First Birthday blog
Erster Geburtstag (Quelle: Craiyon.com)

Ein Jahr Bloggertum

von

Heute haben nicht nur wichtige Menschen Geburtstag, nein auch dieser Blog wird ein Jahr alt. Das ist eine gute Gelegenheit zurückzublicken und zu bewerten, welche Ziele erreicht wurden und welche nicht.

Zu einigen Artikeln gibt es mittlerweile Updates.

Geschriebene Artikel

Wenn ich richtig gezählt habe, ist dies mein 18. Artikel und das ist etwa alle drei Wochen einer (Tendenz aber eher fallend). Am Anfang hatte ich einen klaren Schwerpunkt auf Security-Themen, über die ich etwas gelesen habe. Später wurden es mehr Themen aus meiner täglichen Erfahrung und diese machen mir einfach mehr Spaß und werden wohl auch der Fokus in Zukunft sein. Auch wenn das bedeutet, dass es weniger Artikel geben wird.

Mein letzter Artikel der alten Art war Zero Trust Again. Ich habe zwar immer wieder ähnliche Ideen gehabt, aber schnell verworfen.

Ich bin ein bisschen stolz darauf, den Artikel von und zu ChatGPT und Security (wenn auch mit anderer Ausrichtung) zwei Tage vor Bruce Schneier geschrieben zu haben.

Der Artikel mit dem meisten Herzblut ist Backup: Kein Plan überlebt die Wirklichkeit geworden. Ich hoffe mehr in diese Richtung schreiben zu können.

Nicht geschriebene Artikel

Es gibt viele ähnliche Artikel die ich angefangen, aber noch nicht veröffentlicht habe. Einige weil sie sehr umfangreich werden und damit noch viel mehr Zeit kosten. Bei anderen habe ich festgestellt, dass die vorbereiteten Inhalte nur redundant zu anderen Quellen waren, welche ich beispielsweise gelesen habe, ohne einen spezifischen Mehrwert zu bieten. Andere wiederum haben dann auch in 280 Zeichen gepasst und sind auf Twitter besser aufgehoben.

In OneNote habe ich gut 20 Artikel als Entwurf oder zumindest als Idee angelegt.

Gedanken zur IT-Sicherheit in Zeiten des demographischen Wandels und die Grenzen der Automatisierung habe ich im Beitrag zu ChatGPT bereits angerissen. Vor allem eine These möchte ich mal mit mir ausdiskutieren: Die Menge an Sicherheit ist konstant und je mehr Systeme und Applikationen es gibt, desto geringer ist der Anteil pro System/Applikation.

Ich wollte einen Artikel zu meiner Erfahrung mit der Postbank schreiben, da der Tweet zu kurz kam. Da die Postbank nun schon drei Wochen braucht, wird es vielleicht doch noch was.

Meinen Foto-Workflow wollte ich mal beschreiben: Von den C1- und C2- Kameraeinstellungen über Powershell bis zu Lightroom und Photoshop. Das scheitert eher an der Zeit, denn mein Anspruch ist größer, als meine verfügbare Zeit. Vielleicht werden es auch mehrere kleine Artikel.

Über meine IT (Smartphones, Desktop und Laptop) wollte ich einen Rückblick geben. Einige Einblicke gab es ja schon in den Beiträgen über brennendende Stecker oder die Backup-Thematik. Dieser Artikel scheitert bisher daran, dass ich keine Fotos der alten Geräte habe, die urheberrechtlich dafür verwendet werden können. Das Problem löst sich aber spätestens in 70 Jahren.

Geplant ist ein weiterer Artikel über meine Quellen zu Security-Themen (Blogs, Podcasts etc.).

Ich bin selbst gespannt, wann ich was davon umsetzen werde.

 

Aktualisierungen zu Artikeln

Multi-Faktor-Authentifizierung: Auf meinem neuen NitroKey 3C NFC, den ich vor über sechs Monaten bestellt habe, warte ich noch immer. Es könnte aber noch diesen Monat klappen. Dann wird es auf jeden Fall einen Erfahrungsbericht geben.

Durch das Schreiben des Artikels zum BackUp bin ich ja auf BeyondCompare umgestiegen. Mittlerweile habe ich alle Synchronisationen umgestellt und ich bin sehr zufrieden. Es ist sehr praktisch zu sehen, was kopiert werden wird, bevor das Backup erstellt wird – vor allem welche Dateien gelöscht werden. Weil es so viel besser läuft, mache ich auch noch konsequenter regelmäßig eine Datensicherung.

Der nach dem satanischen Brand erwogene PC-Tausch zieht sich noch hin. Einerseits habe ich auf die AM5-Plattform gewartet. Diese ist aber noch zu teuer ist und ist eher auf Leistung als Stromsparen ausgerichtet. Und da ich andererseits auf dem PC dann auch den Flight Simulator nutzen wollen würde, brauche ich noch eine Grafikkarte. Vielleicht sollte ich diesen Blog doch mit Cookies monetarisieren. Wobei das Abschalten wohl mehr Geld sparen würde als ich mit Werbung einnehmen könnte.

Die IT und die Sicherheit

Mit der Technik verhält es sich ähnlich zu den Beiträgen. Sie war eine Vorbedingung vor den ersten Beitrag und wurde danach nur noch wenig beachtet, außer wenn TLS-Zertifikate erneuert werden mussten (keines ist jemals abgelaufen) oder ich das DNS kaputt gemacht habe.

Ich musste bei späteren Artikeln einige WordPress-Plugins für schönere Bilder oder Inhaltsverzeichnisse nachinstallieren.

Beim Thema Google Fonts habe ich mich vergewissert nicht betroffen zu sein.

In meinem Sicherheitskonzept habe ich mehr neue Aufgaben eingetragen als alte geschlossen. Interessante Anregungen dazu kamen von WordFence oder aus dem AWS Security Hub.

Das Thema Patching hat sich vorher schon als Problematik erwiesen und die alternativen Betriebsoptionen (Kubernetes, EC2 ohne LightSail) sind auch nicht vorangekommen.

Interessant ist die Entwicklung der Kosten. Zu sehen, dass der Betrieb nur 60% der Kosten ausmacht (S3 sogar nur im einstelligen Cent-Bereich). Die anderen 40% sind schon Security-relevante Themen (Amazon GuardDuty, AWS Security Hub und AWS KMS). In meinem Arbeitsumfeld ist es meist noch krasser und unterstreicht, dass zwar der Betrieb in der Cloud günstig sein kann, aber ein sicherer Betrieb es nicht immer ist (auch wenn er manchmal sicherer als on-premise ist).

Leider muss ich aber resümieren, dass der in der Arbeit von mir kritisierte Fokus aus Funktionalität (hier neue Beiträge) statt Security auch bei mir zutrifft. Mal sehen, ob es bis nächstes Jahr besser wird.

Die Kosten wären mit einem WordPress-as-a-Service wohl mindestens 50% geringer. Ob es sicherer wäre, weiß ich nicht, aber das wäre denkbar. Hier sind auf jeden Fall mehr Anstrengungen meinerseits notwendig, um die Ziele des Eigen-Hostings in AWS zu erreichen. Die anderen WordPress-Seiten meiner Multi-WordPress-Instanz zu Fotos laufen noch nicht. Die Kosten liegen mit etwa 12 Euro pro Monat auf der Höhe von Lightroom und sind damit für ein Hobby in Ordnung.

Der Workflow hat sich insofern geändert, dass zumindest in den letzten Beitrag Verbesserungen durch DeepL Write eingeflossen sind.

Zusammenfassung

Es ist also einiges passierten und es wird auch noch einiges passieren. In Summe bin ich zufrieden, auch wenn ich mir mehr erhofft habe.

Wenn ich endlich die Kommentarfunktion aktiviert hätte, hätte ich einen Rückkanal für meine Leser, aber ich gehe davon aus, dass jeder auch einen alternativen Weg findet mir etwas bei Bedarf mitzuteilen.