Vermischtes mit Ausstöpseln
#UnplugTrump Vielleicht ist euch dieses Schlagwort in letzter Zeit mal begegnet? Digitale Souveränität haben wir auf diesem Kontinent halt allzu lange vernachlässigt, und jetzt sind wir in der Situation, dass große Teile unserer IT-Infrastruktur auf Hard- und Software, Servern und Clouds eines Landes basieren, dessen neue Regierung Europa als Feind identifiziert hat. Ein Szenario, in dem Microsoft, Apple, Alphabet, AWS, Meta und Co. uns in Deutschland und drumherum konzertiert und ohne Vorwarnung ihre Dienste abklemmen, sollte heute jedenfalls in keinem realistischen Threat Model mehr fehlen; dieses strukturelle Grundproblem zu beheben, um im Großen und im Kleinen handlungsfähig zu bleiben, dürfte eine wenn nicht Jahrhundert-, so doch Jahrzehntaufgabe sein. (Und wenn wir die mit ebensolcher Entschlossenheit angehen wie die biologisch-physikalischen Krisen der Erdsysteme – na, ihr wisst, was ich meine.)
Ist ja schon für jede Einzelne von uns schwierig bis unmöglich, auf die dominierenden US-Dienste zu verzichten, weil sich über die Jahre eine ganze Menge Abhängigkeiten ausgebildet haben. (Ich z.B. muss beruflich, zwecks nahtloser Zusammenarbeit mit Firmenkunden, mit bestimmter Adobe-Software arbeiten, und die wiederum läuft nur auf entweder MS- oder Apple-Systemen, nicht auf Linux. So ähnliche Zwänge werdet ihr vermutlich auch kennen.) Trotzdem kann man ja mal anfangen, sich mit Alternativen zu beschäftigen. Und im Fediverse (vielleicht ja auch andernorts auf Social Media, aber da bin ich nicht) wird in den letzten Wochen, eben unter dem Hashtag #UnplugTrump, emsig diskutiert, wie man sich hier und da von den US-Oligarchen emanzipieren kann. Es sind immer nur Kleinigkeiten, fast lächerlich fühlt es sich manchmal an – aber wie das mit steten Tropfen so ist …
⇢ Eine Sammlung nützlicher Tipps in diesem Sinne findet sich hier.
Was sich für mich in den letzten Wochen als unerwartet schwierig herausstellte, war es übrigens, endlich den Paypal-Account loszuwerden. Der war ja speziell für Kleinanzeigen immer sehr bequem, aber hinter Paypal stecken nun mal ⇢ einige der besonders üblen Fascho-Milliardäre, die jetzt die USA im Würgegriff halten (von denen Elon Musk nur der öffentlich präsenteste, aber ideologisch vermutlich nicht mal der schlimmste ist), und mit diesem Gesindel mag man halt wirklich keine Verbindung haben.
Jedenfalls sah es zuerst in meinem Paypal-Account über Wochen so aus, als sei ein längst abgewickelter Objektiv-Verkauf noch unabgeschlossen, weil die Postfiliale beim Empfänger es versäumt hatte, beim Abholen den Paket-Status zu aktualisieren, und da bedurfte es erst diverser Eskalationsstufen mit DHL, um das zu reparieren. (Manchmal wirkt eine Mail Wunder, die eingeleitet wird mit „macht es eigentlich Freude, einen Job zu haben, bei dem man den ganzen Tag verzweifelte Kunden mit sinn- und nutzlosen ,Antworten‘ ärgern darf?“ Danach war diese Sache jedenfalls binnen Minuten geklärt.)
Aber als das erledigt war, ließ sich das Konto immer noch nicht schließen, und der KI-Chatbot, der bei Paypal einziger direkter Ansprechpartner ist, hatte dazu leider keine Idee. Irgendwann hat sich dann doch ein echter Mensch erbarmt und mir mitgeteilt, dass ich erst meinen Xoom-Account löschen müsse, bevor sich ein Paypal-Account deaktivieren lasse. Xoom? Ja, so hab ich auch geguckt. Damit hab ich nie bewusst was zu tun gehabt, aber offensichtlich hat man dort auch ein Konto, sobald man Paypal nutzt. Und das muss man zuerst schließen (lassen, per E-Mail-Antrag), und dann kann man auch den Paypal-Account stilllegen. Puh, wenn meine Haare nicht vorher alle schon grau gewesen wären …
Datenbank-Zeug Ebenfalls mit gewisser Skepsis beäuge ich seit geraumer Zeit Wordpress (worauf auch der größere Teil meiner Websites basiert). Das hat in diesem Fall weniger mit dem US-Stammsitz zu tun als mit dem Umstand, dass so ein auf Datenbanken gestütztes System zwangsläufig ein paar Angriffspunkte hat, die man mit rein statischen Websites vermeidet. Zwar läuft hier im Hintergrund natürlich auch ein Sicherheits-Plugin, das die zahlreichen1 unberechtigten Zugriffsversuche aufs Backend bisher zuverlässig unterbindet; aber für meinen Geschmack gehen viel zu viele Ressourcen (sowohl Strom als auch meine eigene Energie und Aufmerksamkeit) drauf nur dafür, dass ich ein paar Bilder zeigen und unmaßgebliche Gedanken verbreiten möchte.
Nun soll es auf silberpixel.net halt weiterhin die Möglichkeit für euch geben, Kommentare zu hinterlassen, und deshalb wird diese Seite wohl noch eine Weile als Wordpress-Instanz laufen. Für die eine oder andere meiner übrigen Websites ist das aber nicht (mehr) nötig; zum Beispiel habe ich vor einigen Wochen meine Firmen-Visitenkarte (die sowieso nur alle zwei, drei Jahre mal angefasst wird – sie existiert nur pro forma und spielt für Akquise keine Rolle) mit dem WP-Plugin „Simply Static“ in statisches HTML umgewandelt, was erstaunlich gut und einfach funktioniert hat.
In diesem Zusammenhang würde mich aber eins interessieren, und vielleicht weiß das jemand von euch zu sagen:
Ist ein WordPress-Backend nur dann und so lange angreifbar, wie der jeweilige URL auf das Verzeichnis mit den Wordpress-Inhalten verweist, oder auch dann noch, wenn ein Aufruf der Webadresse auf den Ordner mit dem statischen HTML zugreift, das WP-Verzeichnis aber noch nicht gelöscht ist?
Hintergedanke: Wenn nur „scharfgeschaltete“ WP-Verzeichnisse angreifbar wären, könnte man sie ja auf dem Webspace weiter liegen lassen, um zwecks gelegentlicher Aktualisierung den URL noch mal darauf umzuleiten, rasch Änderungen zu machen und dann wieder per Simply Static die statischen Files zu überschreiben. Das geht wahrscheinlich, je nach Umfang, deutlich flotter, als einzelne HTML-Dateien anfassen zu müssen. So könnte ich es dann z.B. für mein Werkstatt-Blog handhaben, das auch nur noch sehr sporadisch mal ein Update bekommt (man kommt zu nix), aber das ich ganz gern weiterhin im Netz halten möchte.
(Ja, es gäbe auch noch die Option, eine WP-Instanz lokal auf dem Rechner aufzusetzen. Hab ich hier für Testzwecke auch schon laufen, aber da ist es mir bisher noch nicht gelungen, eine komplexe bereits bestehende Instanz zu importieren – das scheint hier nur fürs Neuanlegen einer Site geeignet zu sein.)
Gestern bei der Gartenarbeit. Hurra: Auch hier am Polarkreis ist es inzwischen Frühling.
Ein Brief an F. M. Zur deutschen Politik fällt mir grade nicht viel ein. Hatte noch im Februar, kurz nach der Wahl, ⇢ einen freundlichen Brief (so richtig auf Papier) an den voraussichtlich nächsten Kanzler geschickt, um meine Hoffnung zum Ausdruck zu bringen, er möge sich in seinem Amt wider Erwarten auch für linke und grüne Spinner verantwortlich fühlen und überhaupt für Menschen, die nicht genauso sind wie er … Naiv, schon klar – aber Naivität ist mir (solange sie nicht völlig risikoblind wird) allemal lieber als zu viel Abgebrühtsein. Allerdings lässt mir das ⇢ gestern publik gewordene Ergebnis der Sondierungen zwischen Union und SPD wenig Raum für die Hoffnung, diese kommende Regierung könne signifikant besser werden als eine mit direkter AfD-Beteiligung. Insofern ist es wohl nicht verkehrt, sich nicht nur in den transatlantischen Beziehungen, sondern auch innenpolitisch auf noch mehr Reibung als bisher schon einzustellen 🙁
***
- zudem immer häufiger erfolgenden – aktuell sind es im Durchschnitt rund 100 Einbruchsversuche pro Tag und WP-Instanz. Ich hab keine Vorstellung, wie die Statistiken anderswo aussehen, aber für ein nahezu nirgends beworbenes Blog ohne SEO finde ich das arg viel ↩︎
13 Comments
Der Wilhelm
Zum Thema WordPress:
ich experimentiere damit ja auch immer wieder mal rum, bin aber auch zu keinem anderen Ergebnis gekommen als Du.
Für einen Blog mit Kommentarmöglichkeit gibt es defacto fast nichts, was damit vergleichbar wäre.
Allenfalls vielleicht noch das wenig bekannte Serendipity, was sich auch als reines CMS für statische Seiten eigenen würde:
https://de.wikipedia.org/wiki/Serendipity_(Software)
Allerdings (und das ist aus meiner Sicht der grosse Nachteil dabei) gab es in der Vergangenheit immer wieder längere Phasen, in denen die Software nur schlecht gepflegt wurde. Da steht und fällt eben vieles mit dem nur kleinen Entwickler-Team.
Was die Zahl der Zugriffs-Versuche auf Backend angeht, so schwankt die bei unseren Blogs ziemlich stark.
Mal wochenlang fast nichts, mal hunderte innerhalb von zwei, drei Tagen. (und auch unser Blogs sind nicht beworben oder SEO-optimiert.)
Wobei ich als Ausgangspunkt dieser Zugriffe den WordPress-Reader in Verdacht habe, der ja auch immer wieder von Algorithmen gesteuerte Lesevorschläge macht, selbst wenn der vorgeschlagene Blog nicht mit Jetpack verbunden ist, sondern nur von einzelnen Lesern abonniert ist.
Unterbinden lässt sich das wohl nicht, allerdings gibt auch es Plugins, mit denen man den Adminbereich eines Blogs recht wirkungsvoll verstecken kann.
https://docs.hostpress.de/article/wp-admin-bereich-verstecken/
Oder man wählt eben die Lösung, eine entsprechende .htacess-Datei zu nutzen, die Zugriffe auf den Adminbereich nur aus der eigenen IP-Range erlaubt (so habe ich das in unseren wenig genutzten Blogs gelöst) Alle anderen Aufrufe landen dann per Weiterleitung auf example.com oder einer beliebigen anderen Seite 😉
So liesse sich also auch eine scharf geschalteter WordPress-Installation recht effektiv verstecken, wenn Du die Domain für „Fremde“ einfach auf Deine Html-Seite umleitest.
Christian Wöhrl
Oh, diese Umleitung für Fremde ist tatsächlich eine schöne Idee für so einen Fall!
Den Admin-Bereich unsichtbar gemacht habe ich schon, aber man sieht halt im Dashboard immer noch, wie häufig es trotzdem versucht wird, drauf zuzugreifen.
Sorry für die Warteschleife, da waren vermutlich zu viele Links in deinem Kommentar.
Aebby
Am Stöpseln bin ich gerade auch …
als Nächstes kommt …
neues Handy (das alte gibt nach fast 10 Jahren den Geist auf) … Fairphone mit deGoogled OS
wordpress … vielleicht Hugo https://gohugo.io/
paypal … das wird blöd und unbequem
amazon … das wird in Sachen Lesen wirklich doof
Christian Wöhrl
Ist Amazon bei Ebooks so stark? – Damit hab ich ja kaum Berührung, für Printbücher brauche ichs jedenfalls nicht.
Von Hugo hab ich schon mal gehört; die Website sieht zumindest attraktiv aus 🙂 Statischer Output ist dann aber zwingend ohne Kommentarfunktion? Ich glaube, wenn ich mich für eine neue Site dazu durchringen würde, dann würde ich auch noch mal, wie back in the days, einen Tab mit selfhtml.org aufmachen und ein Stylesheet und ein paar .htm-Files selber tippen mögen …
Der Wilhelm
Ich teste ja auch gerade einiges durch und denke, für dass dies einen ganz gute Alternative für WordPress werden könnte:
https://getgrav.org/
GRAV ist ein Flat-File-CMS mit Blog-Funktionalität. – und einem recht guten, wenn auch englischsprachigen Hilfeforum.
Man braucht keine Datenbank und kann trotzdem vieles per Plugin realisieren, auch z.B. die Kommentarfunktion
Was mich momentan noch ein wenig abhält ist allerdings die scheinbar recht komplizierte Migration von WordPress zu GRAV, die anscheinend .einiges an Handarbeit erfordert, wenn man unter WP den Gutenberg-Editor genutzt. hat.
Aber zumindest für unsere älteren Blogs scheint mir das machbar….also Grund genug, das mal anzutesten.
Aebby
Danke für den GRAV Tipp, das kannte ich noch nicht.
Christian Wöhrl
Das sieht wirklich interessant aus! Für mich wäre Migration nun nicht das größte Thema – falls ich mal an dem Punkt bin, mich komplett von WP zu verabschieden, dann würde ich wohl die bisherige Site auf statisch umbauen und ihr einen Archiv-URL verpassen*, und die neue Installation finge dann bei Null an.
* Note to self: Nicht wieder einfach löschen wie ca. 90 Prozent Ihrer bisherigen Schreiberei, Herr W.!
Der Wilhelm
So in die Richtung gehen meine Gedanken auch gerade.
Und es gibt sogar ein paar Plugins, die einem dabei helfen können, scheint mir.
Also mal weiter tüfteln
Der Wilhelm
Mit Paypal und Amazon tue ich mich auch richtig schwer, was einen möglichen Ersatz angeht.
Paypal, weil ich bei Online-Käufen und Abonnements ungerne mit einer unmaskierten Bankverbindung unterwegs bin.
Amazon, weil ich schon eine Menge Geld (die Kindles taugen wirklich) in Reader und Bücher investiert habe, die ich auf anderen Readern nicht mehr lesen könnte….
Das ist halt die Crux, wenn man sich dabei auf ein System festlegt, zumal Amazon inzwischen auch alle Wege unterbindet, die E-Books offline zu speichern (jedenfalls alle legalen)
Was Blogging-Software angeht, bastele ich gerade an einer Serendipipity-Installation herum und gucke mal, was damit geht. Witzig daran: genau darauf lieft damals auch mein allererster Blog, rein PHP-basiert und ohne Datenbank….
Aebby
Ja, Hugo wäre dann ohne Kommentare :-/
und nochmal Ja, die Amazon eBooks und Reader sind wirklich gut *grmpff
Christian Wöhrl
Übrigens fällt mir gerade auf, dass wir beim aktuellen State of the Internet wohl schon froh sein müssen, dass wir uns innerhalb einer existierenden WordPress-Instanz über Alternativen zu WordPress unterhalten können, ohne dass uns der Saft abgedreht wird … Will ja nix beschreien, aber z.B. auf gewissen zentralisierten Microblogging-Diensten das Fediverse auch nur zu erwähnen war irgendwann technisch unmöglich 🙂
Der Wilhelm
Da diese WordPress-Instanz auf Deinem eigenen Server liegt, dürfte das Saft abschalten wohl schwerlich gelingen.
Aber du hast ansonsten durchaus Recht. Bei X gibt es inzwischen wohl auch Probleme über Bluesky und andere Alternativen zu schreiben. Jedenfalls habe ich schon gelesen, dass Tweets mit solchen Inhalten teilweise geblockt wurden und die User eine Sperrandrohung für den Wiederholungsfall bekamen…
Aebby
Wenn man nicht mehr über technische Alternativen diskutieren kann … das muss diese Meinungsfreiheit sein von der man immer wieder hört.
Meine Güte! Dass wir schon so weit sind hätte ich nicht gedacht.