Willkommen bei ViaThinkSoft

Nach langem Suchen und einigen Versuchen, selbst eine Zertifizierungsstelle zu eröffnen (was bis jetzt als kleines Teilprojekt noch nicht aufgegeben wurde!) haben wir eine perfekte Lösung für das vertrauenswürdige signieren unserer Software gefunden.

Die polnische Zertifizierungsstelle CERTUM bietet für OpenSource Entwickler kostenfreie Level3-Codesigning Zertifikate an, die wir von fortan für unsere quelloffene Windows-Software zum signieren verwenden werden.

Sie müssen keinerlei Stammzertifikate installieren. Um zu überprüfen, ob eine von ViaThinkSoft signierte Anwendung original ist, können sie in den Eigenschaften der EXE-Datei prüfen. Dieser Schutz erlaubt es, sicherzustellen, dass eine von ViaThinkSoft signierte Anwendung gecracked wurde oder durch Viren beschädigt ist. Außerdem können sie so sicherstellen, dass die Anwendung unbedenklich ist und dem beigelegten Quelltext entspricht.

ViaThinkSoft besitzt derzeit ein Microsoft Authenticode Zertifikat, ausgestellt für Daniel Marschall und gültig bis August 2011. Möglicherweise kann es auch zum signieren von JAR-Archiven verwendet werden.

Ich werde von fortan die Zertifikate nutzen, um meine quelloffene Windows-Software in den nächsten Versionen - inklusive dem InnoSetup-Installer zu signieren. Die älteren Versionen bleiben unsigniert.

Wenn Sie ebenfalls an einem freien Zertifikat interessiert sind, können Sie sich hier erkundigen: http://www.certum.eu/certum/cert,offer_microsoft_authenticode.xml .

Im Kalender-Modul "jsDatePick" v1.3 von http://javascriptcalendar.org/ gibt es einen Bug, der bei gesetztem "selectedDate" (vorausgewähltes Datum bei Scriptaufruf) den Kalender zerstört.
Als Quickfix biete ich folgende Lösung dieses Problems an:
1. Öffnen Sie die Datei jsDatePick.full.1.3.js (diese muss danach auch in die HTML-Seite eingebunden sein, nicht mehr die Minimalversion!)
2. Ersetzen sie den entsprechenden Codeteil in der Funktion "setConfiguration" mit dem folgenden Code:

     this.selectedDayObject = {};
     this.flag_DayMarkedBeforeRepopulation = false;
     this.flag_aDayWasSelected = false;
     this.lastMarkedDayObject = null;
     
     if (!this.oConfiguration.selectedDate){
          this.currentYear      = this.oCurrentDay.year;
          this.currentMonth     = this.oCurrentDay.month;
          this.currentDay          = this.oCurrentDay.day;
     } else {
          this.currentYear      = this.oConfiguration.selectedDate.year;
          this.currentMonth     = this.oConfiguration.selectedDate.month;
          this.currentDay          = this.oConfiguration.selectedDate.day;
          this.selectedDayObject = this.oConfiguration.selectedDate;
          this.flag_aDayWasSelected = true;                                   
     }

Es ist soweit: Daniel Marschall's Webportal erstrahlt in neuem Glanz. Es wurden in der 6ten Version der Webseite einige Dinge erneuert und seit neustem verwende ich ein CMS-System, das Änderungen in Zukunft viel einfacher werden lässt. In Zukunft werden auch Dinge wie z.B. die Musik- und Resourcensektion ausgebaut werden.

Neu ist, dass sich das CMS nun vollständig von der ViaThinkSoft News- und Projektdatenbank gelöst hat. In Zukunft werden die News der beiden Webseiten voneinander getrennt sein, allerdings werden wichtige Beiträge von Hand auf dem CMS Portal nachgetragen, so wie es auch bei den Projekten der Fall ist.

Link zur Webseite: http://www.daniel-marschall.de/

Seit kurzer Zeit ist modifizierte Software im Umlauf, die schädlichen Code sowie unauthorisierte Funktionalitäten ausweist, teilweise das Copyright unseres Entwicklers Daniel Marschall entfernt. Diese Modifikationen sind sowohl für die Nutzer unserer Software eine Gefahr als auch für ViaThinkSoft rufschädigend.

Zusätzlich scheinen Kontaktdienste zu dem Entwickler unwiderruflich übernommen worden zu sein. So ist die Kontaktadresse danielmarschall@hotmail.com, die bereits seit 2003 als primäre MSN Adresse diente nun nicht mehr Eigentum unseres Entwicklers.

Das Abuse-Team von Microsoft weigert sich trotz einschlägiger Sicherheitsangaben sowie Beweise für den Besitz des Accounts (Postale Anschrift lag beispielsweise im Passport Account vor), die Zugangsdaten zurückzusetzen und möchte keine Details nennen, wie das Passwort ohne die Kompromittierung des Computers z.B. durch Keylogger oder Phishing-Mails vom Microsoft-Server entnommen werden konnte. Desweiteren behält Microsoft uns die IP des Hackers vor, sodass wir in der Strafverfolgung gehindert sind.

Wir ziehen Konsequenzen. Ab 2010 wird jegliche Software, die von ViaThinkSoft herausgegeben wird, digital signiert. Jede Software, die keine gültigen Signaturen aufweisen sind damit gefälscht. Die Verbreitung von modifizierten oder schädlichen Programmcode im Namen von ViaThinkSoft wird internationale Straf- und Zivilrechtliche Verfolgungen mit sich ziehen. Wir behalten uns selbst bei OpenSource Anwendungen das volle internationale Urheberrecht vor und werden bei unsachgemäßen/unautorisierten Veröffentlichungen unserer Software das volle Maß an rechtlichen Schritten ausschöpfen.

Ab dem 4. August steht die CodeLibrary von ViaThinkSoft für die Öffentlichkeit zur Verfügung. Sie können die Bibliothek betrachten, ohne das Forum dev.board zu nutzen. Außerdem sehen Sie nun alle unsere Beiträge in Kategorien aufgelistet. In dem Moment, in dem wir einen Beitrag erstellen, können Sie ihn ohne unser weiteres Zutun lesen.

Auf der CodeLib wird es in Zukunft nicht nur Codeschnipsel und Komponenten geben, sondern auch Beiträge, Berichte, WhitePapers und Analysen unserer Projekte. Diese können ggf. jedoch von der Öffentlichkeit ausgeschlossen sein (wenn sie z.B. nicht von Belang sind oder sich in der Arbeitsphase befinden).

Weitere Informationen über die CodeLib können Sie im Forum nachlesen.