In einem Anflug akuter Aluhut-Schwingungen, entschied ich mich letztens, mich privat so sehr von Google zu trennen, wie möglich.
Nachdem ich erstmal Google Photos ausleerte (furchtbar anstrengend!) war als nächstes Mail dran. Doch für welchen Mail-Provider entscheidet man sich da im Jahr 2019?
Nachdem ich viel gutes von mailbox.org hörte, und das auch schon für diverse Leute einrichtete, machte ich mir dort auch erstmal einen Account und importierte meine 76.000 E-Mails vom Google-Account. Dauerte so 7 Stunden, kaum zu glauben!
Nachdem ich alle Domains umgestellt und DNS-Einstellungen getätigt hatte funktionierte auch erstmal alles für ein paar Wochen ganz gut, bis ich eines Tages in die Situation kam, die bisher kein Problem war! Ich musste etwas finden, was in einer 6 oder 7 Jahre alten E-Mail stand.
Bisher lief das so: Ich gab die Suchbegriffe in meinen E-Mail-Client (Spark) ein und innerhalb von wenigen Sekunden bekam ich die entsprechende E-Mail angezeigt!
Mit mailbox.org funktionierte das leider nicht so gut. Weder im E-Mail-Client noch im Web-Interface funktionierte die Suche... schnell. Es dauerte immer mehrere Minuten, bis ich etwas fand, wenn überhaupt.
Ich wartete also noch ein paar Wochen, weil ich dachte, dass sich der Such-Indexer erstmal beruhigen muss, 76.000 E-Mails sind ja durchaus ein paar!
Naja. Da sich nichts besserte, wendete ich mich mal an den Support, die Antwort war leider nicht sehr zufriedenstellend, wenn auch nicht überraschend:
mailbox.org legt größten Wert auf Privacy und daher gibt es einfach keinen Such-Index, mit dem man die E-mails schnell durchsuchen kann auf der Server-Seite. Die laternativen, die man mir vorschlug, fand ich leider alle nicht gut:
Ich habe auch keine Lust, E-Mails zu löschen, irgendwo könnte ja noch was wichtiges versteckt sein!
Ich überlegte noch kurz, selber einen Server mit ElasticSearch aufzusetzen und meine E-Mails da reinzuklöppeln, aber naja, ich habe ja keine Zeit und am Ende bräuchte ich dafür auch wieder ein eigenes Interface.
Aaaaalso machte ich mir nun einen Account Fastmail. Das benutzen viele andere Leute in meiner Dunstblase und es scheint auch ganz gut zu sein. Die Server stehen zwar in den USA, aber immerhin nicht bei Google!
Einen weiteren 7-stündigen Import später prüfte ich sofort die Suche: Und sie funktioniert! Etwas langsamer als bei Google, aber hundert Jahre alte Ergebnisse in wenigen Sekunden. Perfekt!
Als nächstes brauche ich noch einen Ersatz für Google Spreadsheets, aber das wird nicht so einfach, außer Excel gibt‘s da nämlich nichts, fürchte ich.
Der Content Security Policy-Standard ist eine tolle Sache, mit der man auf Webserver-Ebene ein paar Dinge konfigurieren kann, die der Browser, wenn er Lust hat, beachten kann um die Sicherheit zu steigern. So kann man z.B. Dinge festlegen wie “Bilder dürfen nur von der eigenen Domain geladen werden” und ”Skripte dürfen nur von hier und youtube.com geladen werden, eval
ist verboten”. Klingt ja erstmal super!
Will man nun einmal beginnen, so ein paar Regeln zu schreiben, fällt einem erstmal auf, von wie viel tausend Domains man Kram läd (also nicht hier, aber stellt euch mal vor, ihr müsstet CSP-Regeln für bild.de schreiben!) und zum anderen wird man verrückt, weil die Syntax für die CSP-Regeln ganz schrecklich ist. Als Beispiel hier mal die aktuellen Regeln für diesen Blog:
default-src 'none'; script-src 'self' 'unsafe-inline' 'unsafe-eval' use.typekit.net p.typekit.net; object-src 'none'; style-src 'self' data: 'unsafe-inline'; img-src 'self' data:; media-src 'self'; frame-src 'none'; font-src 'self' data:; connect-src 'self'; manifest-src 'self'
Noch halbwegs übersichtlich und doch ganz schön unlesbar. Die Regeln bestehen aus mehreren Direktiven-Blöcken, separiert durch Semikolons. Diese Blöcke sind widerrum Space-separiert und sind eine Folge von festen Begriffen (*, none, self) und erlaubten Domains. Wird das nun etwas umfangreicher, so kann man es eigentlich komplett vergessen, in dem String noch irgendwas zu editieren.
Wie wäre es also, wenn es ein vernünftiges Web-Tool gäbe, mit dem man das alles bearbeiten kann?
Natürlich kann man erstmal csp generator googlen, und natürlich findet man dabei auch circa 200 Stück, keinen fand ich aber so richtig geil, daher baute ich kurz meinen eigenen. Dank Github Pages muss ich ihn nichtmal selber hosten.
Features die mir bei anderen Generatoren fehlten:
Nicht wirklich fehlte mir das “Syntax Highlighting”, das baute ich kurz ein, weil ich Spaß daran hatte. Die Farben müsste man aber mal optimieren.
Insgesamt sind auch noch nicht alle verfügbaren CSP-Direktiven eingebaut, um genau zu sein fehlen alle, die ich bisher noch nicht brauchte. Aber es sollte ja ein Leichtes sein, die noch hinzuzufügen!
Vielleicht hilft es ja dem ein oder anderen, dass es nun den CSP Generator #201 gibt, immerhin ist er in Vue.js!
Gestern fuhr ich zum ersten Mal MOIA. Es kam pünktlich, die Fahrt war angenehm und es kostete nur so ein Drittel einer vergleichbaren Taxifahrt. Was will man mehr!