Ihr Browser wird nicht unterstützt

Sie besuchen diese Webseite mit einem sehr alten Browser, weshalb es zu Darstellungsfehlern kommen kann.

Bitte nutzen Sie einen aktuellen Browser, für ein schöneres Web und zu Ihrer eigenen Sicherheit!

Firefox für Windows, Mac oder Linux herunterladen

(Da diese Webseite keine Cookies verwendet, wird diese Meldung beim Seitenwechsel erneut angezeigt.)

 

Zu viel Neues für ein Jahr

icon

2018 retrospektiv

2018 – meine Fresse. Entschuldigen Sie meine Ausdrucksweise, aber etwas anderes fällt mir dazu nicht ein.

2018 war das Jahr, in dem sich alle Pfeiler meines persönlichen IT-Zirkus entschieden haben, es wäre höchste Zeit für etwas neues. Sowohl Blender als auch WordPress entschieden spontan, äh lange und öffentlich geplant und diskutiert, die API auf links zu drehen und das Wort „Abwärtskompatibilität“ einfach mal aus dem Repertoire zu streichen. „Well then you gotta have to learn some new tools“ (Zitat eines WordPress-Core-Entwicklers).

Zum Glück waren damit nicht alle einverstanden, dass WordPress und sein entusiastisches Projekt Gutenberg zukünftig nur noch per Node.js (© Google Inc.) und React.js (© Facebook Inc.) programmiert werden soll und es gab den internet-üblichen Shitstorm, welchen das Core-Team mit den Worten „we don’t care about ratings“ kommentierte. Ich glaube das mal einfach nicht und warte ab. Unsere Custom-Seiten werden hiervon in absehbarer Zeit (> 5 Jahre) sowieso nicht betroffen sein.

2018 sind bei ARTunchained mehr Aufträge eingegangen als jemals zuvor, so viele, dass ich am Schluss nur noch sagen konnte „es tut mir leid, ich kann Ihnen höchstens einen Kollegen vermitteln“. Und ich habe festgestellt: Home-Office und Wachstum funktioniert nicht.

2018, das Jahr der DSGVO-Panik und der ausgebauten / deaktivierten Schriftarten, Kontaktformulare, Captchas, Content Delivery Networks und vieler anderer nützlicher und schöner Funktionen. Herzliches Danke dafür und meine Bitte: Nehmt stattdessen doch einfach die Anbieter wie Google an die Leine, statt Friseurin Inge.

2018 haben wir unser Experiment Webhosting auf Amazon Web Services, welches 2017 gestartet war, wieder beendet. Die Cloud ist schön, flexibel, leider aber auch sehr teuer –
und zu 100% us-amerikanisch, was vielen unserer Kunden missfiel. So hosten wir nun wie zuvor bei X verschiedenen Anbietern (+AWS), zum Glück können wir noch aussuchen, welche Distro und welches Panel wir benutzen. Ist doch schonmal was. Ich entscheide mich weiter für Ubuntu und Plesk und lebe freiwillig in limbo zwischen upstart, systemd und einer Flut an unnützen Extensions.

systemctl restart life.service

– irgendwas mache ich falsch.

Der Umzug blieb übrigens für fast alle Kunden unbemerkt, leider habe ich beim ändern von knapp 500 DNS-Einträgen bei ein paar Kunden und mir selbst die falsche MX-Adresse eingetragen, somit war für den Zeitraum von ungefähr 2 Wochen kein gültiges Mailserver-Zertifikat vorhanden, allerdings auf der Strecke Mailserver zu Mailserver. Der Angriffsvektor, bzw. die Menge möglicher Angreifer hat sich dabei also nicht wirklich vergößert, es müsste jemand das Kabel innerhalb oder zwischen den Rechenzentren anzapfen, um dies auszunutzen. Email bleibt aber auch nach der Behebung kompromitiert, da es unverschlüsselt auf den Servern lagert. Trotzdem entschuldige ich mich für den Fehler und bedanke mich für den zeitnahen Hinweis eines Kunden. Dabei frage ich mich unentwegt, wer auf die Idee kam, Transportverschlüsselung an Zertifikate zu binden. Würde auch anders gehen und Let’s Encrypt für jedermann macht Zertifikate ungefähr so sinnvoll, als würde man Ehrendoktor-Urkunden an Bankster und Politiker verteilen. Lächerlich.

2018 hat Plesk sich entschieden, die Preise auf unfassbare Beträge zu erhöhen, und damit wohl das Ende der meisten kleineren Hoster besiegelt, welche keine Volumenverträge mit der Firma Plesk bekommen. Etwas, dass wir aber im Click-Fieber vergessen: Es gibt auch viele schöne Open-Source Panels und selbst ein klassischer LAMP-Server hat seinen Charm, vor allem bei der Geschwindigkeit. So kann mein heimischer Pi über VDSL ohne Plesk tatsächlich mit einem 12-Core VServer mit Plesk mithalten. Allerdings rate ich von iMSCP ab – ist aber auch ne lustige Geschichte gewesen.

Aber – dafür haben wir auch was zum Trost geplant. Da deutsches Webhosting immerhin preisgünstig ist, wird es in Zukunft ein paar Extras für unsere Servicepaket-Kunden geben, Premium WordPress Plugins für lau, eventuell auch Staging-Server, noch bessere Email- und Kolab-Services (das, was die meisten Leute eigentlich unter dem Begriff Cloud verstehen) und Live-Monitoring. Wie schon zuvor ist „Shared“ der Zauber, der eine Win-Win Situation herbeiführt. Was, wann und in welcher Reihenfolge kann ich noch nicht verbindlich sagen.

2018 hat sich eigentlich nur eine einzige Sache nicht geändert, wo wir gerade dabei sind: Email-Probleme. Warum der erste und hartnäckigste Rückschluss bei Problemen aller Art weiterhin jener ist, „der Server muss ausgefallen sein“, kann ich nicht beantworten. https://www.heise.de/newsticker/meldung/Es-ist-was-faul-im-E-Mail-Land-Zwischen-Komplexitaet-und-ungleichen-Machtverhaeltnissen-4259518.html Scheinbar haben andere Admins jedoch größere Probleme, wie der Artikel vermuten lässt.

Aber erlauben Sie mir bitte eine unverhohlene Frage, an ein paar wenige meiner Kunden: Wenn Ihr Automechaniker Ihnen erklärt, es liegt am Getriebe, bestehen Sie dann auch darauf, dass er trotzdem den Motor auseinander nimmt, nur um sicher zu gehen?

Summa summarum waren in der letzten Dekade 99% aller Email-Probleme tatsächlich:

  1. Vertipper bei Passwörtern oder Mailserver-Adressen
  2. Andere falsche Einstellungen im Email-Client wie Ports
  3. Verbindungsprobleme durch den ISP (Internet Service Provider / Internetanbieter)
  4. Geschlossene Ports durch den ISP oder durch das Firmennetzwerk
  5. Bugs in Email-Clients, vor allem Outlook und Apple Mail

2018 war das Jahr, in dem ich eigentlich kein 2019 mehr machen wollte. Nein, keine Angst, ich wollte mich nicht vor einen Zug werfen. Allerdings wollte ich mich in eine andere Richtung entwickeln, etwas weiter weg vom Webdevelopment, etwas mehr Fokus auf Webhosting und Multimediaproduktion, vor allem gesundheitlich tut mir die stundenlange Programmiererei nicht mehr gut. Das ganze vielleicht sogar in einer Vollzeit-Festanstellung, mit sozialversicherter Lohnfortzahlung beim Zeitungslesen zwischen dem ersten Kaffee und der Chef-Email? Man darf ja wohl noch träumen. Meine Kunden setzten diese Pläne jedoch mit Wahnvorstellungen gleich: Ich solle bleiben, wo ich bin und weitermachen, bitte! „Sie müssen mir versprechen Ihren Service niemals zu schließen!“ (echtes, aktuelles Zitat). Ja, versprochen *ächz*

Ende 2018 wollte ich eigentlich eine kleine SEO-Weihnachtsgeschichte aufschreiben. Titel „Das leere Blatt“ – aber ich hatte keine Zeit mehr. Der Inhalt verrät sich ja irgendwie von selbst: „Ja verdammt, machen Sie Content, alles andere rankt nicht mehr.“ – denn auch Google hat sich 2018 geändert und mit den Juli- und Oktober-Updates („Medic-Update“) für viele Probleme bei Mittelständlern auf der ganzen Welt gesorgt.

2018 begann ich auch damit, mich selbst zu betrachten. Ich schrieb mich kurzerhand an der „Linux Academy“ ein, um mich ein bisschen zu testen und weiterzuentwickeln. So genoss ich in den Weihnachtsferien gerade Videos zum Thema DNS-Zonen als auch dieser kleine Baustein spontan mit etwas neuem um die Ecke kam:

„For each learning activtiy between 16/12/2018 and 26/12/2018 we’ll donate $1 to St. Jude’s Children’s Hospital up to a total of $20.000“

– also machte ich mit. Die Spendenaktion war ein voller Erfolg, leider war zum Zeitpunkt dieses Artikels die genaue Endsumme noch nicht klar, der Counter war bei ca. $15.000 stehen geblieben. Durch den ungeplanten Fortbildungs-Marathon bekam ich prompt auch vier Certificates of Completion, AWS Essentials, DevOps Essentials, Linux Essentials und Linux LPIC-101. Mehr werden folgen, ich werde diese vier Lernpfade und noch zwei weitere zum Thema Security (DevSecOps, CompTIA) in den kommenden Monaten komplettieren. Meine einzige Hoffnung dabei: Das man mir in Zukunft vielleicht glaubt, wenn ich sage, dass es an Apple Mail liegt und nicht an dem Server. Hach, wäre das schön. Ich würde die Zeit nämlich sehr sehr gerne für etwas sinnvolles nutzen.

Wie zum Beispiel hierfür: Mein persönliches Datenwahnsinns-Unternehmen 2018 ist *trommelwirblel*: MICROSOFT

Herzlichen Glückwunsch und vielen Dank für den Großalarm, bei dem wir zum ersten Mal, seit wir Webhosting betreiben von einem echten Breach ausgegangen sind. Fälschlicherweise. Denn es war nur die Outlook App für Android. Die funkt ungefragt und ohne AGB-Hinweis die kompletten IMAP-Zugangsdaten direkt nach Texas. Dort, in der IP-Range 53… der Azure-Cloud werden diese abgegriffenen Zugangsdaten für die ganz normale Mailsyncronisation zu unseren Servern verwendet, vollkommen selbstverständlich. Nicht gut erklärt? Dann nochmal, als Schritt für Schritt-Anleitung. Nachmachen nicht empfohlen.

  • Sie laden sich die Outlook App für Android herunter
  • Wählen Sie „IMAP“ und beben Sie die Zugangsdaten zu Ihrem persönlichen Mailserver ein (z.B. mail.artunchained-s.de), inklusive Nutzername und Passwort
  • Lesen Sie nun die Mail-Logs auf Ihrem Server: Der Login erfolgt nicht aus ihrem aktuellen Netzwerk sondern direkt aus den US und A. Der Azure-Cloudserver tut so, als wäre er ein gewöhnliches Emailprogramm. Meine (und vielleicht auch Ihre) Emails werden dorthin abtransportiert und wahrscheinlich auch gespeichert und gescannt. Ein toller Service, vollkommen kostenlos. Merkwürdigerweise scheint das ausser mir nur ein kleiner Tech-Blogger bemerkt zu haben. Der hat für die Veröffentlichung scheinbar so viele Hass-Kommentare geerntet, dass er die Kommentarfunktion abschalten musste https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/

Damit ging die Goldene Zitrone klar an Microsoft, eigentlich wollte ich sie ja Apple geben, für den Einbau der Anti-Reparatur-Chips, welche nun mit Sicherheit tausende kleine, fleißige Reparatur-Firmen in die Pleite führen wird. Apple hatte es zuvor auch mit rechtlichen Verfahren gegen Ein-Mann-Unternehmen wie Louis Rossman versucht, ist aber immer wieder gescheitert. Danke Apple, dass wegen euch die Rohstoffe noch knapper, Müllberge noch größer und viele Tech-Profis arbeitslos werden.

Meine Fresse, wa?

Nach so viel Gemecker zum Abschluss meinen Dank an alle meine Kunden, welche meinen wohlverdienten Weihnachtsurlaub respektiert haben – ich wünsche uns allen für 2019: Mehr Zeit, mehr Ruhe und weniger Änderungen.

p.s.: Ja, ich werde meine Blender Add-Ons auf jeden Fall für die 2.80 API aktualisieren (ich müsste ehrlicherweise sagen: Complete Refactoring), sobald ich etwas Zeit übrig habe. Ich kann leider nur um Geduld bitten. Angefangen habe ich bereits, aber es ist keine kleine Aufgabe.

icon

Kontakt

Treffen wir uns in Freiburg

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Betreff

Ihre Nachricht

Meine Kontaktdetails:

Telefon: (+49) 0761 6104 6657   Mobil: 0163-7819638
Email: manuel@artunchained.de

 

icon icon

Weitere Beiträge

Happy New Year 2019

01. Jan 2019

Zu viel Neues für ein Jahr

28. Dez 2018

Sunset

06. Nov 2018

Green Server

05. Nov 2018

AMP Tracks Studio Fotos

25. Okt 2018

Server (Updated 2018)

25. Okt 2018

Ich bin nicht Ihr Datenschutzbeauftragter

24. Mai 2018

Regenbogen

Regenbogen

13. Apr 2018

Audio 6.3mm Jack Macro

31. Mrz 2018

Holo Desk

14. Mrz 2018

icon

Soziale Netzwerke

Diese Sektion wird gerade überarbeitet, wir bitten um Ihr Verständnis.

icon

Hauptmenü