allesnurgecloud #09 – technische Schuld, Exchange Lücke, Konferentipps und mehr

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

„Technische Schulden“ Handbuch

In der ersten Ausgabe hatte ich bereits auf den Sinn eines offenen Umgangs mit technischen Schulden hingewiesen. Chuck Groom, ein freiberuflicher CTO erläutert das Konzept der „technischen Schulden“ in einem ausführlichen Artikel auf Medium.

Die größte Schwierigkeit bei „technischen Schulden“ seien in vielerlei Hinsicht nicht technisch, sondern eher kulturell. Chuck wirbt daher für einen offenen und transparentem Umgang mit dem Thema. Dazu gehören eine saubere Dokumentation, vernünftige Metriken und eine abgestimmte Kategorisierung der diversen technischen Schulden. Interessant finde ich den Vorschlag, neben einer „On-call“ Rotation auch eine „Bug“ rotation einzuführen – so könne man sicherstellen, dass einem „alte Bugs“ nicht langfristig auf die Füße fallen.

Ein Gegenargument zum Begriff „Technische Schuld“ hat Don in seinem Blog dargelegt. Das Business würde den Begriff „Schuld“ nicht verstehen und man müsse daher eher über „technical opportunity cost“ reden.

zum „the tech Debt Playbook“ Artikel auf Medium

Kritische Exchange Server Lücken und Mac Malware

In der Nacht zum Mittwoch warnte das BSI vor einer kritischen Lücke in Microsofts Exchange-Server. Die Updates seien ASAP einzuspielen, um die Infrastruktur und Daten sofort zu schützen. Man hat sogar die CEOs von über 9000 Firmen direkt angeschrieben, um die Brisanz der Thematik nochmals zu verdeutlichen. Microsoft hat Patches für alle Versionen Exchange 2010, 2013, 2016 & 2019) zur Verfügung gestellt.

Details zu den CVEs stellt das BSI in einem ständig aktualisierten PDF bereit. Laut Text konnte das BSI über Shodan alleine über 50.000 nicht gepatchte Instanzen in Deutschland identifizieren.

Heise.de fasst die Thematik nochmals zusammen und berichtet von über 30.000 gehackten Organisationen in den USA. Habe man seine Infrastruktur bisher nicht gepatched, solle man die Server als kompromittiert betrachten.

Die Ende Februar auf über 30.000 Macs entdeckte Malware „Silver Sparrow“ konnte mittlerweile als nicht so kritische Pay-per-Install-Scheme und Adware identifiziert werden. Die Security Researcher von „ESET research“ haben hierzu eine detaillierte Analyse veröffentlicht.

Zur BSI Warnung: Kritische Schwachstelle in Exchange-Servern

Konferentipps: KubeCon, Promcon, ECN & Stackconf

In nächster Zeit gibt es einige interessante Konferenzen, die günstig/kostenlos und bequem von zu Hause „besucht“ werden können. Daher hier ein paar Hinweise in zeitlicher Reihenfolge.

13.04.2021: Beim Enterprise Cloud Native Summit dreht sich alles um die Zukunft der Enterprise IT in der Cloud, die damit verbundenen Herausforderungen, etc. Neben diversen praxisnahen Lightning Talks gibt es diverse hands-on sessions zu den Themenfeldern DevOps & CI/CD, Container & Kubernetes, Microservices, Cloud Native Security und Cultural Change.

03.05.2021: Die PromCon Online 2021 ist die offizielle Prometheus Konferenz und findet als co-Event vorab der folgenden KubeCon statt.

04.05.-07.05.2021: Die KubeCon Europe und CloudNativeCon findet auch in diesem Jahr rein virtuell statt. Sie ist der offizielle CNCF Event und bedarf sicherlich kaum einer Vorstellung. Die Keynote + Showcase Edition ist kostenlos, ein All Access Ticket kostet $75. Das Programm ist teilweise schon online und hier einsehbar.

15.06.-17.06.2021: Die StackConf ist eine „Open Source Infrastructure Conference“ und der Nachfolger der „Open Source Datacenter Conference“. In diesem Jahr findet sie rein virtuell statt. Die Liste der bestätigen Speaker ist bereits online – falls ihr jetzt noch überlegt – die Teilnahme ist kostenlos.

Schmunzelecke

„Physically moved a server today“ – Wie man einen Server über 200 Meter ohne Downtime umzieht, wenn der Kunde es will.

„Error locks author with last name ‚True‘ out of iCloud“ – Warum „Rachel True“ sich nicht mehr in ihren Apple iCloud Account einloggen kann.

💡 Link Tipps aus der Open Source Welt

excalidraw – virtuelles whiteboard

Excalidraw ist eine openSource Software für virtuelle Whiteboards auf Basis von NodejS. Ausprobieren könnt ihr das Ganze auf excalidraw.com. Selber hosten ganz einfach mit Docker Compose wie in GitHub beschrieben.

https://github.com/excalidraw/excalidraw

Awesome CTO – kuratierter Lesestoff auf GitHub

Das GitHub Projekt „Awesome CTO“ listet eine menge Lesestoff für Cheif Technology Officers. Die Inhalte drehen sich hierbei um Management, Hiring, Architektur, Technology, Startups und mehr.

https://github.com/kuchin/awesome-cto

Shlink – OpenSource Link Shortener

Shlink ist ein empfehlenswerter Link Shortener zum selber hosten. Bedienen könnt ihr Shlink über die Kommandozeile, ein Web Frontend oder über eine REST API. Shlink ist in PHP entwickelt und benötigt neben diversen Extensions ein Datenbank Backend.
Mit Shlink erstellt ihr außerdem QR Codes, könnt Statistiken zu euren Shortlinks einsehen und die Short URLs auf eine Anzahl an Clicks oder einen Zeitraum einschränken. Alle Features hier in der Übersicht.

https://github.com/shlinkio/shlink

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare


  • Share

    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Inline Feedbacks
    View all comments

    allesnurgecloud.com

    © 2024 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x