Eine neue Publikation von mir ist in der heutigen c’t 3/2026 erschienen.1 Darin zeige ich ganz praktisch, wie Daten aus PDF-Formularen mit dem Open-Source-Tool pdfcpu automatisiert ausgelesen und mit jq oder curl in ERP- und Ticket-Systeme wieder importiert werden. Ganz ohne Medienbrüche, proprietäre Software oder Abos. Erstellt werden die ausfüllbaren PDF-Formulare übrigens mit LibreOffice. Das proprietäre Microsoft Office kann im Jahr 2026 noch immer keine PDF-Formulare erstellen. Read more

Zum Heise iX-Beitrag “Gefühlt sicher: Sicherheitsmythen und -irrtümer”1 habe ich vor einiger Zeit einen Kommentar zur Unternehmenskommunikation nach den typischen Ransomwareangriffen auf immer die gleiche Triade aus Windows, Office und Active-Directory geschrieben. Was es bedeutet, wenn jemand Phrasen wie “Wir nehmen Sicherheit ernst…” oder “Ob es zu einem Abfluss von privaten Daten kam, ist unbekannt” schreibt. In der aktuellen iX 7/2023 wurde dieser nun aufgegriffen und veröffentlicht.2 Vielen Dank dafür! Read more

Visualisierungen, Live-Feeds von Überwachungskameras oder digitale Anzeigelösungen (eSignage) laufen meist auf klassischer PC-Hardware. Versteckt in Industrieschränken und geschützten Gehäusen wird viel Aufwand betrieben, wenn es häufig nur um die Darstellung einer einfachen Web-Anwendung geht. Hinzu kommen Lizenz- oder Cloud-Abos, die Unternehmen selten brauchen. In der kommenden c’t Ausgabe 12/2022 ab dem 21. Mai zeige ich in einem 4-seitigen Praxis-Beitrag1, wie kleine Raspi-Einplatinenrechner mit dem freien Debian und Firefox diese Aufgabe besser und wirtschaftlicher bewältigen. Read more

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source Software reichen aus. In der kommenden c’t Ausgabe 19/2021 ab dem 28. August zeige ich in einem mehrseitigen “Hardcore”-Beitrag, wie sich das eigene Drahtlosnetzwerk besser schützen lässt1. Read more

Es ist Freitag Nachmittag - Zeit für einen gepflegten Microsoft Rant von mir. Diesmal über den unsicheren “abgesicherten Modus” bei Windows und wie aktuelle Malware es zur Umgehung sogenannter Sicherheitslösungen ausnutzt, nachzulesen bei Heise-Security1. Windows: REvil-Trojaner trickst abgesicherten Modus aus Ich finde ein anschauliches Beispiel meines Blogs “Komplexe Schönwettersysteme” und wie usprünglich sinnvolle, gut gemeinte Funktionen zum Komplettversagen eines Systems führen2. Dabei ist Die Funktion selbst nicht neu, das mit den *Sternchen vor Jahren sogar von Microsoft dokumentiert3. Read more

Das quelloffene Videokonferenzsystem BigBlueButton1 enthält viele Funktionen, um Videokonferenzen zu organisieren und abzuhalten. Manche Optionen sind für Benutzer ein wenig versteckt, und für einige Anwendungsfälle braucht es bestimmte Servereinstellungen oder zusätzliche Software. In der c’t 8/2021 habe ich zusammen mit der Autorin Kim Sartorius einen FAQ für Anwender erstellt.2 Viel Spaß beim Lesen, Euer Tomas Jakobs https://bigbluebutton.org/ ↩︎ https://www.heise.de/select/ct/2021/8/2105611113774544066 ↩︎

Grundlage in jedem ISMS ist eine “lebende” Inventarisierung. Im Idealfall kommuniziert diese mit den Ansible, Bash oder PowerShell-Scripten im IT-Operations. Das von mir geschätzte und seit vielen Jahren erfolgreich eingesetzte Snipe-IT war der c’t bisher unbekannt. Eine Kurzanalyse “IT-Assets im Griff” in der c’t Ausgabe 7/2021. Viel Spaß beim Lesen!