allesnurgecloud #23 – Fastly Downtime, Home Office bei Facebook, FBI und AN0M und mehr

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Fastly Downtime legt Teile des Internets lahm

Anfang der Woche legte eine Downtime des amerikanischen CDN Betreibers Fastly weite Teile des Internets lahm. Heise.de titelt: „Das Internet ist kaputt – fastly-Probleme bremsen zahlreiche Websites aus“.
Neben diversen Medien Websites wie die des „The Guardian“, von CNN, der New York Times waren auch die Seiten der britischen Regierung und eine Vielzahl weiterer Websites gestört. Streaming Dienste wie Twich und Hulu hatten genauso Probleme wie Twitter, Reddit und Amazon selbst. Amazon?
Ja, Amazon nutzt in diversen Ländern Fastly für die Auslieferung von statischen Files und nicht sein eigenes CDN Cloudfront.
Amazon konnte allerdings schnell reagieren und auf Auslieferung via Cloudfront umschalten.
Fastly selbst führt den Fehler mittlerweile auf eine kundenseitige Konfiguration zurück, die zusammen mit einem neuen Release nicht getestet wurde. Ein kundenseitiges Release triggerte somit eine Downtime im Internet, von der vor allem größere Sites betroffen waren. Fastly konnte schnell reagieren und nach ca. 50 Minuten waren 95% der Sites wieder verfügbar. Informationen zur Störung findet ihr im Fastly Blog.
Man merkt, das dezentrale Internet hängt mittlerweile von zentralen Komponenten ab. Größere Sites können ohne solche CDNs nicht vernünftig betrieben werden – allerdings sind hier Profis am Werk, was man an der schnellen Entstörung und der Service Qualität auch merkt. Neben der Fastly Downtime erinnert der ein oder andere sich vielleicht noch an die Cloudflare Downtime vom Juli letzten Jahres.

Und die Moral von der Geschicht? 100% Uptime gibt es nicht.

The Guardian: Massive internet outage hits websites including Amazon, gov.uk and Guardian


Facebook erlaubt weitesgehend Remote Arbeit

Facebook hat sich nun zu „Remote Arbeit“ verpflichtet und erlaubt allen Mitarbeitern weitestgehend, in Zukunft von überall aus zu Arbeiten. Mark Zuckerberg schreibt dazu in einem internen Memo:

“We’ve learned over the past year that good work can get done anywhere, and I’m even more optimistic that remote work at scale is possible, particularly as remote video presence and virtual reality continue to improve,”

Mitarbeiter können nun außerdem grenzübergreifend arbeiten.

  • Facebook Mitarbeiter aus den USA können ab nächster Woche von Kanada aus arbeiten
  • Europäische Mitarbeiter können in UK arbeiten (haha)
  • ab Januar 2022 können Mitarbeiter aus 7 europäischen Ländern grenzübergreifend arbeiten

Ob sie da schon mit den deutschen Steuerbehörden gesprochen haben?
Mitarbeiter die weiterhin ins Office gehen wollen, sollen dies dann mindestens die Hälfte der Arbeitszeit machen. Alle Mitarbeiter sollen sich in Zukunft auf regelmäßigen Veranstaltungen treffen, damit die zwischenmenschlichen Beziehungen nicht zu kurz kommen.

Apple hält hingegen an seinem Plan fest, die Mitarbeiter wieder zurück ins Büro zu holen. Mittlerweile haben 80 Mitarbeiter einen öffentlichen Brief an das Apple Management verfasst. Unter anderem beschrieben die Mitarbeiter darin ihre Kritik am aktuellen Plan:

“We feel like the current policy is not sufficient in addressing many of our needs.”…

…“the same quality of products and services that Apple is known for, all while working almost completely remotely.”

Die Mitarbeiter listen im Brief auch diverse Forderungen, beispielsweise eine Umfrage unter allen Mitarbeitern, einen transparenten Plan um in Zukunft hybrides Arbeiten zu ermöglich und mehr.
Laut einer Umfrage würden viele Mitarbeiter auch auf eine ordentliche Gehaltserhöhung verzichten, um weiterhin Flexibel arbeiten zu dürfen (siehe Forbes Artikel).
Eine offizielle Reaktion von Apple auf den Brief gibt es bisher noch nicht.

Facebook extends its work-at-home policy to most employees


Behörden unterwandern Drogen-Szene mit Crypto Messenger App AN0M

Laut den australischen Medien hat das FBI in Zusammenarbeit mit anderen Behörden einen eigenen, verschlüsselten Kommunikationsdienst namens „AN0M“ gestartet und in der Drogen-Szene verbreitet.
Über eine Backdoor konnten die Behörden die Kommunikation komplett mitschneiden und analysieren.
3 Jahre später hat man in 16 Ländern gleichzeitig Razzien stattgefunden, Gebäude und Wohnungen durchsucht und unzählige Personen verhaftet. Die Website des Messengers ist mittlerweile nicht mehr verfügbar, bzw. von den Behörden gesperrt.
Der Web-Cache erhält noch Informationen über die Datenauslieferung, welche laut Darstellung nur erfolgen können, wenn es eine juristische Anfrage in Panama zu einem User gibt.
Spannende Sache, zu was die Behörden in solchen Fällen in der Lage sind ist im Vergleich zu anderen Digitalisierungs-Themen schon erstaunlich. Gerade auch dass nichts durchgesickert ist, die User nicht gewarnt wurden, ist schon bemerkenswert.

https://www.heise.de/news/Internationaler-Schlag-gegen-Drogenhandel-dank-Fake-App-AN0M-6064715.html


OpenSource und persönliche Gesundheit

Pedro Nauck (GitHub Profil) ist ein Entwickler diverser OpenSource Projekte, wie beispielsweise Docz und Reworm.
In einem populären GitHub Issue erklärt er nun, warum es in seinen Projekten keine Updates gab und er zeitweise nicht zu erreichen war. Er beschreibt dabei sehr transparent, was für ein großer Aufwand hinter einem solchen Projekt steht.
Neben seinem Vollzeit Job arbeitete er teilweise 3 Stunden vor und 3 Stunden nach seinem Hauptjob „ehrenamtlich“ für seine Projekte – dass man so mit sich selbst und seinen Ressourcen nicht nachhaltig umgeht – macht er nun komplett transparent.

In den Antworten gibt es viel Zuspruch und Hilfsangebote, schaut mal rein und denkt in Zukunft daran, dass die Leute hinter OS Projekten das in Ihrer Freizeit und zum Großteil ehrenamtlich machen.
Nutzt ihr Projekte regelmäßig und könnt nicht direkt supporten, so schaut doch mal ob ihr das Projekt mit GitHub Sponsoring unterstützen könnt.

Github Issue: Sorry everybody, I failed with you


Cloudflare übernimmt Betrieb von icanhazip.com

Die populäre DNS Toolbox von Major Hayden wird in Zukunft von Cloudflare weiter betrieben. Für Major selbst war der persönliche und finanzielle Aufwand einfach zu groß, denn mittlerweile beantworten die Seiten über 35 Milliarden Requests pro Tag.
Ihr kennt icanhazip.com noch gar nicht?
Für Debugging könnt ihr per Curl/Web Request auf

Die FAQ zum Service findet ihr hier.

Major Hayden’s Blog: A new future for icanhazip


Cloud Kosten vergleichen mit Cloud Optimizer

Mit dem Cloud Optimizer Dashboard könnt ihr die Instanz Kosten für virtuelle Maschinen bei diversen Cloud Anbietern vergleichen.
Neben den bekannten großen Anbietern wie AWS, Azure, Google und Alibaba Cloud könnt ihr diese auch mit IBM, Oracle, Hetzner Cloud, Linode, Paperspace, Upcloud und Vultr vergleichen.
Man sieht ihr auch schön die geographischen Unterschiede zwischen Nord Amerika, Europa und Asien.

Cloud Optimizer Dashboard


Bug legt Slacks Jenkins Infrastruktur lahm

Slack ist mit seinem Entwicklungsprozess sehr transparent und erläutert – mittlerweile auch in deutscher Sprache – seinen Entwicklungsprozess und das Toolset in diversen Einträgen.
Nun hat ein CVE Security Fix in der Groovy-Sandbox die Jenkins UI lahmgelegt. Warum und wieso könnt ihr im Blog Beitrag lesen.

Slack Blog: How a Jenkins Job Broke our Jenkins UI


JSDelivr – Kostenloses CDN für OpenSource Projekte

Die Fastly Downtime hat sicherlich auch hier und da zu fehlerhaften Builds geführt, da diverse Projekte und Respositories nicht erreichbar waren. JSDelivr kannte ich bis dato noch nicht, darüber könnt ihr Projekte und Files von NPM, GitHub und WordPress über ein „Meta“ CDN Einbinden, welches die Pakete dann zu euch über Fastly, Cloudflare, Quantil oder StackPath ausliefert.

Wie das ganze funktioniert könnt ihr in dieser Info Grafik sehen.
Natürlich macht es trotzdem Sinn, Pakete für Builds und co selber zu proxien, beispielswiese über den Sonatype Nexus Repository Manager.

JSDelievr Features


Doom auf Kubernetes spielen

Mit Kube Doom könnt ihr Doom auf Kubernetes spielen. Eure Gegner sind Pods, wenn ihr sie killt, stirbt auch der passende Pod dazu. Mit den System Pods müsst ihr halt ein wenig aufpassen 😉
Natürlich funktionieren auch die alt bekannten Cheat-Codes.
Chaos Engineering einfach und transparent an einem tollen Beispiel erklärt.

Play Doom on Kubernetes


Schmunzelecke

„Poe-powered can of SPAM“ – ein Raspberry mit PiHole in einer SPAM Dose eingebaut., sehr cool: https://twitter.com/danielhepper/status/1403624545010003970


💡 Link Tipps aus der Open Source Welt

AWS Budget Limiter

Das AWS Budget Limiter ist ein einfaches Terraform Skript, mit dem ihr eure AWS Budgets beschränken und euch alarmieren könnt.

https://github.com/dpritchett/aws-budget-limiter

Paperless-NG: Papierloses OpenSource Büro

Ihr wolltet schon immer ein papierloses Büro?
Schaut euch unbedingt Paperless-NG an. Paperless-NG ist ein moderner Fork von Paperless., welches mittlerweile archiviert ist.
Verzeichnisse die Paperless überwacht, werden mittels OCR analysiert. Ihr erhaltet somit eine einfache Dokumentenmanagement Lösung für zu hause mit einer Volltext Suche. Paperless kann auch E-Mail Accounts überwachen und erleichtert euch somit die Digitalisierung zu Hause.

https://github.com/jonaswinkler/paperless-ng

Terraform v1.0 Release ist GA

Terraform wird von vielen schon lange in hoch-produktiven Umgebungen genutzt. Es war auch schon lange stabil, nun gibt es endlich ein 1.0 Release. zum Download: https://github.com/hashicorp/terraform/releases/tag/v1.0.0.

Es gibt keine signifikanten Änderungen zu Terraform v.0.15, ein Update sollte daher reibungslos funktionieren.

Terraform Blog: Announcing HashiCorp Terraform 1.0 General Availability

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!


Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare

  • 0

    Share

    By About
    One Comment

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    allesnurgecloud.com

    © 2021 allesnurgecloud.com