Fachkräftemangel

Wir haben einen Fachkräftemangel. Das predigt die IT-Branche seit über fünf Jahren. Lasst uns mal schauen wie ein Mangel überhaupt entsteht. Daran verstehen wir vielleicht warum es überhaupt einen andauernden Fachkräftemangel gibt und was man dagegen hätte eigentlich unternehmen sollen.
Weil die ganze Branche ja schon seit fünf Jahren darüber jammert, tut sie ja eigentlich auch nichts dagegen.

Angebot und Nachfrage

Ein Mangel entsteht weil es zu wenig gibt. Es gibt zu wenig wenn weniger als Nachfrage produziert wird. So stupide das auch klingt, so kann es aber auch auf Fachkräfte und jede Art von Arbeitskraft übertragen werden. Wir sehen das bei Halbleiterchips weil unter Anderem die Kryptowährungen eine immens hohe Nachfrage stellen, aber eben auch bei Handwerksberufen oder eben in der IT.
Der Mangel ist also nur darin begründet dass die Nachfrage höher als das Angebot ist.

Nun, ganz simpel sind wir beim Dilemma zwischen Angebot und Nachfrage angekommen. Wir sind uns einig dass das Angebot für die Nachfrage zu niedrig ist? Gut. Wir müssen also entweder das Angebot oder die Nachfrage anpassen damit beides sich wieder auf einer Ebene einpendelt.

Angebot

Das Angebot definiert sich hier aber aus mehreren Aspekten. Auf dem freien Arbeitsmarkt aller arbeitssuchenden Personen scheint man die gewünschten Personen nicht zu finden. Wer hier bereits aufgibt hat aber nicht weit genug geschaut.
Angebot erzeugt man auch in dem man Personen dorthin bringt wo man sich braucht. Das ist die Vorstufe dazu diese Qualifikation auf dem Arbeitsmarkt zu finden. Wird dies nicht getan entsteht die Schere zwischen Angebot und Nachfrage und Schwupps haben wir den Mangel.

Nachfrage

Das ist sehr selbsterklärend. Das was gesucht wird ist die Nachfrage. Sind die Anforderungen anders ändert sich auch die Nachfrage und verschiebt wieder alles.

Fachkräfte sind teuer und mühsam

Ein ausreichend qualifizierter Mitarbeiter muss gehalten werden. Das ist unter Führungsaspekten gar nicht mal so leicht. Der Arbeitsmarkt gerade zu Zeiten eines Mangels erlaubt es Arbeitnehmern quasi konstant für Verbesserungen zu sorgen, in dem man Arbeitgeber wechselt. Das ist nicht im Interesse der Firmen und sollte also verhindert werden. Das geht ganz easy mit Verträgen a la „Fortbildung finanziert unter Voraussetzung dass du für X Jahre nicht kündigst.“ oder ganz altmodisch mit Gehaltsanpassungen.
Eine Ausbildung ist also teurer als sich bereits qualifizierte Mitarbeiter zu suchen, die es aber ohne sie auszubilden nicht gibt. Man schießt sich hier also selbst ins Bein wenn man nur sucht und nicht ausbildet. Das schadet der Branche als Ganzes, nicht nur der eigenen Firma.

Hört mit dem Billigst-Prinzip auf

Dagegen arbeiten kann man nur, wenn man das Billigst-Prinzip ablegt. Ein Ziel auf die billigst-mögliche Weise zu erreichen verhindert in dem Fall die Ausbildung so lange bis die Suche nach Fachkräften teurer wird als die Ausbildung an sich.
Spätestens zu diesem Zeitpunkt sollten wir also vermehrt sehen können dass die Ausbildung solcher Fachkräfte wieder anläuft. Sobald es billiger ist in der gleichen Zeit die eine Suche gekostet hätte einen Mitarbeiter zu qualifizieren wird sich wieder Angebot und Nachfrage verschieben.
Was den Markt manipuliert ist auf Krampf Fachkräfte auf dem Markt zu suchen. Die Möglichkeit der Ausbildung zu haben, sie aber nicht zu nutzen, auch wenn diese im gleichen Zeitrahmen günstiger gewesen wäre.
Auf Krampf zu suchen passiert relativ leicht und oft auch unbewusst. Schließlich sind die Kosten für Arbeitnehmersuche die Lohnkosten jeder Person die sich damit beschäftigt.

Der Masterplan

  • Definiert was ihr sucht.
  • Fakturiert die Ausbildung gegen die Suche mit ein, seid euch klar dass die Suche bezogen auf alle Arbeitszeiten ebenfalls ziemlich teuer ist
  • Definiert Ausbildung. Seid euch klar wie das funktioniert, definiert da einen Weg und setzt diesen als Standard. Das beliebte „Person A lernt bei Person B“ ist oft recht suboptimal weil es nun mal eben auch eine Arbeitslast gibt.
  • Nehmt in Kauf dass Ausbildung für euch teurer ist als die Suche, definiert wie viel Unterschied ihr euch zwischen Ausbildung und Suche leisten könnt.

Ich bin sicher auf diese Weise bekommen wir diese Mammutaufgabe hin, je mehr mitmachen desto Schneller ist das Problem gelöst. Andere Branchen bekommen dies relativ gut hin, warum also nicht die IT?

Ein Mangel ist nur so lange ein Mangel wie die Menschheit unwillig ist diesen Mangel zu beheben.

Umzug ist durch

Der Serverumzug ist nun durch. Der Blog ist nun mein Notizloch und läuft jetzt ein Stück performanter als es beim Uberspace war.
Dahinter steckt jetzt ein nginx von Raidboxes. Also ein Hoster der eigentlich nicht viel mehr macht als WordPress-Instanzen mit unterschiedlicher vServer-Ressourcen darzustellen.
Das war es beim Uberspace theoretisch auch. Bei Raidboxes ist aber viel mehr „managed“ was mir letztendlich mehr Zeit für andere Dinge gibt.

Dennoch ist Uberspace nicht ganz vergessen. Mails laufen darüber und wenn XMPP, Etherpad und co benötigt werden, dann ist ein Uberspace wie geschaffen dazu.

Bei Zeiten muss ich noch jemanden finden der hier ein gutes Logo basteln kann. Auch wird der Blog etwas mehr persönliche Note bekommen, das merkt ihr ja schon an diesen Beiträgen.

https://schnell.news lasse ich erst einmal weiterleiten, weil dort noch einige Services laufen, die Vorgängerdomain https://erbloggt.de muss ich irgendwann mal aufgeben – einen eigenen url-shortener (damals w.erbloggt.de) nutzt man ja heute kaum noch.

Ansonsten geht die Reise dieses Blogs weiter – wohin auch immer sie führen wird – das tut der Blog ja schon seit mehr als fünf Jahren.

Reisen

Eine kleine Checkliste die vielleicht etwas umfangreicher als eure ist – von Hotel rede ich schon gar nicht erst.
Vielleicht erklärt das auch meine tagelange Nacharbeit für alle möglichen Flugreisen. Vor dieser Checkliste hier ist das Flugticket und das Hotel idealerweise schon gebucht.

  • Gepäcktransport vorweg?
  • Reiseschutzversicherung? Gepäck, Verspätung, Auslandskrankenversicherung
  • Kontaktpartner für Flugverspätungen ausfindig machen.
  • Schalter eurer Airline im Transit für Flugänderungen ausfindig machen.
  • Transithotels und dessen Preise bei Flugverspätungen, mit Versicherung abklären.
  • erkaufbare Priority Lane für jeden Flughafen?
  • Flughafenlounges in die man sich reinkaufen kann?
  • Airport Concierge? VIP-Services?
  • Keine Lounge? Keine Concierges? Fluggastströme recherchieren und Ruheplätze finden.
  • Schwieriger: Welche Gates werden für eure Flugverbindungen genutzt? Fluggastbrücke? Laufwege zu Zielen in Flughäfen berechnen.
  • Zeit zwischen einzeln gebuchten Flugtickets >= 3 Stunden? (wegen Baggage Handling etc.)
  • In den drei Stunden im Transit duschen, wenn ja wo sind die Duschen?
  • Hat das Hotel bei eurer Ankunft überhaupt eine besetzte Rezeption?
  • Transfer vom Flughafen zum Hotel? (Nach Priorität: zeitnah oder billig)
  • Kein zeitnaher Transfer? Gepäckschließfach? Tätigkeiten dazwischen? Transit-Hotel?

Viele der Punkte kann man relativ easy mit höherklassigen Hotels erschlagen. Dennoch – nur mit Vorbereitung seid ihr nicht diejenigen die durchdrehen wenn irgendwas schief läuft. In Ruhe zum Transitschalter laufen und das trotzdem schneller können
Generell eher positiver denken. Freut euch doch die Fluggastrechte und die Versicherung in Anspruch zu nehmen wenn irgendwas schief läuft, außerdem habt ihr dann weitaus mehr Zeit um ganze Flughäfen kennen zu lernen.

Raidboxes und ein eventueller Serverumzug

Ich habe mir mal Raidboxes angeschaut. Ein spezielleres WordPress Hosting, welches das was man bei Uberspace sicher selbst machen könnte entweder im Dashboard hat oder eh schon tut.
Damit ich mich ein bisschen mehr auf die letztliche Schreibarbeit konzentrieren kann und nicht immer in die technischen Aspekte verstrickt bin – das habe ich so oder so im Job schon genug. Habe ich das außerhalb des Jobs auch, kann ich mich damit zwar außeinandersetzen, habe aber die Zeit komplett vergessen. Also so wirklich vergessen, Werktags um 5 Uhr morgens…

Bei Raidboxes würde ich also ein Stück Freiheit opfern, dafür dass das Hosting wahrscheinlich fokussierter ist und der Autorenprozess dann doch das ist auf das man sich konzentrieren kann.
Dafür opfere ich den doch netten Zugriff auf die Serverconfig von Uberspace – mal eben so php.ini oder apache-header in den direkten Configfiles abändern ist nicht mehr.

Der Uberspace wird sicherlich noch weiter bleiben, dann allerdings nur als Spielwiese und für speziellere Dinge wie den eigenen XMPP den ich hier mal betrieben habe, oder eventuell benötigtes Mumble.

Domains

Die treuen Leser hier wissen welche Reise der Blog durchgemacht hat. Die folgenden Domains habe ich noch oder inzwischen:

erbloggt.de – leitet inzwischen weiter auf
schnell.news – eine der neueren Domains, nachdem ich google.music nicht registrieren konnte (die ICANN hat geblockt, nicht INWX 😉)

ganz neu dazu kommt notizlo.ch – was viel besser zu dem passt was ich hier eigentlich mache. Notizen abwerfen – und vielleicht wird aus schnell.news irgendwann mal das Notizloch…

Dieser Blog hier ist immer mal wieder offline

Irgendwas spinnt hier im Webspace. Einerseits läuft Redis immer mal wieder irre und regelmäßig meldet das Monitoring spontane Aussetzer von gut einer halben Stunde.
Falls ihr das also nicht erreicht, dann wartet einfach ein wenig. Irgendwann komme ich dem schon nach.

Warum es erst einmal nichts ausmacht wenn Regierungen gegen Tor vorgehen

Wenn Regierungen gegen Anonymisierungsnetzwerke wie Tor vorgehen, basiert das im Regelfall aufgrund des Rufs der Netzwerke und aufgrund der Möglichkeit dort Straftaten begehen zu können. Es wird allerdings immer Anonymisierungsnetze geben, und die Politik sollte das weiter bedenken.

Ein Netzwerk wie Tor wird man nicht wegbekommen. Das sieht man am lebenden Beispiel China. Dort können die Leute nicht Leben ohne dass – jetzt überspitzt ausgedrückt – ihr wehendes Haar als 3D-Modell beim Staat gespeichert wird. Trotzdem gibt es dort Anonymisierungsdienste. Besonders Tor hat es mit seinem Verscheleierungsdienst obfs4 ermöglicht weiterhin in China Protokolle zu nutzen, die dafür geeignet wären „auszubrechen“.
Stark vereinfacht bündelt obfs4 am Beispiel OpenVPN den Handshake in einzelnen DNS-Handshakes an einen Proxy-Server der diese nach der gleichen Taktik wieder „Entpacken“ kann. Betrachtet man dann das Netzwerk z.B. über Wireshark sieht der gesamte Netzwerkverkehr so aus als folgen auf einige DNS-Handshakes SSL-Websites über den Port TCP 443. Nichts anderes ist der Aufruf einer normalen Website.

Jeder Versuch, z.B. inzwischen auch von Deutschland Tor zu verhindern kann also nicht effektiv umgesetzt werden ohne das gesamte Internet für jedermann abzuschalten.
Methodiken wie jeden Besucher eines Darknets unter Generalverdacht zu stellen, werden in Demokratien auch weiterhin nicht funktionieren, einerseits müssen für einen spezifischen Verdacht andere Taten folgen und andererseits gibt es dank China bereits genügend Fortschritt entgegen Diktaturen.
Der Staat geht aktiv gegen Betreiber von Straftat-Websites im Darknet vor, was auch sein gutes Recht ist, immerhin werden dort Straftaten begangen, aber auf der Ebene Tor anzusetzen, welches letztendlich nichts anderes als ein Anonymisierungsnetzwerk ist, welches z.B. Journalisten in der Türkei verwenden müssen, ist zu weit oben angegriffen.

Es wird sich also weiterhin lohnen sich schon jetzt in Dinge wie DNScrypt und OpenVPN mittels obfs4 einzuarbeiten.

Windows: Nach Domänenbeitritt keine lokale Anmeldung mehr möglich

Problem: Ein Clientrechner wurde in eine Domäne gebracht, nach Domänenbeitritt erfolgt beim Versuch sich mit lokalen Zugangsdaten anzumelden ( .\Benutzername ) die Fehlermeldung „Die Vertrauensstellung zur lokalen Domäne ist nicht mehr vorhanden“.
Meldet man sich zwecks Administratorrecht mit Domänenadministrator an, bekommt man beim Ausführen von Administations-Aufgaben (Computerverwaltung etc) die Meldung, dass höhere Rechte erforderlich seien.
Normale Domänenbenutzer können sich weiterhin anmelden und als Standard-Benutzer arbeiten.

Annahme: Es existieren keine Gruppenrichtlinien die die Anmeldung von lokalen Accounts zu verhindern versuchen.

Lösung:
Der PC oder Laptop hängt nicht mehr in dem Domänennetzwerk und benötigt z.B. kabelgebundene, Domänen-Netzwerk-Ports. Nach dem Anstecken dieser verhält sich Windows wie gewohnt.

Offene Fragen:
Falls mir einer sagen kann warum genau die Vertrauensstellung zum lokalen Anmeldedatenspeicher verloren gegangen ist, nur weil der PC nicht in einem Domänen-gebundenen Netzwerk unterwegs ist, könnte ich die Ursache genauer ergründen.
Prinzipiell sollte ja die Anmeldung sowohl an bereits lokal vorhandenen Domänenprofilen als auch an lokalen Konten unabhängig vom Netzwerk möglich sein. Die Domänenanmeldung für einige Jahre bis die Vertrauensstellung zwischen DC und Rechner verloren ist, aber die am lokalen Anmeldedatenspeicher dauerhaft.

Google Chrome absichern

Google Chrome ist der am weitesten verbreitetste Browser. In der Regel auch aus guten Gründen, ist er doch gefühlt wirklich schneller und meist am technischen Puls der Zeit.
Google greift mit dem Chrome letztendlich vor und Mozilla und Microsoft müssen Folgen und tun dies meist auch recht ächzend.

Nichtsdestotrotz ist der übliche Browser nicht unbedingt sicher. Aber vorerst muss man erklären was das überhaupt bedeutet.

Ein Browser ist unsicher, weil er einen Haufen an Metadaten übrig lässt. Die Metadaten die anfallen müssen lauten in etwa „Hausanschluss X hat dann Seite Y aufgerufen“.
Es gibt aber auch weitaus mehr Metadaten die einfach so gesendet werden – z.B. einfach nur um die Kompatibilität zu gewährleisten.
Z.b. gehen bei Website-Besuchen auch deine Browserversion und dessen Fenstergröße und Displaygröße zur Website – in der Regel einfach nur damit diese sich auf einem Bildschirm gut darstellen kann.

Das i.d.R. komplett unnötige geht allerdings auch mit. So wird den Websiten die ihr über diese Website besucht mitgeteilt dass ihr von schnell.news kommt und eingebettetes Adobe Flash könnte eure internen IP-Adressen verraten.

Gegen einiges kann man allerdings vorgehen. Einge Erweiterungen zur Minimierung von Metadaten hierzu möchte ich hier einmal vorstellen.

Der WebRTC Network Limiter limitiert die Daten die mit dem Framework für Echtzeitverbindungen und P2P-Verbindungen mitgegeben werden. Solch ein Framework wird z.B. für die Skype Webapp verwendet oder überall da wo es um Videochat oder Browser-Multiplayer-Games geht die nicht mehr auf Adobe Flash basieren.
Mit dem Nework Limiter sollten diese Seiten weiterhin funktionieren, bekommen aber keine unnötigen Daten mehr.

Referrer Control geht ein wenig weiter. Der Referrer ist der Wert der Quell-Seite für Google Analytics und jegliches Werbetracking die herausfinden wollen woher ihr eigentlich kommt. Um Verkaufsprovision für Blogger nachweisen zu können oder einfach nur um sich selbst besser zu positionieren.
Zu Beginn sind allerdings dort Einstellungen notwendig: bei „default referer for all other sites:“ muss die Standardeinstellung „Block“ gewählt werden. Die Option „3rd“ ist dafür da um zu erlauben dass eine Website Referrer-Links von sich selbst bekommen kann.
Das passiert z.B. wenn ihr nach dem Lesen dieses Beitrags auch auf das Logo oben Links klickt um zu meiner Homepage zu kommen.
Deaktiviert ihr die „3rd“ Option bekommt auch das die Website nicht mehr. Da das aber unbedenklich für die Privatsphäre ist und dem einzelnen Blogbetreiber mehr hilft und nicht Werbemäßig auswertbar ist – kann man das ruhig anlassen.
Einige Websiten werden vielleicht danach nicht mehr funktionieren. Besonders Twitter oder AliExpress.com viel mir auf. Hierzu müssen dann Ausnahmen in den Optionen der Erweiterung gemacht werden

uMatrix geht deutlich weiter, in dem es erst mal sehr viel blockt. Nachdem ihr die Erweiterung installiert habt, merkt ihr erst einmal dass quasi alles anders aussieht.
Wie man dann an das Problem ran geht hat Sempervideo schon gut erklärt:

ProtectMyChoices ist dafür da aufzupassen dass Cookies und OptOuts von Werbetreibenden für den Browser gültig bleiben. Sie tut eigentlich nicht viel mehr als das und hat auch nicht sonderlich viele Optionen. Neben dieser kann auch noch IBA-OptOut für die Google-Werbung und das Anti-GoogleAnalytics-Plugin verwendet werden.

Canvas Defender (Alternative verlinkt, original-Extension offline) blockiert so gut wie möglich das Fingerprinting (sprich: das erstellen einer ID anhand all eurer gesendeten Daten um die wiedererkennung zu gewährleisten) in dem es zu den Daten einfach Zufallsdaten gibt. So könnt ihr anhand eurer HTTP-Daten nicht mehr wiedererkannt werden und damit ist die Verknüpfung zwecks Werbung und Nachverfolgung hinüber.

ModHeader ist für die ganz hartgesottenen. Damit passt ihr gewisse Werte im HTTP Header einfach selbst an. Empfehlen kann ich das allerdings nur wenn ihr wisst was ihr da tut.

IPfuck (aus dem Chrome WebStore geflogen, daher GitHub) ist ebenfalls für Fortgeschrittene. Diese setzt in den Forward-Tag im HTML-Header Zufalls-IPs so dass es für Websites so wirkt als würdet ihr die Seiten nicht selbst aufrufen sondern ähnlich eines Proxy-Servers diese für jemanden anderes aufrufen.
Dies hat nicht unbedingt etwas mit Privatsphären-Schutz zu tun, nur wird der Zielserver dann dahin getäuscht dass ihr das eigentlich nicht selbst verwendet…

Zu guter letzt hilft ebenfalls ein ordentlicher Adblocker. Entweder einer der die Option für „nicht aufdringliche Werbung zulassen“ gar nicht erst hat, oder jeder andere, nachdem man die Option für nicht aufdringliche Werbung deaktiviert hat. Ich würde hier zu uBlock Origin raten, welches im Katalog für Chrome-Erweiterungen allerdings sehr viele Nachmacher hat, man sollte also aufpassen das echte uBlock hier zu erwischen. Nach Installation sollte man eine extra Liste wie MVPS Hosts abonnieren um neben Werbung auch noch Privatsphäre-Gefährliches blocken zu können.

So – das waren meine Tipps zur Metadatenminimierung im Chrome Browser. Ob ihr da mehr oder weniger nutzt bleibt euch überlassen, im Umkehrschluss seid ihr dann aber auch diejenigen die auffallen weil sie eben so wenige Metadaten senden – was euch wieder identifizierbar macht. – Allerdings wird alleine schon durchs Referral-Blocking die interne Optimierung von Amazon teilweise unterbunden, Cashback-Portale wie Shoop.de und co funktionieren danach allerdings auch nicht mehr.
Es lohnt sich auf jeden Fall für den täglich benutzten Browser ein wenig dafür zu sorgen dass dieser sicherer ist als andere. Wer auf Cashback und co angewiesen ist sollte speziell dafür dann aber auch einen anderen Browser – zum Beispiel den Edge von Microsoft öffnen.

Falls ihr weitere Vorschläge habt könnt ihr mir die gerne senden. Kommentare gibt es hier nicht mehr, aber andere Möglichkeiten gibt es im Internet schließlich auch.

Den Symantec Token für PayPal gibt es noch

Symantec mit den VIP Token verschwanden irgendwann von der Bildfläche. Ursprünglich verkaufte PayPal die Sicherheitstoken noch selbst, nun nicht mehr und man verweist auf die SMS-Funktion als Zweit-Faktor zur Anmeldung.

Da die SMS aber bei weitem nicht so sicher ist wie es der Symantec-Token war bin ich auf Suche gewesen.
Das eigentliche Problem wird vermutlich sein, dass Symantec aus irgendeinem Grund die Produktion der Token eingestellt hat. Sie sind quasi nicht mehr im Internet zu finden – nur noch vereinzelte Drittanbieterangebote gebrauchter oder vereinzelt auch neuer Großpackungen der Tokens gibt es. Allerdings werden diese oft nur in die USA versandt. Der Rest der Welt muss dann wohl oder übel das inzwischen wieder beim UVP von 20 US-Dollar angekommene Gerät selbst importieren. Mit den Versandkosten des Freight-Forwarding Dienstes (z.B. Borderlinx.com) liegt der Token dann auch in jedem Fall über Zollfreigrenzen und wird demnach über 30€ teuer…

Falls man sich aber dazu entschieden hat doch noch einen zu ergattern stößt man an das nächste Problem. PayPal scheint gar nicht mehr anzubieten die Token überhaupt einzurichten. Überall verweist man auf die SMS-Funktion.
Es gibt keine Möglichkeit mehr über PayPal direkt die Oberfläche aufzurufen. Dies geht nur noch über den Link direkt. Wenn ihr angemeldet seid, kommt hier hiermit weiter:

https://www.paypal.com/de/cgi-bin/webscr?cmd=_activate-security-key-any

Dies geht momentan nicht mit der Symantec VIP App oder mit den Symantec Token im Kartenformat. Allerdings gibt es noch weitere Token die nicht im Kartenformat sind welche weiterhin funktionieren.

Dieser Beitrag ist auf dem Stand September 2018. Ich übernehme keine Gewähr für nicht funktionierende Tokens und dessen finanzielle Folgen wenn diese zum ausprobieren bestellt wurden, da PayPal diese jederzeit für neue Nutzer deaktivieren kann.
Aktuellere Informationen (auf Englisch) findet man in den Kommentaren auf dieser Seite.