allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

AWS: Von 0 auf $100M in 1 Monat

Die Reddit Community versucht sich aktuell daran, auf möglichst kreativem Weg 100 Millionen Dollar in einem Monat in AWS auszugeben. Als Grundlage diente folgender Witz:

Genie: I’ll give you one billion dollars if you can spend 100M in a month. There are 3 rules: No gifting, no gambling, no throwing it away

SRE: Can I use AWS?

Genie: There are 4 rules

und der der derzeit viel kritisierte „Free Tier“ von AWS.

Die Regeln des Spiels:

• der Vormonat hat keine Kosten
• Das initiale Usage Limit darf nicht per Ticket erhöht werden
• Nur ein AWS Account
• Keine „reserved instances“ / Buchung zukünftiger Services

Mittlerweile gibt es knapp 100 Antworten, teils sehr kreativ, teils auch sehr simpel wie „Just enable CloudWatch“. Der Cloud Guru himself, Corey Quinn, hat das Spiel aufgegriffen und in einem Blog Post verarbeitet.
Corey kombiniert EC2 Instanzen in jeder verfügbaren Region, Dynamo DB, CloudTrails und NAT Gateways mit sich gegenseitig durch die NAT Gateways syncenden S3 Buckets. Am Ende baut er einige Lambda Funktionen, die S3 Aktionen durchführen und in der Theorie landet er bei Kosten von $336 Millionen pro Monat.
Er betont, dass dies alles im AWS Free Tier möglich wäre ohne einmal mit dem AWS Support oder anderen AWS Mitarbeitern zu sprechen.

Reddit: From 0 to $100M spend in 1 month

Youtuber sendet AirTags nach Nord Korea, zu Elon Musk und Tim Cook

Der deutsche YouTuber „MegaLag“ sendet für ein kleines Experiment 3 AirTags auf Reisen: Zu Elon Musk, zu Tim Cook und nach Nord Korea. Im ca. 11 minütigen Video erklärt er seine Vorgehensweise und gleicht die Standort Daten der AirTags mit dem Tracking von DHL ab.
Damit seine Briefe auch beantwortet werden, hat er seine Motivation in einem Brief erklärt und Elon beispielsweise einen DodgeCoin beigelegt. Die Briefe in die USA sind mittlerweile am Zielort angekommen, eine Antwort gibt es Stand heute noch nicht. MegaLag möchte hierzu ein zweites Video veröffentlichen.
Mit einem seiner weiteren Videos: „Apple AirTag – Leaving Valuable Items in Public to be Stolen“ könnt ihr euch die Wartezeit noch etwas vertreiben.

YouTube: I sent an AirTag to North Korea, Tim Cook and Elon Musk!

Website des Verschwörungsideologen Ken Jebsen gehackt

Bereits in der letzten Woche wurde die Website des Verschwörungsideologen Ken Jebsen gehackt. AnonLeaks hat die Informationen zur Vorgehensweise des Hacks auf Ihrem Blog veröffentlicht. Man könnte über das Duplicator Pro Plugin (Plugin zum Sichern und duplizieren von WordPress) wohl eine komplette Sicherung der Site beziehen.
Nachfolgend haben die Anons eine Aufklärungs-Email an 42.000 der Benutzer versendet und gut 280 Antworten darauf erhalten.
Im Datenbestand finden sich persönliche Daten (Vorname, Nachname, E-Mail, Passwörter) sowie Spenderdaten inklusive Summen.

Als könnte das Thema brisanter nicht sein so hat der Betreiber der Seite seine Nutzer scheinbar nicht korrekt offiziell informiert, was wiederum ein DSGVO Verstoß darstellt.

Golem.de: Wie KenFM von Anonymous gehackt wurde

Gemeinsame Cyber-Einheit der EU in Planung

Die EU Kommission möchte laut einem Vorschlag eine gemeinsame Cyber Einheit aller EU Staaten gründen. Diese spezialisierte Eingreiftruppe soll dann Firmen, Behörden helfen, um diese vor Cyber-Angriffen zu schützen.
Die neue Einheit sol dann auch den Informationsaustausch zwischen den Ländern und Institutionen verbessern und soll im Juni 2022 an den Start gehen.

EU plant eigene Cyber-Einheit gegen Hacker-Angriffe

Kubernetes Job Markt Übersicht

Die Seite Kube.careers hat eine Übersicht zu aktuellen Stellenanzeigen mit Bezug zu Kubernetes veröffentlicht.
Dem Report liegt eine geringe Datenbasis zu Grunde (86 öffentliche Job Anzeigen aus USA und Europa mit öffentlicher Gehaltsspanne) – dennoch wollte ich euch kurz auf die Highlights hinweisen:

• die meisten Angebote sind in Nord Amerika und Europa
• Die Gehaltsspanne konzentriert sich bei 80-100k USD und bei 120-160k USD
• Der Schnitt für einen Kubernetes Engineer ist $125.655
• für die Top bezahlten Jobs ist Kubernetes KnowHow essentiell
• Knapp 50% der Angebote verfolgen einen hybriden Ansatz aus Remote+Office, unter 10% der Jobs sind remote-only
• Die wenigsten Angebote erfordern eine Teilnahme am Bereitschaftsdienst

Aufgrund der geringen Datenbasis möchte ich nochmal zur Vorsicht raten, dennoch kann ein Blick nicht schaden.

kube.careers: Kubernetes jobs market (Q1 2021)

BunnyCDN Downtime ausführlich erklärt

BunnyCDN ist ein Push CDN aus Slowenien, welches mittlerweile bei europäischen Kunden recht beliebt ist.
Nicht mal eine Woche nach dem größeren Akamai Ausfalls und 2 Wochen nach der Fastly Downtime, reiht sich BunnyCDN in den „Downtime Juni“ mit ein. Der Downtime Voran ging ein Switch auf eine neue Bibliothek zur „binary serialization“ namens BinaryPack.
Der Ausfall wurde dann durch einen Kaskaden/Schneeballeffekt ausgelöst und die Entstörung durch Folgeprobleme (DNS Ausfälle, Überlastung von Systemen, etc.) noch weiter verlängert.
BunnyCDN ist im öffentlichen Post-Mortem sehr transparent und zeigt sämtliche gemachten Fehler auf. Die Kollegen gehen hierbei auch auf die Reaktionen und Fehler von Menschen in Stresssituationen ein.
Jetzt fehlt nur noch eine Cloudflare Downtime im Juni – ein paar Tage sind ja noch Zeit.

BunnyCDN: The stack overflow of death. How we lost DNS and what we’re doing to prevent this in the future

GitLab 14.0 offiziell released

GitLab hat vor einigen Tagen die Version 14.0 seiner DevOps Plattform veröffentlicht.
Folgende Highlights enthält das Release:

• Epic Boards zum einfachen Überblick und besseren Projektsteuerung
• Terraform Module Registry in GitLab integriert
• Neues Top Navigations Menü, welches Projekte, Gruppen und weitere vormalige Reiter zusammenfasst
• Die Sidebar Navigation wurde in dem Zuge ebenfalls überarbeitet
• GitLab Merge Requests direkt in VS Code bearbeiten
• der Wiki Editor ist nun ein WYSIWYG Markdown Editor (mit Luft nach oben)
• verbesserter CI/CD Pipeline Editor mit Template Support

Den Überblick über alle neuen Features findet ihr im verlinkten Blog Beitrag.
Freitag wurde schon das Patch Release 14.0.1 veröffentlicht.

GitLab Blog: GitLab 14.0 released with a celebration of GitLab 14

Schmunzelecke

Die AWS Service Terms beinhalten einen Hinweis zur Verwendung der Lumberyard Engine im Falle einer Zombie Apocalypse. Allerdings nur, wenn diese vom CDC zertifiziert ist 😉 – AWS Service Terms – §42.10

User Inyerface – ganz miese UI als „Browser-Game“ – userinyerface.com

Sorry, we replaced that old technology, „see-through glass,“ with these great new „smart screens“ that allow you to see what’s inside (except when they don’t). Also, ads. – https://twitter.com/RunDaltonRun/status/1408507323031592964

💡 Link Tipps aus der Open Source Welt

ToolJet – no-code Platform für interne Tools

Tooljet ist eine open-source no-code Platform um interne Tools einfach und schnell zu bauen. Mit ToolJet könnt ihr einfache Charts, Tabellen und sonstige Reports bauen und mit Javascript Code verfeinern. Als Datenquellen dienen beispielsiwese PostgreSQL, MySQL, MongoDB, Stripe, Google Sheets und Airtable. Der Entwickler beschreibt den Release und das „Wie und Warum“ im Blog Beitrag: „How ToolJet grew from 10 to 2000 stars on GitHub in 3 days“.

https://github.com/ToolJet/ToolJet

Snallygaster – HTTP Scanner Tool

Snallygaster ist ein Tool, welches Webseiten nach öffentlich erreichbaren Files durchsucht, die nicht öffentlich sein sollten. Dies sind beispielsweise öffentlich erreichbare Git Repositories, Backup Files und DB Dumps.
Seit neustem unterstützt es auch die Suche nach Backup Files des WordPress Duplicator Plugins 😉

https://github.com/hannob/snallygaster

Observatorium – Mandantenfähiges Kubernetes Monitoring

Observatorium ist ein ein mandantenfähiges und flexibles Meta Project, welches euch auf einfache Weise erlaubt, Tools wie Loki, Thanos, Tempo, Jaeger und den Open Policy Agent zu kombinieren. Die Macher von Observatorium sind teilweise auch Maintainer der vorher genannten Projekte und können somit eine einfache Integration sicherstellen.

https://github.com/observatorium/observatorium

Patrolaroid – AWS Malware Scanner

Patrolaroid ist ein Malware Scanner für AWS, der eure AWS Instanzen und Buckets nach Security Problemen durchsucht.
Entgegen zu gängigen Tools läuft er nicht direkt gegen eure produktiven Instanzen, sondern erzeugt Snapshots und scant diese. Dies verhindert eine Beeinträchtigung eurer Workload.

https://github.com/rpetrich/patrolaroid