about - 3

Es mag den einen oder anderen überraschen, aber ich bin bzw. war auf Facebook. Facebook ist eine Datenkrake, aber als ich damals in Siegen gestrandet war überwogen für mich die Vorteile.

Jetzt habe ich mich ausgesperrt. Die 2-Faktor-Authentifizierung war an, nutzte aber wohl noch meine alte französische Nummer. Die hatte ich aber am Anfang des Jahres nach einer längeren Übergangszeit gekündigt. Ausgeloggt wurde ich erst jetzt, wahrscheinlich durch den wegen der Firefox-Addonprobleme deaktivierten Facebook-Container.

Und hier wird das mit der Datenkrake wieder wichtig: Facebook bietet mir nicht etwa an, einen vorher gespeicherten Code einzugeben oder mir den Code an meine Email-Adresse (die ich angegeben hatte) zu schicken. Stattdessen soll ich einen Ausweisscan hochladen. Sicherheitstechnisch ist das schon richtig so. Aber es geht hier um Facebook, die Firma, die entgegen eigener Versprechungen und jeglicher Ethik die für die 2-Faktor-Authentifizerung eingetragene Handynummer für personalisierte Werbeanzeigen benutzt. Das hatte meinen letzten Rest Vertrauen in Facebook zerstört, zusammen mit Facebooks Idee, Nutzer nach ihrem Email-Passwort zu fragen.

Daher würde ich den meisten anderen Firmen in dieser Situation einen Scan meines Ausweises schicken, Facebook aber nicht.

Vielleicht findet sich später eine andere Lösung. Es könnte sein, dass mein alter Laptop noch eingeloggt ist, wobei mich das wundern würde. Es könnte einen Weg geben, den Login doch mit Passwort und Email durchzuführen. Facebook wäre schon immer noch praktisch, manche Kontakte erreichte ich nur darüber. Aber bis jetzt sehe ich keine akzeptable Lösung. Und ein Teil von mir sagt auch, dass es eigentlich gut so ist. Es gibt viele gute Gründe dafür, nicht auf Facebook zu sein, wahrscheinlich sollte ich daher diese Entwicklung einfach akzeptieren.

Der erste Beitrag in diesem Blog ging im Januar 2008 online. Nicht alles, was ich in diesem langen Zeitraum geschrieben habe gefällt mir heute noch. Man lernt dann halt doch dazu was man vertreten will, was wie verstanden werden wird. Andere Blogeinträge finde ich heute unschön geschrieben. Und einige sind einfach veraltet: Ich veröffentlichte gerade am Anfang oft kurze Hinweise auf Videos und Artikel, von denen der Großteil heute natürlich nicht mehr online ist. Das wäre vielleicht nicht schlimm wenn diese Beiträge länger als ein Tweet wären, so aber sind sie heute uninteressant.

Ich kam da übrigens drauf, als ich Formatierungsfehler in einem Artikel bemerkte. Zumeist invalides HTML, das damals wohl durchging. Die alten Artikel sah ich auch nur, weil Googles Chart-API abgeschaltet wird und mir ein paar Artikel einfielen, in denen diese API genutzt wurde. Diese Fehler reparierte ich gestern und die Charts sind nun lokal gespeichert.

Wie haltet ihr das? Löscht ihr alte Artikel, formuliert ihr sie um? Oder ignoriert ihr sie, immerhin wird sie ja kaum jemand je aufrufen?

Pingdom schaltet seinen kostenlosen Monitoring-Service ab. Da der Blog hier ein Hobby und der Service nicht zwingen notwendig ist, werde ich nicht zu einen bezahlten Abo wechseln. Wahrscheinlich werde ich daher den Zugang zu den gesammelten Daten verlieren. Pingdom lud regelmäßig diese Seite, schaute ob sie antwortete und wie schnell sie das tat. Wenn der Blog offline war bekam ich eine Email. Seit dem 15.06.2014 bin ich dort angemeldet (wow, ne ganze Weile! Nutzer wie ich lohnten sich für die definitiv nicht). Schauen wir uns das Diagramm der Ladezeiten und Ausfällen gemeinsam an:

Auffällig sind für mich vier Dinge:

1. Die schlechten Antwortzeiten Mitte 2016.
2. Die dann besser wurden, aber erst Mitte 2017 akzeptabel.
3. Mitte 2018 verbesserte sich die Situation noch ein bisschen.
4. Es gibt relativ viele rot markierte Ausfälle.

Ich wollte dafür jetzt jeweils eine Erklärung liefern, stelle nun aber fest, dass ich mich kaum erinnere was da jeweils passiert ist. Teilweise habe ich hier im Blog darüber geschrieben, manches steckt in meinen Emails. So viel konnte ich rekonstruieren:

Der erste große Anstieg 2016

Der kommentarlose Artikel zu Pixel Piracy wird keinen Besucheransturm ausgelöst haben, der den Server lahmlegte. Nein, die Ursache war wahrscheinlich ein Serverwechsel.

Wenn ich mich richtig erinnere lag dieser Blog lange auf dem Server eines Kumpels, gehostet bei Hosteurope. 2016 schaltete der den Server ab und verabschiedete sich aus dem Internet. Das betraf mindestens eine meiner Webseiten, wahrscheinlich eben den Blog und pc-kombo. 2015 hatte ich Scaleway entdeckt. Und genau dorthin bin ich mit dem Blog damals gewechselt.

Der kleine Scaleway-ARM-Server war für Serendipity etwas zu schwach. Die Besucher des ersten Artikel reichten dann aus um ihn zu überlasten. Dazu kommt, dass ich nach den Cache-Tests im Jahr zuvor das simplecache-Plugin vermeiden wollte, um mich zu zwingen Arbeit in einen in s9y intergrierten Cache zu stecken. Dieser Cache kam dann kurz darauf mit der 2.1-beta2. In den ersten Tagen lief daher eventuell nichtmal das Simplecache-Plugin, die Antwortzeiten waren entsprechend schlecht.

Die Verbesserung Anfang-Mitte 2017

Im April wurde Serendipity 2.1 veröffentlicht, mit dem oben erwähnten integrierten Cache und Support für PHP 7.0. Beides großartig gerade für schwache Server, und Anfang 2017 lief dieser Blog noch auf dem schwachen Scaleway-Server. Das blieb nur noch kurz so und auch das beeinflusste sicher die Statistik: Im Mai 2017 fing Scaleway an, einen stärkeren ARM-Server zum gleichen Preis anzubieten. Dorthin zu wechseln, zusammen mit PHP 7 und dem aktivierten Cache, sorgte dann für stabile ordentliche Ladezeiten.

Eine kleine Verbesserung 2018

Es ist in Teilen eine optische Täuschung: Die Werte nach dem kleinen Anstieg im Juli sind gar nicht so viel besser. Die tatsächliche kleine Verbesserung erklärt sich vielleicht über die Artikelfrequenz, die im Sommer relativ hoch war und dann wieder niedriger wurde. Werden hier öfter und regelmäßig Artikel veröffentlicht, müssten über Feedreader und Google auch mehr Besucher hier sein, was die Serverlast ein bisschen erhöht. Nachher wurde es weniger, die durchschnittliche Serverantwortzeit konnte sinken.

Außerdem gab es 2018 mehrere kleine Serendipity- und Pluginupdates, die vielleicht auch der Performance gutgetan haben.

Ausfälle

Die Farbe auf der Skala unten muss täuschen, denn eine Uptime von 99,34% passt mit dem vielen rot nicht zusammen. Aber es lässt sich doch vermuten, dass 2014 hier irgendwas schief ging, der Server war nicht stabil. 2015 und vor allem 2016 war besser, die Ausfälle selten. Mit dem Wechsel auf den stärkeren Scaleway-Server scheinen die Ausfallzeiten aber zugenommen zu haben. Ich bin sogar schon selbst in die Situation gerannt, dass sich ein Server auf Scaleway nicht erreichen und zeitweise auch nicht neustarten ließ. Das sollte ich weiter beobachten.

Nur wird das wohl nicht mit Pingdom geschehen, wovon ich mich hiermit verabschiede.

Ich kopiere von Dirk und schreibe auf, womit ich 2018 gearbeitet habe. Tatsächlich hat sich ein bisschen was getan, nur Bruchstücke davon sind hier dokumentiert. Schreibe ich ein paar Jahre lang am Jahresende einen solchen Artikel könnte der Rückblick später nett sein.

Hardware

Auf der Arbeit benutze ich einen mir gestellten Laptop, der an einen 1440p‑Breitbildmonitor angeschlossen wird. Ich hatte da keinen Einfluss drauf, bin aber mit beiden Geräten sehr zufrieden. Nur eine ergonomische Maus (eine M618) hatte ich mir speziell gewünscht und erhalten.

Daheim ist mein Hauptwerkzeug mein Desktoprechner. Derzeit ist das ein AMD FX‑8320E, den ich günstig gebraucht gekauft habe, mit einer ebenfalls günstig gebraucht gekauften Radeon RX 580. Ryzen und das Platzen der Cryptoblase sorgten gegen Ende des Jahres für richtig nette Preise bei diesen Komponenten. Die FX‑Reihe ist nicht toll gewesen, der 8320E reicht als Prozessor für meine Zwecke aber völlig aus – und im Gegensatz zum Phenom II X6 kann er Deus Ex: Mankind Divided starten... Es blieb beim GA‑990FXA‑UD3 als Mainboard, mit mittlerweile 20GB Arbeitsspeicher, zur 120GB SSD kam eine 500GB SSD hinzu, dafür wanderte die 500GB HDD in einen anderen Rechner.
Der Monitor ist ein Dell U2312HM, 23.6", 1080p, IPS‑Panel. Er ist an sich sehr gut, hat aber inzwischen ein paar Macken in der Beschichtung und piepst bei runtergeregelter Helligkeit. 2019 könnte er ersetzt werden.

Die Grafikkarte ist noch ziemlich neu hier, ich habe seitdem Stabilitätsprobleme (zum Glück nur beim Spielen), die mit der Temperatur zusammenhängen zu scheinen. Ich vermute das Problem inzwischen allerdings beim Mainboard und werde versuchen, es mit mehr und etwas schneller laufenden Gehäuselüftern zu lösen.

Peripheriegeräte sind eine mechanische Cherry‑Tastatur (G80-3000), eine generische ergonomische Maus von CSL und der Logitech UE 6000, der sich als komfortabler als der Superlux HD 681B entpuppt hat, den ich auch sehr mochte und viele Jahre trug.

Das Wileyfox Spark+ ist weiterhin mein Smartphone, ich benutze es aber für die Arbeit nur um in Notfällen erreichbar zu sein, ansonsten unterwegs privat (Pokemon Go, Firefox, Google Maps). Leider wird es nicht mehr ordentlich mit Updates versorgt, es hat Android 7.0, der Stand der Sicherheitsupdates ist Januar 2018. Das ändere ich bald, Lineage wird installiert werden. Aber das Telefon soll auch dann nur noch als Backup dienen, der Ersatz steht schon bereit.

Am Ende des Jahres war ich lange im Urlaub. So lange, dass ich einen Weg haben wollte, Emails abzurufen und im Notfall die Server neustarten zu können. Das HP Touchpad wurde dafür auserkoren, mit Termux und K9‑Mail war alles notwendige auch unter Android verfügbar. Auch zum Browsen auf dem Sofa war das super. Alternativ hätte ich das Thinkpad R50 mitgenommen, aber es war mir für diesen Zweck zu schwer. Trotz langer Suche habe ich kein vernünftiges (=auswechselbare Batterie, 14" oder weniger, ordentlicher Bildschirm, linuxkompatibel), kleines, leichtes und bezahlbares Laptop gefunden.

Zwischendurch und wegen der Arbeit hatte ich eine Smartwatch getragen. Ich stellte dann aber fest, dass mich das tägliche Aufladen nervt und ich echte Uhren schöner finde. Seitdem trage ich wieder eine meiner Chinauhren.

Software

Im Büro

Der Arbeitslaptop lief dieses Jahr mit Windows. Ich wollte bewusst im neuen Job erstmal mit der vorgegeben IT‑Infrastruktur arbeiten und hatte anfangs versucht mit VMs zurechtzukommen, sobald Linux doch gebraucht wurde. Da nur wenig programmiert wurde und dann auch noch in Android Studio ging das bis jetzt ganz gut. Ansonsten war da wenige spezielle Software dabei, viel Office, am Ende etwas Axure – für Mockups und Prototyping scheint es erstaunlicherweise wenig geeignete Linuxsoftware zu geben!

Den Laptop nach Linux umzuziehen steht aber gerade ganz oben auf meiner Agenda, das neue Jahr soll etwas anders laufen. Und die VMs waren mir für den Desktopbetrieb weiterhin zu langsam, gerade beim Scrollen im Firefox.

Linux

Daheim ist am allerwichtigsten der Editor, wie die Jahre zuvor war das Geany mit dem Farbschema Solaris (dark). Pipes, pc‑kombo und all meine FOSS‑Arbeit entstand in Geany. Mehr brauche ich fast nicht: Trojita ist der Email‑Client, Firefox der Browser, urxvt das Terminal, der Linuxdesktop ansonsten weiterhin zusammengestückelt (IceWM, conky, simdock, trayer) und damit die einzige Besonderheit.

Die Linuxdistribution habe ich von Funtoo zu Void gewechselt. Wie immer ist so ein Umzug nicht ganz ohne, immer noch läuft nicht alles so gut wie vorher. Aber ich bin trotzdem sehr zufrieden: Void bietet aktuelle Pakete und erspart mir das dauernde Kompilieren der Updates, was mich nach einer Weile einfach zu sehr genervt hat.

Android

Unter Android läuft nicht viel erwähnenswertes, Firefox Beta ist die Hauptapp. F‑Droid ist installiert, genutzte Messenger sind derzeit Hangout und Telegram, aber auch SMS (wenn auch mit Silence) waren 2018 noch wichtig. Ich habe den DB‑Navigator entdeckt und kann nun Tickets und BahnCard damit vorzeigen, ein Quantensprung.

Web

Duckduckgo ist die Suchmaschine an den PCs, wobei ich noch oft !g eintippen muss um die Suche nach Google zu lenken, leider sind gerade die nicht‑technischen oder deutschen Suchergebnisse noch zu schlecht. Deshalb teste ich auf dem Telefon derzeit Qwant, was mir dort sehr gut gefällt.

Als Feedreader habe ich einen kostenlosen Account bei feedly.

Hoster sind auch wichtig, derzeit sind das Hetzner (pipes), scaleway (pc‑kombo, dieser Blog) und uberspace (Entwicklungsinstallationen und Emails).

Das Problem bei der EU-DSGVO ist nicht der Datenschutz. Es ist die völlige Inkompetenz der Macher der Verordnung, die fehlende Abwägung zwischen Datenschutz und Interessen wie Pressefreiheit, gerade in Zeiten der Bürgerjournalismus, verbunden mit der Verteufelung von technisch normalen und unkritischen Funktionen wie Cookies. Anstatt gezielt gegen nutzertrackende Unternehmen vorzugehen wird versucht, das Internet im Geiste einer Beamtenstube durchzuregulieren und bei Gegenwehr gegen diese Autoritätsanmaßung mit Gewalt abzuschalten. Deutscher geht es nicht, aber zur EU als einem von Deutschland zerstörten Überbleibsel einer tollen Idee passt solch eine Aktion ja durchaus auch gut.

Das ist meine Meinung. Zusammen mit einem anderen Artikel wird da eine Position daraus: dem Blogkommentar von Mario, der bisher das beste ist, was ich zur DSGVO gelesen habe:

Und ja, inzwischen bin ich für mich selbst zu den Schluss gekommen, dass der Benutzer beim Besuch meiner privaten Seite die gleichen Rechte beim Schutz seiner personenbezogenen Daten hat, als wenn er zu Google, Facebook oder Twitter surft. Wenn ich Inhalte im Internet publiziere, muss auch ich mir Gedanken machen, wo die personenbezogenen Daten meiner Benutzer gespeichert werden, wohin sie weiter gegeben werden und wie und wann sie mal gelöscht werden.

Denn damit hat er recht. Als Seitenbetreiber gibt es eine ganze Reihe von sinnvollen Maßnahmen, mit denen die Daten der Nutzer besser geschützt werden können als es derzeit üblicherweise der Fall ist. Und das schützt dann nicht Daten, sondern Menschen – beispielsweise wenn dann die IP eines Kommentators eben nicht herausgeklagt werden kann, weil sie überhaupt nicht gespeichert wurde.

Ein anderer Aspekt ist auch gar nicht schlecht: Transparenz zu schaffen. Es wäre doch eigentlich ein guter Mechanismus, wenn ein informierter Leser entscheiden kann, ob er die Seite besucht obwohl sie die IP zu Google schickt, oder es eben in Zukunft bleiben lässt.

Das also ist meine Position: Ich werde Maßnahmen umsetzen, die ich für sinnvoll halte, und so nach bestem Wissen und Gewissen datensparsam und datenschützend vorgehen. So ist hier im Blog das neue Datenschutzplugin installiert. Es macht bei mir zwei Dinge: Es anonymisiert die Besucher-IP, was bei meiner Blogkonfiguration nur Kommentatoren betrifft. Und es stellt eine Datenschutzerklärung bereit. Die wird zwar praktisch niemanden interessieren, aber wenn doch mal jemand nachschauen will, dann kann derjenige nun eben ziemlich detailliert nachlesen welche Daten hier gesammelt werden.

IPs auf Blogebene nicht zu speichern ist nett, aber eigentlich nur sinnvoll wenn sie gleichzeitig auch auf Webserverebene nicht in den Logdateien landen, die oft ja doch lange auf der Serverfestplatte bleiben. Daran werde ich mich als nächstes versuchen, das betrifft dann sogar alle meine Seiten.

Was ich ganz sicher nicht machen werde: Cookie-Banner und Kommentar-Checkboxen. Cookie-Banner nicht, weil ich hier überhaupt kein Tracking betreibe und ein Cookie zu setzen daher völlig unproblematisch ist. Wer trotzdem kein Cookie gesetzt haben will, soll Cookies eben im Browser verbieten – dass trotz dieser Möglichkeit Cookies überhaupt problematisiert werden ist ein großer Teil davon, was ich auf technischer Ebene mit völliger Inkompetenz der Verordnungsmacher meine. Die Checkbox für eine Einverständniserklärung der Datenverarbeitung im Kommentarformular wird es nicht geben, weil jeder Mensch, der intellektuell in der Lage ist einen Kommentar zu formulieren, automatisch mit der Nutzung der Kommentardaten einverstanden ist. Sonst würde er ihn nicht absenden.

Sollte klar werden, dass die Gerichte das anders sehen, oder jemand verklagt mich und ich verliere (ich würde das so weit bekämpfen wie mir möglich), dann werde ich in Ermangelung besserer Alternativen einen auf isotopp machen und mich mindestens aus dem europäischen Internet verabschieden.