allesnurgecloud #08 – Cybercrime Vorfall, NextCloud 21, GKE Autopilot und mehr

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

526 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Cybercrime, Remote Work & Pizza Lieferung

Was hat das nun miteinander zu tun?

Samuel Orsenne berichtet auf Twitter von einem aktuellen Fall, welchen er betreut. Ein Kunde habe sich bei ihm gemeldet, da die Server im Büro offline seinen. Kurze Zeit später stellte sich heraus, dass jemand die Zugangsdaten geändert hat, und der Server deshalb offline ist. Schlimmer noch, der Angreifer hat es sogar geschafft, eine sechsstellige Summe vom Geschäftskonto abzubuchen – wie? Man hat scheinbar den Briefkasten der Buchhalterin mit Plastik Teilen so modifiziert, dass man den neu angeforderten 2FA Brief selbst aus dem Briefkasten fischen konnte. Es sieht also so aus, als seien die Angreifer physisch bei der Buchhalterin vor Ort gewesen – ziemlich spooky. Zwischenzeitlich ist das LKA eingeschaltet. Der Angreifer habe auch eine größere Pizza Bestellung an die Firma getätigt – spannend.

Social Hacking wird also immer komplexer, und da jetzt auch viele zu Hause arbeiten, die das nicht gewohnt sind, eröffnen sich auch neue Angriffsvektoren. Als IT Menschen können wir helfen, in dem wir jedem empfehlen 2FA zu verwenden, einen Passwort-Safe zu konfigurieren, verschiedene Passwörter auf allen Seiten/Diensten einzusetzen, etc. – das ist das mindeste, was man tun kann.

Schaut mal bei Samuel rein, er wird sicherlich Updates zu diesem aktuellen Vorfall auf Twitter veröffentlichen.

zum Twitter Thread bei Threadreader


Nextcloud Hub 21 released – Whiteboard, mehr Performance dank Rust Backend

Nextcloud Hub wurde in Version 21 veröffentlicht. Neben vielen neuen Verbesserungen für bestehende Funktionalitäten wurde das Whiteboard komplett neu entwickelt. Das Whiteboard und dessen Features sehen wirklich klasse aus, gemeinsam mit den sinnvollen Verbesserungen wird Nextcloud immer mehr zu der Alternative zu O365 und G-Suite.

Das File Backend des Clients fragte bisher immer alle 30 Sekunden an, ob es neue, zu syncende Files für den Client gibt. Diese, Performance intensive Aktion wurde nun komplett umgebaut. Das Server File Backend läuft nun in Rust und „pusht“ File Änderungen instant an den Client. Dies reduziert die Last im Backend, vor allem in großen Nextcloud Umgebungen, um über 90 %.

Details zu den Performance-Verbesserungen könnt ihr euch in diesem Nextcloud Blog Beitrag anschauen.

Die „Kollegen“ von ownCloud haben ebenfalls erkannt, dass das Backend auf PHP in größeren Umgebungen ein limitierender Faktor sein kann. Deshalb arbeitet man hier an „ownCloud Infinite Scale“, auf Basis von Go.

Zum 21er Release Artikel im Nextcloud Blog


Google Cloud: GKE Autopilot released

Vergangene Woche hat Google einen neuen managed Kubernetes Cluster Typ veröffentlich, den GKE Autopilot. Hierbei übernimmt Google das komplette Cluster Management, Node Management und die Compute Node Konfiguration. Als Kunde bezahlt man auf Pod Level, was laut Google deutlich effizienter wäre, als neben Kubernetes auch noch ungenutzte VM Kapazität des Cluster zu bezahlen.

Im Artikel bei The Register erklärt Drew Bradstock, product lead für die Google Kubernetes Engine, dass Kubernetes nach 6 Jahren am Markt noch immer komplex sein. Mit Autopilot möchte man viele der komplexen Tätigkeiten als Service übernehmen, sodass sich der Kunde nur auf seine Applikationsworkload konzentrieren kann.

Die Kosten für Autopilot seien ebenfalls etwas höher, als ein komplett selbst optimierter GKE Cluster in Eigenbetrieb. Die Frage der Fragen ist, ob man das selbst so optimiert und sicher betreiben kann, wie Google selbst. Neben den Autopilot Features kümmert sich Googles Site Reliability Support um den Betrieb der Autopilot Cluster.

Zum „Introducing GKE Autopilot“ Artikel im Google Blog


Podcast Tipp: alphalist.CTO Podcast

Tobias Schlottke, CTO der Online-Marketing Rockstars (OMR), ist neben seinem Hauptjob auch der Host des alphalist.CTO Podcasts. Den Namen selbst und die Intention dahinter finde ich ein wenig unglücklich, aber die Podcast-Gäste, gerade in letzter Zeit – können sich echt „hören“ lassen.

In der aktuellen Folge #20 plaudert Tobias mit John Graham Cumming, dem CTO von Cloudflare über die aktuellen Herausforderungen für Cloudflare und Security in der COVID Welt. Die Folge zuvor zu Gast: Mitchell Hashimoto, Gründer und CTO von HashiCorp. Die restlichen Gäste sind nicht weniger interessant: Folge #15 – Jean Michel Lemieux, CTO von Shopify, Folge #14: David Heinemeier Hansson, CTO von Basecamp & Hey.com oder auch #04 mit Daniel Gebler (CTO von Picnic) und #01 mit Sebastian Betz (CTO von About You).

Die ersten 3 Folgen sind auf Deutsch, alle folgenden dann auf Englisch. Hört mal rein!

Zum alphalist Podcast bei Podigee


💡 Link Tipps aus der Open Source Welt

Mautic – Open-Source Marketing Automation

Seid ihr auf der Suche nach einer günstigen oder GDPR kompatiblen Alternative für Active Campaign oder Autopilot?
Dann ist Mautic vielleicht interessant für euch.
Mautic ist eine Open-Source Marketing Automatisierung, die von über 200.000 Organisationen verwendet wird. Mautic selbst basiert auf dem populären PHP Framework Symfony und kann demnach auch von euch erweitertet werden.
Im Mautic Marketplace findet ihr Integrationen für CMS Systeme wie WordPress, Drupal, TYPO4 und NEOS.

https://github.com/mautic/mautic

GitLab 13.9 Release – Security Dashboard, Maintenance Mode und mehr

In der letzten Woche wurde GitLab in der Version 13.9 released. Insgesamt mit über 60 signifikant neuen Features oder Verbesserungen zur vorherigen Version.
Das „Security Alert Dashboard“ ist leider nur in der Ultimate Version verfügbar, genauso wie der Read/Only Maintenance Mode.
In der OpenSource/Free Variante gibt es aber auch diverse Neuerungen: Fehlerhafte Unit Tests werden nun aggreriert, man kann GitLab Usern und deren Aktivitäten „Folgen“, Markdown Links in Feature Flags verwenden oder einen Changelog via GitLab API erzeugen. GitLab und VS Code arbeiten nun noch besser zusammen, denn ihr könnt innerhalb von VS Code per Auto Complete auf GitLab CI Variablen zugreifen.
Schaut euch mal die umfangreiche Release-Page an.

https://about.gitlab.com/releases/2021/02/22/gitlab-13-9-released/

Postgres Operator – Zalando

Zalando zeigt mit dem Open-Source Postgres Operator eindrucksvoll, was mit Operators möglich ist. Zalando betreibt mit dem Operator auf Basis von Patroni bereits im Jahr 2018 liefen über 400 produktive Postgres Cluster von Zalando auf Basis des Operators, um Devs wie Ops den Job zu vereinfachen. Laut der Präsentation „PostgreSQL on K8S at Zalando: Two years in production“ betreibt Zalando heute über 1400 PostgreSQL Instanzen auf Kubernetes. Das Video zum Vortrag ist hier online.

https://github.com/zalando/postgres-operator

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

526 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare


  • Share

    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments

    allesnurgecloud.com

    © 2024 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x