In manchen Ämtern steht ein Fotoautomat, mit dem Sie ein biometrisches Bild aufnehmen können. Es wird gar nicht mehr ausgedruckt und kostet deshalb nur ein paar Euro. Ab dem 01.05.2025 müssen Sie eine solche Fotobox nutzen, sollten Sie nicht einen Berufsfotografen aufsuchen wollen. Denn ab diesem Stichtag dürfen nur sie noch die Bilder erstellen und digital über eine sichere Verbindung an das Bürgeramt schicken. Das soll Manipulation, zum Beispiel durch Morphing, verhindern, informiert das Bundesinnenministerium.

Aktuell und für andere Fälle – zum Beispiel den Führerschein oder ein Visum – können Sie sich das Foto selbst erstellen und müssen es manchmal noch auf Papier mitbringen. Das klappt ohne Systemkamera, Sie können einfach ein Smartphone wie das iPhone nutzen und sich an unsere folgende Anleitung der Mac & i aus dem letzten Jahr halten. Die Bildqualität der Kamera reicht locker aus, sogar die der Frontkamera. In unseren Versuchen waren wir auf diesem Weg schon für Reisepass, internationalem Führerschein und Auslandsvisum erfolgreich.

Im App Store gibt es Apps wie „Passfoto – Passbild„, die Ihnen beim Erstellen helfen. Sie kosten überwiegend 15 bis 50 Euro – etwas viel. Es geht auch ohne, hilfreich ist dabei aber eine Fotosoftware wie Pixelmator Pro.

Das war die Leseprobe unseres heise-Plus-Artikels „Biometrisches Passbild per iPhone: So wird die Wohnzimmerwand zum Fotostudio“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Proxmox Virtual Environment (VE) stellt ein System mit klar umrissenen Schnittstellen bereit, dessen Verwaltungslogik für eine vollständig automatisierbare Infrastruktur geeignet ist. Das quelloffene Tool Terraform regelt den Aufbau der Infrastruktur in der Cloud und on Premises wiederholbar und automatisiert (Infrastructure as Code, IaC). Die Arbeitsweise wirkt auf den ersten Blick schlicht: ein Provider, ein paar Konfigurationsdateien (HCL – HashiCorp Configuration Language), ein Plan, ein Apply. Sie entwickelt jedoch bei näherer Betrachtung eine eigene Tiefe.

Das Zusammenspiel von Proxmox-API, Templates, interner Providerstruktur, Anforderungen an Berechtigungen und dem Verhalten des State-Modells (Zustand der Infrastruktur) ermöglicht reproduzierbare, automatisierte Bereitstellungen ohne Nacharbeiten. Terraform arbeitet auch mit Cloud-init zusammen, um die Automatisierung einer Proxmox-Umgebung weiter voranzubringen. Der Artikel stellt das Bereitstellen einer Proxmox-Infrastruktur mit den Mitteln von Terraform vor.

Der Einstieg beginnt bei Proxmox: Dessen API bildet alle Objekte ab, die für die Provisionierung relevant sind, und Terraform nutzt das, um die Struktur einer kompletten Umgebung in einem Satz deklarativer Definitionen zu fassen. CPU-Topologien, Speicherzuweisungen, Netzwerkbrücken, Cloud-init-Parameter, Storage-Volumes, VM-IDs, Klonvorgänge und serielle Konsolen fließen in eine einheitliche Sprache, die unabhängig von der Proxmox-Oberfläche verwaltet werden kann. Die Vorgänge lassen sich in der Shell von Proxmox erledigen oder über eine SSH-Verbindung. Die folgenden Abschnitte zeigen an Beispielen, wie man diese Struktur aufbaut, wie Terraform sie interpretiert und wie der vollständige Lebenszyklus einer neuen VM kontrolliert abläuft.

Das war die Leseprobe unseres heise-Plus-Artikels „Virtualisierung: Wie man eine Proxmox-Infrastruktur mit Terraform bereitstellt“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Dells Cloudspeicherlösungen Elastic Cloud Storage (ECS) und ObjectScale sind insgesamt über neun Softwareschwachstellen angreifbar. Sind Attacken erfolgreich, können sich Angreifer unter anderem höhere Nutzerrechte verschaffen.

Verschiedene Attacken möglich

In einer Warnmeldung finden sich weiterführende Details zu den Sicherheitslücken. Davon betreffen vier Stück Komponenten von Drittanbietern wie jacksone-core (CVE-2025-52999 „hoch“). Die verbleibenden Lücken (etwa CVE-2026-22273 „hoch“ und CVE-2026-22271 „hoch“) betreffen die Anwendungen direkt. In diesen beiden Fällen müssen Angreifer aber bereits authentifiziert sein, um Attacken einleiten zu können. Ist das gegeben, können Informationen leaken oder Angreifer bekommen höhere Nutzerrechte.

Die Entwickler geben an, die Schwachstellen in der Version 4.2.0.0 geschlossen zu haben. Bislang gibt es keine Berichte zu laufenden Attacken.

Erst kürzlich hat der Computerhersteller sein NAS-Betriebssystem PowerScale OneFS repariert.

(des)