allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
AWS: Von 0 auf $100M in 1 Monat
Die Reddit Community versucht sich aktuell daran, auf möglichst kreativem Weg 100 Millionen Dollar in einem Monat in AWS auszugeben. Als Grundlage diente folgender Witz:
Genie: Iâll give you one billion dollars if you can spend 100M in a month. There are 3 rules: No gifting, no gambling, no throwing it away
SRE: Can I use AWS?
Genie: There are 4 rules
und der der derzeit viel kritisierte âFree Tierâ von AWS.
Die Regeln des Spiels:
- der Vormonat hat keine Kosten
- Das initiale Usage Limit darf nicht per Ticket erhöht werden
- Nur ein AWS Account
- Keine âreserved instancesâ / Buchung zukĂŒnftiger Services
Mittlerweile gibt es knapp 100 Antworten, teils sehr kreativ, teils auch sehr simpel wie âJust enable CloudWatchâ. Der Cloud Guru himself, Corey Quinn, hat das Spiel aufgegriffen und in einem Blog Post verarbeitet.
Corey kombiniert EC2 Instanzen in jeder verfĂŒgbaren Region, Dynamo DB, CloudTrails und NAT Gateways mit sich gegenseitig durch die NAT Gateways syncenden S3 Buckets. Am Ende baut er einige Lambda Funktionen, die S3 Aktionen durchfĂŒhren und in der Theorie landet er bei Kosten von $336 Millionen pro Monat.
Er betont, dass dies alles im AWS Free Tier möglich wÀre ohne einmal mit dem AWS Support oder anderen AWS Mitarbeitern zu sprechen.
Reddit: From 0 to $100M spend in 1 month
Sponsored
Helpdesk-Helden gesucht!
Zammad ist eine moderne und freie Helpdesk-Software, die die Arbeit mit einem Ticketsystem dank ihres intuitiven Aufbaus enorm erleichtert. Sie lĂ€sst sich einfach an die individuellen BedĂŒrfnisse anpassen und ermöglicht mit ihrer API unkompliziert die Anbindung von Drittsystemen. Das alles kommt bei den Usern gut an: Bisher haben sich Umsatz- und Kundenanzahl jedes Jahr verdoppelt!
Deshalb sucht Zammad dich!
Um der steigenden Anzahl von Support-Anfragen gerecht zu werden, brauchen wir dringend VerstĂ€rkung im First und Second Level Support. Du hast Lust auf einen remote Job mit tollem Equipment, jĂ€hrlichen Offsites, Weiterbildungsmöglichkeiten und fairen Konditionen? Dann gehtâs hier lang:
Youtuber sendet AirTags nach Nord Korea, zu Elon Musk und Tim Cook
Der deutsche YouTuber âMegaLagâ sendet fĂŒr ein kleines Experiment 3 AirTags auf Reisen: Zu Elon Musk, zu Tim Cook und nach Nord Korea. Im ca. 11 minĂŒtigen Video erklĂ€rt er seine Vorgehensweise und gleicht die Standort Daten der AirTags mit dem Tracking von DHL ab.
Damit seine Briefe auch beantwortet werden, hat er seine Motivation in einem Brief erklÀrt und Elon beispielsweise einen DodgeCoin beigelegt. Die Briefe in die USA sind mittlerweile am Zielort angekommen, eine Antwort gibt es Stand heute noch nicht. MegaLag möchte hierzu ein zweites Video veröffentlichen.
Mit einem seiner weiteren Videos: âApple AirTag â Leaving Valuable Items in Public to be Stolenâ könnt ihr euch die Wartezeit noch etwas vertreiben.
YouTube: I sent an AirTag to North Korea, Tim Cook and Elon Musk!
Website des Verschwörungsideologen Ken Jebsen gehackt
Bereits in der letzten Woche wurde die Website des Verschwörungsideologen Ken Jebsen gehackt. AnonLeaks hat die Informationen zur Vorgehensweise des Hacks auf Ihrem Blog veröffentlicht. Man könnte ĂŒber das Duplicator Pro Plugin (Plugin zum Sichern und duplizieren von WordPress) wohl eine komplette Sicherung der Site beziehen.
Nachfolgend haben die Anons eine AufklÀrungs-Email an 42.000 der Benutzer versendet und gut 280 Antworten darauf erhalten.
Im Datenbestand finden sich persönliche Daten (Vorname, Nachname, E-Mail, Passwörter) sowie Spenderdaten inklusive Summen.
Als könnte das Thema brisanter nicht sein so hat der Betreiber der Seite seine Nutzer scheinbar nicht korrekt offiziell informiert, was wiederum ein DSGVO Verstoà darstellt.
Golem.de: Wie KenFM von Anonymous gehackt wurde
Gemeinsame Cyber-Einheit der EU in Planung
Die EU Kommission möchte laut einem Vorschlag eine gemeinsame Cyber Einheit aller EU Staaten grĂŒnden. Diese spezialisierte Eingreiftruppe soll dann Firmen, Behörden helfen, um diese vor Cyber-Angriffen zu schĂŒtzen.
Die neue Einheit sol dann auch den Informationsaustausch zwischen den LĂ€ndern und Institutionen verbessern und soll im Juni 2022 an den Start gehen.
EU plant eigene Cyber-Einheit gegen Hacker-Angriffe
Kubernetes Job Markt Ăbersicht
Die Seite Kube.careers hat eine Ăbersicht zu aktuellen Stellenanzeigen mit Bezug zu Kubernetes veröffentlicht.
Dem Report liegt eine geringe Datenbasis zu Grunde (86 öffentliche Job Anzeigen aus USA und Europa mit öffentlicher Gehaltsspanne) â dennoch wollte ich euch kurz auf die Highlights hinweisen:
- die meisten Angebote sind in Nord Amerika und Europa
- Die Gehaltsspanne konzentriert sich bei 80-100k USD und bei 120-160k USD
- Der Schnitt fĂŒr einen Kubernetes Engineer ist $125.655
- fĂŒr die Top bezahlten Jobs ist Kubernetes KnowHow essentiell
- Knapp 50% der Angebote verfolgen einen hybriden Ansatz aus Remote+Office, unter 10% der Jobs sind remote-only
- Die wenigsten Angebote erfordern eine Teilnahme am Bereitschaftsdienst
Aufgrund der geringen Datenbasis möchte ich nochmal zur Vorsicht raten, dennoch kann ein Blick nicht schaden.
kube.careers: Kubernetes jobs market (Q1 2021)
BunnyCDN Downtime ausfĂŒhrlich erklĂ€rt
BunnyCDN ist ein Push CDN aus Slowenien, welches mittlerweile bei europÀischen Kunden recht beliebt ist.
Nicht mal eine Woche nach dem gröĂeren Akamai Ausfalls und 2 Wochen nach der Fastly Downtime, reiht sich BunnyCDN in den âDowntime Juniâ mit ein. Der Downtime Voran ging ein Switch auf eine neue Bibliothek zur âbinary serializationâ namens BinaryPack.
Der Ausfall wurde dann durch einen Kaskaden/Schneeballeffekt ausgelöst und die Entstörung durch Folgeprobleme (DNS AusfĂ€lle, Ăberlastung von Systemen, etc.) noch weiter verlĂ€ngert.
BunnyCDN ist im öffentlichen Post-Mortem sehr transparent und zeigt sÀmtliche gemachten Fehler auf. Die Kollegen gehen hierbei auch auf die Reaktionen und Fehler von Menschen in Stresssituationen ein.
Jetzt fehlt nur noch eine Cloudflare Downtime im Juni â ein paar Tage sind ja noch Zeit.
GitLab 14.0 offiziell released
GitLab hat vor einigen Tagen die Version 14.0 seiner DevOps Plattform veröffentlicht.
Folgende Highlights enthÀlt das Release:
- Epic Boards zum einfachen Ăberblick und besseren Projektsteuerung
- Terraform Module Registry in GitLab integriert
- Neues Top Navigations MenĂŒ, welches Projekte, Gruppen und weitere vormalige Reiter zusammenfasst
- Die Sidebar Navigation wurde in dem Zuge ebenfalls ĂŒberarbeitet
- GitLab Merge Requests direkt in VS Code bearbeiten
- der Wiki Editor ist nun ein WYSIWYG Markdown Editor (mit Luft nach oben)
- verbesserter CI/CD Pipeline Editor mit Template Support
Den Ăberblick ĂŒber alle neuen Features findet ihr im verlinkten Blog Beitrag.
Freitag wurde schon das Patch Release 14.0.1 veröffentlicht.
GitLab Blog: GitLab 14.0 released with a celebration of GitLab 14
Schmunzelecke
Die AWS Service Terms beinhalten einen Hinweis zur Verwendung der Lumberyard Engine im Falle einer Zombie Apocalypse. Allerdings nur, wenn diese vom CDC zertifiziert ist đ â AWS Service Terms â §42.10
User Inyerface â ganz miese UI als âBrowser-Gameâ â userinyerface.com
Sorry, we replaced that old technology, âsee-through glass,â with these great new âsmart screensâ that allow you to see whatâs inside (except when they donât). Also, ads. â https://twitter.com/RunDaltonRun/status/1408507323031592964
đĄ Link Tipps aus der Open Source Welt
ToolJet â no-code Platform fĂŒr interne Tools
Tooljet ist eine open-source no-code Platform um interne Tools einfach und schnell zu bauen. Mit ToolJet könnt ihr einfache Charts, Tabellen und sonstige Reports bauen und mit Javascript Code verfeinern. Als Datenquellen dienen beispielsiwese PostgreSQL, MySQL, MongoDB, Stripe, Google Sheets und Airtable. Der Entwickler beschreibt den Release und das âWie und Warumâ im Blog Beitrag: âHow ToolJet grew from 10 to 2000 stars on GitHub in 3 daysâ.
https://github.com/ToolJet/ToolJet
Snallygaster â HTTP Scanner Tool
Snallygaster ist ein Tool, welches Webseiten nach öffentlich erreichbaren Files durchsucht, die nicht öffentlich sein sollten. Dies sind beispielsweise öffentlich erreichbare Git Repositories, Backup Files und DB Dumps.
Seit neustem unterstĂŒtzt es auch die Suche nach Backup Files des WordPress Duplicator Plugins đ
https://github.com/hannob/snallygaster
Observatorium â MandantenfĂ€higes Kubernetes Monitoring
Observatorium ist ein ein mandantenfÀhiges und flexibles Meta Project, welches euch auf einfache Weise erlaubt, Tools wie Loki, Thanos, Tempo, Jaeger und den Open Policy Agent zu kombinieren. Die Macher von Observatorium sind teilweise auch Maintainer der vorher genannten Projekte und können somit eine einfache Integration sicherstellen.
https://github.com/observatorium/observatorium
Patrolaroid â AWS Malware Scanner
Patrolaroid ist ein Malware Scanner fĂŒr AWS, der eure AWS Instanzen und Buckets nach Security Problemen durchsucht.
Entgegen zu gÀngigen Tools lÀuft er nicht direkt gegen eure produktiven Instanzen, sondern erzeugt Snapshots und scant diese. Dies verhindert eine BeeintrÀchtigung eurer Workload.