Take today, I reinitialised my VPS and this time, the first thing I did was:
- `sudo apt update && sudo apt upgrade -y`
- then I installed important pkgs: podman (yeah, I took you guys advice and went for a podman quadlet setup), git, tmux (was already installed), cryptsetup, and others
- then I `fallocate -l 30G /secure`
- then `cryptsetup luksFormat /secure` to establish the cryptographic boundary
- then `cryptsetup luksOpen /secure vault` and formatted the mapped volume with mkfs.ext4
- I mounted the decrypted block to my application directory to serve as an isolated persistence layer for my data
- wrote the declarative .container, .network, and .volume Quadlet files for my routing and vault services, dropping them into ~/.config/containers/systemd/
- executed systemctl --user daemon-reload and my (semi-)self-hosted service were ready.
So much 'then' 😂
Die #Selbstverzwergung und das #BSI. 🤢
Frage mich warum das Bundesamt für Sicherheit in der Informationstechnik (BSI) sich in den Sumpf der Abhängigkeiten durch Dritte begibt?
Ist es die Aufgabe der #Selbstbestimmung oder gibt es eine Anweisung "von Oben" zum Vasallentum?
Warum ist das gewollt? 🔥
"Europäische Anbieter können im Rahmen von C3A also problemlos auf US-Infrastruktur-Giganten setzen, die vollumfänglich dem Zugriff ausländischer Behörden und Gesetzen wie dem US Cloud Act ausgesetzt sind."
Man könnte meinen Teile der Vorgaben hat ein Konzern diktiert:
"Gleichzeitig baut das BSI Hürden auf, die für den breiten europäischen Mittelstand unüberwindbar scheinen. Der Katalog fordert etwa, dass Anbieter innerhalb der EU eine tägliche Kopie des Quelltextes vorhalten und eigene Build-Umgebungen betreiben müssen, um Software im Ernstfall unabhängig patchen zu können."
Warum das ein Problem ist:
"Kein europäisches mittelständisches Unternehmen verfüge über die Verhandlungsmacht oder die Ressourcen, um von globalen Softwarekonzernen den Zugriff auf proprietären Source-Code zu erzwingen oder komplexe Drittsoftware in Eigenregie weiterzuentwickeln."
Die Ziele der Konzerne abzubilden kann die Abhängigkeit noch verstärken:
"Völlige Autarkie und maximaler Einfluss auf die Anbieter sei nicht nur nicht möglich, sondern auch nicht gewünscht. Das Amt fokussiere sich mit C3A stattdessen darauf, Abhängigkeiten kontrollierbar zu gestalten.
Der Wolf hilft den Schafen den Weidezaun zu gestalten. Anders kann man es aus meiner Sicht nicht betrachten. 😭
Die "digitale Souveränität" wird damit NIE erreicht werden können. Nicht mal die Richtung stimmt um etwas mehr Souveränität zu erlangen.
So führt der Vorschlag des #BSI zur Scheinsouveränität für die europäische #Cloud. Finde, diesen Weg sollte kein Staat einschlagen, denn er führt auf lange Sicht in den Untergang. 😔
Es gibt bessere Alternativen. Erfahrene Fachleute stehen sicher gerne bereit zu helfen. 🙂
An AI agent publicly targeted a developer after its code was rejected. Let's take a closer look at the Matplotlib incident.
https://members.sigmazero.cc/posts/when-ai-crosses-159174096
Tararua by Ruahine Tramper
https://tmblr.co/Z7VXvxjQIqxq8W01
#newzealand #tararua #tramping #alpine #tussock #cloud #doc #departmentofconservation #flickr #thingsdavidlikes
De eerste release van het Europese officepakket Euro-Office komt op 9 juni definitief uit. Het opensourcepakket is gebaseerd op OnlyOffice en ondersteunt bij het uitbrengen een tekstverwerker, spreadsheets en presentaties.
Les Pays-Bas ont bloqué le rachat d'un acteur stratégique des services numériques publics par une entreprise américaine.
Un signal fort : cloud, données publiques et infrastructures critiques sont désormais considérés comme des enjeux de souveraineté nationale et européenne.
#SouverainetéNumérique #Cloud #Données #Europe #InfrastructureCritique
daesorin
Vera
Bernhard Biedermann
Sigma Zero
Black Cat White Hat Security
beeellleee
Hash-A-Matic 🤖
Things David Likes
Frans van Beers
Mailo