Im letzten Webinar zu IT-Risikoermittlung und Informationssicherheit kam bei den Teilnehmern nach der etwa 15-minütigen Live-Hacking-Session die Frage auf: Ist das nicht verboten? Wir haben Einblick in die Server einer ambulanten Pflegestation und zwei Unternehmen genommen. Gefunden habe ich diese zufällig aus einer Menge von 28 Mio Hosts aus Deutschland anhand spezifischer Suchbegriffe. Die Suche …Weiterlesen

Gestern Abend verzweifelte jemand an Packer, der kleinen Schwester von Vagrant. Es galt eine Testing-Farm von n-Rechnern für Virtualbox zu erstellen und per SSH für automatisiertes Testen/Ausrollen einer Software erreichbar zu machen. Ich finde das geht mit einem simplen Bashscript schneller und habe heute morgen noch vor dem ersten Kaffee eines schnell gezimmert. #!/bin/bash # Pfad zur Master …Weiterlesen

Für ein Online-Meeting in einem Beraternetzwerk erhielt ich folgende Einladung: Der EU-US Privacy Shield ist vom EuGH gekippt worden. Was bedeutet das für Unternehmen und Dienstleister? Welche Dienste dürfen jetzt noch genutzt und welche Daten übertragen werden? Mein Thema dachte ich und las weiter. Der Link am Ende der Mail führte zu einem Meetingraum auf der Plattform discord.com. Treffer und …Weiterlesen

Teil II - Ein Blick zurück Der zweite Teil der Homeffice-Serie dreht sich um Terminalserver. Dabei ist das Konzept alt, sehr alt. Wir kommen um einen kurzen Ausflug in die Vergangenheit nicht herum: Es geht zurück zu den Anfängen der Computergeschichte Ende in die 40er und 50er Jahre des letzten Jahrhunderts. Rechnerzeit auf den damaligen VN-Großrechnern war als Ressource knapp, teuer und oft …Weiterlesen

Blog-Serie in drei Teilen Wie lässt sich Homeoffice sicher, kosteneffizient und nachhaltig in ein Unternehmen integrieren? Diese Frage ist seit dem Corona-Lockdown zentral. In Teil I erläutere ich Grundlagen, Standards (u. a. VdS 10000) und ein praktikables Konzept für mobile Standorte. Als externer Dienstleister stehe ich oft genug am Spielfeldrand und blicke hinein in die große Arena der …Weiterlesen

Es war zu Beginn des (ersten?) Corona-Lockdowns im März 2020 als mir während eines abendlichen Jitsi-Meetings von einem befreundetem Admin aus Hamburg der Hinweis gegeben wurde, Hugo eine Chance zu geben. Bestimmt nachdem ich einen Rant über Rapidweaver losgelassen habe, mein bisheriger Static-Site-Generator auf dem Mac. Making of blog.jakobs.systems Der Gedanke musste ziemlich genau ein halbes …Weiterlesen

Eine Nextcloud-Instanz zu installieren ist schnell erledigt. Es gibt zahlreiche Tutorials und bei besseren NAS-Systemen oder Hosting-Anbietern sogar fertige Appliances zum eleganten Zusammenklicken. Bei der Datensicherung erschöpfen sich meiner Beobachtung nach die Quellen und die wenigen Anleitungen im Netz würde ich eher nicht verwenden. Dieser Blog-Beitrag möchte helfen, den Datenschutz mit …Weiterlesen

Teil III - in the meantime Seit dem zweiten Teil ist einiges passiert. Erste Versionen der Android- und iOS-Apps sind erschienen, die Repositories der Server-Backends und auch die Website. Ich kann es gar nicht so oft und deutlich hervorheben: Was das Projektteam - zwischenzeitlich ist auch ein Mädel hinzugekommen - hier macht ist für ein derart medienwirksames Public-Private-Projekt in …Weiterlesen

Die eigene gitea Instanz - Teil VI Schon was länger auf meiner To-Do-Liste war die Integration von Mermaid in meiner Gitea-Instanz. Wer Mermaid nicht kennt: Das ist eine Markdown-Erweiterung zum schnellen Zeichnen von UML-Ablaufplänen, Diagrammen und sogar Gantt-Plänen. Warum ausgerechnet Mermaid? Weil es komplett im Client abläuft ohne zusätzliche Serverdienste und der Syntax einfach und zugleich …Weiterlesen

Teil II - in the meantime Wurde ich während des Schreibens vom ersten Teil von einer neuen Dokumentation und dem ersten Quellcode überrascht, so war das beim zweiten Teil die neue Projektwebsite und die Fertigstellung der Apple/Google API mit dem Namen “Exposure Notification”. Diese wird bereits aktiv via iOS 13.5 Update bzw. Android-Playstore verteilt. Wer die Links zu den …Weiterlesen