Inklusion, Genderneutralität, … Missverständis automatisch eingebaut?

Man kommt an dem Thema dieser Tage nicht vorbei. Und auch nicht erst seit heute. Erst die Welle, die Caspar Hübinger mit »Deutschstunder« und »Stringintelligenz« ausgelöst hat. Nun die Debatte (mit sehr guten Stellungnahmen dazu bei 2nd-kauboy und bei luminuu) ob ein Meetup ausschliesslich für Frauen noch durch die Code-of-Conduct-Tür passt.

Man wird den Eindruck nicht los, dass es Leute gibt, die solche guten Ansätze zur Geschlechtergerechtigkeit einfach missverstehen wollen. Gerechtigkeit ist nebenbei bemerkt etwas anderes als Gleichheit. Gerechtigkeit beinhaltet sowohl den Aspekt das Gleiches auch gleich zu behandeln ist, wie umgekehrt Ungleiches auch ungleich behandelt werden darf (oder sogar muss).

Wenn es – egal ob tatsächlich oder gefühlt und erst recht experimentell* – einen Bedarf gibt, Frauen in der IT (oder hier konkret im WP-Universum) einen geschützten Raum zu bieten, dann bitte sehr her damit! Wenn es – und an der Stelle sind wir jenseits von »gefühlt« – den Bedarf für eine geschlechterneutrale Sprache gibt, dann brauchen wir solche Vorschläge wie die von Caspar.

Ich hatte das Vergnügen am Wochenende auf der FOSDEM in Brüssel zu sein. Diese eher linux-lastige Konferenz und Messe hat meinen Begriff von Community nochmal deutlich über das hinaus erweitert, was ich von unserer (heilen) WordPress Welt gewohnt bin. Und ich bin mir sicher, dass alleine durch die Tatsache, das diese Welt noch sehr viel bunter als die unsere ist, auch ein Code of Conduct noch sehr viel notwendiger ist.

Ja, es braucht auch für WordPress Veranstaltungen – Meetups und WordCamps – ein paar Verhaltensregeln. Aber ich werde den Verdacht nicht los, dass der weit überwiegende Teil unserer Community derlei Regeln und Maßstäbe im Rahmen der Sozialisation bereits genossen und verinnerlicht hat.

Vielleicht ist auch der Nerd-Faktor von WordPress zu gering. Vielleicht sind wir Geek genug um miteinander klar zu kommen. Unterschied nicht klar? Dann dies zur Erklärung:

»Social Ineptitude«, also eine »Gesellschaftsunverträglichkeit« würde ich niemandem von denen, die ich kennenlernen durfte, attestieren. Die Diskussionen wie »Hilfe, die gendern mein WordPress« oder »Frauen in der IT sind auch nur Menschen, ergo komplett gleich zu behandeln« kommen mir wie ein Sturm im Wasserglas vor, der von Leuten befeuert wird, die sich den fehlenden Nerdfaktor auf diese Weise verschaffen wollen. Was allerdings zum Scheitern verurteilt ist, weil damit der Faktor »Intelligence« verspielt wird. Übrig bliebe der Dork!

Meine Bitte daher: lasst doch einfach mal machen. Lasst Caspar die Idee der Stringintelligenz. Lasst Maja ihr Meetup durchführen. Und wer sich dafür begeistern kann, darf gerne mithelfen. Wer mit einer Sache partout nix anfangen kann, soll doch bitte wenigstens denen, die dafür brennen, den Spaß daran lassen. Wem’s zur Toleranz nicht reicht, der sollte sich wenigstens mit Gleichgültigkeit begnügen. Der Rest darf mitmachen.

Interessant fand ich übrigens, das ausgerechnet auf den offiziellen Kanälen der WP-Foundation die Debatte sehr kritisch geführt wird. Und auch das nicht zum ersten Mal. Bei der Frage bgzl. des WordCamps im Grünen wurde ähnlich kritisch diskutiert ob ein Kloster als Veranstaltungsort noch »including« wäre oder ob damit die Gefühle derer verletzt werden könnten, die mit Religion nichts anfangen könnten. Ich finde das insbesondere deshalb bemerkenswert, weil in den USA ansonsten für die freie Meinungsäußerung, die Freiheit der Religion und die Versammlungsfreiheit recht schnell der erste Zusatzartikel der Verfassung bemüht wird. Auch für Äußerungen, die unsere Toleranzschwelle und sogar unsere gesetzlich erlaubten Dinge weit übersteigen. Ein vorauseilender Gehorsam und die Schere im Kopf will da so gar nicht in mein Weltbild passen.

 

*ich bin mir bewusst, das auch diese Einfügung böswilligerweise schon wieder sexistisch interpretiert werden könnte – bitte nicht!

WordCamps in .de – von Null auf Hundert. Und wieder retour?

Direkt als allererstes der Disclaimer: das hier wird kein Rant, sondern eine Bestandsaufnahme. Kein Vorwurf an bisherige WordCamp Organisatoren oder die derzeit eben keines organisieren können oder wollen (was in weiten Teilen die gleichen Leute sind).

Das erste Camp, das ich 2012 in Berlin besuchte trug noch den inoffiziellen Titel »WP-Camp«. So wie auch mein zweites ein Jahr später. Auch ohne die offizielle Anerkennung durch die WordPress Foundation war dort für mich als Neuling der Spirit zu spüren mit dem solche Veranstaltungen in der WP-Community laufen. Ich war willkommen, obwohl ich niemanden kannte. Ich lernte viel, ohne das es je belehrend gewesen wäre. Mehr noch: aus ein paar Tweets – auch das war für mich damals noch recht neu und der Einstieg in Twitter – und mehr noch die Reaktionen darauf und ein paar Gesprächen am Rande, nahm ich den Eindruck mit, dass sogar ich, der ich mich für einen Noob hielt, wohl etwas aus meinem Erfahrungshorizont beitragen konnte. Ein echtes Erweckungserlebnis.

Ein Grund, warum ich schon ein Jahr später – 2013 in Berlin – mit einem Vortrag am Start war. Ich hatte den Eindruck etwas zurück geben zu können und wollte das auch gerne tun.

2014 dann ein fast kollektives Erweckungserlebnis: Zé Fontainhas und sein Appell an die deutsche Community endlich die eigenen Bedeutung im globalen Kontext zur Kenntnis zu nehmen gab mir – und sicher noch einigen mehr – einen weiteren Schub. Bis dahin gab bei mir (wohl nicht exklusiv) die Wahrnehmung, dass es – ab Hamburg sogar offiziell so geheissen – ein jährliches WordCamp in Deutschland gab, das im Idealfall zwischen verschiedenen Austragungsorten – Berlin, Hamburg, für 2015 war bereits Köln im Gespräch – wechselte.

Auch da brauchte ich erst noch einen weiteren Lerneffekt: WordCamps sind – von wenigen Ausnahmen abgesehen – nicht an ein Land sondern an den Austragungsort geknüpft. Also: WordCamp Hamburg, nicht WordCamp Deutschland in Hamburg. Die nächste Debatte die sich logisch daran anschloß war: wo steht geschrieben, das es in .de nur je ein WordCamp pro Jahr geben könne?

2015 erbrachten Köln und Berlin mit dem explizit auf Developer ausgerichteten WordCamp auch gleich erfolgreich den Beweis, dass es keinerlei Beschränkung gibt.

2016 steigerte sich dies gar auf 3 WordCamps! Zwei »FullSize« WordCamps mit Nürnberg und Frankfurt – also zwei Tage + Contributor Day sowie das im BarCamp-Stil durchgeführte, eher lokal ausgerichtete WordCamp Köln. Auch die Tatsache, das die deutsche Community sich auf internationalen WordCamps blicken liess – von Antwerpen über Turin und London bis Philadelphia – erweiterte den Horizont im besten Sinne des Wortes.

Eine einzige Erfolgsstory also? Jedes dieser WordCamps war auf seine eigene Art sehr, sehr gut. Und jedes war anders. Und allen gemeinsam war die Möglichkeit des gegenseitigen Lernens und Kennenlernens. Bis hier hin also: Eindeutig – Ja!

Und 2017? Wer den aktuellen Kalender auf central.wordcamp.org aufblättert wird tolle Austragungsorte in aller Welt finden. Aber derzeit nicht einen im deutschsprachigen Raum. Die aktuelle, sehr ambitionierte Organisation eines »WordCamps im Grünen« wird wohl erst 2018 Früchte tragen. Ich freue mich da heute schon drauf, weil die Idee absolute Weltklasse ist. Ebenso wie diverse andere noch ungehobene Ideen wie die eines echten »Camps« – also so richtig mit Zelt – oder die eines »WordCruise« auf einem (Binnen)Kreuzfahrtschiff.

Aber hee – wie wäre es in der Zwischenzeit mit einem ganz einfachen, ganz herkömmlichen WordCamp? Von mir aus auch nur eintägig. Gerne auch im BarCamp Stil. Köln war da eine hervorragende Blaupause. Auch vielleicht auch nicht mit voller Kapelle von 300 – 400 Leuten. Es mag mir nicht in den Kopf, warum nach einem kontinuierlichen Wachstum bis 2016 nun ein Absturz auf Null anstehen könnte.

Nochmal: das soll niemand dem Vorwurf aussetzen: »Ihr habt Euer Pulver schon verschossen!«. Es soll auch niemand dazu nötigen, über die eigene Kraft und Kapazitäten hinaus sich die Orga eines WordCamps aufzuhalsen. Ich weiss, wieviel Arbeit dahintersteckt. Ein Grund warum in Nürnberg wohl frühestens 2018 wieder ein WordCamp auf der Agenda steht.

Aber nachdem wir in den letzten Jahren so einen enormen Schub an neuen und auch sehr erfolgreichen Meetups in Deutschland gesehen haben – vielleicht hilft dieser Post die zu ermutigen, die bereits mit der Idee liebäugeln, aber sich noch nicht endgültig dafür oder dagegen entschieden haben. Die Botschaft an Euch kann nur lauten: Macht es! Ihr könnt nichts falsch machen. Und wer jemals in die Orga eines WordCamps eingebunden war, wird mit Freuden die Erfahrungen teilen und mit Rat und Tat zur Seite stehen. Mich dürft ihr beim Wort nehmen.

Warum ich Sicherheits PlugIns mag

Und dann war ja doch Thorsten Landsiedels Blog Beitrag auf den ich noch eine Antwort schuldig bin: http://torstenlandsiedel.de/2016/12/16/warum-ich-keine-all-in-one-sicherheitsplugins-mag/

Angefangen hatte alles mit einem Tweet: 

Oha. Wenn so eine krasse Aussage von Thorsten kommt, dann werde ich hellhörig. Auf dem WP-Camp Berlin 2012 hatte Er einen (damals durch aus kontrovers diskutierten)  Vortrag zum Thema WordPress Sicherheit gehalten und mich mit damit angefixt. Sicherheit und Administraton war bis dahin schon mein Tagesgeschäft auf der Mac Seite. Das WordPress gleichermaßen einen Pflegebedarf hat, war mir bis dahin nicht in den Sinn gekommen. 

Schön, dass er deshalb meiner Bitte nach etwas mehr Ausführlichkeit nachkam. 

Nach aufmerksamer Lektüre des Blogbeitrags bleibt von der pauschalen Kritik an iThemes Security allerdings nicht viel übrig. Grundsätzlich richtig ist allerdings: “Das beste Werkzeug ist ein Tand in eines tumben Toren Hand.” Ich habe es die Tage unlängst selbst wieder erlebt: nur mal eben das PlugIn installieren hilft halt nichts. Und willkürlich ein paar Haken reinsetzen leider auch nichts. 

Was ich dennoch an solchen Security Suites wie z.B. dem von iThemes mag:

  1. Ein komplettes Paket, das viele potentielle Lücken adressiert wird von der Performance nicht schlechter sein, als viele kleine, die jeweils für sich ein einzelnes Thema bedienen. 
  2. Wer sich in Sicherheit gründlich einarbeitet, kann jede Absicherung die iThemes Security bietet auch auf andere, direktere Art realisieren. Insbesondere für die zahlreichen Einträge in der .htaccess braucht es nicht zwingend ein PlugIn. Aber “for the rest of us” ist es einfach, hilfreich und vor allem transparent es mit wenigen Klicks zu konfigurieren. 
  3. Ein Security PlugIn ist ein Security PlugIn ist ein Security PlugIn. Und Backup ist ein anderes Thema. Ebenso wie Spamabwehr. Die Tatsache das rudimentäre Funktionen dafür auch in iThemes Security stecken, heißt nicht, das man sie nutzen muss. Am ehesten kann man hier noch als Entschuldigung gelten lassen: besser als gar nichts. 

Den Kern der Kritik in Thorstens Blogbeitrag “ohne gesundes Wissen hilft kein PlugIn” teile ich uneingeschränkt. Das gilt für Security und Administraton ebenso, wie für SEO, Performance oder Content Marketing. Nur ein PlugIn zu installieren ist and der Stelle ebenso gut, worauf Wunderheilungen zu hoffen. 

Den Rant auf Twitter, der alles ins Rollen brachte sehe ich schon durch seinen eigenen ausführlichen Beitrag als relativiert an. 

Ich mag meine Multisite nicht mehr … und jetzt?

Am Anfang waren es komplett getrennte Seiten. Eine für redaktiv mit WebDesign, eine für den MacSupport. Irgendwann kamen dann noch diverse private Seiten auf meinem Space dazu und die ganze Geschichte wurde von der Pflege her etwas anstrengend. Also ab damit in eine Multisite, damit schon mal alles an einem Platz lief. Noch ‘ne Vorschaltseite mit dem eigenen Namen als Domain dazu, die Inhalte der Subseiten per RSS in Wigdets gepackt und fertig war die Multisite.

Und jetzt? Mit der Zeit reifte zunehmen die Erkenntnis, das alles – wirklich alles – was ich an Dienstleistungen anbiete, untrennbar mit meiner Person verbunden ist. Mit meinem Wissen, meinen Erfahrungen, meiner Integrität. Und zwar egal ob WordPress, MacSupport, ownCloud, Starface oder sonst was. Im Ergebnis wurde damit zum Jahreswechsel und mit Blick auf #Projekt52 die stefankremer.de aufgewertet., die Subdomains macsupport.redaktiv.de und webdesign.redaktiv.de wurden abgeschaltet und die Inhalte hier her übernommen.

Damit ihr auch was davon habt – außer dem ollen Content 😉 – hier ein paar Dinge, die ich dafür gemacht habe:

  1. Anstatt die Multisite zu verkleinern, habe ich sie erstmal noch um eine Unterseite vergrößert. Mit Hilfe von MultiSite Clone Duplicator wurde eine 1:1 Kopie für ein Staging von stefankremer.de erstellt. Darin liessen sich alle Importe erstmal durchtesten, ggf. wieder verwerfen, die Importroutine feinschleifen etc.
  2. Damit was zum importieren da ist, braucht es erstmal einen Export. Die Standard-Funktion unter Werkzeuge > Daten exportieren > alle Inhalte liefert das was wir brauchen.
  3. Der Import funktioniert dann ganz normal über den WordPress Importer.

Also Iteration 1: genau so mal alles reingeklatscht und geschaut, was funktioniert, was fällt um.

Erste Erkenntnis: es braucht eine andere (zusätzliche) Kategorisierung. Um die Inhalte den Überbegriffen MacSupport und WebDesign wieder korrekt zuzuordnen.

Also Iteration 2: den Clone wegwerfen und einen neuen erzeugen. Erste Importroutine durchführen und danach alle neu importierten Beiträge Kategorisieren. Danach den gleichen Schritt mit dem zweiten Importbulk der anderen Seite entsprechend. Da nach dem Clone gerade mal zwei Artikel existieren (die beide mit zu WebDesign gehören – also das zu erst rein!), ist der Teil einfach. Und der zweite Schwung kann nach dem Ausschlußprinzip identifiziert werden.

Auf der ToDo Liste:

Im nächsten Schritt werden dann noch ein paar Schlagwörter normalisiert und auf die neue Struktur angepasst.

Ein paar meiner alten Artikel haben durchaus etwas Aufmerksamkeit erzielt. Auch wenn sie heute ggf. nicht mehr aktuell sein sollten, Links dorthin mag man ungern verlieren. Also werden noch ein paar Redirect-Regeln geschrieben, damit die bisherigen Links wenigstens per 301 weitergeleitet werden. Damit leben ein paar Bookmarks draussen in der weiten Webwelt weiter und Google ist auch glücklich.

Zu guter Letzt: die Unterseiten in der Multisite Installation werden gelöscht. Nächster Halt: aus der Multisite wird wieder eine einfache WordPress Instanz. Aber das ist ein eigenes Thema und im Moment noch nicht auf der Agenda, weil noch ein paar andere Altlasten diese Installation bevölkern ;-).

Gute Vorsätze, #Projekt52 und anderes zum Jahresanfang 

Sollte ich mir tatsächlich vornehmen in 2017 mehr und eigentlich überhaupt zu bloggen?  Bisher beschränkten sich meine textlichen Ergüsse auf ein paar Tipps und Tricks, mal ein paar Best-Practice Beispiele aus meiner Arbeit oder ein paar Links, die fast mehr für mich selbst, denn für meine Umwelt dokumentiert habe. Und das alles verteilt auf knapp ein halbes Dutzend Webadressen und bestenfalls alle Jubeljahre einmal.

Den aktuellsten Tipp in Sachen Bloggen habe ich wimret bei Chris Lema aufgeschnappt: wenn du dich mehr als 20 Minuten mit etwas befasst hast, kannst Du es auch eben so gut per Blog teilen.

Ok. Here we go. Die Gedanken zur KW1.

Im Moment fange ich etwas Frühlingsluft an der türkischen Riviera ein. Damit der Schornstein trotzdem raucht, braucht es die Nabelschnur nach Hause. Also Internet. WiFi ist größtenteils verfügbar, aber z.T. lausig lahm oder mit sporadisch funktionierenden Anmeldeprozessen. Ein Prepaid Datentarif von lokalen Anbieten bietet zwar ein gutes Preis-/Leistungsverhältnis (4 GB für umgerechnet ca. 20 €) ist aber für nur eine Woche etwas überdimensioniert. Dann lieber ab und an mal ein Datenpaket bei der Telekom dazu gebucht (50 MB/24 h zu 2,95 €) wenn mal kein WLAN verfügbar ist. Und 50 MB pro Tag geben eine gute Entscheidungshilfe, was wirklich wesentlich ist und jetzt durch die Leitung muss!

Um gleich den Naserümpfern in Sachen Türkei den Wind aus Segeln zu nehmen: die Sicherheitslage in Alanya und Umgebung ist hervorragend. Hier ist so dermaßen tote Hose, dass die notwendige Öffentlichkeit den Terror sucht sich einfach nicht einstellen will. Und mit dem Geld dass ich hier unten lasse unterstütze ich sicher auch Herrn Erdogan (mindestens mit dem ermäßigten Umsatzsteuersatz von 8 % auf Lebensmittel) aber noch viel mehr die gastfreundlichen Menschen in Bars, Restaurants, Supermarkt und Hotel. Deren Duldsamkeit aufgrund der wirtschaftlich nicht einfachen Situation ist bewunderns- und unterstützenswert. Ohne explizit nachgefragt zu haben, würde ich annehmen, dass die meisten Geschäftsleute sich sehr wohl bewusst sind, wo ihre Probleme herkommen.

Die oben angesprochene Nabelschnur konnte ich auch dank VPN ins heimische Büro nutzen um Rechnungen zu schreiben, Bankgeschäfte sicher zu tätigen und ganz profan diverse Nachrichtenkanäle wie eMail, Twitter, Slack und Konsorten abzuarbeiten.

Und natürlich macht so ein kleiner Urlaub auch die Birne frei und liefert neuen Input. Nächster Halt in KW 2: die Umstrukturierung meiner diversen Webadressen und deren Inhalte. Stay tuned!

Heute ist »Data Privacy Day«

und damit eine sehr gute Gelegenheit auf das Projekt »OwnCloud«, mit dem ich mich nun auch schon etwas länger beschäftige aufmerksam zu machen.

Ich vertrete schon seit Jahren die Auffassung, das Cloud-Computing nur so lange gut und akzeptabel sei, solange die Wolke mir – dem User – gehört. Exakt das, was § 1 des User Data Manifesto postuliert.

Entsprechend bin ich kein allzugrosser Freund von DropBox, Box.com, SkyDrive, Google Docs, iCloud oder wie sie alle heissen mögen. Erst recht nicht von Mega!  Das K.O.-Kriterium war und ist für mich in allen Fällen der US Patriot Act, der es US-Sicherheitsbehörden erlaubt meine persönlichen Daten einzusehen.

In der Vergangenheit hiess die Lösung daher oft genug: die Daten lagern auf dem eigenen Unternehmensserver, der im Büro des Kunden steht (schlicht: weil dort der überwiegende Teil der Zugriffe stattfindet). Für den selteneren Fall das die Daten unterwegs verfügbar sein sollten, wurde ein VPN-Zugang zum Server gelegt. Dank Mac OS X war das kein Hexenwerk, sowohl server- wie auch clientseitig war alles mit ein paar Klicks zuverlässig eingerichtet.

Die Anforderungen haben sich geändert

Der Zugriff unterwegs ist nicht mehr die Ausnahme von der Regel, sondern wird spätestens mit iPhone, iPad und anderen mobilen Devices zum Normalfall. Und nun? Den OS X Server ins Rechenzentrum schaffen? Wäre zwar eine Möglichkeit, aber keine die meiner Meinung nach ernsthaft zu verfolgen wäre. Ein Mac mini muss mit Extraufwand Rackmount-tauglich gemacht werden, ein MacPro ist unter HE- und Stromkostengesichtspunkten eher eine Katastrophe und die XServes sind durch Apple abgekündigt.

Umgekehrt ist Speicherplatz auf Linuxkisten im Rechenzentrum als Root-, Managed- oder Virtualserver für wirklich kleines Geld zu haben. An dieser Stelle kommt OwnCloud als Lösung ins Spiel. Vom Funktionsumfang her ist es eine Mischung aus iCloud und DropBox. Einerseits können Kontakte und Termine ähnlich wie iCloud per CardDAV/CalDAV zwischen verschiedenen Devices verwaltet werden. Andererseits bietet ein lokaler Sync-Client eine vergleichbaren Komfort in Sachen Datenaustausch mit der Cloud wie man es von DropBox und Konsortien gewohnt ist.

Die Software selbst ist OpenSource, als Community Variante kostenlos erhältlich und bedarf serverseitig lediglich der üblichen Verdächtigen PHP/MySQL. Wer sich selbst nicht an die Installation traut, findet zwischenzeitlich auch deutsche Dienstleister, die das nach deutschem Recht auf deutschen Servern übernehmen. Und CIA, FBI und NSA bleiben draussen.

WordPress Plugins

Beim letzten WP Meetup Franken hab ich das ein oder andere zum Thema »Wordpress Plugins« erzählen können. Eine kleine Zusammenfassung davon findet sich unter https://wpmeetup-franken.de/allgemein/ruckschau-3-wp-meetup-am-24-2.html

[Update] Heiter bis wolkig

Nein, es geht nicht um’s Wetter, sondern um den allgegenwärtigen Hype »Clouds«. I.d.R. sprechen wir dabei über mehr oder minder Speicherplatz auf irgendwelchen Servern (die zumeist in Amerika stehen und deren Sicherheit und Privatheit man nun glauben kann oder nicht).

Egal wie: allen gemeinsam ist, das sie ein einfaches und bequemes Mittel darstellen um Daten immer und überall griffbereit auf allen Devices zu haben. Neben dem »Altvater« DropBox für den es ab Werk 2 GB Speicherplatz kostenlos gibt plus weiteres für neugewonnene Mitglieder (ACHTUNG: Aktion bis 31.10.2011: 2 x 50 GB extra zu gewinnen !) kommt nun Apple mit iCloud daher. Zunächst einmal ist sehr erfreulich, dass nach dem nicht immer runden und recht teuren MobileMe nun eine kostenlose Alternative bereitsteht, die immerhin 5 GB mitbringt. Richtig nett wird iCloud bei uns aber wohl erst werden, wenn iTunes dort verfügbar wird. Das Angebot ist derzeit nur in den USA verfügbar – dort kann man offenbar mit Musiklabels zu vernünftigen Einigungen kommen :-/. Auch wenn iTunes in der Cloud ein kostenpflichtiges Extra wird – für 25 $ (€?) pro Jahr die komplette Library (die bei mir rund 22.000 Titel umfasst) von Apple tip-top aufbereitet zu bekommen, ohne eine Nachfrage ob die MP3-Dateien selbst gerippt wurden oder als (erlaubte!) Privatkopie den Weg auf den Rechner fanden, finde ich sehr attraktiv.

5 GB sind nicht die Welt und so kommt aktuell box.net mit einem Top-Angebot daher: 50 GB Speicherplatz, wenn die Cloud über iPhone oder iPad eingerichtet wird. Die Aktion läuft bis zum 30.11.2011 (50 Tage). box.net-App downloaden, anmelden und (fast) fröhlich sein. Wieso fast? Weil iPhone und iPad unterstützt sind, eine Mac und Win-Applikation ähnlich wie Dropbox sie bietet aber noch in der Pipeline stecken. Schlimm? Nein!

Zum ersten ist die Weboberfläche nicht die allerschlechteste – inklusive Drag’n Drop Upload per Browserfenster. Zum zweiten gibt es schon eine kleine Mac-App namens Box Simple Share die zumindest ein paar rudimentäre Funktionen wie einen Upload, insbesondere von Screenshots auf der Pfanne hat. Und zum dritten – und besten – kann man box.net auch per WebDAV direkt aus dem Finder heraus ansprechen. Michael Preidel beschreibts auf seiner Page:

Interessant dabei ist, dass sich der Speicherplatz bequem über WebDAV ins Filesystem einbinden lässt: Unter Mac OS X im Finder Befehl-K drücken (oder im Menü Gehe zu > Mit Server verbinden … auswählen), bei Serveradresse „http://box.net/dav“ eintragen und anschließend Benutzer und Kennwort des Box.net-Accounts eintragen.

[Update 07.02.2012]Schade: box.net hat mir nichts dir nichts die (bis dahin inoffizielle) WebDAV-Unterstützung komplett rausgenommen. Damit ist box.net auf dem Mac komplett unbrauchbar geworden :-/

owncloud-square-logo-150x150Aktuell bin ich dabei owncloud.org zu testen. Schaut auf den ersten Blick auf jeden Fall um Welten besser aus, als das, was man gemeinhin aus der Linux/Opensource-Ecke gewöhnt ist und soll auch CalDAV und CardDAV unterstützen, was u.U. sowohl iCloud, wie auch einen OS X Server für den Hausgebrauch obsolet machen könnte!

 

CTI für Telefonsupporter

Ich hatte ja an anderer Stelle bereits von Dial!Fritz und der FritzBox berichtet. Zwischenzeitlich wurde die 7270v2 durch einen Blitzschlag dahingerafft und durch eine 7390 ersetzt. Wesentlichste Mehrwerte für mich sind dabei Möglichkeit ein (schnelles) Gast-WLAN zu unterhalten und die Gigabit-Anbindung der FritzBox an mein Netz. Auch Dial!Fritz hat gute Fortschritte gemacht und ist in der aktuellen Version 1.4 eine echte Cocoa-App mit einer hübscheren Oberfläche geworden. Bis auf die fehlende Möglichkeit ausgehende Faxe direkt vom Rechner via Pseudo-Druckertreiber zu versenden (was die Fritz.mac Suite von Meilenstein bietet, die aber ansonsten deutlich weniger gelungen ist) bietet mir Dial!Fritz alles, was ich für meine Zwecke brauche. Sehr gelungen finde ich dabei die Möglichkeit via AppleScript eigene Aktionen bei eingehenden und/oder ausgehenden Anrufen auszulösen.

Auf dieser Basis habe ich mir eine kleine Lösung geschafffen, die ich heute vorstellen will. In der Vergangenheit habe ich meine Telefonate, insbesondere die, in denen ich qualifizierte Antworten und Lösungen »so zwischendurch« an meine Kunden durchgereicht habe nicht wirklich nachgehalten und im Rahmen der Rechnungsstellung »pi mal Daumen« meinen Supportaufwand am Telefon kalkuliert. Dank Dial!Fritz, TimeLog4 und zwei kleinen AppleScripten aus meiner Feder findet die Aufzeichnung nun automatisiert statt.

[download id=”2″]

Das Regelwerk, das ich abbilde lautet wie folgt: eingehende Anrufe auf meinen Büronummern erzeugen beim Beginn des Anrufs einen Eintrag in iCal mit einer Default-Anrufdauer von 15 Minuten. Am Ende des Gesprächs (beim Auflegen) wird die korrekte Dauer dann eingetragen. Wird die Rufnummer von Anrufer übermittelt, kann Anhand des Adressbuchs der Name ermittelt und eingetragen werden. Ebenso werden für TimeLog ein paar Parameter wie eine passende URL, eine Kategorie (die die Höhe des Stundensatzes bestimmt) und ein Projektname (hier immer »Telefonsupport«) hinterlegt. Zusätzlich erscheint am Ende des Telefonats ein PopUp-Dialog in dem eine kurze Notiz zum Gespräch erfasst werden kann oder der Eintrag (weil keine abrechenbare Leistung) gleich komplett verworfen werden kann.

TimeLog integriert sich in iCal, nutzt die dortigen Einträge um daraus eine Stundenerfassung für Kundenprojekte zu erzeugen und (sofern man das Schwesterprodukt GrandTotal einsetzt) Abrechnungen dafür zu erzeugen. Am Ende eines Quartals läppert sich u.U. so eine recht erkleckliche Summe zusammen, die ich in der Vergangenheit auch oft genug mal zu grosszügig zu Gunsten meiner Kunden eingeschätzt und Leistung, sprich Geld verschenkt hatte.

Es sind einige händische Anpassungen an den Scripts erforderlich. Über Feedback freue ich mich und noch mehr falls jemand an der Lösung mitarbeiten mag 😉

Online Banking reloaded

Man muss es offen zugeben: MacGiro war in die Jahre gekommen. Seit einer gefühlten Ewigkeit – schon unter OS 8 – nutzen wir MacGiro um Online-Banking auf dem Mac zu betreiben und seither hat sich am Look and Feel eigentlich nichts wirklich geändert. Vor 10, 12 Jahren als wir anfingen war MacGiro mit seiner HBCI/Schlüsseldatei-Unterstützung absolut konkurrenzlos und die Frage nach einer Alternative stellte sich überhaupt nicht, wollte man den – immer noch – bestmöglichen Schutz eines solch sensiblen Verfahrens wie Onlinebanking sicherstellen.

Ein kurzer Exkurs zum Thema gängige Online-Banking Verfahren

Ein erstes Unterscheidungsmerkmal ist die Bedienung via normalem Internetbrowser gegenüber einem expliziten Clientprogramm. Der Hauptvorteil eines dedizierten Clients liegt klar darin, dass anstehende Transaktionen zunächst offline erfasst werden können sowie offline auch Auswertungen wie Liquiditätsplanungen etc. erstellt werden können. Nur für die eigentliche Übertragung der Geschäftsvorfälle bedarf es einer kurzen Onlineverbindung zum Bankserver. Aus sicherheitstechnischer Sicht heisst das: schon der zeitliche Rahmen für einen Angriff ist deutlich geringer als bei einer browserbasierten Anwendung, die einer permanenten Onlineverbindung bedarf. SSL hin oder her – auch da gibt es genügend Unterschiede in der Stärke und die Möglichkeit einer Rückrechnung steigt mit der preiswerten Verfügbarkeit von skalierbarer Rechenleistung im Internet.

Das zweite wichtige Kriterium betrifft das Signaturverfahren mit dem die Aufträge an die Bank übermittelt werden. Die beiden in Deutschland wesentlichsten Verfahren sind dabei PIN/TAN (mit mehreren Unterformen wie iTAN, mTAN, …) und HBCI (Homebanking Computer Interface). Kurz gesagt: jede Form von TAN darf heute als unsicher gelten. Das inkludiert auch das HBCI-TAN Verfahren. Jeder Versuch dies über indizierte Listen, Versand von SMS etc. etc. zu kaschieren war nur von kurzem Erfolg. Das Verfahren ist broken-by-design. Wer – nach aktuellem Stand der Technik – Onlinebanking wirklich sicher betreiben will, kommt am HBCI Verfahren mit einer Schlüsseldatei nicht vorbei. Vom Angebot dieses Verfahrens sollten Sie durchaus die Auswahl ihrer Bank abhängig machen!

Nicht zuletzt durch den mehr als angestaubten Touch von MacGiro, der unerfahrene Benutzer verzweifeln liess und die vom Mac gewohnte Einfachheit der Bedienung in vielen Stellen komplett ad absurdum führte, stieg die Zahl der Mitbewerber. BankX beispielsweise zog funktional sehr rasch auf Augenhöhe, war aber optisch um Längen voraus. Selbst Newcomer wie Pecunia, die als aktuelle Version 0.3 eher im Rohzustand sind und OutBank – der Mac-Ableger der iPhone Banking Software iOutBank – noch im Beta-Stadium (und damit eigentlich ein NoGo für einen solch sensiblen Sicherheitsbereich) oder das freie Hibiscus, dessen Installation alles andere als Mac-like ist, fanden sehr schnell Freunde. Mit der aktuellen Version 7 hat MacGiro die Zeichen der Zeit erkannt. 2 Tage vor dem offiziellen Release von Mac OS X 10.7 (Lion), welches Rosetta endgültig in den Himmel schickt, war die Notwendigkeit einer grundlegenden Überarbeitung gegeben. Die nun vorliegende Version hat dabei sowohl optisch wie auch funktional erheblich dazu gewonnen.

Hauptfenster MacGiro

Beim Erzeugen von Überweisungen, Daueraufträgen oder erwarteten Zahlungseingängen darf man sich z.B. ein – lange vermisstes – AutoFill Feature freuen. Ein beliebiger Namensbestandteil wird im Fremdkontenstamm gefunden, Name, Kontonummer und BLZ automatisch eingesetzt. Eine erhebliche Vereinfachung und Zeitersparnis!

Autovervollständigen unter MacGiro

Ändern sich wiederholende Abbuchungen in ihrer Höhe, kann der neue Betrag mit nur einem Klick für die künftigen Buchungen übernommen werden. Auch hier: ein deutlich kürzerer Weg zum Ziel und ein Produktivitätsgewinn. Geblieben sind die flexible Darstellungsmöglichkeiten für Listen, die weitreichende Konfigurierbarkeit der Buttonleiste. Auf der Wunschliste bleiben noch die etwas bessere Bedienbarkeit ausschliesslich über Tastatur – ein paar Shortcuts lassen sich dank Mac OS X zum Glück einfach nachrüsten. Die Optik ist deutlich aufgefrischt, nicht wirklich hip, sondern immer noch eher etwas konservativ, was dem Einsatzzweck aber durchaus angemessen ist. Sämtliche Darstellungen erfolgen in einem einzigen Fenster, über die Seiteleiste wechselt man schnell in den gewünschten Bereich ohne sich wie bisher in zig Fenstern (Übersicht, Eigenkonten, pro Konto ein Kontobuch, Log, …) verlaufen zu müssen.

Fazit: die Kontenstände werden mit MacGiro noch nicht wirklich besser, aber sie werden hübscher dargestellt. Und wenn Zeit tatsächlich Geld ist, dann sollte der Kontostand langfristig aufgrund der Zeitersparnis durch die neuen Funktionen anwachsen.