Eindrücke vom Chaos Communication Camp 2023

Das alle 4 Jahre stattfindende Chaos Communication Camp war dieses Jahr bereits zum 3. Mal im alten Ziegeleipark in Mildenberg bei Zehdenick. Das Gelände ist wirklich genial. Es gibt eine alte Museumsbahn, die auch im regulären Museumsbetrieb verwendet wird und natürlich allerlei alte interessante Gemäuer die noch aus der Ziegelherstellung stammen. Aber ansonsten auch viel Freifläche, die aufgrund des Camps dann mit allerlei Zelten und Krams zugestellt war.
Ich war ja bereits 2019 das erste Mal mit Monkel und ein paar anderen Bekannten aus Calw und Stuttgart da und fand es einfach gigantisch. Klar die Musik ist nicht so mein Fall, meistens nur Electronic Gedöns. Aber beim Späti läuft meistens noch Punkrock aus der Konserve und ab und an gibt es sogar auch mal Live Bands auf der Bühne. Nachts ist aber auch besonders die vielen Lichtspiele wunderschön. Das Ganze ist einfach gigantisch schön. Tagsüber gibt es ein buntes Programm aus Lötworkshops, man konnte sich mit der Badge beschäftigen, wenn man eine vorbestellt hatte (das hat mir dieses Jahr, weil das mit dem Ticket erst kurz vor knapp noch geklappt hat, nicht mehr gereicht), aber auch natürlich viele Vorträge. Zum Beispiel die Stories von einem Incident Responder oder auch mal über das Entdecken von Social Engineering
Es gab auch einen Workshop als Selbsthilfegruppe für Verwaltungsfachangestellte mit IT-Hintergrund. Als Betroffener war ich natürlich dort. Es war spannend zu hören was die anderen zu sagen haben. Viele sind beim Bund, manche beim Land, andere wiederum bei Gerichten. Am Ende bleibt aber zu sagen: Sie alle haben den Wunsch die IT zu vereinheitlichen und voranzutreiben. Das Blöde ist: Wenn der Bund es nicht macht, das Land auch nicht, dann kann es die Kommune selbst machen. Aber wenn nun alle Kommunen (wenn sie überhaupt mit sinnvoller IT und Personal und Geldern ausgestattet ist) ihre eigene Suppe kochen, dann wird das mit gemeinsamem Datenaustausch auch wieder nichts. Hinzukommt, dass wir als öffentliche Behörden den gesetzlichen Bestimmungen unterliegen und dort sind oftmals noch Begriffe wie "Fax ist sicher" zu finden. Außerdem verarbeiten wir als Behörden zum größten Teil immer Personendaten von Bürgern (alle Geschlechter), weshalb der Datenschutz hier besonders kritisch zu sehen ist. Da müssen also erstmal gesetzliche Grundlagen geschaffen werden.
Als weiterer Nachteil ist unser Förderalismus. Manchmal machen sich einzelne Bundesländer die Arbeit und entwickeln selbst eine tolle Anwendung, aber dann müssen die anderen Länder diese auch erstmal wieder einkaufen (wenn sie überhaupt so angeboten wird). Aus meiner simplen IT-Sicht und Erfahrung aus der freien Wirtschaft wäre es sinnvoll, wenn der Bund die zentralen Dienste bereitstellt und verwaltet. Dann müssten nur noch alle Länder und Kommunen darauf zugreifen und damit arbeiten. Andererseits wehrt sich da mein Geschichtshirn etwas dagegen. Zentrale Datenbanken sind auch gut dafür geeignet, um beispielsweise alle Juden, schwulen oder sonstige aktuell unbeliebte Mitbürger zu identifizieren und ins Lager zu stecken. Sprich es ist es aktuell auch gut, dass wir keine zentralen Dienste beim Bund haben. Da ist es deutlich nützlicher, wenn die Daten einfach bei der Kommune lagern und nicht einfach an weitere Behörden weitergegeben werden.
Aber vielleicht könnte man in den nächsten 5-10 Jahren ja eine einheitliche Schnittstelle schaffen, mit der Anfragen von Behörden mit hoheitlichen Aufgaben (beispielsweise Polizei, Gerichte) endlich elektronisch ausgetauscht werden können. Es gibt da seit Jahren Standards wie XML, was sogar im Elster Verfahren mittlerweile gut eingesetzt wird.
Schauen wir einfach mal was die Zukunft dazu bringt, solange bau ich in Calw mal die IT-Infrastruktur sinnvoll aus. Da gibt es aktuell noch viel grundlegendere Baustellen.
Wie Public Code funktionieren kann, gibt es hier nachzuhören.

Um mal einen Eindruck vom Camp zu bekommen, hier mal ein paar Bilder, die nicht ganz sortiert sind. Aber ich denke, das Ganze gibt einen guten Eindruck was neben dem normalen Programm (Vorträge) noch so da war. Einfach eine gute Umgebung für eine IT-Fortbildung. ;)

Weitere spannende Vorträge:
Bootloader Crimes
Jens Spahns credit score is "very good"
Logbuch Netzpolitik über die Ibiza Affäre
All cops are broadcasting
Disclosure, Hack and Back
Horror Stories from the Automotive Industry
Demystifying eSIM Technology

Mein Erbe läuft immer noch. :)

Gestern war ich mal wieder im alten Geschäft und wollte meinem alten Kollegen Hallo sagen. Der Gute hat aber diese Woche noch seinen wohlverdienten Urlaub. Stattdessen hab ich seinen neuen Kollegen kennengelernt. Gerade mal seit Anfang Juli da und wohl schon gut reingekommen. Es gab neue Switche, die bald eingebaut werden um noch ein bisschen QoS einzuführen für Teams.

Was ich besonders spannend finde, dass selbst nach meiner langen Zeit, die ich nicht mehr da bin, immer noch über mich gesprochen wird. Meist wohl nur Gutes. Und die Doku die ich damals geschrieben habe, ist wohl immer noch goldwert. ? Ich find das einfach doch erwähnenswert. Scheinbar hab ich damals wohl nicht soviel falsch gemacht. ?

Die Zeit damals bei h.team war im Nachhinein einfach doch was tolles. Ich hab vieles gelernt dabei und das geht eben auch nur bei einem guten Chef. Er fordert aber fördert auch gleichzeitig die Mitarbeiter. So können sich Persönlichkeiten entwickeln und die Firma profitiert dann in vielen Bereichen.

Ich hoffe, dass dies im Bereich IT noch lange so bleibt und der neue Kollege wieder ein paar Jahre dort bleibt. ?

Wenn manches Programm dass schon ewig alt ist, immer noch gut läuft ist es wohl nicht ganz falsch gewesen. Sonst hätte mein Kollege es irgendwann schon längst ausgetauscht. ? Ich glaub die „Chuck Norris Fakten“ sind wohl auch noch drin. Der neue Kollege hat die gestern auch erwähnt. ?

Humor ist einfach sooo wichtig!

Aaaaaaaaaaaaarg o_O

Es wird mal wieder Zeit für einen Rant!
Mein Arbeitsleben ist gefühlt seit 2020 ein Riesenkack! Damals hat es angefangen als wir für eine Tochter in Übersee einen Webshop an unser ERP System dran machen sollten. Die Präsentation war eigentlich erstmal ganz schick. Ja geht alles wunderbar und Magento ist hier wirklich super supportet und Kaffee kann die Software wohl auch noch. Achja und für Übersee müssten sie aber besser noch die Steuerberechnung externalisieren. Einer unserer Kunden hat das jedenfalls so gemacht.
Das mit der Steuer war dann organisatorisch kein Problem. Die Kunden haben einfach Bescheinigungen an unsere Tochter geschickt, damit wurde immer 0% Steuer berechnet. Das ist unter Geschäftsleuten dort so üblich. Also kein Problem von dieser Seite aus.
Wir waren also jung und frohen Mutes: "Was soll auch schon schiefgehen?" Also haben wir unseren Website Dienstleister gefragt ob er uns eine Magento Shop Instanz bauen kann. Das war wirklich schnell gemacht. Innerhalb weniger Tage war die Instanz eingerichtet und das Design auch schnell nachgezogen. Die Installation der Schnittstelle zum Shop wurde dann auch recht zeitnah installiert. Aber beim ersten Verbindungstest gab es gleich mal Fehlermeldungen. Es konnten einfach bestimmte Dateien nicht gefunden werden. Die Info, dass man den Verbindungstest immer nur von einem bestimmten Applicationserver aus startet bzw. durchführt stand in der Doku wohl nicht drin. Nach 3 Monaten und einigen Patches ist es aber dann doch tatsächlich gelungen eine Verbindung zum Magento Shop aufzubauen und sogar das erste Mal einen Austausch von Adressen, Artikel und Aufträgen zu machen. Da wir natürlich mit einer Tochter in Übersee zusammenarbeiten mussten natürlich auch erstmal noch die Adressfelder angepasst werden. Außerdem ist es in Übersee üblich, dass der Kunde eigene Kundenkonten bei den Versanddienstleistern hat. So gehen die Kosten für den Versand direkt an den Kunden. Das kann Vorteile bringen wenn der Kunde gut mit dem Versanddienstleister verhandelt hat und damit gute Konditionen hat. Da es sowas in Europa aber natürlich nicht gibt, war das Ganze erstmal wieder mit einer Anpassung der Software verbunden. Ein dreiviertel Jahr später war es dann fertig. Wir hatten auch schon in den Besprechungen mit den Kollegen in Übersee angekündigt, dass wir in Zukunft die Zahlungen per Paypal machen müssen. Das wurde dann erstmal akzeptiert. Kurz vor dem Go-Live wurde dann gesagt, dass Paypal nicht geht. In vielen Firmen ist Paypal von der Firewall gesperrt. Fand ich zuerst etwas verwunderlich, da Paypal doch eigentlich überall verbreitet ist. Jo dann wurde kurzerhand ein alternativer Kreditkarten Zahlungsdienstleister der Hausbank ins Spiel gebracht. Die Schnittstelle vom ERP System hat diesen Zahlungsdienstleister natürlich nicht erkannt. Deshalb war der manuelle Aufwand enorm hoch. Aber egal, am Ende wurde es akzeptiert.
Jetzt hatte der alte Webshop aber noch den Vorteil, dass man sich mit einem Kundenaccount mehrere Unteraccounts erstellen kann. Das kann Magento aber leider nicht und die Schnittstelle erst recht nicht. Am Ende gab es einfach enorm viele Verzögerungen und bis zu meinem Wechsel im September 2021 war der Webshop immer noch nicht eingeführt. Erst als ich dann weg war wurde er plötzlich ganz schnell eingeführt und alle Probleme waren scheinbar vergessen oder wurden akzeptiert.

Zur kleinen Abkühlung noch etwas erfreuliches:
Im Zuge der ERP Einführung gab es noch eine andere Schnittstelle zum Versandprogramm. Das war relativ einfach zu realisieren, da es einfach Textdateien ausgespuckt hat und dann verarbeitet. Die Schwierigkeit war nur, dass das Versandprogramm einen sehr eigenen Pseudo XML Dialekt erwartet hat. Das ERP Programm hat aber schon standardmäßig anderes XML ausgespukt. Also die Quelldateien aus dem ERP mit einem C# und einem XML Transformator umgewandelt. Diese Umwandlung sollte dann auch immer adhoc stattfinden. Das Versandprogramm hat nämlich immer per Barcode den Lieferschein angefordert und dabei eine Requestdatei ausgespukt. Diese Informationen aus der Requestdatei werden dann vom C# Programm gelesen, welches die Lieferschein XML Datei aus einem Ordner sucht und dann innerhalb weniger Sekunden transformiert und dem Versandprogramm bereit legt. Das Programm wurde natürlich von einem anderen Kollegen geschrieben und nicht korrekt getestet. Ich bin aber froh über seine Arbeit, da die XML Transformation eine sehr elegante Lösung ist. Der Kollege, der es damals gemacht hat ist 2020 auch gegangen und so hab ich es geerbt.
"Gibt's dafür auch eine Git Historie?" Ähm also Versionsverwaltung war bis dahin in der IT Abteilung ein Fremdwort. Das erinnert mich stark an meine ersten Zeiten als ich meine ersten Logikprogramme geschrieben habe. Da war Versionsverwaltung auch nicht mein Ding. Aber nachdem irgendwann ein neues größeres Programm anstand hab ich mich mal mit Git beschäftigt und festgestellt, dass ich dass sogar unter Windows gut zum Laufen bekomme und seitdem war es goldwert. Einfach mal nachvollziehen, welche Änderungen irgendwann gemacht wurden. Wenn der Entwickler freundlich und gut drauf war, kann man auch schon nachvollziehen, was geändert wurde.
Aber wir erinnern uns: In dieser IT Abteilung werden Dinge entwickelt aber natürlich ohne Versionsverwaltung. Nein das braucht man nicht...
Als ich das Projekt übernommen habe, hab ich erstmal Git draufgeworfen und so die letzten Änderungen nachvollzogen. Das war 1 Jahr später dann immer noch goldwert. Und natürlich durfte ich im März gleich nochmal dran und es fixen, weil ich oder mein Vorgänger damals es für eine gute Idee hielten das Ergebnis gleich ins Verzeichnis zu schreiben, von welchem das Versandprogramm die Antwort erwartet. Aus irgendwelchen Gründen ging das bis damals einfach gut. Kaum war ich wieder im März in der Firma ging es nicht mehr. Also hab ich es eben korrigiert und die Zieldatei vorab in ein temporäres Verzeichnis geschrieben und nach Abschluss ins Verzeichnis vom Versandprogramm verschoben. Siehe da: Kaum macht man es richtig, funktioniert es auch einfach schon wie es soll.
Die Schnittstelle mit den Daten aus dem Versandprogramm ins ERP haben wir dann programmieren lassen. Aus Gründen haben wir uns damals dann entschieden alle Trackingdaten (Trackingnummer, Gewicht, Anzahl Pakete) als Richtext in den Vorgang einzubinden. Ist nicht unbedingt schlecht, aber deshalb kann man heute leider auch keine Trackingnummer an den Webshop übermitteln. Na gut, haben wir einfach den Leuten so erklärt und sie haben es geschluckt. Benutzerfreundlich fand ich diese Entscheidung damals nicht, aber wenn Ober den Unter sticht kannste nichts machen.
Ich wollte ja zu etwas erfreulichem kommen: Diese Schnittstelle der Daten vom Versandprogramm ins ERP wurde vom ERP Dienstleister programmiert und hat bis auf 2, 3 kleinere Mängel sofort auf Anhieb getan. Das ist schön und vor allem tut dieser Dienst bis heute seine Dienste. Denn das was vom Versandprogramm rauskommt ist immer gleich und hat sich auch mit den letzten Updates nicht geändert. :)

Jo und dann war letztes Jahr die Entscheidung: Ich hab kein Bock mehr auf irgendwelche Dienstleister und will mal woanders was machen. Eigentlich wieder was mehr mit Programmieren und so. Natürlich liegt es damit auf der Hand, dass ich unbedingt gleich wieder einen neunen Job als ERP Admin annehme. Wie es dort am Anfang war hab ich ja hier mal geschrieben. Und am Ende wusste ich eben nicht mehr was ich eigentlich machen will. Alles in allem waren die 5 Monate dort in Tübingen gar nicht schlecht. Ich hab ein bisschen SQL gelernt und mit diesem dort eingesetzten ERP entdeckt, dass es immer noch schlimmer geht. Das war dann auch recht schnell der Grund, warum ich dort aufgegeben habe. Gut ein paar Personalthemen wie unterschiedliche Bezahlung (ich hab viel bekommen, andere die länger da sind aber das Gleiche machen bekommen weniger) waren auch ein Grund. Die Erneuerbare Energie Branche war jedenfalls sehr spannend und die Prozesse die ich mir angeschaut habe, wären sicherlich noch spannend gewesen sie umzusetzen. Aber am Ende war ich zu frustriert vom ERP. Jeden Tag irgendwelche Lieferaufträge per SQL zu fixen ist auf Dauer kein guter Stil.

Da mein alter Arbeitgeber in Leinfelden letztes Jahr im September meinte, dass ich jederzeit zurück kommen kann und ich anderweitig nichts sinnvolles gefunden habe bin ich seit März wieder da. Jo im Arbeitsvertrag steht großkotzig "DevOps Engineer". Aber praktisch bedeutet dies auch nur, dass ich ein Cognos Update (die BI Lösung von IBM) betreue und dort reinwachse. Ein bisschen mit Talend arbeite um verschiedene Datenquellen gemäß ETL (Extract Transform Load) in die Datentöpfe zu laden. Jo dann bin ich noch einen alten Reportserver zu uns umgezogen und per Visual Studio die Reports auf unseren Report Server deployed. Das war mal kurz spannend, bis es fertig war. Und schon seit meinem "Wiedereinstellungsgespräch" soll ein Jira / Confluence System für die Töchtergesellschaften bauen. Da gab es 2 Anläufe. Aber nun hab ich mir mal verschiedene Jira / Confluence Webcasts angehört und hab eine ungefähre Ahnung davon, wie es aussehen könnte. Das könnte dann wieder ein bisschen an DevOps erinnern. Wobei der Operating Teil hier größer ist. Dafür hab ich die ganzen SQL Server vom Kollegen, der im Mai dann gegangen ist geerbt. Das ist gar nicht mal so wenig. Ein bisschen profitiere ich noch von ihm, da er ein sehr akribischer Kollege war und ziemlich viel und detailliert dokumentiert hat. Außerdem eine PRTG Sensoren für SQL gebastelt. Beispielsweise ob die Backups gelaufen sind oder das Transaktionslog noch klein genug ist und die Platte nicht schon wieder voll läuft.

Aber leider hat er mir auch sein Lieblingsprojekt übergeben. Ein System welches unser digitales Archiv ist, soll noch den Rechnungseingangsworkflow mitmachen. Im Prinzip hört es sich nicht ganz schlimm an. Rechnungen kommen per E-Mail oder als Scan in den Belegleser. Dort werden sie in der ersten Zeit noch ziemlich manuell ausgelesen und die wichtigen Daten (Kunde, Beträge, Zahlungsfristen) extrahiert und vom Mitarbeiter zugeordnet. Mit der Zeit lernt das System aber dazu und kann zunehmend mehr die Rechnungen selbstständig erkennen. Hier ist noch kein großes Problem zu sehen. Das hat einfach funktioniert (also solange man es nicht anfässt).
Der Rechnungseingangsworkflow ist allerdings ein Ding aus der UI Hölle. Nicht wirklich intuitiv zu bedienen, die Knöpfe sehen immer unterschiedlich aus. Aber das Schlimmste ist im Hintergrund. Es gibt viele verschiedene unterschiedliche Programme und Schnittstellen, die irgendwie ineinander greifen.
Klar irgendwoher müssen die Informationen auch aus SAP kommen. Außerdem soll ja auch vorbelegte Rechnung angelegt werden um das zu vereinfachen. Dann gibt es noch einen Workflow und ein Testsystem. Jetzt hat man natürlich schon 5 Anläufe hinter sich um den Workflow einzuführen. Vorher alles sinnvoll getestet und dann bei der Einführung merkt man, dass es einfach nicht tut. Das schlimmste ist hier eben auch: Die Dienstleister greifen auf unser System per Teamviewer zu und machen die Anpassungen direkt auf unserem Server. Macht ja auch alles irgendwie Sinn. Da auch viele Skripte in .js verwendet werden wird VS Code verwendet. Ist kein schlechter Editor und für diese Sache sicher praktisch.

Nun kommt das Schöne daran: Wir haben letzten Montag endlich alle Anpassungen vom TEST System aufs PROD übernommen. Da wir auf Sicherheit stehen, haben wir auch mal kurzerhand das Passwort vom Redakteur geändert. Das ist sowas wie ein Service User, der in vielen Programmen und Schnittstellen verwendet wird. Wir meinten alle Stellen erwischt zu haben. Also hab ich mal fröhlich getestet und meine erste Rechnung freigegeben. Am Freitag erhielt ich dann die Nachricht, dass die ganzen Rechnungen der Woche nicht in SAP angelegt waren. Also den Dienstleister angerufen und scheinbar muss das Problem rießig gewesen sein. Denn Freitag, Montag und Dienstag hat er sich das angeschaut und erst am Dienstagnachmittag alles reparieren können.
Ja es mag wichtige User geben, die überall verwendet werden. Aber warum muss es gerade ein Redakteur sein, mit dem man sich auch im normalen System anmelden kann?

Und das Allerschönste: Das ganze System ist wieder so komplex, dass wir für viele Bereiche unterschiedliche Ansprechpartner haben. Das führt dann dazu, dass man erstmal rausfinden muss, welcher Bereich betroffen ist und dann geht die Schieberei mit dem schwarzen Peter los. Leute ich sags euch: Sowas ist richtig fucking nervig. Ich glaub das ist auch der Grund, warum ich seit 2019 noch weniger Haare als ohnehin habe.

All das hat meinen Entschluss genährt, dass ich 2023 mal versuchen möchte nur noch 4 Tage als Angestellter zu arbeiten und nebenher ein paar Freelancer Aufträge zu machen. Irgendwie finde ich es attraktiv mal viele einzelne Firmen zu sehen und nebenbei noch gutes Geld zu verdienen. Ob dass dann tatsächlich was wird, sehe ich Ende des Jahres.

Fakt ist: Ich bin aktuell als Angestellter eher ein "IT-Mitarbeiter + Waffelbäcker". Aber leider kein DevOps Engineer. Hier gibts keine Versionsverwaltung, kein Kubernetes, kein Docker, kein nichts. Och ja Teams haben wir. Sehr eingeschränkt und nervig, weil wir ja noch Lotus Notes haben. Die Implementierung des Teamslinks in die Notes Kalendereinladung hat ein anderer Entwickler aber wenigstens selbst hinbekommen. Das war wohl auch eine recht spannende Aufgabe, wie er meinte. Wenn dass dann mal aktiv ist, kann man den tollen neuen Besprechungsraum auch per Teams einladen.

Vielleicht bin ich auch deshalb frustriert, weil mir aktuell die spannenden Aufträge im Nebengewerbe fehlen und ich irgendwie mehr und mehr das Gefühl bekommen: Angestelltsein ist einerseits toll, aber ich sollte mal die Selbstständigkeit mehr ausprobieren. Mal aktiver nach Aufträgen suchen und mich bekannter machen. Mal irgendwelche kleinen Projekte, welche die Auftraggeber voran bringen. Ich kann ja Dinge.

OneDrive nicht erlaubte Zeichen

Da ich ja in meinem Nebengewerbe auch Beratung im Office 365 Bereich mache kam ich ja auch mal an OneDrive vorbei. Eine Kundin hat einen Mac und diesen schon sehr lange. Da ihr damals beim Einrichten gesagt wurde, dass Sie kein Backup braucht hat sie mich mal gefragt was man machen könnte. Wenn man Office 365 eh schon nutzt ist OneDrive ja dabei. So fand ich die Idee mal die Daten dort auch reinzuspeichern keine schlechte Idee. So sind die Daten im schlimmsten Fall, wenn der Mac abraucht immer noch in der Cloud. Außerdem auch von anderen Geräten erreichbar.
Ja also dann war die Idee folgende: Wir schon die lokale Ordner Struktur in die Cloud. Das ging eigentlich auch wunderbar. Bis ich nach 2 Monaten mal einen Anruf bekam, dass ein Ordner fehlt. Jetzt muss man dazu wissen, dass es grundlegende Unterschiede auf den Dateisystemen gibt. In der Windows Welt waren schon immer folgende Zeichen im Datei und Ordnernamen nicht erlaubt:

"*: < >? / \ |

Und was hat meine liebe Kundin gemacht. Manche Ordner einfach wie folgt benannt "Kunde 1 \ Kunde 2" (also natürlich anders, aber das \ war im Ordnernamen enthalten). Auf dem Mac ist das kein Problem. Unter Linux soweit auch nicht, aber sobald man versucht diesen Ordner ins OneDrive zu verschieben gibt es Probleme. Er wird schlicht und einfach nicht synchronisiert und wenn einem das nicht auffällt kann dies fatale Folgen haben. Wir hatten während dem Synchronisierung 1 Monat später nämlich mal ein Problem, dass es für den Mac eine neue Clientversion gab. Diese Version hat dann standardmäßig gar nicht mehr alle Dateien lokal vorgehalten, sondern nur noch online. Einfach um Speicherplatz zu sparen. Das hatte dann zur Folge, dass aus welchen Gründen auch immer einfach die Hälfte lokal gefehlt hat aber online verfügbar war. Also hab ich die Synchronisierung nochmals neu eingerichtet und alles aus der Cloud geladen. Dabei ist der einen bestimmte Ordner aufgrund der vielen Unterordner nicht aufgefallen. Gut es ist nochmal gut gegangen. Wir haben den Original Ordner schon in den Papierkorb gesetzt, weil wir gemeinsam meinten dass wir den nicht mehr brauchen. Das war eh schon eine doofe Idee an sich. Ich hatte den alten Ordner nämlich bewusst noch mit ARCHIVDATUM benannt und wollte diesen ursprünglich auch lokal dort lassen. Aber irgendwie meinten wir dann, dass man ja mal "nicht mehr benötigte" Ordner aufräumen könne. Am Ende haben wir den Ordner dann doch noch lokal abgelegt. So kann die Kundin noch hier reinschauen, falls Sie einen alten Ordner oder Datei vermisst. Die Cloud funktioniert nun aber auch gut. Die Versionierung von bestimmten Dateien hat ja auch was für sich. Nur das mit den bestimmten Zeichen wird einem erstmal gar nicht bewusst wenn man nicht regelmäßig in die Fehlermeldungen von OneDrive reinschaut.

Unter Linux gehen solche Dinge ja. Zum Beispiel habe ich mir neulich ein paar Heise Artikel als PDF ausgedruckt um sie später noch lesen zu können. Ubuntu macht dazu einfach die Titelzeile vom Browser als Dateinamen. Und es gab auch sonst keine Probleme. Nur als ich dann später mal diesen Ordner unter Windows synchronisieren wollte, staunte ich nicht schlecht. Diese Dokumente waren einfach nicht da. Im Protokoll stand dann: Dateinamen enthält nicht unterstützte Zeichen. Ja es ist einfach immer wieder lustig zu sehen, dass Windows auch im Jahre 2022 noch bestimmte Zeichen nicht zulässt, während andere Betriebssysteme das schon immer konnten oder zumindest schon sehr lange.

Internet Explorer Optionen beschnitten

Es ist zwar 2022, aber auch in diesem Jahr hängen die Internet Optionen wie Trusted Sites nach wie vor an den Internet Optionen des alten Internet Explorers ab. Ich bin froh, dass ich diesen Browser schon seit Jahren nicht mehr verwenden muss. Aber ab und zu kommt man wieder an Installationen wie zum Beispiel eine neue Cognos Installation und dieses Mal will man die http Verbindungen auf https laufen lassen. http ist einfach Käse.
Jo dann fügen Sie doch einfach mal den Servernamen in die Trusted Sites Zone hinzu. Gut, dass wäre natürlich alles sehr einfach wenn man das ändern könnte. Irgendein Grasdackel Admin fand es vor 9 oder 10 Jahren mal erstrebenswert diesen Benutzer unbedingt so zu beschneiden, dass man diese Einstellungen nicht machen kann. Und wie man das wieder abstellt wusste der Admin auch nicht. Da ich selbst keine Adminrechte für die AD habe und es auch nicht meine Hauptaufgabe ist, war ich erstmal aufgeschmissen. Der Benutzer ist etwas speziell und hauptsächlich als Service Benutzer konfiguriert. Deshalb muss er beispielsweise auch sein Kennwort nicht ändern.

Nach etwas rumgooglen gab es aber endlich eine Lösung. Man kann in der Registry unter Zones und dort dem Reiter 2 noch den Wert "1A00" auf 0 setzen. Dann ist der Eintrag für "Automatische Anmeldung mit aktuellem Benutzernamen und Passwort" gesetzt. Quasi das Single Sign On.
Die Einträge für Servernamen waren dagegen etwas schwieriger. Mein Kollege hatte am Ende einen Eintrag unter ZoneMap - Domains gemacht und aufgesplittet nach Domain und Subdomain. Richtig war am Ende aber dann doch den Eintrag unter EscDomains und als FQDN einzutragen. Also sowas wie "ibm.tobis-bu.de"

Aber ich würde gerne immer noch wissen, warum damals dieser Halbdackel von Admin auf die Idee kam, dass es eine gute Idee ist die Internet Optionen zu beschneiden. Vor allem wenn die Server auf dem dieser Benutzer zum Einsatz kommen eh kein Internet haben.
Ich finde es ja gut, wenn Leute Dinge machen. Grundsätzlich bin ich auch dafür nicht jedem alle Rechte zu geben. Aber diese Sache war einfach nur hirnrissig und natürlich wird sowas dann nie dokumentiert. Weil braucht ja keiner...

Achja und dazu passt irgendwie gerade auch gut dieser Song. Einfach weil mir der Cognos Framework Manager sehr oft mit seinen Fehlermeldungen "Fuck you I won't do what you tell me" gesagt hat.