allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Dropbox Karriere Framework öffentlich verfügbar
Dropbox hat im Juli die in 2020 überarbeitete Version seines Karriere Frameworks veröffentlicht. Dies soll die Transparenz innerhalb von Dropbox und für Bewerber erhöhen und anderen Firmen als Hilfestellung dienen.
Dropbox erwähnt in einem Blog Beitrag explizit, dass das Framework keine „Checkliste für Beförderungen“ darstellt, sondern den Engineers helfen soll, ihren zukünftigen Impact auf die Themen und Herausforderungen von Dropbox einzuschätzen.
Das Framework listet verschiedene Impact Level auf folgenden Bereichen:
- Domain Expertise
- Innovation
- Product Expertise
- Project Leadership
- Technical Leadership & Mentorship
Dropbox beschreibt seine Rollen ausführlich in den für die USA üblichen Kategorien IC1 (Junior) bis IC7 (Senior Principal). IC steht für Individual Contributor – das sind Rollen ohne Führungsverantwortung – zu deutsch: Fachkarriere.
Ihr könnt euch die Kategorien für folgende Jobs anschauen:
- Software Engineer
- Quality Assurance Engineer
- Reliability Engineer
- Machine Learning Engineer
- Security Engineer
- Technical Programm Manager
- Engineering Manager
Wie findet ihr diese Transparenz Initiative?
Persönlich finde ich es nicht schlecht, um solche herausfordernden Themen etwas transparenter zu gestalten. In den USA ist das Gehalt an die IC Stufen gekoppelt und daher spielt dies dort eine große Rolle.
dropbox.github.io: Dropbox Engineering Career Framework
Security Test mit „geklautem“ Laptop
Die Dolos Group ist eine Security Testing & Beratung aus den USA. Sie wurde nun von einem Kunden beauftragt, über ein Standard Firmen Laptop einen Einbruchsversuch in das Firmennetzwerk durchzuführen.
Im verlinkten Blog Beitrag dokumentieren die Sicherheitsforscher ihren versuch öffentlich. Der gelieferte Kundenlaptop wurde in gehärtetem Zustand ausgeliefert, eine Attacke über das BIOS, Secureboot oder andere Standard Mechanismen führten nicht zum Erfolg. Der Einbruch musste daher über die „Full Disc Encryption“ von Microsoft’s BitLocker erfolgen.
Der einzige Weg in das System führt daher über das Trusted Platform Module (TPM), welches auf dem Mainboard verbaut wird und in dem der Schlüssel zur Drive Encryption abgelegt wird.
Über spezielle Hardware und Software konnte der Schlüssel dann schließlich mitgeschnitten werden. Dies ermöglicht ein decrypten der Festplatte und dank des VPN „auto-connects“ konnten die Forscher auf das interne Firmennetzwerk zugreifen.
dolosgroup.io: From Stolen Laptop to Inside the Company Network
30 spannende Raspberry-Pi Projekte
Das t3n Magazin stellt in einem Blog Beitrag 30 interessante Raspberry-Pi Projekte vor, die euch zeigen, was mit dem kleinen Rechner alles möglich ist. Die einzelnen Projekte sind wiederum zu den Entwicklern und Ingenieuren und deren Anleitungen verlinkt, so dass ihr das alles auch nachbauen könnt. Meine Highlights:
- ein Raspberry-Pi Roboter, der in 24 Stunden 100.000 Domino Steine aufstellen kann – Domino Robot
- Raspberry-Pi Pico als Controller in einer Drohne – YouTube Pi Pico Drohne
- OpenSource Mars Rover im Eigenbau – Open-source-rover auf GitHub
- die Reife von Frucht und Gemüse bestimmen – Blog Beitrag auf Hackster.io
- Raspberry-Pi Pico für Tetris Multiplayer auf dem Gameboy – YouTube Video
- MagicMirror – Modularer Spiegel auf Raspberry Basis – MagicMirror Homepage
Die kleinen Rechner werden immer leistungsfähiger und eröffnen mittlerweile eine Vielzahl von Use-Cases.
Das mögen teilweise Spielereien sein, manches wird in Zukunft vielleicht Standard werden, wie beispielsweise der MagicMirror.
t3n.de: 30 unglaubliche Raspberry-Pi-Projekte
GitLab: Open-Source Package Hunter sucht Schadcode
GitLab hat ein neues Open-Source-Tool namens Package Hunter veröffentlicht. Es soll Entwicklern dabei helfen, Schadcode in Abhängigkeiten (Dependencies) eurer Software aufzuspüren.
Derzeit kann Package Hunter allerdings nur mit Node.js Modulen und RubyGems etwas anfangen. Package Hunter installiert die Software in einer Sandbox-Umgebung und prüft die durchgeführten Aufrufe nach der Installation.
Die Checks werden mit der Open-Source Software Falco durchgeführt, Falco müsst ihr separat installieren, damit der Package Hunter sauber seine Arbeit erledigen kann.
Weitere Infos und Hinweise findet ihr im GitLab Blog Beitrag zu Package Hunter.
heise.de GitLab schickt Package Hunter auf die Jagd nach Schadcode
Hetzner Cloud: Dienste mit IPv4 Adressen werden teurer
Wie wir alle wissen sind die IPv4 Adressen mittlerweile so gut wie erschöpft. Die Hosting Provider können freie Netze über Auktionsplattformen einkaufen, auf IP4v.global könnt ihr beispielsweise sehen, dass die Preise monatlich um 10-20% steigen.
Hetzner erhöht nun deshalb die Preise für IPv4 Adressen und Floating Adressen in der Hetzner Cloud.
Die Preiserhöhung ist ordentlich, für eine Floating IPv4 Adresse habt ihr bisher 1,19€ bezahlt, ab heute kostet diese dann 3,57€.
Auch kleine Cloud Instanzen werden etwas teurer – ein CX11 Server kostete bisher 2,963€/Monat – ab dem 1.9.2021 dann 4,153€/Monat.
Die Google Cloud hat nun – sicherlich auch wegen des IPv4 Mangels – IPv6 für VMs und andere Komponenten freigegeben. Für viele Applikationen reicht dies sicher aus, Dienste wie Cloudflare oder normale Loadbalancer können noch immer Dienste via IPv4 anbieten und zum Backend über IPv6 sprechen.
Bei Hetzner selbst gibt es für externe Hosts noch keine Möglichkeit, eine Maschine ohne IPv4 oder nur mit interner Adresse zu buchen. Vielleicht bekommen es die Kollegen mit dem Neubau hin? Laut einer Zeitung versucht Hetzner in Gunzenhausen eine 50 Hektar Fläche für ein neues Rechenzentrum zu erwerben.
docs.hetzner.com: IPv4 pricing
Wikipedia self-hosted mit 43GB SQLite Datenbank
Auf static.wiki findet ihr einen Proof-of-Concept einer „tragbaren“ Wikipedia, die nur von statischen Files betrieben wird.
Aus 2MB CSS, JS & WASM Code & einem 43GB SQLite file als Dump der englischen Wikipedia wird somit ein portables „offline“ wikipedia. Finde ich ein spannendes Projekt, gerade für lokale und offline Use Cases ist dies eine tolle Sache.
Da das auto-complete etwas langsam ist, findet ihr hier einen direkten Link zur Static Wiki Seite von Angela Merkel.
Den Quellcode des Static-wiki Projekts ist auf GitHub verfügbar.
Kubernetes Quickstart mit 100 Days of Kubernetes
Anais Urlichs schreibt in ihrem „DevOps Diary“ Newsletter wöchentlich über News und Tutorials aus der DevOps Welt.
Im aktuellen Beitrag „10 Things I wish I would have know before learning Kubernetes“ beschreibt Sie ihre Kubernetes Reise.
Eine Reise, die für Sie erst vor 10 Monaten begann, denn vor 10 Monaten hörte sie das erste mal von diesem Docker.
Falls ihr euch ähnlich „lost“ fühlt bei den ganzen Begriffen und Tools im Kubernetes Space, schaut euch den Blog Beitrag an, folgt Anais auf YouTube oder schaut ob ihr „100 Days of Kubernetes“ Tutorial euch weiterhelfen kann.
anaisurl.com: 10 Things I wish I would have known before learning Kubernetes
Kubernetes 1.22 Release steht vor der Türe
Kubernetes 1.22 wird voraussichtlich am 4. August veröffentlicht. Neben diversen API und Feature Removals (Kubernetes Blog) gibt es über 56 neue Features, darunter beispielsweise:
- Admission Controller ersetzt bisherige Pod Security Policies
- Nodes dürfen nun swappen – hach, die gute alte Welt 🙂
- rootless mode containers – Es wird in Zukunft schwieriger, Container als „root“ zu starten
- Cgroupsv2 – die Erweiterung von Cgroups für mehr Möglichkeiten, Workloads sauber einzuschränken
- CronJobs werden nun „Stable“
sysdig.com: Kubernetes 1.22 – What’s new?
Schmunzelecke
Home Office im Office: https://pr0gramm.com/top/4685232
💡 Link Tipps aus der Open Source Welt
Maildog – E-Mail Forwarder mit GitHub Actions und AWS
Mit Maildog könnt ihr einen E-Mail Forwarding Service mit Hilfe von AWS und GitHub Actions bauen.
Ihr benötigt dazu ein paar Dienste in AWS (S3, SES, SNS, Lamda und SQS) und den Maildog Code für GitHub Actions.
Die AWS Kosten hängen dann von E-Mail Größe und Häufigkeit ab, bleiben dann aber in der Regel unter 5$.
Wer bisher Mailgun oder ähnliche Dienste für Forwarding von Alias Adressen nutzt, kann sich das gerne mal anschauen.
https://github.com/edmundhung/maildog
Gitea – Open-Source Github Alternative
Gitea ist eine leichtgewichtige Open-Source Lösung für die Ablage von Source-Code via Git in eurer privaten Umgebung.
Der Quellcode ist in Go geschrieben und läuft somit unter Linux, ARM, macOS und Windows. Das Web Frontend ist schick und schnell und enthält alle von GitHub & GitLab gewohnten Features zum Management von Repositories, Pull Requests und Issues.
https://github.com/go-gitea/gitea/
tfu – Terraform prodiver Update leichtgemacht
Mit „TF-up“ könnt ihr die Terraform Provider Version eines Files oder ganzen Directories mit der aktuellen Registry Version abgleichen und so häufiger auf neue Versionen aktualisieren. Das tfu Package könnt ihr einfach über homebrew installieren.
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: