Skip to content

Neues SSH-Benutzer-Feature für Webhosting-Pakete

Seit gestern ist bei uns im Webhosting das neue SSH-Benutzer-Feature aktiv.

Wir haben dadurch die Funktion "SSH-Zugriff" von den restlichen Postfach/Siteadmin-Benutzern getrennt und in einen eigenen Bereich ausgelagert:


Dort können unter anderem eine Quota gesetzt, eine andere Shell als Bash (derzeit Zsh) ausgewählt sowie ein Ablaufdatum (analog zu den FTP-Benutzern) gesetzt werden.

Und beim Einloggen haben wir nochmal eine kurze aber dennoch eindringliche Warnung eingebaut:


Da die Frage evtl. aufkommen wird: Ein chroot ist aus technischen Gründen derzeit nicht geplant und nicht möglich ;-)

FTP-Benutzer im Webhosting inaktiv schalten

Ab sofort können FTP-Benutzer im Webhosting deaktiviert, sprich "inaktiv" geschaltet werden:

Das ist ganz nett, wenn man z.B. einen Zugang temporär für einen Dritten aktivieren möchte, ihn aber nicht jedes Mal löschen möchte.

Das Passwort (natürlich bcrypt-gehasht) bleibt erhalten und wird beim aktivieren reaktiviert.

Auslaufende Zahlungen per Kreditkarte

Ich mache es kurz: Wir werden mittelfristig keine Zahlungen per Kreditkarte mehr anbieten.

Von unserer Webseite ist die Zahlungsweise bereits weg, sprich für Neukunden sowie im Kunden-Menü nehmen wir keine neuen Kreditkarten-Mandate mehr an. Bei Bestandskunden bieten wir die Zahlungsweise noch solange an, wie die aktuelle Karte gültig ist, und solange keine Abbuchung fehlschlägt.

Falls jemand fragen möchte: Ja, wir haben weitere Zahlungsweisen wie z.B. Paypal durchaus auf dem Schirm - allerdings mit einer niedrigeren Priorität.

Und jetzt zum Hintergrund: Das ewige Thema PSD2.

Man sollte ja meinen, dass sich die Verantwortlichen und Verusacher im Vorfeld Gedanken gemacht hätten, wie man das Thema für 100% aller Anbieter hätte weniger leid- und arbeitsvoll umsetzen können.

Letztendlich hat sich gezeigt, dass das Thema doch trotz aller Umsetzungen nach den "offiziellen" Vorgaben sehr sehr viel Aufwand erzeugt, v.a. wenn es trotz gedeckter und gültiger Kreditkarten zu nicht möglichen Abbuchungen kommt. Dieser Aufwand und der danach entstehende, weitere, manuelle Aufwand (Rückfragen vom Kunden, Mail hin-und-her, erneute Abbuchung) stehen in 99%+ der Fälle in keinem Verhältnis zum Rechnungsbetrag.

Wenn der entstehende Personalaufwand nach einer trotz PSD2-Umsetzung nicht möglichen Abbuchung teurer ist als der Rechnungsbetrag, liegt das weder an zu hohen Personalkosten noch an schlechten Prozessen bei uns. Es ist in meinen Augen schlichtweg ein Versagen der Erfinder der Richtlinie und der Umsetzenden seitens aller bei Zahlungen per Kreditkarte Beteiligten.

Wer jetzt "vom Fach" ist und sich fragt, warum das Thema bei uns so aneckt: Unsere Prozesse bzgl. Zahlungen unterscheiden sich von den meisten, typischen Szenarien, selbst denen anderer Hoster. Wir halten unsere Prozesse für gangbarer für uns und v.a. unsere Kunden. Eben nur nicht für die Kreditkarten-Unternehmen ;-)

Ich habe daher die Reißleine gezogen und das Thema "Kreditkarten-Zahlungen" auf "Auslaufmodell" gesetzt.

Wir sind nominiert für die Service Provider Awards 2021

Auch dieses Jahr sind wir wieder nominiert für die Service Provider Awards - dieses mal in der Kategorie Webhosting. Darüber freuen wir uns sehr!



An alle, die noch nicht für uns ;-) angestimmt haben: Ich würde mich sehr freuen, wenn Ihr für uns abstimmen würdet. Die Abstimmung ist bis 30.06.2021 möglich.

jetzt für manitu abstimmen


Es gibt übrigens auch etwas zu gewinnen: Eine Quadrocopter-Drohne.

Negativ ist das neue Positiv

Die Schule unserer beiden Azubis hat ein Glanzstück dargeboten.

Hintergrund. Alle Schüler werden 2x pro Woche schnell-getestet: Montags und Donnerstags (wobei ich persönlich ja den Mittwoch für den besseren Tag halte).

Ein Mitschüler hatte einmal einen ungültigen Schnell-Test und wurde daher von der Schule angewiesen, den Test zu wiederholen. Dieses Ergebnis war dann negativ.

Die Schule schickt alle Mitschüler nach Hause in "Quarantäne".

Ich frage mich, wie der 2. Test hätte ausgehen müssen, damit man sie eben nicht nach Hause schickt? Hätte der Test mit Laufschrift "der Kanditat hat kein Corona" aufwarten müssen? :thinking:

Das Ergebnis des PCR-Tests war übrigens negativ. Dennoch hat das alles viel Aufwand erzeugt, denn pflichtgemäß haben unsere Azubis sich bei uns gemeldet.

Sony erwirkt einstweilige Verfügung gegen DNS-Resolver

Man lese

Urheberrechtsverletzung: Sony erwirkt einstweilige Verfügung gegen DNS-Resolver

Wie wäre eine Solidaritätskampagne aller DNS-Resolver-Anbieter, einfach alle Domains, die irgendwas mit Sony zu tun haben, zu de-listen? Offenbar ist es ja nicht mehr gewollt, dass DNS-Resolver den aktuellen Zustand der Hosts/Domains/... abbilden, sondern einen gefilterten...

Was das LG Hamburg da geurteilt hat, ist ein Graus. Noch schlimmer, dass das Urteil voraussichtlich auch in der Schweiz vollstreckbar sein wird. Die Schweiz ist eben auch nicht mehr die Schweiz.

Ich verstehe ja, dass Urheberrechtsverletzungen für die Rechteinhaber ein Thema sind, das man nicht mal so vom Tisch wischen kann. Und es muss Grenzen geben.

Die Grenze ist dieselbe wie die damals bei Zensursula. Es beseitigt nicht das Problem. Es beseitigt nicht mal die Symptome.

Für die kommende Regierung wäre nicht nur ein Digitalministerium ein "Todo", sondern gleich auch, der aktuellen Jurisdiktion verpflichtend Experten zur Seite zu stellen, damit die heutigen Richter nicht Urteile aufgrund eines Wissens von gestern fällen.

Notfall-Service am langen Wochenende

Dieses lange Wochenende war - Murphy wollte es so - von diversen Notfall-Service einsätzen geschmückt.

Und es hat mich direkt getroffen, denn ich hatte "die Bereitschaft".

Soetwas

und soetwas

entschädigt aber für jede Abend-/Nacht-Schicht.

Vielen Dank für das Lob :-)

Standard-2FA-Verfahren für Kunden-Menü

Ein Mitarbeiter hatte es intern bereits angeregt, aber auch hier im Blog kam es als Verbesserungsvorschlag auf: Seit heute könnt ihr bei den Zwei-Faktor-Verfahren für unser Kunden-Menü ein Standard-Verfahren auswählen - dieses wird beim Einloggen vorausgewählt:


Natürlich könnt ihr jederzeit zurück zur Liste aller Verfahren - das Feature soll nur einen Schritt ersparen.

FIDO U2F für unser Kunden-Menü

Seit heute (genauer sogar seit gerade eben) ist für unser Kunden-Menü mein.manitu.de auch FIDO U2F als Zwei-Faktor-Authentifizierung (neben SMS und OATH-TOP) möglich.

Wir unterstützen dabei analog GitHub & Co. alle physischen und virtuellen Sicherheitsschlüssel, die dem FIDO U2F-Standard entsprechen, sprich auch soetwas wie biometrischen Verfahren im Smartphone oder Notebook.

Sofern die Frage aufkommt: Für die Webhosting-Verwaltung steht es in unserer (Whish|ToDo)-Liste, da sind aber aus technischen Gründen noch ein paar ;-) andere Dinge, die vorher kommen müssen und werden. Dazu aber gegen Ende des Jahres mehr.

Priorisierungs-Code für Impfung

Es hat fast 14 Tage und ein paar subtile Andeutungen des Rechtswegs gebraucht, aber jetzt (gestern) haben wir die Priorisierungs-Codes für die Impfung der relevanten und impfwilligen Mitarbeiter erhalten.

Ich verstehe, dass die zuständigen Stellen, gerade beim Ministerium, überlastet sind. Und mir tun die Mitarbeiter dort wirklich leid. Und es ist meine Aufgabe, für das Wohl meiner Mitarbeiter zu sorgen, auch wenn das bedeutet, ggf. Druck ausüben zu müssen.

Letztendlich hat es die IHK als vom Ministerium beauftragte Stelle hinbekommen und in der Tat recht schnell (re-)agiert. An dieser Stelle ein großes Dankeschön.

Somit können sich nun alle bei uns, die zur Prio-Gruppe 3 gehören, und die sich impfen lassen wollen (und es noch nicht sind), (hoffentlich zeitnah) impfen lassen. Die nötige Arbeitgeber-Bescheinigung ist gerade in der Mache, um nicht zu sagen im Drucker.

Mir ist bewusst, dass man es durchaus kritisch sehen kann, dass Menschen aus der IT/TK-Branche zu einer Priorisierung gehören. Es gibt viele Gründe dafür, und viele dagegen. Als Außenstehender würde ich das vermutlich auch sogar kritisch sehen.

Andererseits, und ich muss mich da wiederholen, ist es meine Aufgabe, für das Wohl meiner Mitarbeiter zu sorgen. Dazu gehört auch, das, was der Gesetzgeber nicht nur zugelassen sondern explizit gewünscht hat, umzusetzen, und ihnen eine zeitnahe Impfung zu ermöglichen.

Hoffen wir, dass die Knappheit an Impfstoffen und Terminen bald ein Ende haben wird, und dass sich etwaige Diskussionen per se bald erledigt haben werden. Das wäre mir das Allerliebste.

Unser Kunden-Menü, unser Backend und eine API

Heute mal, seit langem, wieder etwas aus dem Maschinenraum.

Wir haben heute nach wochenlanger, mühe- und liebevoller Kleinarbeit eine der größten internen Änderungen vorgenommen. Wir haben unser Kunden-Menü mein.manitu.de vollständig von unserem Backend getrennt.

Die Kommunikation der beiden ist nun 100% über eine interne API gelöst, die zwar eine Stufe mehr an Komplexität aber dafür ebenso noch mehr Sicherheit eingefügt hat.

Wir mussten letztendlich alle Vorgänge, die zwischen beiden Systemen stattfinden, und die über viele Jahre (eigentlich mehr als 1 Jahrzehnt) gewachsen waren, in API-Calls etc. umwandeln. Letztendlich haben wir in vielen Fällen einmal alles neu und damit sauber gemacht. Verbesserungen am Code gibt es ja immer wieder ;-)

Für alle, die jetzt beim Stichwort "API" direkt zucken und nach einer API nach außen hin fragen: Haben wir auf dem Schirm, aber ist in der Tat sehr low prio - dank einer ellenlangen Liste von weiteren Projekten :-)

Jetzt starten wir mit einigen Neuerungen und Erweiterungen, die wir bislang auf Warteposition hatten, um nicht doppelten Aufwand zu treiben.

Herzblut - von David Zimmer

Diese Woche erreichte mich eine Überraschung meines alten Freundes David Zimmer, Gründer von inexio:


David, mit dem ich bereits seit fast 2 Jahrzehnten zusammenarbeite, hat sein Unternehmen inexio in Rekordzeit zu einen Unicorn gemacht und kürzlich für 1 Milliarde (!) verkauft (okay, es war nicht mehr ganz nur "sein" Unternehmen - aber irgendwie schon).

Besonders gefreut habe ich mich über die persönliche Widmung:


Wer David kennt, weiß und schätzt, wie ich, wie normal er geblieben ist. Keinerlei Star-Allüren, sondern ein bodenständiger Unternehmer, Familien-Vater und Freund, den ich sehr schätze und mag.

Ihre Entscheidung

Ein Nicht-Kunde hatte uns auf eine bei uns gehostete Webseite aufmerksam gemacht. Die Seite sei demokratiefeindlich und hätte angeblich eine "großer Näh zu Verschwörungstheoretikern und Faschisten". Zudem sei am Ende der Seite ein Link zu uns eingebunden. Die Mail an uns endete mit

Das lässt uns natürlich aufhorchen und wir prüfen solche Vorwürfe, soweit es für uns möglich und zulässig ist. Auch in diesem Fall. Da soetwas ein heikles Thema ist, landete es bei mir auf dem (virtuellen) Schreibtisch.

Auch wenn jeder hier persönlich inkl. mir seine eigene politische Meinung - auch zu der kritisierten Seite - hat, so dürfen wir und ich uns von eben dieser Meinung in solchen Fällen nicht leiten lassen, sondern müssen als Anbieter streng nach Gesetz und Ordnung handeln.

Um es vorweg zu nehmen: Natürlich könnten wir solche Seiten z.B. durch eine reguläre Kündigung, sprich Nicht-Verlängerung des Vertrages nach Ende der Laufzeit, unterbinden.

Aber: Die kritisierte Seite ist, sofern ich das überblicken kann, weit von der Meinungsfreiheit und damit einem allgemeinen Verständnis einer funktionierenden Demokratie gedeckt. Eine Demokratiefeindlichkeit konnte ich selbst mit böser Absicht nicht entdecken, und auch nichts Anderes, was auch nur annähernd an einen Straftatbestand herankommt. Viel mehr empfand ich die Seite als regierungs- und allgemein gesellschaftskritisch - was vermutlich, je nach politischer Meinung, dem ein oder anderen aufstößt.

Ich finde, eine Demokratie muss das aushalten, und auch "solche" Seiten haben irgendwie eine Daseinsberechtigung. Eine solche Seite wegen einer kritischen Grundhaltung nicht bei uns gehostet wissen zu wollen, wäre vermutlich genau das Kanonenfutter, das die Betreiber bräuchten und sich vielleicht auch wünschen.

Das habe ich dem Verfasser der Mail an uns auch in einer relativ langen E-Mail persönlich dargelegt. Die banale Antwort:

Schade - etwas mehr Diskurs hatte ich mir in der Tat gewünscht.