Teammitglieder, Verantwortliche, Unternehmen oder eine Gemeinschaft der Genannten brauchen eine sichere Umgebung für ein faires und transparentes Miteinander. Eine Versionsverwaltung1 wie Git2 leistet das by Design. Dabei ist Git längst kein Voodoo-Zauber von Nerds für Nerds noch ist es die einzige Art von Versionsverwaltung. Es bezieht sich auch längst nicht mehr nur auf Softwareentwicklung, sondern dient auch im Operations Technikern als Ressource für Konfigurationsdateien, Dokumentationen oder Referenz. Read more

Viele PoCs erscheinen als simple Textdatei mit Verweisen auf Unternehmenswebsites oder Blogs. Der Reverse-Engineer Axel Souchet veröffentlicht seine PoCs auf einer mir sehr angenehmen und besseren Art: Als Git-Repository. Hier seine jüngste Veröffentlichung zum CVE-2021-28476 von vor wenigen Stunden, wie per RCE ein Gast einer HyperV-Umgebung ausbrechen kann1. Read more

Die eigene gitea Instanz - Teil III Einen schönen guten Morgen, wie kann man datensparsam github nutzen? Indem man mit einem Mirror in gitea arbeitet. Die einzigen Verhaltensdaten, die Github so mitbekommt sind die von meinem Server, der in einstellbaren Intervallen (z.B. alle 24h) immer zu einer festen Uhrzeit alles synct. Read more

Eine neue Blogserie in sechs Teilen - Teil I An Microsoft GitHub scheiden sich bekanntlich die Geister. Ausgerechnet viele große und bekannte Open-Source Projekte, die Datenschutz und Privatsphäre propagieren, nutzen diese Plattform, wo Verhaltensdaten der Entwickler an zentraler Stelle gesammelt und von Microsoft weiterverwendet werden. So lassen sich wunderbar Rückschlüsse auf Arbeitszeiten, Arbeitsweisen, die eingesetzten Tools und Technik, laufende Projekte, Side- oder Hobby-Projekte und anhand der IP Adressen sogar Kunden, Arbeitskollegen, Urlaubszeiten oder Reisen ermitteln. Read more