HOSTBLOGGER.de

Vergangene Woche hatte ich einen Termin mit den Verantwortlichen des Projekt PerSe, einer Studie im Rahmen des CISPA bzgl. Sicherheit an Content-Management-Systemen. Wir unterstützen die Studie mit unserer Erfahrung als Hoster und unserem Blickwinkel.

(Das CISPA ist das Helmholtz-Zentrum für Informationssicherheit, eine Großforschungseinrichtung des Bundes im Rahmen der Helmholtz-Gemeinschaft.)

Und jetzt seid Ihr als Seitenbetreiber und Nutzer von Content-Management-Systemen gefragt. Eure Meinung und Erfahrungen sind wichtig. Das Projekt PerSe braucht noch Teilnehmer. Das geht bequem per Video-Chat. Mehr Details unter

https://project.cispa.io/perse/

Ihr könnt einen wertvollen Beitrag zur Sicherheit von Content-Management-Systemen leisten - und bekommt zugleich eine kleine Aufwandsentschädigung in Höhe eines 10 Euro-Amazon-Gutscheins.

Bitte macht mit!

Bereits seit einiger Zeit unterstützen wir die Parabiathletin Johanna Recktenwald, die hier ganz aus der Nähe kommt.

Vergangene Woche haben wir Sie direkt hier vor Ort bei der Erstellung ihrer eigenen Webseite unterstützt. Mit ein klein wenig Hilfe und einem Basis-Wordpress hat sich Johanna nach und nach durch WordPress und diverse Plugins gefuchst und ihre eigene Seite gestaltet. Während der letzten Tage hat sie ihre Seite dann sukzessive mit Inhalten befüllt.

Das Ergebnis ist wirklich toll geworden:

Webseite von Johanna Recktenwald

Für alle, die Johanna nicht kennen: Sie ist sehbehindert und hat ein Sehvermögen, das etwa 3 % entspricht.

Ich ziehe meinen Hut vor ihr, ihren sportlichen Leistungen und auch vor ihrer Strebsamkeit, sich in dieses Thema selbst eingearbeitet zu haben. Ich glaube sogar, dass es ihr richtig Spaß gemacht hat.

Ein Kunde schrieb und eine relativ lange Feedback-E-Mail. Darin ging er auch auf die wahnsinnig hohen Hürden bzgl. des SSH-Zugangs im Webhosting ein, u.a. die Pflicht, Keys statt Passworte zu nutzen:

Mir ist klar geworden, dass es keine Sicherheit gibt: [den Link zu seine Seite bei uns erspare ich Euch]
Aus meiner Sicht wollt ihr euch wichtig machen und fühlt euch hierzu berufen. Aber welchen Aufwand ihr und ich für eure sinnlose Wichtigtuerei dabei tragt berücksichtigt ihr nicht. Aus meiner Sicht seid über-vorsichtig, vermute aber, dass ihr dieses nicht einseht. Entsprechend habt ihr aus meiner Sicht Wahnvorstellungen und solltet euch behandeln lassen. Dieses werdet ihr jedoch als absurd ansehen und mir einen Wahn unterstellen.

Das ist einer der ganz wenigen Fälle, wo es einfach nicht "passt". Wir werden den Vertrag bis zum Laufzeitende erfüllen, aber eben nicht verlängern.

Ein jetzt Neu-Kunde war lange Jahre Kunde bei einem Marktbegleiter. Aufgrund der Corona-Situation geriet der (Firmen-)Kunde in eine wirtschaftliche Schieflage, die auf dem Papier zu einer Insolvenz - allerdings in Eigenverwaltung - führte.

Pflichtbewusst informierte unser Kunde seinen bisherigen Hoster und bot ihm an, alle Rechnungen im voraus und auf Vorkasse zu zahlen, um einer Kündigung zu entgehen.

Und was tat unser Marktbegleiter? Der sprach die Kündigung aus.

Mit genau derselben Ehrlichkeit und Offenheit kam der Kunde auf uns zu und informierte uns über Situation mit der Bitte, Kunde werden zu "dürfen" - mit demselben Angebot der Vorkasse.

Natürlich haben wir nicht nein gesagt, und wir haben dem Kunden eine reguläre Zahlung via der üblichen Zahlungsarten angeboten. Ohne Ausnahmen oder sonstige Fallstricke.

Und selbst wenn wir damit schlecht fahren sollten, haben wir vielleicht einem anderen Unternehmen in einer schwierigen Situation ein paar Monate über die Runden geholfen.

Heute endet eine weitere Ära bei manitu: C/C++ - bezogen auf unser Back- und Frontend.

Dazu sollte ich vorwegschicken, dass ich im Herzen ein leidenschaftlicher Programmierer bin, dazu noch eingefleischter C/C++-Fan und -Freund. Dieses Ende berührt mich doch sehr.

Dazu eine kleine Geschichte. Im Jahr 1997 - also vor fast 23 Jahren - startete ich zur Abrechnung und Verwaltung der Kunden mit einer eigenen Windows-Software, geschrieben in C/C++. Ich schreibe bewusst C/++, da es zum einen oft ein Mix aus beidem war, und ich (und da werden mir jetzt einige ins Genick springen wollen) in diesem Punkt eigentlich ungern unterscheide. Die Software war anfangs nur Einzelplatz-tauglich, später erweiterte ich sie auf Netzwerk-Fähigkeit.

Schon wenige Jahre später migrierte ich das Tool in eine Web-Applikation, die als in C/C++ geschriebenen CGIs in Verbindung mit MySQL-Datenbanken lief. Das war der eigentliche Anfang unseres heutigen Backends.

Im Laufe der Jahre kamen immer weitere einzelne Tools dazu, und wie es manchmal eben so ist, war C/C++ nicht immer die erste Wahl, gerade wenn es darum ging, "mal eben schnell" ein neues Feature oder ein kleines, separates Tool zu entwickeln.

Da kam PHP ins Spiel. Immer wieder kamen in PHP geschriebene kleine Mini-Anwendungen und Tools hinzu, die ganz unabhängig von C/C++ liefen. Und über lange Jahre hinweg pflegten wir in der Tat Code doppelt, gerade auch was die Datenbank-Schemata anbetraf. Auch und gerade für C/C++ hatten wir über die vielen vielen Jahre hinweg einen eigenen OR-Mapper geschrieben (also Datenbank-Tabelle zu Objekt in C++). Dennoch war es gerade in den letzten Jahren in C/C++ immer mühseliger geworden, neue Dinge so schnell wie in PHP zu realisieren.

In der ganzen Zeit stellte sich mir immer wieder die Frage, auf welcher Basis wir weiterentwickeln wollen, würden und werden. C/C++ ist immer noch mein Kandidat des Herzens, aber wenn man ehrlich ist, geht "sowas" in PHP, Python, Java etc. einfach viel "besser", wenn man besser als einen guten Kompromiss aus schnell, gut und günstig definiert Es gab durchaus auch Überlegungen eines kompletten Redesigns in Java, letztendlich hat aber PHP das Rennen gemacht.

Auch dort haben wir viel eigenen Code angehäuft, den wir oft wiederverwenden, und auch hier nutzen wir OR-Mapper (auch selbst entwickelte, denn das auf dem Markt existierende entsprach oft nicht unseren Anforderungen).

Und so kam es, wie es kommen musste: C/C++ hat am 30.06.2020 bei uns ausgediehnt. Und ja, das hat mit der Änderung der Mehrwertsteuer zu tun. Denn die Abrechnung war in der Tat das letzte noch verbliebene Einheitchen, und dort wollte ich nicht weiter Energie investieren, und den Code einmal in C/C++ und nochmal in PHP schreiben.

Ich habe heute selbst die letzten C/C++-Code-Reste aus unserem Repository entfernt und den letzten Commit gemacht.

R.I.P. C/C++

P.S.: In einigen anderen internen Dingen nutzen wir weiterhin C/C++, gerade wenn es um Performance geht

Seit heute haben wir in unseren Webhosting-Paketen eine kostenlose Firewall integriert, die Brute-Force-Angriffe auf WordPress-Admin-Logins überwacht und blockiert.

Das Feature ist kostenlos und muss nicht aktiviert werden, egal wo die WordPress-Instanz läuft (sofern man jetzt nicht die Pfade via .htaccess seltsam umbenannt hat - dann dürfte es aber eh egal sein ).