Der NTP-Bug in fr24feed, der meinen ADS-B-Feeder wochenlang offline gehalten hat, ist in 1.0.57 endlich weg. Flightradar24 hat den kaputten NTP-Client nicht repariert, sondern rausgeworfen und die Zeitsynchronisation an systemd-timesyncd übergeben.

Nach knapp 16 Jahren trocknete unser Bosch Wärmepumpentrockner kaum noch. Schuld war der zugesetzte Kondensator, an den man ab Werk nicht herankommt: ausgerechnet beim SelfCleaning Condenser fehlt die Service-Klappe. Also aufgeschnitten, gereinigt und mit gedruckter Abdeckung wieder verschlossen.

Ein billiger VGA-USB-Capture-Stick sollte alte DOS-Signale aufnehmen. Stattdessen wurde es ein Reverse-Engineering des MacroSilicon MS2109: EEPROM-Dump, recycelter HDMI-Mask-ROM, eine EDID die der Quelle einen Monitor vorlügt, und der Messbeweis, dass das 1080p horizontal Marketing ist.

Windows Server RRAS bietet standardmaessig L2TP/IPsec mit SHA-1, 3DES und DH Group 2 (modp1024) an. 1024 Bit Diffie-Hellman ist 2026 nicht mehr akzeptabel. Per PowerShell laesst sich die IPsec-Suite auf AES-256, SHA-256 und ECDH P-384 umstellen, plus kompatible Windows-Clients.

FreeBSD bringt seit 10.0 einen eigenen Typ-2-Hypervisor mit, bhyve. Mit vm-bhyve laeuft eine Windows-VM in wenigen Minuten: UEFI-Boot, virtio-net, VNC. Plus Hinweise zu virtio-Treibern, die in der VM aktiv sein wollen, und ZFS-Snapshots vor der Erstinstallation.

ZFS-Snapshots des Notebook-Pools auf eine USB-Platte schieben, die komplett mit geli verschluesselt ist. geli-Init mit AES-XTS-256, ZFS-Pool auf dem entschluesselten Geraet, ein knapper Backup-Workflow per zfs send und der Schluessel-Aufbewahrungs-Hinweis am Schluss.

SSH-Host-Keys nicht mehr per Trust-on-First-Use pruefen, sondern aus dem DNS lesen: SSHFP-Records nach RFC 4255 erzeugen, in die Zone eintragen, VerifyHostKeyDNS aktivieren. Plus die DNSSEC-Pflichtkomponente und was zu beachten ist bei alten OpenSSH-Versionen.

GPG-Schluessel direkt als OPENPGPKEY-Record im DNS hinterlegen, ohne Keyserver-Abhaengigkeit oder Web-of-Trust. RFC 7929 erklaert, die SHA-256-Hash-Variante des Local-Part, ein Generator fuer den Record und warum DNSSEC die Voraussetzung ist. Plus Hinweis zur Recordgroesse.

Wer eine kleinere IP-Range als /24 hat (typisch beim Reseller mit /28 oder /29), kann keine eigene PTR-Zone betreiben. RFC 2317 loest das per CNAME-Delegation im /24 des Providers. Praxis-Walkthrough mit BIND-Zonenfiles auf beiden Seiten und der Standard-Stolperstein bei der Sub-Range-Notation.

Postfix-MTA mit DANE absichern: TLSA-Records nach RFC 7672, smtp_tls_security_level=dane, die "3 1 1"-Selector-Variante als langlebige Wahl, der DNSSEC-Stack als Grundvoraussetzung und Tools fuer die Pruefung. Plus eine Kurz-Erklaerung zu Untrusted vs Verified im Postfix-Log.

Ein SPF-Record legt im DNS fest, welche Server fuer eine Domain Mail verschicken duerfen. Die Mechanismen include/a/mx/ip4/ip6/all, die Qualifier +-~? und der 10-Lookup-Limit-Stolperstein in einem Praxis-Aufschrieb. Warum Hardfail (-all) meist die richtige Wahl ist.

DMARC baut auf SPF und DKIM auf und schliesst die zwei Luecken die beide einzeln offen lassen: Der Absender bestimmt was mit unzustellbaren Mails passieren soll, Reports landen taeglich im Postfach. Policy-Stufen none/quarantine/reject erklaert, plus typischer rua-Reporting-Setup.

VueScan hält den alten Fujitsu ScanSnap S1500 unter Linux am Leben, mit OCR und durchsuchbarem PDF auf Knopfdruck. Zwei Entwickler hinter dem Tool, schneller Support, unterstützt gefühlt jeden Scanner auf diesem Planeten.

Der originale AHB110520CPS-Akku im Bose QuietComfort 35 ist nach Jahren am Ende, ein passender Ersatzakku findet sich auf Amazon. Ein 600-mAh-Modell schenkt deutlich längere Hörzeit als das Original, der Löt-Tausch dauert mit IFIXIT-Anleitung keine Stunde.

Buchtipp Kabelsalat von Andrew Blum: Reise zu DE-CIX, MAE-East, Pionen und Cornwall. Plus Update 2026 zu Hyperscaler-Backbones, Submarine-Cable-Sabotage, RPKI und Starlink.

Stromverbrauch mit Raspberry Pi und Eltako DSZ12E-3x80A messen: S0-Schnittstelle, GPIO-Impulszähler, Python und SNMP für Cacti. Mit Update 2026 zu intelligenten Messsystemen, Shelly 3EM und Home Assistant als heute typische Alternativen.

Raspberry Pi als FM-Radiosender: PiFM moduliert über GPIO-Pin 4 ein UKW-Signal, eine Drahtantenne genügt. Mit eigener Verstärkerschaltung reicht es fürs ganze Haus. Motivation: kaputte Kinder-CDs. Rechtlich bleibt es ein einmaliger Versuchsaufbau.

POWER8-Server von Thomas-Krenn im Detail: 64 Threads, 128 GB RAM, ppc64le. AES-, PostgreSQL- und UnixBench-Vergleiche gegen Intel Xeons. POWER8 bei Datenbanken und AES vorn, Intel bei Syscall-Overhead und Preis-Leistung klar im Vorteil.

Kodi auf dem Raspberry Pi 4: Cache-Tuning fuer ruckelfreie Wiedergabe von NFS-Streams. Update fuer Kodi 21 (Omega) und LibreELEC 12: advancedsettings.xml wird ignoriert, Cache-Werte muessen jetzt in guisettings.xml gesetzt werden.

BitLocker fragt nach jedem Linux/Windows-Dual-Boot-Wechsel nach dem Recovery Key, weil das TPM die Bootkette-Aenderung erkennt. Fix: TPM als Schluesselschutz raus, Passwort rein. Gruppenrichtlinie, manage-bde, und schon gehoert das Drama der Vergangenheit an.

Native ZFS-Encryption auf FreeBSD 13 mit AES-256-GCM eingerichtet und getestet. Passphrase-Handling, Mount/Unmount. Limitierung: Verschlüsselung lässt sich nicht nachträglich aktivieren. Ansonsten unkompliziert und zuverlässig.

TLSA- und DANE-Records manuell pruefen mit OpenSSL, dig und hash-slinger. Fingerprint-Berechnung fuer Selector 0/1 und Matching-Type 0/1/2 durchgespielt. Nuetzlich wenn ein TLSA-Record nicht validiert und man wissen will warum.

Cipher Suites wie TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 sehen kryptisch aus, folgen aber einem klaren Schema: Key Exchange, Certificate Verification, Bulk Encryption und Hashing. Grundlagen fuer TLS 1.2 und 1.3.

Eine kleine Linksammlung: der Nginx-Fork Angie, das Modell-Hardware-Matching-Tool llmfit, die minimalistische Satire-Seite idiocracy.wtf und ein lesenswerter Beitrag zu KI-gestützter Alert-Analyse in Kubernetes und CheckMK.

Bosch Geschirrspülmaschine zeigt Fehler E-15 und pumpt panisch Wasser ab? Der Pumpentopf verzieht sich nach ein paar Jahren leicht und verliert minimal Wasser. Reparatursatz mit zusätzlicher Dichtung einbauen, 15 Minuten Arbeit. Betrifft auch baugleiche Geräte von Siemens, Neff und Constructa.

Bosch Geschirrspülmaschine stoppt mitten im Programm mit Fehler E-21. Diagnose und Reparatur in 40 Minuten statt 200 bis 300 € Service: Umwälzpumpe zerlegen, Fremdkörper raus, Maschine läuft wieder. Betrifft auch baugleiche Modelle von Siemens, Neff und Constructa.

Vom ersten T4-Plus lebt nur noch der MCU, das Display ist tot. Ein zweites Exemplar zum Vergleich, gleiche PCB-Bezeichnung, aber ein 8-MHz-Quartz statt 16 MHz. Wie ich Display, Power-Latch und Self-Adjustment mit der quelloffenen m-firmware in den Griff bekommen habe.

Fuenfzehn Tage Nginx-Logs mit $ssl_curve. Wer spricht schon X25519MLKEM768, wer haengt noch auf klassischem X25519 oder sogar TLS 1.2? Ein Blick auf Browser, AI-Crawler, Suchmaschinen, Fediverse, RSS-Reader und ein paar ueberraschende Ausreisser.

Kleines Update zur Mini-Saga rund um Post-Quantum-TLS auf Postfix. Zur Erinnerung: Im Original-Beitrag vom Februar stand tls_eecdh_auto_curves noch global in der main.cf, mit X25519MLKEM768 an erster Stelle. Im Nachtrag vom 1. April im selben Beitrag kam dann die Trennung in master.cf, weil die globale Variante einen ClientHello jenseits 1400 Bytes erzeugt und damit gegen manche Zielserver auf…

Für Grav gab es bisher kein natives ActivityPub-Plugin. Sechs Jahre lang im Forum nachgefragt, niemand hat es gebaut. Jetzt schon: grav-plugin-fediverse-publisher v0.1.0, MIT, produktiv auf einem Live-Blog, neun Iterationen Patch-Geschichte inklusive.