Archiv für das Monat: Februar, 2026

ProxPatch: Das fehlende Puzzlestück für die Proxmox-Automatisierung

Jeder Systemadministrator weiß: Das Patchen von Clustern gehört zu den wichtigsten, aber auch zeitaufwendigsten Aufgaben. Besonders bei Proxmox VE erfordert das Einspielen von Kernel-Updates oft manuelle Planung, um die Verfügbarkeit der virtuellen Maschinen sicherzustellen. Mit ProxPatch (proxpatch.de) gibt es nun eine Lösung, die diesen Prozess in eine vollautomatisierte „Rolling-Patch“-Orchestrierung verwandelt.

Warum ProxPatch?

Manuelle Updates sind fehleranfällig. Ein vergessener Knoten, eine Fehlkonfiguration bei der Migration oder ein zu früher Reboot können den gesamten Cluster gefährden. ProxPatch folgt einem systematischen Ansatz, um diese Risiken zu eliminieren.

Die Funktionsweise im Detail:

  1. Zustandsbewertung: Vor jedem Scan prüft ProxPatch den „Gesundheitszustand“ des Clusters. Es inventarisiert alle VMs, prüft das Quorum und identifiziert sichere Kandidaten für das Patching.

  2. Unterbrechungsfreie Migration: Muss ein Knoten für ein Update neu gestartet werden, initiiert ProxPatch eine Live-Migration aller laufenden VMs. Dabei wird intelligent entschieden, welcher Ziel-Host die besten Ressourcen (RAM/CPU) bietet.

  3. Automatisierte Rolling Execution: Die Knoten werden nacheinander (rolling) abgearbeitet. ProxPatch wartet nach jedem Reboot, bis der Knoten wieder vollständig in den Cluster integriert ist, bevor es mit dem nächsten weitermacht.

  4. Sicherheit durch Rust: Durch die Entwicklung in Rust bietet das Tool eine hohe Speichersicherheit und Performance, was besonders bei kritischer Infrastruktur-Software entscheidend ist.

Ein Gewinn für Homelabs und Enterprise

Egal ob du einen kleinen 3-Knoten-Cluster im Keller oder eine umfangreiche Enterprise-Umgebung verwaltest: Die Zeitersparnis und die gewonnene Sicherheit durch automatisierte Rolling Updates sind immens. ProxPatch ist vollständig Open Source und lädt zur aktiven Beteiligung auf GitHub ein.

Fazit

ProxPatch schließt die Lücke im Proxmox-Ökosystem zwischen manueller Wartung und komplexen, oft teuren Drittanbieter-Lösungen. Es ist ein schlankes, mächtiges Werkzeug, das in keinem Proxmox-Werkzeugkasten fehlen sollte.

Zum Projekt: ProxPatch.de | GitHub Repository

Lovable.dev: Der KI-Partner, der deine Web-App für dich baut

Es gab eine Zeit, in der man Wochen oder Monate brauchte, um einen funktionalen Prototyp einer Web-Anwendung zu erstellen. Man musste Frontend-Frameworks lernen, Datenbanken aufsetzen und sich mit Deployment-Pipelines herumschlagen. Diese Zeiten sind vorbei. Lovable (lovable.dev) ist angetreten, um die Softwareentwicklung zu demokratisieren.

Was ist Lovable?

Lovable ist keine einfache Code-Hilfe. Es ist eine integrierte Entwicklungsumgebung, die von einer hochentwickelten KI gesteuert wird. Du beschreibst deine App, und Lovable baut sie. Ob es sich um ein CRM, einen Marktplatz oder ein internes Tool handelt – die Plattform versteht komplexe Logik und setzt sie sofort um.

Die Vorteile auf einen Blick:

  1. Geschwindigkeit: Was früher Tage dauerte, erledigt Lovable in Sekunden. Das ermöglicht ein Rapid Prototyping in einer Qualität, die bisher unvorstellbar war.

  2. Transparenz: Du siehst den Code, den die KI schreibt. Du kannst ihn jederzeit anpassen oder exportieren. Du behältst die volle Kontrolle, ohne die schwere Arbeit selbst machen zu müssen.

  3. Integrierte Infrastruktur: Lovable kümmert sich um das Hosting und die Backend-Anbindung. Du musst dich nicht um Server-Konfigurationen kümmern.

  4. Kollaboratives Bauen: Ändere deine Meinung während des Prozesses. Die KI passt die bestehende Architektur dynamisch an deine neuen Wünsche an.

Für wen ist Lovable gedacht?

Lovable richtet sich an Solopreneure, die schnell an den Markt wollen, an Product Manager, die MVPs validieren müssen, und an Entwickler, die Routineaufgaben automatisieren möchten, um sich auf die Architektur zu konzentrieren.

Fazit

Lovable macht das Bauen von Software so intuitiv wie das Schreiben einer E-Mail. Es ist ein mächtiges Werkzeug, das die Grenze zwischen „Ideengeber“ und „Entwickler“ verwischt.

Starte jetzt mit meinem exklusiven Invite-Link: Lovable.dev beitreten

Kali Linux & Claude AI: Die KI-Revolution im Terminal

Die Entwickler von OffSec haben den nächsten großen Schritt gewagt: Kali Linux integriert ab sofort Claude AI von Anthropic. Damit reagiert die Distribution auf den wachsenden Bedarf an intelligenten Assistenzsystemen im Bereich der Cybersicherheit. In einer Zeit, in der Angriffe immer komplexer werden, erhalten Verteidiger und Pentester nun einen mächtigen Partner direkt auf der Kommandozeile.

Ein smarter Co-Pilot für Cyber-Profis

Bisher mussten Pentester oft zwischen Terminal und Browser wechseln, um Befehlssyntax zu prüfen oder komplexe Scan-Ergebnisse zu analysieren. Mit der neuen Claude-Integration gehört dieser Medienbruch der Vergangenheit an.

Was die Integration leistet:

  1. Kontextbezogene Hilfe: Claude versteht den aktuellen Kontext deiner Sitzung. Wenn ein Exploit fehlschlägt, kann die KI alternative Ansätze vorschlagen oder Fehlermeldungen analysieren.

  2. Effizientes Reporting: Eines der mühsamsten Themen im Pentesting ist die Dokumentation. Claude kann dabei helfen, technische Funde in verständliche Zusammenfassungen zu übersetzen.

  3. Code-Auditing auf Knopfdruck: Du hast ein verdächtiges Skript gefunden? Claude analysiert den Code direkt in Kali auf bösartige Funktionen oder Schwachstellen.

  4. Optimierung von Workflows: Durch die Vorhersage der nächsten logischen Schritte in einer Angriffskette beschleunigt die KI die Reconnaissance-Phase erheblich.

Sicherheit und Privatsphäre

Da es sich um sensible Sicherheitsdaten handelt, liegt ein besonderer Fokus auf der API-Anbindung. Nutzer können ihren eigenen API-Key verwenden und haben so die Kontrolle darüber, welche Daten zur Analyse an Anthropic übermittelt werden.

Fazit

Die Integration von Claude AI in Kali Linux ist mehr als nur ein Gimmick. Es ist die Anerkennung, dass KI ein fester Bestandteil moderner Security-Workflows geworden ist. Für Einsteiger senkt es die Barriere, während Profis von einer massiven Zeitersparnis profitieren.

llmfit: Das smarte Terminal-Tool für lokales LLM-Benchmarking

Wer LLMs lokal betreibt, kennt das Problem: Man lädt ein 20-GB-Modell herunter, nur um festzustellen, dass der VRAM um wenige Megabyte nicht ausreicht oder die Quantisierung zu aggressiv gewählt wurde. Das Projekt llmfit (github.com/AlexsJones/llmfit) löst dieses Problem radikal einfach.

Die Brücke zwischen Hardware und Modell

llmfit analysiert beim Start sofort die Systemressourcen. Dabei geht das Tool weit über die Anzeige des Arbeitsspeichers hinaus. Es erkennt dedizierte Grafikspeicher (VRAM), CPU-Kerne und die spezifische Architektur deines Systems – egal ob Windows, Linux oder macOS (Apple Silicon).

Warum jeder Local-LLM-Nutzer llmfit braucht:

  1. Präzise Vorhersage: Basierend auf einer Datenbank von über 200 Modellen berechnet llmfit den „Fit-Score“. Es zeigt dir, ob ein Modell „Perfect“, „Good“ oder „Too Tight“ für deine Hardware ist.

  2. Quantisierungs-Empfehlungen: llmfit schlägt dir die beste Quantisierungsstufe vor. Es balanciert zwischen Modellqualität und verfügbarer Geschwindigkeit, damit deine Inferenz nicht zur Diashow wird.

  3. Unterstützung für MoE (Mixture of Experts): Das Tool versteht, dass Modelle wie Mixtral oder DeepSeek-V3 zwar viele Parameter haben, aber nur einen Bruchteil davon pro Token aktiv nutzen, was die Speicheranforderungen beeinflusst.

  4. Integrierter Model-Downloader: Über die Anbindung an Ollama können kompatible Modelle direkt aus der interaktiven Terminal-Oberfläche (TUI) heraus installiert werden.

Ein Tool von Entwicklern für Entwickler

Entwickelt von Alex Jones (bekannt durch Projekte wie k8sgpt), ist llmfit extrem leichtgewichtig und schnell. Die Installation erfolgt unkompliziert via Homebrew oder einen einfachen Curl-Befehl.

Fazit

llmfit nimmt das Rätselraten aus der lokalen KI-Nutzung. Es ist das ideale Werkzeug, um das Maximum aus der vorhandenen Hardware herauszuholen oder um zu rechtfertigen, warum der nächste Rechner doch 64 GB Unified Memory braucht.

Zum Projekt: llmfit auf GitHub

Voicebox: Die Revolution der lokalen KI-Sprachgenerierung

In der Welt der Künstlichen Intelligenz ist die Sprachausgabe (Text-to-Speech) eines der spannendsten Felder. Während große Anbieter teure Abo-Modelle und Cloud-Abhängigkeiten forcieren, zeigt das Projekt Voicebox (github.com/jamiepine/voicebox), dass es auch anders geht: Privat, lokal und Open Source.

Was ist Voicebox?

Entwickelt von Jamie Pine, ist Voicebox weit mehr als nur ein einfacher TTS-Reader. Es ist eine umfassende Workstation für synthetische Sprache. Das Tool nutzt modernste Machine-Learning-Modelle, um menschliche Nuancen in der Sprache so präzise wie nie zuvor zu imitieren.

Warum Voicebox ein Gamechanger ist:

  1. Souveränität über die eigenen Daten: Da Voicebox lokal läuft, eignet es sich hervorragend für sensible Projekte. Keine hochgeladenen Dokumente, keine Speicherung auf fremden Servern.

  2. Herausragendes Voice Cloning: Mit der integrierten Klon-Funktion lassen sich Stimmen basierend auf kurzen Samples replizieren. Dies eröffnet neue Möglichkeiten für Podcaster und Video-Creator, die ihre eigene Stimme für Korrekturen oder Skripte nutzen wollen.

  3. Nahtlose User Experience: Viele lokale KI-Projekte sind schwer zu installieren. Voicebox setzt auf eine benutzerfreundliche Oberfläche, die den Einstieg auch für Nicht-Entwickler massiv erleichtert.

  4. Kostenersparnis: Nach der initialen Einrichtung fallen keine nutzungsbasierten Gebühren an. Du kannst so viel Audio generieren, wie deine Hardware hergibt.

Einsatzgebiete in der Praxis

Ob für die Vertonung von YouTube-Videos, die Erstellung von Hörbüchern oder als Hilfe für Menschen mit Sehbeeinträchtigungen – Voicebox bietet die Qualität von High-End-Cloud-Diensten direkt auf dem eigenen PC.

Fazit

Voicebox ist ein Paradebeispiel dafür, wie Open Source die Lücke zu kommerziellen Produkten schließt. Es kombiniert mächtige KI-Technologie mit dem Prinzip der Privatsphäre. Wer die Zukunft der Sprache erleben will, sollte dieses Repository definitiv im Auge behalten.

Zum Projekt: Voicebox auf GitHub

PatchMon Update-Fehler beheben: Guide für Version 1.4.1 und 1.4.2

Beim Upgrade von PatchMon auf die neuesten Versionen kann es vorkommen, dass das Dashboard nicht lädt oder die Kommunikation zwischen Frontend und Backend gestört ist. Ursache sind oft Formatierungsfehler in den Umgebungsvariablen oder veraltete Build-Dateien.

Hier ist die Schritt-für-Schritt-Anleitung, um deine Instanz wieder flott zu machen.

Schritt 1: Vorbereitung

Stoppe den PatchMon-Dienst, um Datenkorruption während der Bearbeitung zu vermeiden: systemctl stop patchmon-server

Schritt 2: Backend-Konfiguration bereinigen

Prüfe die Datei /opt/patchmon/backend/.env. Entferne jegliche Einrückungen (Spaces/Tabs) am Zeilenanfang. Die Struktur sollte exakt so aussehen:

  • PORT=3001 (Interner API-Port)

  • SERVER_PROTOCOL=http (oder https)

  • SERVER_HOST=DEINE_IP

  • SERVER_PORT=3000 (Port, unter dem Nginx lauscht)

Schritt 3: Frontend-API-Anbindung fixen

In der Datei /opt/patchmon/frontend/.env muss die VITE_API_URL präzise definiert sein. Wichtig: Keine Leerzeichen und der korrekte API-Port (3001): VITE_API_URL=http://DEINE_IP:3001/api/v1

Schritt 4: Nginx und Rebuild

Stelle sicher, dass deine Nginx-Konf (/etc/nginx/sites-available/patchmon.conf) auf listen 3000; eingestellt ist. Teste sie mit nginx -t und starte den Dienst neu.

Anschließend muss das Frontend neu gebaut werden, um die Änderungen zu übernehmen:

  1. Wechsle nach /opt/patchmon/frontend.

  2. Lösche alte Altlasten: rm -rf ./dist ./node_modules

  3. Installiere Abhängigkeiten: npm install --include=dev (mit den entsprechenden Flags für Production).

  4. Baue das Projekt neu: npm run build

Schritt 5: Neustart und Monitoring

Starte den Dienst und beobachte die Logs in Echtzeit: systemctl start patchmon-server && journalctl -f -u patchmon-server

Fazit

Die meisten Update-Probleme bei PatchMon 1.4.x lassen sich durch eine saubere Trennung von API- und Web-Ports sowie einen frischen Build lösen. Eine präzise .env-Datei ist hier das A und O.

Quelle: https://github.com/community-scripts/ProxmoxVE/discussions/12092

Faraday: Die Kommandozentrale für modernes Vulnerability Management

In der modernen IT-Sicherheit ist die Anzahl der verfügbaren Tools Fluch und Segen zugleich. Während wir für jede Nische einen spezialisierten Scanner haben, scheitern viele Teams an der Konsolidierung der Ergebnisse. Faraday (opencode.ai / github.com/infobyte/faraday) löst dieses Problem durch einen plattformbasierten Ansatz.

Das Konzept der IPE (Integrated Penetration-Test Environment)

Ähnlich wie Softwareentwickler eine IDE nutzen, um Code zu schreiben, zu debuggen und zu testen, bietet Faraday Security-Professionals eine Umgebung, in der alle Informationen zusammenlaufen. Anstatt Berichte einzeln zu lesen, werden sie in Faraday „normalisiert“. Das bedeutet: Gleiche Schwachstellen aus verschiedenen Quellen werden erkannt und zusammengeführt (Deduplizierung).

Warum Faraday im Security-Stack unverzichtbar ist:

  1. Enorme Tool-Vielfalt: Von Netzwerk-Scannern wie Nmap über Web-Vulnerability-Scanner wie OWASP ZAP bis hin zu Enterprise-Tools wie Qualys oder Nessus – Faraday unterstützt über 80 Plugins.

  2. Effiziente Triage: Durch das Dashboard lassen sich Schwachstellen nach Kritikalität filtern und priorisieren. So weiß das Team immer genau, welcher „Brand“ zuerst gelöscht werden muss.

  3. Automatisierung per CLI: Mit dem faraday-cli können Pentesters direkt aus dem Terminal arbeiten. Ein Scan-Ergebnis wird mit einem einfachen Befehl hochgeladen, ohne die Konsole verlassen zu müssen.

  4. Datenhoheit: Faraday kann on-premises oder in der eigenen Cloud betrieben werden. Das ist besonders für Unternehmen mit strengen Compliance-Anforderungen entscheidend, da sensible Schwachstellendaten das eigene Netzwerk nicht verlassen.

Zusammenarbeit neu gedacht

Sicherheit ist Teamsport. In Faraday können Nutzer Kommentare hinterlassen, Statusänderungen vornehmen (z.B. von Open auf Re-Testing) und Beweismittel (Screenshots, Logs) direkt an die Vulnerability anhängen. Das macht die Übergabe an die Entwickler zur Behebung deutlich effizienter.

Fazit

Faraday verwandelt isolierte Scan-Ergebnisse in handlungsorientierte Intelligenz. Es reduziert das „Rauschen“ und erlaubt es Security-Teams, sich auf das Wesentliche zu konzentrieren: Die Härtung der Infrastruktur.

Zum Projekt: Faraday auf GitHub

NetAlertX: Dein digitaler Türsteher für das heimische Netzwerk

In einer Welt voller smarter Lampen, Sprachassistenten und IoT-Gadgets verliert man schnell den Überblick darüber, welche Geräte eigentlich mit dem Internet verbunden sind. Jedes dieser Geräte ist ein potenzieller Angriffspunkt. NetAlertX bietet eine elegante Lösung, um die volle Souveränität über das eigene Netzwerk zurückzugewinnen.

Was ist NetAlertX?

NetAlertX ist eine browserbasierte Anwendung, die als zentrales Dashboard für dein Netzwerk fungiert. Es nutzt verschiedene Scan-Methoden (wie ARP, DNS und DHCP-Lease-Analysen), um ein lückenloses Inventar aller verbundenen Geräte zu erstellen.

Die wichtigsten Funktionen im Detail:

  1. Intelligente Benachrichtigungen: Das Herzstück von NetAlertX. Sobald ein „Fremder“ dein WLAN betritt, schlägt das System Alarm. So erkennst du Einbruchsversuche oder ungebetene Gäste sofort.

  2. Port-Scanner Integration: NetAlertX prüft regelmäßig, welche Dienste auf deinen Geräten von außen erreichbar sind. Ein offen gelassener Port kann so schnell geschlossen werden, bevor er ausgenutzt wird.

  3. Anwesenheits-Tracker: Durch die Analyse der Online-Zeiten lassen sich Profile erstellen. Das ist nicht nur für die Sicherheit nützlich, sondern hilft auch dabei, die Stabilität von Smart-Home-Komponenten zu überwachen.

  4. Umfangreiches Dashboard: Die Benutzeroberfläche ist modern, schnell und bietet tiefe Einblicke in die Netzwerkstruktur, ohne den Nutzer mit technischem Jargon zu erschlagen.

Warum Self-Hosting hier die beste Wahl ist

Netzwerkdaten sind extrem sensibel. NetAlertX läuft komplett lokal auf deiner Hardware. Es werden keine Daten in eine Cloud hochgeladen – deine Privatsphäre bleibt gewahrt.

Fazit

NetAlertX ist die konsequente Weiterentwicklung von Pi.Alert und ein Muss für jeden, der ein Homelab betreibt oder einfach nur wissen will, was in seinem digitalen Zuhause passiert. Es ist einfach zu bedienen, aber mächtig in der Wirkung.

Zum Projekt: NetAlertX auf GitHub

NMAP Unleashed: Profi-Wissen für das wichtigste Tool im Security-Stack

Nmap ist das Schweizer Taschenmesser der Netzwerk-Sicherheit. Doch wie bei jedem komplexen Werkzeug macht erst die richtige Anwendung den Unterschied. Das Projekt NMAP Unleashed von Sharkeonix bietet eine strukturierte und tiefgreifende Wissensbasis, um Nmap effizienter und diskreter einzusetzen.

Warum „Unleashed“?

Standard-Scans werden heute von fast jeder modernen Firewall sofort erkannt und blockiert. NMAP Unleashed setzt genau hier an und zeigt Wege auf, wie man durch präzise Konfiguration von Timing, Paket-Fragmentierung und Täuschungsmanövern (Decoys) unter dem Radar bleibt.

Die zentralen Themen des Repositorys:

  1. Exploiting the Scripting Engine (NSE): Nmap kann weit mehr als Ports finden. Mit den richtigen Skripten lassen sich Standard-Passwörter prüfen, Fehlkonfigurationen in Webservern aufdecken oder sogar spezifische Sicherheitslücken direkt verifizieren.

  2. Firewall & IDS Evasion: Das Repository liefert praktische Beispiele, wie man MTU-Größen anpasst oder Quell-Ports manipuliert, um restriktive Filterregeln zu umgehen.

  3. Targeting & Performance: Erfahre, wie du große Netzwerke scannst, ohne die Bandbreite zu sprengen oder Systeme durch zu aggressive Scans zu beeinträchtigen.

  4. Daten-Extraktion: Tipps zur sauberen Aufbereitung der Scan-Ergebnisse für professionelle Reports (XML, Grepable-Output).

Ein Tool für die Praxis

Egal ob du dich auf eine Zertifizierung (wie OSCP) vorbereitest oder als Systemadministrator dein eigenes Netzwerk härten möchtest: NMAP Unleashed bündelt die Erfahrung aus unzähligen Pentests in einem zugänglichen Format.

Fazit

NMAP Unleashed ist kein einfacher Guide, sondern eine Hommage an die Vielseitigkeit von Nmap. Es motiviert dazu, tiefer in die Protokoll-Ebene einzusteigen und Scans nicht nur auszuführen, sondern zu verstehen.

Zum Projekt: https://github.com/sharkeonix/nmap-unleashed