allesnurgecloud.com

allesnurgecloud #14 – Gaia-X, Instagram, Apache Mesos archiviert, PHP Incident und mehr.

11. April 2021 · 5 min read
Header Image allesnurgecloud.com

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Inhalte
1. Gaia-X mit neuen Mitgliedern aus China und den USA
2. Wie Instagram sein Technologie-Team von 0 auf 300 Personen skalierte
3. Kubernetes Alternative Apache Mesos beerdigt
4. Wie Algolia das SRE Konzept umgesetzt hat
5. Slack: HaProxy zu Envoy Migration
6. Update zum PHP Security Incident
7. GitHub: Suche nach der Nadel im Heuhaufen
8. Schmunzelecke
9. 💡 Link Tipps aus der Open Source Welt
9.1. SecAlerts – Vulnerability Alerts per Mail
9.2. CodeceptJS – NodeJS End2End Testing Framework
9.3. CockroachDB – PostgreSQL kompatible cloud-native Datenbank
10. ❓ Feedback & Newsletter Abo

Gaia-X mit neuen Mitgliedern aus China und den USA

Die Gaia-X Gründungsmitglieder haben Ende März neue Mitglieder aufgenommen. Hierzu gehören unter anderem Amazon, Google, Microsoft, Palantir und Salesforce aus den USA – wie auch Huawei, Alibana und Haier aus China. (Quelle: heise.de).

Palantir wird dabei nicht das einzige Streitobjekt gewesen sein. Es soll in Zukunft ein „Vertraueneslabel“ gebel, womit Kunden dann feststellen können, ob ein Anbieter vollständig den Prinzipien der Gaia-X Initiative folgt. Ob und wie das in der Praxis funktioniert, wird man sehen.

Der EMEA-Chef der Google Cloud, Daniel Holz, erklärte in einem Interview gegenüber IT-Business (Quelle: it-business.de), dass man seitens Google mit Gaia-X zusammenarbeite, um die Einhaltung der zukünftigen Standards sicherzustellen. Man wollte seitens Google Cloud „vollständig Gaia-X compliant“ sein. Mir nicht bekanntes Detail am Rande: OVH baut, trotz der Gaia-X Mitgliedschaft, aktuell an einer privaten Google Cloud Lösung für EU Kunden.

Artikel: EU Cloud Gaia-X begrüsst neue Mitglieder bei heise.de

Wie Instagram sein Technologie-Team von 0 auf 300 Personen skalierte

Instagram legte ein rasantes Wachstum hin. Von 30 Millionen Active Montly User in 2012 auf über 200 Millionen in 2014 zu heute über 1 Milliarde Nutzern. Wie die Engineering Organisation das gemeistert hat, erklärt dieser ausführliche Artikel in „First Round Review“. Mike Krieger, bis Ende 2018 der CTO in Instagram, erzählt detailliert seine Sicht auf die Reise von seinem Team mit 6 Entwicklern auf über 300:

  1. „Knowing when to shave the yak“ – man benötigt ein Team von Generalisten, die über den Tellerrand schauen wollen
  2. „Knowing when the yak isn’t worth shaving“ – Sowieso schon spärliche Entwickler Zeit sinnvoll nutzen und keine „Make or Buy“ Entscheidungen scheuen.
  3. Action-oriented focus: Warum man auch mit Google Docs Themen priorisieren kann

Weitere beachtenswerte Punkte: Man braucht auch in Start-ups Management Positionen früher als die meisten denken. Wann sollte man intern befördern, warum manchmal besser extern?

In Summe ist es ein interessanter Einblick in die frühen Tage bei Instagram.

First Round Review: How Instagram Co-founder Mike Krieger Took Its Engineering Org from 0 to 300 People

Kubernetes Alternative Apache Mesos beerdigt

Apache Mesos, das „Konkurrenz“ Produkt zu Kubernetes wird von der Apache Foundation archiviert, da sich nicht mehr ausreichend Contributer finden ließen.

Ein populäres Angebot für Mesos war eine lange Zeit DC/OS – die zwei Deutschen Gründer Florian Leibert und Tobias Knaup konnten im Jahr 2016 73 Millionen $ Funding einsammeln und wollten seinerzeit eine „Cloud“ Alternative schaffen. Mittlerweile hat man auf Kubernetes umgesattelt und bietet hierfür eine neutrale und unabhängige Plattform unter der Brand D2iQ an.

Geekers Digest: Maintainers announce the end of Apache Mesos

Wie Algolia das SRE Konzept umgesetzt hat

Die SaaS Search Engine Algolia ist vielen ein Begriff. Im Blog Beitrag „A Journey to SRE“ stellen Sie kurz und knapp dar, wie sie SRE in der Praxis umgesetzt haben.

Algolia Blog: A Journey Into SRE

Slack: HaProxy zu Envoy Migration

In diesem Blog Beitrag erklärt das Slack Team die Herausforderungen der Slack Anwendungen mit dem OpenSource Loadbalancer HaProxy und die lehrreiche und interessante Reise, alle bestehenden Anwendungen auf Envoy Proxy umzustellen.

Slack Blog: Migrating Millions of Concurrent Websockets to Envoy

Update zum PHP Security Incident

Das PHP Source Code Repository wurde am 28. März kompromittiert. Mittlerweile hat das PHP Team herausgefunden wie das Ganze passiert ist und unter anderem ihr selbst gehostetes GIT Repository zu GitHub umgezogen. Kris erklärt das Thema auf Twitter in eigenen Worten und warum ihm noch Details in der Aufklärung fehlen.

PHP Team: Update on git.php.net incident

GitHub: Suche nach der Nadel im Heuhaufen

Das GitHub Security Team beschreibt in diesem Blog Artikel, wie sie einer seltenen Race Condition im GitHub Session Handling aufgrund eines gemeldeten Security-Vorfalls auf die Schliche gekommen sind.

GitHub Blog: How we found and fixed a rare race condition in our session handling

Schmunzelecke

Daniel Stenberg, Entwickler von Curl aus Schweden hat Spaß mit dem IT Acquisition Team der NASA.: https://twitter.com/bagder/status/1379897937141063686

Ein Trockner von LG sendet 1GB Traffic pro Tag an eine AWS EC2 Instanz. Die Reddit Kommentare dazu sind pures Gold: https://www.reddit.com/r/smarthome/comments/mn3p6c/lg_dryer_traffic_1gb_daily_updown/

💡 Link Tipps aus der Open Source Welt

SecAlerts – Vulnerability Alerts per Mail

SecAlerts schickt euch je nach Software Stack Auswahl wöchentliche Reports mit offenen CVEs zu bei euch eingesetzter Software.
Ihr wählt einfach euren Stack aus (PHP, Java, WordPress, NodeJS, Windows Server, etc.) und bekommt aktuelle CVEs per Mail – kostenlos. Mittlerweile gibt es zusätzlich ein Business Angebot mit Zero Day Alerts.

https://secalerts.co/

CodeceptJS – NodeJS End2End Testing Framework

CodeceptJS ist ein codebasiertes Test Framework. Mit einer einfachen Beschreibungs-Sprache seid ihr somit in der Lage, Tests für eure Applikation in Javascript zu schreiben.

https://github.com/codeceptjs/CodeceptJS

CockroachDB – PostgreSQL kompatible cloud-native Datenbank

CockroachDB ist eine zu PostgreSQL voll kompatible, verteilte Open-Source Datenbank. Sie skaliert horizontal und ist im Vergleich zu vielen Alternativen strongly-consistent bei ACID Transaktionen. Neben dem Open-Source Angebot gibt es ein Managed-Cloud Angebot. Weitere Informationen findet ihr auf www.cockroachlabs.com

https://github.com/cockroachdb/cockroach

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


Newsletter
Schlagwörter: , , , , ,

  • Neueste Beiträge

  • Neueste Kommentare

    • Share
    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Inline Feedbacks
    View all comments

    allesnurgecloud.com
    IT Newsletter und News zu Open Source, Cloud, DevOps und Security
    © 2024 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x