Teammitglieder, Verantwortliche, Unternehmen oder eine Gemeinschaft der Genannten brauchen eine sichere Umgebung für ein faires und transparentes Miteinander. Eine Versionsverwaltung1 wie Git2 leistet das by Design. Dabei ist Git längst kein Voodoo-Zauber von Nerds für Nerds noch ist es die einzige Art von Versionsverwaltung. Es bezieht sich auch längst nicht mehr nur auf Softwareentwicklung, sondern dient auch im Operations Technikern als Ressource für Konfigurationsdateien, Dokumentationen oder Referenz. Offene Schnittstellen zu Bots, Scripten und anderen Automatismen machen ein Git-Repository zum Grundgerüst eines Unternehmens. Zahlreiche grafische oder web-basierte Oberflächen helfen auch den technikfernen “Normalanwendern”. Read more

Viele PoCs erscheinen als simple Textdatei mit Verweisen auf Unternehmenswebsites oder Blogs. Der Reverse-Engineer Axel Souchet veröffentlicht seine PoCs auf einer mir sehr angenehmen und besseren Art: Als Git-Repository. Hier seine jüngste Veröffentlichung zum CVE-2021-28476 von vor wenigen Stunden, wie per RCE ein Gast einer HyperV-Umgebung ausbrechen kann1. Der weitere Verlauf einer Veröffentlichung ist nicht minder spannend, will etwas gelernt und auch verstanden werden. Und Rückfragen oder Ergänzungen gibt es fast immer zu etwas. Exemplarisch im Screenshot die Commits eines älteren PoC zum CVE-2019-9810 aus dem letzten Jahr2. Read more

Die eigene gitea Instanz - Teil III Einen schönen guten Morgen, wie kann man datensparsam github nutzen? Indem man mit einem Mirror in gitea arbeitet. Die einzigen Verhaltensdaten, die Github so mitbekommt sind die von meinem Server, der in einstellbaren Intervallen (z.B. alle 24h) immer zu einer festen Uhrzeit alles synct. So bleiben Arbeitsgewohnheiten, Arbeits- und Urlaubszeiten, welche Software ich nutze, von welchen IP ich arbeite, mit wen ich mich austausche - diese ganzen Informationen verbleiben bei mir. Read more

Eine neue Blogserie in sechs Teilen - Teil I aliases: /blog/gitea-uml-mermaid/ An Microsoft GitHub scheiden sich bekanntlich die Geister. Ausgerechnet viele große und bekannte Open-Source Projekte, die Datenschutz und Privatsphäre propagieren, nutzen diese Plattform, wo Verhaltensdaten der Entwickler an zentraler Stelle gesammelt und von Microsoft weiterverwendet werden. So lassen sich wunderbar Rückschlüsse auf Arbeitszeiten, Arbeitsweisen, die eingesetzten Tools und Technik, laufende Projekte, Side- oder Hobby-Projekte und anhand der IP Adressen sogar Kunden, Arbeitskollegen, Urlaubszeiten oder Reisen ermitteln. Read more