knuspermagier.de

Hallo. Ich bins! Philipp!

Immer wenn ich mal zufällig eine Kleinigkeit für ein Shopware-System machen muss, schwanken meine Gedanken immer zwischen:

a) Wie kann es sein, das so ein riesiges Mega-Software-Monster existiert, benutzt und weiterentwickelt wird? Besser schnell weg!

und…

b) War jetzt ja doch relativ easy da die gewünschte Kundenanforderung unterzukriegen, obwohl ich kaum Erfahrung damit habe, top Doku, top Community, sinnvoller Aufbau!

🙃

IMG_7360.jpg

Neues aus der Scooter-Welt: Einer der vielen Anbieter in Hamburg ist ja auch Voi – ich bin damit jetzt auch schon ein paar mal gefahren, aber sie sind einfach nicht so gut wie die Roller von TIER. Die komische umgedrehte Bremse vorne, die Rücktrittbremse, das unlocken funktionierte bisher bei mir nicht zuverlässig und insgesamt fühlen sie sich klappriger an. Keine Empfehlung.

Seit seiner Moderation auf dem Fest van Cleef im Jahre 2012, habe ich ja ein gespaltenes Verhältnis zu Bernd Begemann. Erst fand ich ihn dumm, aber in den letzten Jahren wird es immer besser.

Gerade höre ich einen Podcast mit ihm und ich mag seine Stimme so sehr, das ich nie wieder einen anderen Podcast hören will, kaum zu glauben!

Mich erfreuten die News zum Raspberry Pi 4, der ja mal wieder schneller ist und jetzt auch halbwegs NAS-tauglich sein soll, da der USB-Port sich nicht mehr so viel Bandbreite teilen muss, etc.

Fast hätte ich mir einen bestellt, aber leider war er nicht lieferbar! Gestern bekam ich dann die E-Mail, dass er wieder da ist, aber mittlerweile las ich mehrere Berichte, dass der Pi 4 sehr sehr heiß wird und eigentlich einen Lüfter bräuchte.

Das ist natürlich sehr abturnend. Gut so, denn ich hatte eh keine Idee, was ich damit machen soll und auch gar keine Zeit dafür!

mailbox.org

In einem Anflug akuter Aluhut-Schwingungen, entschied ich mich letztens, mich privat so sehr von Google zu trennen, wie möglich.

Nachdem ich erstmal Google Photos ausleerte (furchtbar anstrengend!) war als nächstes Mail dran. Doch für welchen Mail-Provider entscheidet man sich da im Jahr 2019?

Nachdem ich viel gutes von mailbox.org hörte, und das auch schon für diverse Leute einrichtete, machte ich mir dort auch erstmal einen Account und importierte meine 76.000 E-Mails vom Google-Account. Dauerte so 7 Stunden, kaum zu glauben!

Nachdem ich alle Domains umgestellt und DNS-Einstellungen getätigt hatte funktionierte auch erstmal alles für ein paar Wochen ganz gut, bis ich eines Tages in die Situation kam, die bisher kein Problem war! Ich musste etwas finden, was in einer 6 oder 7 Jahre alten E-Mail stand.

Bisher lief das so: Ich gab die Suchbegriffe in meinen E-Mail-Client (Spark) ein und innerhalb von wenigen Sekunden bekam ich die entsprechende E-Mail angezeigt!

Mit mailbox.org funktionierte das leider nicht so gut. Weder im E-Mail-Client noch im Web-Interface funktionierte die Suche... schnell. Es dauerte immer mehrere Minuten, bis ich etwas fand, wenn überhaupt.

Ich wartete also noch ein paar Wochen, weil ich dachte, dass sich der Such-Indexer erstmal beruhigen muss, 76.000 E-Mails sind ja durchaus ein paar!


Naja. Da sich nichts besserte, wendete ich mich mal an den Support, die Antwort war leider nicht sehr zufriedenstellend, wenn auch nicht überraschend:

mailbox.org legt größten Wert auf Privacy und daher gibt es einfach keinen Such-Index, mit dem man die E-mails schnell durchsuchen kann auf der Server-Seite. Die laternativen, die man mir vorschlug, fand ich leider alle nicht gut:

Ich habe auch keine Lust, E-Mails zu löschen, irgendwo könnte ja noch was wichtiges versteckt sein!

Ich überlegte noch kurz, selber einen Server mit ElasticSearch aufzusetzen und meine E-Mails da reinzuklöppeln, aber naja, ich habe ja keine Zeit und am Ende bräuchte ich dafür auch wieder ein eigenes Interface.

Aaaaalso machte ich mir nun einen Account Fastmail. Das benutzen viele andere Leute in meiner Dunstblase und es scheint auch ganz gut zu sein. Die Server stehen zwar in den USA, aber immerhin nicht bei Google!

Einen weiteren 7-stündigen Import später prüfte ich sofort die Suche: Und sie funktioniert! Etwas langsamer als bei Google, aber hundert Jahre alte Ergebnisse in wenigen Sekunden. Perfekt!


Als nächstes brauche ich noch einen Ersatz für Google Spreadsheets, aber das wird nicht so einfach, außer Excel gibt‘s da nämlich nichts, fürchte ich.

Man soll ja nicht alles direkt verteufeln, daher versuchte ich eben nochmal eine länger Strecke mit dem TIER zurück zu legen.

Es ist doch ganz schön, dass man sich halt nicht anstrengen muss, aber dafür ist man langsam, wird durchgerüttelt, verkrampft an der Hand und zahlt für 15 Minuten Fahrt 4 Euro. Bin immer noch nicht überzeugt.

Eben fuhr ich zum ersten mal TIER und ich muss sagen, dass es das bisher langweiligste war, was ich in meinem Leben tat. Ich bin ja schon ein extrem langsamer Fahrradfahrer, aber mit dem Roller sieht man nicht nur tierisch dumm aus, sondern schleicht auch noch dahin. Eieiei.

Abgesehen davon finde ich es auch ein bisschen bedenklich mit dem Ding ungeschützt auf der Straße zu fahren. Von daher bleibe ich wohl beim Fahrrad. Oder MOIA.

Content Security Policy

Der Content Security Policy-Standard ist eine tolle Sache, mit der man auf Webserver-Ebene ein paar Dinge konfigurieren kann, die der Browser, wenn er Lust hat, beachten kann um die Sicherheit zu steigern. So kann man z.B. Dinge festlegen wie “Bilder dürfen nur von der eigenen Domain geladen werden” und ”Skripte dürfen nur von hier und youtube.com geladen werden, eval ist verboten”. Klingt ja erstmal super!

Will man nun einmal beginnen, so ein paar Regeln zu schreiben, fällt einem erstmal auf, von wie viel tausend Domains man Kram läd (also nicht hier, aber stellt euch mal vor, ihr müsstet CSP-Regeln für bild.de schreiben!) und zum anderen wird man verrückt, weil die Syntax für die CSP-Regeln ganz schrecklich ist. Als Beispiel hier mal die aktuellen Regeln für diesen Blog:


default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' use.typekit.net p.typekit.net; object-src 'none'; style-src 'self' data: 'unsafe-inline'; img-src 'self' data:; media-src 'self'; frame-src 'none'; font-src 'self' data:; connect-src 'self'; manifest-src 'self'

Noch halbwegs übersichtlich und doch ganz schön unlesbar. Die Regeln bestehen aus mehreren Direktiven-Blöcken, separiert durch Semikolons. Diese Blöcke sind widerrum Space-separiert und sind eine Folge von festen Begriffen (*, none, self) und erlaubten Domains. Wird das nun etwas umfangreicher, so kann man es eigentlich komplett vergessen, in dem String noch irgendwas zu editieren.

Wie wäre es also, wenn es ein vernünftiges Web-Tool gäbe, mit dem man das alles bearbeiten kann?

csp.png

Natürlich kann man erstmal csp generator googlen, und natürlich findet man dabei auch circa 200 Stück, keinen fand ich aber so richtig geil, daher baute ich kurz meinen eigenen. Dank Github Pages muss ich ihn nichtmal selber hosten.

Features die mir bei anderen Generatoren fehlten:

Nicht wirklich fehlte mir das “Syntax Highlighting”, das baute ich kurz ein, weil ich Spaß daran hatte. Die Farben müsste man aber mal optimieren.

Insgesamt sind auch noch nicht alle verfügbaren CSP-Direktiven eingebaut, um genau zu sein fehlen alle, die ich bisher noch nicht brauchte. Aber es sollte ja ein Leichtes sein, die noch hinzuzufügen!

Vielleicht hilft es ja dem ein oder anderen, dass es nun den CSP Generator #201 gibt, immerhin ist er in Vue.js!

Game of Thrones, Season 8

Eigentlich ist dazu im Internet alles geschrieben worden, was man schreiben kann. Nichts desto trotz, allein schon der Vollständigkeit halber, hier noch meine drei Cents zum Thema:

Die ersten Episoden fand ich toll, sie bauten eine super Stimmung auf. Auch die Night-King-Abschlussfolge fand ich gut. Klar, man muss über Einiges hinweg sehen, aber man kann sich damit anfreunden.

Dann ging es leider stark bergab. Folge 4 und 5 waren so schlimm, dass mir alles egal wurde und ich anfing mich durch die geleakten Spoiler zu lesen. Aha, so soll es also ausgehen. Lachhaft! Hahahaha.

Natürlich kam es am Ende tatsächlich genau so, trotz anscheinend mehrerer Enden, die gedreht wurden, um selbst alle, die dabei waren zu verwirren, leakte jemand das richtige Finale.

Tatsächlich hat es mich aber am Ende wieder mit der Staffel versöhnt? Klar, das ist alles vielleicht etwas anders, als man sich das so vorstellte, insgesamt ist es aber, wie ich finde, kein vollkommen unbrauchbares Ende — das einzige unbrauchbare war der Weg, also diese kurze letzte Staffel, wie es zu dem Ende kam. Alle 500 offenen Erzählstränge, die einfach abgeschlossen wurden, so viel verschenktes Potential.

Naja. Trotzdem bleibt Game of Thrones insgesamt eine wunderbare Serie, mit toller Musik, die mich 9 Jahre unterhalten hat. Vielleicht lese ich sogar mal die Bücher und eventuell gibt es ja in 15-20 Jahren ein Remake, dass die Fehler der letzten Staffel korrigiert, wer weiß!

Staffel 8: ★★★☆☆

Insgesamt: ★★★★★