Skip to content

FIDO U2F für unser Kunden-Menü

Seit heute (genauer sogar seit gerade eben) ist für unser Kunden-Menü mein.manitu.de auch FIDO U2F als Zwei-Faktor-Authentifizierung (neben SMS und OATH-TOP) möglich.

Wir unterstützen dabei analog GitHub & Co. alle physischen und virtuellen Sicherheitsschlüssel, die dem FIDO U2F-Standard entsprechen, sprich auch soetwas wie biometrischen Verfahren im Smartphone oder Notebook.

Sofern die Frage aufkommt: Für die Webhosting-Verwaltung steht es in unserer (Whish|ToDo)-Liste, da sind aber aus technischen Gründen noch ein paar ;-) andere Dinge, die vorher kommen müssen und werden. Dazu aber gegen Ende des Jahres mehr.

Priorisierungs-Code für Impfung

Es hat fast 14 Tage und ein paar subtile Andeutungen des Rechtswegs gebraucht, aber jetzt (gestern) haben wir die Priorisierungs-Codes für die Impfung der relevanten und impfwilligen Mitarbeiter erhalten.

Ich verstehe, dass die zuständigen Stellen, gerade beim Ministerium, überlastet sind. Und mir tun die Mitarbeiter dort wirklich leid. Und es ist meine Aufgabe, für das Wohl meiner Mitarbeiter zu sorgen, auch wenn das bedeutet, ggf. Druck ausüben zu müssen.

Letztendlich hat es die IHK als vom Ministerium beauftragte Stelle hinbekommen und in der Tat recht schnell (re-)agiert. An dieser Stelle ein großes Dankeschön.

Somit können sich nun alle bei uns, die zur Prio-Gruppe 3 gehören, und die sich impfen lassen wollen (und es noch nicht sind), (hoffentlich zeitnah) impfen lassen. Die nötige Arbeitgeber-Bescheinigung ist gerade in der Mache, um nicht zu sagen im Drucker.

Mir ist bewusst, dass man es durchaus kritisch sehen kann, dass Menschen aus der IT/TK-Branche zu einer Priorisierung gehören. Es gibt viele Gründe dafür, und viele dagegen. Als Außenstehender würde ich das vermutlich auch sogar kritisch sehen.

Andererseits, und ich muss mich da wiederholen, ist es meine Aufgabe, für das Wohl meiner Mitarbeiter zu sorgen. Dazu gehört auch, das, was der Gesetzgeber nicht nur zugelassen sondern explizit gewünscht hat, umzusetzen, und ihnen eine zeitnahe Impfung zu ermöglichen.

Hoffen wir, dass die Knappheit an Impfstoffen und Terminen bald ein Ende haben wird, und dass sich etwaige Diskussionen per se bald erledigt haben werden. Das wäre mir das Allerliebste.

Unser Kunden-Menü, unser Backend und eine API

Heute mal, seit langem, wieder etwas aus dem Maschinenraum.

Wir haben heute nach wochenlanger, mühe- und liebevoller Kleinarbeit eine der größten internen Änderungen vorgenommen. Wir haben unser Kunden-Menü mein.manitu.de vollständig von unserem Backend getrennt.

Die Kommunikation der beiden ist nun 100% über eine interne API gelöst, die zwar eine Stufe mehr an Komplexität aber dafür ebenso noch mehr Sicherheit eingefügt hat.

Wir mussten letztendlich alle Vorgänge, die zwischen beiden Systemen stattfinden, und die über viele Jahre (eigentlich mehr als 1 Jahrzehnt) gewachsen waren, in API-Calls etc. umwandeln. Letztendlich haben wir in vielen Fällen einmal alles neu und damit sauber gemacht. Verbesserungen am Code gibt es ja immer wieder ;-)

Für alle, die jetzt beim Stichwort "API" direkt zucken und nach einer API nach außen hin fragen: Haben wir auf dem Schirm, aber ist in der Tat sehr low prio - dank einer ellenlangen Liste von weiteren Projekten :-)

Jetzt starten wir mit einigen Neuerungen und Erweiterungen, die wir bislang auf Warteposition hatten, um nicht doppelten Aufwand zu treiben.

Herzblut - von David Zimmer

Diese Woche erreichte mich eine Überraschung meines alten Freundes David Zimmer, Gründer von inexio:


David, mit dem ich bereits seit fast 2 Jahrzehnten zusammenarbeite, hat sein Unternehmen inexio in Rekordzeit zu einen Unicorn gemacht und kürzlich für 1 Milliarde (!) verkauft (okay, es war nicht mehr ganz nur "sein" Unternehmen - aber irgendwie schon).

Besonders gefreut habe ich mich über die persönliche Widmung:


Wer David kennt, weiß und schätzt, wie ich, wie normal er geblieben ist. Keinerlei Star-Allüren, sondern ein bodenständiger Unternehmer, Familien-Vater und Freund, den ich sehr schätze und mag.

Ihre Entscheidung

Ein Nicht-Kunde hatte uns auf eine bei uns gehostete Webseite aufmerksam gemacht. Die Seite sei demokratiefeindlich und hätte angeblich eine "großer Näh zu Verschwörungstheoretikern und Faschisten". Zudem sei am Ende der Seite ein Link zu uns eingebunden. Die Mail an uns endete mit

Das lässt uns natürlich aufhorchen und wir prüfen solche Vorwürfe, soweit es für uns möglich und zulässig ist. Auch in diesem Fall. Da soetwas ein heikles Thema ist, landete es bei mir auf dem (virtuellen) Schreibtisch.

Auch wenn jeder hier persönlich inkl. mir seine eigene politische Meinung - auch zu der kritisierten Seite - hat, so dürfen wir und ich uns von eben dieser Meinung in solchen Fällen nicht leiten lassen, sondern müssen als Anbieter streng nach Gesetz und Ordnung handeln.

Um es vorweg zu nehmen: Natürlich könnten wir solche Seiten z.B. durch eine reguläre Kündigung, sprich Nicht-Verlängerung des Vertrages nach Ende der Laufzeit, unterbinden.

Aber: Die kritisierte Seite ist, sofern ich das überblicken kann, weit von der Meinungsfreiheit und damit einem allgemeinen Verständnis einer funktionierenden Demokratie gedeckt. Eine Demokratiefeindlichkeit konnte ich selbst mit böser Absicht nicht entdecken, und auch nichts Anderes, was auch nur annähernd an einen Straftatbestand herankommt. Viel mehr empfand ich die Seite als regierungs- und allgemein gesellschaftskritisch - was vermutlich, je nach politischer Meinung, dem ein oder anderen aufstößt.

Ich finde, eine Demokratie muss das aushalten, und auch "solche" Seiten haben irgendwie eine Daseinsberechtigung. Eine solche Seite wegen einer kritischen Grundhaltung nicht bei uns gehostet wissen zu wollen, wäre vermutlich genau das Kanonenfutter, das die Betreiber bräuchten und sich vielleicht auch wünschen.

Das habe ich dem Verfasser der Mail an uns auch in einer relativ langen E-Mail persönlich dargelegt. Die banale Antwort:

Schade - etwas mehr Diskurs hatte ich mir in der Tat gewünscht.

Das Oster-Wochenende, dringende Anliegen und ein Fernseh-Sender

Ein (Neu-)Kunde war bereits mit ein paar Domains, die augenscheinlich mehr zum Test als für eine produktive Umgebung gedacht waren, zu uns gewechselt. Kurz vor Ostern.

Noch kürzer vor Ostern hatte er dann seine mutmaßlich primären (wichtigen) Domains zu uns umgezogen, allerdings sein Webhosting-Paket bei uns noch gar nicht vorbereitet. Das sollte, wie sich später rausstellte, doch noch über den alten Anbieter laufen. Soweit so nichts Ungewöhnliches.

Der Kunde hat, wie sich nachträglich rausstellt hat, eigenhändig in den DNS-Einstellungen der Zonen der beiden wichtigen Domains rumgepfuscht, danach ging nichts mehr - zumindest nicht, wie er es sich vorgestellt hatte. Soweit so ebenfalls nichts Ungewöhnliches.

Am langen Oster-Wochenende griff er dann zur ultima ratio und kontaktierte mich direkt und bat darum, dass wir die DNS-Zonen-Einstellungen korrigieren, er schickte sogar A-Records, die wir setzen sollten, mit. Es war alles ganz wichtig, denn am Oster-Montag sei er auf QVC zu sehen.

Ich bot ihm an, dass wir das gerne machen können, und in weiser Voraussicht, dass das (a) mit viel hin und her enden wird, und (b) ein Risiko sein kann ("entgangener Gewinn", "Schaden", ...), habe ich dafür einen (in Zahlen: 1) regulären Stundensatz aufgerufen.

Das Angebot nahm er an, allerdings gleich mit der Drohung, dass er dann nicht mehr mit weiteren Dingen zu uns umziehen wird, und dass der alte Anbieter sowas ja am Wochenende und nachts (ich erwähne nur mal die Zeit: 23 Uhr abends!) kostenfrei gemacht habe. Die Frage, warum er dann überhaupt zu uns umziehen will, habe ich mir verkniffen.

Wir haben ihm die gewünschten DNS-Einstellungen gesetzt und gleich den MX-Eintrag gefixt, das hatte er übersehen. Weiterhin haben wir nachgefragt, ob es denn wie gewünscht funktioniert - was natürlich nicht so war. Letztendlich haben wir ihm dann noch angeboten, neben den Wunsch-Einstellungen, die er uns übersandt hatte, 'mal über die Zonen zu schauen, die waren noch mehr verbaselt. Letztendlich hat es an IPv6 gehapert. Auch das haben wir für ihn gefixt.

Ich erwähne es nur mal am Rande: Alle Einstellungen, die wir für ihn gesetzt haben, konnte er 1:1 und live im Kunden-Menü setzen. Kenntisse vorausgesetzt.

Die Rechnung haben wir übrigens noch nicht geschickt - und ich vermute, dass die Diskussionen, die entstehen werden, den Aufwand gar nicht wert sind.

:rolleyes:

Gründonnerstag und erweiteres Oster-Wochenende

Auch wenn der "offizielle" Ursprungs-Plan ja zwischenzeitlich wieder gekippt ist, haben wir für morgen, Gründonnerstag, eine erweitertes Oster-Wochenende eingeplant.

Eigentlich kaum eine Änderung ggü. dem normalen "fast alle im Home-Office" (bevor jetzt wieder welche meckern: So ein Rechenzentrum will ja besetzt sein), aber dennoch:

Auch die RZ-"Not"-Besetzung darf (sofern sie möchte) morgen im Home-Office arbeiten und muss dann nur im Remote-Hands-Fall herkommen. Sprich wir handeln das morgen wie ein Quasi-Feiertag.

Es kann also sein, dass morgen ein Festplatten-Tausch etc. etwas länger dauert als üblich. Dennoch sind wir wie gewohnt für Euch da, und natürlich kostet das morgen auch nichts extra.

R.I.P., liebes Fax

Unser Fax hat seit Ende vergangener Woche ausgedient.

Zugegeben: Wir haben uns damit etwas schwer getan, denn es gab durchaus noch Kunden, die das genutzt haben.

Letztendlich haben wir aber, wie vermutlich viele, mit den üblichen Wehwehchen und Problemchen gekämpft: Abgebrochene Verbindungen, nicht sauber zu lesende Details, verlorengegangene Bereiche etc.

Und wenn es dann um einen evtl. juristischen Nachweis geht, ob etwas leserlich oder dargestellt war oder nicht, entstehend unnötige Diskussionen.

Deshalb: R.I.P., treuer Gefährte.

Vielleicht sollten wir auf der vorherigen Durchwahl, der -99, ja einfach eine Piepston-Fax-Gedächtnis-Warteschleife einbauen? :rofl:

Urlaub?

Was ist dieses "Urlaub"?

R.I.P., Bosch!

Unser langjähriger Begleiter, ein Akku-Schlagschrauber von Bosch, hat gestern das Zeitliche gesegnet.

Damals war es ein expliziter Wunsch einer Kollegenden, eine Bosch zu bekommen. Dieses Mal bin ich am Zug und habe mich für Makita entschieden - mein heimlicher, privater Favorit.

Morgen kommt hier also ein DHP453RFX2-Set an.

In der Tat wäre mir zwar aus diversen Gründen etwas "made in Germany" lieber, aber ich muss eingestehen, dass viele (nicht alle) Produkte von Makita einfach wahnsinnig gut sind. Und sollte das Hand-Teil 'mal kaputt gehen, ist es relativ günstig zu ersetzen.

Dynamisches Telefon-Passwort

Seit gestern haben wir in unserem Kunden-Menü die Möglichkeit, statt eines festen Telefon-Passworts ein dynamisches zu verwenden.

Es handelt sich dabei wie die Einmal-Passwörter, die als 2. Faktor beim Einloggen verwendet werden können, um via TOTP erzeugte Codes, die über eine Smartphone-App erzeugt werden.

Der Vorteil: Dritte können sich das Telefon-Passwort nicht einfach merken, wenn Sie Euch zuhören!


Ich finde: Ein großes Sicherheits-Plus!

Unterstützung der BYTE Challenge

Auch wenn es bei weitem nicht das einzige Projekt ist, das wir unterstützen, so finde ich dieses durchaus besonders erwähnenswert.

Wir unterstützen die BYTE Challenge liebend gerne. Die Challenge geht mit ihrem Ansatz und der Zielsetzung genau in die richtige Richtung: Junge Menschen für die IT begeistern, sie zu mehr als nur der puren Nutzung zu animinieren und sie in ihrer Begeisterung zu fördern. Großartig!

Vielen Dank an dieser Stelle an die Initiatoren, die dieses Projekt möglich machen.

Einen guten Start in 2021

Ich möchte mich an dieser Stelle (sozusagen als "letzte Schicht 2020") bei Euch allen (Blog-Lesenden und Kunden) - trotz oder auch gerade wegen der "Umstände" - insbesondere für Eure Loyalität in 2020 bedanken.

Es war ein turbulentes Jahr, das anders war als vermutlich alle Jahre, die die meisten von uns bisher erlebt haben.

Ich wünsche Euch einen guten Start in 2021 - möge dies ein schlichtweg besseres Jahr werden. Bleibt gesund.

RSS-Feed

Blog-Leser Jan-Luca hatte mich darauf hingewiesen, dass es hier keinen Link mehr zum RSS-Feed gab. In der Tat benutzt das kaum noch jemand, dennoch habe ich ihn wieder in den Footer aufgenommen.

Und wer nicht runterscrollen möchte:

https://www.hostblogger.de/blog/rss.php

Danke nochmal, Jan-Luca!

Update 29.12.2020 10:32 Uhr

Ich lasse den RSS-Feed natürlich bestehen, keine Sorge :-)

Weihnachtspost: Bearbeitet

Wie immer habe ich die Weihnachtspost persönlich beantwortet. Dieses Jahr war es so viel, dass ich es nicht mehr komplett vor den Feiertagen geschafft habe.

Irgendwann brauche ich einen Ghost-Writer ;-)

Und um mal etwas die Statistiker zu erfreuen: Es antworten deutlich mehr Frauen auf unser Weihnachtsmailing als Männer. Konkret haben wir unter unseren Kunden ein Verhältnis w zu m von 1:3,7. Unter den Weihnachtsmailing-Antwortenden ist es 1:2,5.

Das merke ich beim Antworten durchaus, und der Antwortstil ist auch anders. Und: Man merkt ein Nord-Süd-Gefälle. Und ich würde jetzt fast wetten, dass man die Länge der Antwort-Mails auch in eine Nord-Süd-Relation setzen könnte :-)