Select Page

NETWAYS Blog

NWS bekommt einen neuen Anstrich

Harte Arbeit, “Blut” und Schweiß und ein Ergebnis, das sich sehen lässt: Nach unserer Website erscheint nun auch das Kundeninterface in neuem Glanz!

Neben purer Ästhetik für Farben und Formen ging es uns natürlich auch darum, die Bedienung komfortabler und intuitiver zu gestalten. Zudem wurde es mit dem ein oder anderen neuen Feature beschenkt. Geburtstag wurde schließlich auch gefeiert. Aber der Reihe nach. Seit dem Start unserer NWS-Plattform im März 2017 sind ziemlich genau 4 Jahre vergangen.

 

Happy Birthday NWS!

 

 

Nun zum Kundeninterface:

 

Die Idee

Wie bei einem Kleinkind in diesem Alter sind viele – nicht alle – Kinderkrankheiten bereits überstanden und die ersten Gehversuche liegen hinter uns. Die Welt wird neugierig und furchtlos erkundet. Um in dieser Bildsprache zu bleiben: Wir haben unsere Kinderschuhe nun zur Seite gelegt und unser erstes Paar neue Sneakers geschnürt. Nachdem unsere Website bereits vor geraumer Zeit komplett überarbeitet wurde, war es letztendlich nur die logische Konsequenz, auch das Kundeninterface anzupassen. Neben unseren eigenen Ideen wurden unsere Erkenntnisse aus den letzten Jahren – und das wertvolle Feedback unserer immer größer werdenden Kundschaft – umgesetzt.

 

Bedienung

Die Navigation und das Bedienungskonzept standen zu Beginn im Vordergrund. Die größte Herausforderung war sicher, alle unterschiedlichen Produkte unter einen Hut zu bekommen. Eher einfache Produkte wie Jitsi – auf der einen Seite – und eher komplexe wie Managed Kubernetes oder unsere Cloud auf Basis von OpenStack, auf der anderen: Alle Produkte sollten einem Prinzip folgen und sich in der Bedienung und im Konzept ähnlich verhalten. Viele Stunden Brainstorming und einige Diskussionen später stand unsere Entscheidung fest: Sämtliche Produkte organisieren sich in unserer Hauptnavigation – egal, ob es bereits gebuchte oder neue Produkte sind. Gebuchte Produkte ordnen sich allerdings zuerst ein, da sie schließlich das Wichtigste für den Bedienenden sind. Wählt man eines aus, erhält man eine zweite Navigationsleiste, die nur Menüpunkte für das Produkt beinhaltet. Die dritte und letzte Ebene ist der jeweilige ausgewählte Inhalt. Durch die klare und nicht allzu tiefe Hierarchie ist es einfach und nachvollziehbar, wo man sich gerade in der Applikation befindet. Zusätzlich verliert man – durch die beiden stillstehenden Navigationen – seinen Fokus nicht und wird nicht unnötig abgelenkt.

 

 

Farben und Formen

Der neue Stil ist clean und simpel. Unsere Farbpalette der NETWAYS Web Services wurde übernommen und rundet das Erscheinungsbild ab. Die gewählte Schriftart “Montserrat” wirkt modern. Wiederkehrende Elemente wurden im Backend durch dynamische Templates gestaltet und helfen dem einheitlichen Erscheinungsbild. Die Icons unserer Produkte wurden per Hand neu gezeichnet.

 

 

 

Features

Neben der neuen Benutzerführung gibt es viele kleine Verbesserungen für bereits etablierte Elemente. Unser MyEngineer-Service hat einen omnipräsenten Navigationspunkt bekommen, um stets Zugriff auf seine Tickets, Zeiten und den Kontakt zu unseren Kollegen zu haben. In der Übersicht gibt es neben einem “Activitiy Log”, das die letzten Nutzeraktivitäten darstellt, außerdem Informationen über anstehende oder akute Wartungsarbeiten oder Ausfälle und weitere Informationen, wie beispielsweise hilfreiche Tutorials. Jedes Produkt hat jetzt eine Übersicht, in der die wichtigsten Schritte, weiterführende Links oder teilweise kurze und prägnante Tipps für die Verwendung des Produkts zu lesen sind.

 

 

 

Ausblick

Mit dem Ergebnis sind wir wirklich zufrieden und stolz. Ich denke, unsere Kunden werden es ebenso mögen. In den nächsten Wochen stehen bereits die nächsten geplanten Releases an, die unter anderem die Bedienung unserer Cloud betreffen. Mehr soll aber jetzt noch nicht verraten werden.

 

Sebastian Saemann
Sebastian Saemann
Head of Managed Services

Sebastian kam von einem großen deutschen Hostingprovider zu NETWAYS, weil ihm dort zu langweilig war. Bei uns kann er sich nun besser verwirklichen, denn er leitet das Managed Services Team. Wenn er nicht gerade Cloud-Komponenten patched, versucht er mit seinem Motorrad einen neuen Rundenrekord aufzustellen.

The Need For Speed

Eine Sache, mit der man sich immer mal wieder konfrontiert sieht, sind „langsame Webinterfaces“: in erster Linie ist solch eine Aussage eine sehr subjektive Sache, und ohne Zahlen ist sie als Bugreport nicht übermäßig belastbar. Doch es gibt viele Tools die dabei helfen, aus dem Gefühl eine nachvollziehbare — und somit idealerweise leichter behebbare — Tatsache zu machen.

Ich für meinen Teil fange da ja gerne an, indem ich die Developer Tools des Browers (Chrome zumeist) und gerne auch im „Inkognito Mode“ nutze; der Reiter „Network“ zeigt sehr detailliert, was in welcher Reihenfolge geladen wird, inklusive Request- sowie Response Headers.

TTFB - Time To First Byte

Reiter „Network“ der Chrome Developer Tools

In obenstehendem Beispiel wird ersichtlich, dass moderate Zeiten verwendet werden auf die Namensauflösung, den initialen Verbidungsaufbau, das SSL/TLS-Handling und den eigentlichen Download der Seite. Was ins Auge springt – und mit mehr als zwei Sekunden auch wirklich schon signifikant ist – ist „TTFB (Waiting)“.

TTFB steht für „Time To First Byte“ und definiert sozusagen die Zeit die mein Browser darauf warten muss, das erste Byte vom Webserver zu erhalten. Die Praxisrelevanz, insbesondere für Suchmaschinen-Rankings, ist nicht unumstritten; man muss sich auch nicht verrückt machen um eine TTFB von 400ms auf 200ms zu drücken (es sei denn, man sieht es als sportliche Herausforderung).

Bei vollen zwei Sekunden verlässt man jedoch die Komfortzone von „nicht relevant“; Wartezeiten im Sekundenbereich machen die User überaus unglücklich, und sie können Akzeptanz, Klicks und schlimmstenfalls jede Menge zukünftiger Besuche kosten. Es kann sich also durchaus lohnen, an dieser Stelle Zeit zu investieren. Einen guten, wenn auch recht strengen Einstieg in die Thematik bietet die Analyse von Google PageSpeed Insights; andere Anbieter stellen eigene Analysetools zur Verfügung.

Nun stellt jedoch nicht jede Umgebung einen Browser nebst Developer Tools bereit; das Kommandozeilen-Tool cURL erweist sich in solchen Fällen eventuell als nützliches kleines Helferlein. Wie ich im Zuge meiner Analysen lernen durfte unterstützt cURL nämlich formatierte Ausgaben. Um dem Timing-Problem auf die Schliche zu kommen erstelle ich mir eine Datei namens curl-timing-template mit folgendem Inhalt:

time_namelookup: %{time_namelookup}\n
time_connect: %{time_connect}\n
time_appconnect: %{time_appconnect}\n
time_pretransfer: %{time_pretransfer}\n
time_redirect: %{time_redirect}\n
time_starttransfer: %{time_starttransfer}\n
———\n
time_total: %{time_total}\n

time_starttransfer entspricht hierbei „Time To First Byte“ und beinhaltet den Wert von time_pretransfer; die manpage von cURL gibt Aufschluss über alle verfügbaren Variablen sowie deren genaue Bedeutung (Stichwort „-write-out“). Im nächsten Schritt erfolgt der Aufruf der vermeintlich zu langsamen Adresse – natürlich unter Verwendung des eben erstellten Templates.

$ curl -w "@curl-timing-template" -o /dev/null -s https://example.com
time_namelookup: 0.002013
time_connect: 0.020424
time_appconnect: 0.076721
time_pretransfer: 0.076771
time_redirect: 0.000000
time_starttransfer: 13.158706
———
time_total: 13.158734

Autsch. Inzwischen liegt die Verzögerung bei ganzen 13 Sekunden – und es wird ersichtlich, dass das nicht durch die Namensauflösung (beispielsweise) verursacht wird. Die zielgerichtete Flaschenhalssuche kann nun also beginnen

Nicht selten sind Verzögerungen dieser Art abhängig von Uhrzeiten, Wochentagen oder ähnlichem; deshalb ist es praktisch, dass sich ein kontinuierlicher Test auf diese Art sehr einfach skripten, per Cron ausführen oder gar in andere Systeme integrieren lässt.

Marianne Spiller
Marianne Spiller
Senior Consultant

Nachdem sie über Jahre immer wieder für eine NETWAYS Mitarbeiterin gehalten wurde, hat sie im März 2020 ernst gemacht und wurde eine. Als Senior Consultant unterstützt sie fortan Professional Services. Ihre Freizeit widmet sie in weiten Teilen dem Schreiben, man findet sie aber auch häufig mit Kamera und Stativ auf unwegsamem Gelände.

Im Zweifel für den Angeklagten – Nicht bei DMCA

DMCA, was soll das denn sein? So geht es den meisten, denn normalerweise hat man nicht so viel mit dem Amerikanischen Urheberrecht zu tun. Bei DMCA handelt es sich nämlich um den Digital Millennium Copyright Act, ein Gesetz, welches schon von Bill Clinton Ende der 90er unterzeichnet wurde. Auf drängen der Film- und Musikindustrie wurde so der rechtliche Rahmen zur Verfolgung von Urheberrechtsverletzungen im Internet geschaffen.

Soweit erstmal kein Problem, in Europa und dem Rest der Welt gibt es meist ähnliche Verordnungen und Gesetze, die natürlich auch wichtig sind um etwaige Rechte durchzusetzen. Zwar ist das Urheberrecht im Vergleich zu den USA bei uns nicht abtretbar, aber natürlich kann ich nicht auch einfach irgendetwas kopieren und so tun als wäre es dann meins.

Die Durchsetzung der entsprechenden Rechte bzw. Meldung von Verstößen haben im Falle von DMCA jedoch einen massiven Systemfehler. Hier gilt nämlich nicht im Zweifel für den Angeklagten. Da dem Hoster oder Dienstanbieter in den USA beträchtliche Strafen entgegenkommen können, wenn er auf gemeldete Verstöße nicht reagiert, führt dies meist schnell zur Sperrung von Website, Entfernung von URLs aus dem Google-Index oder eben auch takedown des GitHub – Repositories. Es entscheidet also der Anbieter selbst, ob er die Beschwerde für berechtigt hält.

GitHub hat detailliert beschrieben, wie im Falle einer Beschwerde damit umgegangen wird und Repositories gesperrt werden. Kommt also eine natürliche oder juristische Person A auf GitHub zu und behauptet (glaubhaft) es handelt sich bei dem Content in einem Repository von Person B um eine Urheberrechtsverletzung, ist es sehr wahrscheinlich, das GitHub die Repository offline nimmt. Das gleiche gilt für die meisten anderen Diensteanbieter in die USA, wie Hoster von Paketservern, Websitebetreiber.

Dabei gibt es keine richterliche Entscheidung ob die Behauptung von Person A berechtigt ist oder nicht. Nach welchen Kriterien GitHub hier genau entscheidet weiss ich nicht, aber da sie im Zweifel haftbar gemacht werden, fällt die Entscheidung tendenziell eher zu Gunsten des Klägers. Am Beispiel von GitHub wird der entsprechende Prozess auch sehr transparent nachgehalten und man kann alle Verstoßmeldungen und den Umgang damit im DMCA-Repository nachlesen (macht Euch Popcorn warm).

Ein relativ prominenter, wenn auch schon älterer DMCA-Takedown war der von Elastic gegenüber Search Guard. Deren Geschäftsführer hat damals ausführlich Stellung zu dem Thema genommen. Wenn deine komplette Umgebung sowie Paketquellen von einer Minute auf die andere einfach weg sind, ohne das irgendjemand die Verletzung zum Gegenstand eines Prozesses gemacht hat, ist das schon ne Nummer. Ich weiss nicht was dabei rausgekommen ist, aber für mich ist klar, dass es sich bereits damals um einen “Stellvertreterkrieg” gehandelt hat, indem Elastic indirekt nur Amazon an den Kragen wollte. Da ist das kleine Unternehmen hier aus Deutschland einfach unter die Räder gekommen. Wie auch immer, Search Guard ist heute erfolgreicher denn je, auch wenn offiziell hier noch immer nichts entschieden ist.

Das Problem liegt nicht an dem hier geschilderten Fall, sondern an dem ganzen gesetzlichen Rahmen und Verfahren. Selbstverständlich kann jeder, dessen Website, Repo oder ähnliches offline genommen wird auch Widerspruch einlegen, jedoch macht er diesen Widerspruch sofort zum Bestandteil eines möglicherweise aufkommenden Prozesses. Die wenigsten Firmen, wenn einen etwaigen Takedown innerhalb von Stunden juristisch einwandfrei beantworten können und daher bleibt der Content erstmal offline.

Mir sind mittlerweile einige Fälle eines Takedowns bekannt, die sich im Nachhinein als unberechtigt herausgestellt haben. Da die entsprechenden Repositories nicht einfach “nur” offline sind, sondern eine schöne Meldung über den angeblichen Verstoss zu sehen ist, kann es durchaus rufschädigend sein. Der wirtschaftliche Schaden bleibt jedoch ausschließlich beim Beklagten. So könnte man also DMCA auch nutzen, um einen ungeliebten Mitbewerber zu schaden, aber ein Schelm, wer Böses dabei denkt.

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und...

NWS Jitsi – is it really safe?

 

Zoom, Microsoft Teams, Skype, Jitsi public server – Everyone says “Your conferences are safe!”
So do we. But is your data really safe when you are using NWS Jitsi ? The answer is yes. We will give you 6 reasons/features why.

 

1. End2End Encryption

You can enable End2End Encryption at any time. Do you want to secure what is spoken and shown? No problem.

 

 

 

Only the participants which are joining your meeting and are activating E2E as well, can see and hear what you are saying. It will secure the data sent to the clients.

2. Lobby Feature

A common problem with Jitsi was that you could enter an already occupied conference with the same room name. Here is a feature that counteracts this problem.
To make Jitsi a little bit more secure there is a new lobby feature.

 

 

This feature can be easily activated by a moderator in the room. Now every participant has to enter his name and ask if he can join the session.

 

 

The moderator can then decide whether or not the participant can join the session.
To activate the lobby feature you will need to make a few following modifications to Jitsi.

 

 

3. Moderators

Moderators are the only one, which are allowed to enable the communication in a conference room, change security settings, enable E2E or the lobby feature, kick participants and so on.
Depending on the plan you have started, you can add 3 to 26 extra moderators.

 

 

You can reset the passwords of all of them, delete them again, recreate – just what you would do with admins in your own infrastructure. Keep the overview of who is allowed to manage your meetings!
Communication will be blocked unless someone with moderator rights enters the room. They are in charge!

 

4. Conference Passwords

In today’s time of home schooling, it unfortunately brings problems with it. Students who have received the invitation link can guess the name of other classes if the naming convention is the same and can anonymously log in to this class and disturb it.
Or if it is an important meeting, where you want to prevent colleagues from unintentionally logging in. It has also happened to me that I accidentally clicked on the wrong room and ended up in a conversation between two colleagues.
To protect the room with a password, the moderator has the possibility to assign a password after the room has started. To do so, he or she must enter a password in the security settings (the shield symbol in the lower right corner).
Each participant will then be asked for this password and can only enter when it is correct.
This password will only be saved for this active conference. When all participants have left the room the password will be reset and the moderator has to enter it again the next time the room is opened. Combined with the other features – you couldn’t be any safer!

5. Complexity warning

Another great feature that you can implement into your Jitsi Instance is the complexity of your room name. How many times have you had mysterious visitors appear in the middle of your meeting? Sometimes when a meeting room has been created, it is common that names like “test” and “room3” would be used and the problem here is, that these names are easy to guess. If you are holding an important meeting that you only want to discuss with select people, then you want to avoid the possibility of unwanted people joining your meeting.

By activating the complexity of the room name, a warning will be shown that the name is too short and easy to be guessed. Although it doesn’t completely stop the use of short-named rooms, it definitely makes the user think twice before opening a room with an easy name that someone could mistakenly enter.

6. Deleting the data

We delete all of the data gathered in the conference rooms every night. Chats, Etherpad edits – everything. You just keep what is stored in the cookies on your side (moderator password for example)

 

So is it safe to use NWS Jitsi for your company meetings, your classroom or for private use? We think YES. We do what ever we can to secure your meetings and your data. Compared to others, we think we are miles ahead regarding safety and security. Join us now and use Jitsi 3 months for free with the coupon code “StayAtHome”

Follow us on Twitter and share your experience with #NWSJitsi

Marius Gebert
Marius Gebert
Systems Engineer

Marius ist seit 2013 bei NETWAYS. Er hat 2016 seine Ausbildung zum Fachinformatiker für Systemintegration absolviert und ist nun im Web Services Team tätig. Hier kümmert er sich mit seinen Kollegen um die NWS Plattform und alles was hiermit zusammen hängt. 2017 hat Marius die Prüfung zum Ausbilder abgelegt und kümmert sich in seiner Abteilung um die Ausbildung unserer jungen Kollegen. Seine Freizeit verbringt Marius gerne an der frischen Luft und ist für jeden Spaß zu...

NWS Jitsi – new features!

One reason, why our apps are so good, is we continuously develop or enable new features for the apps. The security of our apps is very important to us. But we also listen to our customers feedback. A lot messages reached us with new feature requests to improve the NWS Jitsi app.

 

We always take feedback serious and if a feature makes sense, we will release it.

And so we will do the next days. We are currently preparing our platform for two new features, which will increase the level of security in your NWS Jitsi App.

 

1. The complexity feature

If you use names like “test” or “foobar”, it is easy to join your rooms and disturb you and your attendees.

The room name is unsafe. Unwanted participants may join your conference. Consider securing your meeting using the security button. – will be shown to you.

 

Of course you will still be able to use simple room names, but maybe you will think of it twice before typing room3?

 

2. The lobby feature

To secure your Jitsi even more, we have another feature ready for you.
Everyone who wants to secure a room, not just with a complex room name and/or a password, can now activate the “lobby” feature.
You can enable at any time for every room, the active moderator can then decide who is allowed to join and who is not.

 

 

With these new features, which you can enable at any time for every room, the active moderator can decide, who is allowed to join and who is not.
This way an unrecognised and unknown random person joining is no longer possible.

Keeping the control over a conference room has never been so easy!

 

 

To activate this feature, just click on the shield in the lower right corner and enable it.

Currently we are working on other new features as well, but sometimes it takes time to develop features in such a way that they meet our standards.
So stay tuned and follow us on twitter to get the latest news.

 

Marius Gebert
Marius Gebert
Systems Engineer

Marius ist seit 2013 bei NETWAYS. Er hat 2016 seine Ausbildung zum Fachinformatiker für Systemintegration absolviert und ist nun im Web Services Team tätig. Hier kümmert er sich mit seinen Kollegen um die NWS Plattform und alles was hiermit zusammen hängt. 2017 hat Marius die Prüfung zum Ausbilder abgelegt und kümmert sich in seiner Abteilung um die Ausbildung unserer jungen Kollegen. Seine Freizeit verbringt Marius gerne an der frischen Luft und ist für jeden Spaß zu...

Veranstaltungen

Tue 18

Icinga 2 Fundamentals Training | Online

May 18 @ 09:00 - May 21 @ 17:00
Jun 15

stackconf online

June 15 - June 17
Jun 22

Ansible Fundamentals Training | Online

June 22 @ 09:00 - June 24 @ 17:00
Jun 22

Kubernetes Quick Start | Online

June 22 @ 09:00 - 17:00
Jun 25

Ansible AWX (Tower) Training | Online

June 25 @ 09:00 - 17:00