credativ® Blog
Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.
Kategorien
Kategorie
21 Juni 2022
Apache Kafka® Microservices mit Cadence-Workflows optimieren
In „Workflows mit Cadence optimieren“ haben wir Cadence, eine neue skalierbare, auf Entwickler fokussierte Open-Source-Workflow-Engine, vorgestellt. Cadence ist eine großartige Lösung für ein äußerst fehlertolerantes, zustandsabhängiges Workflow-Management, auch bekannt als „Orchestrierung“ (in Anlehnung an die Idee, dass ein Dirigent ein Orchester leitet). Eine andere beliebte Architektur für große nachrichtenbasierte dezentrale Systeme verwendet jedoch einen losgelösten […]
09 Juni 2022
Fehler in nftables ermöglicht Rechteausweitung (CVE-2022-1966)
Sicherheitslücke im nftables Teil des Linux-Kernel Eine durch den Sicherheitsforscher Aaron Adams bekannt gewordene Lücke im Linux Kernel ermöglicht lokalen Benutzern root-Berechtigungen oder Code mit höheren Privilegien auszuführen. Eine detaillierte Fehleranalyse sowie ein Proof of Concept Exploit ist auf der OSS-Security Mailingliste zu finden. In der Common Vulnerabilities and Exposures Datenbank wird dieser Fehler unter […]
07 Juni 2022
Workflows mit Cadence optimieren!
1. Was ist Cadence? Beim Radfahren ist Kadenz (engl. Cadence) ein anderes Wort für Trittfrequenz, also die Drehzahl, mit der die Tretkurbel betätigt wird. Das Fahren mit hoher Kadenz wird Spinning genannt. Beim Fahren mit niedriger Kadenz, dem sogenannten Grinding oder Mashing, ist man langsamer. Und es ist schlecht für die Kniegelenke. Die rasante Zunahme […]
01 Juni 2022
Debian Reunion 2022 in Hamburg
Vergangene Woche fand in den Räumen von Dock Europe/Fux e.V. in Hamburg die Debian Reunion 2022 statt. Die letzte Veranstaltung an diesem Ort liegt schon drei Jahre zurück, dazwischen konnte wegen der Pandemie keine Minidebconf stattfinden, wie die Veranstaltung früher genannt wurde. Für die meisten der etwa 50 Teilnehmer war es die erste größere Veranstaltung […]
24 Mai 2022
CGI-Anwendungen mit AppArmor-Kindprofilen absichern
Nachdem die vorausgegangenen Artikel eine Einführung in AppArmor gegeben sowie das Vorgehen zum Erstellen eines AppArmor-Profils für nginx beschrieben haben, geht dieser Artikel noch einen Schritt weiter: neben statischen Inhalten soll der nginx-Webserver auch klassische CGI-Scripte ausführen und deren Ausgabe zurückliefern können. Obwohl das Common Gateway Interface, kurz CGI, seine Hochzeit in den 1990er Jahren […]