Treffen Sie uns vom 20. bis zum 22. Januar auf der Omnisecure 2025 in Berlin und hören Sie unseren Vortrag zu SDN und Verschlusssachen.

Unterlagen

Blog-Einträge

Richtiges Mergen: der unterschätzte Schlüssel zu einer guten Git-Strategie

Richtiges Mergen: der unterschätzte Schlüssel zu einer guten Git-Strategie

Blog-Eintrag ⋮ Januar 2023

Neu In der Debatte um die optimale Git-Strategie wird ein wichtiger Aspekt oft übersehen. Es ist nicht die Strategie, welche die Pflegbarkeit des Repository bestimmt, sondern die Art wie Merges durchgeführt werden.

Das Ende der Schaltsekunde ist keine Wissenschaft - es ist die Niederlage gegen sie

Das Ende der Schaltsekunde ist keine Wissenschaft - es ist die Niederlage gegen sie

Blog-Eintrag ⋮ November 2022

Neu Nach jahrenlanger Diskussion wird in 2035 das Einfügen von Schaltsekunden beendet. Was wie Wissenschaft daher kommt, ist in Wirklichkeit eine Niederlage - nur um ein veraltetes Unix-Konzept zu bewahren.

Unsicherheit durch Transparenz

Unsicherheit durch Transparenz

Blog-Eintrag ⋮ Februar 2022

Neu Die Veröffentlichung von Sicherheitskorrekturen auf Open-Source Plattformen bietet Angreifern eine Gelegenheit die dahinterliegenden Schwachstellen auszunutzen, die über das übliche Risiko von noch ungepatchten Systemen hinausgeht.

StrongSwan konfigurieren mit swantctl.conf

StrongSwan konfigurieren mit swantctl.conf

Blog-Eintrag ⋮ November 2021

Neu Die neue Konfigurationsdatei von StrongSwan, swanctl.conf, führt klarere Begriffe ein und vereinfacht somit die Einrichtung von Fernzugängen.

ARP-Anfragen versenden und Antworten verarbeiten mit BPF (aktualisiert)

ARP-Anfragen versenden und Antworten verarbeiten mit BPF (aktualisiert)

Blog-Eintrag ⋮ November 2020

Neu Zwischen Schichten 2 und 3 ist das ARP die Verantwortung des Betriebssystems; es kann aber nützlich sein ARP zu kontrollieren, um die Gültigkeit des Cache zu prüfen oder Geräte zu finden. Unter BSD geht das mit BPF.

Verhindern dass OpenBSD Shared-Memory-Objekte von daily(8) beseitigt werden

Verhindern dass OpenBSD Shared-Memory-Objekte von daily(8) beseitigt werden

Blog-Eintrag ⋮ Juni 2020

Neu Die temporäre Dateien, worauf Shared-Memory-Objekte basieren, werden nach einer Woche von der Systemverwaltung gelöscht, wenn dies nicht durch das Aktualisieren der Dateizeiten verhindert wird.

Ein OpenBSD VPN-Server mit iked und OpenSSL

Ein OpenBSD VPN-Server mit iked und OpenSSL

Blog-Eintrag ⋮ April 2020

Neu OpenBSD beinhaltet einen hervorragenden IKEv2-Server. Aber das Front-End ikectl deckt nur einige Möglichkeiten ab. Es ist einfach, um iked direkt mit dem zugrundeliegenden OpenSSL zu betreiben.