Entweder bin ich Blind, oder es gibt auf den Windows Live Spaces keine Suchfunktion. Wasn das fürn Murks?! Das die Live Spaces mit der Konkurrenz der meisten anderen Blog Paketen nicht mithalten kann, nicht mal annähernd mithalten kann, ist zwar bekannt, aber das es hier nicht mal ne Suchen Funktion gibt, ist schon arg armselig. Ich glaub im Dezember 06 hat ich geschrieben, dass ich das Blog wohl doch besser auf Wordpress oder was anderes umstelle..  vielleicht schaff ichs ja diesen Dezember.

Irgendwo geistern die Details zur Neuregelung bei den Rentenbeiträge sicher durchs Netz. Sinngemäß werden selbständig tätige WebDesigner damit zu Künstlern, für die der Auftraggeber dann für die Dauer der Beschäftigung (was auch immer das nun genau heissen mag), Rentenbeiträge bezahlen soll.

Im Grunde wäre mir das auch relativ Latte.. Ich bin kein Designer, ich kann ned mal nen geraden Strich designen.  Aber das Dumme ist, ich bin Programmierer und programmiere wenns denn sein muss auch mal fürs Web. Nun hab ich einen Kunden, der besorgt ist, ob er meine Firma für Webprojekte beauftragen kann. Dabei machen wir nicht mal Design, das kaufen wir wenn überhaupt, meist von spezialisierten Agenturen ein, wir sind Programmierer, keine Designer. Aber irgendwie bekomme ich den Kunden davon nicht überzeugt. Wir machen was fürs Web, also sind wir doch WebDesigner, und WebDesigner sind nun Künstler.. Und weil wir als Einzelfirma gemeldet sind, mit mir als Inhaber, würde ich damit nun automatisch zum Freiberuflichen Künstler werden. Ich kann die Logik nicht verstehen, ich bin Inhaber einer Firma, die seit 12 Jahren mit StandardSoftware handelt, die Software erstellt und unter dieser Voraussetzung auch mal was ins Web stellt.  Mein Steuerberater sowie mein Anwalt sagt dazu übrigens auch "Nö, ist Kappes. Nix Künstler, nix Rentenbeiträge".

Ich mag Künstler nicht sonderlich - meine Welt ist trockener, nachvollziehbarer Quellcode, ich bin keiner, will keiner sein. Ich hätte prinzipiell nicht mal was dagegen, wenn mir irgend jemand meine teuren privaten Rentenversicherungsbeiträge bezahlen will, die ich als Selbständiger komplett aus eigener Tasche bezahle, aber wer will das schon.  Also wird diese Konfusion, die sicher nicht nur bei diesem einen Auftraggeber aufkommen wird, am Ende wahrscheinlich doch negative Auswirkungen auf meinen Betrieb haben. Das nervt mich. Ich denke diese Art Schutz der armen freiberuflichen WebDesigner finden nicht mal die freiberuflichen WebDesigner gut, selbst wenn se tatsächlich WebDesigner sind... Aber so isses nun mal in Deutschland.

Nachdem meine Firma seit 15 Jahren existiert, hätte ich eigentlich geglaubt, so einen Kuddelmuddel in Zukunft nicht mehr begegnen zu müssen.. Grad am Anfang war da ja noch immer die Geschichte mit der Scheinselbstständigkeit, die in eine ähnliche Kerbe schlägt. Und jetzt der selbe Spass wieder von vorne, nur diesmal soll ich beweisen, dass ich kein Künstler bin?!

Deutschland macht es klein(st)en Firmen wirklich nicht leicht.

Lang genug hat es gedauert, bis Adobe endlich eine Vista kompatible Version des Webseiten-Bastelprogrammes Dreamweaver veröffentlicht hat. Dies ist uns nun als Version CS3 ins Haus geflattert und die anfängliche Euphorie legte sich doch relativ schnell wieder.. Die alten Probleme sind immer noch da - was genau wurde nun an der Vista Kompatibilität verbesser?!

• Noch immer verabschiedet sich Dreamweaver CS3 zu den unpassendsten Zeiten ohne irgendeinen mir erkennbaren Grund im Datennirvana. "Das Programm wurde beendet"..
• Noch immer viel zu oft bekomme ich trotz maximalem Speicherausbau meiner Vista32bit Maschine mit 4 GB RAM die Fehlermeldung "Ihr Arbeitsspeicher ist voll" - begleitet vom Verschwinden einzelner Bedienelemente.
• Noch immer dauert das Öffnen der Sitekonfig eine halbe Ewigkeit
• die fehlerhafte Anzeige des CheckIn/CheckOut Status scheint sich verbessert zu haben, aber so ganz 100% ist das immer noch nicht.
• Die FTP Engine für den Dateiupload im Hintergrund ist immer noch Müll.
• Es nerven weiterhin die Hinweise: "Eine Serverkommunikation findet bereits statt", vor allem, wenn man "Upload beim Speichern" angeschalten hat und dann z.b. eine Template Änderungen macht.
• Wieso gibt es eigentlich keine vernünftige Dokumentation des Template Systems? (ok, das ist nun nicht wirklich Vista bezogen)
• Und auch jetzt noch stimmt die Designansicht von Templates hinten und vorne nicht
• Aktualisierungen am externen CSS Stylesheet werden sporadisch erst dann sichtbar, wenn man die gerade bearbeitete HTML Seite zu und wieder aufmacht. Das hatte in der Dreamweaver 8 Version einwandfrei funktioniert.

Alles in allem sinkt mein Zufriedenheitsgrad mit Dreamweaver immer weiter. Das Ding ist, machen wir uns nix vor, Schweineteuer und auch die Updates sind nicht wirklich billig. Wenn dann wie im Fall von CS3 die bekannten Probleme der Vorversion immer noch nicht adressiert sind, kaum nennenswerte neue Funktionen hinzugefügt werden (ok, ich gebs ja zu, die CSS Verbesserungen sind nett - der CSS Refresh Bug dafür auch sehr nervig) und statt dessen immer munter neue Bugs hinzukommen, dann kann einen schon Mal der Wechselgedanke zu einem Konkurrenzprodukt beschleichen...  Nur welches? Frontpage Nachfolger Expression Web mit seiner mangelnden PHP Unterstützung traue ich noch keinen Meter über den Weg

So ganz glatt läuft Dreamweaver 8 nun doch nicht auf Windows Vista. Zum einen gibts den besagten massiven SlowDown beim Verwalten der Dreamweaver Sites, für den es derzeit noch keinen mir bekannten Fix gibt. Und das leidige "Nicht genug Speicher"-Problem, das auch schon unter XP genervt hat ist auch unter Vista wieder aufgetaucht - selbst mit maximal möglichem Speicherausbau unter einem 32bit OS.

Der andere Haken steckt im Detail: die Vista Internet Hilfe funktioniert nicht mehr richtig, wenn Dreamweaver 8 auf Windows Vista installiert wurde. Beim Aufruf der Hilfe kommt es zu der Fehlermeldung, das die Seite nicht gefunden werden kann... Oder Fehlermeldungen beim Doppelklick auf eine lokale XML Datei. Wie Adobe hier bestätigt, handelt es sich um ein Problem mit der Zuweisung von Dreamweaver als Default Editor für XML Dateien. Beheben lässt sich das mit einem kleinen Registry Patch, den Adobe hier zur Verfügung stellt.

Weiterführende Kompatibilitätsverbesserungen sind nicht mehr zu Erwarten, Dreamweaver8 ist tot, Adobe bringt nun Dreamweaver CS3. Das selbe gilt übrigens auch für Photosho CS2, das auch nicht mehr kompatibler mit Vista gemacht wird, lt. eigenen Aussagen von Adobe soll man sich doch bitteschön CS3 kaufen, wenn man Vista will. Danke Adobe.

Tja, die Nacht vom 31.12. auf den 01.01. verbrachte ich u.a. damit, bei diversen Shop Systemen die MWSt von 16% auf 19% zu ändern. Kein Shopsystem hat eine Funktion, mit der ich automatisiert zum Stichtag 01.01. 0:00 Uhr einen neuen MWST Satz hätte aktivieren lassen können. Die Möglichkeit eines terminkritischen automatisierten MWSt Erhöhung hat wohl keiner vorhergesehen - sei es, weil man mal wieder unseren Politikern geglaubt hatte, oder weil man einfach ned gedacht hatte, dass mit dem aktuellen Abmahnwahn schon 1 Minute nach Mitternacht ein Shop mit 16% abmahngefährdet wäre..?

Wie dem auch sei.. bei ein paar Shopsystemen, konnten wir uns mit einem Cron Job behelfen, der die Änderungen automatisiert. Aber halt leider nicht bei allen. Also, was macht ein guter Chef? Richtig, er schickt seine Hanselen in den verdienten Silvester-Trubel und hockt sich halt in der Nacht selber hin und ändert den Mist. Wenn mans dem Shop Betreiber überlassen hätte. wäre wohl bei den meisten Shops heute noch 14% MWSt aktiv.

Den Löwenanteil der Arbeit hab ich allerdings auch sausen lassen: die nun resultierenden saudämlichen Preisen ala 21,43 Euro in eine vernünftige Optik zu bringen.. z.b. 21,99 Euro. Das soll dann bitte schön der jeweilige Betreiber machen, oder er kriegt ne fette Rechnung von uns. Weihnachten ist rum, meine karitative Ader verödet. Vor allem in Anbetracht dessen, das von 10 Rechnungen, die im Dezember fällig gewesen wären, wieder mal nur 2 pünktlich bezahlt wurden. Was zum Geier is eigentlich das Problem mit dem Dezember, dass kein Schwein seine Rechnung bezahlt? Das is schon seit Jahren so, grundsätzlich immer im Dezember.

Irgendwann muss ich mal unser eigenes Shopsystem mit einer Preis-Verschönerungsroutine ausstatten: "Runde alle Preise automatisch auf den nächsten 99 Cents Betrag auf". Apropos eigener Shop, es ist immer wieder verblüfffend zu sehen, dass selbst unser allererste eCommerce Anwendung, damals noch zusammengezimmert mit der Nase im "PERL für Einsteiger"-Buch, doch schon so vorschauend programmiert war, dass so Kleinigkeiten wir MWSt Änderungen und Euro Einführung dann mit nur 2 Handgriffen erledigt waren. Was so manches weltbekanntes OpenSource System in Revision x.y.nochmalwas immer noch nicht kann. Open Source eben. Zuviele Köche verderben den Brei.

Abgesehen davon war es dann zwar ne trockene, aber doch noch sehr lustige Silvester Nacht. Die Deppen 4 Häuser weiter haben es doch tatsächlich geschafft, in volltrunkenem Zustand einen Baum in Nachbars Garten in Brand zu stecken. Heh.. innerhalb von wenigen Minuten brannte das Ding lichterloh und drohte auf das Wohnhaus direkt daneben überzuspringen. Gestört hats keinen, selbst als Bullerei und Feuerwehr anrückten, wurde noch kräftig weiter geböllert.  Immerhin war die Feuerwehr nach nur 10 Minuten da.

Zum 01.01. beglückt uns Vater Staat ja nun mit der erhöhten Mehrwertsteuer, nicht nur, dass ich nun zig WebShops unserer Kundschaft zum Stichtag "Nacht vom 31.12. zum 01.01." auf die 19% umstellen muss - "was machst du Silvester?"  "MWST ändern" -  nein, die 19 beisst uns auch noch an einer anderen Stelle:

Webhosting Verträge, die 2006 begonnen, aber bis ins Jahr 2007 hinein reichen müssen nun neu verbucht werden: die Monate im Jahr 2006 mit 16%, alle Monate im Jahr 2007 mit 19%: Für die Monate im jahr 2007 muss ich also 3% mehr abführen.

Also hock ich mich halt hin und rechne für jeden unserer Hostingkunden die MWSts neu raus, verschicke korrigierte Rechnungen. Da die meisten meiner Kunden für ein Jahr im Voraus bezahlt haben, kann ich denen nur schlecht die 3% aufs Auge drücken, das wäre nicht fein. Also zahl ich die 3% halt selber. Und das bei den eh schon lächerlich geringen Margen bei Hostingangeboten. 

Inzwischen hab ich das schon mehrmals hinter mir: Der Auftritt als blasshäutiger Freak hinter dem Bildschirm - mit Rauschebart, langen Haaren und Jesuslatschen zusammen mit der befreundeten Agentur auf der kleinen Gewerbeschau in der 8.000 Seelen Gemeinde, organisiert vom lokalen Gewerbeverein. Der Freak zum Anfassen sozusagen. Aber bitte nicht füttern.

Zugegeben, die Kosten für nen Stand sind gering. Als Mitglied im lokalen Gewerbeverein kostet das ganze nicht mehr als eine Kleinanzeige im lokalen Wochenblatt. Die Effektivität ist allerdings auch genau so hoch. Als hauptsächliche Einnahmequelle der Gemeinde gelten die Einnahmen aus dem Tourismus, danach kommt dann gleich sofort die Landwirtschaft. Wirkliche Gewerbebetriebe sind eher dünn gesäht. Miserable Aussichten also.

Entsprechend besteht das Zielpublikum bei den Leistungsschauen hauptsächlich aus Privatleuten, die einfach mal guggen wollen, Kids, die Werbegeschenke abstauben möchten.. Und für unsere Branche dann schon eher relevant: die Besitzer von Ferienwohnungen, Gästezimmern und Pensionen, vielleicht der eine oder andere Hotelier, falls er nicht eh selber auf der Messe ausstellt. Die Mitaussteller rekrutieren sich meistens aus den restlichen Mitglieder, sprich dem Handwerk, der Gastronomie und Hotelbranche, dazu die Ortsansässigen Sparkassen und Versicherungsvertreter. Der eine oder andere Einzelhandel.

Kommen wir also zur Bottom Line: das Gros der Besucher kümmert sich nicht um Internet Seiten. Aber ein Internet Zugang mit günstigem Flatrate Angebot oder gar TriplePlay, dass zieht noch immer aufm flachen Land. Dumm nur, dass damit so gut wie nix verdient ist und Abschlüsse direkt auf der Messe in der Regel nicht zustande kommen. Da heute eh meist nicht mehr eigene Zugänge sondern nur Verträge der großen MajorPlayers ala 1&1, Arcor und eventuell GMX, Freenet und Co verscherberlt werden, verliert sich die Chance auf Provisionen, wenn nicht vor Ort alles unter Dach und Fach festgemacht werden kann.

Der Anteil an ich nenn es mal Ferienwohnungen Besucher sind, sagen wir sehr preis-sensibel. Ein Komplettpaket inkl. Hosting zum Selbstkostenpreis, wenn man so will: "10% auf alles - ausser Tiernahrung". Und selbst dann werden es wohl nicht mehr als 2-3 pro Messetag werden - und eine Handvoll Leads zum Nachhaken nach der Messe. Die wenigen gewerblichen Besucher wird man am Messestand nicht zum Vertrag bringen können, eine gute Homepag kann man ned in 5 Minuten planen und angebotsreif bekommen. Die Mitgliedschaft im Gewerbeverein selbst und ein gewisses Engagement dort (die Erstellung der Vereinsseite z.b.?) ist wesentlich hilfreicher, einen Fuß in die Tür der örtlichen Wirtschaft zu bekommen. 

Egal wie man es nimmt, es rechnet sich also trotz der niedrigen Kosten einfach nicht, denn selbst ein minimal gestalteter Stand kostet mehr, als er bei diesem Publikum/den Voraussetzungen einbringen wird - wenn man auch mal noch die Zeit einrechnet und den Aufwand, die Ausrüstung an den Stand zu schaffen siehts noch viel düsterer aus. Das Problem mit dem Minimal-Messestand ist dann noch die überzogene Erwartungshaltung der wenigen relevanten Kundschaft, so kam mir dann im Nachhinein zu Ohren, dass man den letzten Stand zu primitv fand für eine Firma mit so gutem Ruf. Nen Messestand auf einer nutzlosen Messe im 5 stelligen Preis kann doch niemand ernsthaft erwarten - zahlen will man es als Kunde sowieso nicht. 

Sind wir also ehrlich, so ein Stand bringt maximal was zur Kundenbindung als zur Kundengewinnung und entsprechend sollte man das Ganze dann auch meiner Meinung nach aufziehen. Genausogut könnte man es auch einfach nur bleiben lassen. Die Idee mit Werbegeschenken und Gratis Getränkeausschank hatten wir auch schon probiert, mit dem Erfolg dass wir den lokalen Häkelverein mit Sekt eingedeckt haben, die Gummibärchen, Kulis und Feuerzeuge  (nachdem der Flyer abgerupft und auf dem gesamten Gelände verteilt wurde) großzügigst eingesackt wurden. Endresultat: Ausser Spesen nix gewesen. Aber inzwischen sind wir alle Weltmeister im Gläserspülen. Is auch was wert, sagt meine bessere Hälfte zumindest.

Die Lokalität dieser kleinen Gewerbeschauen hat auch so seine Tücken.. anders als in den professionellen Messehallen kann man davon ausgehen, dass mindest alle 2 Stunden mal das Stromnetz zusammen bricht. Eine zwar kurzfristig eingerichtete WLAN Infrastruktur erwies sich bereits in den ersten 15 Minuten als hoffnungslos überfordert und unbrauchbar, zum Glück hatten wir WAMPs auf den Rechnern am Stand, so dass zumindest offline präsentiert werden konnte.

Was bin ich froh, mich nicht regelmäßig auf so mühsame Art und Weise plagen zu müssen und verziehe mich damit (und einem ordentlichen Muskelkater vom rumstehen und ruinierter Stimme vom gegen die Blasmusikkapelle anbrüllen) bis zum nächsten Mal in mein romatisch von summenden Lüftern und ratternden Platten erfülltes Büro - in den Schutz der leider nicht mehr strahlenen TFT Monitoren gaanz weit weg von all den vielen Leuten. Mit dem Fazit: warum kann ich eigentlich nie Nein sagen...?

Ich versuche seit ein paar Tagen nun schon einen Hostingvertrag eines unserer Kunden zum Ende der Vertragslaufzeit 5.12.06 kündigen und die Domäne per KK-Antrag zu ziehen. Normal macht das unser Domänen Kollege, aber diesmal blieb das an mir hängen. Gar nicht so leicht. Zunächst musste ich dem Kunden mal das Passwort für das Controlcenter (login.1und1.de) entlocken, damit ich mir dort die Zugangsdaten für das Interface für die Vertragsverwaltung (vertrag.1und1.de) zusammensuchen konnte. Endlich fündig geworden, machte ich mich also auf in die Vertragsverwaltungsoberfläche und beantragte die Kündigung. Nach der Beantwortung einiger Fragen bekam ich dann eine PDF Datei zum Download angeboten, mit der ich dann zum Kunden schlappen muss um ihn unterschreiben zu lassen und das ganze dann an 1&1 per Post zu senden oder an die kostenpflichtige Sex Kundenhotline zu faxen. Dazu hat man 7 Tage Zeit.

Dananch gilt die Vertragskündigung als storniert. Ok, kein Thema. Leider war der Kunde erst 2 Tage später greifbar, dann war Wochendeende. Kein Problem dachte ich mir, dann lassen wir das am Montag morgen schnell wegfaxen, sind ja immer noch 3 Tage bis Fristablauf. Gesagt getan und Scheisse wars: der Antrag steht als storniert in der Vertragsverwaltung. Toll.

Bei 1und1 auf der teuren Hotline angerufen: "nochmal machen". Also wieder in die Vertragsverwaltung, neues PDF Formular erstellen lassen, Kunden anrufen, Termin zur Unterschrift ausmachen. Wieder erst am Mittwoch.. Na, wenn das mal gut geht.

Warum kann ich nicht einfach nur ein Fax mit Angabe von Kundennummer, Vertragsnummer und originalunterschrift des Kunden an 1&1 senden? Wenn ich die Kosten für meine Zeit, die Kosten fürs Telefonat und die Faxe zusammenrechne, wird das teurer, als wenn ich den blöden Vertrag einfach weiterlaufen lassen hätte. Steckt da vielleicht Absicht dahinter?

Aus meiner Sicht: An son nem Mini Hosting Angebot ist doch eh nix mehr verdient, wenn man preislich auf der Discount Schiene vorgemacht von 1&1, Strato und Co mitschwimmen will oder muss. Wenn ich dann noch ewig rummachen muss, damit der Umzug auch klappt, ists mir bald lieber, der Kunde bleibt wo er ist, als ihn zu mir auf nen Server zu ziehen.  

Als Nomaden (v. griech. nomás „Weideplatz“) werden Menschen und Gesellschaften bezeichnet, die aus kulturellen, ökonomischen oder weltanschaulichen Gründen ein nicht sesshaftes Lebenskonzept wählen. - Wikipedia.de

Die neue Form des Webnomaden ist ein Homepagebesitzer, der aus ökonomischen Gründen ständig seinen virtuellen Wohnsitz (sprich seine Homepage) von Provider zu Provider zieht und ausgewaidete Steppen zurück lässt (sprich unbezahlte Rechnungen). Ich hab hier grad einen Kollegen vor mir, kleiner Homepagebastler - von der Fraktion: "ich hab kein Plan aber ne Raubkopie von Dreamweaver und Photoshop", zuerst gehostet bei Strato, dort die Rechnung nicht bezahlt, nach ein paar Monaten alle Kundendomains umgezogen auf nen RootServer bei 1&1. Nach 3 Monaten dort vom Server gekündigt, KK-Antrag für alle Kundendomänen zu AllInkl.com auf nen kleinen Managed-VServer, dort war man wieder seit Monaten im Zahlungsrückstand. Nun bei uns auf dem Server - man muss ja helfen, wenn man kann, richtig? Und er gelobte Besserung - und ebenfalls noch keine einzige Rechnung bezahlt. Mahnbescheid wurde neulich zugestellt, jetzt kommen auf einmal die KK-Anträge ins Haus.

Wer als "Internet Agentur" es sich nicht leisten kann, monatlich maximal so ca. 69,- Euro (Rootserver I) für das Hosting seiner Kundenprojekte zu finanzieren, sollte  sich dringends ein anderes Betätigungsfeld suchen und nicht versuchen per Providerhopping sein nicht existentes Geschäft am Leben zu erhalten. Irgendwann gehen einem die Provider aus, dann isses eh rum.

"Sie sind doch der Boss hier?". Der Tag fängt gut an. "Mein Ersatzteileshop geht immer noch nicht".  Schön.. oder auch nicht. Auf Anfrage, um welchen Ersatzteile Shop es sich denn handelt, bekomme ich die URL auf einem Testserver für unserer Agenturpartner genannt. Also nicht mal mein Kunde, der hier die morgentliche Lethargie so unsanft beendet. "Sie wissen schon, das Ihre Agentur die Firma X, Ihr Ansprechpartner der Herr A ist?".

"Ja, aber der geht nicht ans Telefon, wenn ich anrufe.. Ausser ich rufe mitm Handy an, dann geht er sofort ran und ist ganz erschrocken". 

Aha, Herr A von Firma X hat also das Handtuch geworfen, der hat sonst eine Engelsgeduld mit Kunden, dass könnte interessant werden. Warum aber liegt sein anscheinend missionskritischer Ersatzteilshop auf einem Testserver, der bestimmt 2-3 mal am Tag abgeschossen wird? Und warum liegt das Ding dort seit fast 2 Jahren? Im übrigen geht der Ersatzteilshop zumindest auf den ersten Blick einwandfrei.

"Wenn ich das Wort Ersatzteilshop anklicke, kommt so ein Fehler 404 irgendwas.."

Es stellt sich heraus, dass er noch ne richtige Homepage hat, die auf den Ersatzteilshop auf diesem Testserver verlinkt. Dort ist der Link falsch.

"A kann das nicht ändern, weil das Agentur Y macht.. aber die machen das nicht, die tun irgendwie gar nix mehr.. und Herr A tut auch nix, geht ja nicht mal ans Telefon. Ich hatte A schon zum Kaffe eingeladen neulich an einem Sonntag, aber da wollte er dann auch nix arbeiten und ist dann nach 2 Stunden wieder gegangen ohne was zu arbeiten".

Ok, er hat also ne Homepage bei Y, nen Ersatzteilshop bei X. Herr A von X ist dazu noch ein Freund vom ihm. Warum erzählt der mir das alles?

"Ja, können Sie das nicht alles übernehmen? Die anderen beiden sind zu unzuvervlässig und reden immer nur vom Geld. Weil ich muss nächste Woche ins Krankenhaus, dass muss vorher noch alles gemacht werden".

Reden immer nur vom Geld? Das wird bestimmt noch lustig. Also schauen wir mal, ich entlocke ihm folgende Informationen: Mein Gesprächspartner will ein komplettes, speziell auf sich zugeschnittenes Content Management System. Von Grund auf neu zu programmiereren, ausm Bauch raus schätze ich den Aufwand irgenwo bei 5000,- Euro für das, was er da alles will. Das ganze soll in 5 Tagen fertig sein. Der falsch verlinkte Ersatzteilshop ist ein Prototyp. Er ging nie auf einen Live Server, weil:

"Dann wollte Herr A auf einmal 24 Euro für 1 Jahr Hosting des Ersatzteilshops haben, obwohl er doch gesagt hat, dass das Hosting während der Entwicklungszeit gratis sei. Das will ich nicht bezahlen, ist viel zu teuer und ja auch noch nicht fertig"

haha.. ist noch nicht fertig, seit 2 Jahren werden Teile da drüber verhökert und ned zu knapp, wie die Stats zeigen. Ein MYSQL Host auf einem unserer Shared Hosting Server kostet normalerweise 6,99 im Monat. 2,- netto im Monat is schon billiger als wirs jemals anbieten würden. Das Ding liegt seit 2 Jahren auf dem Testserver, weil der Kunde keine 24,- Euro im Jahr fürs Hosting zahlen wollte und anstatt dann halt abzustellen, weil keine Kohle kommt, hat Herr A von X das weiterlaufen lassen da - wohl in der Hoffnung mal den Auftrag für den Rest noch zu bekommen und bezahlt zu werden... Warum er denn den Ersatzteilshop ned  bei Agentur Y auf die bestehende Homepage installieren würde..

"Weil Herr A das in einer veralteten Sprache gemacht hat, was sowieso eine Frecheit ist, dass kann Agentur Y nicht laufen lassen"..

Die veraltete Sprache ist PERL5 - der Grund, warum es nicht geht, ist weil der liebe Kunde bei Agentur Y nur ne Webvisitenkarte ohne Scripts und CGI mietet. Aber das was wir übernehmen sollen geht noch weiter:

"Es müssten dann in dem CMS laufend neue Artikel eingepflegt werden und das muss schnell passieren. Und in der alten Homepage, die Y gemacht hat muss (eine Latte an zeugs) noch geändert werden. Können Sie das alles?"

Klar können wir das. CMS System schreiben, Serverhosting anbieten, laufende Artikelpflege, bestehende Homepage umbauen. Tagesgeschäft für die WebLeute hier. Ich wage die Frage nach der Bezahlung: So ca. 5000 Euro CMS System vorbehaltlich genauer Prüfung des Bedarfs/Pflichtenheft, ca. 2 Stunden Pflegeaufwand im Monat für seine Artikel, etwa 10 Stunden Aufwand für die Änderungen an der Page von Y. Kurz gesagt: nen Haufen Geld.

"Wie, jetzt fangen Sie auch schon gleich mit Geld an. Da werden wir uns dann schon einig".

Wie einig?! Ohoh..

"Ja, Sie würden dann den Wartungsvertrag bekommen, den Agentur Y im Moment noch hat. Das ist doch ein gutes Einkommen, über solche Kunden müsstet ihr Webleute doch froh sein.."

Wie hoch ist der Wartungsvertrag?

"Ja, 80 Euro im Monat. Is doch ein prima Geld für so ne junge Firma wie Sie"

Heh, die junge Firma ist seit mehr als 10 Jahren etabliert.. Ich rechne ihm vor: Bei den geschätzten 5000,- Euro Entwicklungskosten für das CMS System, 2 Stunden Aktualisierungen pro Monat und 10 Stunden Änderungen vorneweg müsste ich die nächsten 360 Monate oder noch länger auf meine Bezahlung warten. So ein Kuddelmuddel kommt überhaupt nicht in Frage. Wenn er zuverlässige und vernünftige Arbeit haben will, dann kostet das Geld. "Da werden wir schon enig" - gibts bei mir nicht. Es gibt bei mir Pflichtenhefte, Liefergarantie und klare Regelungen für die Bezahlung. Man kann ein Teil der Kosten für die Entwicklung umlegen in einen Wartungsvertrag mit Laufzeitgarantie, aber niemals so. Ich hab hier ne Firma und kein Viehmarkt, Kuhhandel gibts woanders.

"ja aber X und Y wollten dass auch so machen"

Ja, und was dabei rauskommt, sehen Sie jetzt, oder? Ein Durcheinander und Pfusch, wohin man nur schaut. X tut nix, weil nie bezahlt wurde. Y hat einen Wartungsvertrag über 80 Euro/Monat und jeder Handgriff, den er tut mindert seinen Gewinn, drum ändert er nicht mal den Link zum Ersatzteilshop und kommt damit durch, weils kein Vertrag gibt.

"Da muss erst einmal eine Vertrauensbasis geschaffen werden, also machen Sie erst mal fertig diese Woche, dann schauen wir mit der Zahlung.."

Eine Vertrauensbasis?? Die Basis die er hier geschaffen hat, er will alles, aber keinen Pfennig für zahlen. 80,- im Monat ist für den Aufwand ein Witz - und ich soll doch froh über solche Kunden sein.. Ich soll dann halt mal ein Angebot schicken. Ich habs gelassen. Jetzt erfahre ich gerade, dass er wieder bei Herrn A ist. Ich hoffe nur, Herr A hat sich nicht breittreten lassen. Auf solche Kunden kann auch er verzichten.

Wenn ich eines hasse, dann sind es Webseiten, die mich anhand meiner IP als Deutscher einstufen und mich dann zwangsweise ohne die Chance das zu stoppen auf die jeweils deutsche Homepage umleiten. Mein Englisch ist deutlich besser als mein Deutsch, ich will die aktuellen englischen Informationen, nicht die ewig hinterherhinkenden deutschen Schmalspur Fassungen.  Wieso zum Geier darf ich nicht selber entscheiden, ob ich deutsch oder englisch will, warum gebt ihr mir keine Möglichekit, selbst zu bestimmen, was ich lesen will und was nicht. Das geht mir ganz gewaltig auf den Keks. Wenn ich www.xyz.com eingebe, dann wil ich auch zu www.xyz.com und nicht zu www.xyz.de. sonst hätte ich .de eingetippt.

Inzwischen habe ich mir einen unserer US basierten Server zum Proxy erweitert und greife nun darüber auf solche Webseiten zu. Aber wenn ich irgendwann mal den Webmaster von XYZ treffe, tret ich ihm in den Arsch.

Auf meinen Seiten wird die Wahl immer dem Kunden überlassen bleiben und der Wechsel der Sprachwahl wird immer jederzeit ohne Verrenkungen möglich sein. Das halte ich für kundenfreundlich, so ein strunzdoofer Automatismus halte ich für Gängelung.

1&1 aktuelle Rootserver, zumindest die Suse 9.3 Kisten sind mit QMail ausgestattet. Was mir als alter SendMail Fan doch gelegentliches Kopfzerbrechen bereitet, denn zumindest in meiner Online Bibliothek findet sich nur sehr wenig Literatur zum Thema QMail. Was mich in letzter Zeit mehrfach die Wand hochgehen liess, ist die Tatsache, dass diese 1+1 Kisten mit Plesk 8 zumindest in Sachen E-mail Statistik immer noch schmerzlich wenig zu bieten haben. Seit der Plesk 7.5.x Version kam zwar eine in Plesk integrierte Ansicht der Lokalen und Remote eMail Queue hinzu, aber die hilft einem auch nur, wenn die Mails noch nicht zugestellt wurden und man zufällig dann reinguggt.

Nun ist Spam in der letzten Zeit wirklich zum Problem geworden, selbst unsere weniger stark ausgelasteten Server schaufeln gut und gerne 100.000 Nachrichten am Tag in der Gegend herum. Überwiegend Spam, der trotz aktivierten MAPS Blacklisten, Sender Policy Framework, etc. auf der Kiste aufschlägt. Andere Spam Angriffspunkte, die derzeit extrem populär bei der Spambranche sind, sind ungeschütze Kontaktformulare oder allgemein alle Scripts, die irgendwie Mails versenden können. Auch immer wieder gerne gesehen sind Kunden mit verseuchten PCs, die schnell mal ein paar tausend Mails auf den Server blasen.

Um der ganzen Sache etwas besser Herr zu werden und den eMail Traffic etwas besser überwachen zu können, bin ich schliesslich auf das kostenlose ISOQLOG gestossen, was die QMAIL Protokolle des Server analysiert und entsprechende eMail Tagesstatistiken erstellet: Wer hat wann wieviel EMails empfangen, versendet, wieviel Datentransfervolumen hat er verursacht.   

Die Installation war leider mal wieder Linux typisch ätzend. Bequeme RPM Installdateien von ISOQLOG sind leider seit zig Versionen veraltet, so dass einem mal wieder nur die Installation per Make bleibt. Die war dann allerdings wenig problematisch, die aktuelle Plesk 8 Suse 9.3 Installation bei 1und1 erfüllte alle Installationsvoraussetzungen ohne nachinstallieren irgendwelche abhängigen Packages. Leider ebenfalls wieder Linux typisch ist die Dokumentation von ISOQLOG so gut wie nicht existent und im Großen und Ganzen eher nutzlos. Bei der Installation sehr nützlich hatte sich die Seite Qmailrocks.org erwiesen.

Für die Installation auf Suse9.3 mit Plesk 8 mussten ein paar Änderungen in der Config Datei gemacht werden, hier die Abweichungen zur Config aus dem Tutorial von Qmailrocks.org:

logtype = "qmail-syslog"
logstore = "/usr/local/psa/var/log/maillog" 
outputdir = "/srv/www/vhosts/ihr-server.de/httpdocs/isoqlog"

Der Cronjob zur automatischen Aktualisierung kann bequem über das Plesk Interface eingerichtet werden. Sinnvoll ist es auch, das outputdir zusätzlich noch mit einem .htaccess Verzeichnisschutz zu sichern, das geht auch einfach über die Plesk Oberfläche.

Teilweise kommt es durch die Logrotation zu etwas merkwürdigen Ergebnissen, die sich dann im Laufe des Tages nach der Rotation dann wieder korrigieren. So ganz optimal ist es also noch nicht. Auch gibt ISOQLOG keine Auskünfte über die große Masse an von relaylock abgewiesener Mails, was den erhofften Nutzen von ISOQLOG dann doch wieder etwas reduziert hab, aber hilfreich ist es allemal.  

Vor ein paar Tagen musste einer unserer Root-Server L aus dem Hause 1und1 neu initialisert werden. Die Initialisierung (also das neu Formatieren und Aufspielen eines Suse 9.3 und PLESK 8 Images) dauert sonst im Schnitt 2 Stunden. Nach ca. 4 Stunden begannen wir damit, den 1+1 Support an der Hotline zu nerven und wurden ab dann im halbstunden Rhythmus weiter vertröstet. Nach ca. 8 Stunden dachten wir uns: "Hey, weisst was, der Server muss morgen stehen, das kann noch Ewig so weiter gehen, holen wir einfach nen neuen, dann kann der hier Initialiseren bis die Kühe von der Weide traben".

Gesagt getan und vom 1und1 Vertrieb einen niegelnagelneuen Root Server L64 in Rekordzeit hingestellt bekommen, nichtmal 20 Minuten hat es von telefonischer Auftragserteilung bis Übergabe des Servers gedauert. Prima. Exakt 21 Minuten nach Auftragserteilung für den 1&1 Root Server L64 war der für mehr als 9 Stunden versumpfte alte Rootserver L wieder betriebsbereit. Dumme Zufälle gibts? Knapp 70 Euro "umsonst" ausgegeben.

Heute morgen verabschiedet sich ohne ersichtlichen Grund auf eben diesem Root-Server L eine der 2 zugewiesenen IP Adressen und damit der Secondary DNS Server des Servers. Keine Ahnung wieso und warum. Lokal war alles OK, von aussen gepingt kam man nie auf der Kiste an. Der Hotliner wusste es auch nicht, hat hier mal die Nase reinget eckt, dort mal ins Plesk geschaut und ein "Netzwerk Ticket" aufgemacht. Was immer damit nun genau gemeint ist. Man würde sich bei uns melden. Nachdem Stunden später immer noch nix kam und meine eigenen Reparaturversuche erfolglos blieben, kam uns die glorreiche Idee: "hey weisst was, dann kaufen wir eben ne neue IP und konfigurieren dass schnell um". Gesagt getan.  Im 1und1 Controlcenter schnell ne weitere IP bestellt, in Plesk Eingerichtet und siehe da.. Schwups im selben Moment, wo ich die neue IP Adresse im Plesk einrichte, geht die alte wieder. Ja glaub ichs noch.. schon wieder  Geld zum Fenster rausgeworfen.

Was lernt man da nun draus? Ich bin zu ungeduldig, oder: jedesmal, wenn was kaputt geht, muss ich Geld zum Fenster raus werfen, dann gehts wieder. Ich habe mir nun also den Entschluss gefasst, wenn das nächste Mal was nicht mehr funktioniert, was eigentlich funktionieren muß, dann spül ich 10 Euro das Klo hinunter, dann müsste lt. dieser erdrückenden Beweiskette wieder alles funktionieren.   

Ich werde berichten...

Manchmal kann die Web-Arbeitswelt schon gemein sein. Wiedereinmal setzt man sich hin, analysiert die Fehler und Schwachpunkte einer bestehenden Seite, schreibt ein ausführliches Angebot und bekommt dann zu hören:

Ach, das is aber nett, ich geb das mal meinem Neffen, der macht das ganze Interwebsdings ganz gut...

Toll, dafür mach ich mir eigentlich die Mühe nicht. Auf die Idee, dass 2 Seiten Fehlerbeseitigungen an der aktuellen Homepage eben daher kommen, weil der Neffe halt doch keine Ahnung hat, kommt er natürlich ned. Oder ist zu geizig trotz unserer niedrig kalkulierten Fixpreisen und deutlich niedrigerem als normalen Stundensatz, seine doofe Seite von jemandem machen zu lassen, der ne Ahnung hat.

Nunja, dann soll er halt weiterhin mit ner Firmenhomepage im Web stehen, die aussieht, als ob se von nem farbenblinden Orangutan auf die Leinwand geschissen wurde. Ist ja auch egal, denn weil der Webexperten-Neffe die Frames Technik eh nicht gerafft hat, siehts zumindest keiner der wenigen Besucher mit Internet Explorer - also so ca. 85% der möglichen Kunden. Und ein Impressum brauchen wir auch nicht, ist schon klar. Wo sind eigentlich die Abmahnvereine, wenn man mal einen braucht? Hätte da nen Tipp.

..am gehakten Server. Und das ist noch freundlich ausgedrückt. Inzwischen bin ich mir 99.9% sicher, dass mein Hackerfreund "TurkishHacker hacked" eine Joomla CMS Installation einer Partneragentur auf einem unserer Server benutzt hatte, um diesen Server erst mal wieder zum virtuellen Boxenstop zu bringen. Unser lieber Partner geht nämlich nach dem Motto vor: einmal installiert, nie mehr aktualisiert. Sicherheitsfixes sind für Warmduscher und sichere Passwörter sind Passwörter mit möglichst wenigen Buchstaben weil so sicher zu merken.

So kam es dann auch, das eine Joomla Version 1.0.5 sich auf dem Server austobte, in einer Zeit in der die Liste der Joomla Sicherheitslöcher der aktuellen 1.0.10 Version, also nur wenige 5 Releases später, alleine schon den halben Bildschirm bei Secunia einnimmt. In diesem Hinblick nur war es dann nur noch wenig überraschend, dass das SuperUser Passwort einer seiner Kundeninstallationen schlicht und ergreifend "admin" lautete - was die höchst sicherer Kombination aus Benutzername: admin mit Passwort: admin ergab. "Der Kunde hat es wohl nie geändert", war die Antwort. Dieses Ding stand also defakto zig Wochen mit sperrangelweit offener Türe in der Gegend rum. Jedes gottverfluchte Scriptkiddie lässt admin/admin im ersten Durchgang seines 133t hax0r Scriptes mal austen.

Nein, der Kunde ist nicht Schuld, sowas wird in dieser Form überhaupt nie an einen Kunden übergeben! Lokal auf dem HeimPC kannst du von mir aus solche Passwörter vergeben, aber auf meinen live Servern hat sowas zu keiner Zeit was zu suchen. 

Auf die Frage, wo denn die lt. unseren AGBs anzulegenden lokalen Kopie des zerschossenen Template Verzeichnisses sei, kam die Antwort: "Ach, ich hab mir vor ein paar Monaten mal ausversehen meine externe Backup-Festplatte formatiert". 

"Ich dachte Eure Server sind sicher!", das mußte ich mir die letzten 3 Tage einige Male anhören. Ja, das dachte ich auch mal, aber wenn Schwachmaten am Ruder sind, kann ich auch nix retten. Aber ich habe die Sicherheit dieses Servers nun mit einem Handgriff verdoppelt: der Partner hostet nun bei 1Blu. Da gehts mich nichts mehr an. Wünsche den Kollegen von 1Blu sehr viel Spass.

Da reisst man sich tagein, tagaus den Hintern auf, um für Sicherheit auf den Servern zu sorgen und solche Nasen scheren sich einen Dreck um die einfachsten Grundregeln. Und solche Leute schimpfen sich dann noch Internet Agentur.

Ich könnte Kotzen, den ganzen Tag.

Wahrscheinlich interessierts kein Schwein, aber im Alter wird man vergesslich. Das interessiert auch keinen, ich weiss.  Egal, irgendwo wollte ich meine Erfahrung beim Transport von Mambo Sites von einem Server auf einen anderen Server niederschreiben, mehr als Gedächtnisstütze für mich, als für alles andere. Hintergrund des Ganzen: ein von mir betreuter Server wurde "by TurkishHacker hacked" und natürlich hatten ein paar der Kunden kein Backup.

Mambo Sites allgemein migriert man am meiner Meinung nach besten folgendermaßen:

1. PHPMyAdmin SQL Backup der kompletten Mambo DB, inkl. Drop Table und den Erweiterten Inserts.
2. Kompletter FTP Backup des Verzeichnisses, wo Mambo installiert wurde. in der Regel wohl /public_html.
3. Auf dem neuen Server richtet man nun flugs eine Datenbank ein, muss nicht mal die gleichen Login Daten haben, aber der Tabellen Prefix muss stimmen.
4. Nun kopiert man per FTP die vorhin gesicherten Dateien wieder hoch.
5. Nun werden noch schnell die DB Login Daten und die Pfade in der config.php korrrigiert.
6. Zurückspielen des SQL Backups wieder mit PHPMyAdmin.

Migration und gleichzeitiges Update

Wenn man gleichzeitig noch schnell eine ältere 4.5.x Version auf 4.5.4 updaten will, gibts ne kleine Abweichung:

• Anstatt Punk 5 kopieren wir nun die 4.5.4 Version über die in 4. hochgeladene Daten, einfach bestehendes überschreiben lassen.
• Die Config.php machen wir leer, die wird im nächsten Schritt neu erstellt. 
• Dann lassen wir das Installprogramm durchlaufen. Bei der Frage nach der Datenbank lassen wir die Beispieldaten nicht mit anlegen.
• Nun wird das SQL Backup per PHPMyAdmin wieder eingespielt.

(Getestet habe ich das hier mit 4.5.2 und 4.5.3x Sites auf 4.5.4. Bei 4.6 RC2 klappts auf diese Weise allerdings leider erst mal noch nicht..)

Auf diese Weise kann man übrigens auch "by TurkishHacker hacked" Sites reaktivieren, auch wenn man mal wieder kein Backup hat, einfach die original Dateien drüber installieren, dann eventuelle Zusatzmodule nachinstallieren. Dieser Weg ist zwar nicht "sicher", da durchaus noch ein paar eingeschleuste Dateien rumliegen könnten, aber als erste Soforthilfe kann das ganz hilfreich sein. Danach irgendwo parallel das ganze sauber installieren ist aber troz allem immer noch angesagt.

Das Leid mit modifizierten Core Dateien

Was mich an der ganzen Installierer, Updaterei und Migriererei immer wieder nervt, ist das Ding, wenn man aus welchen Gründen auch immer gezwungen war, Core Dateien zu verändern. Irgendwas gibts doch immer, wo man trotz des inzwischen sehr gereiften Zustandes von Mambo nochmal an Core Dateien Kleinigkeiten ändern muss. Und prompt kommt das nächste größere Update und man kann wieder von vorne Anfangen. Inzwischen bin ich also dazu übergegangen, mir sämtliche notwendigen Core Änderungen für eine Site penibelst schriftlich zu dokumentieren und sicher zu verwahren. Spart Zeit.

und in Joomla City siehts auch nicht besser aus.

Was will uns der Alte Sack denn damit nun wieder sagen? Derzeit schleicht sich ein auffälliges Mambo / Joomla Site Sterben durch das Netz. Reihenweise begegnen mir Mambo und Joomla Seiten gleichermaßen, die offensichtlich erst vor kurzem gehackt wurden. Erstaunlich oft sieht man dabei auch den Spruch "by the TurkishHacker hacked". Selber bin ich übrigens auch nicht verschont worden, auch Sites unserer Kunden hats schon erwischt. Und auch der Support bei unserem Colocation Betreiber kennt das Problem.

Symptome des Hacks: Auf dem betroffenen Webserver wird Schadcode ausgeführt, welche alle *index*.* Dateien durch den Slogan des Hackers ersetzen. Backdoors oder sonstige weitere Nettigkeiten wurden auf dem von mir untersuchten Server keine eingeschleust, also noch vergleichsweise harmlos das Ganze. Teilweise werden auch Bilder getauscht, die Apache Config zerschossen und andere Konfigdateien überschrieben. Angriffspunkt ist ein anscheinend eklatantes Sicherheitsloch. Davon gibts, wenn man Secunia glauben schenken mag, leider bei beiden Systemen noch mehr als genug.

So ganz klar ist mir noch nicht, wo der Angriffspunkt ist. Ist es die inzwischen hinlänglich bekannte Register_Globals Methode? Kam der Hacker nun über Joomla oder über Mambo, kam er über ne alte, nicht mehr gepatchte Version rein, oder über ein System, das eigentlich "up to date" mit Patches war?

Irgendwas ist also hier arg fishig mit diesen beiden doch recht beliebten CMS Systemen. Wer also ein Mambo oder Joomla CMS auf seinem Server hat, dem Wünsche ich ganz viel Glück, auf dass er ungeschoren davon kommen mag. Ich selber verspüre nun etwas Paranoia wenn ich nur an die Mabo/Joomla Sites auf den anderen von uns betreuten Servern denke. 

Eins ist allerdings auch klar, wenn sich nicht bald was tut in der Richtung, dann werde ich entweder die Mambo / Joomla Kunden von unseren Shared Hosting Servern schmeissen, oder das Mambo/Joomla Hosting nur noch hochabgesichert und gegen Wartungsvertrag zum Einspielen sämtlicher Patches anbieten. Nochmal lass ich mir keinen Server unter der Nase weg abschiessen.