Feuerfest

Just the private blog of a Linux sysadmin

On subscriptions...

Subscriptions only make sense when the cost to the company providing the service is ongoing.

There. That's the only type of subscriptions I am willing to pay for. Probably for the rest of my life.
What? Companies will find ways? Sure they will. After all that's already happening. Watch Louis Rossmann's YouTube channel if you want to know what I mean.

But this will also mean that the list of companies whom I will never buy from and delete my accounts will only grow.
And I will probably save a lot of money in not buying any of their goods. Yai!

Comments

Quit your shitty storytelling, or: How to spot a dropshipper manipulating your emotions and trick you into buying their overpriced garbage

YouTube showed me a short. In it, a young girl of colour could be seen. She was devastated over some online comments that people don't like her, handcrafted, fantasy chalices. For the sake of this text I ask you to watch the video now. It's linked below.

Have you watched the video? Good.
What did you take away from it? Initially, I thought the following:

  1. A girl is handcrafting fantasy goblets and chalices
  2. She received negative comments and reviews because she is a person of colour and people didn't appreciate her work
  3. Now, she is trying to make a living by selling them via her website

Do you agree with me? Good.

Lesson 1: Always look for the imprint

I always look for the imprint before buying something. I want to know who I'm buying from. More importantly: From where? All too often, low-quality products are presented and marketed as high-quality luxury items, because they can be sold at a much higher price.

The YouTube channel is https://www.youtube.com/@DungeonChalices. If you visit their channel's main page, you will see a link to https://www.dungeonchalice.com/products/dragon-chalices. When I click on it, I am immediately greeted with a call to action, urging me to buy NOW as there is a limited-time offer: 40% off and free shipping! Wow!

Surely we want to help that poor girl and buy the chalice for 35€, right?

Remember the first lesson: read the imprint.

But there isn't one listed. Strange. If we click on the company name at the bottom of each page, we are directed to an anonymous contact form. We can provide our contact details (name, email address and message), but we are not told who this email will be sent to. We still have no postal address, company name, or anything like that. Strange. Any legitimate company shouldn't have a problem telling us its legal form and where it is registered, should they?

Lesson 2: If there is no imprint, read the Whois data

Fortunately, there is another source of information that we can use. The Domain Name System's Whois data. When someone registers a domain, the company registering it on behalf of the customer must make certain details public. For example, they must provide a contact for administrative or legal issues. We can also see when the domain was first registered and extended.

Nowadays, you won't get the names directly, as Domain Registries typically offer privacy options as standard. In this case, they replace your name and address with details of a legal entity that they own. This is 100% legal, as long as you can be contacted. It doesn't matter whether this is done via proxy (for privacy reasons) or directly.

I used https://lookup.icann.org/en/lookup. And what did I learn from this? The domain dungeonchalice.com was registered on August 31st 2025 at 00:50:46 UTC.

Everything else is redacted, apart from a third-party service which can be used to get in contact with the domain owner. So nothing which answers our initial question.

Uhm, but wait.. Isn't it Monday 1st September 2025? Yep. Isn't it strange that the domain name was only registered a day or so ago? Yes, it is. From my experience in the eCommerce business - I designed parts of the online shop platform for one of Germany's biggest hosting companies - I can say that the domain name is usually registered long before any website or online marketing is done.

Why? As usually the company name is used as the domain name. Or the name of a product or brand. Even a trademark. This means it has to be known beforehand. As logos have to be designed, legal documents may need to include that name, etc.

And more importantly: Designing a website and getting approved by the various online payment providers like PayPal, ApplePay, AmazonPay, Klarna, etc. takes time too. If we look back at that website they offer payment via:

  • American Express
  • ApplePay
  • GooglePay
  • Klarna
  • Maestro? (Well, they use the Maestro logo, but Maestro itself isn't conducting business anymore...)
  • Mastercard
  • Shop Pay
  • Union Pay
  • Visa

No Paypal? Strange. And when we go to checkout even these information don't match. In reality only American Express, Google Pay, Klarna, Mastercard, Shop Pay and Visa are listed.

Anyway there is no way to achieve this in mere hours. There has to be an existing business beforehand which is used to process the payments. Usually this name shows up on our credit card statement or bank records. Alas I'm not going to buy something. Most likely that company name won't help me neither or it's just the name of some other, unrelated third-party, processing the payments for the dropshipper.

Are you still of the opinion that a poor black girl is selling her handcrafted goblets here? - Yeah.. 

Lesson 3: Use the reverse image search to find better deals

At this point I was pretty sure we deal with a dropshipper who is just very good on the online marketing and story telling part of his/her business. It didn't get better when I noticed that right click was blocked. Yeah, good that Firefox also supports Shift+Right-click to open the context menu. Then I copy&pasted the image address for the "Ashfang" chalice into the google image reverse search.

This URL: https://dungeonchalice.com/cdn/shop/files/Screenshot_2025-08-31_010624.png?v=1756595436&width=823

Belonging to this image:

Leads us directly to this shop: https://www.alikiki.net/collections/dragon-goblets

And look! It's our Goblet! Just for half what the other shop would charge us.

In fact the pictures are that identical that I assume the dropshipper just used their product pictures instead of creating some of his/her own.

And to be 100% fair: I even doubt that "alikiki" is the original manufacturer as there are several listings on Amazon selling the same goblet.

Lesson 4: A quick Amazon search usually does the job too

This is kind of a shortcut. Reason is: If there is a product that is selling well there are always people who are in for the quick cash. Hence every good selling item on the internet is most likely also listed on Amazon. A short search usually leads to good results and often provides us with cheaper alternatives.

Just like in this case, when I simply search for: d&d chalice

These are just the first three results. The interesting thing is that: The first two goblets are from the shop we found earlier. The third, however, is also sold by the dropshipper, but is from a different manufacturer.

This comes as no surprise, as dropshippers usually target best-selling items.

So, what can we learn from this?

Firstly: Dropshippers should go f**k themselves.

Secondly, never buy something on impulse for emotional reasons just because you saw a stupid YouTube video.

You will be overcharged considerably.

Comments

The best argument against 100% work from home I've heard so far

HomeOffice was big during the Covid-19 pandemic. And it still is. Especially in industries where the place of performance can differ from the company's headquarters without having to fear a loss of productivity.

Ironically, these sectors were subject to numerous "return to office" (RTO) initiatives from companies that had previously praised themselves for enabling all their employees to work from home full-time. Admittedly, many of these RTO strategies were actually disguised job cuts. As, for example, not everyone who moved out of high-cost of living (HCOL) areas can or is willing to move back.

Naturally "thought-leaders" and other people voice opinions on why work-from-home is bad. Despite science showing the opposite pretty obvious. But recently I encountered the first argument I can understand and support completely.

It is about the training of apprentices.

The trainer said: "Normally, we would send the apprentices to various teams for six months. This allows them to learn about networks, databases and system administration for Linux and/or Windows. Some teams had to be visited as part of the training; for others, the apprentice could choose according to their own preference and desired area of specialisation. Nowadays, however, we are having problems finding teams where enough people are present each day to actually train our trainees. Training remotely is possible (§ 28 (2) BBiG (Vocational Training Act) in German law allows remote training "to a reasonable extent", not 100%), but it isn't nearly as effective. This is especially the case since many people in IT choose to isolate themselves and don't communicate proactively enough. Hence, opportunities are lost. For example, there are fewer opportunities to provide ad hoc support for complex maintenance work on failed mission-critical systems. If you are in the office, you can recognise these situations even without access rights to monitoring and can ask to sit nearby and observe or support. But remotely? Not always."

For me, this is the first genuinely compelling argument against working from home full-time.

Comments

Abopreise

Ein älterer Artikel aus 2023 den ich ursprünglich auf meine Homepage stellen wollte, nun aber hier veröffentliche.

Im Rahmen der Spotify-Preiserhöhungen las ich einen Artikel eines Analysten, in dem es hieß, dass 2024 das Jahr der Abo-Preiserhöhungen werden wird. Es wird aber auch das Jahr des Schrumpfens für die meisten Anbieter sein. Kurz gesagt: "Wer den Preis nicht nachvollziehbar erhöht, verliert."
U.a. wegen der allgemeinen Inflation, aber auch, weil viele Abos seit den Pandemiejahren einfach noch mitlaufen und zu wenig kosten, sodass sich die Kunden nicht aktiv mit einer Kündigung auseinandersetzen.

Und dann schickt mir Google eine E-Mail. Mein Abo für eine Datingseite steigt von 60€ jährlich auf 85€ jährlich. Das Abo läuft über den Play Store per Google Pay.
Eine saftige Preiserhöhung von 42%. Wow.

Für mich würde das ab dem 1. März 2024 gelten, da stünde eine Erneuerung an.

Neue Features oder Funktionen? Nein.
Eine vorherige Nachricht/Mail/Blogpost mit schlüssiger Argumentation für den Preisanstieg? Nein.
Wenigstens eine Vorankündigung ohne Begründung? Nein.
Ist das Abo essenziell für mich? *lach* Nein.
Ist es mir das also wert? Nein.

Ich habe...  hatte das Abo noch aus Coronazeiten, da sonstiges Dating damals ja ausfiel.
Habe ich meinen Account also gelöscht, da man ohne Abo niemanden anschreiben kann? Ja.

Der Analyst hat das also schon ganz gut analysiert.
Ob er das Löschen von Accounts aber auch in das Schrumpfen der Benutzerbasis miteinbezogen hat, entzieht sich meiner Kenntnis.

Comments

Ich habe meine "Mental Health First Aid (MHFA) - Ersthelfer" Zertifizierung!

Und jetzt werden vermutlich sehr viele Leuten die Kopf leicht zur Seite legen, anfangen nachzudenken und sich fragen: "Was für eine Zertifizierung hast du!?" Nicht schlimm, denn genau so habe ich auch dreingeschaut, als ich zum ersten Mal vom MHFA-Programm gehört habe.

MHFA steht für Mental Health First Aid. Es geht also darum psychische erste Hilfe leisten zu können. Erste Hilfe wie bei der Ersten Hilfe bei Unfällen. Man lernt anhand der ROGER-Methode (dazu später mehr) Menschen beizustehen und wie man sie unterstützen bzw. ermutigen kann sich professionelle Hilfe zu suchen.

Zu diesem Zweck lernt man etwas über Depression, Angststörungen, Psychosen, Substanzmissbrauch, problematischem Glücksspiel, Essstörungen und suizidalem Verhalten/Gedanken. Einerseits lernt man, was sich genau hinter diesen Begriffen versteckt  (Abbau von Mythen & Vorurteilen ist auch eines der Ziele), aber andererseits auch darüber wie man Personen die daran erkankt sind begegnet. Insbesondere auch wie man ihnen in Krisensituationen begegnet, z.B. einer Person die gerade eine Psychose erlebt. Und wie man ihnen in solchen Situationen helfen kann.

Und ja, manchmal heißt Helfen auch einfach nur es nicht schlimmer zu machen bis professionelle Hilfe eingetroffen ist. Ganz wie bei der körperlichen ersten Hilfe auch.

Wichtige Abgrenzung: Wir leisten ausschließlich Erste Hilfe, keine Diagnostik oder Therapie

Es ist aber ganz wichtig zu sagen: Es geht um erste Hilfe. Es geht NICHT um eine Diagnose oder Therapie. Dazu ist man nach dem Besuch des Kurses nicht befähigt. Wer dies leisten will muss sich schon einer jahrelangen Ausbildung und/oder einem Studium stellen.

Wer den Kurs also machen will um als "Internetpsychiater" jedem ungefragt eine Ferndiagnose vor die Füße zu werfen... Der hat das Prinzip des Kurses nicht verstanden und sollte ihn am besten gar nicht erst besuchen.

Kurzer Rant: Gott wie ich die Schnauze voll habe von Möchtegern Psychiater Typen alá "Ich kann das aber so ferndiagnostizieren das du X/Y hast bzw. Z bist. Den ich habe neben dem IT-Studium 2-3 Semester Psychologie mitstudiert!" - EINEN SCHEISS HAST DU! Du hast ja offensichtlich nicht einmal die absoluten Grundlagen verstanden nach denen eine Anamnese & Diagnose erstellt wird. Geschweige denn dein Handeln ethisch/moralisch bedacht... Vollidiot.

Aber hey, immerhin tust du mir den Gefallen das ich dich gleich sehr komfortabel, mit 100% gutem Gewissen in eine meiner Schubladen einsortieren kann. Auch wenn es leider keine sehr hübsche Schublade ist. Aber dafür ist es DEINE Schublade. Ist doch auch etwas. 😆

Und ja, meiner Erfahrung nach, sind es zu 99,9% Männer und zu über 90% IT'ler. 5% arbeiten im Vertrieb/Marketing. Diese Zahlen sind aber bestimmt stark durch meinen Job und Geschlecht beeinflusst.

Erste Hilfe ist freiwillig

Einen Aspekt der der Dozentin immer sehr wichtig war zu betonen ist: Ob und wie man Hilfe leistet ist freiwillig. Genau wie bei körperlicher erster Hilfe.

Daher gab unsere Dozentin folgende Ratschläge/Hinweise mit auf den Weg:

  • Helfe nur, wenn du selbst die Kapazitäten dafür hast (Zeit, Kraft, etc.)
  • Helfe nur, wenn du der Person auch helfen willst (es gibt keine Verpflichtung)
  • Wenn du helfen willst, finde den richtigen Ort und Zeit, etc.

Unsere Instruktorin hat immer den Spruch gebracht: "Ein Arzt operiert auch nicht auf seinem Küchentisch." Und ich finde das trifft es sehr gut.

Ich möchte persönlich noch ergänzen:

  • Akzeptiere das du nicht jeder Person helfen kannst, da gerade bei psychischen Erkrankungen häufig eine bereits existierende Vertrauensbasis Dinge sehr erleichert. Selbst dann ist es aber keine Garantie.

Dies ist, für mich, insofern relevant zu erwähnen da das MHFA-Programm eher auf Menschen im direkten Umfeld (Familie, Arbeitskollegen, Freunde, Bekannte) abzielt. Da häufig nur hier überhaupt die Chance besteht, das einem psychische Erkankungen/Probleme/Veränderungen auffallen. Von Ausnahmesituationen vielleicht einmal abgesehen.

Zudem sind gerade psychische Probleme sehr häufig noch mit jeder Menge Vorurteile verbunden. Und somit leider auch häufig mit sehr viel Scham bei der betroffenen Person. Deswegen kann es schwierig sein den entsprechenden Zugang zu bekommen um dieser Person Stupser in die richtige Richtung geben zu können. Selbst wenn es sich um gute Freunde o.ä. handelt. Das ist hart, tut sehr weh. Aber, meiner Erfahrung nach, leider die Realität.

Wie ich auf das MHFA-Programm aufmerksam wurde

Die Story wie es dazu kam, ist für mich wieder so ein Paradebeispiel wie toll das Internet ist. Irgendwo erwähnt eine Person das sie die MHFA Zertifizierung besitzt. Ich dachte an eine IT-Zertifizierung, bin neugierig da mir dies nichts sagt und fange an zu suchen.

Sekunden später bin ich hellauf begeistert. Fasziniert das es so ein Programm gibt. Das es sich zudem auch noch an Laien richtet. Und auf einer Ebene ansetzt an die ich vorher nicht einmal gedacht habe. Mein ADHS ist begeistert und nur gut 30min später habe ich mich zum Onlinekurs angemeldet (6x 2 Stunden) und die 249€ Kursgebühr bezahlt.

Zuerst war ich durchaus skeptisch. Es gibt genug fragwürdige, selbsternannte Coaches, Lebenshelfer und allerlei anderes Geschmeiß da draußen im weiten Internet. Personen die bewusst andere Menschen ansprechen die, vorsichtig formuliert, gerade nicht die beste Zeit im Leben haben und/oder nicht auf der höhe ihrer körperlichen und geistigen Fähigkeiten sind. Gerade die Esoterik-Bubble ist da leider sehr gut drin.

Allerdings wird das MHFA-Programm in Deutschland vom Zentralinstitut für Seelische Gesundheit in Mannheim betreut. Das Zi (wie es auch abgekürzt wird) fungiert hierbei auch als Herausgeber der offiziellen MHFA-Schulungsunterlagen (Handbuch + Arbeitsbuch). Das Zi kannte ich namentlich aus meinen Tagesklinikaufenthalten, da ein paar Mitpatienten das Zi entweder bereits besucht hatten oder planten dort bald in Behandlung zu sein. Daher wusste ich dass das Zi einerseits für so ziemlich jede psychische Erkrankung eine eigene Abteilung hat, aber auch das dort Behandlung/Therapie und Forschung unter einem Dach vereint sind. Eine geniale Kombination. Und der Träger ist das Land Baden-Württemberg. Nicht irgendeine ominöse Stiftung o.ä. irgendeines Menschen mit fragwürdiger Moral.

Das hat mich dann überzeugt, das es hier mir rechten Dingen zugeht und Kenntnisse, basierend auf dem aktuellen Stand der Wissenschaft vermittelt bekommt. Kenntnisse die frei von moralischer oder ideologischer Einflussnahme sind.

Wie ist es denn nun? Wie lief das ab?

Nachdem ich den Onlinekurs gebucht hatte, bekam ich eine Mail der Dozentin mit allen Infos. Dann traf man sich jede Woche am gleichen Wochentag um 18:30 Uhr in einen ZOOM-Meetingraum für 2 Stunden (1-2x wurde auch um 30min überzogen). Die Schulungsunterlagen wurden vor dem zweiten Termin per Post zugeschickt.

In den Onlinekursen gibt es eine Präsentation zum jeweiligen Thema und etwas über die Hintergründe (Stand der Forschung, etc.). Hauptsächlich geht es darum, wie man das ROGER-Prinzip (die 5. Schritte an denen man sich orientieren kann/soll) bei einer betroffenen Person anwendet. Wir haben in 5 von 6 Kursen dann auch immer temporäre Kleingruppen aus 3-4 Personen gebildet, wo eine Person die Rolle des/der betroffenen Person eingenommen hat und die anderen dann das ROGER-Prinzip angewandt haben. Diese Situationen und Lösungsvorschläge finden sich auch im Arbeitsbuch.

Das ROGER-Prinzip steht hierbei für:

  1. Reagieren: begegnen, bewerten, beistehen
  2. Offen und unvoreingenommen zuhören und kommunizieren
  3. Gib Unterstützung und Information
  4. Ermutige zu professioneller Hilfe
  5. Reaktiviere Ressourcen

Mehr will ich hierbei aber nicht drauf eingehen. Wenn es dich interessiert: Du findest die Präsenz- und Onlinekurse auf: https://www.mhfa-ersthelfer.de/de/

Was kannst du sonst noch sagen?

Das Schulungsmaterial ist für Laien sehr verständlich geschrieben und alle Statistiken und Studien auf die man sich bezogen hat waren meist nach 2020 publiziert (sofern in diesem Zeitraum belastbare Studien veröffentlich wurden). Sprich es ist sehr aktuell.

Es gibt auch ein Zusatzkapitel über die erste Hilfe bei LGBTIQ+ Personen und geht auf deren häufige Probleme, etc. ein. Also insgesamt alles sehr offen, aktuell und unvoreingenommen.

Es gibt zudem einen extra MHFA-Youth Kurs, der sich auf Hilfe für Kinder & Jugendliche bezieht.

Auch soll es wohl bald einen MHFA-Auffrischungskurs geben für Personen deren Kurs schon länger zurückliegt.

Wenn du noch Fragen an mich hast: Ab in die Kommentare damit!

Comments

Die digital souveräne Cloud wird ein Mythos bleiben

Dieser Text war ursprünglich ein spontan geschriebener Beitrag auf meinem LinkedIn-Profil. Zudem wurde er in einem emotional sehr engagierten (lies: aufgeregten) Zustand verfasst. Für das Blog habe ich ihn etwas überarbeitet und vor allem die zahlreichen Tippfehler beseitigt.

Die digitale Souveränität ist derzeit in aller Munde. Als Nerd muss ich da schon etwas hochnäsig fragen: "Ach, endlich mal? Wieso nicht schon vor 20 Jahren? Spätestens 9/11 bzw. die daraus resultierenden Gesetze, spätestens aber die Snowden-Enthüllungen hätten ein Weckruf sein müssen."
Na ja, immerhin hat uns die Kanzlerin der Herzen dafür einen memwürdigen Spruch geschenkt. #Neuland

Aber zurück zum Thema. In letzter Zeit habe ich viel gehört. Viel Business-BlaBla und, pardon, viel Schwachsinn.

Entzückt war ich, als ein Kollege von einer Microsoft-Veranstaltung berichtete. Microsoft hat angekündigt, sein Geschäft in Europa nun separat zu führen. Wohl auch mit extra Firmen, die in Europa registriert sind, etc. Das Motto lautet: "Falls es hart auf hart kommt, könnten wir das Europageschäft komplett vom US-Mutterkonzern abspalten."

Klingt toll. Ich habe es aber nicht so richtig geglaubt. So etwas macht ein Tech-Gigant nicht einfach so. Und selbst wenn es rechtlich machbar wäre. Wer betreibt es dann? Aktuell fällt die IT-Branche ja durch Massenentlassungen auf. Es ist schwer vorstellbar, dass Microsoft dann mehrere hundert Leute in Deutschland anstellt, um die Sovereign Cloud und alles Rechtliche drumherum zu managen. Einfach nur, um für den Fall der Fälle die nötige Manpower zu haben. Denn Firmen im jeweiligen Land zu registrieren ist das eine, aber das nötige Know-how vor Ort zu haben, um die Sovereign Cloud dann auch betreiben zu können, das andere.

Microsoft war derweil mit seiner Microsoft Sovereign Cloud am Markt unterwegs und hat erzählt, wie toll alles ist. Ich hingegen habe nur ein handelsübliches Azure gesehen. Dafür jetzt mit blauem Schleifchen dran. 🥰

Und irgendwie gehen alle auf einmal davon aus: "Wenn wir unsere Daten da reintun, dann kommt der böse, fiese Trump nicht dran! Haha!"

Nein, sorry, das gehört eigentlich zusammen. Ja. In der Praxis sind Betrieb und Datenzugriff aber jeweils separat auf Souveränität zu überprüfen. Gerade bei Cloudanbietern.

Dass dem nicht so ist, hat Microsoft höchstpersönlich in Form von Anton Carniaux vor dem französischen Parlament bestätigt.

Auf die Frage, ob er bzw. Microsoft garantieren könne, dass die von Microsoft gehosteten Daten französischer Bürger niemals ohne die Zustimmung der französischen Behörden an ausländische Behörden weitergegeben würden, antwortete er: "Nein, das kann ich nicht garantieren."
Quelle: https://www.senat.fr/rap/r24-830-1/r24-830-11.pdf, Seite 23.

Aber ist es nicht genau das, was alle mit Souveränität erreichen wollen? Unabhängigkeit und Schutz des eigenen Technologiestacks und der Daten vor fremder – und politischer – Einflussnahme?

Was nützt mir also eine Microsoft Sovereign Cloud, wenn dort die exakt gleichen rechtlichen Bedingungen gelten wie bei der "Non-Sovereign Cloud"?

Verstehe ich da etwas nicht? Oder sehe ich das zu engstirnig/idealistisch?

Ich freue mich über Austausch.

Und bitte nicht vergessen: Selbst wenn Microsoft eine vollständig von den USA abgekoppelte "Sovereign EU Cloud" betreibt. Wo alle nötigen Systeme in der EU stehen. Und alle nötigen Mitarbeiter in der EU arbeiten. Dann kommt immer noch ein Großteil der Software aus den USA. Und was nützt eine souveräne Cloud, wenn man keine Sicherheitsupdates mehr erhält?

Insofern sollte man zuerst immer klären: "Wie unabhängig können wir überhaupt sein?" Und "Wie weit wollen wir unabhängig sein?" Von diesem Punkt aus sollten dann die Planungen starten.
Oder ... Einfach Business-BlaBla machen. Ist weniger anstrengend und weitaus kosteneffizienter.

EDIT: Golem hat just heute einen interessanten Artikel dazu veröffentlich wie man im eigenen Unternehmen vorgehen kann um digital Unabhängiger zu werden: Digitale Souveränität: Argumentationshilfe für resiliente IT-Entscheidungen

Comments