Wochenrückblick KW 42

In den letzten Tagen bin ich so gut wie gar nicht zum Schreiben gekommen. Während nebenbei die Sicherung meiner Workstation im vollen Gange ist, will ich die Zeit nutzen und hier mal wieder alle auf dem laufenden halten. Die nächsten Wochen und Monate werden richtig spannend werden und das nicht nur weil es ein neues Release der JTL Wawi geben wird. Gehen ich mal die Punkte der Reihe nach durch.

dscn3539-1024x683

Brotjob

Meine Einnahmen aus der Werbung reichen noch lange nicht aus, um davon Leben zu können. Also brauche auch ich einen “Brotjob” von dem ich mein tägliches Leben finanzieren kann. Dieser Job sollte definitiv nichts mit den Lösungen von JTL zu tun haben und mir noch genügend Zeit zum Bloggen lassen. Also definitiv kein Job, bei dem ich 50 oder mehr Stunden nur für die Firma unterwegs bin. Dafür ist mir mein Blog einfach zu wichtig. Ich habe mich also auf dem Arbeitsmarkt umgesehen und bin auch fündig geworden. So wie es aussieht, geht es auch schon am 1. November los.

Damit einher gehen gerade einige Arbeiten, die ich im Vorfeld abgeschlossen haben will. Da ich umziehen muss, muss ich auch meine komplette Infrastruktur mit an den neuen Wohnort mitnehmen. Aus ganz privaten Gründen werde ich regelmäßig zwischen der neuen Heimat und der alten hin und her pendeln. So wie mein Netzwerk zur Zeit aufgebaut ist, müsste ich dann meine Hardware jedes Mal mit schleppen – No go! Also muss eine Lösung her, wie ich von der Ferne auf meine komplette Infrastruktur zugreifen kann.

Der Einsatz des Teamviewers, war hier für mich keine Option. Das muss eleganter zu lösen sein. Hier stellte sich für mich die Frage, ob ich meiner Power-Workstation die freie Windows Server Hyper-V Edition spendiere und dort dann den ProHVM (Probus-IT Hyper-V Manager) spendiere oder ob ich komplett von Hyper-V weggehe und meine virtuellen Maschinen nach VirtualBox migriere, um dann auf dem großen Desktop Rechner Ubuntu 16.04 LTS zu installieren. Hier habe ich einfach die Probe aufs Exempel gemacht und meinen virtuellen Windows 10 Client portiert. Was soll ich sagen, das Ergebnis war positiv.

Damit war dann klar, dass ich auch auf dem Desktop Ubuntu laufen lassen werde. Gerade läuft nebenbei die Sicherung der Daten und heute Nachmittag beginne ich mit der Migration. Vorteil für mich ist, das Virtualbox eine vollwertige Weboberfläche zum Verwalten der virtuellen Maschinen mitbringt, auf die ich von überall zugreifen kann (sofern der Rechner an ist). Dazu kann ich den Client weiterhin auch als Workstation ohne Einschränkungen verwenden, was beim Einsatz von Windows Server 2012 in der Core Variante nicht möglich ist. Und das werde ich für meinen Brotjob auch weiterhin brauchen.

DDoS Attacken

Am Freitag soll es eine sehr schwere DDoS Attacke auf DNS-Infrastruktur des US-Unternehmens Dyn. Die Firma betreibt nicht nur den Service DynDNS zur dynamischen Aktualisierung von Domain-Einträgen, sondern ist auch Provider für die klassischen DNS-Systeme vieler großer US-Firmen. So war es nicht verwunderlich, das viele dieser Dienste, wie Twitter, PayPal, Netflix oder Spotify, am Freitag nicht erreichbar waren. Beängstigend ist, das diese DDoS Attacke über ein Botnetz ausgelöst wurde, das mehrere hunderttausend Geräte aus dem Internet der Dinge gekapert hat. Also Geräte, wie Router, die von den Angreifern einfach gekapert werden konnten, da die Besitzer die Standardpasswörter nicht geändert haben.

Bei solchen DDoS Attacken wird durch die schiere Masse von Anfragen der angegriffene Dienst lahmgelegt. Hier geht es darum das System unter die eigene Kontrolle zu bringen, sondern nur den größtmöglichen Schaden beim Dienst-Provider zu erzeugen. Dazu kommt noch, dass sich solche Angriffe mit relativ wenig Aufwand organisieren lassen und die Angreifer nur sehr schwer zu ermitteln sind. Für Online-Händler, die darauf angewiesen sind, dass ihre Webshops immer erreichbar sind, ergibt sich daraus ein massives Gefährdungspotential. Und das sowohl direkt, als auch indirekt.

Direkt kann der Online-Händler erpresst werden eine bestimmte Summe zu zahlen oder sein Webshop wird für eine bestimmte Zeit gezielt lahmgelegt, was zu Umsatzeinbusen führt. Indirekt wird ein Dienst wie PayPal angegriffen, was wiederum auch zu Umsatzeinbusen führen kann. Vor diesem Hintergrund macht es durchaus Sinn, das eBay seine Gewinnerwartungen für das kommende Quartal nach unten korrigiert hat und sogar davon spricht, dass das Weihnachtsgeschäft hinter den Erwartungen zurückbleiben wird.

Wenn also Dienste wie PayPal, eBay oder auch Amazon durch simple DDoS Attacken empfindlich gestört oder sogar für einen gewisse Zeit lahmgelegt werden können, dann ruft das auch kriminelle auf den Plan, dieses für sich auszunutzen. So ein Botnetz lässt sich für ein paar Euro mieten und den Schaden, den man damit anrichten kann, geht in die Millionen. Die Weihnachtszeit eignet sich hervorragend für solche Spiele nach dem Motto Bitcoins oder DDoS Attacke. Und da sich die großen nicht erpressen lassen, ist davon auszugehen, das die DDoS Attacke vom Freitag nicht die letzte und schon gar nicht die größte in diesem Jahr war.

Kleine Händler, die nicht über die notwendige IT-Infrastruktur verfügen, um sich mit aller Macht gegen solche Attacken zu schützen, sind im Vergleich zu Amazon oder eBay leichte Ziele. Insbesondere dann, wenn Sie Ihren Shop auf einem der günstigen Angebote hosten. Der eine oder andere wird den direkten Schaden noch verschmerzen können. Welche Auswirkungen solche Attacken insgesamt auf den Shop haben werden, lässt sich aus meiner Sicht kaum vorhersagen.

JTL-Wawi

Irgendwie werde ich die Wawi nicht los – auch wenn ich das schon seit Wochen mir wünsche. Die letzte Woche kam in der Facebook JTL User Community die Frage hoch, wann kommt die JTL-Wawi 1.2 und was bringt sie? Antwort: “Neue Fehler!” Nein der ist nicht von mir! Trotzdem war der Kommentar Spitzenklasse – wenn man es aus der Sicht eines Kabarettisten sieht. Prompt hat JTL – man ließt ja schließlich mit – einen Blogbeitrag über das neue Release der Wawi veröffentlicht. Nein, da gibt es keinen Zusammenhang. Auffällig ist der Artikel aber schon, nachdem soviel Kritik gerade in diesem Facebook-Beitrag mal wieder geäußert wurde. Ich habe mich mal relativ zurückgehalten.

Über ein paar mehr Informationen verfüge ich dann doch. Aber in diesem Fall überlasse ich es JTL alle neuen Funktionen scheibchenweise über den Hauseigenen Blog bekannt zu geben. Da halte ich mich diskret heraus. Dafür gibt es zu viele Dummschwätzer in der Gemeinde, als das ich dort auch noch meinen Senf dazu geben muss. Manche Dinge sind nur noch mit Humor zu ertragen. Wie ein Händler mit dem Schrott effektiv sein Geschäft betreiben will, ist mir schleierhaft. Wahrscheinlich liegt es wohl daran, das bei vielen das Heimwerker-Gen explizit ausgebildet ist. Anders kann ich mir das nicht mehr erklären.

Also bevor ich mir jetzt einen Teelöffel nehme, um damit das Loch für den Keller auszugraben, sollte ich mir überlegen ob ein Bagger nicht die clevere Lösung wäre. Okay, ein Bagger kostet viel Geld. Aber wer kauft schon für ein Glas Milch gleich eine ganze Kuh? Ja den Teelöffel gibt es für umsonst. Aber wann bin ich mit meinem Loch fertig. Mit Teelöffel-Release 2 – der Schaufel? Bis Teelöffel-Release 2 fehlerfrei läuft, weil mal wieder der Stiel zu kurz ist, habe ich schon langsam Moos angesetzt und die Würmer kotzen gerade meine Steinleber wieder aus. Irgendwie erinnert mich das an meinen Erzeuger.

Ich muss da nur an die Hütte im idyllisch gelegenen Laimbach denken. Der Bau war so morsch, das man ihn eigentlich bis auf die Grundmauern abreißen hätte müssen (wenn da nicht der Denkmalschutz gewesen wäre). In dieser Baustelle haben dann zwei Erwachse und ein Kind gehaust (und gelegentlich auch ich). Das Ding war eine ewige Baustelle und der einzige Raum, der wirklich beheizbar war, war die Wohnküche. Vom Rest will ich mal gar nicht sprechen. Wer auf Überlebenstraining in der Tundra steht, hat sich dort in jedem Fall wohl gefühlt. Ich fand die Zustände dort eher katastrophal. Das Ende vom Lied war, das die Baustelle von meinem Stiefbruder kernsaniert werden musste und mein Erzeuger in ein ordentliches Fertighaus gezogen ist – Baustelle ade. Im übrigen war die Kernsanierung in Laimbach genauso teuer wie ein Neubau und ob sie abgeschlossen ist, entzieht sich meiner Kenntnis.

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.