Eine kurze Meldung in eigener Sache: Das freie ISMS-Dokumenten-Workflow-Projekt Epyy hat am Wochenende von mir eine neue Website bekommen: https://epyy.de Dabei ist mir aufgefallen, dass es für Hugo mittlerweile kaum noch Templates ohne NPM-Abhängigkeiten gibt. Warum machen WebDevs sowas? Mir blieb in meiner Sturheit daher nichts anderes übrig, als ein älteres Theme zu nehmen und es gründlich …Weiterlesen

Das lange Wochenende habe ich genutzt, um Radarcharts im ISMS-Dokumenten-Workflow zu integrieren. Auditoren schätzen diese Darstellungsform sehr, da sich der organisatorische Reifegrad auf einen Blick erfassen lässt. Letzten Monat habe ich hier im Blog gezeigt, wie sich Piecharts in Markdown erzeugen lassen. Mit Radarcharts funktioniert das genauso einfach. Einfach im Markdown die nachfolgende …Weiterlesen

Passend vor dem langen Wochenende ein PoC (CVE-2026-31431), der beim morgentlichen Kaffee vor einigen Stunden mein Interesse weckte: copy.fail verändert lediglich 4 Bytes im Page-Cache eines ausführbaren Programms mit höheren Rechten und erlangt so selbst temporäre root-Rechte. Der Kernel arbeitet in Folge mit dieser modifizierten Kopie im Hauptspeicher. Es werden keine Dateien auf dem Datenträger …Weiterlesen

Dieses Wochenende ist “Housekeeping” angesagt. Der Grund dafür: Purebasic v6.4 ist vor zwei Wochen erschienen. Und so habe ich heute Vormittag etwas Zeit auf die darauf basierten Open-Source-Projekte geworfen. Keine neuen Features, nur Recompile und Testing. Bei dieser Gelegenheit habe ich auch die Dokumentationen auf Stand gebracht. So wie man es von einer gepflegten Dokumentation …Weiterlesen

Epyy, das ist der Name des neuen Icons und Maskottchens meines freien ISMS-Dokument-Workflows auf Codeberg. Sein Name ist abgeleitet vom griechischen ἐπισκοπεῖν (episkopeîn), was übersetzt inspizieren oder überwachen heißt. Ein freundliches und vor allem “lebendes” Dokument, das einen durch den ISO27001- und TISAX-Wust begleitet. Der ISMS-Workflow ist frei und Open Source. Für …Weiterlesen

Heute habe ich die ISO 27001:2022 Clauses und Controls (ohne SoA) in meinem ISMS-Workflow auf Codeberg aufgenommen. Das hat die Anzahl der PDF-Dokumente und somit leider auch die Build-Time mit pandoc deutlich erhöht. Durch Parallelisierung konnte ich bei 4 Cores die Build-Time erwartungsgemäß auf ein Viertel der Zeit wieder reduzieren. Bei dieser Gelegenheit habe ich auch eine langjährige …Weiterlesen

Das Zitat das Tages ist mir heute in Mastodon begegnet. Ein Kunstwerk! Mehr Oxymoron in 3 Zeilen in so vielen Dimensionen ist kaum noch möglich: Praktikant/Werkstudent Vibe Coding for AI Security Mercedes Benz Tech Innovation In diesem Sinne, Tomas Jakobs Weiterlesen

In den letzten Tagen bin ich wieder einmal im sprichwörtlichen Kaninchenbau versackt. Aber ganz von vorne: Am Samstag habe ich einen Blogbeitrag geschrieben, um einen automatisierten und deterministischen Dokumenten-Workflow zu veranschaulichen. Zur besseren Nachvollziehbarkeit habe ich außerdem ein Codeberg-Repository angelegt. Das Feedback war überraschend überwältigend und enthielt viele …Weiterlesen

Am dritten DI-Day trenne ich mich von der proprietären Karten-App von Apple und nutze künftig CoMaps als Alternative. Nach zwei Rückfragen war die App vom Smartphone schnell gelöscht. Screenshot des Löschvorgangs der iOS-Karten-App von Apple Seit geraumer Zeit ärgere ich mich über Apple nicht nur im Hinblick auf Datenschutz und digitale Unabhängigkeit. Es ist die subjektiv immer schlechter …Weiterlesen

Zweiter DI-Day im noch jungen Jahr 2026. Diesmal habe ich mich von einem weiteren US-Dienst getrennt: Automattic. Kein BigTech-Anbieter, aber dennoch im Internet relevant. Von diesem kommt der bekannte Website-Baukasten und die zugehörige Plattform WordPress sowie der Dienst Gravatar. Bei letzterem ist seit knapp 18 Jahren ein Bild von mir zu meiner E-Mail-Adresse in zahlreichen Foren und Websites …Weiterlesen