Wer regelmäßig durch LinkedIn scrollt, bemerkt schnell ein bestimmtes Muster bei den Beiträgen: Sie ähneln sich nicht nur inhaltlich, sondern auch in Aufbau, Stil und optischer Gestaltung. Typischerweise beginnen sie mit einer provokanten Aussage oder Frage, oft ergänzt durch ein Emoji – ein klassisches Clickbait, um Aufmerksamkeit zu generieren. Der eigentliche Beitrag folgt einem fast schon vorhersehbaren Schema: kurze Absätze, viele Emojis und die oberflächliche Behandlung vermeintlich tiefgründiger Themen. Besonders beliebt sind dabei: ...

In der schnelllebigen IT-Branche ist Wissen mittlerweile die wertvollste Ressource geworden. Jeder Beruf in der IT, egal ob Administrator oder Entwickler, ist ein wissensintensive Tätigkeit. Gleichzeitig ändern sich die Trends und technologien in der IT rassend schnell. Effizientes Wissensmanagement kann ein wichtiger Schlüssel zu Produktivität, Qualität und Innovation. Problematisch ist, dass sich der Nutzen vom Wissensmanagement nicht immer in harten Fakten messen lässt [1]. ...

Basiskonfiguration, um HTTPS auf Nginx zu aktivieren. Alle Konfigurationen wurden in Nginx Version 1.14 getestet. server { listen $IP:443 ssl http2; root /var/www/example.com; index index.html index.php; server_name example.com www.example.com; ssl_certificate /etc/ssl/example_fullchain.pem; ssl_certificate_key /ssl/example_privatekey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+AESGCM:EDH+AESGCM; } Im listen Block setzt man den Port auf den gewünschten HTTPS-Port (hier der Standardport 443). Zusätzlich muss die Option ssl gesetzt werden. http2 (ehemals SPDY) ist optional. Notwendig sind zudem die Parameter ssl_certificate und ssl_certificate_key. Hier wird der Pfad zum Zertifikat und privatem Schlüssel angegeben. Eine Option, um Zwischenzertifikate (intermediate certs) anzugeben, fehlt. Diese müssen in der Datei für das Zertifikat hinterlegt werden. ...

Eine kurze Liste mit aus meiner Sicht empfehlenswerten Plugins für VScode. Polacode Polacode ist kein Plugin, das einem direkt im Alltag oder bei seinem Workflow hilft, ausgenommen, ihr wollt Teile eures Quellcodes als Bild auf Twitter posten. Dann braucht ihr Polacode unbedingt. Natürlich kann man Bilder seines Quellcodes in den eigenen Dokumentationen unterbringen. Nur werden einem dann die Kollegen hassen, die eure Codeschnipsel abtippen müssen. ...

Einleitung Bei SPF handelt es sich um einen Standard, um das Versenden von unautorisierten E-Mails zu verhindern. Hierbei wird ein TXT-Record (Text-Record) in die DNS-Zone eingetragen. Dieser TXT-Record enthält eine Liste von IP-Adressen oder anderen DNS-Namen, die für diese Domain E-Mails versenden dürfen. ...

Jede sensible Information in einer Datenbank wurde vermutlich vorher über das Netzwerk übertragen. Kommunizieren Anwendungen über ein Netzwerk mit einer Datenbank, sollte geprüft werden, ob es sinnvoll ist, diesen Traffic via TLS abzusichern. Dies kann auch bei internen Netzen durchaus sinnvoll sein. Denn unverschlüsselter Datenverkehr kann nicht nur einfach ausgelesen, sondern auch manipuliert werden. ...

Einleitung DKIM (DomainKeys Identify Mails) ermöglicht es, ausgehende E-Mails (Header und Body) mithilfe eines privaten Schlüssels zu signieren. Diese Signatur kann der Empfänger mit dem öffentlichen Schlüssel aus der DNS-Zone des Versenders überprüfen. Passt die Signatur, so wurde die E-Mail auf dem Weg vom Sender zum Empfänger (höchstwahrscheinlich) nicht durch Dritte verändert. Zudem sollte nur der vorgesehene und vertrauenswürdige Versandserver im Besitz des privaten Schlüssels sein. Die Signatur sollte allerdings nicht mit einer Verschlüsselung verwechselt werden. Bei einer Signatur wird lediglich der Hashwert einer Information verschlüsselt, nicht aber der Inhalt der E-Mail. Möchten Sie sensible Informationen per E-Mail versenden, sollten Sie auf eine Transportverschlüsselung (TLS-Verbindung zwischen beiden E-Mail-Servern) und/oder Ende-zu-Ende-Verschlüsselung (z.B.: GPG oder S/MIME) setzen. ...