Passend vor dem langen Wochenende ein PoC (CVE-2026-31431), der beim morgentlichen Kaffee vor einigen Stunden mein Interesse weckte: copy.fail verändert lediglich 4 Bytes im Page-Cache eines ausführbaren Programms mit höheren Rechten und erlangt so selbst temporäre root-Rechte. Der Kernel arbeitet in Folge mit dieser modifizierten Kopie im Hauptspeicher. Es werden keine Dateien auf dem Datenträger …Weiterlesen

Dieses Wochenende ist “Housekeeping” angesagt. Der Grund dafür: Purebasic v6.4 ist vor zwei Wochen erschienen. Und so habe ich heute Vormittag etwas Zeit auf die darauf basierten Open-Source-Projekte geworfen. Keine neuen Features, nur Recompile und Testing. Bei dieser Gelegenheit habe ich auch die Dokumentationen auf Stand gebracht. So wie man es von einer gepflegten Dokumentation …Weiterlesen

Epyy, das ist der Name des neuen Icons und Maskottchens meines freien ISMS-Dokument-Workflows auf Codeberg. Sein Name ist abgeleitet vom griechischen ἐπισκοπεῖν (episkopeîn), was übersetzt inspizieren oder überwachen heißt. Ein freundliches und vor allem “lebendes” Dokument, das einen durch den ISO27001- und TISAX-Wust begleitet. Der ISMS-Workflow ist frei und Open Source. Für …Weiterlesen

Heute habe ich die ISO 27001:2022 Clauses und Controls (ohne SoA) in meinem ISMS-Workflow auf Codeberg aufgenommen. Das hat die Anzahl der PDF-Dokumente und somit leider auch die Build-Time mit pandoc deutlich erhöht. Durch Parallelisierung konnte ich bei 4 Cores die Build-Time erwartungsgemäß auf ein Viertel der Zeit wieder reduzieren. Bei dieser Gelegenheit habe ich auch eine langjährige …Weiterlesen

Das Zitat das Tages ist mir heute in Mastodon begegnet. Ein Kunstwerk! Mehr Oxymoron in 3 Zeilen in so vielen Dimensionen ist kaum noch möglich: Praktikant/Werkstudent Vibe Coding for AI Security Mercedes Benz Tech Innovation In diesem Sinne, Tomas Jakobs Weiterlesen

In den letzten Tagen bin ich wieder einmal im sprichwörtlichen Kaninchenbau versackt. Aber ganz von vorne: Am Samstag habe ich einen Blogbeitrag geschrieben, um einen automatisierten und deterministischen Dokumenten-Workflow zu veranschaulichen. Zur besseren Nachvollziehbarkeit habe ich außerdem ein Codeberg-Repository angelegt. Das Feedback war überraschend überwältigend und enthielt viele …Weiterlesen

Am dritten DI-Day trenne ich mich von der proprietären Karten-App von Apple und nutze künftig CoMaps als Alternative. Nach zwei Rückfragen war die App vom Smartphone schnell gelöscht. Screenshot des Löschvorgangs der iOS-Karten-App von Apple Seit geraumer Zeit ärgere ich mich über Apple nicht nur im Hinblick auf Datenschutz und digitale Unabhängigkeit. Es ist die subjektiv immer schlechter …Weiterlesen

Zweiter DI-Day im noch jungen Jahr 2026. Diesmal habe ich mich von einem weiteren US-Dienst getrennt: Automattic. Kein BigTech-Anbieter, aber dennoch im Internet relevant. Von diesem kommt der bekannte Website-Baukasten und die zugehörige Plattform WordPress sowie der Dienst Gravatar. Bei letzterem ist seit knapp 18 Jahren ein Bild von mir zu meiner E-Mail-Adresse in zahlreichen Foren und Websites …Weiterlesen

Eine neue Publikation von mir ist in der heutigen c’t 3/2026 erschienen. Darin zeige ich ganz praktisch, wie Daten aus PDF-Formularen mit dem Open-Source-Tool pdfcpu automatisiert ausgelesen und mit jq oder curl in ERP- und Ticket-Systeme wieder importiert werden. Ganz ohne Medienbrüche, proprietäre Software oder Abos. Erstellt werden die ausfüllbaren PDF-Formulare übrigens mit LibreOffice. …Weiterlesen

Wer ein Bash-Skript oder Ansible-Playbook zum Update der eigenen Forgejo-Instanz braucht - ich habe meine soeben zum Codeberg getragen. Der aktuelle Anlass: Es gab in den letzten Tagen in rascher Folge Updates. Dabei sind mir einige Stimmen aufgefallen, die sich darüber aufgeregt haben, dass sie alles nochmals aktualisieren müssten. Genau dafür gibt es Automatisierung: Ein klar definierter, …Weiterlesen