hagen-bauer.de
Archiv Impressum Datenschutz

    Bitte nutzt endlich mein KI Spielzeug

    oder wir dürfen es nicht mehr weiter betreiben.

    So ähnlich interpretiere ich die Aussage von MS CIO Nadella in Davos

    We will quickly lose even the social permission to take something like energy, which is a scarce resource, and use it to generate these tokens, if these tokens are not improving health outcomes, education outcomes, public sector efficiency, private sector competitiveness, across all sectors, small and large, right?.”

    Verschrumpelter Luftballon Cape Hatteras National Seashore, Public domain, via Wikimedia Commons

    24.1.2026 | Kategorie / KI /

    Warum LLMs sich betuppen lassen

    oder

    Why AI Keeps Falling for Prompt Injection Attacks

    Eine treffende Beschreibung warum es LLMs (AI) an wichtigen menschlichen Schutzmechanismen mangelt.

    23.1.2026 | Kategorie / AI / KI /

    Blutspenden

    heute war ich wieder.

    Wenn Ihr könntet, wann geht Ihr wieder spenden?

    Becher Vollblut-Helden Blutspende
    23.1.2026 | Kategorie / Blutspende /

    Viele Opensource Icons

    Braucht man immer mal wieder: Home of open source icon sets

    18.1.2026 | Kategorie / icons /

    Ich habe es gut

    Nur ein Bild

    Warme Zimtschnecken die gerade mit Zuckerguss bestrichen werden
    17.1.2026 | Kategorie /

    KI als zweitgrösstes Geschäftsrisiko in 2026

    Im Allianz Risiko Barometer 2026 haben 3,338 Risikomanagement-Experten aus 97 Ländern und Gebieten (% der Antworten) geantwortet. Die Zahlen ergeben nicht 100%, da jeweils bis zu drei Risiken ausgewählt werden konnten.

    Mal eine andere Sichtweise.

    Aber ob das so im Risk Management der Unternehmen auch so bewertet wird?

    15.1.2026 | Kategorie / KI /

    SSH Moduli Datei bei FreeBSD Updates

    Die Updates von FreeBSD selbst sind in den vergangenen Jahren bei meinen Server super durchgelaufen. Eine Sache die immer etwas fusselig war ist die Datei /etc/ssh/moduli. Dort wird einem dann vor allem bei Major Updates immer ein Monster Mergekonflikt angeboten denn Mensch dann manuell in vim auflösen muss.

    Vor dem Update auf 15.0 wollte ich das mal genauer verstehen und bin zu folgender Auffassung gekommen.

    ich kann die Datei ignorieren

    Die Datei wird im SSH Server bei Anmeldungen mit dem Diffie–Hellman group-exchange Algorithmus verwendet

    The /etc/ssh/moduli file contains prime numbers and generators for use by sshd(8) in the Diffie-Hellman Group Exchange key exchange method.

    Das ist eine Methode die ich bei mir nicht mehr verwende und in der sshd_config ausgeschlossen haben

    KexAlgorithms sntrup761x25519-sha512@openssh.com,curve25519-sha256@libssh.org

    und wird wohl auch nicht verwendet

    sshd -T | grep -i kexalgorithms
kexalgorithms mlkem768x25519-sha256,sntrup761x25519-sha512,sntrup761x25519-sha512@openssh.com,curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521

    Deswegen habe die diese moduli Datei in der Updatekonfiguration auf “ignore” gestellt

    /etc/freebsd-update.conf
IgnorePaths /etc/ssh/moduli

    Dann ist auch Ruhe damit.

    Openssh Logo
    12.1.2026 | Kategorie / openssh / FreeBSD /

    Eine Revokationliste für SSH CAs

    Nehmen wir also an wir haben SSH Server mit einer CA ausgestattet und einen ssh key erstellt und wollen diesen später auf den Servern sperren. Dazu richten wir auf allen Servern eine Revokationlist ein in der wir die unerwünschten öffentlichen Keys pflegen.

    Dann aktivieren wir diese Revocationlist für den sshd daemon

    vi /etc/sshd/sshd_config
RevokedKeys /etc/ssh/revoked_keys

    Dann wird der User nicht mehr reingelassen

    error: Authentication key ED25519-CERT SHA256:mfgpH/6E0IdwzquX6SxwjoeldgHb+nx68vmYPr2yVYs revoked by file /etc/ssh/revoked_keys
    Openssh Logo
    12.1.2026 | Kategorie / openssh /

    Ein Fahrplan zu weniger US Abhängigkeit

    Aktuell gibt es ja viele Menschen die sich kritisch mit Ihrer bisherigen Nutzung von Services aus den USA auseinander setzten.

    Und da sind auch viele Menschen dabei die wenig Lust/Zeit haben sich mit den technischen Details zu beschäftigen. Leider treffen deren Fragen recht häufig auf sehr engagierte technisch versierte Menschen. Und dann werden technisch valide aber praktisch kaum handhabbare Empfehlungen ausgesprochen. Alle richtig aber für eine bestimmte Zielgruppe aus verschiedenen Gründen nicht beherrschbar.

    Schauen wir also auf Opa Helmut oder einen alleinerziehenden Vater. Vielfach fehlt das technische Verständnis oder die Zeit da viel Zeit zu investieren (oder beides). Denen kann ich doch nicht einen Link auf die Installation von LinageOS oder GrapheneOS zusenden.

    Ich bin auch der Auffassung das diese Abhängigkeit nicht reduziert wird wenn man sein Android degoogelt. Ja man gewinnt an Privatsphäre aber die Abhängigkeit bleibt bestehen. Deswegen bin ich der Auffassung das man für eine stabilen und sicheren Betrieb bis auf weiteres nur zu Geräten von Google oder Apple greifen kann. Alle Hersteller anderer Google Geräte haben in der Vergangenheit keine langfristigen regelmäßigen Updatezyklus nachweisen können. Auch wenn es immer wieder tolle Ankündigen gab.

    Ich bin der Auffassung das muss man als nicht Nerd heute akzeptieren oder Mensch geht das Risiko ein Geräte zu nutzen die nicht sicher sind.

    Was man tun kann und sollte ist die Service bewusst auszuwählen und auf ein Linux Gerät wechseln. Beides ist heute stabil und einfach machbar. Deswegen empfehle ich für die oben genannte Zielgruppe

    • Schrittweise Umstellung der Daten im Backend auf einen deutschen Provider (wie z.B. Mailbox.org unter Beibehaltung aller Hardware
    • Wenn das alles steht (und das wird Monate dauern) Macbook/Windows gegen Linux tauschen (Hier empfehle ich immer gebrauchte Lenovo Geräte wie einen T480)
    • Mobile Geräte dann als letztes ein aktuelle Apple oder Google Pixel

    Wer jetzt sagt “Du musst aber LinageOS / Sailfish.. nehmen” liest sich bitte noch mal die Zielgruppe für diese Empfehlung durch.

    11.1.2026 | Kategorie / DigitaleSouveränität /

    Des KaIsers neue Kleider

    Für AI eingeplantes Geld wird wohl dieses Jahr in substanziellem Umfang nicht ausgegeben

    Nein doch, aahhhh.

    Forrester Research analysed responses and predicted that in 2026, companies will delay about 25% of their planned AI spending by a year. In other words, because AI is so damn useless, more than a quarter of the corporate money previously predicted to be spent on it in 2026 will be held back!

    7.1.2026 | Kategorie / KI /

    TVHeadend Recordings in VLC

    Ich verwende inzwischen TVHeadend für die digitalen Aufnahmen. Das Webui braucht eine Anmeldung und wenn ich eine Aufnahme in VLC ansehen möchte klappt das nicht.

    Ein Weg wie ich es hinbekomme ist die URL auf die Aufnahme mit den Anmeldedaten in der URL zu erweitern und diese dann als Stream in VLC zu laden.

    http://tv.nnn.net:9981/ticket/dvrfile/c130a47b396beb921046f72af6fc04db?ticket=F0DCB4AAFDF5604584CB1845927E235D3A1BC5C2

in 

http://user:password@tv.nnn.net:9981/dvrfile/c130a47b396beb921046f72af6fc04db
    4.1.2026 | Kategorie / tvheadend / Winter /
Hagen Bauer
image/svg+xml image/svg+xml image/svg+xml

Über diesen Blog

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Camper, technikverliebt.


< UberBlogr Webring >

This blog is licensed under a Creative Commons License