Warum mache ich mir diese Mühe, diesen Blog zu betreiben? Das ist eine gute Frage.
Zunächst: Ich verdiene kein Geld mit dem Blog. Weder durch Werbung, noch durch Sponsen, noch durch sonst irgendwen. Ich verkaufe auch nichts. Finanziell gesehen ist der Blog Liebhaberei.
Aber es gibt 2 nicht-monetäre Gründe für diesen Blog:
Erstens, und das ist der Hauptgrund: Ich teile gern wissen. Ich selbst habe viel davon profitiert. In der IT-Branche wird Wissen oft kostenfrei geteilt und dafür bin ich sehr dankbar. Ich wäre wahrscheinlich nie ein guter Software-Entwickler geworden, wenn nicht andere Menschen mir ihr uneigennützig Wissen geteilt hätten. Ich möchte der Community daher etwas zurück geben und daher mein Wissen, das ich mittlerweile habe, auch teilen. Und so versuche ich im Rahmen meiner Freizeit-Möglichkeiten hin und wieder mal einen Blog-Eintrag zu schreiben, der hoffentlich dem ein oder anderen bei irgendwas hilft.
Zweitens: Mir fehlten in der Vergangenheit oft Artikel, in den Sachen einfach mal auf den Punkt gebracht werden. Was ist der Usecase? Ich will es verlinken können. Wenn man über Sachen diskutiert oder wenn man gefragt wird, wie irgendwas geht, wiederholt man sich oft. Das bin ich Leid. Gerade wenn man mit Leuten diskutiert, die schwer einsichtig sind, wird es oft nervig. Für diese Themen will ich einfach sagen können: “Das ist alles known knowledge, das wurde alles schon durchdiskutiert und durchanalysiert. Hier, haste einen Link, da habe ich es schonmal erklärt, da kannste eine sehr genaue Analyse dieses Themas, die möglichst viele Aspekte einschließt, nachlesen.” Oft verlinke ich dann auch entsprechende Seiten zu seriösen Quellen, aber für manche Sachen fehlen mir diese Artikel halt noch, und dann schreibe ich hier mal einen Artikel darüber.
Beispiele:
Viele Leute sagen “Lieber session-basierte Authentifizierung als basic auth. Basic auth ist unsicher”. Ist das so? Security-technisch jedenfalls nicht pauschal. Aber Leute neigen gern zu falschen oder zumindest undifferenzierten Verallgemeinerungen. Es kommt halt auf die Umstände im Einzelfall an. Man könnte eine ganze Doktorarbeit dazu schreiben, oder einfach die entsprechende stackexchange-Frage verlinken. Da werden die wichtigsten Aspekte, die man beachten muss, in Kürze beschrieben und man erkennt auch, dass es kein Argument gibt, durch das basic auth pauschal immer unsicher ist. Wenn man das verlinkt, kann man sich das einfach durchlesen. Thema erledigt.
Aber was macht man, wenn man eine potenziell schädliche E-Mail erhalten hat, und was sind da überhaupt die genauen Gefahren und wie schützt man sich davor? Um diese durchaus sehr offene Frage nicht jedes mal neu in Gänze erklären zu müssen, habe ich z. B. diesen Artikel geschrieben, in dem das Thema aus Nutzersicht vollumfänglich beschrieben wird.
Und irgendwie spielt es natürlich auch eine Rolle, dass ich einfach gern schreibe und fachsimpel, vielleicht sogar auch gern diskutiere. Ich bin da auch für Kritik und Verbesserungsvorschläge immer dankbar und berücksichtige sie, wenn du sie mir mitteilst. Ich bin bei Diskussionen und Analysen stets ergebnisoffen. Ich habe zu vielen Themen eine gefestigte Meinung, aber sie ist nicht in Stein gemeißelt. Ich lasse mich immer überzeugen, wenn du bessere Argumente hast. Und wenn ich selbst in meinen Blog-Artikeln irgendwelche Sachen propagiere, die sich als Quatsch herausstellen, weil ich irgendwas übersehen habe, dann ist es doch das beste, wenn man darauf hingewiesen wird – ggf. Nachfragen stellt oder gar diskutiert – um das dann ggf. zu korrigieren!