbezirken. Gleichzeitig verabschieden sich
ein paar liebgewonnene Kunden in den wohlverdienten Ruhestand. Genießt den Ruhestand. Wir machen für all die Neuen gerade
die Lager voll, die heiße Zeit beginnt ab dem 02.Januar. Wir sind in Komplettbesetzung auf dem Posten und können komplette
Büros ausstaffieren -> vom Hauptrechner, über leichte Notebooks, Android-Tablets, Drucker, USB-Sticks, Netzwerkallerlei
und bergeweise Papier - alle Regale sind voll (einmal hin, alles drin).

Gleichzeitig sind jetzt zum Ende des Jahres 2014 noch ein paar sehr starke Highlights in das Florian-Programm mit reingekommen.
Wir hören derzeit viel Lob von den "ersten Neugierigen" und wollen hier auch die neuen Funktionen nochmal kurz erklären.
Der neue Epool soll leicht von der Hand gehen. Er darf kein Fremdkörper sein, er soll sich schnell und
einfach befüllen lassen und Arbeitszeit wieder zurückgewinnen - nicht Dinge verkomplizieren, sondern Arbeit abnehmen.

Der Epool ist die Basis - aus dieser Basis heraus wird an EPOST, E-Mail und Multischacht weiterverteilt.

pic


Zum Aktivieren der Epool-EPOST-E-Mail-Multischacht-Funktionen müssen diese Dinge beachtet werden und diese Konstanten gesetzt werden:




Hier wird eine erste Email versendet und ein erster EPOSTBRIEF






Einrichten des Internet-Flodroid-Datenabgleich




Prinzipieller Ablauf des Internet-Android- und Internet-Laptop-Datenabgleich




Mittlerweile laufen 400 Flodroid-Installationen im Produktiveinsatz.

Flodroid ist besonders hilfreich bei Kehrbezirks-Neueinsteiger. Man ist gerade im Kehrbezirk unterwegs und erhält einen Anruf von einem Kunden, dann
kann man den Kunden auf den Lautsprecher legen und während eines laufenden Telefonats kann man in Flodroid auf die jeweilige Kundennummer
gehen - hier wird gezeigt, wie es geht:







Hier haben wir eine Flodroid-Demo im Google-Play-Store, am besten selber ausprobieren.


Wir sind froh, dass wir, anders als die KBV-Mitbewerber, eine Native Java-Android-App programmiert haben.
In Android oder in HTML5 eine kleine Lösung zu zimmern ist nicht schwierig. Bei Flodroid geht es aber längst nicht mehr um eine kleine Lösung.
Deutschlandweit werden über unsere Programme Florian-Kehrbezirksverwaltung für Laptops und X86-Tablets, FloCE und Flodroid aufkumuliert die meisten
Kehrbezirkstätigkeiten beim Kunden vor Ort über die Medien PocketPC, Laptop, Tablet ins System eingetragen.

Die Eingabegeschwindigkeit im Android ist schnell, genau so der Daten-Import und Daten-Export. Mit aktuellen Technologien beim Kunden vor Ort flüssig
viele Datenmengen eingeben und auf aktualität prüfen zu können hinterlässt einen professionellen Außeneindruck.
Bei einem Anruf eines Kunden den kompletten Bezirk auf dem Android-Gerät nachblättern zu können ist eine gute Gedächtnisstütze.


Ein weiteres wirklich praktisches Feature in Florian ist das Dokumenten-Management-System. Dieses DMS wird mit zu den Laptops und Win8-Tablets in beide Richtungen
synchronisiert. Es können also beim Kunden vor Ort Dokumente reingelegt werden und bereits vorhandene Dokumente betrachtet werden. Das DMS darf bis zu einer
größe von 80 Gigabyte anwachsen. Die Datensicherung und die Laptop-Abgleiche sind für solche Datenmengen vorbereitet.
Damit das DMS noch besser genutzt werden kann, wurde Drag and Drop für das DMS implementiert. Man erhält z.B. einen Nachweis der Durchführung per Post,
scant diesen mit einem Scanner direkt in ein PDF-Dokument und zieht dieses PDF-Dokument in das DMS hinein. Hier kann man es im Video nochmals nachvollziehen:




Bei der intelligenten Beförderung des Schriftverkehrs an die Endkunden werden wir weiterarbeiten und Ihre Ideen aus dem Praxiseinsatz mit einbringen.
Mit Epool-EPOST-E-Mail-Multischacht haben wir ein starkes Pfund in die Waagschale geworfen. Und werden aufbauend auf dieses Fundament die
Funktionen weiter ausbauen.

Für die kommenden Feiertage wünschen wir Ihnen wohlverdiente
Erholung und eine stille, aber auch fröhliche Zeit mit Ihren Lieben.
Kommen sie gut ins neue Jahr und bei manchen auch in einen neuen Lebensabschnitt.



Viele Grüße
Euer Fertl-Team




Geschrieben von: Thomas Huber am Mittwoch 13. Mai 2015 - 09:21:09
Hallo Florian 11.600
An diesem Update haben wir lange gearbeitet. Mehrere Menschmonate Arbeit wurden an ganz unterschiedlichen Punkten investiert.
Der komplette Programm-Code wurde auf Visual Studio 2013 portiert.
Beim User-Interface haben wir uns an eine verbesserte Ergonomie und Ästhetik ran gewagt. Die neuen Elemente ermöglichen eine
bessere Lesbarkeit und klarere Linien sowohl bei kleineren Bildschirmen (mobile Geräte) als auch bei größeren Desktop-Bildschirmen.
Unter der Haube ist ebenfalls sehr viel passiert. Wir bereiten uns auf Windows 9 vor, so wie es derzeit aussieht wird Windows 10 alte Zöpfe abschneiden.





Windows 10 wird das erste Windows sein, welches nicht mehr auf Abwärtskompatibilität mit Windows XP achtet.
Im Februar 2015 wird das Florian-Programm die Windows XP-Abwärtskompatibilität beenden.
Seit März werden immer mehr Windows XP-Kisten in den Ruhestand geschickt, der Rückgang ist mittlerweile
deutlich bemerkbar. Im Herbst kommen neue Funktionen zum Florian dazu, diese werden nicht mehr auf XP funktionieren.
Die Kern-Funktionalität wird aber in den nächsten Monaten übergangsweise noch funktionieren.
Auch Elster bietet mittlerweile keine XP-Kompatibilität mehr.
Mit Florian 11.600 mussten wir auch die Mindestanforderungen an den Hauptprozessor erhöhen, Florian benötigt aktuell einen
Prozessor mit SSE2 damit können ältere Computer (Sommer 2005 und älter) nicht mehr mit Florian 11.600 verwendet werden.
Ab dem 30. Oktober 2014 wird Microsoft den Verkauf von Windows 7 Home Premium beenden. Ab dann werden bei uns nur
noch Windows 8.1-Rechner verkauft. Mit der Veröffentlichung von Windows 9 im Frühjahr 2015 werden wir zügig auf Windows 9 umsteigen können.
Es ist wichtig diesen Schweinsgalopp, den Microsoft hier vorgibt, mit zu halten. Einmal abgehängt
würde es einen sehr hohen Aufwand erfordern den Rückstand wieder aufzuholen.
Wer sich Kehrbezirkssoftware einkauft hat einen Horizont für die nächsten 20 Jahre und mehr.
Dem entsprechend müssen wir immer die aktuellen Gegebenheiten abbilden.
Wir agieren aus einer gesicherten Position heraus und der Umbau in den vergangenen Monaten:
DTAUS zu SEPA
Windows Mobile zu Android
Visual Studio 2010 zu Visual Studio 2013
verlief ohne Bruch.

Die innere Erneuerung/innere Umwälzung ist damit durch, in den nächsten Monaten wird wert auf zusätzliche Funktionalität gelegt.

Viele Grüße
Euer Fertl-Team



Geschrieben von: Thomas Huber am Montag 08. Dezember 2014 - 15:09:51
Tablet Gewinnspiel

Heute am 05.06.2014 15:00 Uhr fand die Ziehung der Gewinner statt.

5. Platz - 16GB USB 3.0-Stick - Roland J. - Oberbayern

4. Platz - 16GB USB 3.0-Stick - Ulrich S. - Schwaben

3. Platz - 16GB USB 3.0-Stick - Michael M. - Oberbayern

2. Platz - 16GB USB 3.0-Stick - Stefan N. - Niederbayern

1. Platz - Samsung Galaxy Tab 3 7 Zoll 8GB - Lothar S. Oberbayern

Wir bedanken uns für die vielen Einsendungen - die Pocket Bilder sind wirklich toll geworden - wenn ich Zeit finde mache ich eine kleine Galerie.

Das Fertl-Team gratuliert den Gewinnern.

Wir schicken in den nächsten Tagen die Preise an euch raus.


FloCE gibt es nun seit dem Frühjahr 2003, es hat vor ein paar Monaten den 11. Geburtstag gefeiert.
Der Nachfolger Flodroid brezelt sich auf und lässt sich auf Android-Smartphones ab 4.3 Zoll-Bildschirmgröße richtig flüssig
bedienen. Weil wir mitten in der Wachablösung sind, veranstalten wir ein Gewinnspiel. Wir verlosen ein Samsung Galaxy Tab 3 7.0 und vier 16GB-USB3.0-Sticks. Wir wollen aber eine kleine Gegenleistung, schickt uns Photos von euren abgegriffensten Pocket-PCs (einfach nur mit dem Handy knipsen und uns zusenden). Am liebsten sind mir die Pockets, wo man unten rechts den Ziffernblock oder das Tastaturfeld auf dem Display erkennen kann (weil dort kleine angeraute Punkte im Sonnenlicht zu sehen sind).
Oder bei den alten Asus A620, wenn der A620 schon nicht mehr Silber ist, weil die äusserste Lackschicht schon weg ist.
Schickt uns die Bilder an "info at fertledv.de". Vorbedingung für die Teilnahme ist, dass man auch wirklich FloCE-Nutzer war
(aber die FloCE-Fans gibt es zu Hauf).

Wir suchen die schönsten 20 Bilder aus, geben diese in einen Lostopf und eine Glücksfee zieht die Gewinner, der Rechtsweg ist ausgeschlossen.

Die Sieger geben wir am 02. Juni bekannt - gleiche Stelle, gleiche Welle - wir machen eine kleine Galerie des "Schreckens".
Wir wurden auf den Verbandstagen in Fürstenfeldbruck gefragt wie schnell der Export und Import von Flodroid funktioniert.
Hier ein kleines Beweisvideo.
Die Hauptdarsteller im Video sind:
- ein Motorola Moto G
- ein Samsung Galaxy Note 3
- ein Dell Venue 11 Pro mit Core i5-Prozessor und 128GB SSD
- ein Kehrbezirk mit 2500 Anwesen, 2700 Nutzungseinheiten und 5600 Feuerstätten
- Flodroid Version 1.32
- ein Testo 330-2-LL


Export eines kompletten Landbezirks mit 2500 Anwesen: 1 Minute 25 Sekunden
Import eines kompletten Landbezirks: 1 Minute 20 Sekunden








Was wird alles rübergeschaufelt, was kann man alles mit Flodroid machen?


Alle Leistungen ansehen - man kann auch neue Leistungen anlegen - Leistungskatalog ist dabei.
Eigentümer-Adressen/-Telefon/-email/-Fax/-Bankdaten (BIC & IBAN) ändern, ansehen
Mieter-Adressen/-Telefon/-email/-Fax/-Bankdaten (BIC & IBAN) ändern, ansehen
Verwalter-Adressen/-Telefon/-email/-Fax/-Bankdaten (BIC & IBAN) ändern, ansehen

Messgeräte-ID
Feuerstättenschau-Datum
Ausführungs-Turnus der Arbeiten ansehen/ändern
Nutzungseinheit neu anlegen
Leistungen der Nutzungseinheit zugeordnet neu anlegen
Leistungen der Feuerstätte zugeordnet neu anlegen
Feuerstätten neu anlegen
Gashausschau
Messung erfassen
Durchführungsdatum für Kehrungen und Messungen eintragen

Bei der Feuerstätte sind beinahe alle Felder des Desktop-Programms auch vorhanden:
Raumangaben, TRGI, Brennerdaten, Wärmetauscherdaten, Baujahr, Brennstoffart, Abstand zu Brennbaren Bauteilen,
Hersteller-Nr. Wärmetauscher, Hersteller-Nr. Brenner
Feuerstättenbemerkungen, Tankangaben, Angabe des an die Feuerstätte angeschlossenen Kamins,
Bei Messungen wird automatisch der Abgasverlust ausgerechnet und die Durchführungsdatums in die dafür zuständigen
Leistungen eingetragen.

Bei den Kaminen/Schornsteinen wird auch der DIN18160-Schichtenaufbau, der Querschnitt, die CE- und Zulassungs-Nummer mit übertragen.
Bei Vebindungsstücken werden die Knicke und das Material mit angegeben.

Wir packen in ein 9 Minuten-Video Export, anzeigen auf dem Gerät, Messung einlesen von einem Testo-Messgerät und anschließend Import.




Der Export ist Kerngesund und schnell,
der Import ist Kerngesund und schnell.
Flodroid hat ein richtig stabiles Innenleben - die Bedienung ist flüssig und geht schnell von der Hand.

Von diesem Punkt weg wird Flodroid weiter und weiter ergänzt.
Fertl EDV-Systeme ist der Maßstab in der mobilen Kehrbezirkserfassung.
80 Prozent unserer Kunden nutzen FloCE und/oder Flodroid und/oder Laptop-Datenabgleich !!produktiv!!.
Wir entwickeln nicht für den Hochglanz-Katalog, sondern dafür, dass die Programme im Kehrbezirk draussen verwendet werden und
da haben wir bundesweit die Nase vorne.
Andere Kehrbezirks-Software-Hersteller haben im Frühjahr 2011 einfach aufgehört ihre Pocket-PC-Lösungen weiter zu entwicklen.
Bei uns undenkbar - zu viele Kunden mit Produktivumgebungen - erst jetzt mit Flodroid wird FloCE allmählich ausgephast
Und nicht vergessen uns die Photos zuzusenden, so leicht wie hier kommt man nie wieder an ein Android-Tablet oder an
sauschnelle USB-Sticks.


Viele Grüße,
Euer Fertl Team








Geschrieben von: Thomas Huber am Montag 08. Dezember 2014 - 15:05:28
Innere Erneuerung
Unsere Florian Windows Kehrbezirksverwaltung gibt es nun seit 1995. Für unsere Kunden ist das bruchlose Vorwärtsgehen mit wenig Umgewöhnungsaufwand verbunden. Von einer Version zur nächsten Version muss man nicht das komplette Gebäude einreißen. Gleichzeitig haben wir Softwareentwickler dafür Sorge zu tragen, dass das Innenleben dieser Software aktuell bleibt und mit aktuellen Betriebssystemen zusammenspielt, da sich das darunterliegende Betriebssystem ( Windows 7 und Windows 8 ) weiterentwickeln muss, da es Viren-Angriffen ausgesetzt ist.
Das Heartbleed-Sicherheitsloch hätte nicht sein müssen, wenn man alle empfohlenen System-Sicherheitsfunktionen aktiviert und Compiler-Optionen genutzt hätte(aber dazu später mehr). Wir haben unsere Entwicklungsumgebung für Florian 8 auf den aktuellen Stand der Technik gebracht. 1998 wurde Visual Studio 6.0 eingeführt mit MFC4.2, dann war lange Jahre der Leidensdruck nicht hoch genug und wir haben erst im September 2010 auf Visual Studio 2010 und MFC10 aufgerüstet. Dieser Umstieg war für Fertl EDV-Systeme enorm wichtig und ein Befreiungsschlag. Windows hat im Bereich Sicherheit riesige Schritte gemacht, die gleichen Fortschritte müssen auch die darauf laufenden Programme machen. Firefox, Adobe-PDF-Viewer, MP3-Programme und ZIP-Programme haben ebenfalls diese Fortschritte mitgemacht, da sie ebenfalls Angriffsziele waren. Aber auch für uns Büro-Anwendungs-Hersteller sind diese inneren Umwälzungen/Veränderungen/Anpassungen notwendig, damit das Betriebssystem sich intensiv mit dem Anwendungs-Programm unterhalten kann, damit das Betriebssystem zwischen guten und bösen Programmen unterscheiden kann. Hierfür gibt Microsoft einen Vorgehens-Leitfaden heraus. Ein erster wichtiger/zentraler Punkt in diesem Leitfaden ist, dass man mit aktuellen Entwicklungswerkzeugen arbeiten soll, weil bereits im Entwicklungswerkzeug Sicherheitsmechanismen in die Programme eingebaut werden.

Hier eine Auflistung der Anpassungen unserer Software an die aktuellen Anforderungen:
August 2009 -> Automatischer Updater für Florian
August 2010 -> Umstieg auf Visual Studio 2010 und MFC100
Januar 2011 -> Umstieg auf InstallShield2010 (zum Erstellen von Installationspaketen)
Februar 2011 -> Große Datensicherungen mit mehr als 2GB Größe (bis 80GB), entwickelt in dotnet2.0
Juli 2012 -> Einführung großer Datenbanken mit bis zu 80GB Datenbankgröße
August 2012 -> Aktualisierung der Amyuni-PDF-Funktion um Windows-8-Anforderungen zu erfüllen
September 2012 -> Umstellung aller dotnet2.0-Projekte auf dotnet4.0
Oktober 2012 -> Einführung der Windows-Communication-Foundation-Technologie (Punkt-Zu-Punkt-Abgleich)
Januar 2013 -> Signierung aller Programmpakete mit digitalen Zertifikaten
April 2013 -> Aktivierung der Visual Studio 2010-Einstellungen DYNAMICBASE und NXCOMPAT
August 2013 -> Veröffentlichung von Flodroid und Flodroid-MTP-Datenabgleich
Februar 2014 -> Aktualisierung auf Teamviewer 9
April 2014 -> Umstieg auf Visual Studio 2013, Umstieg auf MFC120 und Aktivierung !!ALLER!!
empfohlenen !!SICHERHEITSRELEVANTEN!! Einstellungen (Pufferüberlauferkennung, sichere
Ausnahmebehandlung ….), Neukompilierung !!ALLER!! DLLs mit allen !!SICHERHEITSRELEVANTEN!!
Einstellungen

PACKUNGSBEILAGE

DYNAMICBASE auch genannt Address Space Layout Randomization ASLR (übersetzt zufällige Adressgenerierung)
Das Programm wird während des Startens immer verändert/durcheinandergewürfelt in den Speicher geladen. Angreifer wissen nicht vorher schon, welche Funktion auf welcher Hauptspeicheradresse liegt

NXCOMPAT auch genannt Data Execution Prevention DEP (übersetzt Daten-Ausführungsverhinderung)
Ein Computer-Prozessor mit NXCOMPAT unterscheidet zwischen Instruktionen und Daten, er unterscheidet also zwischen der Instruktion „Was muss ich machen? -> Addiere alle Werte zusammen“ und den dazugehörigen Daten „ 5 7 12 “. Ohne NXCOMPAT ist es möglich den Bereich „ 5 7 12 “ so zu verändern, dass er etwas Gefährliches verursachen kann. Die Heartbleed-Attacke funktioniert nur, weil Mechanismen, die seit 2006 existieren nicht eingesetzt wurden. Würde man auf den Servern ASLR und NXCOMPAT für Hardware und Software durchgehend verwenden, so hätte dieser Angriff nicht funktioniert.


Pufferüberlauferkennung
Angreifer können durch gezieltes Manipulieren aus Listen herausgreifen. Die Pufferüberlauferkennung frägt vorher ab, wie groß die Liste tatsächlich ist und lässt Zugriffe auf das 15. Listenelement nicht zu, wenn eine Liste nur 10 Elemente groß ist.
Sichere Ausnahmebehandlung (SafeSEH)
Ein Programm kann so angegriffen werden, dass es auch das Betriebssystem mit in den Abgrund reißt. SafeSEH baut automatisiert einen Überrollkäfig/Blitzableiter über jede einzelne Eingabemaske drüber.
In diesem Bild erkennt man die Fortschritte zwischen Florian 7 (Baujahr 2008) und Florian 8 (Baujahr 2014). Florian 8 ist Digital Signiert, DEP und ASLR ist aktiviert, Firefox ist ebenfalls auf der Höhe der Zeit:




Bei Florian 7 steht nur DEP, bei Florian 8 steht DEP (permanent) – dies bedeutet, dass Florian 8 für DEP speziell vorbereitet ist und mit dem System eng zusammenarbeiten kann. In Florian 7 fehlt diese Verzahnung.

SafeSEH in Florian 7 (Baujahr 2008) - Florian 7 benutzt die MFC42.DLL – steht SafeSEH auf OFF, so bedeutet dies, dass „Überrollkäfige/Blitzableiter“ fehlen:



SafeSEH in Firefox – alle Einträge stehen auf SafeSEH ON:



Florian 8 Baujahr 2014 – Florian 8 benutzt die MFC120.DLL – alle SafeSEH-Einträge stehen auf ON




MFC120 wurde von Microsoft im Oktober 2013 veröffentlicht und ist die aktuellste Ausgabe der MFC-Klassenbibliothek. Von MFC100 (verwendet Florian 8 Baujahr 2013) auf MFC120 (verwendet Florian 8 Baujahr 2014) wurden ca. 200 kleinere Fehler behoben. Wir benötigen noch ein bisschen, bis wir Florian 8 mit MFC120 ausliefern können, da wir viele unterschiedliche Testfälle durchchecken müssen, bis wir es freigeben können. Für Florian-Kunden fällt der Umstieg praktisch nicht auf – es wird während der normalen Installation kurz angezeigt, dass das Visual Studio 2013 Redistributable installiert werden muss – das war es. Es besteht nach wie vor Windows XP-Kompatibilität.
Wieso dieser detaillierte Blick unter die Haube – warum wird dem Leser dieses Artikels dieses Fach-Chinesisch angetan?

Florian 7 (Baujahr 2008) läuft auf Windows 8 - auf Windows 9 wird Florian 7 (Baujahr 2008) wahrscheinlich nicht mehr laufen. Und das ist auch gut so. Mit Windows 8 konnten wir einen Rückgang bei Vireninfektionen feststellen. Mittlerweile sind wir aber an einem Punkt, bei dem Verbesserungen auch von den Anwendungsprogrammen her eingebracht werden müssen – die Anwendungsprogramme müssen sich auf eine Zusammenarbeit mit dem Betriebssystem einlassen. Windows 8 könnte von einem Tag auf den anderen Sicherer werden, in dem manch schlummernde Funktion standardmäßig aktiviert wird. Man kann DEP in der Windows-Systemsteuerung systemweit einschalten – in Firmennetzwerken von Banken wird dies bereits gemacht. Auch bei Mac OS X, Windows Server 2008 und Windows Server 2012 ist DEP aktiviert. Ältere Programme können manchmal mit aktiviertem DEP Schwierigkeiten haben (deshalb scheut Microsoft die Entscheidung DEP generell zu aktivieren). In Windows 9 wird es wohl generell aktiviert sein.

Wir verwenden im gesamten Florian 8 (Baujahr 2014) und in allen DLLs (Baujahr 2014):
- Pufferüberlauferkennung
- DEP (Datenausführungsverhinderung)
- ASLR (zufällige Adressen)
- SafeSEH (Überrollkäfig/Blitzableiter für einzelne Funktionen)
- Code Signing (Signierung aller DLLs und Programme)
- MFC120
- dotnet4.0

Damit sind wir gewappnet für die nächsten Jahre. Unsere Daten-Abgleiche mit Android und Windows 8.1 stehen auf einem soliden Fundament, werden von zahlreichen Kunden verwendet und stetig weiterentwickelt. Noch immer gibt es nur eine Handvoll kleinere und mittlere Software-Unternehmen (Samsung, LG, Google, Sony, Nokia können natürlich MTP) in Europa, die via MTP Dateien übertragen können. Wer sich heute für uns entscheidet, kann auch in sieben Jahren noch mit unserer Software rechnen, weil wir Florian Windows in die Gegenwart geholt haben.
Wir beobachten die wichtigen Dinge mit Adleraugen. Windows 9 wird im April 2015 erscheinen – Windows 10 wird ca. 2018 erscheinen. Wer sich aktuell auf einen neuen Kehrbezirk bewirbt erhält diesen Kehrbezirk von Januar 2015 bis Dezember 2021.
Damals beim Wechsel von DOS auf Windows ging es im Nachhinein betrachtet wahnsinnig schnell. Die kommenden Jahre werden spannend. Den Kopf in den Sand stecken ist die falsche Taktik. Andere Kehrbezirks-Software-Mitbewerber sind beim Thema „innere Erneuerung“ auf einem steinigen Weg, da ihre verwendeten Entwicklungstools nicht den gleichen Umfang bieten, wie wir sie haben. Auch unser Forschungsprojekt „He2mT – High-Level Entwurfsmethoden energieoptimierter, mobiler Telemonitoringsysteme“ im Rahmen einer BMBF-Ausschreibung hilft uns noch etwas weiter in die Zukunft zu blicken und aktiv Forschung zu betreiben.

Viele Grüße,
Euer Fertl Team



Geschrieben von: Thomas Huber am Dienstag 06. Mai 2014 - 17:58:58
 
Neue News 1 - 5 of 121
All trademarks are © their respective owners, all other content is © e107 powered website.
e107 is © e107.org 2002/2003 and is released under the GNU GPL license.