In diesem Beitrag sammel ich nützliche Webseiten rund um IT (Administration/Entwicklung). Auch wenn mein Fokus auf dem Betreiben eigener Infrastruktur liegt, können externe Webseiten manchmal hilfreich sein – beispielsweise für simple Tests. Hierbei kann ggf. nicht nur auf das selbst hosten verzichtet werden. Es ist vereinzelt sogar nötig, um das Verhalten von Extern auszuprobieren. Ein Teil lässt sich zudem selbst betreiben. Diese Liste wird im Lauf der Zeit erweitert, falls neue hinzu kommen.
An dieser Stelle sei darauf hingewiesen, dass private/sensible Daten in von fremden betriebenen Webdiensten nichts verloren haben! Zwar trifft dies auf so ziemlich alle der folgenden Liste nicht zu. Dennoch gibt es generell die Verführung, als nächsten Schritt z.B. ein Base64 kodiertes Zugangstoken mit einem Onlinedienst zu dekodieren. Schließlich sind solche Webseiten in Sekunden gefunden und zahlreich verfügbar. Aus Sicherheitsgründen sollte man sich grundsätzlich vor der Nutzung überlegen, welche Daten dort abfließen können. Externe Dienste sind nur für unkritische Informationen tragbar. Auch wenn viele keine böswilligen Motive verfolgen: Niemand kann garantieren, dass die Daten nicht protokolliert und missbraucht werden. Technisch ist das i.d.R. problemlos möglich.
BadSSL: Tests aller möglichen SSL-Konfigurationen & Fehler
Auf badssl.com findet sich eine Sammlung von gängigen Fehlern im Umgang mit SSL-Zertifikaten: Falscher Hostname, Selbstsigniert, Zurückgezogen, Abgelaufen, alte Ciphers usw. Jeder davon ist auf einer eigenen Subdomain erreichbar. So kann gezielt getestet werden, wie eine Anwendung auf solche Szenarien reagiert. Die gesamte Anwendung ist FOSS unter der Apache-Lizenz. Wahlweise lassen sich die Szenarien direkt über badssl.com im Internet ausprobieren. Oder man betreibt diese selbst. Letzteres kann vor allem für Entwickler sinnvoll sein, die solche Anwendungsfälle öfter ausprobieren. Alle lassen sich zwar selbst provozieren. Über die Sammlung entfällt die Arbeit, jeweils nachzuschauen & dies aufzubauen.
NoHello: Vernünftige asynchrone Kommunikation
Kennt ihr das, wenn euch Kollegen bloß mit „Hallo“, „Hi“, „Hey“ oder ähnlichem anschreiben? Mich nervt das jedes mal. Seit ich https://nohello.net/de/ gefunden habe, bekommen solche Kandidaten den Link als Antwort. Insbesondere beruflich wird man in aller Regel nicht grundlos angechattet. Sondern die Person möchte etwas von einem. Warum wird das nicht direkt dazu geschrieben? Stattdessen antwortet man ähnlich inhaltsleer und braucht einen weiteren Schritt, um etwas produktives zu klären.
Nicht falsch verstehen: Es ist völlig in Ordnung und angemessen, nicht mit der Tür ins Haus zu fallen. Wenn man eine Zeit lang keinen Kontakt hat, beginne ich auch mit „Hi“ oder „Hallo“. Aber ich belasse es nicht dabei, sondern schreibe dazu, was Sache ist. Etwa „Hi, kannst du XY bitte machen?“.
Don’t ask to ask: Frage inhaltlich, statt oberflächlich
Don’t ask to ask ist verwandt mit NoHello und richtet sich vor allem an (angehende) Entwickler, die generische Fragen á la „Wer kennt sich mit X aus?“ verbreiten. Bevorzugt in Gruppenchats oder anderen Kanälen mit mehreren Personen, etwa Foren. Das wird als Frage zum Fragen klassifiziert, weil es eine Art Vorstufe vor der tatsächlichen Frage ist. Der Absender möchte ein bestimmtes Problem lösen und denkt, Kenntnisse in X seien dafür erforderlich. Die Frage dazu stellt er erst, wenn sich jemand auf seine „Wer kennt sich mit X aus?“ Frage meldet.
Das ist ebenfalls nervig & unproduktiv. Der Fragesteller filtert, wer ihm aus seiner Sicht helfen könnte. Andere schreckt das ab, weil sie ja eben nicht erfahren, worauf konkret sie sich einlassen. Außerdem muss man sich für manche Probleme gar nicht konkret mit Thema X auskennen. Beispiel: Ein Kollege hatte Probleme mit einem proprietären CMS. Davon hatte ich null Ahnung. Trotzdem konnte ich ihm helfen, weil es schlussendlich um die .htacess Konfiguration des Apache Webservers ging, die ich wiederum kenne. Hätte der bloß „Wer kennt sich mit CMS X aus?“ gefragt, wäre ich nie darauf eingegangen. Der Fragesteller kann also u.u. gar nicht korrekt einschätzen, welche Kompetenz zur Lösung nötig ist.
In eurem eigenen Interesse: Tut euch & den anderen einen Gefallen, in dem ihr solche generischen Fragen bleiben lasst. Beschreibt stattdessen euer tatsächliches Anliegen in einigen Sätzen. Das ist zielführender, als von vorne weg auszusortieren. Und zudem jedem der sich meldet einzeln zu erklären, was ihr wirklich möchtet.
rpilocator: Liefersituation von Raspberry Pis im Überblick
Wo sind Raspberry Pis lieferbar? Zu welchem Preis? Diese Fragen wurden vor allem während der länger anhaltenden Lieferprobleme häufiger gestellt. Grund genug, sie mit einem eigenen Projekt zu beantworten: Der rpilocator listet offizielle Shops in diversen Regionen (inklusive dem DACH-Raum) auf. Neben dem Preis zeigt er an, welche Raspberry Pis dort verfügbar sind. So liefert er eine schnelle Übersicht.
Die Zeit der Knappheit ist zwar längst vorbei. Das macht die Webseite weniger relevant als früher während der Engpässe. Dennoch bleibt sie einen Besuch wert, wenn man neue RPIs kaufen möchte. Schließlich kommt es weiterhin zu leichten Preisunterschieden. Manchmal sind zudem bestimmte Modelle kurzzeitig nicht lieferbar. Hier sieht man auf den ersten Blick, was zu welchem Preis vorrätig ist. Über die Suche lassen sich einzelne Modelle filtern.
PP CheckIP: Wie ist meine öffentliche IP-Adresse?
Die öffentliche IP-Adresse des Internetanschlusses abzufragen ist ein Paradebeispiel für jene Dinge, welche man nur von außerhalb durchführen kann. Es existieren verschiedene Webseiten, die einem die eigene IP-Adresse zusammen mit weiteren Informationen anzeigen. Hier ist Vorsicht geboten: Manche speichern die Ergebnisse zwischen. Teilweise wird dadurch noch die alte IP angezeigt, bis man das neu laden ohne Cache erzwingt.
Als zuverlässig hat sich der IP-Check vom VPN-Anbieter Perfect-Privacy erwiesen. Er zeigt zwar keine übermäßig detaillierten Informationen an. Doch die IP-Adresse reicht meistens ja bereits aus. Dazu ist er zuverlässig was Caching angeht.
Epoch Converter: Unix-Zeitstempel werden lesbar
Zwar nimmt die Verwendung von Unix-Zeitstempeln an manchen Stellen ab. In Datenbanken etwa gibt es längst Datentypen wie DateTime, welche Datum & Uhrzeit in menschlich lesbarer Form speichern. Doch das war nicht immer so. Insbesondere in älteren Systemen sind sie weiterhin gängig. Teilweise hat man danach bewusst auf Unix-Zeitstempel gesetzt, etwa für bessere Leistung.
Es kann daher weiterhin notwendig sein, diese zu vergleichen. Leider sind Angaben wie 1770739646 komplett nichtssagend. Dass es zusätzlich weitere Varianten mit z.B. Millisekunden gibt, macht die Lage nicht übersichtlicher. Hier hilft der Epoch Converter: Er kann mit allen Varianten umgehen. Ihr fügt dort euren Unix-Zeistempel ein und erhaltet diesen in lesbarer Form mit verschiedenen Zeitzonen.
Darunter ist außerdem der umgekehrte Weg möglich, also ein bestimmter Zeitpunkt von menschlich lesbarer Form in Unix-Zeistempel umwandeln. Das ist nützlich, wenn z.B. ein bestimmter Zeitpunkt in einem Datensatz manuell geändert werden soll.