Das Portable Document Format (PDF)1 ist ein schönes Beispiel, wie ein ursprünglich geniales Konzept zur Anzeige von Print-Dokumenten im Verlauf der Jahrzehnte kaputt gemacht wurde. Als Nachfolger von Postscript2 angedacht, ist es zu einem universellen Containerformat verkommen. Texte, Bilder, Vektoren, Skripte, Schriften, Formulardaten, komplette 3D-Modelle: Es gibt kaum etwas, was nicht in einer PDF landen könnte, sogar das Computerspiel Doom.3 Pseudo-Standard PDF Für die Praxis bedeutet das: Kaum eine PDF gleicht der anderen. Eine Information kann in drölfzig Arten verpackt werden, ganz abhängig davon, mit welchem Programm gearbeitet wird.4 Und wir sind noch nicht beim Thema Signaturen.5 Read more

Am heutigen Feiertag habe ich meine Nautilus Scriptsammlung etwas aufgehübscht und zum Codeberg getragen.1 Für alle, die gerne wiederkehrende Tätigkeiten automatisieren wie z.B. OCR über PDFs, Erstellung animierter WebP-Bilder aus einer Auswahl von Bildern oder Encodieren von Videos in h.265. Die Skriptsammlung wird von Zeit zu Zeit erneuert. Mir schweben da schon schöne Ideen wie das Posten von einer Grafik in Mastodon, mal schauen. Have Fun und schönes Wochenende! Tomas Jakobs Read more

Kommenden Freitag und Samstag (19. und 20.09.2025) findet Ihr mich auf den Kieler Open Source und Linux Tagen, kurz Kielux.1 Als Gast werde ich da den einen oder anderen Vortrag und Workshop mitnehmen. . Freue mich schon, Euer Tomas Jakobs https://www.kielux.de/ ↩︎

Ein schon seit vielen Jahren im Einsatz befindliches Bash-Skript habe ich unlängst aufgehübscht und “zum Codeberg” getragen.1 Der HTTP Limiter ist meine Antwort auf die vielen Bots, Scraper und Pentest-Tools, die unablässig gegen die offenen Ports eines Hosts im Internet “klopfen”. Wobei “klopfen” eindeutig Untertreibung ist. Was einst als “Grundrauschen” daher kam, ist immer mehr zum Normalzustand geworden. Mit spürbaren Folgen: Logfiles wachsen schneller und lassen einen blind werden. Die Bearbeitung von sinnlosen Requests verbraucht mehr CPU, RAM und Traffic. Besonders anfällig gegen DDOS2 sind REST-APIs von Unternehmen mit ihren langsamen Datenbankanbindungen, meist in trägen Frameworks und Programmiersprachen programmiert. Read more

Da saß ich, Anfang der 2000er mit einem seitenstarken Wälzer aus dem Microsoft-Press Verlag.1 Stolze 129,- DM war damals der Preis. Ich blätterte da so und verspürte ein Déjà-vu: Die Seiten kannte ich doch. Nicht im inhaltlichen Sinne. Von der Aufmachung, der Form, den Beispielen bis hin zu den Icons der Hinweisboxen: Da sind die verlorenen Handbücher der 90er Jahre! Okay, jetzt muss ich für die heutige Generation etwas weiter ausholen: Software gab es früher in großen Verpackungen. Zusammen mit auf Papier gedruckten Büchern. Das waren anfangs dicke Ringbuchmappen, später schwere Wälzer aus hauchdünnem (und scharfen) Bibelpapier. Über Nacht verschwanden diese auf CD-ROMs, später in das noch junge Internet hinter den ersten Paywalls. Read more

Vor gut sechs Jahren habe ich aus gebrauchter Standard-Hardware ein eigenes Storage-System aufgebaut. Kostengünstig und robust im 24/7 Dauerbetrieb. Was ursprünglich als pragmatische Lösung für eine wachsende Datenmenge begann, wurde schnell zum unverzichtbaren Bestandteil meines digitalen Alltags. Sowohl privat für meine Musik- und Fotosammlung als auch beruflich für Projekt- und Kundendaten. Der heutige Beitrag markiert das Ende dieser ersten Etappe. Gleichzeitig ist es der Beginn einer neuen. Nach sechs Jahren war es Zeit für ein umfassendes Upgrade. Neue Anforderungen erfordern neue Konzepte. Vieles, was 2019 noch als unverzichtbar galt, hat heute deutlich an Bedeutung verloren. Und genau das hat den Weg frei gemacht für eine zeitgemäße, schlanke und flexiblere Infrastruktur. Read more

Hey Tomas, was machst Du so an Deinem freien Tag? Mal eben eine QR-/Barcode Detection aus den Rippen ziehen inkl. virtueller Tastatur, die erkannte Barcodes in Eingabmasken eintippt. Also prinzipiell ein Stück Software, die ein Stück Hardware ersetzt. Natürlich Opensource auf Codeberg1 und auf den Schultern von Giganten.2 Aber es gibt deutlich bessere (Industrie-)Geräte warum der Aufwand? Nun, wer bislang folgende Funktionalitäten brauchte: Automatische Aufnahme von Produktbildern bei Erkennung Automatisches Starten von Skripten (mit Übergabe des QR-/ Barcodes) Kontinuierliches Überwachen von RTSP-Streams Steuerung von Freigabe- und Übergabeprozessen kann das alles nun auch mit “good enough” Consumer-Hardware. Alles noch Work-in-Progress, mal sehen wohin sich dieser Prototyp entwickelt. Read more

Der Fefe Blog1 ist letzten Monat verstummt. Und auch das am 26. Mai abgelaufene Lets Encrypt Cert wirft Fragen auf. Aus Sorge, dass demnächst sein ISP auch den Server ausknipsen könnte, habe ich vorsorglich eine Sicherungskopie seines Blogs rüber zum Codeberg gezogen.2 So kommt der Fefe Blog am Ende doch zum sauberen HTML ;-) Im Unterordner /content kann sein Blog eingesehen werden. Die Navigation in den verschiedenen Jahrgängen und Monaten ist selbsterklärend. Die interne Verlinkung funktioniert ebenfalls. Read more

Das Zitat des Tages kommt von Achim Weiß, CEO von IONOS: Wer Zukunft will, muss sie bauen - nicht diskutieren. Aber wer auf perfekte Bedingungen wartet, wird nur eines erreichen: Dass andere längst Fakten geschaffen haben. Das sagt er im Kontext der digitale Souveränität und wie mit US Bigtechs umzugehen ist.1 Die Richtung ist klar: Microsoft. So kooperiert IONOS beispielsweise mit Nextcloud an einer 365-Alternative.2 Das ist die Zukunft! Ein schönes Wochenende! Euer Tomas Jakobs Read more

Security through Obscurity1 funktioniert nicht. Das ist keine Behauptung, das ist ein immer wieder erwiesener Fakt. Der heutige Beweis hat einen besonders großen Impact für weltweit alle Microsoft Windows Installationen. Die Windows Security Center (WSC) API2 wurde dazu gebracht, jedes beliebige Programm als Anti-Virus Lösung zu akzeptieren. Die Funktionsweise der WSC ist wie folgt: Will ein Hersteller einer AV-Security-Lösung sein Schlangenöl installieren, muss er die in Windows laufenden Mechanismen erst ausschalten können, damit dieser nicht selbst als Malware erkannt und an diesem Versuch verhindert wird. Daher die bisher äußerst strenge Geheimhaltung dieser Schnittstelle. Read more