Montag, 26. August 2024, 21:49
Ich habe heute an einer Studie des CISPA für Hoster teilgenommen. Mehr Details, sobald die Ergebnisse öffentlich sind.
Aber: Wer von Euch zu den mittleren oder größeren Hostern zählt und mitmachen möchte: Bitte E-Mail via
info@hostblogger.de an mich. Ich leite das gerne weiter.
Teilen erwünscht - denn die Ergebnisse der Studie sind für uns alle interessant.
Mittwoch, 21. August 2024, 12:24
Heute sind es 27 (!) Jahre manitu. Wie die Zeit verfliegt. Wow!
Ich bin immer noch so unendlich stolz und dankbar, was wir hier alle zusammen erreicht haben und weiterhin erreichen werden.
Donnerstag, 1. August 2024, 09:25
Ich würde jetzt nicht sagen, dass ich Spamhaus mag, aber wo sie recht haben, haben sie recht:
Spamhaus Project wirft Cloudflare Untätigkeit vor
Cloudflare erhebt sich durchaus aufgrund seiner Größe über das, was es ist, und was es sein sollte.
Vielleicht wäre es da mal gut, wenn die EU in ihrem Reglementierungswahn derartige große Anbieter stärker in die Pflicht, um nicht Haftung zu sagen, nimmt. Das ginge ja nach deutschem Vorbild und der Mitstörerhaftung recht gut und dann wären schnell die Lampen aus, wenn Cloudflare & Co. nicht mitspielen.
Donnerstag, 4. Juli 2024, 08:15
Was ein
* * *
in Verbindung mit Ligaturen und CSS und den "richtigen" Schriftart an Nerven kosten kann:
Dinkus
Mittwoch, 3. Juli 2024, 21:39
Zugegeben: RFC 7505 kannte ich bis heute auch noch nicht:
RFC 7505 - Null MX
Mal überlegen, was wir damit so anstellen könnten.
Dienstag, 16. April 2024, 20:26
Da es in den Kommentaren ja durchaus Bedarf nach einer weiteren Sicht - in meinem Fall der eines Hosters - gibt, werfe ich mal noch ein paar Dinge in die Runde.
Natürlich ist die Datensicherung bei einem Hosting-Unternehmen - um es sicherheitshalber konkreter zu sagen: Webhosting - eine intrinsische Teil-Leistung von Webhosting-Verträgen, und zwar aus mehreren Gründen:
1. Quasi jeder normale, große, vernünftige Hoster sieht das als Teil seiner Aufgabe an
2. Man könnte eine solche Pflicht durchaus auch teilweise aus der EU-DSGVO ableiten
3. Die Pflicht besteht regelmäßig auch im Rahmen eines Sicherheitskonzepts
Von wenigen Ausnahmen, z.B. im B2B-Bereich, abgesehen macht jeder Hoster Sicherungen von so ziemlich allem. Die Abstände und die Wiederherstellbarkeit stehen natürlich auf einem anderen Blatt.
In der Regel werden solche Sicherungen, die oft mehrstufig (wie bei uns) sind, durchgeführt, um im Fall der Fälle ganze System wiederherzustellen, z.B. bei Ausfall aller gespiegelten Platten. Meistens sind auch Teil-Wiederherstellungen, wenn auch oft mit einem erheblichen Mehraufwand, möglich, z.B. wenn sich ein Kunde etwas gelöscht hat.
Eklig wird es dann, wenn in irgendeinem Ordner einer Webseite Dateien zu einem bestimmten Zeitstempel wiederhergestellt werden sollen. Oder Mails aus einem Unterordner. Oder eine Tabelle einer Datenbank. Das können und machen wir oft (ich sage mal in 95% der Fälle), der Aufwand (der zu bezahlen ist) ist dabei natürlich außen vor.
Nun aber zur weniger technischen Seite. Es gibt diverse Szenarien, in denen Backups nicht zur Verfügung stehen. Einige davon sind sehr unwahrscheinlich, andere durchaus real. Ich führe einige ohne Anspruch auf Vollständigkeit mal auf:
1. Unwahrscheinlich, aber möglich: Alle Sicherungen in allen Ebenen bei uns gehen schief, und keiner merkt es. Nochmal: Unwahrscheinlich, aber das ist auch der 6er mit Zusatzszahl beim Lotto. Und trotzdem gibt es Gewinner.
2. Unwahrscheinlich, aber auch möglich: Eine Beschlagnahmung "dank" eines Richters, der wirklich alles einfordert, und nicht nur Kopien. Auch wenn ich das für noch unwahrscheinlicher als das Lotto-Spielen halte, aber man weiß ja nie, worauf Gerichte und Ermittelnde so kommen.
3. Man erkrankt / wird zahlungunfähig / ...., der Anbieter kündigt, das Datum der Kündigung verstreicht, und alle Daten sind dann eben weg. Das halte ich für ein sogar relativ wahrscheinliches Szenario.
4. Der Kunde ist ein Unternehmen, der einzige Mitarbeiter mit Zugang ist weg, der Vertrag läuft auf den Mitarbeiter privat (weil es eben nie jemanden gekümmert hat), die Rechnungen werden nicht bezahlt, der Vertrag wird vom Anbieter gekündigt, und es geht bei #3 weiter. Gerade auch, weil dann die schwierige juristische Frage, ob der "gefühlt" legitime Kunde einen Rechtsanspruch auf die Inhalte hat.
Mal am Rande: Gerade #4 kommt gar nicht so selten vor, wir haben das hier immer wieder, und es ist - auf gut deutsch - immer ein Riesen-Heckmeck. Ewige Diskussionen, Anwalts-Hin-und-Her, Rücksprachen bei der Datenschutz-Aufsicht etc. pp. Wenn #4 passiert, ist es uns immer am liebsten, wenn der faktische Kunde (also das Unternehmen) einen Gerichtsbeschluss erwirkt. Dann können wir es uns (zugegeben) einfach machen, denn die Frage nach dem juristischen "okay" (oder nicht-okay) ist für uns entschieden und wir sind aus dem Schneider.
5. Zwei Leute betreiben zusammen eine Seite, verkrachen sich, einer will dem anderen böse, löscht alles. Der Rest ergibt sich. Auch ein leider reales Szenario, das mehrfach pro Jahr vorkommt.
6. Man betreibt privat eine Seite, die wird gehackt (genauer: Man vergisst mal alle Updates aller Plugins von WordPress, und das am besten für einige Jahre), man merkt es nicht, und Wochen bis Monate später würde man gerne auf einen Stand von "da wo es noch funktioniert hat, weiß nicht, wann das war, sucht ihr das mal raus" zurück. Leider auch nicht un-selten. Und Heckmeck trifft den Aufwand, den wir dann damit haben, nicht mehr.
Um es zusammenzufassen: Wir raten jedem, seine Seite/Inhalte/... zu sichern. Die Frequenz richtet sich danach, wie wichtig die Daten sind. Wenn ein Verlust von ein paar Wochen Daten kein Problem darstellt, ergibt sich daraus auch die Frequenz. Dito wenn beim Verlust von nur ein oder zwei Stunden Daten schon das eigene Business den Bach runter geht. In dem Fall ist aber ein Webhosting sicherlich oft das falsche Produkt, oder man muss eben bei 2n/3n/... Anbietern alles doppelt-/dreifach-redundant haben. Dann ist aber das klassiche WordPress-WooCommerce-1-Klick-Setup vermutlich raus. Wobei ich fürchte, dass viel mehr Kunden das nutzen, und die Relevanz für das eigene Business gar nicht kennen (was im übrigen auch eine fast sträfliche Vernachlässigung der eigenen Pflichten nach der EU-DSGVO wäre, sofern - wie ja doch irgendwie immer - personenbezogene Daten dabei sind).
Also summa summarum: Ja, man sollte seine Daten extern sichern. Die Frequenz richtet sich nach der Relevanz.
Dienstag, 16. April 2024, 09:22
Ein (gerade in Bezug auf den letzten Teil) leider nicht untypisches Szenario: Ein Kunde kündigt sein Webhosting-Paket. Wir erstellen eine Kündigungsbestätigung. Der Tag der Wirksamkeit der Kündigung verstreicht. Und noch ein paar Tage mehr.
Und jetzt kommt's: Der Kunde ruft an und wusste nicht, dass er seine Daten sichern muss(te).
Wir werden unsere Kündigungsbestätigung jetzt nochmals verbessern, aber sicher ohne rotes Blink-Blink.
Ob die Menschen wirklich erwarten, dass wir unaufgefordert eine CD nach Hause schicken?
Donnerstag, 11. April 2024, 08:35
Da sieht man mal, wie schlecht selbst ganz neue LLMs so sind, obwohl "der
Shopblogger" sicher keine Nischen-Webseite ist :rofl.:
Der Shopblogger ist ein deutscher Blogger, der einen beliebten Blog mit dem Titel "Der Shopblogger" betreibt, der sich auf seine Erfahrungen im Einzelhandel konzentriert. Hinter dem Pseudonym verbirgt sich ein Mann namens Till Krautkrämer, der in Bremen, Deutschland, lebt und arbeitet. Der Shopblogger-Blog bietet einen unterhaltsamen und aufschlussreichen Einblick in das tägliche Leben und die Ereignisse in einem Supermarkt.
Till Krautkrämer begann den Shopblogger-Blog im Jahr 2003, um seine lustigen, seltsamen und manchmal absurden Interaktionen mit Kunden und Mitarbeitern zu dokumentieren. Der Blog gewann schnell an Popularität und zog eine große Leserschaft an, die von den humorvollen Erzählungen und der ehrlichen Darstellung des Einzelhandelslebens fasziniert war.
Die Beiträge des Shopbloggers decken eine Vielzahl von Themen ab, darunter lustige Kundengespräche, skurrile Produktanfragen, frustrierende Arbeitssituationen und amüsante Beobachtungen über das Verhalten von Kunden und Mitarbeitern. Sein Schreibstil ist gewöhnlich locker und humorvoll, was die Geschichten unterhaltsam und einprägsam macht.
Die Popularität des Shopblogger-Blogs führte zu mehreren Auszeichnungen und Anerkennung in den deutschen Medien. Es hat auch zu anderen Projekten und Kollaborationen geführt, darunter ein Buch mit dem Titel "Der Shopblogger", das eine Sammlung von Geschichten aus dem Blog enthält.
Till Krautkrämer nutzt den Blog weiterhin, um seine Erfahrungen im Einzelhandel zu teilen und die Menschen zum Lachen zu bringen. Der Shopblogger bietet einen einzigartigen und faszinierenden Einblick in die Welt des Einzelhandels und zeigt die lustige, seltsame und manchmal herausfordernde Dynamik, die mit der Arbeit mit der Öffentlichkeit einhergeht.
Montag, 8. Januar 2024, 09:54
Die Weihnachtspost ist endlich fertig beantwortet. Dieses Jahr war das Feedback gigantisch groß, es hat dauer viel länger als üblich gedauert.
Ich wollte es mir aber nicht nehmen lassen, jedem persönlich zu antworten, auch wenn es nur ein paar kleine Zeilen waren.
Ob Koffein den Muskelkater in den Fingern lindert
?
Donnerstag, 7. Dezember 2023, 10:25
Für alle, die sich nicht als System-Administrator sehen, haben wir natürlich auch 'was:
Stellenangebot für waschechten Linux-Nerd (m/w/x)
Wir freuen uns über jede Bewerbung - auch wenn "fachfremd" oder wenn ohne Erfahrung in einem IT-Unternehmen.
Mittwoch, 6. Dezember 2023, 10:17
Die Kalender für 2024 sind druckfrisch eingetroffen.
Wer noch nicht bestellt hat:
Unser Fan-Shop
Donnerstag, 30. November 2023, 19:21
Ich mache es kurz und schmerzlos: Wir suchen wieder: Einen Linux-Systemadministrator (m/w/x)
Alle Details auf
https://www.manitu.de/unternehmen/stellenangebote/linux-systemadministrator/
Donnerstag, 30. November 2023, 10:36
Wir werden - zu recht - bereits fleißig per E-Mail gefragt, daher schon einmal vorab: Ja, es gibt wieder einen kostenlosen manitu Wandkalender für 2024.
Auch wenn wir ihn erst ab Anfang Dezember versenden, könnt ihr ihn bereits jetzt im Fan-Shop bestellen.
Kostenloser Wand-Kalender für 2024
Format ca. 100 cm x 66 cm
auf FSC®-zertifiziertem Papier
kostenlos
Es fallen lediglich Versandkosten an.
zur Bestellung im manitu Fan-Shop
Und wer den Kalender für 2024 gerne als PDF hätte: Here we go!
Kalender 2024 als PDF
Lizenz für die Kalender-PDF:
Donnerstag, 30. November 2023, 10:01
Einen Bewerber, der sich im Vorstellungsgespräch eigentlich ganz vielversprechend zeigte, haben wir für ein Probearbeiten eingeladen.
Ja, wir haben es Probearbeiten genannt. Und ja, natürlich ist jedes Probearbeiten auch eine Art von Test, Bewertung oder wie man es auch immer nennen möchte. Bewusst habe ich es im Vorstellungsgespräch auch so erklärt: Es geht darum, dass beide Seiten (das erwähne ich immer ausdrücklich) sehen können, ob man zueinander passt, und ob die Arbeit zum Bewerber passt.
Dass wir bei einem Probearbeiten keinen Bewerber auf einen echten Kunden "loslassen" (z.B. im Support), versteht sich aus mehreren Gründen von selbst:
1. aus Gründen des Datenschutzes (sonst müsste derjenige ja eine komplette Einführungsrunde samt rechtsverbindlicher Belehrung etc. erhalten)
2. um die Qualität unseres Services für unsere Kunden sicherzustellen - wir möchten unsere Kunden nicht als Versuchskaninchen benutzen
Also stellen wir beim Probearbeiten echte Situationen, z.B. einen Mail-/Ticket-Verkehr mit Kunden, nach, die nur eben anonym sind. Also eine reale Arbeit, nur eben nicht mit realen Kunden. Ich finde: So weiß jeder (Bewerber), worauf er sich einlässt.
Ein Bewerber hat mich jedoch nach 26 Jahren unternehmerischer Tätigkeit - leider negativ - überrascht. Er hat das Probearbeiten abgebrochen - nach 15 Minuten, mit der Bitte, mir Folgendes auszurichten:
Sagen Sie Ihrem Herrn Schmitt schöne Grüße, ich werde mich anderweitig umsehen.
Uff. Und per E-Mail kam dann nacher noch das hier nach:
eigentlich bin ich ja am heutigen Tage in Ihre Firma gekommen für einen Probearbeitstag und nicht für irgendwelche Tests zu bearbeiten
Ich weiß nicht, ob es das noch schlimmer machen konnte oder nicht.
Ich habe mir jede weitere Antwort erspart. Die Bewerbung ist seinerseits damit ja zurückgezogen, ich erspare mir eine formelle Absage.
Ich muss mich aber - zugegeben - zusammenreißen, hier nicht mal bei der zuständigen Arbeitsagentur nachzufragen, ob das hier nicht schon eine Art Verweigerungshaltung ist. Ich erspare dem Bewerber aber den daraus evtl. resultierenden Ärger und mir Zeit. Trotz der Steuergelder, die wir hier für denjenigen aufwenden.
Montag, 13. November 2023, 09:24
Gerade intern gelsen:
... ein Fall von "wenig Ahnung, aber davon reichlich"
Ich musste mich gerade wegschmeißen. Das hat mit den Montag eindeutig versüßt.