ExpressVPN Review

Usually I write in german, but since ExpressVPN is a global matter and I want to reach as many people as possible, Ill go for english for this entry.

I’ve recently heard about a new VPN protocol made by ExpressVPN, called Lightway, which as I was told later still has a lot of weird issues.

So I went for a month, paid it with my main physical debit credit card and tested it out.

Okay speeds and loading times from the nearest Frankfurt node, quite noticeable that a VPN is used, nothing spectacular really.

Two days after buying it with a legit credit card, I got an interesting email:

Hello Alexander,

We’d like your help to verify your billing details so you can keep using ExpressVPN. If we can’t verify your details within 48 hours, we may cancel your ExpressVPN account and issue you a refund.

Please reply to this email with the following information:

Your phone number (including your country code)
The best time for us to contact you (including your time zone)

Thank you for your help.

Regards,

ExpressVPN Billing Team

E-Mail Header: Action required: Verify your billing details with ExpressVPN

I have never ever had a company making money with someones privacy trying to fucking contact me via phone to verify me.

My usual go to VPN provider which I can only recommend, Mullvad, offers the same and more payment methods and doesn’t dare to ask for any kind of verification or data besides an email address.

I’m looking forward to the refund.

Final word on this? Avoid ExpressVPN at all cost! Imho it is mediocre and privacy invasive.

Sid Meier’s Alpha Centauri Alien Crossfire SMACX Planetary Pack Deutscher Sprachpatch

Nachdem GOG keine deutsche Version für das geniale Sid Meier’s Alpha Centauri Planetary Pack anbietet habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

In diesem Spiel ist bis auf eine winzige Kleinigkeit alles eingedeutscht, Ton, Filme und Texte. Abzüglich vordefinierter Gebiete wie die „Unity Crash Site“, was nicht übersetzt wurde.

Es gibt jedoch ein kleines Problem mit dem Nano Factory Video, dort sind kleine Bildartefakte zu sehen, diese habe ich auch nach mehrfachem polieren der CD, welche an sich nur ganz ganz leichte Kratzer, keine Lesefehler oder Rereads vorweist, beheben können. Ich vermute das dieser Fehler auf der deutschen Planetary Pack Edition einfach existiert. Der technisch einwandfreie Zustand wurde mir auch seitens des Verkäufers zugesichert.

Jedenfalls hier habe ich mal das Video auf YouTube hochgeladen: https://www.youtube.com/watch?v=y3c6ojPlQs4

Hier die Downloadlinks, die ich auf meiner eigens erstellten Seite smacx.de verbreite:

Alle Dateien in einer .ZIP Datei
Nur Text (in Hauptordner entpacken)
Nur Ton (in /voices entpacken)
Nur Filme (in /movies entpacken)

Viel Spaß!

War Wind 2 Deutscher Sprachpatch

Nachdem GOG keine deutsche Version für den Nachfolger von War Wind anbietet, habe ich mich dazu entschlossen, das Spiel bei eBay zu ersteigern und die deutschen Dateien aus der CD rauszuziehen.

Wer jetzt erwartet, eine deutsche Vertonung der Einheiten und Videos zu bekommen, den muss ich enttäuschen. Habe dennoch den ganzen DATA Ordner samt Videos mit reingepackt, falls es da doch unterschiede gibt. Außerdem ist das deutsche Handbuch als PDF und die originale liesmich.txt beigefügt.

Selbstextrahierendes Archiv

Wer vor .exe Dateien Angst hat, kann auch die gezippte Version herunterladen

Die Dateien müssen in das Hauptverzeichnis extrahiert und alles überschrieben werden. Dann ist zumindest der ganze Text auf deutsch.

Datenschutz im Internet

Es gibt 4 Arten von Datenschutzbewusstsein.

Die laschste Sorte ist „Ich hab nichts zu verbergen und schreibe alles bis hin zum Namen meines Haustieres und meines Arbeitgebers in Facebook & Co rein.“

Dann gibt es die „Ich nutze alternative Dienste, weil mir Google, Twitter, Facebook zu viele Daten abzweigen.“ User.

Anschließend kommt die Kategorie in die ich mich einigermaßen hinzuzähle „Ich nutze keine Dienste die ich nicht selber hoste oder dessen Image nicht lupenrein ist. Bei merkwürdigen Seiten und bei Freifunk definitiv VPNnutzung“

Die letzte Kategorie, zu der mein alter Linuxmentor Catweazl gehört „Internetnutzung nur über eine alte Modemleitung(phreaking), am besten mit VPN wenn die Bandbreite es her gibt.“

Okay so ganz kann ich mich nicht zur dritten Kategorie zählen, weil ich aus Bequemlichkeit Alexa nutze, mir fehlt das Interesse, mir da ein eigenes Raspberry Pi gesteuertes Ding zu basteln.

Ansonsten hat mich die Einstellung schon vor manch einem Quacksalber geschützt. Meine Adresse und meine Meinung zu meist technischen Themen kann man über den Blog herausfinden, weitere kleinere Details bei Mastodon. Ansonsten wird es schwer weitere Infos zu finden. Ob ich einer Partei angehöre, welche Arbeitsstelle ich habe, wo ich meine Freizeit verbringe, geht alles niemanden etwas an außer maximal meinen Freunden. Und dafür brauche ich nicht Facebook.

ServaRICA

I’m writing about a canadian company so I’m sticking to english for this blogpost.

So there are companies like vultr, digitalocean that be like „m8 you are overdue, pay or we cancel your shit an delete eveything after day x“

Then there are companies like upcloud which say:
„the second you are overdue, the vpses will get shutdown, after that, you got a month to pay it or you will loose your IPs, another month then the vps gets deleted, and on the third month we’ll erase your data.“

Then there is ServaRica which goes „VM Deleted Bye:)“ after 2 weeks overdue, just like that. And they specify on storage solutions so this amazes me that they fuck your backups up so easily.

I wrote to them about this, they state writing a ticket could have postponed the payment for up to a month.

In my opinion if you value your data please don’t choose this provider.

IIS

Habe von nginx zu IIS gewechselt.

Aber eine Sache muss ich kurz loswerden. Habe bis 2 Uhr nachts daran gesessen, festzustellen, dass es nach wie vor ein großer Fehler ist ModSecurity zu nutzen. Aus irgendeinem Grund fror der IIS Worker immer bei einem Video +800MB Größe ein. Gepaart mit einem Anstieg des Ramverbrauchs von 150 auf 1800MB. Dachte ich mir okay machste output cache aus. Nein, bringt nix. Ich hab mir dann mal die Worker Übersicht gegeben und siehe da, ModSecurity hat gehangen.

Nach dem SigRed Exploit habe ich mich dazu entschlossen, wieder Linux zu nutzen. Entsprechend wird auch wieder nginx anstelle von IIS genutzt…

Who leaked my email accounts?

I’m doing a clever thing, I made a mailbox for every service I use,
that way I can see who sells or leaks my mail addresses. I’m not going to post a date on when I believe a leak happened.

Heres a list that I’ll hopefully update once I block more spam:

streamscene (not exactly sure how that happened, can’t remember using anything named like that)

bitly (often used url shortener, used it for a while when it was popular to do so on twitter)

ebay (cheap stuff)

townofsalem (a little game, newsletter)

bbv-net (local newspaper got defaced once)

phpfreaks (probably went there for help on a php topic once)

warezfusion (oh.)

dayzepoch (registered to the epochmod forums to report a bug)

gamona (previous games news site, now spieletipps)

gamigo (previous free mp games provider)

adobe (adobe account for creative cloud)

dropbox

gh (galbadia hotel, was a gaming music website)

icq

upcloud Testbericht

Anfang 2020 habe ich mir es zum Ziel gesetzt, mehr auf Cloudserver zu hosten, um kosten zu sparen und flexibler zu sein.
Nach meinen Erfahrungen mit Digitalocean und Vultr, die durch fehlende Features/Support und langsame Panels/APIs aufgefallen sind, bin ich durch die klassichen Cloud Suchbegriffe irgendwann auf upcloud gestoßen.

Pro:
* Bester Support den ich in der IT-Branche, besonders der Cloud-Branche je feststellen durfte, im Schnitt unter 3 Minuten Wartezeit beim primären Livechat Support, zu jeder Zeit. Außerdem hat man mir in der Übergangsphase quasi einen Wechselbonus gegeben um schnell durchstarten zu können. Zudem hat man mich nach meiner Trialphase angerufen und hat mit mir Konzepte erarbeitet, wie ich upcloud am besten nutzen könne
* Beste Netzwerkanbindung, die ich bei Cloudservern je gesehen habe, im Schnitt mindestens 111MB/s, als peak hatte ich auch mal 333MB/s gesehen.
* Phänomenale Festplattenleistung die der von SSDs übertrifft
* Storage in jedem RZ zusätzlich mountbar, spottbilligen HDD Space(gut für Filemirror Space) oder die teurere MaxIOPS Variante(mit deutlich besseren IOPs wie es der Name verrät, gut für schnelle Reaktionszeiten)
* Relativ hochtaktige CPUs in Gebrauch, variierend zwischen 3,0-3,4 GHz
* Sinnvolle automatisches Netzwerksetup, eth0 ipv4, eth1 ipv4-intern eth2 ipv6
* Sehr gutes und günstiges Software-Defined-Networking
* Gute, leicht zu verstehende API
* Windows VMs mit überschaubaren Lizenzkosten
* Transparenz in Sachen Ressourcenlimit (x CPU Cores, X GB Ram max)

Contra:
* Die Server in upclouds Heimatland Finnland sind im Preis relativ gesalzen
* Umständliche custom ISO installation, mittels dd die ISO auf ein zusätzlich gemountetes Volume schreiben, dieses Volume anschließend als Typ cdrom deklarieren, die Bootreihenfolge ändern und dann das System installieren
* Überschaubare Auswahl an Betriebssystemen (CentOS, CoreOS, Debian, Ubuntu, Windows), eine große Anzahl ist jedoch als CDROM verfügbar, hier greift aber leider nicht mehr die bequeme automatische Installation
* Kein Hosting auf Rechnung, wenn das Guthaben leer ist, werden erst die Server gestoppt, nach einem Monat werden die Server mit Ausnahme der Festplatten gelöscht und die IPs freigegeben, nach zwei Monaten werden dann auch die Festplattendaten unwiderruflich gelöscht. In der Zeit werden alle Ressourcen, obwohl gestoppt, weiterhin abgerechnet, da sie noch reserviert sind. Hier gilt es also niemals auf 0 zu rutschen. Man kann eine automatische Zahlung per Kreditkarte einrichten, oder per PayPal manuell Guthaben aufladen
* Keine automatische BSD Installationen

Preislich ist upcloud ähnlich aufgestellt wie die Konkurrenz.
Die sonstigen Dienstleistungen wie extra Storage, SDN und IPs sind jedoch im direkten Vergleich billiger.

Zusammenfassend kann ich bestätigen, dass ich gegenüber meines vorherigen dedizierten Servers, ein bald doppelt so schnelles System zum halben Preis habe. Microservices sind für mich jetzt auch kein Buch mit sieben Siegeln mehr. Ich bin wunschlos zufrieden mit dem Service.

Wenn ihr euch auch von upcloud überzeugen wollt, könnt ihr meinen Reflink hier nutzen:

https://upcloud.com/signup/?promo=CHA39H

Darüber bekommt ihr ein Guthaben von 25$ in der Trialphase.
Entscheidet ihr euch, die Trialphase durch eine Aufladung umzuwandeln, so unterstützt ihr mich ebenfalls.

Uniregistry, the domain provider everyone should avoid

Once more I’m writing my blog post in english, to increase my reach, helping more people to avoid Uniregistry at all cost.

I’m having some .de domains over at uniregistry which come with a strict ruleset. Denic is concerned about people loosing their domain unwanted, so after your domain runs out at any provider, it will be put into transit in almost all circumstances, EXCEPT if you ask your provider to cancel it and the provider is telling you like „I won’t be able to let it run out but rather delete it“, then it is legit for the provider to delete it. ONLY if you by yourself accept or request a deletion.

I have been to several providers, and this is the only one that just deletes the domain on running out. I phoned with Denic about it and they told me this should’nt be happening and that a lawyer is a good option in this case as they won’t help me with provider trouble. They also don’t seem to be interested in enforcing their ruleset on providers which is a pity.

After writing a ticket on how they misbehaved, they told me to go to domain archive and ask for retrieving it out of grace period which would cost a hefty $50 (at INWX it would be $23) to retrieve it. Oh and while I’m at it I should just buy the domain for 10 years ahead so it won’t run out again!

Obviously I was like „Uhm, but you made a mistake here, fix it, I won’t pay extra money for your unprofessionalism.“ And look at that, no response since Wednesday. So much for their „we WILL answer within 24h!“ policy. Now I’ve decided to call them, besides a menu where I got to choose weither I wan’t to call tech support, general support et cetera, I get into a 3 second long queue, then I’d have to leave a message on their answering machine with tons of information which I won’t, so the phone support is extremly shit aswell.

Now for two more problems and why I lowkey wanted to help denic bust them, however as previously mentioned, they are not up to it. My second problem with Uniregistry is, that they literally do not notice you transferring out domains. I literally paid a domain once, which was transferred out a month ago. Of course after texting the support I got it back after a while, still this is crap. The third problem is, they 4/5 times fail to update a nameserver when denic is involved.

So in general, they have decent nameservers, higher than average pricing, a decent app, but besides that, they’re to be avoided imho.

Caddy2, macht es schon Sinn?

Seit geraumer Zeit gibt es die Version 2 vom noch relativ unbekannten Webserver Caddy als Vorabversion. Caddy wird Aufgrund der simplen, automatischen LetsEncryptbasierten TLS Zertifikatgenerierung geschätzt. Zudem ist der Webserver, ähnlich wie der hiawatha(rip) Webserver damals, sicherheitsfokussiert.

Caddy2 jedoch steckt noch in den Kinderschuhen und große Änderungen an den Configstrukturen stehen an der Tagesordnung. Zudem sind die Configs aktuell im json Format unterirdisch schlecht imho, viel zu verkompliziert das Ganze, bald als würde man C# programmieren.Wenn würde ich noch bei Caddy(1) bleiben, oder weiterhin vertrauen, das die russische Regierung nginx nicht kapert.