allesnurgecloud #26 – Apple in der Google Cloud, LinkedIn Breach, Cloud Native Report 2021 und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Apple speichert mehr als 8 Exabyte in der Google Cloud

Apple betreibt diverse eigene Datacenter. Für die Speicherung von von Objekten in der iCloud – beispielsweise für Fotos, Videos und Dateien – greift Apple auf Services der Google Cloud zurück.
Laut 9to5Mac und The Information ist Apple damit aktuell der größte Cloud Storage Kunde der Welt. Laut den Berichten wachsten die Daten jedes Jahr um um 50% und somit in einer Geschwindigkeit, die Apple es nicht ermöglicht an der Stelle auf eigene Dienste zurückzugreifen.

Weitere große Google Cloud Storage Kunden neben Apple sind:

  • ByteDance – TikTok (500 Petabyte)
  • Spotify (460 Petabyte)
  • Twitter (315 Petabyte)
  • Snap – Snapchat (275 Petabyte)

Laut dem GoogleWatchBlog bezahlt Apple im Spezialtarif um die 300 Millionen Dollar pro Jahr für die Storage Services. Sollte das stimmen, wären das 37,50 Dollar im Jahr pro Gigabyte – Schnäppchen!

9to5Mac: Apple reportedly increases spending on Google cloud services by 50% year over year, exceeds 8 exabytes of storage

Sponsored

Schnellstart in die AWS Cloud!

Aller Anfang ist schwer und das zeigt sich besonders bei Hyperscalern mit einem Dschungel von 200+ Services.
superwerker ermöglicht Unternehmen schnell, sicher und skalierfähig mit AWS zu starten. Mit superwerker werden die essentiellen AWS Services für Multi-Account Setup,Security, Backup und Billing automatisiert aufgesetzt, was nicht nur Zeit, sondern auch Kosten spart. superwerker ist Open-Source, als AWS Quick Start verfügbar und basiert auf Best Practices der langjährigen AWS Consulting Partner superluminar und kreuzwerker.

Alle Infos!

700 Millionen LinkedIn Userdaten im Umlauf

Am 22. Juni bot ein Hacker in einem bekannten Hackerforum 700 Millionen LinkedIn Datensätze an. Die Daten beinhalten unter anderem E-Mail Adressen, Namen, Telefonnummern, Adressen, Geolocation Daten, Geschlechter und mehr. RestorePrivacy hat den Auszug von 1 Millionen Userdaten analysiert und die Echtheit bestätigt.
Laut dem Hacker wurden die Daten über die LinkedIn API erbeutet. LinkeIn bestätigt mittlerweile offiziell, dass jemand Daten gescraped hat, dies sei aber kein Datenverlust ansich gewesen, sondern einfach ein scraping von LinkedIn Daten und anderen Webseiten.

haveibeenpwned.com wurden die Datensätze noch nicht zugespielt. Da LinkedIn aktuell um die 750 Millionen User hat, könnt ihr aber als LinkedIn User zur Sicherheit davon ausgehen, dass eure Daten mit dabei sind.

Restore Privacy: New LinkedIn Data Leak Leaves 700 Million Users Exposed

Rückkehr in die Büros: Kommt der Umbruch im Jobmarkt?

CNBC hat in einem Artikel diverse Studien und Umfragen zur Rückkehr ins Büro zusammengefasst – zumindest was die USA betrifft. Mitarbeiter haben sich an flexibleres Arbeiten gewöhnt, ihre Abläufe zu Hause angepasst, Kinderbetreuung umorganisiert oder sind durch die Kombination von viel Arbeit, Kinderbetreuung und Remote-Schooling am Ende und möchten etwas ändern.

  • 95% der Mitarbeiter möchten Ihren Job Wechseln
  • 92% gar die Industrie

Die Zahlen stammen aus einer Umfrage auf monster.com und sind wie immer ohne Gewähr.
NBCNews spricht hier sogar von der „Great Resignation“. Vermutlich werden die Mitarbeiter aber einfach nur durch die vorhandenen Jobs rotieren und es gibt einfach nur eine höhere Fluktuation als üblich?
Vielen Mitarbeitern scheint jedoch bewusst geworden zu sein, dass ihr aktueller Job nicht mehr zu Ihrer persönlichen Zufriedenheit beiträgt. Sie möchten daher Ihre Energie anders investieren – in neue Jobs, andere Karrieren oder gar andere Aspekte in ihrem Leben.
Ggf. sind die Menschen einfach ob der Situation müde und schätzen die Situation daher falsch oder anders ein? Ob sich wirklich dauerhaft etwas ändert wird die Zeit zeigen.

CNBC: ‘Great Resignation’ gains steam as return-to-work plans take effect

Ubuntu Cloud Native Report 2021 veröffentlicht

Canonical, die Macher des Ubuntu Betriebssystems, haben in ihrer Funktion als CNCF Mitglied eine Umfrage zum Thema Multi-Cloud, Kubernetes, VMs, Vorteile und mehr durchgeführt. Über 1200 Benutzer haben die über 50 Fragen beantwortet.

Die Highlights:

  • 45,6% der Befragten nutzen Kubernetes in Produktion, nur 15,7% sind auf Kubernetes exklusiv
  • 21,4% gaben an, mehr als 500 Maschinen in Ihrem Kubernetes Clustern zu betreiben
  • 40% der Teilnehmer verwenden traditionelle Prozesse in einer Cloud-native Welt, wie beispielsweise bash Skripte
  • 30% wollen Operators ausprobieren, 28% nutzen Helm Charts – hier gibt es noch Arbeitspakete für die Enterprises und die Community
  • 22,2% haben kein Hybrid oder Multi-Cloud Szenario, 77,8% hingegen schon – für Cloud Backup, Kosten Minimierung, Disaster Recovery oder für Mission Critical Applikationen.
  • 22,5% wollen mit K8s Kaffee kochen und können das nicht 😉

Im verlinkten Artikel kommentieren dann Industrie Experten wie Kelsey Hightower die Umfragewerte und geben Empfehlungen ab.

Juju.is: Kubernetes and cloud native operations report 2021

OpenStreetMap Projekt möchte nach Brexit n die EU umziehen

Die OpenStreetMap Foundation wurde im Jahr 2006 als Limited in England und Wales gegründet.
Aufgrund des Brexit möchte die Organisation nun in die EU umziehen – und zwar nicht nur des Papierkrams wegen.
Als wichtigen Grund nennt die Foundation, dass die UK und die EU sich nicht auf entsprechende Rechte zum Schutz von „Datenbanken“ einigen konnte. Karten ansich seinen nicht so einfach im Urheberrecht zu schützen.
Datenbanken wie die OpenStreetMap seien seit dem 1. Januar 2021 daher nicht mehr außerhalb der EU geschützt.
Die Organisation möchte daher in einen EU Staat umziehen und untersucht daher entsprechende Möglichkeiten.

The Guardian: OpenStreetMap looks to relocate to EU due to Brexit limitations

Angriffsvektor durch DHCP Bug in der Google Cloud

Der Sicherheitsforscher Imre Rad hat in einer ausführlichen Veröffentlichung auf GitHub dargelegt, wie man mit einem Exploit über DHCP und andere Faktoren VMs im gleichen Netzwerk übernehmen kann. Man sei dann in der Lage, eigene SSH Keys auf die Maschinen zu verteilen und somit kompletten Root Zugang zu erhalten.
Interessant an der Veröffentlichung ist, dass die entsprechende Meldung an Google schon im September 2020 verschickt wurde, das Team bei Google diese dann bestätigt hat, und bis zu Ende Juni 2021 nicht gefixed bekommen hat.
Dies hat zum nun von Imre durchgeführten Public Disclosure geführt.
Google arbeitet mittlerweile an einem Patch, oder zumindest an einem Workaround, wie man hier sehen kann.
Der Angriffsvektor von außerhalb dem Subnetz ist unwahrscheinlich, aber möglich. Man weiß ja nicht genau wieviele Leute da draußen ein Wildcard Freischaltung in ihren Firewall Einstellungen konfigurieren.

Security Week: Google Working on Patching GCP Vulnerability That Allows VM Takeover

FarmBot – OpenSource Gemüse Anbau

FarmBot ist ein 2016 in den USA gegründetes Projekt, um Familien nachhaltigen Anbau von Lebensmitteln zu ermöglichen.
Die Software, CAD Zeichnungen, Dokumentationen und Co sind komplett Open-Source verfügbar.
Der FarmBot pflanz, wässert, überwacht und pflegt euren Gemüsegarten – schaut euch dazu einfach mal dieses Video hier an – nur ernten müsst ihr dann selbst.
Die Preise für die Hardware sind erstmal happig, den FarmBot Express v.1.1 gibt es ab 1.278,95€, das Top Modell FarmBot Genesis XL v1.6 dann für 4.273,95€. Das XL Modell verspricht bei einer 4 köpfigen Familie einen ROI von einem Jahr.

Farm Bot Homepage

Lastweekinaws – bald auch für Azure?

Eine Landing-Page für lastweekinazure.com gibt es immerhin schon mal.
Der AWS Cloud Guru Corey Quinn bzw. seine Firma testen aktuell wohl, ob es genug Interesse für Azure gibt.
Ich denke schon, und ein Blick über den Tellerrand schadet ja nicht.

Last Week in Azure Landpingpage

Schmunzelecke

Joe Nash beschreibt auf Twitter, dass Dev& DevOps Menschen auf Twitter in der Lage wären, einen nicht existierenden AWS Service namens „AWS Infinidash“ derart zu hypen, dass jeder ih nutzen wolle. Was dann passiert, ist .. naja Twitter halt.

Diese und noch diverse andere Inhalte wurden innerhalb kurzer Zeit erstellt. Falls ihr noch was passendes gefunden habt, gerne her damit 🙂

💡 Link Tipps aus der Open Source Welt

ClickHouse – OpenSource OLAP Datenbank

ClickHouse ist eine OLAP Datenbank (Online Analytical Processing).
Ihr habt eine große Menge an Daten und wollt diese möglichst schnell und mit OpenSource Mitteln analysieren?
Dann schaut euch doch mal ClickHouse an.

weitere Use-Cases und Kunden von ClickHouse könnt ihr euch hier anschauen.
Es gibt Pakete für sämtliche Betriebssysteme – zum Test könnt ihr auch einfach das Docker Image verwenden.

https://clickhouse.tech/

Haraka – moderner NodeJS SMTP Server

Haraka ist ein modernen und sehr performanter, in NodeJS entwickelter SMTP server, der unter anderem bei Craigslist und Cloudron eingesetzt wird. Haraka kann durch Plugins erweitert werden und sieht nach einer spannenden Alternativen zu den üblichen Verdächtigen aus.

https://haraka.github.io/

selfoss – OpenSource Aggregator

Wie vielleicht einige von euch auch nutze ich mailbrew.com zur aggregation von interessanten Newslettern und Twitter Profilen.
Mit selfoss bekommt ihr dies in etwas abgespeckter Variante als OpenSource Applikation.

https://github.com/fossar/selfoss

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!


Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare

  • 0

    Share

    By About

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    allesnurgecloud.com

    © 2021 allesnurgecloud.com