allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Fastly Downtime legt Teile des Internets lahm
Anfang der Woche legte eine Downtime des amerikanischen CDN Betreibers Fastly weite Teile des Internets lahm. Heise.de titelt: „Das Internet ist kaputt – fastly-Probleme bremsen zahlreiche Websites aus“.
Neben diversen Medien Websites wie die des „The Guardian“, von CNN, der New York Times waren auch die Seiten der britischen Regierung und eine Vielzahl weiterer Websites gestört. Streaming Dienste wie Twich und Hulu hatten genauso Probleme wie Twitter, Reddit und Amazon selbst. Amazon?
Ja, Amazon nutzt in diversen Ländern Fastly für die Auslieferung von statischen Files und nicht sein eigenes CDN Cloudfront.
Amazon konnte allerdings schnell reagieren und auf Auslieferung via Cloudfront umschalten.
Fastly selbst führt den Fehler mittlerweile auf eine kundenseitige Konfiguration zurück, die zusammen mit einem neuen Release nicht getestet wurde. Ein kundenseitiges Release triggerte somit eine Downtime im Internet, von der vor allem größere Sites betroffen waren. Fastly konnte schnell reagieren und nach ca. 50 Minuten waren 95% der Sites wieder verfügbar. Informationen zur Störung findet ihr im Fastly Blog.
Man merkt, das dezentrale Internet hängt mittlerweile von zentralen Komponenten ab. Größere Sites können ohne solche CDNs nicht vernünftig betrieben werden – allerdings sind hier Profis am Werk, was man an der schnellen Entstörung und der Service Qualität auch merkt. Neben der Fastly Downtime erinnert der ein oder andere sich vielleicht noch an die Cloudflare Downtime vom Juli letzten Jahres.
Und die Moral von der Geschicht? 100% Uptime gibt es nicht.
The Guardian: Massive internet outage hits websites including Amazon, gov.uk and Guardian
Facebook erlaubt weitesgehend Remote Arbeit
Facebook hat sich nun zu „Remote Arbeit“ verpflichtet und erlaubt allen Mitarbeitern weitestgehend, in Zukunft von überall aus zu Arbeiten. Mark Zuckerberg schreibt dazu in einem internen Memo:
“We’ve learned over the past year that good work can get done anywhere, and I’m even more optimistic that remote work at scale is possible, particularly as remote video presence and virtual reality continue to improve,”
Mitarbeiter können nun außerdem grenzübergreifend arbeiten.
- Facebook Mitarbeiter aus den USA können ab nächster Woche von Kanada aus arbeiten
- Europäische Mitarbeiter können in UK arbeiten (haha)
- ab Januar 2022 können Mitarbeiter aus 7 europäischen Ländern grenzübergreifend arbeiten
Ob sie da schon mit den deutschen Steuerbehörden gesprochen haben?
Mitarbeiter die weiterhin ins Office gehen wollen, sollen dies dann mindestens die Hälfte der Arbeitszeit machen. Alle Mitarbeiter sollen sich in Zukunft auf regelmäßigen Veranstaltungen treffen, damit die zwischenmenschlichen Beziehungen nicht zu kurz kommen.
Apple hält hingegen an seinem Plan fest, die Mitarbeiter wieder zurück ins Büro zu holen. Mittlerweile haben 80 Mitarbeiter einen öffentlichen Brief an das Apple Management verfasst. Unter anderem beschrieben die Mitarbeiter darin ihre Kritik am aktuellen Plan:
“We feel like the current policy is not sufficient in addressing many of our needs.”…
…“the same quality of products and services that Apple is known for, all while working almost completely remotely.”
Die Mitarbeiter listen im Brief auch diverse Forderungen, beispielsweise eine Umfrage unter allen Mitarbeitern, einen transparenten Plan um in Zukunft hybrides Arbeiten zu ermöglich und mehr.
Laut einer Umfrage würden viele Mitarbeiter auch auf eine ordentliche Gehaltserhöhung verzichten, um weiterhin Flexibel arbeiten zu dürfen (siehe Forbes Artikel).
Eine offizielle Reaktion von Apple auf den Brief gibt es bisher noch nicht.
Facebook extends its work-at-home policy to most employees
Behörden unterwandern Drogen-Szene mit Crypto Messenger App AN0M
Laut den australischen Medien hat das FBI in Zusammenarbeit mit anderen Behörden einen eigenen, verschlüsselten Kommunikationsdienst namens „AN0M“ gestartet und in der Drogen-Szene verbreitet.
Über eine Backdoor konnten die Behörden die Kommunikation komplett mitschneiden und analysieren.
3 Jahre später hat man in 16 Ländern gleichzeitig Razzien stattgefunden, Gebäude und Wohnungen durchsucht und unzählige Personen verhaftet. Die Website des Messengers ist mittlerweile nicht mehr verfügbar, bzw. von den Behörden gesperrt.
Der Web-Cache erhält noch Informationen über die Datenauslieferung, welche laut Darstellung nur erfolgen können, wenn es eine juristische Anfrage in Panama zu einem User gibt.
Spannende Sache, zu was die Behörden in solchen Fällen in der Lage sind ist im Vergleich zu anderen Digitalisierungs-Themen schon erstaunlich. Gerade auch dass nichts durchgesickert ist, die User nicht gewarnt wurden, ist schon bemerkenswert.
https://www.heise.de/news/Internationaler-Schlag-gegen-Drogenhandel-dank-Fake-App-AN0M-6064715.html
OpenSource und persönliche Gesundheit
Pedro Nauck (GitHub Profil) ist ein Entwickler diverser OpenSource Projekte, wie beispielsweise Docz und Reworm.
In einem populären GitHub Issue erklärt er nun, warum es in seinen Projekten keine Updates gab und er zeitweise nicht zu erreichen war. Er beschreibt dabei sehr transparent, was für ein großer Aufwand hinter einem solchen Projekt steht.
Neben seinem Vollzeit Job arbeitete er teilweise 3 Stunden vor und 3 Stunden nach seinem Hauptjob „ehrenamtlich“ für seine Projekte – dass man so mit sich selbst und seinen Ressourcen nicht nachhaltig umgeht – macht er nun komplett transparent.
In den Antworten gibt es viel Zuspruch und Hilfsangebote, schaut mal rein und denkt in Zukunft daran, dass die Leute hinter OS Projekten das in Ihrer Freizeit und zum Großteil ehrenamtlich machen.
Nutzt ihr Projekte regelmäßig und könnt nicht direkt supporten, so schaut doch mal ob ihr das Projekt mit GitHub Sponsoring unterstützen könnt.
Github Issue: Sorry everybody, I failed with you
Cloudflare übernimmt Betrieb von icanhazip.com
Die populäre DNS Toolbox von Major Hayden wird in Zukunft von Cloudflare weiter betrieben. Für Major selbst war der persönliche und finanzielle Aufwand einfach zu groß, denn mittlerweile beantworten die Seiten über 35 Milliarden Requests pro Tag.
Ihr kennt icanhazip.com noch gar nicht?
Für Debugging könnt ihr per Curl/Web Request auf
- icanhazip.com eure aktuelle IP Adresse bekommen
- icanhazptr.com eure aktuelle IP rückwärts auflösen (PTR Record)
- icanhaztrace.com einen traceroute zu euch machen
- icanhazepoch.com die aktuelle EPOCH Time bekommen
Die FAQ zum Service findet ihr hier.
Major Hayden’s Blog: A new future for icanhazip
Cloud Kosten vergleichen mit Cloud Optimizer
Mit dem Cloud Optimizer Dashboard könnt ihr die Instanz Kosten für virtuelle Maschinen bei diversen Cloud Anbietern vergleichen.
Neben den bekannten großen Anbietern wie AWS, Azure, Google und Alibaba Cloud könnt ihr diese auch mit IBM, Oracle, Hetzner Cloud, Linode, Paperspace, Upcloud und Vultr vergleichen.
Man sieht ihr auch schön die geographischen Unterschiede zwischen Nord Amerika, Europa und Asien.
Bug legt Slacks Jenkins Infrastruktur lahm
Slack ist mit seinem Entwicklungsprozess sehr transparent und erläutert – mittlerweile auch in deutscher Sprache – seinen Entwicklungsprozess und das Toolset in diversen Einträgen.
Nun hat ein CVE Security Fix in der Groovy-Sandbox die Jenkins UI lahmgelegt. Warum und wieso könnt ihr im Blog Beitrag lesen.
Slack Blog: How a Jenkins Job Broke our Jenkins UI
JSDelivr – Kostenloses CDN für OpenSource Projekte
Die Fastly Downtime hat sicherlich auch hier und da zu fehlerhaften Builds geführt, da diverse Projekte und Respositories nicht erreichbar waren. JSDelivr kannte ich bis dato noch nicht, darüber könnt ihr Projekte und Files von NPM, GitHub und WordPress über ein „Meta“ CDN Einbinden, welches die Pakete dann zu euch über Fastly, Cloudflare, Quantil oder StackPath ausliefert.
Wie das ganze funktioniert könnt ihr in dieser Info Grafik sehen.
Natürlich macht es trotzdem Sinn, Pakete für Builds und co selber zu proxien, beispielswiese über den Sonatype Nexus Repository Manager.
Doom auf Kubernetes spielen
Mit Kube Doom könnt ihr Doom auf Kubernetes spielen. Eure Gegner sind Pods, wenn ihr sie killt, stirbt auch der passende Pod dazu. Mit den System Pods müsst ihr halt ein wenig aufpassen 😉
Natürlich funktionieren auch die alt bekannten Cheat-Codes.
Chaos Engineering einfach und transparent an einem tollen Beispiel erklärt.
Schmunzelecke
„Poe-powered can of SPAM“ – ein Raspberry mit PiHole in einer SPAM Dose eingebaut., sehr cool: https://twitter.com/danielhepper/status/1403624545010003970
💡 Link Tipps aus der Open Source Welt
AWS Budget Limiter
Das AWS Budget Limiter ist ein einfaches Terraform Skript, mit dem ihr eure AWS Budgets beschränken und euch alarmieren könnt.
https://github.com/dpritchett/aws-budget-limiter
Paperless-NG: Papierloses OpenSource Büro
Ihr wolltet schon immer ein papierloses Büro?
Schaut euch unbedingt Paperless-NG an. Paperless-NG ist ein moderner Fork von Paperless., welches mittlerweile archiviert ist.
Verzeichnisse die Paperless überwacht, werden mittels OCR analysiert. Ihr erhaltet somit eine einfache Dokumentenmanagement Lösung für zu hause mit einer Volltext Suche. Paperless kann auch E-Mail Accounts überwachen und erleichtert euch somit die Digitalisierung zu Hause.
https://github.com/jonaswinkler/paperless-ng
Terraform v1.0 Release ist GA
Terraform wird von vielen schon lange in hoch-produktiven Umgebungen genutzt. Es war auch schon lange stabil, nun gibt es endlich ein 1.0 Release. zum Download: https://github.com/hashicorp/terraform/releases/tag/v1.0.0.
Es gibt keine signifikanten Änderungen zu Terraform v.0.15, ein Update sollte daher reibungslos funktionieren.
Terraform Blog: Announcing HashiCorp Terraform 1.0 General Availability
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: