Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen. Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
JA - ALLES AKZEPTIERENNEIN - ABLEHNEN!EinstellungenWir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Weitere Informationen zu Cookies erhalten Sie in unserer: Datenschutz
Diese Cookies sind unbedingt erforderlich, um Ihnen die über unsere Webseite verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen. Da diese Cookies unbedingt notwendig sind, um die Website bereitzustellen, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Webseite zu beeinflussen. Sie können die Cookies sperren oder löschen, indem Sie Ihre Browsereinstellungen ändern und die Sperrung aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in zusammengefasster Form verwendet werden, um zu erfassen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder dabei zu helfen, unsere Webseite und Anwendung für Sie anzupassen, um Ihr Erlebnis zu verbessern. Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.
Wir nutzen auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, ermöglichen wir Ihnen hier, diese zu sperren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont-Einstellungen:
Google Map-Einstellungen:
Einbettungen von Vimeo und Youtube-Videos:
Sie können mehr über unsere Cookies und Datenschutzeinstellungen auf unserer Datenschutzseite erfahren.
Datenschutz
Parrot OS 7.0 Beta ist da! Ein radikaler Wandel für Cybersicherheit und Entwicklung
Linux, Security, ToolsDas Parrot Security Team hat die Beta-Version von Parrot OS 7.0 veröffentlicht – und es bringt einige fundamentale Änderungen mit sich, die die Distro auf das nächste Level heben! Dies ist ein entscheidender Schritt zur Modernisierung und künftigen Ausrichtung der beliebten Penetration-Testing-Distribution.
Die wichtigsten Neuerungen im Überblick:
Basis-Upgrade auf Debian 13 „Trixie“: Der Wechsel zur neuesten Debian-Version ist das Herzstück dieser Beta und sorgt für die dringend benötigte Modernisierung und Reduzierung technischer Schulden.
Abschied von MATE, Willkommen KDE Plasma: In einer radikalen Design-Entscheidung wechselt Parrot OS standardmäßig zur KDE Plasma Desktop-Umgebung. Dies soll die Benutzerfreundlichkeit und Ästhetik verbessern und die Basis für zukünftige Designziele schaffen.
Hunderte von Updates: Die Beta beinhaltet aktualisierte Pakete, Kernel und alle neuesten Tools für Red- und Blue-Team-Operationen.
Neue Ziele: Die Veröffentlichung spiegelt Parrots Fokus auf eine zukunftssichere, stabile und konsistente Plattform für professionelle Cybersicherheit wider.
Die Beta ist eine großartige Gelegenheit, die neuen Funktionen und die KDE-Umgebung zu testen. Denken Sie daran: Es ist eine Vorabversion, die nicht für den Produktionseinsatz gedacht ist!
🔗 Wichtige Links & Downloads (64-bit):
Release Notes (Details): https://parrotsec.org/blog/2025-12-09-parrot-7.0-beta-release-notes/
Parrot Security Edition (6.6 GB): Download Link
Parrot Home Edition (3.4 GB): Download Link
Wer testet die neue Beta als Erster? Teilen Sie Ihre ersten Eindrücke!
Die Gravitation der Entwicklung überwinden: Google Antigravity läutet die Agent-First-Ära ein
KI, ToolsDie Gravitation der Entwicklung überwinden: Google Antigravity läutet die Agent-First-Ära ein
Die Evolution der IDE ist abgeschlossen.
Die Art und Weise, wie wir Software entwickeln, steht vor einer tiefgreifenden Veränderung. Google hat mit Antigravity eine Plattform vorgestellt, die nicht nur ein neues Werkzeug, sondern eine völlig neue Philosophie der Softwareerstellung einführt: das Agent-First-Development.
Vergessen Sie die klassische Integrated Development Environment (IDE), in der Sie manuell zwischen Code, Terminal und Browser jonglieren mussten. Antigravity definiert die Rolle des Entwicklers neu – vom Handwerker zum Architekten autonomer KI-Agenten.
Was genau ist Google Antigravity?
Google Antigravity ist eine revolutionäre Entwicklungsplattform, die auf dem leistungsstarken Modell Gemini 3 Pro basiert. Sie wurde konzipiert, um Entwicklern die Möglichkeit zu geben, komplexe Aufgaben und Arbeitsabläufe an spezialisierte KI-Agenten zu delegieren.
Die Kernmerkmale, die Antigravity so revolutionär machen:
Autonome Agenten: Die KI-Agenten sind in der Lage, Aktionen über die gesamte Entwicklungsumgebung hinweg durchzuführen – sei es im Code-Editor, im Terminal oder in einem simulierten Browser. Sie können Bugs beheben, Features implementieren oder Tests schreiben, ohne dass der Entwickler jede einzelne Zeile Code diktiert.
Mission Control: Dies ist das zentrale Dashboard von Antigravity. Anstatt dutzende von Log-Dateien oder Chat-Protokolle durchsuchen zu müssen, bietet „Mission Control“ eine klare, strukturierte Übersicht über alle laufenden Agenten und ihre Fortschritte.
Ergebnisorientiert („Artifacts“): Der größte Unterschied zu bisherigen KI-Codierungstools liegt in der Ausgabe. Antigravity liefert keine vagen Vorschläge oder reinen Text-Logs. Stattdessen produziert es verifizierbare Ergebnisse (Artifacts), wie funktionierende Code-Blöcke, abgeschlossene Pull-Requests oder lauffähige Test-Suiten, die direkt in den Workflow integriert werden können.
Die Rolle des Entwicklers im Agent-First-Paradigma
In der Welt von Antigravity verschiebt sich der Fokus des Entwicklers:
Vom Codierer zum Orchestrator: Statt sich mit der Syntax und dem Debugging kleiner Details aufzuhalten, geben Entwickler den Agenten hochrangige Anweisungen (z.B. „Implementiere die OAuth-Anmeldung für diese API“).
Architektur und Strategie: Die Zeit, die durch die Automatisierung von Routineaufgaben freigesetzt wird, kann in die strategische Planung, die Systemarchitektur und die Verfeinerung komplexer geschäftlicher Logik investiert werden.
Kritisches Denken und Validierung: Auch die intelligentesten Agenten benötigen eine menschliche Kontrollinstanz. Entwickler werden zu Validatoren der von der KI erstellten Artefakte, stellen die Qualität sicher und integrieren das Ergebnis.
Die Zukunft des Codings ist agentenbasiert
Google Antigravity ist mehr als nur ein Werkzeug – es ist ein Paradigmenwechsel. Es zielt darauf ab, die Produktivität auf ein bisher unerreichtes Niveau zu heben und Entwickler von mühsamen, repetitiven Aufgaben zu befreien.
Die Ära der Agenten-basierten Entwicklung ist da, und Google Antigravity positioniert sich als zentraler Hub dieser Revolution. Es wird spannend zu sehen, wie diese Plattform die Geschwindigkeiten und die Komplexität zukünftiger Softwareprojekte transformieren wird.
Links:
Google Antigravity Offizielle Website
Tiefgehende Analyse: Cloudflare-Ausfall am 05. Dezember 2025 – Ein Fallbeispiel für die Gefahr globaler Konfigurationen
Internet, SecurityTiefgehende Analyse: Cloudflare-Ausfall am 05. Dezember 2025 – Ein Fallbeispiel für die Gefahr globaler Konfigurationen
Der 25-minütige Ausfall, der einen Teil des Cloudflare-Netzwerks traf und zu HTTP 500-Fehlern führte, war ein klassisches Beispiel dafür, wie selbst kleine Änderungen in kritischen Systemen weitreichende Folgen haben können.
Die Ursache im Detail:
Gute Absicht als Auslöser: Cloudflare führte Konfigurationsanpassungen durch, um Kunden präventiv vor einer kritischen Sicherheitslücke in React Server Components (CVE-2025-55182) zu schützen.
Der Killswitch-Fehler: Im Rahmen dieser Arbeiten sollte ein internes Test-Tool mit dem globalen Konfigurationssystem deaktiviert werden (ein sogenannter „Killswitch“). Dieses System propagiert Änderungen sofort und über das gesamte globale Netzwerk.
Der verdeckte Bug: Der Fehler lag in der Art und Weise, wie dieser Killswitch auf eine Regel mit der internen Aktion
"execute"im älteren FL1-Proxy wirkte. Der Code, geschrieben in Lua, konnte ein erwartetes Objekt nicht finden, was zu einem fatalen Laufzeitfehler (einemattempt to index field 'execute' (a nil value)) führte.Die Folge: Da der Fehler auf dem älteren Proxy auftrat, bekamen Kunden, die diese Architektur nutzten und die Managed Rulesets aktiviert hatten, plötzlich breitflächig HTTP 500-Fehler ausgeliefert.
Das Wichtigste für SRE- und DevOps-Teams:
Fehler in der Propagation: Der Vorfall unterstreicht das Risiko von globalen Konfigurationssystemen, die Änderungen sofort an das gesamte Netzwerk verteilen, ohne die Sicherheitsnetze eines schrittweisen Rollouts (gradual deployment).
Legacy-Code-Risiko: Der Bug hatte jahrelang unentdeckt im älteren Lua-Code gelauert. Dies zeigt, wie wichtig die Migration zu moderneren, typsicheren Architekturen (wie der neuen FL2-Proxy in Rust, der nicht betroffen war) ist.
Cloudflare hat angekündigt, die Widerstandsfähigkeit und die „Blast Mitigation“-Funktionen ihrer globalen Konfigurationssysteme massiv zu verbessern, um solche Vorfälle zukünftig zu verhindern.
Proxmox revolutioniert Datacenter-Management: Proxmox Datacenter Manager (PDM) 1.0 ist da
Linux, ToolsGroßartige Neuigkeiten für alle, die Proxmox Virtual Environment (VE) und Proxmox Backup Server (PBS) in großem Umfang betreiben: Proxmox hat den Proxmox Datacenter Manager (PDM) 1.0 veröffentlicht. Diese neue Lösung ist darauf ausgerichtet, die Komplexität bei der Verwaltung von großen, verteilten Proxmox-Infrastrukturen deutlich zu senken.
Was ist der Proxmox Datacenter Manager (PDM)?
Während Proxmox VE und PBS fantastische Tools für einzelne Cluster und Backup-Instanzen sind, fehlte es Unternehmenskunden mit mehreren Rechenzentren, dutzenden Clustern und hunderten Nodes bisher an einer zentralen, übergreifenden Steuerungsebene. Genau diese Lücke schließt der PDM.
Der PDM 1.0 agiert als zentrale Management-Konsole, die das gesamte Proxmox-Ökosystem in Ihrer Organisation an einem Ort zusammenführt.
Die wichtigsten Funktionen im Überblick
Der Fokus des PDM liegt auf Effizienz, Sicherheit und Skalierbarkeit für große Infrastrukturen:
Zentralisierte Verwaltung: Schluss mit dem ständigen Wechsel zwischen verschiedenen Web-UIs. PDM bietet eine zentrale Oberfläche, über die Sie alle verbundenen Proxmox VE Cluster und Proxmox Backup Server Instanzen managen können.
Single Sign-On (SSO): Dank integriertem SSO-Mechanismus können sich Administratoren einmal anmelden und haben sofort sicheren Zugriff auf alle verwalteten Proxmox-Ressourcen.
Feingranulare Zugriffsverwaltung: Der PDM ermöglicht es Ihnen, präzise Zugriffsrichtlinien für Administratoren und Teams festzulegen, was für die Einhaltung von Unternehmensrichtlinien unerlässlich ist.
Verbesserte Skalierbarkeit: Die Architektur des PDM wurde speziell entwickelt, um eine hohe Anzahl von Nodes und Clustern effizient zu handhaben, ohne dass die Performance leidet.
Warum ist PDM 1.0 ein Game Changer?
Die Einführung des PDM 1.0 ist ein entscheidender Schritt für Proxmox, da es die Suite nun zu einer vollwertigen, Enterprise-tauglichen Lösung für das Hyperscale-Management macht. Administratoren sparen wertvolle Zeit, indem sie Routineaufgaben zentral erledigen können und die Komplexität der Gesamtumgebung drastisch reduziert wird.
Gleichzeitig bleibt Proxmox seiner Open-Source-Philosophie treu und bietet Transparenz und Flexibilität.
Wir empfehlen allen Administratoren von größeren Proxmox-Umgebungen, sich die Features des PDM 1.0 genau anzusehen. Es ist das fehlende Puzzleteil für eine zentralisierte und skalierbare Proxmox-Strategie.
Quelle und weitere Details: https://www.proxmox.com/de/ueber-uns/details-unternehmen/pressemitteilungen/proxmox-datacenter-manager-1-0
PatchMon – Zentrale Patch- und Aktualisierungs-Überwachung für Linux-Server
Linux, Security, ToolsSicherheitsupdates und Paketaktualisierungen gehören zu den wichtigsten Aufgaben im Server- und Infrastrukturmanagement. Besonders im deutschsprachigen Raum – ob in KMU, Agenturen, IT-Dienstleistungsfirmen oder Rechenzentren – ist es entscheidend, jederzeit den Überblick über Update-Bedarfe zu behalten.
PatchMon bietet hierfür eine starke, moderne und selbst gehostete Lösung, um Linux-Hosts effizient zu überwachen und Patch-Stände transparent sichtbar zu machen.
Was ist PatchMon?
PatchMon ist ein Open-Source-Tool zur zentralen Überwachung von Paketupdates, Sicherheits-Patches und Repository-Status auf mehreren Linux-Servern gleichzeitig.
Mit einer klaren Weboberfläche, leichtgewichtigen Agenten und einer sicheren Architektur ermöglicht PatchMon ein effizientes Update-Monitoring für jede Größe von Infrastruktur – vom Homelab bis zum Enterprise-Cluster.
Download & Projektseite:
https://patchmon.net/
https://github.com/PatchMon/PatchMon
Die wichtigsten Funktionen und Vorteile
1. Zentrales Dashboard für alle Server
PatchMon bietet eine übersichtliche Oberfläche, die:
Hosts nach OS, Rolle oder Typ gruppiert
Paketlisten und Update-Bedarfe darstellt
Repository-Quellen und Host-Zustände transparent anzeigt
Damit behalten Administratoren jederzeit die vollständige Kontrolle.
2. Outbound-Agenten für maximale Sicherheit
Der PatchMon-Agent kommuniziert ausschließlich ausgehend mit dem Server.
Das bedeutet:
keine offenen Ports
geringere Angriffsfläche
ideal für sicherheitskritische Umgebungen
Ein klarer Vorteil für DACH-Unternehmen mit hohen Compliance-Anforderungen.
3. Überwachung von Paketen & Updates
PatchMon identifiziert:
veraltete Pakete
verfügbare Sicherheits-Updates
veränderte Repositories
Aktualisierungsbedarf pro Host
Perfekt für Administratoren, die Patch-Management strukturiert und kontrolliert durchführen möchten.
4. Benutzer- & Rollenverwaltung
Teams können PatchMon gemeinsam nutzen, dank:
Rollen (z. B. Admin, Operator, Read-Only)
Nutzerverwaltung
Zugriffskontrollen für verschiedene Bereiche
Damit eignet sich PatchMon sowohl für kleine Teams als auch für größere Firmen.
5. Schnelle Installation & flexible Nutzung
Ob als Docker-Container, native Installation oder Homelab-Deployment – PatchMon lässt sich schnell in Betrieb nehmen und wächst problemlos mit der Infrastruktur.
Warum PatchMon für den deutschsprachigen Markt relevant ist
Viele Unternehmen in Deutschland, Österreich und der Schweiz setzen auf Linux-Server – PatchMon erleichtert hier das Sicherheitsmanagement.
Managed-Service-Provider und Hosting-Firmen profitieren vom zentralen Patch-Monitoring über dutzende oder hunderte Hosts.
Die Open-Source-Lizenz ermöglicht auch KMU einen sicheren, transparenten Einsatz ohne Lizenzkosten.
Die Architektur ohne eingehende Ports erfüllt hohe Sicherheitsanforderungen und passt zu strengen IT-Policies.
Download & Ressourcen
Offizielle Webseite: https://patchmon.net/
GitHub-Release & Installationsdateien: https://github.com/PatchMon/PatchMon
Dokumentation im Repository
Fazit: PatchMon bringt Übersicht und Sicherheit in Linux-Umgebungen
PatchMon ist ideal für alle, die zentrale Kontrolle über Updates, Patches und Paketstatus benötigen.
Es kombiniert Übersichtlichkeit, starke Sicherheit und einfache Bedienung – und eignet sich damit hervorragend für produktive Serverlandschaften und Homelabs gleichermaßen.
WinBoat – Windows-Programme nahtlos unter Linux nutzen
Linux, ToolsFür viele Linux-Nutzer im deutschsprachigen Raum bleibt eine Frage entscheidend: Wie kann man Windows-Programme unter Linux ausführen, ohne komplizierte Setups oder zusätzliche Hardware?
Die Antwort darauf liefert WinBoat – eine moderne, containerbasierte Lösung, die Windows-Apps so nahtlos wie möglich in ein Linux-System integriert.
WinBoat vereinfacht den Alltag von Entwicklern, IT-Admins, Power-Usern und Unternehmen, die unter Linux arbeiten, aber bestimmte Windows-Software weiterhin benötigen.
Was ist WinBoat?
WinBoat ist ein Open-Source-Tool, mit dem sich Windows-Programme unter Linux nahezu wie native Anwendungen betreiben lassen.
Statt klassischer Emulation setzt WinBoat auf eine Kombination aus Virtualisierung, Containern und Remote-App-Technologie, wodurch Windows-Apps als normale Fenster auf dem Linux-Desktop erscheinen.
Download & Projektseite:
https://www.winboat.app/
https://github.com/TibixDev/winboat/releases/tag/v0.9.0
Die wichtigsten Funktionen und Vorteile von WinBoat
1. Windows-Apps laufen wie native Linux-Programme
Programme erscheinen in eigenen Fenstern, lassen sich über die Linux-Taskleiste steuern und fügen sich optisch sauber ins System ein.
Kein störender Komplett-Desktop, keine doppelten UI-Ebenen.
2. Intuitive Einrichtung
WinBoat richtet im Hintergrund eine optimierte Windows-Umgebung ein, inklusive passender Konfigurationen und Integrationen – ideal für Einsteiger und Profis.
3. Breite Software-Kompatibilität
Ob Office-Programme, Spezialsoftware, Entwicklertools oder Business-Anwendungen – was unter Windows läuft, kann in der Regel auch mit WinBoat betrieben werden.
4. Leistungsstarke Technik im Hintergrund
WinBoat kombiniert:
Container-Technologien
Virtualisierung
Remote-App-Integration
systemnahe Linux-Features
Das Ergebnis ist ein flüssiger Betrieb ohne komplexe Workarounds.
5. Open-Source & aktiv weiterentwickelt
Das Projekt ist transparent, modern und lebt von einer dynamischen Community. Regelmäßige Updates verbessern Performance, Stabilität und Integration stetig.
Warum WinBoat ideal für den deutschsprachigen Raum ist
Viele Unternehmen und Selbstständige arbeiten überwiegend unter Linux, benötigen aber einzelne Windows-Tools.
Start-ups und Agenturen können dadurch flexible, kosteneffiziente Linux-Arbeitsplätze betreiben.
Homelab-Nutzer können Windows-Programme ohne Dual-Boot oder zweite Maschine schnell starten.
Entwickler und DevOps-Teams nutzen WinBoat, um Windows-Software mit Linux-Workflows zu kombinieren.
Download & Ressourcen
Offizielle Website: https://www.winboat.app/
Letzter Release (v0.9.0): https://github.com/TibixDev/winboat/releases/tag/v0.9.0
Repository & Updates: https://github.com/TibixDev/winboat
Fazit: WinBoat ist ein Gamechanger für Linux-User
WinBoat schafft eine stabile Brücke zwischen Windows-Software und Linux-Workflows.
Wer Linux nutzt, aber einzelne Windows-Programme benötigt, findet hier eine komfortable, flexible und technisch moderne Lösung.
Proxmox Virtual Environment 9.1 – Das neue Virtualisierungs-Update für maximale Stabilität & Sicherheit
Linux, ToolsFür Unternehmen, Agenturen und IT-Dienstleister im deutschsprachigen Raum ist eine zuverlässige, performante und flexible Virtualisierungslösung unverzichtbar. Mit dem Release von Proxmox Virtual Environment 9.1 liefert der österreichische Hersteller Proxmox Server Solutions ein umfassendes Update, das besonders in produktiven Umgebungen wie Rechenzentren, KMU-Netzwerken und Hosting-Infrastrukturen überzeugt.
Das Update bringt signifikante Verbesserungen im Bereich Container-Technologien, Sicherheit, Netzwerk-Management und Virtualisierungs-Performance – ideal für Administratoren in Deutschland, Österreich und der Schweiz, die ihre Infrastruktur modern halten wollen.
Was ist neu in Proxmox VE 9.1?
Die Version 9.1 baut auf der stabilen Debian-Basis (Bookworm) auf und integriert zahlreiche Detailverbesserungen, die den täglichen Betrieb vereinfachen.
1. LXC-Container jetzt mit voller OCI-Image-Unterstützung
Proxmox unterstützt ab sofort OCI-Images (z. B. von Docker Hub).
Das ermöglicht:
schnellere Container-Deployments
flexible Workload-Migrationen
einheitliche Container-Standards für DevOps-Teams
2. vTPM-Support jetzt im qcow2-Format
Virtual Trusted Platform Modules unterstützen nun:
Snapshots über verschiedene Storage-Backends hinweg
mehr Flexibilität für Windows-VMs
Einsatz von Virtualization-based Security (VBS)
Wichtig für Windows-Infrastrukturen in Firmen & Behörden im DACH-Raum.
3. Verbesserte Kontrolle für Nested Virtualization
Ideal für:
Lab-Umgebungen
Hypervisor-Tests
komplexe Entwicklungs-Workflows
Admins können geschachtelte Virtualisierung granular steuern.
4. SDN-Stack erweitert – besseres Monitoring
In großen Proxmox-Clustern (z. B. Unternehmens- oder Hosting-Umgebungen) profitieren Nutzer von:
klareren Netzwerkübersichten
detaillierten Statusinformationen
verständlicher Fabric- und VNet-Visualisierung
Perfekt für IT-Teams in Rechenzentren oder anspruchsvollen KMU-Netzen.
Warum das Update wichtig ist – besonders für DACH-Unternehmen
✔ Höhere Sicherheit durch moderne Standards
Mit vTPM-Support & optimiertem Virtualisierungs-Handling erfüllt Proxmox VE 9.1 wichtige Anforderungen für DSGVO-konforme IT-Umgebungen.
✔ Zukunftsfähige Container-Infrastruktur
OCI-Support bringt Proxmox funktional auf Augenhöhe mit Kubernetes-Ökosystemen – entscheidend für Digitalagenturen, Hosting-Provider und DevOps-Teams.
✔ Vereinfachtes Netzwerk-Management
Gerade in deutschen Rechenzentren mit Multi-Node-Clustern sorgen die SDN-Verbesserungen für weniger Ausfälle und schnellere Fehlerdiagnose.
Download & Changelogs
Hier findest du die wichtigsten Links für Installation und Update:
Download Proxmox VE 9.1 ISO
https://www.proxmox.com/de/downloads
Changelog & technische Dokumentation
https://pve.proxmox.com/wiki/Roadmap
https://pve.proxmox.com/pve-docs/
Upgrade-Anleitung von älteren Versionen
https://pve.proxmox.com/wiki/Upgrade_from_8_to_9
Fazit: Ein starkes Update für moderne Virtualisierungsumgebungen
Proxmox VE 9.1 liefert genau die Features, die Administratoren im deutschsprachigen Raum benötigen: mehr Sicherheit, flexiblere Container-Workflows und ein klar verbessertes Netzwerk-Management.
Wer Proxmox produktiv einsetzt – egal ob im Unternehmen, im Hosting-Bereich oder in der eigenen Homelab-Umgebung – sollte das Update zeitnah einplanen.
Jetzt aktiv werden
Upgrade planen — erst Testumgebung, dann Rollout
⬇️ ISO herunterladen
Neue Sicherheitsfeatures nutzen
Proxmox VE 9.1 bringt deine Infrastruktur auf ein modernes, stabiles und leistungsstarkes Level.
Bunkerweb – Die moderne Web Application Firewall für maximale Sicherheit
Internet, SecurityIn der heutigen digitalen Welt ist die Sicherheit von Webanwendungen wichtiger denn je. Cyberangriffe, automatisierte Bots und Exploits entwickeln sich ständig weiter – umso entscheidender ist eine starke, flexible und einfach zu verwaltende Sicherheitslösung. Bunkerweb gehört zu den fortschrittlichsten Open-Source-WAF-Systemen und bietet effektiven Schutz für Websites, APIs und komplexe Webinfrastrukturen.
Wenn du nach einer leistungsfähigen, skalierbaren und leicht integrierbaren Web Application Firewall suchst, ist Bunkerweb eine ideale Wahl.
Was ist Bunkerweb?
Bunkerweb ist eine moderne Open-Source Web Application Firewall (WAF), die Webanwendungen zuverlässig vor gängigen Angriffen schützt. Das System kombiniert starke Sicherheitsmechanismen mit einfacher Bedienung und bietet sowohl Entwicklern als auch Administratoren maximale Kontrolle.
Projekt- und Downloadseite:
https://github.com/bunkerity/bunkerweb
https://www.bunkerweb.io/
Warum Bunkerweb? Die wichtigsten Vorteile im Überblick
1. Effektiver Schutz vor Cyberangriffen
Bunkerweb erkennt und blockiert automatisiert Angriffe wie:
SQL-Injections
Cross-Site-Scripting (XSS)
Brute-Force-Attacken
DDoS- und Bot-Traffic
Damit bietet es ein solides Fundament für eine sichere Webumgebung.
2. Einfache Installation in jeder Infrastruktur
Egal ob:
klassische Server,
Docker-Umgebungen,
Kubernetes-Cluster
oder hybride Cloud-Strukturen – Bunkerweb lässt sich schnell integrieren und flexibel anpassen.
3. Automatisierte Sicherheitsprozesse
Durch intelligente Automatisierung optimiert die WAF ihre Sicherheitsregeln dynamisch, entlastet Administratoren und sorgt für einen stabilen, selbstlernenden Schutz.
4. Transparente Logs & Monitoring
Dank übersichtlicher Dashboards und detaillierter Log-Auswertungen lassen sich Angriffe, Systemaktivitäten und Performance jederzeit nachvollziehen.
5. Open-Source und aktiv weiterentwickelt
Mit einer engagierten Community und regelmäßigen Updates bleibt Bunkerweb technisch aktuell und bietet volle Transparenz im Quellcode – ein großer Pluspunkt für sicherheitskritische Anwendungen.
Bunkerweb im Einsatz: Für wen eignet sich die WAF?
Bunkerweb ist ideal für:
Betreiber von Websites und Online-Shops
SaaS-Plattformen und API-Backends
Agenturen und Hosting-Provider
DevOps- und Kubernetes-Teams
Unternehmen, die eine DSGVO-konforme Open-Source-Lösung bevorzugen
Durch die hohe Skalierbarkeit ist es sowohl für kleinere Projekte als auch für Enterprise-Umgebungen geeignet.
Fazit: Bunkerweb ist eine starke Basis für sichere Webanwendungen
In einer Welt, in der Cyberbedrohungen täglich komplexer werden, punktet Bunkerweb mit:
hoher Sicherheit,
einfacher Bedienung,
flexibler Integration
und vollständiger Transparenz.
Die Kombination aus Open-Source, moderner Architektur und starker Community macht Bunkerweb zu einem der interessantesten WAF-Frameworks auf dem Markt.
Jetzt starten – Websecurity auf dem nächsten Level
Willst du deine Webprojekte optimal absichern? Dann probiere Bunkerweb aus und überzeuge dich selbst von den starken Features.
https://github.com/bunkerity/bunkerweb
https://www.bunkerweb.io/
CVE-2025-52881 und AppArmor-Probleme unter Proxmox
Linux, Security, ToolsKritische Sicherheitslücke und ihre Auswirkungen auf Proxmox LXC-Container
In den letzten Tagen hat die Sicherheitslücke CVE-2025-52881 in der Container-Runtime
runcfür Aufsehen gesorgt. Diese Lücke, die einen Container-Escape und eine Denial-of-Service (DoS) ermöglichen kann, wurde durch ein wichtiges Sicherheitsupdate behoben. Leider führt die Art und Weise, wie dieser Fix implementiert ist – nämlich das erneute Öffnen von Dateideskriptoren (FD reopening) fürprocfs-Operationen – zu Konflikten mit den standardmäßigen AppArmor-Profilen von LXC-Containern unter Proxmox, insbesondere wenn Sie Docker oder andere Container-Engines innerhalb eines LXC-Containers betreiben (sogenanntes „Nested“ oder verschachteltes Container-Setup).Was passiert?
Die Fehlermeldung, die Sie möglicherweise beim Starten oder Initialisieren von Containern sehen, sieht in etwa so aus:
Dies tritt auf, weil der Sicherheitspatch in
runc(oder einer abhängigen Komponente wiecontainerd.io, die durch das Update auf eine anfällige Version aktualisiert wurde) versucht, eine Systemdatei unter/proc/sys/net/ipv4/ip_unprivileged_port_startzu öffnen. Das AppArmor-Profil des Proxmox LXC-Containers blockiert jedoch diesen Zugriff, da es Schreibvorgänge auf die meisten/sys-Dateien unterbindet. Da/proc/sysoft auf/sys/gemappt wird, interpretiert AppArmor den Zugriff als verbotenen/sys-Schreibvorgang.Siehe auch: https://github.com/opencontainers/runc/issues/4968#issue-3593655843
️ Lösungsmöglichkeiten unter Proxmox
Da die Deaktivierung des Sicherheitsupdates keine Option ist (da es kritische Container-Escape-Schwachstellen behebt), müssen wir die LXC-Konfiguration anpassen. Ich würde euch hier die Lösung 3 eher ans Herz legen.
1. Empfohlene Lösung: Downgrade des betroffenen Pakets (Temporäre Lösung)
Die schnellste Lösung, die das Problem umgeht, besteht darin, das aktualisierte Paket, das den Fix enthält und den Konflikt verursacht, auf eine funktionierende, aber ältere (und potenziell anfällige) Version zurückzusetzen. Dies wird oft für
containerd.iobeobachtet, das die aktualisierterunc-Bibliothek enthält.Beispiel für Ubuntu/Debian in Ihrem LXC-Container:
jammyodernoble):Bash
1.7.28-1anstelle von1.7.29-1):# Für Ubuntu 22.04 Jammy: apt install containerd.io=1.7.28-1~ubuntu.22.04~jammy # Für Ubuntu 24.04 Noble: apt install containerd.io=1.7.28-1~ubuntu.24.04~noble2. Alternative: AppArmor im Container umgehen (Hotfix)
Eine andere schnelle, aber nicht empfohlene Methode als Hotfix ist, Docker vorzugaukeln, dass AppArmor deaktiviert ist. Auch hier gilt: Dies reduziert Ihre Sicherheit.
Führen Sie diesen Befehl im betroffenen LXC-Container aus:
Bash
mount --bind /dev/null /sys/module/apparmor/parameters/enabled systemctl restart dockerDies bindet
/dev/nullüber die AppArmor-Statusdatei, was den Kernel glauben lässt, AppArmor sei im Container deaktiviert.3. Die bessere, aber komplexere Lösung: Anpassung der LXC-Konfiguration
Die sicherste Langzeitlösung besteht darin, die AppArmor-Einschränkungen für den Container so anzupassen, dass der Zugriff auf die betroffene
sysctl-Datei zugelassen wird, ohne die allgemeine Sicherheit zu stark zu schwächen.Schritt 1: LXC-Konfigurationsdatei bearbeiten
Bearbeiten Sie auf dem Proxmox Host die Konfigurationsdatei Ihres Containers (ersetzen Sie
VMIDdurch die ID Ihres Containers, z. B.101):Schritt 2:
nestingaktivieren und AppArmor-Regeln hinzufügenStellen Sie sicher, dass die Nesting-Funktion aktiviert ist (dies ist oft für Docker in LXC erforderlich) und fügen Sie eine oder beide der folgenden Zeilen hinzu, um die AppArmor-Regeln zu modifizieren:
Ini, TOML
# Notwendig für verschachtelte Container (Docker in LXC) features: nesting=1 # Fügen Sie diese Zeile hinzu, um das Schreiben von Sysctls zu erlauben lxc.apparmor.profile: unconfined # ODER, spezifischer (nur, wenn 'unconfined' nicht funktioniert oder zu offen ist): # lxc.apparmor.profile: generated # lxc.apparmor.allow-incomplete: 1 # lxc.mount.entry: /proc/sys/net/ipv4/ip_unprivileged_port_start proc/sys/net/ipv4/ip_unprivileged_port_start none bind,optional,create=fileHinweis:
unconfineddeaktiviert AppArmor für diesen Container. Dies ist aus Sicherheitsgründen nicht ideal, aber eine gängige Lösung für tief verschachtelte Containerprobleme. Die spezifischere Bindung funktioniert möglicherweise nur, wenn AppArmor bestimmte Pfade zulässt.Schritt 3: Container neu starten
Starten Sie den LXC-Container neu, damit die Änderungen wirksam werden.
Fazit und Ausblick
Das Problem CVE-2025-52881 zeigt einmal mehr die Komplexität des Betriebs von Containern in Containern. Während die Sicherheitsupdates in
runcessenziell sind, verursachen sie aufgrund der restriktiven AppArmor-Profile der LXC-Umgebung Probleme unter Proxmox.Die beste langfristige Lösung ist eine Aktualisierung der Proxmox-Basis oder der LXC-AppArmor-Profile, um den notwendigen Zugriff zu gewähren, ohne die Sicherheit des Hosts zu gefährden. Bis dahin müssen Benutzer möglicherweise eine der genannten Workarounds anwenden und dabei stets das Risiko einer vorübergehenden Sicherheitsminderung im Auge behalten.
Vergleich: Pulse vs. ProxMenux Monitor für Proxmox VE
Linux, ToolsVergleich: Pulse vs. ProxMenux Monitor für Proxmox VE
Wer seine Proxmox-Server im Griff behalten will, hat mittlerweile mehrere Monitoring-Lösungen zur Auswahl. Zwei der spannendsten Tools sind Pulse und ProxMenux Monitor. Beide bringen Übersicht und Transparenz ins Spiel – doch sie setzen unterschiedliche Schwerpunkte.
Überblick
Multi-Node-fähig
Geringer Ressourcenverbrauch
Keine zusätzlichen Dienste nötig
Einfache Installation
Teilweise Lernkurve bei Konfiguration und Alerts
Keine Authentifizierung oder TLS standardmäßig
Eingeschränkter Cluster-Support
⚙️ Fazit
Pulse überzeugt als schlankes, modernes Dashboard mit Multi-Node-Support und professionellem Monitoring-Ansatz. Ideal für Admins, die viele Hosts überwachen oder eine visuell starke Übersicht brauchen.
ProxMenux Monitor punktet hingegen durch seine tiefe Integration in das ProxMenux-System. Wer Proxmox direkt auf Host-Ebene verwaltet und zusätzlich ein leichtgewichtiges Monitoring-Tool will, bekommt hier eine einfache, lokal installierbare Lösung – mit etwas Nachbesserungsbedarf bei Sicherheit und Cluster-Funktionen.
Kurz gesagt:
➡ Pulse für „reines Monitoring“
➡ ProxMenux Monitor für „Monitoring + Management auf demselben Host“
ProxMenux Monitor: Neues Dashboard für Proxmox Server
Linux, ToolsEinleitung:
Servus, IT-Freunde und Server-Beobachter! Wer mit dem Virtualisierungs-System Proxmox VE unterwegs ist, schaut heutzutage gern einmal genauer hin, wie’s seinem Cluster wirklich geht. Genau da kommt jetzt der neue Musterknabe ins Spiel: ProxMenux Monitor. In diesem Beitrag schauen wir uns an, was dieses Tool kann, wie man’s installiert – und wo’s noch a bisserl nachgebessert werden darf.
Hauptteil:
Was ist ProxMenux Monitor?
ProxMenux Monitor ist eine Erweiterung zum Menü-Tool ProxMenux, das bisher vor allem über ein textbasiertes Menüsystem bei Proxmox VE funktioniert hat. Mit der Version v1.1.7 wurde nun ein grafisches Monitoring-Interface vorgestellt, das übersichtlich Leistung, Speicher, Netzwerk, VMs & Co im Blick hat.
Wichtige Funktionen im Überblick
System-Übersicht: CPU, Speicher, Temperatur, Systemlast in Echtzeit.
Speicher-Dashboard: Gesamt- und benutze Kapazität, SMART-Health, Temperatur jeder Platte.
Netzwerk-Metriken: Aktive Interfaces, Bandbreite, historische Graphen.
Virtuelle Maschinen & Container: Alle VMs/LXCs zentral angezeigt, mit Ressourcenverbrauch und Schnellsteuerung (Start/Stop) direkt im Dashboard.
Hardware-Details: Modell, CPU, RAM, Motherboard, Serial-Nr., Temperaturüberwachung.
System-Logs: Echtzeit-Log-Streaming, Filter nach Ereignistypen (Fehler, Warnung), Überwachung des Betriebsgeschehens.
Installation – schnell & direkt
Einfach das Installations-Script von GitHub ausführen:
bash -c "$(wget -qLO - https://raw.githubusercontent.com/MacRimi/ProxMenux/main/install_proxmenux.sh)"
Nach dem Sprach- und Installations-Dialog wird ProxMenux Monitor automatisch auf Port 8008 des Proxmox VE Servers eingerichtet.
Dinge, die noch beachtet werden sollten
Aktuell keine Authentifizierung beim Web-Interface: Wer drauf blickt, schaut ohne Passwort rein.
Standardmäßig keine Verschlüsselung (TLS) für den Webzugriff – Klartext über Port 8008.
Noch keine vollständige Cluster-Unterstützung: Wer mehrere Nodes betreibt, sollte prüfen, ob eine Integrierung vorgesehen ist oder jeder Node einzeln läuft.
Fazit:
Wenn du mit Proxmox VE arbeitest und dir eine moderne, übersichtliche Monitoring-Lösung wünschst, dann ist ProxMenux Monitor eine spannende Ergänzung. Klar – noch nicht perfekt, aber mit viel Potenzial. Für Heimserver, kleine bis mittelgroße Installationen ideal, bei größeren Clustern gilt: prüfen ob alle Features schon passen. Auf jeden Fall ein Tool, das man im Auge behalten sollte!
Download:
https://github.com/MacRimi/ProxMenux/releases
Gallerie:
Paperless-ngx – Update nicht möglich (Error response from daemon: unauthorized)
Linux, ToolsFalls ihr euren Docker Container updaten wollt und beim Pull folgenden Fehler bekommt:
Error response from daemon: Head "``https://ghcr.io/v2/paperless-ngx/tika/manifests/latest``": unauthorizedUm den Fehler zu beheben, müsst ihr die docker-compose.yml bearbeiten:
tika:# image: ghcr.io/paperless-ngx/tika:latest
image: docker.io/apache/tika:latest
container_name: tika
restart: unless-stopped
Danach passt alles wieder:
root@paperless:/home/paperless# docker compose pull
[+] Pulling 45/45
✔ db Pulled 124.9s
✔ gotenberg Pulled 2.8s
✔ webserver Pulled 284.8s
✔ broker Pulled 281.5s
✔ tika Pulled 282.1s
root@paperless:/home/paperless# docker compose up -d
[+] Running 6/6
✔ Network paperless_default Created 29.7s
✔ Container tika Started 1.6s
✔ Container broker Started 1.6s
✔ Container paperless-gotenberg-1 Started 1.6s
✔ Container db Started 1.7s
✔ Container webserver Started 1.4s
Der Perplexity Comet Browser – Die Zukunft des intelligenten Surfens ist da
KI, ToolsIn einer Welt, in der Geschwindigkeit, KI-Integration und Datenschutz immer wichtiger werden, setzt der Perplexity Comet Browser neue Maßstäbe. Dieser innovative Browser kombiniert fortschrittliche KI-Funktionen mit einer modernen, ressourcenschonenden Architektur, um das Surferlebnis auf ein völlig neues Niveau zu heben.
Was macht den Comet Browser so besonders?
Der Comet Browser ist mehr als nur ein klassischer Webbrowser – er ist ein intelligentes Werkzeug, das aktiv beim Denken, Recherchieren und Arbeiten unterstützt. Entwickelt von Perplexity AI, bietet er eine nahtlose Verbindung zwischen Websuche, künstlicher Intelligenz und Echtzeit-Wissensverarbeitung.
Die wichtigsten Vorteile im Überblick
Integrierte KI-Unterstützung: Der Browser nutzt die volle Power von Perplexity AI, um Suchanfragen kontextbezogen zu verstehen und direkte, prägnante Antworten zu liefern – ohne ständiges Öffnen neuer Tabs.
Schnelligkeit und Effizienz: Dank optimierter Rendering-Engine und geringem Ressourcenverbrauch läuft der Comet Browser selbst auf älteren Systemen flüssig.
Datenschutz und Sicherheit: Perplexity setzt auf konsequenten Schutz der Privatsphäre. Keine versteckten Tracker, keine übermäßige Datensammlung – volle Kontrolle für den Nutzer.
Produktivitäts-Features: Automatische Zusammenfassungen langer Artikel, KI-gestützte Recherchen, Textumwandlungen und Notizfunktionen machen den Browser ideal für Studierende, Journalisten und IT-Experten.
Nahtlose Integration: Verfügbar auf allen Plattformen, vom Desktop bis zum Smartphone, mit synchronisierten Arbeitsumgebungen.
Warum du den Comet Browser ausprobieren solltest
Der Comet Browser ist die logische Weiterentwicklung herkömmlicher Browser. Wer regelmäßig im Netz recherchiert, Inhalte erstellt oder mit KI arbeitet, wird die nahtlose Integration und die Geschwindigkeit sofort zu schätzen wissen. Statt zahlloser Tabs und unübersichtlicher Suchergebnisse bietet Comet Klarheit und Effizienz – genau das, was moderne Professionals benötigen.
Mit dem Comet Browser surft man nicht nur, man denkt digital – schneller, smarter und sicherer.
Jetzt kostenlos testen und selbst erleben, wie KI das Internet neu definiert:
➡️ Perplexity Comet Browser jetzt ausprobieren
Das Internet bekommt ein Update: Der neue ChatGPT Atlas Browser ist da!
Internet, KI, ToolsStell dir vor, dein Browser kann denken, recherchieren und mitarbeiten – genau das bringt der neue ChatGPT Atlas.
OpenAI vereint damit erstmals Surfen + KI in einem intelligenten Werkzeug.
Was Atlas so besonders macht:
✅ Eine integrierte ChatGPT-Seitenleiste: Inhalte zusammenfassen, Fragen stellen, E-Mails beantworten – direkt beim Surfen.
✅ Automatisierte Aufgaben („Agenten-Modus“): Atlas kann selbst recherchieren, Formulare ausfüllen oder Prozesse starten.
✅ Volle Kontrolle: Du entscheidest, was der Browser „weiß“ – Datenschutz bleibt transparent und anpassbar.
✅ Bald auf allen Plattformen: macOS, Windows, iOS und Android.
Warum das wichtig ist:
ChatGPT Atlas verändert, wie wir im Internet arbeiten.
Kein ständiges Tab-Hopping mehr, keine Copy-Paste-Recherchen – stattdessen ein Browser, der mitdenkt und mitarbeitet.
Ob im Marketing, in der Forschung oder im Projektmanagement: Wer jetzt experimentiert, kann sich einen echten Produktivitätsvorsprung sichern.
Atlas ist mehr als nur ein Browser. Es ist der Beginn einer neuen Arbeitsweise – einer, in der KI nahtlos Teil unseres digitalen Alltags wird.
[iOS AppStore] DocSigner: PDFs direkt am iPhone unterschreiben, stempeln, speichern und versenden – ganz ohne Drucker & Scanner
Angebote, Apple, ToolsDocSigner für iOS: PDFs direkt am iPhone unterschreiben, stempeln, speichern und versenden – ganz ohne Drucker & Scanner
Zeitlich begrenztes Angebot, normal 99€
Mit DocSigner wird der gesamte Workflow rund um PDF-Dokumente vollständig digital und ortsunabhängig:
PDFs einfach unterschreiben: Unterschreibe Dokumente direkt auf deinem iPhone per Fingergeste oder importierter Grafik.
Dokumente stempeln: Füge amtliche oder personalisierte Stempel direkt ins PDF ein, z.B. für Bescheinigungen, Rechnungen oder Freigaben.
Bearbeiten & Ausfüllen: Formulare können ausgefüllt, Textfelder ergänzt und Anmerkungen eingefügt werden.
Speichern & versenden: Speichere das signierte PDF lokal oder teile es direkt per E-Mail, Messenger, Cloud-Dienst wie Dropbox/Google Drive.
Komplett papierlos: Kein Drucker oder Scanner nötig – ideal für Home Office, Geschäftsreisen und digitale Büroarbeit.
Sicher & DSGVO-konform: Dokumente und Signaturen können sicher aufbewahrt, mit Zeitstempel versehen und rechtsgültig verschickt werden.
Zielgruppe:
Geschäftsreisende, Remote Worker, Freelancer, Unternehmen, aber auch Privatpersonen, die schnell und unkompliziert Verträge, Formulare oder Anträge unterschreiben und versenden möchten.
Fazit:
DocSigner macht das Unterzeichnen, Bearbeiten und Versenden von PDF-Dokumenten so einfach wie noch nie. Die intuitive Bedienung, der Verzicht auf Drucker/Scanner und die Rechtsgültigkeit der digitalen Signatur machen die App zu einem Must-have für alle, die ihre Dokumente mobil, flexibel und papierlos verwalten möchten.
Link zum Appstore: https://apps.apple.com/de/app/pdf-unterschreiben-docsigner/id6749072748?=