allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

575 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Arbeitsalltag des „Head of Remote“ von GitLab

Darren Murph ist der „Head of Remote“ bei GitLab. In einem Interview mit dem Twist Async Blog berichtet er von seinem Arbeitsalltag und Arbeitsweise. GitLab ist mit knapp 2000 Mitarbeitern eine, wenn nicht die Größte, all-Remote Company, die ich kenne. GitLab Mitarbeiter:innen arbeiten in über 60 Ländern und in mehr als 10 Zeitzonen.
Darren stellt seinen typischen Arbeitstag vor, der mehrmals für Zeit mit Familie, Workouts oder andere Themen unterbrochen wird. Es gibt definierte Zeiten, für synchrone Calls, aber auch geblockte Zeiten für „Focus Work“ und „no Meetings“.

Auf die Frage nach dem größten Benefit der async-first Arbeit antwortet Darren:

Scaled knowledge. While many management philosophies prioritize the speed of knowledge transfer, GitLab optimizes for the speed of knowledge retrieval.

Hierbei hilft sicherlich auch, dass GitLab die komplette Kollaboration auf GitLab.com betreibt – „eat your own dog-food“ – als „Single source of truth“ innerhalb der gesamten Firma.
Für Darren persönlich ist das „Geschenk der Priorisierung von Zeit mit Familie und Freunden“ der größte Benefit von asynchroner Remote-Arbeit.
Interessant finde ich noch, dass GitLab in seinem Handbuch Templates für „höfliche Ablehnungen“ von Meetings bereitstellt.
Und dass es mittlerweile Spiele wie Luna Park für Remote Arbeitende gibt, war mir ebenfalls nicht bekannt.
Man lernt doch nie aus.

How GitLab’s Head of Remote works async

Ankündigungen der Google Cloud Next 22

Google hat auf der diesjährigen Cloud Next ’22 in Summe 123 Announcements gemacht. Die werde ich Dir jetzt nicht alle darlegen, die kannst du selber im verlinkten Blog Artikel nachlesen.
Ein paar Highlights gibt es für mich dennoch:

• 5 neue Cloud Regionen: Österreich, Griechenland, Norwegen, Süd Afrika und Schweden
• Compute: Neue C3 VMs mit Hyperdisk (4th Gen Intel Xeon Scalable CPU mit Google Custom Intel Processing Unit)
• Compute: Flexible Committed Use Discounts (Flex CUDs) nun verfügbar
• Network: Dynamic Compression in Cloud CDN
• Network: Vor-konfigurierte OWASP Rules für die WAF und weitere Verbesserungen und WAF Tuning
• Developer: „Skills Boost“ Abo für Entwickler für $299 – inkl. 700 hands-on labs, $500 Cloud Credits, Exam Voucher und Live Events
• Developer Security: Cloud Workstation – virtuelle Desktops in der Cloud – sind die PCI-DSS compliant?

Des weiteren wurde eine Partnerschaft mit dem Crypto App Anbieter Coinbase verkündet – man kann nun Cloud Ressourcen mit Crypto Coins bezahlen. Coinbase hat Google Cloud als zukünftigen, strategischen Cloud Partner für seine Crypto Services ausgewählt. Weitere Kunden mit erfolgreichen oder geplanten Implemtierungen sind Snap, Toyota, T-Mobile und Lufthansa.

All 123 things we announced at Google Cloud Next ‘22

Sponsored

Incident Response – die Komplettlösung für Betriebsteams

Managen Sie Rufbereitschaften, reagieren Sie auf Vorfälle und kommunizieren Sie diese über Statusseiten in einer Software.

Jedes Feature in iLert wurde dazu entwickelt, um Ihnen zu helfen, schneller auf Vorfälle zu reagieren und die Uptime zu erhöhen.

Jetzt iLert 14 Tage kostenlos testen.

Postgres als Message Queue

Der Data Pipeline SaaS Anbieter Dagster hat in einem Blog Beitrag die ungewöhnliche Entscheidung erklärt, PostgreSQL als Message Queue zu verwenden. Eigentlich wäre die Entscheidung für Kafka (oder ein anderes Pendant) eine Einfache gewesen.
Allerdings hat sich Autor Pete Hunt an „Choose Boring Technology“ erinnert, denn jede neue Komponente bringt zusätzliche Kosten mit sich. Damit sind nicht nur finanzielle Kosten gemeint, sondern auch:

• Zeit für Evaluierung neuer Technologie
• Zeit um Erfahrungen damit zu sammeln
• Monitoring und Backup aufbauen
• Debugging
• Das zugehörige Ökosystem verfolgen und nachhalten

Pete leitet 2 Regeln ab, die ich super finde:

1. Never choose the wrong tool for the job – Hört sich einfacher an, als es in der Praxis ist. Nutze keine unpassende Technologie, technisch, finanziell, organisatorisch – wenn die Technologie in diesen Bereichen Schmerzen verursacht – nicht nutzen.
2. It’s better to use a tool that you’re already using – Lieber bekannte Technologie nutzen, auch wenn sie nicht 100% passt – 80% reichen auch schon, denn die Vorteile können an den oben genannten Punkten überwiegen

Nachdem im Performance Test festgestellt wurde, dass man mit einer größeren DB Instanz und der Optimierung von 3 Queries keine Probleme mit PostgreSQL als Queue haben würde, hat man sich bei Dagster für diese bereits bekannte Technologie entschieden.

Ein auch immer wiederkehrendes Learning:

What we have found so far is that, because there are fewer moving parts than a large Kafka deployment, we likely have similar uptime with our single, rock-solid Postgres DB.

Einfache Systeme können eine bessere Uptime haben, als ein komplexes HA Setup, dass bei kleineren Wacklern auseinander fallen zu droht.
Bei Interesse schau dir gerne auch mal radicalsimpli.city – hier werden die oben genannten Aspekte im Bezug auf Microservice Architekturen behandelt und für eine Vereinfachung der Architekturen geworben.

Postgres: a better message queue than Kafka?

Meilisearch: Leichtgewichtige Elasticsearch Alternative mit $15M Funding

Die leichtgewichtige Elasticsearch Alternative Meilisearch hat in einer Series-A Finanzierungsrunde $15 Millionen Dollar eingesammelt. Investiert haben unter anderem CRV und Guillermo Rauch, der CEO von Vercel.
Meilisearch ist schon immer Open-Source verfügbar und richtet sich an sämtliche Apps, Websites und Workflos mit einer Suche. Speziell die „Type as you go“ Suche ist mit weniger als 50ms Antwortzeit eine schnelle Alternative zu anderen Angeboten.
Mit dem Investment will man Mitarbeiter einstellen und von jetzt 25 Mitarbeitern auf bis zu 50 Ende 2023 wachsen.
Des weiteren startet man Ende November mit dem „Meilisearch Cloud“ Angebot in diversen Public Clouds.

Meilisearch lands $15M investment to grow its ‘search-as-a-service’ business

Cyberclown Recherche bei Böhmermann

Das Thema „Cyberclown“ hatte ich letzte Woche nicht mehr untergebracht.
Falls die News dazu bisher an dir vorbeigegangen ist, hier noch die Empfehlung für das 22:44 Minuten lange YouTube Video vom ZDF MAGAZIN ROYALE, in welchem Jan Böhmermann und sein Recherche Team eklatante Missstände und Verstrickungen des BSI Präsidenten Arne Schönbohm aufdecken. Unter anderem soll dieser über den Verein „Cyber-Sicherheitsrat Deutschland e.V.“ und die Firma „Protelion GmbH“ (bei Infotecs klingeln), Kontakte mit Russland gepflegt haben.
Die russische Mutter der Protelion GmbH, Infotecs, soll in Russland mit dem FSB zusammenarbeiten – hierzulande verkauft sie VPN Software für Unternehmen und öffentliche Einrichtungen.
Der Spiegel hatte 2019 noch berichtet, dass das BSI nicht mit dem Verein zusammenarbeite, blöd, wenn man als Präsident dann 2022 auf der Party des Vereins rumhüpft.

Irgendwie bedenklich, dass wir für die Aufklärung einen Satiriker und sein Recherche Team benötigen.

#cyberclown

Grüne kritisieren „skandalöse Vorgänge“ um Cyber-Verein

Status Pages done right

In Ausgabe #73 hatte ich mich etwas über die „halbe Wahrheit“ von Status Pages echauffiert, da diese häufig zu spät, gar nicht, oder nur vage aktualisiert werden. Wie man es anders machen kann, zeigte schon Google mit dem Incident Report zu Cloud Filestore und der Störung durch eigene, interne Dienste – solch eine Transparenz ist nicht üblich.
Auch Honeycomb, ein Distributed Observability Anbieter, zeigt nun mit 2 Fällen eine ausführliche Transparenz, und auch, dass man „vage“ und zugleich detailliert sein kann.
Jedenfalls finde ich es sympathisch, wenn jemand ungenau beschreibt, wie ein kaskadierender Fehler sich aufschaukelt und bisher unbekannte Störungen verursacht.

We had signs in the recent past that the current implementation was reaching its limits and corrective work was scheduled, but we apparently hit a yet-unknown tipping point during this incident….

Most of the work that day was spent trying various mitigation techniques to re-stabilize the cluster, but most failed.

Sätze wie diese sind einfach nur erfrischend ehrlich und machen die Company sympathisch – wer kennt solche Situationen denn nicht?

• Incident Ingestion delays vom 8.9.2022 bei HoneyComb
• Trigger & Querying degraded einen Tag später

und ja, auch wenn sie in 2022 vergessen haben, den certbot anzuschieben, um ein aktuelles SSL Zertifikat für Ihre Website zu bekommen, dann haben sie mit Transparenz kein Problem.

Ingestion delays – Incident Report for Honeycomb

Parqet.com: ausführlicher MongoDB Performance Guide

Die Entwickler der deutschen Aktien Tracking App Parqet sind MongoDB Heavy User. In einem ausführlichen Performance Guide erklärt Entwickler Kevin Grünberg typische Stolpersteine, Analyse und Optimierungsmöglichkeiten bei Verwendung der populären NoSQL Database.
Unter anderem sind auch bei MongoDB Indexe für schnelle Query Antworten wichtig – auch die passende Index Kombination (Compound Indexes) ist je nach Query Field wichtig für die Performance der Query.
In einer weiteren Analyse stellt Kevin MongoDB Komprimierungen vor und erläutert das Konzept von paketweiser Query Verarbeitung in MongoDB. Und schließlich ist auch in MongoDB ein vernünftiges Connection Pooling essentiell.

MongoDB Performance Guide

Dedicated „Kali Linux“ Root Server kostenlos

Die Hacker Gruppe „The Hacker’s Choice“ hat kostenlose Kali Root Server für Debugging Zwecke bereitgestellt.
Du bekommst eine Instanz einfach durch einen SSH Connect per ssh [email protected] (Password ’segfault‘).
Der Server existiert nur, so lange ihr eingeloggt seid und zerstört sich nach dem logout selbst.
Das Filesystem ist verschlüsselt, DNS ebenso. Zusätzlich gibt es einen Zugriffsweg über TOR und eine .onion Adresse.
Ausgehender Traffic wird über NodVPN/Cryptostprm/Mullvad geroutet.
Du kannst dort tools installieren, eine Tor Site hosten oder eben Security Issues debuggen – ein kleines Tutorial findest du hier.
Es werden keine Logs gespeichert – die Server selbst sind mit KVM virtualisiert.

Disposable Root Servers

PostgreSQL 15 released

Am 13. Oktober 2022 wurde PostgreSQL 15 veröffentlicht. Einige Features des neuen Releases der „most advanced open source database“:

• Improved Sort Performance: Sortierungen sollen sowohl in-memory wie auch auf der Disk um 25%-400% schneller sein als in vorherigen Versionen – abhängig von den verwendeten Data Types. SELECT DISTINCT Queries können nun parallel ausgeführt werden.
• Compression: PostgreSQL 15 unterstützt nun LZ4 und Zstandard (zstd) für Komprimierungen – pq_basebackup kann nun in gzip, LZ4 und zstd komprimieren
• Expressive Developer Features: Du kannst nun MERGE verwenden und damit SQL Statements kombinieren, beispielsweise ein conditional INSERT, UPDATE und DELETE
• More Options with Logical Replication: Du kannst nun per Filter bestimmen, welche Spalten oder Zeilen in andere Instanzen repliziert werden sollen.
• Logging and Configuration Enhancements: PostgreSQL kann nun per jsonlog strukturierte Log Dateien schreiben – die ihr sehr viel einfacher in eurem Log Management verarbeiten könnt.

Dazu gibt es noch diverse neue Statistiken, Änderungen an den Default Permission und diverse weitere Funktionen.
Viel Spaß mit PostgreSQL 15.

PostgreSQL 15 Released!

Schmunzelecke

Auf ifuckinghatejira.com gibt es nach dem Klick auf den Dinosaurier diverse Quotes zu Verfehlungen von Atlassian Jira, wie beispielsweise Nummer 39 hier.

💡 Link Tipps aus der Open Source Welt

Table Dog: Stripe Datenexport

Mit Table Dog kannst du deine Stripe Account Daten in eine SQLite Datenbank exportieren oder im JSON Format ablegen und in anderen BI Systemen weiterverarbeiten.
Mit Datasette kannst du diese SQLite Daten dann in einem Web Frontend analysieren – Demo hierzu.

https://github.com/tabledog/tdog-cli

Google Services Lookup für ex-googler

Xg2xg ist eine Liste mit Tools „by ex-googlers, for ex-googlers“, um für gewohnt interne Lösungen externe Alternativen zu finden. Diese Lösungen können von der Google Cloud kommen oder sind dann teilweise Open Source.

Beispielsweise für den Google internen Dienst „MapReduce“ gibt es als Alternative Apache Hadoop & Spark, für „Protocol Buffer“ dann Protobuf und Cap’n Proto.

https://github.com/jhuangtw/xg2xg

Skyplane – Cloud Data Transfer

Skyplane ist ein „blazing fast“ Datentransfer für den Transfer und Sync zwischen den Objektspeichern der 3 Hyperscaler. Skyplane kann von Google Cloud Storage zu AWS S3 und Azure Blob Storage syncen.
Laut eigenen Angaben ist dies dann bis zu 110x schneller als mit AWS DataSync, und dabei auch 4x günstiger.

https://github.com/skyplane-project/skyplane