Wer sich aktuell mit SSH-Härtung beschäftigt, stolpert früher oder später über Begriffe wie Post-Quanten-Kryptografie, ML-KEM oder hybride Schlüsselaustauschverfahren. Gerade unter Debian 13 ist das Thema interessant, weil die Distribution bereits eine moderne OpenSSH-Version mitbringt und damit erste praktische Schritte in Richtung quantenresistenter Verbindungen erlaubt.

Wichtig ist dabei vor allem ein Punkt: Wenn von Post-Quanten-Keys gesprochen wird, ist im SSH-Umfeld häufig nicht der klassische Benutzer-Schlüssel für den Login gemeint, sondern der Schlüsselaustausch beim Verbindungsaufbau. Genau diese Unterscheidung ist entscheidend, denn unter Debian 13 ist davon schon ein Teil verfügbar, aber noch nicht alles.

In diesem Artikel schauen wir uns an, was unter Debian 13 mit OpenSSH bereits möglich ist, was noch nicht, wie man die aktive Kryptografie prüft und wann eine manuelle Konfiguration sinnvoll sein kann.

Weiterlesen

Fenster unter Debian GNOME zurückholen

Wenn unter Debian mit GNOME ein Fenster scheinbar verschwunden ist, ist es oft gar nicht weg, sondern nur außerhalb des sichtbaren Bereichs. Das passiert zum Beispiel nach einem Monitorwechsel, nach dem Entfernen eines zweiten Displays oder wenn sich Auflösung und Skalierung geändert haben.

Die gute Nachricht: Dafür braucht man weder ein Zusatztool noch das Terminal. GNOME bringt die passende Tastatursteuerung bereits mit.

Weiterlesen

Wer die letzten 20 Artikel hier nebeneinanderlegt, sieht keine lose Sammlung aus Debian, SSH, Messengern, Gaming, Netzwerkwissen und Self-Hosting. Man sieht eine Linie. Es geht immer wieder um dieselbe Frage: Wer kontrolliert die Systeme, mit denen wir arbeiten, kommunizieren und leben?

Dieses Manifest ist die verdichtete Antwort darauf.

• Warum dieses Manifest notwendig ist
• Das digitale Manifest
• 1. Linux ist für uns kein Randthema, sondern die Basis
• 2. Open Source ist keine Romantik, sondern ein Realitätsprinzip
• 3. Sicherheit ist Handwerk
• 4. Dezentralisierung ist ein Gegenentwurf zur digitalen Bevormundung
• 5. Self-Hosting ist kein Fetisch, sondern Souveränität mit Verantwortung
• 6. Moderne Standards verdienen Vorrang vor Gewohnheit
• 7. Das Terminal ist kein Retro-Objekt, sondern ein Freiheitswerkzeug
• 8. Technik muss alltagstauglich sein
• 9. Pragmatismus schlägt Lagerdenken
• 10. Digitale Kompetenz ist kulturelle Unabhängigkeit
• Unsere Forderungen an digitale Systeme
• Schluss

Weiterlesen

Wer SSH-Keys neu anlegt, landet heute schnell bei ED25519. Das ist auch sinnvoll, denn der Schlüsseltyp ist modern, schnell und im Alltag meist die bessere Wahl als alte RSA-Standardkonfigurationen. Noch wichtiger ist aber ein zweiter Punkt: Der private Schlüssel sollte nicht ungeschützt auf der Festplatte liegen. Genau hier kommt die Passphrase ins Spiel.

In diesem Artikel schauen wir uns an, warum ED25519 empfehlenswert ist, warum eine Passphrase gesetzt sein sollte und wie man sie auch nachträglich hinzufügen oder ändern kann.

Wenn du den generellen Ablauf mit Schlüsselpaaren erst einmal grundsätzlich aufsetzen willst, passt dazu auch der Beitrag Login via SSH Key.

Weiterlesen

Übersicht: Zeitzone in Linux ändern

Was ist eine Zeitzone in Linux?

Die Zeitzone bestimmt, wie Uhrzeit und Datum in deinem Linux-System dargestellt und interpretiert werden. du berücksichtigt geografische Lage, Sommerzeit und lokale Zeitstandards. Wichtig ist die Unterscheidung: Die Systemuhr liefert die Zeitbasis, die eingestellte Zeitzone legt fest, wie diese Zeit lokal angezeigt wird.

Weiterlesen

LocalSend ist für mich eines dieser Tools, die man einmal installiert – und dann ständig nutzt: Dateien schnell vom Handy auf den PC schieben, einen Ordner an den Laptop senden oder mal eben Text/Notizen übertragen – ohne Cloud, ohne Account, ohne Kabel.

In diesem Artikel zeige ich dir die wichtigsten Vorteile und Nachteile, warum ich LocalSend in vielen Situationen besser als AirDrop finde, und warum die Sicherheit nicht nur Marketing ist.

• Was ist LocalSend?
• Was kann LocalSend senden (mehr als nur Bilder)?
• Warum ich LocalSend oft besser als AirDrop finde
• Sicherheit: Warum LocalSend (wirklich) sicher ist
• Vorteile
• Nachteile (ehrlich)
• Typische Probleme (und schnelle Fixes)
• Vergleich: LocalSend vs AirDrop (Kurz)
• Fazit

Weiterlesen

In diesem Artikel vergleiche ich vier verbreitete Messaging-Lösungen: das föderierte Matrix (häufig genutzt mit dem Client Element), Rocket.Chat als selbsthostbare Teamplattform, Telegram als populären Cloud-Messenger und Signal als datenschutzorientierte Alternative. Ziel ist ein praxisnaher Überblick zu Sicherheit, Privatsphäre, Betrieb und Einsatzszenarien.

• Kurzüberblick der Dienste
• Technische Kerneigenschaften
• Vergleichskriterien
• Sicherheit & Privatsphäre
• Betrieb & Administration
• Integrationen & Use-Cases
• Empfehlungen nach Bedarf
• Fazit

Kurzüberblick der Dienste

Weiterlesen

TypeScript Projektaufbau – kompakt, modern, ohne Framework

Wenn du ein schlankes TypeScript-Projekt starten willst (CLI-Tool, kleiner Service, Skript), brauchst du meist keine riesige Toolchain. Mit TypeScript + esbuild (Build) in einem ESM-Projekt bekommst du:

• schnelle Builds
• saubere Ordnerstruktur
• modernes import/export
• einfache npm run build / npm run dev

Weiterlesen

Debian Desktop – mein „Werkzeugkasten“ für den Alltag

Debian ist für mich das beste „mach einfach deinen Job“-System: stabil, vorhersehbar und angenehm unaufgeregt. Genau das ist auch der Grund, warum nach einer frischen Installation oft ein paar Werkzeuge fehlen, die man im Alltag (oder beim Troubleshooting) ständig braucht.

In diesem Artikel stelle ich die Tools vor, die auf meinen Debian-Desktops fast immer installiert sind – vom Systemmonitor über Partitionierung bis hin zu Medien- und Kreativ-Software.

Weiterlesen

Übersicht: Die 26 wichtigsten Linux‑Terminal‑Befehle (Debian)

Was ist das Linux-Terminal?

Das Linux-Terminal ist eine textbasierte Schnittstelle zu deinem System. Es ermöglicht die direkte Kommunikation mit dem Betriebssystem über Befehle und ist oft effizienter als grafische Benutzeroberflächen.

Weiterlesen