IF you already have an email domain you control.

Calling “acquiring and setting up an email domain and configuring the mail server for wildcards” “basically no extra effort” is a bit disingenuous compared to “solve a captcha for a Gmail account”

There should be an external hard drive full of portable game installs in some drawer that fits the time period.

Should easily kill a week.

Wow, that sounds like a decent start for an architecture.

I’m tempted to spin up a few Jellyfin instances to see how it might work…

JellyFed(eration) would be awesome. It should use an anonymous overlay network so federation is not limited to people you trust in copyright-zealous jurisdictions.

That’s the equivalent of leaving the door open and hanging a sign “Internet over there” pointing at a wall.

Programs don’t need to respect those registry keys. If you’re worried about internet access, set up a firewall.

Also, if you’re worried about malware, the damage is probably done before anything connects to the internet.

Die API wäre dann vermutlich nicht besser, aber mein Gefühl bei einem Dienstleister (?), der zu faul / planlos ist, seine Webservices auf Standardports ansprechbar zu machen ist nicht gut. Das riecht nach “da hat der Praktikant mal was mit nem Framework auf gebastelt und das ist jetzt produktiv”

Ist mehr ein Gesamteindruck-Bauchgefühl als eine ganz stringente Herleitung, aber ich kann OPs Bedenken durchaus nachvollziehen.

Insbesondere, weil es halt mit “Port auf” nicht getan ist. Da wollen dann noch SSL-Inspection und der Rest vom Regelwerk angepasst werden.

Spaß macht es, wenn Dinge funktionieren.
Ich betreibe meinen k3s Cluster um Kubernetes (etwas) zu verstehen, aber auch weil es für mich besser managebar ist als Docker im Swarm-Modus.
Dazu kommen ein paar technische Features, die Docker AFAIK nicht kann, wie zB Network Policies.
Mein Torrent+VPN-Pod hat eine Network-Policy, die ausgehende Connections nur zum VPN-Gateway erlaubt. Alles andere wird vom Cluster geblockt.

Trotzdem ist es gelegentlich zäh, weil es für wirklich große Umgebungen gebaut ist.

“Mal schnell” einen neuen Service hochziehen ist nicht. Deployment, Services, Ingress, PersistenVolumes definieren und miteinander vertüdeln. Eigentlich sollte man ohne Helm gar nicht erst anfangen.

Eigene Images wie in einem docker-compose File inline zu definieren geht nicht, dafür bräuchte man eine eigene Registry, und einen Prozess der das Image dorthin pusht.

Du hast die quer parkenden Fahrräder auf der “Straße” vergessen /s

Dyndns hat kein prinzipiell es Problem mit IPv6. Der entscheidende Unterschied ist, dass du nicht mehr die IP-Adresse vom Router verwenden kannst, weil jeder Host eine eigene globale Adresse hat. Auf dem Router muss dann aber trotzdem die Firewall aufgemacht werden.

Ja, es ist dann alles nur noch so sicher wie das Bitwarden-Masterpasswort.

Es hat aber auch einen gewissen Vorteil, wenn man die Notfallzugriff-Funktion von Bitwarden nutzt, hat der andere auch wirklich Zugriff auf alles.

Mullvad stopped providing port forwards, so they’re not ideal for torrenting anymore. They were great before.

ServiceNow war mal ein ganz passables ITSM(IT Service Management)-Tool.

• Configuration Database (welcher PC steht wo? Welche Software ist da drauf? Wem gehört der?)

• Incidents (Mein PC startet nicht mehr, Hilfe)

• Changes (Bitte Software XYZ auf Version ABC upgraden)

• Catalog (Ein neues Iphone in Konfiguration X für Herrn Y bitte)

Das war mal das Kerngeschäft, und ist auch heute noch gut brauchbar.

Drumrum wurden aber für alles mögliche Zeug Module entwickelt. Personalprozesse, Außendienst, Finanzen und und und… Alles sehr US-zentrisch, teilweise mit EU-Datenschutz nicht vereinbar.

Die Lizenzbedingungen werden auch mit jeder Verlängerung nerviger und es fallen Features weg, die man dann extra lizenzieren soll.

Inzwischen ist es eine Gelddruckmaschine, die nur für Firmen im größeren Enterprise-Segment sinnvoll einsetzbar ist. Wir (20 ITler in einem Sozialträger mit ca 5k Usern) kommen mit dem ITSM-Teil gut zurecht, haben aber nach einem Versuch aufgegeben, eigene Prozesse auf der Plattform zu etablieren.