Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
lintree: Die beste Linktree-Alternative für Entwickler & Privacy
Linux, Toolslintree: Die sichere und schnelle Link-in-Bio-Lösung für Profis
In der Welt von Social Media ist der „Link in der Bio“ das Tor zu deinem gesamten digitalen Ökosystem. Doch viele bekannte Dienste leiden unter überladenen Designs, hohen Abo-Kosten und mangelndem Datenschutz. Das Projekt lintree (lintree.sh) bricht dieses Muster auf.
Was ist lintree?
lintree ist ein modernes, leichtgewichtiges Open-Source-Tool zur Erstellung von Link-Landingpages. Es wurde entwickelt, um Entwicklern und datenschutzbewussten Nutzern eine Alternative zu bieten, die nicht nur technisch überlegen, sondern auch ästhetisch ansprechend ist.
Warum du zu lintree wechseln solltest:
Daten-Souveränität: Im Gegensatz zu kommerziellen Anbietern sammelt lintree keine Nutzerdaten im Hintergrund. Du hostest die Seite selbst und behältst die volle Kontrolle über deine Analytics.
Entwickler-zentrierter Workflow: Die Konfiguration erfolgt über einfache Dateien. Das bedeutet: Versionierung via Git, einfache Backups und keine nervigen Web-Editoren.
Extreme Anpassbarkeit: Da du Zugriff auf den Quellcode hast, sind deinem Design keine Grenzen gesetzt. Nutze Tailwind CSS oder eigene Komponenten, um lintree perfekt an dein Branding anzupassen.
Kostenlos für immer: Als Open-Source-Projekt fallen keine Lizenzgebühren an. Du zahlst lediglich für dein Hosting – oder nutzt kostenlose Tiers von Anbietern wie Cloudflare oder GitHub Pages.
Die Installation
Die Einrichtung ist denkbar einfach. Ein einfacher Befehl im Terminal genügt, um dein eigenes Repository zu starten. Dank der exzellenten Dokumentation auf der offiziellen Seite ist deine neue Bio-Page in weniger als 10 Minuten online.
Fazit
lintree beweist, dass „einfach“ nicht gleichbedeutend mit „eingeschränkt“ sein muss. Es ist die ideale Wahl für alle, die eine professionelle Online-Präsenz suchen und dabei die Philosophie des offenen Webs unterstützen möchten.
Link zum Projekt: lintree.sh
Papra: Revolutionäre Workflow-Automatisierung
ToolsPapra – Die Zukunft des Workflow-Managements
In der modernen Softwareentwicklung ist Effizienz alles. Das Open-Source-Projekt Papra setzt genau hier an und bietet eine leistungsstarke Plattform zur Automatisierung und Orchestrierung komplexer Workflows. Durch die Kombination von Flexibilität und Skalierbarkeit ermöglicht Papra Teams, Prozesse nahtlos zu integrieren und zu verwalten. Erfahren Sie, wie dieses GitHub-Projekt die Art und Weise verändert, wie wir über Automatisierung denken.
Die Highlights von Papra: Warum dieses Projekt wichtig ist
Open-Source & Community-getrieben: Papra ist unter einer Open-Source-Lizenz verfügbar, was Transparenz und stetige Weiterentwicklung durch die globale Entwickler-Community garantiert.
Intuitive Workflow-Orchestrierung: Komplexe Aufgabenketten lassen sich einfach definieren und überwachen, wodurch die Fehlerquote in Produktionsumgebungen sinkt.
Hohe Skalierbarkeit: Die Architektur ist darauf ausgelegt, mit den Anforderungen Ihres Unternehmens zu wachsen – von kleinen Prototypen bis hin zu Enterprise-Lösungen.
Nahtlose Integration: Dank einer modularen Struktur lässt sich Papra in bestehende Tech-Stacks integrieren, ohne den gesamten Workflow umkrempeln zu müssen.
Warum Sie sich Papra ansehen sollten
Für Entwickler und DevOps-Engineers bietet das Repository auf GitHub eine saubere Codebasis und eine klare Dokumentation. Es ist nicht nur ein Tool, sondern eine Basis für stabilere und wartungsfreundlichere Systeme.
Checkt das Projekt hier aus: 👉 https://github.com/papra-hq/papra
KI-Katalog: Die besten KI-Tools 2026 im Vergleich
KIKI-Katalog: Dein Navigator durch die Welt der KI-Werkzeuge
Die Geschwindigkeit, mit der sich künstliche Intelligenz entwickelt, ist atemberaubend. Doch für viele Unternehmen und Creator stellt sich eine fundamentale Frage: Welches Tool ist das richtige für mein spezifisches Problem? Der KI-Katalog (ki-katalog.de) hat es sich zur Aufgabe gemacht, diese Lücke zu schließen.
Mehr als nur eine Liste
Im Gegensatz zu einfachen Linksammlungen bietet der KI-Katalog eine strukturierte Datenbank, die darauf ausgelegt ist, Zeit zu sparen und Fehlentscheidungen bei der Softwarewahl zu vermeiden.
Warum der KI-Katalog unverzichtbar ist:
Strukturierte Kategorisierung: Ob Bildgenerierung, Textoptimierung, Video-Editing oder KI-gestützte Datenanalyse – die klare Unterteilung hilft dir, in Sekunden die relevantesten Anbieter zu finden.
Transparente Preismodelle: Ein Klick genügt, um zu sehen, ob ein Tool kostenlos getestet werden kann oder in welches Preissegment es fällt.
Lokaler Fokus: Für den DACH-Markt ist es oft entscheidend, welche Tools DSGVO-konform sind oder deutschen Support bieten. Der KI-Katalog ist hier ein wertvoller Filter.
Inspiration für Workflows: Oft entdeckt man im Katalog Tools, von denen man gar nicht wusste, dass sie existieren, die aber ganze Arbeitsschritte automatisieren können.
Fazit
Der KI-Katalog ist das „Branchenbuch“ der Moderne. Er ist ein Muss für jeden, der die Effizienzvorteile von KI nutzen möchte, ohne Stunden mit der Recherche auf unübersichtlichen Portalen zu verschwenden.
Jetzt entdecken: KI-Katalog Tools
320W USB-C Desktop Ladegerät: Profi-Power zum Schnäppchenpreis!
AngeboteMaximale Power für deinen Schreibtisch: Warum das 320W USB-C Ladegerät ein echtes Must-have ist
Egal ob im Homeoffice oder beim Gaming – wir alle kennen das Problem: Zu viele Geräte, zu wenig Steckdosen und Kabelsalat, der die Konzentration raubt. Wenn du deine Produktivität steigern und gleichzeitig Ordnung auf deinen Desktop bringen willst, gibt es aktuell ein Angebot, das man nicht ignorieren sollte.
Warum ausgerechnet dieses Desktop-Ladegerät?
Das EF-320W USB-C Ladegerät ist kein gewöhnlicher Netzstecker. Mit einer Gesamtleistung von 320W bietet es genug Power, um selbst leistungshungrige Laptops, Tablets und Smartphones gleichzeitig mit maximaler Geschwindigkeit zu laden.
Die Highlights auf einen Blick:
Extreme Leistung: 320W Gesamtleistung für blitzschnelles Laden.
Multi-Device-Support: Mehrere Anschlüsse ersetzen klobige Einzelnetzteile.
Kompaktes Design: Schafft Platz und Ordnung auf jedem Schreibtisch.
Sicherheit: Moderne Schutzmechanismen gegen Überhitzung und Überspannung.
Das Schnäppchen-Check: Jetzt zugreifen?
Technik-Deals in dieser Leistungsklasse sind oft schnell vergriffen. Wer sein Setup zukunftssicher machen will, spart hier nicht nur Zeit beim Laden, sondern aktuell auch bares Geld beim Anschaffungspreis.
113,99€ statt 160€
Hier geht es direkt zum Angebot: EF-320W Ladestation auf Amazon
Rechtliche Hinweise & Transparenz
Affiliate-Hinweis: Bei den Links in diesem Beitrag handelt es sich um sogenannte Affiliate-Links. Wenn du auf einen solchen Link klickst und über diesen einkaufst, erhalte ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.
Preis-Hinweis: Die Preise auf Amazon können sich minütlich ändern. Der Schnäppchen-Vorteil bezieht sich auf den Zeitpunkt der Veröffentlichung dieses Artikels.
ProxPatch: Proxmox Cluster Updates automatisch & ohne Downtime
LinuxProxPatch: Das fehlende Puzzlestück für die Proxmox-Automatisierung
Jeder Systemadministrator weiß: Das Patchen von Clustern gehört zu den wichtigsten, aber auch zeitaufwendigsten Aufgaben. Besonders bei Proxmox VE erfordert das Einspielen von Kernel-Updates oft manuelle Planung, um die Verfügbarkeit der virtuellen Maschinen sicherzustellen. Mit ProxPatch (proxpatch.de) gibt es nun eine Lösung, die diesen Prozess in eine vollautomatisierte „Rolling-Patch“-Orchestrierung verwandelt.
Warum ProxPatch?
Manuelle Updates sind fehleranfällig. Ein vergessener Knoten, eine Fehlkonfiguration bei der Migration oder ein zu früher Reboot können den gesamten Cluster gefährden. ProxPatch folgt einem systematischen Ansatz, um diese Risiken zu eliminieren.
Die Funktionsweise im Detail:
Zustandsbewertung: Vor jedem Scan prüft ProxPatch den „Gesundheitszustand“ des Clusters. Es inventarisiert alle VMs, prüft das Quorum und identifiziert sichere Kandidaten für das Patching.
Unterbrechungsfreie Migration: Muss ein Knoten für ein Update neu gestartet werden, initiiert ProxPatch eine Live-Migration aller laufenden VMs. Dabei wird intelligent entschieden, welcher Ziel-Host die besten Ressourcen (RAM/CPU) bietet.
Automatisierte Rolling Execution: Die Knoten werden nacheinander (rolling) abgearbeitet. ProxPatch wartet nach jedem Reboot, bis der Knoten wieder vollständig in den Cluster integriert ist, bevor es mit dem nächsten weitermacht.
Sicherheit durch Rust: Durch die Entwicklung in Rust bietet das Tool eine hohe Speichersicherheit und Performance, was besonders bei kritischer Infrastruktur-Software entscheidend ist.
Ein Gewinn für Homelabs und Enterprise
Egal ob du einen kleinen 3-Knoten-Cluster im Keller oder eine umfangreiche Enterprise-Umgebung verwaltest: Die Zeitersparnis und die gewonnene Sicherheit durch automatisierte Rolling Updates sind immens. ProxPatch ist vollständig Open Source und lädt zur aktiven Beteiligung auf GitHub ein.
Fazit
ProxPatch schließt die Lücke im Proxmox-Ökosystem zwischen manueller Wartung und komplexen, oft teuren Drittanbieter-Lösungen. Es ist ein schlankes, mächtiges Werkzeug, das in keinem Proxmox-Werkzeugkasten fehlen sollte.
Zum Projekt: ProxPatch.de | GitHub Repository
Lovable.dev Review: Full-Stack Web-Apps mit KI bauen
KI, ToolsLovable.dev: Der KI-Partner, der deine Web-App für dich baut
Es gab eine Zeit, in der man Wochen oder Monate brauchte, um einen funktionalen Prototyp einer Web-Anwendung zu erstellen. Man musste Frontend-Frameworks lernen, Datenbanken aufsetzen und sich mit Deployment-Pipelines herumschlagen. Diese Zeiten sind vorbei. Lovable (lovable.dev) ist angetreten, um die Softwareentwicklung zu demokratisieren.
Was ist Lovable?
Lovable ist keine einfache Code-Hilfe. Es ist eine integrierte Entwicklungsumgebung, die von einer hochentwickelten KI gesteuert wird. Du beschreibst deine App, und Lovable baut sie. Ob es sich um ein CRM, einen Marktplatz oder ein internes Tool handelt – die Plattform versteht komplexe Logik und setzt sie sofort um.
Die Vorteile auf einen Blick:
Geschwindigkeit: Was früher Tage dauerte, erledigt Lovable in Sekunden. Das ermöglicht ein Rapid Prototyping in einer Qualität, die bisher unvorstellbar war.
Transparenz: Du siehst den Code, den die KI schreibt. Du kannst ihn jederzeit anpassen oder exportieren. Du behältst die volle Kontrolle, ohne die schwere Arbeit selbst machen zu müssen.
Integrierte Infrastruktur: Lovable kümmert sich um das Hosting und die Backend-Anbindung. Du musst dich nicht um Server-Konfigurationen kümmern.
Kollaboratives Bauen: Ändere deine Meinung während des Prozesses. Die KI passt die bestehende Architektur dynamisch an deine neuen Wünsche an.
Für wen ist Lovable gedacht?
Lovable richtet sich an Solopreneure, die schnell an den Markt wollen, an Product Manager, die MVPs validieren müssen, und an Entwickler, die Routineaufgaben automatisieren möchten, um sich auf die Architektur zu konzentrieren.
Fazit
Lovable macht das Bauen von Software so intuitiv wie das Schreiben einer E-Mail. Es ist ein mächtiges Werkzeug, das die Grenze zwischen „Ideengeber“ und „Entwickler“ verwischt.
Starte jetzt mit meinem exklusiven Invite-Link: Lovable.dev beitreten
Kali Linux & Claude AI: Revolutionäres Update für Pentester
KI, Linux, SecurityKali Linux & Claude AI: Die KI-Revolution im Terminal
Die Entwickler von OffSec haben den nächsten großen Schritt gewagt: Kali Linux integriert ab sofort Claude AI von Anthropic. Damit reagiert die Distribution auf den wachsenden Bedarf an intelligenten Assistenzsystemen im Bereich der Cybersicherheit. In einer Zeit, in der Angriffe immer komplexer werden, erhalten Verteidiger und Pentester nun einen mächtigen Partner direkt auf der Kommandozeile.
Ein smarter Co-Pilot für Cyber-Profis
Bisher mussten Pentester oft zwischen Terminal und Browser wechseln, um Befehlssyntax zu prüfen oder komplexe Scan-Ergebnisse zu analysieren. Mit der neuen Claude-Integration gehört dieser Medienbruch der Vergangenheit an.
Was die Integration leistet:
Kontextbezogene Hilfe: Claude versteht den aktuellen Kontext deiner Sitzung. Wenn ein Exploit fehlschlägt, kann die KI alternative Ansätze vorschlagen oder Fehlermeldungen analysieren.
Effizientes Reporting: Eines der mühsamsten Themen im Pentesting ist die Dokumentation. Claude kann dabei helfen, technische Funde in verständliche Zusammenfassungen zu übersetzen.
Code-Auditing auf Knopfdruck: Du hast ein verdächtiges Skript gefunden? Claude analysiert den Code direkt in Kali auf bösartige Funktionen oder Schwachstellen.
Optimierung von Workflows: Durch die Vorhersage der nächsten logischen Schritte in einer Angriffskette beschleunigt die KI die Reconnaissance-Phase erheblich.
Sicherheit und Privatsphäre
Da es sich um sensible Sicherheitsdaten handelt, liegt ein besonderer Fokus auf der API-Anbindung. Nutzer können ihren eigenen API-Key verwenden und haben so die Kontrolle darüber, welche Daten zur Analyse an Anthropic übermittelt werden.
Fazit
Die Integration von Claude AI in Kali Linux ist mehr als nur ein Gimmick. Es ist die Anerkennung, dass KI ein fester Bestandteil moderner Security-Workflows geworden ist. Für Einsteiger senkt es die Barriere, während Profis von einer massiven Zeitersparnis profitieren.
llmfit: Welches LLM läuft auf meiner Hardware? Terminal-Guide
KI, Toolsllmfit: Das smarte Terminal-Tool für lokales LLM-Benchmarking
Wer LLMs lokal betreibt, kennt das Problem: Man lädt ein 20-GB-Modell herunter, nur um festzustellen, dass der VRAM um wenige Megabyte nicht ausreicht oder die Quantisierung zu aggressiv gewählt wurde. Das Projekt llmfit (github.com/AlexsJones/llmfit) löst dieses Problem radikal einfach.
Die Brücke zwischen Hardware und Modell
llmfit analysiert beim Start sofort die Systemressourcen. Dabei geht das Tool weit über die Anzeige des Arbeitsspeichers hinaus. Es erkennt dedizierte Grafikspeicher (VRAM), CPU-Kerne und die spezifische Architektur deines Systems – egal ob Windows, Linux oder macOS (Apple Silicon).
Warum jeder Local-LLM-Nutzer llmfit braucht:
Präzise Vorhersage: Basierend auf einer Datenbank von über 200 Modellen berechnet llmfit den „Fit-Score“. Es zeigt dir, ob ein Modell „Perfect“, „Good“ oder „Too Tight“ für deine Hardware ist.
Quantisierungs-Empfehlungen: llmfit schlägt dir die beste Quantisierungsstufe vor. Es balanciert zwischen Modellqualität und verfügbarer Geschwindigkeit, damit deine Inferenz nicht zur Diashow wird.
Unterstützung für MoE (Mixture of Experts): Das Tool versteht, dass Modelle wie Mixtral oder DeepSeek-V3 zwar viele Parameter haben, aber nur einen Bruchteil davon pro Token aktiv nutzen, was die Speicheranforderungen beeinflusst.
Integrierter Model-Downloader: Über die Anbindung an Ollama können kompatible Modelle direkt aus der interaktiven Terminal-Oberfläche (TUI) heraus installiert werden.
Ein Tool von Entwicklern für Entwickler
Entwickelt von Alex Jones (bekannt durch Projekte wie k8sgpt), ist llmfit extrem leichtgewichtig und schnell. Die Installation erfolgt unkompliziert via Homebrew oder einen einfachen Curl-Befehl.
Fazit
llmfit nimmt das Rätselraten aus der lokalen KI-Nutzung. Es ist das ideale Werkzeug, um das Maximum aus der vorhandenen Hardware herauszuholen oder um zu rechtfertigen, warum der nächste Rechner doch 64 GB Unified Memory braucht.
Zum Projekt: llmfit auf GitHub
Voicebox: Lokales KI-Voice-Cloning & TTS ohne Cloud
KI, ToolsVoicebox: Die Revolution der lokalen KI-Sprachgenerierung
In der Welt der Künstlichen Intelligenz ist die Sprachausgabe (Text-to-Speech) eines der spannendsten Felder. Während große Anbieter teure Abo-Modelle und Cloud-Abhängigkeiten forcieren, zeigt das Projekt Voicebox (github.com/jamiepine/voicebox), dass es auch anders geht: Privat, lokal und Open Source.
Was ist Voicebox?
Entwickelt von Jamie Pine, ist Voicebox weit mehr als nur ein einfacher TTS-Reader. Es ist eine umfassende Workstation für synthetische Sprache. Das Tool nutzt modernste Machine-Learning-Modelle, um menschliche Nuancen in der Sprache so präzise wie nie zuvor zu imitieren.
Warum Voicebox ein Gamechanger ist:
Souveränität über die eigenen Daten: Da Voicebox lokal läuft, eignet es sich hervorragend für sensible Projekte. Keine hochgeladenen Dokumente, keine Speicherung auf fremden Servern.
Herausragendes Voice Cloning: Mit der integrierten Klon-Funktion lassen sich Stimmen basierend auf kurzen Samples replizieren. Dies eröffnet neue Möglichkeiten für Podcaster und Video-Creator, die ihre eigene Stimme für Korrekturen oder Skripte nutzen wollen.
Nahtlose User Experience: Viele lokale KI-Projekte sind schwer zu installieren. Voicebox setzt auf eine benutzerfreundliche Oberfläche, die den Einstieg auch für Nicht-Entwickler massiv erleichtert.
Kostenersparnis: Nach der initialen Einrichtung fallen keine nutzungsbasierten Gebühren an. Du kannst so viel Audio generieren, wie deine Hardware hergibt.
Einsatzgebiete in der Praxis
Ob für die Vertonung von YouTube-Videos, die Erstellung von Hörbüchern oder als Hilfe für Menschen mit Sehbeeinträchtigungen – Voicebox bietet die Qualität von High-End-Cloud-Diensten direkt auf dem eigenen PC.
Fazit
Voicebox ist ein Paradebeispiel dafür, wie Open Source die Lücke zu kommerziellen Produkten schließt. Es kombiniert mächtige KI-Technologie mit dem Prinzip der Privatsphäre. Wer die Zukunft der Sprache erleben will, sollte dieses Repository definitiv im Auge behalten.
Zum Projekt: Voicebox auf GitHub
PatchMon: Update error by update from 1.4.0 -> 1.4.1 oder 1.4.1 -> 1.4.2
SecurityPatchMon Update-Fehler beheben: Guide für Version 1.4.1 und 1.4.2
Beim Upgrade von PatchMon auf die neuesten Versionen kann es vorkommen, dass das Dashboard nicht lädt oder die Kommunikation zwischen Frontend und Backend gestört ist. Ursache sind oft Formatierungsfehler in den Umgebungsvariablen oder veraltete Build-Dateien.
Hier ist die Schritt-für-Schritt-Anleitung, um deine Instanz wieder flott zu machen.
Schritt 1: Vorbereitung
Stoppe den PatchMon-Dienst, um Datenkorruption während der Bearbeitung zu vermeiden:
systemctl stop patchmon-serverSchritt 2: Backend-Konfiguration bereinigen
Prüfe die Datei
/opt/patchmon/backend/.env. Entferne jegliche Einrückungen (Spaces/Tabs) am Zeilenanfang. Die Struktur sollte exakt so aussehen:PORT=3001(Interner API-Port)SERVER_PROTOCOL=http(oder https)SERVER_HOST=DEINE_IPSERVER_PORT=3000(Port, unter dem Nginx lauscht)Schritt 3: Frontend-API-Anbindung fixen
In der Datei
/opt/patchmon/frontend/.envmuss dieVITE_API_URLpräzise definiert sein. Wichtig: Keine Leerzeichen und der korrekte API-Port (3001):VITE_API_URL=http://DEINE_IP:3001/api/v1Schritt 4: Nginx und Rebuild
Stelle sicher, dass deine Nginx-Konf (
/etc/nginx/sites-available/patchmon.conf) auflisten 3000;eingestellt ist. Teste sie mitnginx -tund starte den Dienst neu.Anschließend muss das Frontend neu gebaut werden, um die Änderungen zu übernehmen:
Wechsle nach
/opt/patchmon/frontend.Lösche alte Altlasten:
rm -rf ./dist ./node_modulesInstalliere Abhängigkeiten:
npm install --include=dev(mit den entsprechenden Flags für Production).Baue das Projekt neu:
npm run buildSchritt 5: Neustart und Monitoring
Starte den Dienst und beobachte die Logs in Echtzeit:
systemctl start patchmon-server && journalctl -f -u patchmon-serverFazit
Die meisten Update-Probleme bei PatchMon 1.4.x lassen sich durch eine saubere Trennung von API- und Web-Ports sowie einen frischen Build lösen. Eine präzise
.env-Datei ist hier das A und O.Quelle: https://github.com/community-scripts/ProxmoxVE/discussions/12092
PatchMon 1.4.2 Release: Dashboard Edit & Compliance Fixes
ToolsPatchMon 1.4.2: UI-Flexibilität und robustes Compliance-Management
Das Open-Source-Projekt PatchMon macht mit der Version 1.4.2 einen großen Schritt in Richtung Benutzerfreundlichkeit und Enterprise-Readiness. Das Wartungs- und Feature-Release behebt nicht nur kritische Bugs, sondern führt lang ersehnte Funktionen für das Dashboard und die Sicherheits-Compliance ein.
Ein Dashboard, das sich anpasst
Bisher war das Dashboard von PatchMon eher statisch. Mit Version 1.4.2 ändert sich das grundlegend:
Editierbare Widgets: Nutzer können die Anordnung der Info-Karten nun selbst bestimmen.
Ultrawide-Support: Wer auf 21:9 Monitoren arbeitet, profitiert von einem optimierten Layout, das den Platz effizienter nutzt.
Bull Board Fix: Das Queue-Monitoring (Bull Board) wird nun auch über reine HTTP-Verbindungen korrekt angezeigt.
Compliance & Sicherheit im Fokus
Ein Kernbereich von PatchMon ist die Überwachung von Sicherheitsrichtlinien. Hier gab es bedeutende Verbesserungen:
Fehlerfreie Transaktionen: Die Fehlermeldung „Transaction already closed“ bei Compliance-Operationen gehört der Vergangenheit an.
Manuelles Abbrechen: Scans können nun jederzeit abgebrochen werden, und hängende Scans (3h+) werden automatisch vom System bereinigt.
Pro-Host-Einstellungen: Scanner wie OpenSCAP oder Docker Bench lassen sich jetzt gezielt pro Host aktivieren oder deaktivieren.
Log-Sanitierung: Um Log-Injection-Angriffe zu verhindern, werden Host-IDs und Befehlsausgaben vor dem Schreiben in die Logs bereinigt.
Nahtlose Authentifizierung & Integrationen
Besonders für Firmenumgebungen ist der Fix des OIDC-Login-Loops entscheidend. Wenn die lokale Authentifizierung deaktiviert ist, leitet PatchMon nun sofort und stabil zum SSO-Anbieter (wie Keycloak oder Authentik) weiter. Neu hinzugekommen sind zudem Export-Möglichkeiten für das Monitoring-Tool Checkmk sowie die Unterstützung von Discord OAuth2 zur Kontoverknüpfung.
Fazit
PatchMon 1.4.2 ist ein rundum gelungenes Update, das die tägliche Arbeit von Systemadministratoren erleichtert. Es kombiniert tiefgreifende technische Fixes mit einer modernen, flexiblen Oberfläche.
Zum Release: PatchMon v1.4.2 auf GitHub
Faraday: Open-Source Plattform für Pentesting & Schwachstellen
SecurityFaraday: Die Kommandozentrale für modernes Vulnerability Management
In der modernen IT-Sicherheit ist die Anzahl der verfügbaren Tools Fluch und Segen zugleich. Während wir für jede Nische einen spezialisierten Scanner haben, scheitern viele Teams an der Konsolidierung der Ergebnisse. Faraday (opencode.ai / github.com/infobyte/faraday) löst dieses Problem durch einen plattformbasierten Ansatz.
Das Konzept der IPE (Integrated Penetration-Test Environment)
Ähnlich wie Softwareentwickler eine IDE nutzen, um Code zu schreiben, zu debuggen und zu testen, bietet Faraday Security-Professionals eine Umgebung, in der alle Informationen zusammenlaufen. Anstatt Berichte einzeln zu lesen, werden sie in Faraday „normalisiert“. Das bedeutet: Gleiche Schwachstellen aus verschiedenen Quellen werden erkannt und zusammengeführt (Deduplizierung).
Warum Faraday im Security-Stack unverzichtbar ist:
Enorme Tool-Vielfalt: Von Netzwerk-Scannern wie Nmap über Web-Vulnerability-Scanner wie OWASP ZAP bis hin zu Enterprise-Tools wie Qualys oder Nessus – Faraday unterstützt über 80 Plugins.
Effiziente Triage: Durch das Dashboard lassen sich Schwachstellen nach Kritikalität filtern und priorisieren. So weiß das Team immer genau, welcher „Brand“ zuerst gelöscht werden muss.
Automatisierung per CLI: Mit dem
faraday-clikönnen Pentesters direkt aus dem Terminal arbeiten. Ein Scan-Ergebnis wird mit einem einfachen Befehl hochgeladen, ohne die Konsole verlassen zu müssen.Datenhoheit: Faraday kann on-premises oder in der eigenen Cloud betrieben werden. Das ist besonders für Unternehmen mit strengen Compliance-Anforderungen entscheidend, da sensible Schwachstellendaten das eigene Netzwerk nicht verlassen.
Zusammenarbeit neu gedacht
Sicherheit ist Teamsport. In Faraday können Nutzer Kommentare hinterlassen, Statusänderungen vornehmen (z.B. von Open auf Re-Testing) und Beweismittel (Screenshots, Logs) direkt an die Vulnerability anhängen. Das macht die Übergabe an die Entwickler zur Behebung deutlich effizienter.
Fazit
Faraday verwandelt isolierte Scan-Ergebnisse in handlungsorientierte Intelligenz. Es reduziert das „Rauschen“ und erlaubt es Security-Teams, sich auf das Wesentliche zu konzentrieren: Die Härtung der Infrastruktur.
Zum Projekt: Faraday auf GitHub
NetAlertX: Wer ist in meinem WLAN? Open Source Netzwerk-Wächter
SecurityNetAlertX: Dein digitaler Türsteher für das heimische Netzwerk
In einer Welt voller smarter Lampen, Sprachassistenten und IoT-Gadgets verliert man schnell den Überblick darüber, welche Geräte eigentlich mit dem Internet verbunden sind. Jedes dieser Geräte ist ein potenzieller Angriffspunkt. NetAlertX bietet eine elegante Lösung, um die volle Souveränität über das eigene Netzwerk zurückzugewinnen.
Was ist NetAlertX?
NetAlertX ist eine browserbasierte Anwendung, die als zentrales Dashboard für dein Netzwerk fungiert. Es nutzt verschiedene Scan-Methoden (wie ARP, DNS und DHCP-Lease-Analysen), um ein lückenloses Inventar aller verbundenen Geräte zu erstellen.
Die wichtigsten Funktionen im Detail:
Intelligente Benachrichtigungen: Das Herzstück von NetAlertX. Sobald ein „Fremder“ dein WLAN betritt, schlägt das System Alarm. So erkennst du Einbruchsversuche oder ungebetene Gäste sofort.
Port-Scanner Integration: NetAlertX prüft regelmäßig, welche Dienste auf deinen Geräten von außen erreichbar sind. Ein offen gelassener Port kann so schnell geschlossen werden, bevor er ausgenutzt wird.
Anwesenheits-Tracker: Durch die Analyse der Online-Zeiten lassen sich Profile erstellen. Das ist nicht nur für die Sicherheit nützlich, sondern hilft auch dabei, die Stabilität von Smart-Home-Komponenten zu überwachen.
Umfangreiches Dashboard: Die Benutzeroberfläche ist modern, schnell und bietet tiefe Einblicke in die Netzwerkstruktur, ohne den Nutzer mit technischem Jargon zu erschlagen.
Warum Self-Hosting hier die beste Wahl ist
Netzwerkdaten sind extrem sensibel. NetAlertX läuft komplett lokal auf deiner Hardware. Es werden keine Daten in eine Cloud hochgeladen – deine Privatsphäre bleibt gewahrt.
Fazit
NetAlertX ist die konsequente Weiterentwicklung von Pi.Alert und ein Muss für jeden, der ein Homelab betreibt oder einfach nur wissen will, was in seinem digitalen Zuhause passiert. Es ist einfach zu bedienen, aber mächtig in der Wirkung.
Zum Projekt: NetAlertX auf GitHub
Nmap Unleashed: Profi-Techniken für Netzwerkanalyse & Pentesting
SecurityNMAP Unleashed: Profi-Wissen für das wichtigste Tool im Security-Stack
Nmap ist das Schweizer Taschenmesser der Netzwerk-Sicherheit. Doch wie bei jedem komplexen Werkzeug macht erst die richtige Anwendung den Unterschied. Das Projekt NMAP Unleashed von Sharkeonix bietet eine strukturierte und tiefgreifende Wissensbasis, um Nmap effizienter und diskreter einzusetzen.
Warum „Unleashed“?
Standard-Scans werden heute von fast jeder modernen Firewall sofort erkannt und blockiert. NMAP Unleashed setzt genau hier an und zeigt Wege auf, wie man durch präzise Konfiguration von Timing, Paket-Fragmentierung und Täuschungsmanövern (Decoys) unter dem Radar bleibt.
Die zentralen Themen des Repositorys:
Exploiting the Scripting Engine (NSE): Nmap kann weit mehr als Ports finden. Mit den richtigen Skripten lassen sich Standard-Passwörter prüfen, Fehlkonfigurationen in Webservern aufdecken oder sogar spezifische Sicherheitslücken direkt verifizieren.
Firewall & IDS Evasion: Das Repository liefert praktische Beispiele, wie man MTU-Größen anpasst oder Quell-Ports manipuliert, um restriktive Filterregeln zu umgehen.
Targeting & Performance: Erfahre, wie du große Netzwerke scannst, ohne die Bandbreite zu sprengen oder Systeme durch zu aggressive Scans zu beeinträchtigen.
Daten-Extraktion: Tipps zur sauberen Aufbereitung der Scan-Ergebnisse für professionelle Reports (XML, Grepable-Output).
Ein Tool für die Praxis
Egal ob du dich auf eine Zertifizierung (wie OSCP) vorbereitest oder als Systemadministrator dein eigenes Netzwerk härten möchtest: NMAP Unleashed bündelt die Erfahrung aus unzähligen Pentests in einem zugänglichen Format.
Fazit
NMAP Unleashed ist kein einfacher Guide, sondern eine Hommage an die Vielseitigkeit von Nmap. Es motiviert dazu, tiefer in die Protokoll-Ebene einzusteigen und Scans nicht nur auszuführen, sondern zu verstehen.
Zum Projekt: https://github.com/sharkeonix/nmap-unleashed
FRITZ!OS 8.21 Rollout: Vodafone aktualisiert Kabel-FritzBoxen
IOTVodafone-Kabel: Der große Rollout von FRITZ!OS 8.21 hat begonnen
Lange mussten Kabelkunden mit Vodafone-Leihgeräten auf die neueste Software-Generation warten, während Besitzer von Kaufgeräten bereits erste Features testen konnten. Seit Januar 2026 ist es nun offiziell: Vodafone verteilt das stabile Release von FRITZ!OS 8.21 flächendeckend an seine Kunden.
Was ist neu unter der Haube?
Mit dem Sprung auf Version 8.21 (bei der 6591 Cable oft direkt von der 8.0.3 kommend) zieht eine Vielzahl von Optimierungen in die Router ein. Besonders im Fokus stehen Stabilität und Transparenz.
Die Top-Funktionen im Überblick:
Segment-Auslastung im Blick: Ein absolutes Highlight für Kabelnutzer. Der Online-Monitor visualisiert nun nicht nur den eigenen Verbrauch, sondern auch die Auslastung des jeweiligen Kabel-Netzsegments. So lässt sich besser einschätzen, ob eine langsame Verbindung am eigenen WLAN oder an einer Überlastung des Viertels liegt.
KI-Sprachansagen: Keine Lust, den Anrufbeantworter selbst zu besprechen? Die neue Text-zu-Sprache-Funktion wandelt geschriebene Texte in professionell klingende Ansagen um.
Mesh-Intelligenz: Die Mesh-Steuerung wurde grundlegend verbessert. FRITZ!Repeater entscheiden nun noch autonomer und präziser, über welche Frequenzen und Wege der Datendurchsatz maximiert wird.
Smartere Routinen: Smart-Home-Nutzer können nun Verzögerungen in Routinen einbauen oder Aktionen durch spezifische Ereignisse (wie einen Anruf von einer bestimmten Nummer) auslösen lassen.
So erhältst du das Update
Bei Vodafone-Leihgeräten wird das Update in der Regel automatisch in den Nachtstunden eingespielt. Du musst also nicht aktiv werden. Wer prüfen möchte, ob die Version bereits installiert ist, findet die Information direkt auf der Startseite der Benutzeroberfläche (fritz.box).
Fazit
Das Warten hat sich gelohnt. FRITZ!OS 8.21 bringt sinnvolle Werkzeuge für die Diagnose und eine spürbar flüssigere Bedienung. Besonders die neue Übersicht der Segmentauslastung ist ein echtes Plus für die Transparenz im Kabelnetz.