-
Wenn der Kernel brennt: Wie „DirtyFrag“ zeigt, dass IT-Sicherheit kein Selbstläufer ist
Ein aktueller Blick auf die Bedrohungslage im Linux-Ökosystem und warum proaktives Management heute über die Existenz Ihres Unternehmens entscheiden kann. In der Welt der IT-Sicherheit gibt es Momente, in denen die Schlagzeilen besonders alarmierend klingen. Ein solcher Moment ist gerade erreicht: Die Entdeckung von DirtyFrag, kurz nachdem eine ähnliche Lücke – CopyFail – entdeckt wurde.…
-
Ausfall der .de-TLD
Heute Nacht waren weite Teile des deutschsprachigen Raums des Internets plötzlich nicht mehr erreichbar: Durch einen technischen Fehler bei der DENIC war die Namensauflösung nicht mehr möglich. Hintergrund Im Rahmen regulärer Wartungsarbeiten wurde am 05.05.2026 ein Schlüsseltausch vorgenommen. Dabei ging offensichtlich etwas schief – die DENIC ist selbst noch im Unklaren, was genau. Die unmittelbare…
-
Unsere Migration zu Forgejo
Für viele Jahre haben wir GitLab zum Hosten unseres Codes eingesetzt. Warum – und wie – wir zu Forgejo gewechselt sind. Die Vorgeschichte Wenn ich mich zurückerinnere, dann habe ich meine erste GitLab-Instanz zum 2015 herum installiert, seither habe ich bei Kunden bestimmt ein gutes dutzend Instanzen in Betrieb genommen. Damals war ich noch nebenberuflich…
-
Die Gefahr aus der Supply Chain
Sogenannte Supply Chain Angriffe nehmen bekanntermaßen in den letzten Jahren zu. Ende 2025 wurde bekannt, dass davon auch der beliebte Texteditor Notepad++ betroffen war. Supply Chain Angriffe sind Angriffe, die sich nicht direkt gegen einen Akteur, sei es eine Software oder ein Unternehmen, richten, sondern auf die Lieferkette. Bei Software wird insbesondere dann von einem…
-
Entfernte Netzsegmente bridgen mit EoIP
Mit dem Mikrotik-eigenen Protokoll EoIP ist es möglich, entfernte LAN-Segmente zu bridgen, beinahe so als wären die Segmente physisch verbunden. Mikrotik-Router sind bekanntermaßen sehr vielseitige Geräte. In diesem Artikel besprechen wir, wie man mit wenig Aufwand zwei LAN-Segmente bridgen kann, so dass sie sich wie ein großes Segment verhalten. Ausgangslage: Zwei Netz-Segmente Üblicherweise kommen IPsec-Verbindungen…
-
Offene Beta-Phase von VeriBill 2.0 gestartet
Pünktlich zum Jahresende haben wir VeriBill um die Möglichkeiten zum Schreiben elektronischer Rechnungen erweitert. Nun startet die offene Beta-Phase. Was sind elektronische Rechnungen? Elektronische Rechnungen sind – per Gesetz – Rechnungsdaten in einem bestimmten, maschinenverarbeitbaren Format. Die meisten Rechnungen, die heute noch per einfachem PDF versandt werden, sind keine elektronischen Rechnungen im Sinne der deutschen…
-
Weltweite Ausfälle: Cloudflare sorgt für Großausfall
Die Großausfälle häufen sich: Diesmal hat es Cloudflare getroffen. Mit in den Abgrund gerissen wurden dabei Dienste wie ChatGPT, X, Stack Overflow und viele weitere große Dienste. Was macht Cloudflare eigentlich? Technisch gesehen ist Cloudflare eine Art Reverse-Proxy. Es steht damit zwischen den anfragenden Endnutzern (oder Diensten) und den eigentlichen Anwendungsservern. Aufgrund der weltweit verteilten…
-
Automatisierung im Schulverein
Prozessautomatisierung ist nicht nur für Big-Player ein Thema: Vor kurzem hatten wir die Gelegenheit, den Antragsprozess für Fördermittel des Schulvereins der Geschwister-Scholl-Schule in Solingen zu automatisieren. Endlich weniger Papierkram: So haben wir den Fördermittelantragsprozess automatisiert Der Schulverein hatte, wie viele andere auch, ein großes Problem: Berge von Anträgen, endlose E-Mail-Korrespondenz und viel manuelle Arbeit bei…
-
Der nächste Ausfall: Azure Front Door
Der nächste Ausfall eines essentiellen Cloud-Dienstes, wieder sind tausende Unternehmen betroffen. Diesmal trifft es Microsoft’s Azure Cloud, konkret den Dienst Front Door, ein Content Delivery Network (CDN). Was ist ein CDN? Ein CDN ist ein Netzwerk von Servern, das geografisch verteilt ist und dazu dient, Inhalte (wie Bilder, Videos, JavaScript-Dateien usw.) an Nutzer schneller auszuliefern, ohne…
-
Docker Registry down
Docker ist heutzutage quasi überall. Auch wir setzen natürlich auf Containerisierung, sowohl beim Bau von Anwendungen, als auch beim Deployment. Aber was passiert nun, wenn die Infrastruktur mal nicht verfügbar ist? Was ist passiert Montagmorgen, kurz nach 8, ein Kunde ruft an: „Wir können kein Deployment machen – könnt ihr mal schauen?“ Ein schneller Blick…
-
Website Relaunch
Nach nunmehr 3 Jahren war es an der Zeit, unsere Webseite einer Generalüberholung zu unterziehen. Vielen Dank, bludit! Bislang haben wir auch ein Flat-File CMS namens bludit gesetzt. Bludit hat uns gute Dienste geleistet, es ist sehr schnell und einfach in der Handhabung. Aber man sah der Seite an, das sie von einem IT’ler gestaltet…
-
Zwischenfazit zur E-Rechnung
Seit ein paar Monaten gilt nun die E-Rechnungspflicht und auf LinkedIn sieht man inzwischen auch reichlich Werbung der etablierten Anbieter, die einen auf die Wichtigkeit dieses Thema hinweist. Bislang wenig Traction Dennoch scheint es für die meisten Unternehmen noch kein relevantes Thema zu sein – oder es werden PDF-Rechnungen fälschlicherweise für E-Rechnungen gehalten. Zur Erinnerung:…
