Fragwürdiges Mailserver Blacklisting für ganze Netze

Ich kümmere mich seit diversen Jahren relativ umfangreich um meinen Server, das dortige Setup für Web-Inhalte und natürlich auch den Mailversand. Vor allem letzterer Punkt ist immer wieder für Überraschungen gut, meistens nicht im positiven. Nach diversen kleineren Problemen läuft nun aber alles gut und sicher und ich bin durchaus zufrieden.
Was mich allerdings extrem nervt, sind externe Dienste die mitunter fragwürdige Praktiken open_in_new an den Tag legen, auf die ich keinen Einfluss habe und die mir das Leben schwer machen.
Internet Anfängerfehler - Kommentare auf großen IT Portalen

Gestern habe ich mal wieder einen Anfängerfehler begangen und auf einem einschlägigen IT Newsportal die Kommentare überflogen. Kontext des Beitrags war das Major Update von Javalin open_in_new 3 auf die Version 4. Javalin ist das Framework welches ich für meinen Kommentar-Service / Such-Service nutze.
In den Kommentaren entdeckte ich dann als erstes einen Kommentar dessen Tenor war, dass doch sowieso keiner das Framework kennt. Und wenn es den außergewöhnlichen Fall geben sollte das es doch jemand kennt, wurde ketzerisch hinterfragt wie es denn mit dem Testing aussieht, ob Dependency Injection möglich ist und ob man alles modularisieren kann. Im Prinzip wird hier also die Annahme gemacht das keiner das Framework nutzt und es selbst wenn ja bestimmt nicht gut in komplexen Dingen ist. Wobei natürlich völlig außer acht gelassen wird, ob die genannten Punkte im angedachten Einsatzbereich von Javalin überhaupt generell nötig sind.
Was ich mich hier nun Frage, woher kommt die Motivation über etwas reißerisch daher zu labern, denn genau das ist ein solcher Kommentar, ohne das man ein Tool kennt und ohne das man scheinbar zwei Minuten selber recherchiert hat. Nur für eine kleine Runde Bashing? Klar im Internet gibt jeder, egal ob sinnig oder nicht, seine Meinung zum Besten, siehe diesem Blog Beitrag, aber warum muss alles immer direkt negativ behaftet sein? Klar hat jeder seine Vorlieben im IT Bereich und auch generell, aber deswegen ist alles andere schlecht? Deswegen muss man direkt über alles herziehen und Dinge annehmen oder vermuten die mitunter Schwachsinn sind?
Battlefront II - Spaß und unnötige Fehler

Das Battlefront 2 durch die gratis Aktion im Epic Store ein dezentes Revival erlebt hat, dürfte den meisten wohl aufgefallen sein. Auch ich bin unter den 19 Millionen neuen Spielern und es macht wirklich Spaß. Ich verschlang mit den letzten guten Battlefield Teilen (BFBC2, BF3, BF4) Spiele dieser Art schon oft, denn Action-Shooter, wie auch Taktik-Shooter haben es mir einfach angetan. Entsprechend ist Battlefront 2 gerade eine willkommenen und actiongeladene Abwechslung zu Rainbow Six Siege.
Was ich allerdings nicht verstehe, ist wie ein Spiel mit soviel Potential sich auch noch nach diversen Jahren und abgeschlossener Entwicklung teilweise wie eine Beta anfühlt. Ein Problem welches lustigerweise bei diversen EA Spielen zum Launch quasi garantiert ist, aber sich meistens über die Zeit und mit diversen Updates regelt. Und ja dies gilt auf auch für andere Publisher, ist hier aber gerade nicht das Thema.
Battlefront 2 hat einen extrem guten Flow und ein schönes, teils sehr abwechslungsreiches Gameplay. Die Grafik und Audiokulisse können sich auch sehen lassen. Warum muss das drumherum dann “so” sein?
Related Links
Der Hype-Train und die gratis Gier

Wir alle kennen das, ein neuer Film, eine neue Serie oder ein neues Spiel, der Hype-Train ist angefahren und vor allem das Internet kann sich nicht mehr einkriegen. Ich kann verstehen, dass man sich auf etwas freut, aber die Art und Weise wie heutzutage gerne übertrieben wird ist durchaus spannend.
Ich bin vielleicht etwas „anti“ / eigen in diesem Kontext, aber ich ignoriere diese Dinge meist explizit. Denn was bringt es mir schreiend mit den Horden zu ziehen und am Ende zu realisieren, das ich vielleicht doch anderer Meinung bin? Selbst wenn der Hype berechtigt ist, erfahre ich dies noch früh genug selbst. Denn ich versuche, auch in Zeiten von Youtube Reviews, Influencer Geschichten und toll platzierten Social-Media-Kampagnen, einfach Dinge selber auszuprobieren.
Ich will nicht sagen das ich mir keine Trailer anschaue oder mich nicht online informiere, aber das stumpfe Nachplappern von allem was man online findet, ist etwas was ich versuche zu vermeiden. Ich informiere mich sehr gerne in Streams (z.B. auf Twitch) von Leuten die ich ohnehin schon länger schaue und die ich entsprechend etwas einschätzen kann. In einem Live Stream erkennt man meiner Meinung nach etwas besser, ob eine ehrliche Meinung gegeben ist oder ob ein paar Dollar flossen. Zudem bevorzuge ich verschiedene Quellen zu einem Thema, bevor ich mir eine Meinung bilde. Bei Escape from Tarkov bin ich z.B. durch diverse Streamer auf den Geschmack gekommen. Gekauft habe ich mir das Spiel allerdings erst nach ein paar Wochen, weiteren Recherchen und weil Freunde von mir das Spiel ebenfalls spielen und so weitere Informationen liefern konnten.
Fortnite für Android nicht via Play Store

Ich bin relativ ausgiebig im Android-Universum unterwegs, sowohl als Entwickler, wie auch als Nutzer. Vor allem wegen ersterem beschäftige ich mich mit diversen News und Informationen häufig etwas ausführlicher. In diesem Kontext stolperte ich gestern über den Beitrag von Android Authority open_in_new zum Plan der Fortnite Entwickler das Spiel für Android nicht über den Play Store zu vertreiben.
Es war einer dieser Moment wo ich zuerst kurz überlegte und nachdem ich die Aussagen des Fortnite CEOs gelesen hatte, mir an den Kopf fassen musste. Denn die monetären Gründe verstehe ich sofort, niemand gibt gerne 30 Prozent seines Umsatzes / Gewinns ab, doch der Rest kann einfach nicht ernstgemeint sein.
Durch den Verzicht auf den Play Store, ob man eine zentrale Stelle für die Softwareverteilung nun mag oder nicht, geht ein gewisser Schutz verloren. Apps werden dort nämlich initial auf Viren, bösartiges Verhalten und ähnliches getestet, außerdem werden schnelle Updates sichergestellt. Es ist eine robuste und dem Nutzer bekannte Struktur und der de facto Standard für die Nutzung von Apps.
Schlechte Adblocker Detection - Tschüss Spiegel Online

Ich habe eine kleine aber feine Auswahl an RSS Feeds, welche ich mir gerne und nach Möglichkeit täglich zu Gemüte führe. Auch heute war dies mal wieder der Fall und ich landete auf einem Spiegel Online Artikel. Wenige Sekunden nach dem Besuch der Seite wurde mir dann - dezent unsympathisch - ein toller deaktiviere deinen Adblocker Dialog angezeigt. Soweit so normal, abgesehen davon das ich keinen Adblocker nutze und dies auch noch nie tat. Grund dafür ist tatsächlich, dass ich der Meinung bin das Content-Ersteller etwas für ihren Aufwand erhalten sollten, aber bitte ohne den Nutzer bis ins unermessliche zu nerven, was leider auch viele Werbetreibende tun.Ich war lange mit NoScript unterwegs, doch aktuell nutze ich nicht einmal mehr das. Einzig und alleine Cookies dürfen nur Seiten erstellen denen ich vertraue und auf denen ich sie brauche, wie z.B. Shops. Diese Einstellung reicht scheinbar, um nicht mehr willkommen auf Spiegel.de zu sein. Damit kann ich leben und habe meine RSS Feeds entsprechend angepasst. Generell finde ich es extrem spannend wie schnell man hier Nutzer basierend auf irgendwelchen technischen Annahmen vergrault, obwohl diese sogar die entsprechende Werbung sehen und Einnahmen generieren würden. Manchmal ist weniger mehr kann ich hier nur sagen, aber nun ist der Zug vorerst abgefahren.
I'm a coder - KW 25

Heute gibt es mal wieder eine I’m a Coder News und diese ist außer der Reihe auch in der Kategorie Fail zu finden. Denn auf der einen Seite ist es vielleicht hilfreich was ich schreibe, doch das eigentliche Problem ist definitiv eher ein Fail. Es geht heute darum, zu prüfen was Skripte tun und zu hinterfragen wofür sie gedacht sind, anstatt sie blindlings auszuführen. Hintergrund ist eine Erfahrung am gestrigen Tage, mit nicht mehr funktionierenden SSH Keys und geänderten GIT Einstellungen. In dieser Situation landete ich nach Testläufen für Skripte, welche eigentlich in Docker Containern laufen sollen und dementsprechend andere Abläufe verfolgen. Dazu gehörte ein spezielles Handling für SSH Keys, welches auf meiner lokalen Maschine allerdings unpraktische Ergebnisse zu Tage führte. So wurde mein privater SSH Key durch eine leere Datei ersetzt und einige GIT Global Config Werte wurden überschrieben. Letzteres ist offensichtlich kein Problem, denn man kann diese Werte wieder ändern. Ein verlorener SSH Private Key hingegen kann unschöne Arbeit bedeuten. Aufgrund von Backups konnte ich diesen Prozess umgehen, aber diese hat man nicht immer und alles in allem sollte man einfach nicht in eine derartige Situation geraten. Soll heißen, auch bei Skripten die man selber geschrieben hat, vor dem Ausführen drüber nachdenken was die Skripte tun und für welche Umgebungen sie gedacht sind. Denn eigentlich logische Abläufe auf einem CI System open_in_new, können lokal für Chaos sorgen. Vor allem wenn man einen Docker Container, der ja eher temporär sein kann, mit einem normalen produktiv Desktop-System vergleicht. Am Ende war nun alles halb so schlimm, aber dennoch unnötig und etwas was man vermeiden sollte.
Proaktive Sicherheit in der IT - Gibt es das

Ransomware, Trojaner und was es nicht noch alles schönes gibt - auch der eine oder andere Hacker ist da draußen - und trotzdem wird abgewartet bis mal wieder irgendwo ein Software-GAU Auftritt. Dann wird Besserung gelobt, ca. 14 Tage lang werden Updates ganz penibel durchgeführt und alle Systeme auf den neusten Stand gebracht. Danach ebbt die Motivation schnell wieder ab und im täglichen Trott geraten derartige Pflichten schnell wieder ins Hintertreffen. Dies ist meiner Meinung nach eines der größten Probleme welches wir derzeit im IT Bereich haben. Ich habe zwar keine tiefen Einblicke in die IT der großen oder kleinen Unternehmen dieser Welt, aber man hört und sieht ja so einiges. Meistens wird reagiert und das langsam, sobald etwas passiert. Denn aktiv die IT zu pflegen, bevor alles auseinanderfällt, ist scheinbar nicht rentabel. Was mich durchaus wundert wenn man Entwicklungen bei z.B. Yahoo betrachtet und die Schäden welche durch die Hacks entstanden sind. Ganze Firmen können durch derartige Probleme empfindlich geschädigt werden und dies betrifft nicht nur die reinen IT und Software Unternehmen. Heutzutage ist IT die Basis der meisten großen und kleinen IT Unternehmen. Dabei ist es egal ob es um die Fertigung, Entwicklung, Planung oder die Beschaffung geht, alles ist IT gestützt. Fällt eine Komponente aus ist man aufgeschmissen und interagieren diese auch noch mit Kunden wird schnell der gesamte Ruf geschädigt. Ich frage mich ob hier tatsächlich noch die reinen Zahlen gegeneinander gerechnet werden oder ob hier vielleicht endlich mal ein Umdenken stattfindet und man mal etwas weiter über den Tellerrand schaut. Denn ja es ist anstrengend Dinge aktuell zu halten, wobei das auch nur wenn z.B. alte Software mit an den Updates hängt, denn ansonsten sind es meistens wenige Klicks, sofern man es regelmäßig macht. Alles in allem wäre meine naive Sicht auf die Dinge das man diverse Hacks, Virenangriffe und ähnliches durch ein proaktives Denken minimieren oder sogar komplett verhindern könnte. Denn viele der heutigen großen Angriffe, welche es denn in die Medien schaffen, basieren auf Angriffsvektoren die durch schlecht gepflegte und alte Software entstehen und auf aktuellen Systemen gar nicht mehr existieren würden. Ich selber versuche für meine Systeme, Server und IT generell dieses proaktive Denken in meiner kleinen IT-Welt umzusetzen und bis dato läuft dies eigentlich sehr gut. Vielleicht sollten auch die großen mal schauen ob ein paar Stunden die Woche nicht entbehrlich sind, um vielleicht die nächste große IT-Katastrophe zu verhindern bevor sie überhaupt aufkommt.
Warum Ubisoft - Ein Rainbow Six Siege Rant

Das ich aktuell gerne Rainbow Six Siege spiele dürften die meisten Leser im Blog glaube ich mitbekommen haben, denn ich berichte häufiger über den Shooter von Ubisoft. Ich berichte über neue Updates, DLCs und ähnliches. Zu meckern hatte ich bis dato sehr wenig und auch mit kleineren Bugs / Glitches konnte ich mich immer recht gut arrangieren. Doch das letzte Update änderte dies, denn obwohl es diverse Fehler beheben sollte, hat es das Spiel unspielbar für mich gemacht. Ich kann maximal eine Runde abschließen, denn ansonsten gibt es einen Verbindungsabbruch oder alternativ einen Crash. Dazu sei gesagt das ich zuvor noch nie einen Verbindungsabbruch hatte, abgesehen natürlich von Zeiten wo die Server allgemein Probleme hatten. Crashs gab es ebenfalls sehr wenig und in den letzten Monaten absolut gar nicht mehr, bis zum genannten 2.1.1 Patch. Abgesehen von diesen Gamebreaking Bugs gibt es diverse neue kleine Probleme und einige der eigentlich behobenen Probleme sind auch zurück. Ich denke Ubisoft hat mit diesem Update leider die QA etwas vernachlässigt und sich mehr Probleme geschaffen als gelöst. Ich persönlich hoffe auf die baldige Lösung der Probleme, denn Rainbow Six Siege ist aktuell das einzige Multiplayer-Spiel welches ich wirklich gerne und umfangreich Spiele. Ein Battlefield 1 macht zwar auch Spaß, kommt für mich aber nicht einmal ansatzweise an Rainbow heran. Ich würde mich freuen wenn Ubisoft aus ihren Fehlern hier lernt und z.B. Community Test-Server bereitstellt, so wie es schon bei The Division erfolgreich getan wurde.
Gamer - Alles ist immer schlecht

Mal wieder etwas aus der Kategorie: Menschen im Internet machen mich aggressiv. Ich bin aktuell immer häufiger bei Google+ unterwegs und bekomme durch meine abonnierten Sammlungen auch mal News zu verschiedenen Games in den Stream gespült. Darunter auch The Division, welches ich aktuell aktiv spiele. Zusätzlich bin ich auf den jeweiligen Plattformen der Spiele unterwegs, also z.B. Battlelog für Battlefield 4. Egal wo man nun ließt, für viele ist alles immer schlecht und dies tut man im guten alten Internet natürlich auch kund und zwar mit dem Niveau eines vierjährigen Kindes was nicht bekommt was es will. Bei Battlefield regt man sich dabei über Bugs und vor allem den “Netcode” auf. Alleine beim Wort Netcode, im Munde der 95% die nicht einmal im Ansatz verstehen was damit gemeint ist, eskaliere ich nebenbei schon fast. Doch darauf will ich gerade gar nicht hinaus. Es geht darum, dass man sich über zu langsame oder nicht passende Updates beschwert. Genau das Gegenteil habe ich nun gerade im Bezug auf The Division erlebt. Denn heute Vormittag war eine 30 minütige Downtime angekündigt worden, damit ein Update mit Bugfixes ausgerollt werden kann. Direkt unter dem verlinkten Beitrag beschwert sich dann ein Nutzer, dass die Updates zu Beta Zeiten noch in Ordnung waren, aber in einem finalen Spielen ja nicht angehen könnten. Ich war drauf und dran in meine Tastatur zu beißen, denn bei The Division hören die Entwickler auf die Community, reagieren schnell und sind dabei vor allem offen in ihrer Kommunikation. Machen meiner Meinung nach also sehr viel richtig, doch auch das scheint nicht in Ordnung zu sein. Hier wünscht sich ein Spieler also lieber Bugs die dauerhaft im Spiel verbleiben, als eine 30 minütige Auszeit am Vormittag, wo vielleicht Schule, Studium oder Arbeit ohnehin eine sinnvollere Beschäftigung wären. Ich frage mich wirklich was in Nutzern von Spielen, Diensten oder dem Internet allgemein vorgeht, wenn sie so manchen Beitrag veröffentlichen.