credativ® Blog

Hier finden Sie interessante Neuigkeiten zu branchenspezifischen Themen und uns.

Kategorien
Kategorie
Tags
×

Kategorien

Tags

01 Juni 2022

Debian Reunion 2022 in Hamburg

Vergangene Woche fand in den Räumen von Dock Europe/Fux e.V. in Hamburg die Debian Reunion 2022 statt. Die letzte Veranstaltung an diesem Ort liegt schon drei Jahre zurück, dazwischen konnte wegen der Pandemie keine Minidebconf stattfinden, wie die Veranstaltung früher genannt wurde. Für die meisten der etwa 50 Teilnehmer war es die erste größere Veranstaltung […]

Weiterlesen

24 Mai 2022

CGI-Anwendungen mit AppArmor-Kindprofilen absichern

Nachdem die vorausgegangenen Artikel eine Einführung in AppArmor gegeben sowie das Vorgehen zum Erstellen eines AppArmor-Profils für nginx beschrieben haben, geht dieser Artikel noch einen Schritt weiter: neben statischen Inhalten soll der nginx-Webserver auch klassische CGI-Scripte ausführen und deren Ausgabe zurückliefern können. Obwohl das Common Gateway Interface, kurz CGI, seine Hochzeit in den 1990er Jahren […]

Weiterlesen

10 Mai 2022

Minikube ohne Virtualisierungslayer betreiben

Minikube ist eine der komfortabelsten Möglichkeiten um ein Kubernetes lokal als virtuelle Maschine zu nutzen. Es ist jedoch auch möglich mittels Minikube ein Kubernetes-Cluster auf einem Host bereitzustellen und zu betreuen ohne auf separate Virtualisierung zurückgreifen zu müssen. Hierzu gibt es die Möglichkeit Minikube lokal zu installieren und per SSH auf einen Host zuzugreifen, oder […]

Weiterlesen

26 April 2022

AppArmor-Profil für nginx selbst erstellen

Wie im vorausgegangenen Beitrag beschrieben erfolgt unter unixoiden Systemen die Rechtekontrolle traditionell nach dem Prinzip der Discretionary Access Control (DAC). Anwendungen und Dienste laufen unter einer bestimmten User- und Group-ID und erhalten die entsprechenden Zugriffsrechte auf Dateien und Ordner. AppArmor implementiert für Linux, aufbauend auf den Linux Security Modules, eine sogenannte Mandatory Access Control: eine […]

Weiterlesen

12 April 2022

Kurztipp: Teilen eines Gnome Terminals mit XWayland in einer Jitsi Sitzung

Bei der credativ bevorzugen wir offene und selbstgehostete Technologien gegenüber proprietären Lösungen und Software die einen sog. Lock-in-Effekt verursachen. Deshalb verwenden wir Jitsi-Meet für interne Meetings und Videokonferenzen mit Kunden. Es funktioniert recht gut (außer in übermäßig restriktiven Firmennetzwerken), aber die gemeinsame Nutzung von Bildschirmen und Anwendungen unter aktuellen Linux-Distributionen mit Wayland/XWayland (z.B. Debian Bullseye) […]

Weiterlesen