Passend vor dem langen Wochenende ein PoC (CVE-2026-31431),1 der beim morgentlichen Kaffee vor einigen Stunden mein Interesse weckte: copy.fail verändert lediglich 4 Bytes im Page-Cache eines ausführbaren Programms mit höheren Rechten und erlangt so selbst temporäre root-Rechte. Der Kernel arbeitet in Folge mit dieser modifizierten Kopie im Hauptspeicher. Es werden keine Dateien auf dem Datenträger verändert. Diese Rechteausweitung ist nicht persistent. Mit Sitzungsende, dem Leeren des Page-Caches bzw. einem Neustart des Rechners muss die Rechteausweitung erneut aufgerufen werden.2 Read more

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Ohne Automatisierung wird Skalierung zur Personalkosten-Explosion. Ohne Monitoring wird Automatisierung zum Brandbeschleuniger. Ohne klare Konzepte misst jedes Monitoring im sprichwörtlichen Sinne Mist. In die gleiche Richtung weist auch das zeitlos gültige Zitat aus dem Vortrag von Kristian Köhntopp mit dem Titel “Go away, or I will replace you with a very small shell script”:1 Read more

Ende Oktober bin ich mit meiner “Zockermaschine” von Win10 auf Linux umgestiegen.1 Nicht ganz ohne Spannung, wie sich das eine oder andere Game so schlagen würde. Dieses Wochenende war es endlich soweit, mich auch an die vermeintlich “härteste Nuss” zu wagen: Den Microsoft Flight Simulator. Es dürfte das Vorzeigeprodukt von Microsoft sein, noch deutlich älter als Windows.2 Und mit 43 Jahren eines der langlebigsten Softwareprodukte von Microsoft überhaupt. Der läuft bestimmt nicht unter Linux dachte ich mir. Wie ich mich damit geirrt habe. Die Bilder sprechen für sich: Read more

Ganz einfach: Linux installieren! Okay, das ist jetzt zu platt Tomas, aber es stimmt: Die letzte bare-metal Windows Installation im Haushalt, meine dedizierte “Zockermaschine”, habe ich die Tage mit GNU/Linux Debian neuinstalliert. Microsofts passiv-aggressive Windows10 EOL-Drohung verfängt bei mir nicht. Oder zumindest nicht so, wie beabsichtigt. Angenehm überrascht hat mich der Umstand, dass Steam-Spiele nicht einfach nur flüssig laufen, sondern dass sie auch um ca. 10-15% schneller sind. Und das auf meiner betagten nVidia 1070er. Ganz großes Kino! Read more

Kommenden Freitag und Samstag (19. und 20.09.2025) findet Ihr mich auf den Kieler Open Source und Linux Tagen, kurz Kielux.1 Als Gast werde ich da den einen oder anderen Vortrag und Workshop mitnehmen. . Freue mich schon, Euer Tomas Jakobs https://www.kielux.de/ ↩︎

Der Fefe Blog1 ist letzten Monat verstummt. Und auch das am 26. Mai abgelaufene Lets Encrypt Cert wirft Fragen auf. Aus Sorge, dass demnächst sein ISP auch den Server ausknipsen könnte, habe ich vorsorglich eine Sicherungskopie seines Blogs rüber zum Codeberg gezogen.2 So kommt der Fefe Blog am Ende doch zum sauberen HTML ;-) Im Unterordner /content kann sein Blog eingesehen werden. Die Navigation in den verschiedenen Jahrgängen und Monaten ist selbsterklärend. Die interne Verlinkung funktioniert ebenfalls. Read more

Einst als letztes Windows versprochen1, läuft der Support für Windows 10 am 14. Oktober 2025 aus.2 Es ist schwer, nicht auf den Irrsinn mit geplanter Obsoleszenz3 einzugehen. Und die Empfehlung von Microsoft, voll funktionsfähige Rechner zu entsorgen,4 sollte man getrost ignorieren. Aus technischen, als auch aus Umweltschutzgründen. Ein Team von Menschen hat die Aktion und Website endof10.org5 ins Leben gerufen, die zur Installation von GNU/Linux motivieren möchte. Mit der Reichweite dieses Blogs möchte ich diese schöne und sinnvolle Aktion gerne unterstützen. Read more

Wo wird nach den saftigen Preiserhöhungen um 40% nicht über einen Wechsel aus den unkalkulierbaren Software-Abos nachgedacht.1 Der Elefant im Raum heißt Microsoft mit seiner Windows-Zugangsplattform.2 Ein Unternehmen, das nicht wirklich in Geldnot steckt.3 Es betrifft aber auch andere Anbieter von proprietärer Software wie Broadcom, das nach der vmware-Übernahme mit teilweise existenzbedrohlichen Lizenz- und Preisanpassungen seine Kunden schockte.4 Der europäische Cloud- und Managed-Server Spezialist Anexia fand die passende Antwort dazu in einer konsequent durchgezogenen Open-Source Exit-Strategie.5 Read more

Damit die ersten Gehversuche in Linux nicht zu einem Irrwandeln in drei Teilen werden,1 hier ein Dreizeiler. Das nicht ohne einige Voraussetzungen: Ein installiertes Debian 12 Bookworm (=stable)2 oder 13 Trixie (=sid)3 Ein Secure Boot sollte im BIOS deaktiviert sein4, grundsätzlich.5 Root im Terminal (oder via SSH) echo "deb [arch=amd64 signed-by=/usr/share/keyrings/oracle-virtualbox-2016.gpg] https://download.virtualbox.org/virtualbox/debian bookworm contrib" >> /etc/apt/sources.list wget -O- https://www.virtualbox.org/download/oracle_vbox_2016.asc | sudo gpg –yes –output /usr/share/keyrings/oracle-virtualbox-2016.gpg –dearmor apt update -y&& apt upgrade -y&& apt install virtualbox-7.1 Der Dreizeiler fügt dem Paketmanager apt das Repo von Virtualbox hinzu. Dessen heruntergeladenen Pakete werden gegen einen Schlüssel verifiziert, der in der nachfolgenden Zeile als .asc Datei heruntergeladen und im PGP Schlüsselbund importiert wird. Anschließend erfolgt nach einem Update/Upgrade aller Pakete die Installation. Read more

Zur Abwechselung ein schönes kleines Open-Source Projekt aus der Industrie. Die neue Anlage eines mittelständischen Unternehmen galt es mit einer Videoüberwachung und -aufzeichnung auszurüsten. Üblicherweise greifen Anlagenbauer zu fertigen CCTV1 Systemen aus dem Baumarkt, bestehend aus Netzwerk-Festplatte mit Streaming-Server. Das sind inzwischen gar nicht so günstige Blackboxen aus China, meist mit App-, Cloud- und Online-Zwang ohne Chance einer individuellen Anpassung. Davon lässt man besser die Finger gerade wenn es um Informationssicherheit, hohe Unternehmenswerte und sogar Menschenleben gehen könnte. Read more