alt text

Blog

Security: Vergleich von Open Source und proprietärer Software

Softwareanwendungen haben einen entscheidenden Einfluss auf nahezu alle Bereiche unseres Lebens. Sei es in der Wirtschaft, im Gesundheitswesen, in der Bildung oder der öffentlichen Verwaltung: Software ist allgegenwärtig und damit auch die Frage nach ihrer Sicherheit. Eine aktuelle Studie der Rheinischen Friedrich-Wilhelms-Universität Bonn untersucht die Unterschiede zwischen Open-Source- und proprietärer Software unter dem Aspekt von Sicherheit – und zeigt auf, welchen entscheidenden Vorteil quelloffene Anwendungen für die Qualität von Software haben.

read more

Azure AD Federation with keycloak as SAML identity provider using external B2B guest users – Getting Started

Here at B1 Systems, we recently had the challenge to give all colleagues access to resources in the Microsoft Azure Public Cloud. Of course, we have an existing (OpenSource) authentication/authorization infrastructure, which is not Microsoft Azure, but consists of an OpenLDAP server for legacy applications and a Keycloak instance for “all things web”. If you have the same or a similar setup, this small howto might be interesting to you.

read more

Installation und Konfiguration von USBGuard

Im März 2015 veröffentlichte RedHat eine erste Version des USBGuards. Mit dem Tool könnt ihr euren Rechner vor BadUSB-Angriffen schützen – also vor USB-Geräten, deren Firmware verändert wurde, um einen Schadcode zu injizieren [1]. USBGuard benutzt dafür das im Linux-Kernel integrierte USB-Authorization-Feature. Durch White- & Blacklisting kann angewiesen werden, welche USB-Geräte zugelassen oder gesperrt werden.

Wie ihr USBGuard installiert und konfiguriert, wird in diesem Beitrag erklärt.

read more

Happy Birthday Linux!

Heute vor 30 Jahren kündigte Linus Torvalds sein Projekt an: ein neues, freies Betriebssystem – “nur ein Hobby, es wird nicht so groß und professionell wie GNU”. Ein bisschen größer wurde es dann doch, nahezu ein “Weltherrscher”. Grund genug, heute an die Anfänge von Linux zu erinnern und dieses gigantische Projekt zu feiern:

read more

Let me upgrade you! — BigBlueButton Version 2.3

Grob ein Jahr ist es her, dass ich an dieser Stelle über die Open Source Videokonferenzplattform BigBlueButton berichtete. Seit etwa einem Jahr haben auch wir bei B1 Systems durch unsere öffentliche Instanz b1@home viele positive Erfahrungen gesammelt sowie positive Rückmeldungen bei stetig wachsenden Nutzerzahlen bekommen. Ein Jahr ist vergangen, in dem Videokonferenzen für viele Menschen zum festen Bestandteil des Alltag geworden sind. Seitdem hat sich viel getan.

read more

Private und öffentliche IT-Sicherheit

Die am häufigsten verwendeten Passwörter im Internet sind “123456” und “password” – weil man sie sich am besten merken kann [1]. Leider sind sie aber auch besonders unsicher, weil leicht zu erraten. Wichtige Fragen, die sich jeder Nutzer im Zusammenhang mit seinen Passwörtern stellen sollte, sind: wo verwende ich welche Zugangsdaten, wie groß ist die Tragweite bei Verlust oder Diebstahl? Verwende ich die gleichen Zugangsdaten häufiger? Als Teil meiner Artikelreihe Datensparsamkeit und Personal Identity Management möchte ich die wichtigsten Aspekte von IT-Sicherheit beleuchten, im öffentlichen und insbesondere im privatem Bereich. Datenschutz ist mit schlecht gesicherten Daten nicht umsetzbar, daher ist die Einhaltung von einigen Regeln und Prinzipien der IT-Sicherheit immer geboten. Es gibt zahlreiche Tipps und frei verfügbare Hilfsmittel, um dies zu erleichtern und weniger umständlich zu machen. Grundsätzlich gilt: je größer die Tragweite der Zugangsdaten, desto mehr Vorsicht ist geboten.

read more

Ackerbau und IT – Gegensätze, die sich anziehen?

Beim Gedanken an Ackerbau kommt vielen wohl das Bild eines Landwirts auf dem Traktor in den Sinn, der über Felder fährt und diese beschickt. Man denkt eher nicht an IT, und unter dem Begriff “Landwirtschaft 4.0”[1] können sich die wenigsten etwas vorstellen. Wie etwa die ideale Fahrspur auf einem Feld mit technischen Hilfsmitteln berechnet werden kann, und welches Open Source Projekt sich dafür besonders eignet, erfahren Sie im folgenden Artikel.

read more

Let you entertain you! – Eigene Dienste unter Linux hosten

Im Jahr 2020 ist es selbstverständlich, dass digitale Werkzeuge in nahezu allen Lebensbereichen Einzug halten, um etwa Daten, Bilder oder Texte zu teilen, gemeinsam Termine zu planen oder sich einfach zu unterhalten. Ebenso besteht für den eigenen Bedarf manchmal das Bedürfnis, seine Musik-, Film- oder E-Book-Sammlung zu sortieren um dann ggf. über Wlan oder das Internet darauf zuzugreifen. Für all diese Bedürfnisse gibt es, zum Großteil kostenfreie, Angebote von großen Firmen, auf die viele Menschen gerne zurückgreifen. Allerdings gibt es eine Reihe von Gründen, die dagegen sprechen, diesen Diensten seine Daten anzuvertrauen. Welche das sind und wie Sie die meisten dieser Dienste mit ein wenig Aufwand durch Open-Source-Lösungen ersetzen können, lesen Sie im folgenden Artikel.

read more