Worüber ich schreibe
Erfahrungen und Erkenntnisse aus der Softwareentwicklung: Linux Kernel-Patching, KI-Integration bei everfind.ai und mehr. Praktische Einblicke in technische Herausforderungen und Lösungen.
Kubernetes Rightsizing ist ein Vertrauensproblem, nicht nur ein Metrikproblem
Kubernetes Rightsizing funktioniert, wenn Plattformteams Ressourcendaten mit Rollout-Disziplin, klaren Fehlersignalen und einem Pfad verbinden, dem Anwendungsteams vertrauen.
GitOps im Incident: Wann Argo CD hilft und wann es im Weg steht
GitOps ist stark für normalen Plattformbetrieb, aber Produktions-Incidents brauchen ein bewusstes Break-Glass-Modell, klare Argo-CD-Rechte, Drift-Regeln und saubere Nacharbeit.
Lockfiles sind keine Supply-Chain-Security-Strategie
Aktuelle npm-Kompromittierungen zeigen, warum JavaScript-Supply-Chain-Security CI-Isolation, Maintainer-Tokens, Install-Skripte, Provenance, Dependency-Policy und Incident Response abdecken muss.
Kubernetes-Security-Features, die für Anwendungsteams wirklich zählen
Kubernetes 1.33 und 1.34 bringen Security- und Betriebsänderungen, die über Plattformteams hinaus relevant sind: User Namespaces, Supplemental Group Policy, Image-Pull-Credentials und sicherere Defaults.
Behind the Scenes: Integrationen bei everfind.ai entkoppeln
Ein Blick in die Integrationsarchitektur von everfind.ai: Das Backend wird über eine dedizierte Integration Translation API mit .well-known-Endpunkten und JWKS Request Signing von externen Integrationen entkoppelt.
Meinen Kernel patchen, um KVM-Erkennung zu vermeiden
Diese Reise hat mir beigebracht, meinen eigenen Linux-Kernel zu kompilieren. Ich habe viel über KVM-Interna gelernt und wie Hypervisor-Erkennung technisch funktioniert.