Monokulturproblem der x86-Architektur

Die seit dem Januar 2018 bekannt gewordenen massiven Sicherheitslücken in verschiedenen Prozessoren durch die spekulative Ausführung wird uns noch viel länger beschäftigen als uns allen lieb ist. Eine zeitnahe Lösung der durch diese Technik auftretenden Probleme wird es auch wegen der bestehenden Monokultur so schnell nicht geben. Abgesehen von ein paar Supercomputern oder Mainframes sowie […]

Firefox aktiviert DoH für Anwender in den USA

Die Entwickler von Firefox setzen trotz aller Kritik ihren eingeschlagenen Weg fort und aktivieren für Benutzer in den USA DNS over HTTPS (DoH) über die DNS Server von Cloudflare. Daher ist es nur eine Frage der Zeit, bis dies auch für die anderen Benutzer außerhalb der USA aktiviert wird. Es ist schlichtweg nur arrogant sich […]

Warum Updates wichtig sind

Der Einsatz aktueller und gewarteter Software ist einer der Garanten für den sicheren Betrieb einer IT Infrastruktur. Daher ist es zwingend notwendig, dass Updates regelmäßig und zeitnah installiert werden müssen. Dies gehört mit zu den primären Aufgaben der Verantwortlichen einer IT Anlage. Es hat sich immer wieder gezeigt, dass erfolgreiche Cyber Attacken genau diese und […]

Security in der Cloud

Angesichts der Tatsache, dass immer mehr Anwendungen und somit auch deren Daten in der Cloud abgelegt werden, stellt sich immer dringlicher die Frage nach der Sicherheit für Applikationen und vor allem die der Daten selbst. Bei Applikationen die mittels einer Public Cloud zur Verfügung gestellt, greifen die herkömmlichen Maßnahmen zur Absicherung nicht mehr und im […]

Crypto Wars – mal wieder

Nach dem das Innenministerium unter Horst Seehofer mal wieder gegen Verschlüsselung vorzugehen will, sind es dieses mal die Messenger, die ins Visier genommen werden sollen. Die Ende-zu-Ende Verschlüsselung stört den Minister. Zwar wurde zwischenzeitlich wieder etwas zurückgerudert, aber ob das Thema wirklich vom Tisch ist weiterhin fraglich und somit ist es wichtig es auch weiterhin […]

salutec wechselt zu Nextcloud

Nach der langjährigen Nutzung von Seafile haben wir zu Nextcloud als Plattform für den Austausch von Daten gewechselt. Die Nextcloud Applikation ist neuer, moderner und aktueller, wohingegen Seafile leicht in die Jahre gekommen ist und es Nextcloud als offiziellen Container gibt. Trotzdem ist Seafile eine nach wie vor gute Wahl, wenn nur der Austausch von […]

Zukunftstechnologie Container

Container sind kein Hype oder ein Spielzeug für Nerds, sondern schon längere Zeit ein ernstzunehmendes Thema für reale Workloads und ein Kernelement bei der Automatisierung. So gesehen sind Container für vieles die Zukunft in der IT. Der Betrieb von virtuellen Maschinen (VM) auf einem klassischen Hypervisor ist doch schon längst , wenn auch immer noch […]

DoH – DNS over https

Das Vorhaben von Firefox und Chrome in Zukunft die DNS Anfragen an den lokalen Resolvern vorbei per https über wenige zentralen Dienste abzuwickeln birgt mehrere Gefahren und Probleme, die noch nicht beantwortet sind. Bis jetzt gibt es nur wenige Vorteile und auch hier nur in öffentlichen Netzen. In öffentlichen Netzen und teilweise mit viel gutem […]

Automation in der IT als Ausweg

Die Aufgaben einer IT Abteilung werden immer umfangreicher und komplexer, trotzdem müssen Kosten eingespart, die Effizienz erhöht werden und zusätzliches Personal steht auch nicht zur Verfügung. Auf der anderen Seite wird erwartet, dass die Infrastruktur jederzeit verfügbar ist und das Tagesgeschäft ebenfalls zeitnah abgewickelt wird. Dazu kommen noch die Anforderungen an die Cyber Security, die […]

Absicherung unternehmenskritischer Webapplikationen

Webapplikationen gewinnen für Unternehmen immer mehr an Bedeutung und sind zunehmend als unternehmenskritisch einzustufen. In Zukunft wird sich dies noch mehr steigern, da immer mehr Applikationen, die herkömmlich einen lokal installierten Client erforderten, als Webapplikationen und somit als zentraler Dienst zur Verfügung gestellt werden. Da diese Art der Bereitstellung deutliche Vorteile gegenüber traditionellen Client/Server Anwendungen […]