Es hätte so gigantisch werden können, ungeachtet von seinem riesen Hype, der derzeit herumgeht. Das iPhone. Das Bedienkonzept ist intuitiv, die Optik sauber und die Usability allgemein genial. Aber warum... Warum ist Apple so blöd, diesen offensichtlichen Riesenvorsprung zur Konkurrenz so zu verspielen, indem sie einen miesen Blootooth Stack verbauen, keinen Support für UMTS liefern, die Medienunterstützung miserabel halten (zumindest was Video angeht) und nichtmals Java-Applikationen auf dem Ding laufen lassen!? Google Maps Unterstützung ohne GPS? Toll! Safari, der die aktuell bekannten Sicherheitslücken der Safari 3 Beta offensichtlich mitschleift? Nutzlos! Und zu allem Ãœberfluss auch ein - wie beim iPod - nicht austauschbarer Akku, wodurch das Gerät nach den üblichen 2-3 Jahren Handyakkulebensdauer ohnehin nicht mehr groß zu gebrauchen wäre.

Arm finde ich aber allen vorran, dass ein Gerät, das von sich behauptet eine revolutionäre Kommunikationszentrale zu sein, nicht in der Lage ist (außer über WLAN) Breitbandinternet anzubieten oder Java Applikationen auszuführen. Von den nun wild kursierenden Sicherheitslücken (Passwörter nur als DES gespeichert, Root und Mobile User mit PWs wie "alpine" oder "dottie") will man gar nicht mehr Anfangen.

Tja, dafür wird das Gerät mit seinem Preis von rund 450 Dollar + 60 Dollar monatlich und 2 Jahren Vertragsbindung (inklusive SIM Lock) wohl keine großen Erfolge feiern, von den fanatischen Apple-Jüngern aber sicher den Zuspruch finden, den es braucht, dass Steve Jobs wieder glücklich ist und man mal wieder von einem Meilenstein in der Geschichte Apples sprechen kann und Apple nach wie vor keine Lehre daraus ziehen wird. Schade.

Ja, diese Woche verfolgte mich eine doch recht dumme Idee, die ich dann auch prompt umgesetzt habe! Herausgekommen ist dabei ein (ganz typisch) nahezu vollständig sinnbefreites Web2.0 Projekt.

The Never-Ending Story

Eine niemals endende Geschichte und jeder - die ganze (Internetangebundene) Welt - kann mitschreiben!

Das ganze wie gesagt, vollkommen Web2.0 (yeah, Buzzword ftw!), d.h. Verwendung von AJAX, DHTML etc. und das alles unter dem Begriff Social Networking, d.h. JEDER darf mitmachen!

Das ganze ist momentan natürlich (wie es sich für ein ordentliches Web2.0 Projekt gehört) noch Beta, Entwicklungszeit etwa 5 Std. für alles zusammen. Leider gibt es bei der Captcha Generierung ab und zu Fehler, was auf ein bekanntes Problem zwischen PHP und IIS, zurückzuführen ist, das sich nur mit einem Hotfix von MS patchen lässt, den es nur auf persönliche Supportanfrage gibt -.-

Naja, ansonsten.. was gibt es dazu noch zu sagen: Helft mit, beteiligt euch daran (ernsthaft) und wer weiß, vielleicht wird ja tatsächlich die längste Geschichte der Welt daraus. Ich würde mich jedenfalls freuen, wenn ihr ein wenig mitmacht und die Seite verbreitet. Kommentare, Lob und Kritik werden am besten hier im Blog oder per Mail platziert!

Für die Zukunft wird es eventuell noch mehr Funktionsumfang bei der ganzen Sache geben (Accounts, Geschichte täglich per Mail versenden usw.). Technnisch momentan auch noch nicht das eleganteste, da bei jedem Poll an den Server die komplette Geschichte gesendet wird, das werde ich im Laufe der Woche ändern, so dass nur die Wörter gesendet werden, die neu erschienen sind auf der Liste, aber vorerst will ich erstmal sehen, ob so ein Projekt überhaupt funktioniert

Nach ewig langem herumprobieren und einer Menge Frustration, dass ich mit dem im Geschäft installierten Vista nicht mehr auf die dort verwendeten Samba Shares komme, habe ich heute nun endlich die Lösung für dieses Problem gefunden. Da das Problem wohl weit verbreitet ist, sich aber fast nirgendwo über Google & Co. Lösungen finden lassen, steht der Artikel weiter unten auch auf Englisch (English version: see below!)

Vista versucht eine "sicherere" Authentifizierungsmethode für den LAN Manager zu erzwingen, indem es sich per NTLMv2 versucht auf dem Zielshare (dem SMB Server) einzuloggen. Da aber weder die aktuell unter Linux verwendeten SMB Versionen, noch die unter Mac OS X verwendeten diese Authentifizierungsmethode unterstützen, schlägt die Anmeldung fehl, weshalb man immer wieder aufgefordert wird, erneut seinen Benutzernamen und sein Passwort einzugeben.

Die Lösung für das Problem findet sich in der Systemsteuerung unter einem Punkt, der in der Deutschen Version wohl "Verwaltung" heissen dürfte. Ist die klassische Ansicht deaktiviert und die Systemsteuerung in der Standard-Ansicht geöffnet, findet sich die Verwaltung unter "System und Wartung". In der Verwaltung öffnet man die "Lokale Sicherheitsrichtline" (sofern sie noch so heißt, wie unter XP), dort den Punkt "Lokale Richtlinien" -> "Sicherheitsoptionen".

Dort gibt es dann einen Eintrag der wie folgt heißen sollte (Abweichungen möglich, wie gesagt, ich habe ein englisches Vista): "Netzwerksicherheit: LAN Manager Authentifizierungsebene". Diesen Eintrag per Doppelklick öffnen und dann im folgenden Fenster den Wert auf "Sende LM & NTLM - verwende NTLMv2 Sitzungssicherheit falls ausgehandelt" setzen (Zitat von Gerald aus den Kommentaren: "Die Eintellung ist nicht vollständig sichtbar, sie lautet aber: '&LM und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwe'").

Die Änderung nun übernehmen und siehe da, es sollte nun alles funktionieren. Sobald ich bei Gelegenheit an ein deutsches Vista irgendwo herankomme, oder falls mir jemand die entsprechenden Punkte auf Deutsch nennen könnte, werde ich das hier auch entsprechend anpassen.

---

English Version:
After a lot of trial and error and much frustration for beeing unable to access SMB shares using Vista at the office, I finally found the solution of this problem.

Vista is trying to force a more secure authentication method for the LAN manager by using NTLMv2 to log on to the remote SMB share. But NTLMv2 isn't available for the current SMB implementations on Linux and Mac OS X system, so the connection gets rejected and the user will be reasked for his username and password.

The solution of this problem can be found in the control panel inside the point "Administrative Tools" or "System and Maintenance" -> "Administrative Tools" when using the default instead of the classical view. There you will find the "Local Security Policy". Open it and browse to "Local Policies" -> "Security Options". Now look for the entry "Network Security: LAN Manager authentication level" and open it. Click on the dropdown menu and select "Send LM & NTLM - use NTLMv2 session security if negotiated". Apply the settings and voila, you should now be able to connect to your SMB shares again!