Fragen & Antworten.

Auf dem Handy war unsere Cookie-Tabelle halb abgeschnitten, weil sie mit sechshundertvierzig Pixeln breiter war als der nur dreihundertfünfundsiebzig Pixel schmale Bildschirm. Zwei Spalten, Laufzeit und Rechtsgrundlage, lagen außerhalb des Sichtfelds und waren nur durch seitliches Schieben zu erreichen. Der Rahmen fing den Überlauf zwar ab, gut lesbar war es trotzdem nicht. Was am großen Monitor gebaut wird, muss man am kleinsten Gerät noch einmal prüfen, sonst sieht der Kunde nur die Hälfte.

Gescannte Belege ordnet man nicht beim Scanner zu, sondern man fängt beim Datenmodell des Zielsystems an. Bevor ich einen einzigen Beleg automatisch einsortiere, habe ich mich durch über elfhundert Dateien der Loco-Soft-Dokumentation gelesen und die Feldstruktur von sieben Geschäftsobjekten herausgeschrieben, von Kunden über Fahrzeuge bis zu Rechnungen und Kaufverträgen. Erst wenn ich weiß, welche Felder ein Vorgang hat, weiß ich auch, woran ich einen gescannten Beleg erkenne. Wer die Form des Ziels nicht kennt, trifft es auch nicht.

Bevor man zwei Systeme verbindet, schreibt man erst auf, welche Daten überhaupt schon vorhanden sind. Bevor ich unsere Dokumentenablage an Loco-Soft koppeln wollte, habe ich eine ganze Sitzung lang nur gelesen und kartiert: drei Loco-Soft-Datenbanken, allein eine davon mit fünfzehn Tabellen, dazu eine SOAP-Schnittstelle, über die dieselben Fahrzeugdaten noch einmal kommen. Keine Zeile Code, nur eine Landkarte. Wer zuerst das Gelände kennt, baut die Brücke an der richtigen Stelle.

Wenn Footer und Impressum verschiedene Orte nennen, vereinheitlicht man beide auf die rechtlich verbindliche Anschrift aus dem Impressum. Bei einer Prüfung meiner Seite, gebaut mit Astro, stand im Footer die eine Stadt und im Impressum eine andere Gemeinde der Region. Beides war gut gemeint, zusammen wirkte es widersprüchlich. Das Impressum nach Paragraf fünf DDG braucht genau eine ladungsfähige Anschrift, nicht zwei Versionen. Wer rechtlich erreichbar sein muss, darf sich nicht zwischen zwei Orten verstecken.

Unsere KI-Bilder zeigten eine Tischlerei statt einer Kfz-Werkstatt, weil im Prompt der eigentliche Anker fehlte. Die erste Bildserie mit Nano Banana 2 war warm, ruhig und sauber belichtet, traf aber die Branche nicht: Holzwerkbank in einer Steinscheune statt Hebebühne und Motorraum. Erst als ich Auto, Diagnosegerät und freie Werkstatt ausdrücklich in jeden Prompt geschrieben habe, kam das, was gemeint war. Eine Maschine macht genau das, was dasteht, nicht das, was ich meine.

Ein vergessenes Master-Passwort kann man nirgends nachschlagen, auch nicht als Administrator. Bei Vaultwarden liegt es nie im Klartext, der Server kennt nur einen Hash mit sechshunderttausend Iterationen, aus dem erst auf dem Gerät der Schlüssel abgeleitet wird. Ich habe lange auf dem Server gesucht und musste am Ende einsehen, dass es schlicht nicht abrufbar ist, weil es so gebaut wurde. Genau das ist der Sinn: Was niemand auslesen kann, kann auch niemand stehlen.

In eine laufende Produktiv-Datenbank schaut man nur mit einem Zugang, der ausschließlich lesen darf. Für die Bestandsaufnahme unserer Loco-Soft-Daten habe ich einen eigenen PostgreSQL-Nutzer benutzt, der nichts schreiben und nichts löschen kann, nur abfragen. So konnte das Stöbern im Produktivsystem nichts beschädigen, egal welche Abfrage ich abschickte. Ein Zugang, der nur lesen kann, richtet auch im falschen Moment keinen Schaden an.

Ein öffentliches Repository auf privat zu stellen reicht nicht, man muss prüfen, ob Suchmaschinen es schon gespeichert haben, solange es offen war. Nachdem ich alle Forgejo-Repos privat gestellt hatte, habe ich es mit vier unabhängigen Prüfungen kontrolliert: Exakt-Suchen nach den einmaligen Repo-Namen, die anonyme Übersichtsseite und der direkte Aufruf, der jetzt mit 404 antwortet. Alle vier waren negativ. Privat schalten ist der erste Schritt, nachsehen, was schon nach draußen gelangt ist, der zweite.

Ein Bild für die Website soll echt aussehen, nicht perfekt. Die ersten Entwürfe aus Nano Banana 2 waren hochglänzend und gestellt, ein Server zwischen Zimmerpflanzen, ein Oldtimer neben einem Traktor, alles zu sauber für eine echte freie Werkstatt. Die nächste Serie habe ich bewusst eine Spur rauer angelegt, etwas Öl unter den Fingernägeln, Werkstatt statt Lifestyle. Wer als kleiner Praktiker auftritt, verliert seine Glaubwürdigkeit, sobald das Bild zu glatt wird.

Der Anruf-Link führte ins Leere, weil nur die sichtbare Nummer stimmte, der im Link hinterlegte Wert aber fehlerhaft war. Im Impressum stand die Telefonnummer für das Auge sauber mit Vorwahl da, im tel-Verweis dahinter steckte sie in einer Form, die kein Telefon wählen kann. Beim bloßen Lesen fällt das niemandem auf, erst der Daumen auf dem Handy merkt es. Was man liest und was die Maschine wählt, sind zwei verschiedene Dinge, und am Telefon zählt nur das Zweite.

Wenn ein Drucker nicht druckt, liegt es oft nicht am Drucker selbst. Unser Kyocera war im Netz erreichbar, im Leerlauf und ohne eine einzige Fehlermeldung, während der Rechner hartnäckig bei Verbindung wird hergestellt stehen blieb. Der Fehler saß nicht im Gerät, sondern im Weg dorthin. Bevor man das Teure austauscht, prüft man besser die Leitung, die zu ihm führt.

Der Drucker hängt immer wieder, weil er bei jedem Auftrag erst per Funk im Netz gesucht werden muss. Unser Kyocera war über Bonjour angebunden, und mit der Zeit hatten sich fünf Warteschlangen für ein einziges Gerät angesammelt. Ich habe die vier Duplikate gelöscht und ihn auf seine feste IP-Adresse umgestellt, seitdem druckt er ohne Stocken. Eine feste Adresse ist verlässlicher als eine, die bei jedem Druck neu erraten wird.

In meinem Impressum steht jetzt das Digitale-Dienste-Gesetz und nicht mehr das Telemediengesetz, weil der Gesetzgeber das alte Gesetz abgelöst hat. Beim Überarbeiten der Rechtsseiten habe ich neun Verweise von TMG auf DDG umgestellt, Paragraf für Paragraf, vom sichtbaren Text bis in die Meta-Beschreibung. Solche Texte veralten still, niemand bekommt eine Mahnung dafür. Ein Rechtstext ist nur so verlässlich wie der Tag, an dem man ihn zuletzt gelesen hat.

Postfächer für Maschinen sollten nicht denselben Login bekommen wie Menschen. Unsere Benachrichtigungs-Adressen leben als lokale Konten direkt im Mailserver Stalwart, während jeder Mitarbeiter zusätzlich einen Zugang im zentralen Verzeichnis Authentik hat. So hängt ein nächtlicher Versand nicht am persönlichen Konto eines Menschen, der morgen den Betrieb verlassen könnte. Was automatisch läuft, soll niemandem gehören außer dem Betrieb selbst.

Für eine Prüfung lernt man nicht alles, sondern gezielt das, was wirklich drankommt. Meine Gesellenprüfung Teil 1 im Sommer hat diesmal nur zwei Themen, Kühlsystem und Bremsanlage. Ich habe meine autoFACHMANN-Kurse damit abgeglichen und gesehen, dass die Fehlersuche am Kühlsystem schon zu hundert Prozent saß, 44 von 44 Punkten. So bleibt die ganze übrige Zeit für die Bremse, das einzige, was wirklich noch fehlt. Wer alles gleich wichtig nimmt, lernt am Ende nichts richtig.

In die Datenschutzerklärung gehören die Namen der eigenen Server nicht. Beim Schreiben der Erklärung für meine Seite wollte ich zuerst jedes selbst betriebene Werkzeug nennen, Listmonk für den Newsletter, den Mailserver, den Automatisierungsdienst. Die Vorschrift verlangt aber nur Empfänger oder Kategorien von Empfängern, kein Software-Inventar, und der einzige echte externe Auftragsverarbeiter ist der Hosting-Dienstleister Hetzner. Aus drei selbst betriebenen Diensten wurde ein einziger zu nennender Empfänger. Eine Liste interner Namen schützt niemanden, sie zeichnet Angreifern nur eine Karte.

Im Mailprogramm funktioniert das normale Passwort nicht, weil zentraler Login und Postfach zwei verschiedene Türen sind. Bei uns meldet sich der Mensch über Authentik per Single Sign-on an, doch unser Mailserver Stalwart lehnt genau dieses Passwort im Mailprogramm ab. Erst ein eigenes App-Passwort, das nur ein einziges Mal angezeigt wird, lässt das Programm durch. Ein Schlüssel für die Haustür ist eben kein Schlüssel für den Tresor.

Vor dem Kauf neuen Werkzeugs messe ich erst mit dem, was schon im Haus ist. Bei einem Reparaturprojekt stand ich kurz davor, für hunderte Euro Spezialwerkzeug zu bestellen, für einen Weg, den ich vielleicht nie gehen muss. Ein einziger Test mit einem J-Link, den wir längst in der Firma hatten, kostet nichts und konnte den ganzen teuren Ast überflüssig machen. Erst messen, dann bestellen, sonst kauft man Lösungen für Probleme, die man noch gar nicht hat.

Eine Testumgebung darf später nicht einfach zur echten werden, was zum Üben entstand, sollte vor dem echten Start verschwinden. Bevor unser Matrix-Chat für die Hersteller live ging, habe ich alle zwölf Test-Räume gelöscht und den Server auf null Räume zurückgesetzt, statt die Probeläufe weiterzuschleppen. So beginnt der Betrieb sauber, ohne Altlasten, die niemand mehr zuordnen kann. Ein Provisorium, das bleibt, wird mit der Zeit teurer als ein klarer Neuanfang.

Auf einem laufenden Produktivsystem fragt man, wenn man nicht weiterkommt, statt zu raten. Als ich kürzlich Matrix als Chat-Dienst neben den rund zwanzig Containern unserer Hetzner-Cloud einrichten wollte, war an einer Stelle unklar, wie sich die Anbindung sauber ins bestehende Muster fügt. Früher hätte ich eine plausible Variante einfach ausprobiert; heute halte ich an und kläre die Frage, bevor ich an Mail, Passwörter und Dokumente rühre, an denen der ganze Betrieb hängt. Ein geratener Eingriff am Produktivsystem ist billig im Moment und teuer in der Woche danach.