Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht.1 Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen Text-Only-Format, das garantiert auch noch in 50 Jahren in jedem Editor bearbeitet werden kann: Markdown.2 Markdown hat dabei einige praktische Eigenschaften: Read more

Am dritten DI-Day trenne ich mich von der proprietären Karten-App von Apple und nutze künftig CoMaps als Alternative.1 Nach zwei Rückfragen war die App vom Smartphone schnell gelöscht. Screenshot des Löschvorgangs der iOS-Karten-App von Apple Seit geraumer Zeit ärgere ich mich über Apple nicht nur im Hinblick auf Datenschutz und digitale Unabhängigkeit. Es ist die subjektiv immer schlechter werdende Bedienung. Als iPhone-Anwender der ersten Stunde seit 2007 haben mich schöne und sinnvolle Details überzeugt. Heute sehe ich die gleiche Lieblosigkeit und das exzessive Sammeln von Verhaltensdaten wie bei anderen Bigtechs. Read more

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Ohne Automatisierung wird Skalierung zur Personalkosten-Explosion. Ohne Monitoring wird Automatisierung zum Brandbeschleuniger. Ohne klare Konzepte misst jedes Monitoring im sprichwörtlichen Sinne Mist. In die gleiche Richtung weist auch das zeitlos gültige Zitat aus dem Vortrag von Kristian Köhntopp mit dem Titel “Go away, or I will replace you with a very small shell script”:1 Read more

Zweiter DI-Day im noch jungen Jahr 2026.1 Diesmal habe ich mich von einem weiteren US-Dienst getrennt: Automattic. Kein BigTech-Anbieter, aber dennoch im Internet relevant. Von diesem kommt der bekannte Website-Baukasten und die zugehörige Plattform WordPress sowie der Dienst Gravatar.2 Bei letzterem ist seit knapp 18 Jahren ein Bild von mir zu meiner E-Mail-Adresse in zahlreichen Foren und Websites verknüpft. Eindeutig ein Relikt meiner aus heutiger Sicht naiven Online-Zeit, wo der Mehrwert noch darin bestand, seinem Gegenüber in Chats und Foren auch ein Gesicht zu zeigen. In Zeiten des Surveillance Capitalism,3 KI-Bildern und Fake-Identitäten ist vom ursprünglichen Sinn kaum noch etwas übrig geblieben. Im Gegenteil: Es ist sehr nachteilig, keine Kontrolle über das eigene Bild im Netz zu haben. Selbst wenn jemand einen Avatar nutzt, kann der zentrale US-Anbieter allein durch die Abrufe Rückschlüsse ziehen, wo und wann jemand aktiv ist. Die AGB von Automattic erlauben explizit eine uneingeschränkte Weitergabe dieser Daten an Dritte:4 Read more

Eine neue Publikation von mir ist in der heutigen c’t 3/2026 erschienen.1 Darin zeige ich ganz praktisch, wie Daten aus PDF-Formularen mit dem Open-Source-Tool pdfcpu automatisiert ausgelesen und mit jq oder curl in ERP- und Ticket-Systeme wieder importiert werden. Ganz ohne Medienbrüche, proprietäre Software oder Abos. Erstellt werden die ausfüllbaren PDF-Formulare übrigens mit LibreOffice. Das proprietäre Microsoft Office kann im Jahr 2026 noch immer keine PDF-Formulare erstellen. Read more

Wer ein Bash-Skript oder Ansible-Playbook zum Update der eigenen Forgejo-Instanz braucht - ich habe meine soeben zum Codeberg getragen.1 Der aktuelle Anlass: Es gab in den letzten Tagen in rascher Folge Updates.2 Dabei sind mir einige Stimmen aufgefallen, die sich darüber aufgeregt haben, dass sie alles nochmals aktualisieren müssten. Genau dafür gibt es Automatisierung: Ein klar definierter, reproduzierbarer Update-Prozess spart Zeit, reduziert Fehlerquellen und sorgt für mehr Gelassenheit. Und gerade Forgejo ist da mit seiner Single-File-Binary easy in der Handhabung. Read more

Die vergangenen drei Tage fiel ich in das sprichwörtliche Rabbit-Hole als in meinem News-Reader das Wetterradar-Hobbyprojekt von Lars Müller auftauchte. Er hatte es auf der GNU/Linux.ch Website genauer vorgestellt.1 Das Repo liegt leider komplett entgegen der GNU-Philosophie2 auf der Microsoft GitHub-Plattform.3 Aus meiner Sicht ein No-Go für freie Software. Hinzu kommt ein Frontend ohne Rücksicht auf Privacy und ein Node Worker auf dem Server. Sowas macht man nicht. Die Wetterdaten selbst kommen von Open-Meteo4 mit restriktiven Downloadlimits und Nutzungsbeschränkungen. Kann man machen, doch greife ich da lieber direkt zur Quelle, dem Open-Data Server des Deutschen Wetterdienstes (DWD).5 Read more

Frische Umsteiger auf Windows 11 wundern sich aktuell, warum ihre Netzwerk-Shares auf NAS- oder Linux Samba-Servern1 nicht mehr in der Netzwerkumgebung erscheinen. Es geht nur um die Sichtbarkeit. Bei direkter Eingabe eines Shares funktioniert alles reibungslos. Es ist kompliziert - the Microsoft Way Die Ursache liegt in der Netzwerk-Discovery und ich muß etwas weiter ausholen, bis ich zur Lösung komme. Es ist auffallend, wie Microsoft in den vergangenen Jahrzehnten hier nie eine klare Linie entwickelt hat. Bis Windows 10 (1709) existierte ein bunter Strauß von Diensten und Protokollen, die alle thematisch etwas mit der Netzwerk-Discovery zu tun hatten, zugleich aber auch wieder nicht. Es ist kompliziert, schon gar nicht intuitiv oder konsistent: Read more

Seit der letzten Blog-Serie zu Gitea vor über 5 Jahren ist einiges an Zeit vergangen.1 Inzwischen hat Gitea mit Forgejo einen leistungsstärkeren Fork erhalten,2 der längst Einzug in meine Praxis gefunden hat. Da ich unlängst meine Gitea Instanz als Jail auf der TrueNAS stilllegte,3 beschreibe ich heute, wie ich stattdessen eine Forgejo-Instanz an die eigenen Bedürfnisse angepasst habe. Nur informatorisch der Hinweis: Aus Einfachheit schreibe ich nur von Forgejo. Mir ist bekannt, dass vieles bei Forgejo und Gitea (noch) identisch ist. Es sollte aber klar sein, dass seit der Forgejo Version 10 diese kein Soft-Fork mehr ist.4 Langfristig entwickeln sich beide immer weiter auseinander. Read more

Vor einiger Zeit habe ich in meinem Beitrag “Vom Messdiener zum digitalen Ketzer”1 über meinen Weg in die digitale Unabhängigkeit geschrieben. Daraufhin erreichten mich Fragen nach meinem Tech-Stack. Eine berechtigte Frage, schnell und gerne von mir beantwortet: Ich setze auf freie Lösungen mit GNU/Linux Debian2 als Grundlage. Stable3 auf Servern und kritischen Systemen, unstable oder “sid” auf meinem Arbeitsgeräten. Für mich die ideale Balance zwischen notwendiger Robustheit und Aktualität. Gebrauchte Hardware Grundsätzlich kaufe ich meine Hardware, von Festplatten und Displays abgesehen, gebraucht. Das hat nicht nur mit Nachhaltigkeit zu tun, sondern mit Pragmatismus und Standardisierung. Read more