B1Blog

 

Lessons Learned when implementing a Custom User Storage Provider for Keycloak

16.02.2024 | Tilman Kranz in development

In this article, we present our findings and conclusions derived from our implementation of a “proof-of-concept” Keycloak extension. This extension integrates a relational database containing user information with the identity provider (abbreviated as “IdP”) Keycloak [1]. Within the Keycloak framework, such an extension is referred to as a “custom user storage provider,” which we will shorthand as “the custom provider” throughout this article.

The article begins by elucidating the motivation behind developing this custom provider, outlining its scope and objectives. Subsequently, it delves into the design decisions made and the intended data flow, accompanied by an explanation of the technical approach adopted. Finally, the article discusses the challenges and issues encountered during the implementation process.

Weiter lesen ...

Nutzung von IEEE 802.1X Authentifizierung mit HP und Netgear-Switches mit OpenWRT

25.01.2024 | Luca Bertoncello in howto

Das Ziel dieses Artikels ist es, die Konfiguration von HP- und Netgear-Switches zu erläutern, um sicherzustellen, dass angeschlossene Geräte eine Authentifizierung durchführen müssen. Nach erfolgreicher Authentifizierung wird der Switch-Port direkt dem zugehörigen VLAN zugeordnet. Mithilfe von OpenWRT ist es anschließend möglich, ein WLAN mit WPA2-Enterprise einzurichten.

Weiter lesen ...

Mit proprietären Daten trainierte KI-Chat-Anwendung

07.12.2023 | B1 Systems in howto

In der sich schnell entwickelnden Technologielandschaft hat sich die Fähigkeit, Chat-Anwendungen mit künstlicher Intelligenz zu entwickeln und einzusetzen, für Unternehmen weltweit zu einem entscheidenden Vorteil entwickelt.

Stellen Sie sich das Potenzial vor: Indem Sie die Leistung von KI nutzen und firmeneigene Daten verwenden, haben Sie die Möglichkeit, die Interaktion Ihres Unternehmens mit Kunden, Klienten und Partnern maßgeblich zu verbessern. Mithilfe von Künstlicher Intelligenz können Sie eine Chat-Anwendung erstellen, die nicht nur allgemeine Fragen beantwortet, sondern auch maßgeschneiderte Informationen und Empfehlungen anbietet. Dieses hohe Maß an Personalisierung fördert die Kundenbindung und -treue und erlaubt damit den Einsatz in untrschiedlichsten Anwendungsszenarien.

Mit Künstlicher Intelligenz sind in diesem Artikel individualisierte, große Sprachmodelle (Large Language Models - LLM) gemeint. Also KI-Architekturen basierend auf Deep Learning und neuronalen Netzen, die gelernt haben auf Nutzereingaben in natürlicher Sprache zu antworten. Was viele nicht wissen: Es gibt eine riesige Open Source Community, die Open Source Sprachmodelle zur Verfügung stellt – und sie können mit den großen Modellen der führenden Unternehmen wie OpenAI mithalten. Diese Open Source Sprachmodelle können nach Belieben angepaßt und individualisiert werden. Vor allem lassen sie sich auch lokal innerhalb ihrer Organisation betreiben, was wiederum Datenschutz und Datensouveränität garantiert.

Dieser Artikel beschreibt zwei unterschiedliche Möglichkeiten zur Erstellung einer KI-Chat-App, die auch miteinander kombiniert werden können:
  1. Erweiterung der Datenbasis einer KI mit einem Vektorspeicher
  2. Training (Feinabstimmung) eines Modells für ein individuelles Anwendungsszenario
Weiter lesen ...

AWS China: A brief overview of network limitations

21.11.2023 | Benjamin Schlagbauer in cloud computing

Upon initial interaction with AWS China, one might not immediately recognize that it’s actually a lot like a wolf dressed up as a sheep. You will quickly notice that you can’t peer your Virtual Private Cloud (VPC) in AWS rest-of-world with one in AWS China. You may also observe that you can’t reference your AWS account ID in a AWS China Identity and Access Management (IAM) policy.

This is deliberate. AWS China provides only a selection from the complete list of AWS rest-of-world services. Some of the services that are available only have a subset of features, namely Virtual Private Network (VPN) under VPC.

Weiter lesen ...

Teil 3: Datenträger mit TPM und LUKS ver- und entschlüsseln, Zusammenfassung und Fazit

24.10.2023 | Tilman Kranz in security

Nachdem ihr im zweiten Teil dieser Artikelserie erfahren habt, wie man mit den Linux-Werkzeugen für Trusted Platform Modules (TPM) Schlüssel und Zertifikate generiert, verwaltet und benutzt, wird sich dieser dritte und abschließende Teil mit dem Thema der Ver- und Entschlüsselung von Datenträgern mit TPM beschäftigen. Dabei besteht grundsätzlich die Wahl zwischen zwei Werkzeugen, “Clevis” und “systemd-cryptenroll”; beide werden vorgestellt.

Weiter lesen ...

Why 2130706433 is a valid IP-Address

17.10.2023 | Adam Rabjerg in security

and so is 0x7F000001

We all know and are used to write IP addresses in “dot-notation” four octets 0-255, separated by a dot, simple and beautiful 10.3.104.27 – that is how it has always been done and how it should be done.

Some might know that you can shorten dot-notation, and just leave out any zeroes, so 127.0.0.1 becomes 127.1, but there are other ways to write an IP address, like 2130706433 or 0x7F000001.

Should you do it? … No! Can you do it? … Yes!

Let’s have some fun!

Weiter lesen ...

Teil 2: Werkzeuge für TPM auf Linux installieren, Schlüssel und Zertifikate verwalten und benutzen

28.09.2023 | Tilman Kranz in security

Im ersten Teil dieser Artikelserie wurde ein Überblick über die Möglichkeiten und Funktionen eines Trusted Platform Module (TPM) gegeben. Im zweiten Teil werdet ihr die praktische Benutzung mit den Werkzeugen auf Linux kennenlernen. Insbesondere wird es darum gehen, wie ein TPM unter Linux grundsätzlich eingerichtet wird und wie es über die PKCS11-Schnittstelle angesprochen werden kann.

Weiter lesen ...

Mit debbuild Debianpakete im OBS bauen

21.09.2023 | Christian Schneemann in howto

Der Open Build Service (OBS) und Bau von Debian Paketen war bereits im Artikel DEB-Paketierung auf dem Open Build Service (OBS) Thema. Dort wurde gezeigt, wie aus entsprechenden Beschreibungsdateien ein “echtes” Paket für Debian und vergleichbare Distributionen erstellt werden kann.

Für einfach aufgebaute Pakete, die z. B. nur ein paar Dateien/Scripte im Dateisystem ablegen sollen, geht dies aber auch einfacher, wenn bereits ein RPM Paket existiert und im OBS gebaut wird. Dazu wird das Tool debbuild eingesetzt, welches der OBS automatisch zum Bau nutzt, sobald keine Debian-spezifischen Baudateien vorhanden sind und das passende Projekt im Buildtarget definiert ist.

Weiter lesen ...

Teil 1: Einleitung, Übersicht über die Funktionen und die Organisation von Schlüsseln und Daten mit TPM

07.09.2023 | Tilman Kranz in security

„TPM“ ist die Abkürzung für „Trusted Platform Module“, was etwa mit „Vertrauenswürdiges Plattform-Modul“ übersetzt werden kann. Im Folgenden wird von „einem TPM“ als einer Komponente in einem Computer gesprochen.

In dieser dreiteiligen Artikelserie wird eine Übersicht über die Technologie TPM gegeben, und es wird anhand praktischer Beispiele die Benutzung von TPM mit dem Betriebssystem Linux gezeigt. Der erste Teil enthält eine Einleitung in das Thema und eine Übersicht über die Eigenschaften, Funktionen und Organisation der Daten einer TPM-Komponente. Die beiden späteren Teile sind praktischer Natur und zeigen den Umgang mit TPM auf Linux zur Verwaltung von kryptografischen Schlüsselpaaren für X.509-Zertifikate, OpenSSH sowie für die Datenträger-Verschlüsselung mit LUKS.

Weiter lesen ...

DEB-Paketierung auf dem Open Build Service (OBS)

09.08.2023 | Jeremias Brödel in howto

In der Welt der Debian-basierten Distributionen sind DEB-Pakete die beliebteste Methode, Software zu verpacken und zu verteilen. Sie bieten eine saubere und verlässliche Möglichkeit, Anwendungen, Bibliotheken und andere Komponenten zu verwalten und zu installieren. Einen Schritt weiter geht der Open Build Service (OBS), eine leistungsstarke und flexible Plattform für die Paketerstellung und -verwaltung. Der OBS ist eine Kollaborationsplattform, die von der Open-Source-Community entwickelt wurde und es Entwicklern ermöglicht, Softwarepakete für verschiedene Linux-Distributionen zu erstellen und zu veröffentlichen. In diesem Artikel werden wir uns auf die DEB-Paketierung im Kontext des Open Build Services konzentrieren und zeigen, wie Installationspakete für Debian-basierte Distributionen sauber ausgeliefert werden können.

Weiter lesen ...
Col 2