allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Remote Work: Kommt die große Kündigungswelle?
Laut einer Umfrage in den USA möchten 25% der befragten Teilnehmer nach der Pandemie ihren Job wechseln. Die Gründe hierfür sind laut Axios vielfältig:
- Man habe während der Pandemie mehr Zeit zur Reflexion gehabt – „Ist das wirklich das, was ich weiterhin machen will?“. Einige der Befragten wollen in Zukunft flexibler und/oder weniger Arbeiten um Familie und Hobbies mehr zeit einzuräumen
- Volatile Beschäftigungen: Mitarbeiter der Reise/Event/Kultur-Branche wollen einer weniger von globalen Einflüssen abhängigen Branche arbeiten – und satteln beispielsweise auf IT um
- Manche wollen in Zukunft in der selben Branche von überall arbeiten und die Firma erlaubt es Post-Covid nicht. Andersherum gibt es auch einige, die wieder zurück ins Büro wollen und die Firma wechselt auf ein hybrides oder all-remote Modell
- Und einige stellen einfach fest, dass das Büro und die Arbeit darin nicht mehr ist wie früher.
Laut einer weiteren Studie haben Mitarbeiter einer asiatischen Firma über 30% mehr Stunden gearbeitet als vor der Pandemie. Allerdings gaben die Mitarbeiter auch an, dass sie zwar mehr gearbeitet haben, in der Zeit aber nicht mehr Ergebnisse entstanden sind. Scheinbar hat man viel Zeit für Abstimmung und Remote Meetings benötigt (Quelle: The Economist „Remote workers work longer, not more efficiently“).
Parallel dazu hat Microsoft in Japan auf eine 4 Tage Arbeits-Woche umgestellt und festgestellt, dass sich die Produktivität sogar um 40% erhöht hat.
Ich bin gespannt, wie sich das alles weiterentwickelt und was die Mitarbeiter der Unternehmen aus den geänderten Parametern für Schlüsse ziehen. Glaubt man den Umfragen, wird es eine ordentliche Rochade der Mitarbeiter geben.
Axios: „Great resignation“ wave coming for companies
Sponsored
Authentisches Hands-on Cloud Consulting
superluminar ist ein 12-köpfiges, auf AWS spezialisiertes Team, das Kunden wie Fielmann, Immowelt, MOIA sowie Startups auf dem Weg in und durch die Cloud partnerschaftlich begleitet. Neben der strategischen Beratung krempelt superluminar auch selbst die Ärmel hoch und steigt in den Maschinenraum, um mit Unternehmen gemeinsam innovative Produkte und Technologien zu entwickeln: Bei Projektende gehören das Wissen, die Fähigkeiten und die Lösung so dem Kunden.
Die superluminar-Gründer begannen bereits vor mehr als 10 Jahren mit der Arbeit in AWS-Cloud, indem sie für Jimdo – einem der erfolgreichsten Startups in Europa – weltweit Millionen von Websites skalierten.Mehr über superluminar!
Hacker brechen über Slack bei Electronic Arts ein
Laut einem Informanten von vice.com haben Hacker sich via Slack ein Login Token zu Electronic Arts ergaunert.
Beim folgenden Angriff wurde unter anderem der Code für Fifa 21, der Quellcode der Frostbite Engine (Battlefield und mehr) und weitere 780GB an Daten entwendet.
Man hat sich etwas Zeit beim Angriff gelassen, los ging es laut dem Informanten mit erbeuteten Slack Login Cookies, die man für 10$ erstanden hatte. Die zum internen Netzwerk Login nötigen 2FA Daten konnten sich die Hacker dann mindestens zwei mal über den Slack/IT Support erschleichen. Die Daten konnten dann mittels eines internen Developer Services erbeutet werden.
Laut ICT wird der Datensatz bereits im Dark Net zum Verkauf angeboten (Quelle: Hacker stehlen Spiele-Quellcode).
Man sieht wie aus einer vermeintlichen Kleinigkeit ein größeres Problem entstehen kann, und wie man mit Social Engineering in Unternehmens Netzwerke vordringen kann.
vice.com: How Hackers Used Slack to Break into EA Games
Android des Peleton Fitnessgeräts verwundbar
Wem Social Engineering nicht ausreicht, der kann ja auch das Bike+ von Peloton für seinen Angriff verwenden.
Laut Sicherheitsforschern von McAfee könnten Hacker den Android Verified Boot Process umgehen und ein Custom Image booten. Daraufhin hätte man Remote Zugriff auf Kamera und Mikrofon. Der Angriffs Vektor ist sicherlich sehr aufwendig, da man ein Device auf dem Weg zum Kunden oder im Auslieferungslager neu flashen müsste.
Bei High-value targets könnte sich solch ein Angriff trotzdem lohnen. McAfee Peloton im März informiert und Peloton hat die Lücke mit der Software Version „PTX14A-290“ geschlossen.
heise.de: Hacker radeln ins Netzwerk
Landesdatenschützer prüfen internationale Datentransfers
Die Landesbeauftragten für Datenschutz und Informationssicherheit führen nun eine „Koordinierte Prüfung internationaler Datentransfers“ durch. Im ersten Schritt werden infolge des gefallenen Privacy Shields und der Schrems II Entscheidung vom Juli 2020 nun Unternehmen zu diversen Themen befragt.
Der Landesbeauftragte für Datenschutz in BW hierzu:
Wir gehen ins Gespräch mit den Unternehmen. Wir wollen zunächst wissen, welche Gedanken sie sich gemacht haben, knapp ein Jahr nach dem Schrems II Urteil, um auf die Rechtslage zu reagieren….
Wir beraten und erwarten, dass die Unternehmen, die von der Drittstaatenproblematik betroffen sind, ernsthaft nach tragfähigen Lösungen suchen.
Die Fragebögen sind öffentlich zugänglich, da könnt ihr schon mal schauen was auf euch zukommen könnte:
Einige der Details haben es in Sich und ich bin gespannt, welche Unternehmen hier zu erst Konsequenzen spüren werden. Ich hoffe, es sind erstmal die, die es sich auch leisten können.
Koordinierte Prüfung internationaler Datentransfers
PassMarkt Software veröffentlich diverse Benchmarks und Vergleiche auf Ihren Webseiten. CPU Benchmark vergleicht hierbei den aktuellen Market Share zwischen AMD und Intel.
Man sieht in den summierten Charts, das AMD in den letzten Jahren wieder ordentlich aufgeholt hat. Auf dem Desktop Markt hat AMD Intel aktuell schon überholt. Im Laptop scheint sich das ganze extrem zu Beschleunigen, wenn man sich die Statistiken anschaut. Einzig im Server-Bereich ist Intel mit weit über 90% Marktanteil sehr dominant unterwegs.
cpubenchmark.com: AMD vs Intel Market Share (All CPUs)
Ergebnisse von FBI Umfrage zu Cybercrime veröffentlicht
Das FBI hat eine Umfrage zum Thema Cybercrime beauftragt, über 1200 Cybersecurity Experten (unter anderem aus den USA, UK, Deutschland, Frankreich, Singapore) wurden zu verschiedenen Themen befragt.
In Summe stieg die Anzahl der Verluste durch Ransomeware Angriffe in den USA in 2020 um über 225%.
- 66% der Befragten hatten Umsatzverluste zu beklagen
- 53% erlitten eine Beeinträchtigung ihrer Marke
- 29% mussten sich von Mitarbeitern trennen
- 25% mussten Teile des Geschäfts aufgeben.
Sehr viele Unternehmen haben deshalb diverse Maßnahmen zur Vorbeugung unternommen. Security Awareness Trainings (48% der Unternehmen), Security Operations (48%), Endpoint Protection (44%) oder gar E-Mail Scanning (41%).
Verblüffend fand ich, dass über 80% der Unternehmen über den gleichen Angriffsvektor nochmals angegriffen wurden.
Vermutlich dauert die nachhaltige Implementierung der Maßnahmen in größeren Organisationen einfach zu lange?
Wie sind eure Erfahrungen?
Venturebeat: Cybereason: 80% of orgs that paid the ransom were hit again
MySQL bei booking.com
Nicolai Plum ist seit über 16 Jahren bei booking.com und gibt in diesem 18 minütigen Tutorial einen Einblick in „MySQL at booking.com“. In „That’s a lot of databases“ drüben bei Kris könnt ihr dann schauen, wie das in der Praxis aussieht.
Wie man sieht kommt man auch oder gerade mit MySQL sehr weit…
Oracle.com: Kundenpräsentation von Booking.com
Workshops & Meetups
Google: Getting Started with Google Kubernetes Engine
Google führt in 2 Tagen einen knapp 5 stündigen Workshop durch. Bei „Getting started with Google Kubernetes Engine“ lernt ihr GKE etwas kennen und deployed eine erste App. Die Anmeldung ist kostenlos, der Workshop findet am 22. Juni ab 18 Uhr MESZ statt.
SIT Meetup: STACKIT IaaS
Am Donnerstag den 24. Juni stellen die Kollegen der Schwarz IT ab 18 Uhr die IaaS Services der STACKIT Cloud vor. Ich hoffe es gibt auch ein Eis?
Schmunzelecke
Sinn und Zweck von Kafka an einem illustrierten Online „Kinderbuch“ erklärt, müsste also auch „Management-kompatibel“ sein: www.gentlydownthe.stream
Auf dem BBC Developer Portal könnt ihr in der abgebildeten IDE Code editieren. Ist nett gemacht: developer.bbc.com
💡 Link Tipps aus der Open Source Welt
AWS Budget Limiter
Das AWS Budget Limiter ist ein einfaches Terraform Skript, mit dem ihr eure AWS Budgets beschränken und euch alarmieren könnt.
https://github.com/dpritchett/aws-budget-limiter
Monika – OpenSource synthecic Monitoring
Mit Monika könnt ihr nicht nur die Uptime eurer Webseiten überwachen, sondern auch deren Performance.
Monika wird per JSON konfiguriert und per NPM gestartet. Notifiziert wird beispielsweise per Mail, Webhook, Slack, Discord, Teams oder auch WhatsApp.
https://github.com/hyperjumptech/monika
Popeye – Kubernetes Cluster Governance
Popeye prüft eure Kubernetes Cluster auf Konfigurationsfehler und die Einhaltung von „Best-Practices“. Verwendet ihr einen „metric-Server“, so kann Popeye euch auch alarmieren, wenn der Cluster in einen Kapazitätsengpass läuft.
https://github.com/derailed/popeye
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: