allesnurgecloud #30 – Dropbox Karriere Framework, Einbruch über Firmenlaptop, self-hosted Wikipedia und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Dropbox Karriere Framework öffentlich verfügbar

Dropbox hat im Juli die in 2020 überarbeitete Version seines Karriere Frameworks veröffentlicht. Dies soll die Transparenz innerhalb von Dropbox und für Bewerber erhöhen und anderen Firmen als Hilfestellung dienen.
Dropbox erwähnt in einem Blog Beitrag explizit, dass das Framework keine „Checkliste für Beförderungen“ darstellt, sondern den Engineers helfen soll, ihren zukünftigen Impact auf die Themen und Herausforderungen von Dropbox einzuschätzen.
Das Framework listet verschiedene Impact Level auf folgenden Bereichen:

  • Domain Expertise
  • Innovation
  • Product Expertise
  • Project Leadership
  • Technical Leadership & Mentorship

Dropbox beschreibt seine Rollen ausführlich in den für die USA üblichen Kategorien IC1 (Junior) bis IC7 (Senior Principal). IC steht für Individual Contributor – das sind Rollen ohne Führungsverantwortung – zu deutsch: Fachkarriere.
Ihr könnt euch die Kategorien für folgende Jobs anschauen:

Wie findet ihr diese Transparenz Initiative?
Persönlich finde ich es nicht schlecht, um solche herausfordernden Themen etwas transparenter zu gestalten. In den USA ist das Gehalt an die IC Stufen gekoppelt und daher spielt dies dort eine große Rolle.

dropbox.github.io: Dropbox Engineering Career Framework

Security Test mit „geklautem“ Laptop

Die Dolos Group ist eine Security Testing & Beratung aus den USA. Sie wurde nun von einem Kunden beauftragt, über ein Standard Firmen Laptop einen Einbruchsversuch in das Firmennetzwerk durchzuführen.
Im verlinkten Blog Beitrag dokumentieren die Sicherheitsforscher ihren versuch öffentlich. Der gelieferte Kundenlaptop wurde in gehärtetem Zustand ausgeliefert, eine Attacke über das BIOS, Secureboot oder andere Standard Mechanismen führten nicht zum Erfolg. Der Einbruch musste daher über die „Full Disc Encryption“ von Microsoft’s BitLocker erfolgen.
Der einzige Weg in das System führt daher über das Trusted Platform Module (TPM), welches auf dem Mainboard verbaut wird und in dem der Schlüssel zur Drive Encryption abgelegt wird.
Über spezielle Hardware und Software konnte der Schlüssel dann schließlich mitgeschnitten werden. Dies ermöglicht ein decrypten der Festplatte und dank des VPN „auto-connects“ konnten die Forscher auf das interne Firmennetzwerk zugreifen.

dolosgroup.io: From Stolen Laptop to Inside the Company Network

30 spannende Raspberry-Pi Projekte

Das t3n Magazin stellt in einem Blog Beitrag 30 interessante Raspberry-Pi Projekte vor, die euch zeigen, was mit dem kleinen Rechner alles möglich ist. Die einzelnen Projekte sind wiederum zu den Entwicklern und Ingenieuren und deren Anleitungen verlinkt, so dass ihr das alles auch nachbauen könnt. Meine Highlights:

Die kleinen Rechner werden immer leistungsfähiger und eröffnen mittlerweile eine Vielzahl von Use-Cases.
Das mögen teilweise Spielereien sein, manches wird in Zukunft vielleicht Standard werden, wie beispielsweise der MagicMirror.

t3n.de: 30 unglaubliche Raspberry-Pi-Projekte

GitLab: Open-Source Package Hunter sucht Schadcode

GitLab hat ein neues Open-Source-Tool namens Package Hunter veröffentlicht. Es soll Entwicklern dabei helfen, Schadcode in Abhängigkeiten (Dependencies) eurer Software aufzuspüren.
Derzeit kann Package Hunter allerdings nur mit Node.js Modulen und RubyGems etwas anfangen. Package Hunter installiert die Software in einer Sandbox-Umgebung und prüft die durchgeführten Aufrufe nach der Installation.
Die Checks werden mit der Open-Source Software Falco durchgeführt, Falco müsst ihr separat installieren, damit der Package Hunter sauber seine Arbeit erledigen kann.
Weitere Infos und Hinweise findet ihr im GitLab Blog Beitrag zu Package Hunter.

heise.de GitLab schickt Package Hunter auf die Jagd nach Schadcode

Hetzner Cloud: Dienste mit IPv4 Adressen werden teurer

Wie wir alle wissen sind die IPv4 Adressen mittlerweile so gut wie erschöpft. Die Hosting Provider können freie Netze über Auktionsplattformen einkaufen, auf IP4v.global könnt ihr beispielsweise sehen, dass die Preise monatlich um 10-20% steigen.
Hetzner erhöht nun deshalb die Preise für IPv4 Adressen und Floating Adressen in der Hetzner Cloud.
Die Preiserhöhung ist ordentlich, für eine Floating IPv4 Adresse habt ihr bisher 1,19€ bezahlt, ab heute kostet diese dann 3,57€.
Auch kleine Cloud Instanzen werden etwas teurer – ein CX11 Server kostete bisher 2,963€/Monat – ab dem 1.9.2021 dann 4,153€/Monat.
Die Google Cloud hat nun – sicherlich auch wegen des IPv4 Mangels – IPv6 für VMs und andere Komponenten freigegeben. Für viele Applikationen reicht dies sicher aus, Dienste wie Cloudflare oder normale Loadbalancer können noch immer Dienste via IPv4 anbieten und zum Backend über IPv6 sprechen.
Bei Hetzner selbst gibt es für externe Hosts noch keine Möglichkeit, eine Maschine ohne IPv4 oder nur mit interner Adresse zu buchen. Vielleicht bekommen es die Kollegen mit dem Neubau hin? Laut einer Zeitung versucht Hetzner in Gunzenhausen eine 50 Hektar Fläche für ein neues Rechenzentrum zu erwerben.

docs.hetzner.com: IPv4 pricing

Wikipedia self-hosted mit 43GB SQLite Datenbank

Auf static.wiki findet ihr einen Proof-of-Concept einer „tragbaren“ Wikipedia, die nur von statischen Files betrieben wird.
Aus 2MB CSS, JS & WASM Code & einem 43GB SQLite file als Dump der englischen Wikipedia wird somit ein portables „offline“ wikipedia. Finde ich ein spannendes Projekt, gerade für lokale und offline Use Cases ist dies eine tolle Sache.
Da das auto-complete etwas langsam ist, findet ihr hier einen direkten Link zur Static Wiki Seite von Angela Merkel.
Den Quellcode des Static-wiki Projekts ist auf GitHub verfügbar.

static.wiki Homepage

Kubernetes Quickstart mit 100 Days of Kubernetes

Anais Urlichs schreibt in ihrem „DevOps Diary“ Newsletter wöchentlich über News und Tutorials aus der DevOps Welt.
Im aktuellen Beitrag „10 Things I wish I would have know before learning Kubernetes“ beschreibt Sie ihre Kubernetes Reise.
Eine Reise, die für Sie erst vor 10 Monaten begann, denn vor 10 Monaten hörte sie das erste mal von diesem Docker.
Falls ihr euch ähnlich „lost“ fühlt bei den ganzen Begriffen und Tools im Kubernetes Space, schaut euch den Blog Beitrag an, folgt Anais auf YouTube oder schaut ob ihr „100 Days of Kubernetes“ Tutorial euch weiterhelfen kann.

anaisurl.com: 10 Things I wish I would have known before learning Kubernetes

Kubernetes 1.22 Release steht vor der Türe

Kubernetes 1.22 wird voraussichtlich am 4. August veröffentlicht. Neben diversen API und Feature Removals (Kubernetes Blog) gibt es über 56 neue Features, darunter beispielsweise:

  • Admission Controller ersetzt bisherige Pod Security Policies
  • Nodes dürfen nun swappen – hach, die gute alte Welt 🙂
  • rootless mode containers – Es wird in Zukunft schwieriger, Container als „root“ zu starten
  • Cgroupsv2 – die Erweiterung von Cgroups für mehr Möglichkeiten, Workloads sauber einzuschränken
  • CronJobs werden nun „Stable“

sysdig.com: Kubernetes 1.22 – What’s new?

Schmunzelecke

Home Office im Office: https://pr0gramm.com/top/4685232

💡 Link Tipps aus der Open Source Welt

Maildog – E-Mail Forwarder mit GitHub Actions und AWS

Mit Maildog könnt ihr einen E-Mail Forwarding Service mit Hilfe von AWS und GitHub Actions bauen.
Ihr benötigt dazu ein paar Dienste in AWS (S3, SES, SNS, Lamda und SQS) und den Maildog Code für GitHub Actions.
Die AWS Kosten hängen dann von E-Mail Größe und Häufigkeit ab, bleiben dann aber in der Regel unter 5$.
Wer bisher Mailgun oder ähnliche Dienste für Forwarding von Alias Adressen nutzt, kann sich das gerne mal anschauen.

https://github.com/edmundhung/maildog

Gitea – Open-Source Github Alternative

Gitea ist eine leichtgewichtige Open-Source Lösung für die Ablage von Source-Code via Git in eurer privaten Umgebung.
Der Quellcode ist in Go geschrieben und läuft somit unter Linux, ARM, macOS und Windows. Das Web Frontend ist schick und schnell und enthält alle von GitHub & GitLab gewohnten Features zum Management von Repositories, Pull Requests und Issues.

https://github.com/go-gitea/gitea/

tfu – Terraform prodiver Update leichtgemacht

Mit „TF-up“ könnt ihr die Terraform Provider Version eines Files oder ganzen Directories mit der aktuellen Registry Version abgleichen und so häufiger auf neue Versionen aktualisieren. Das tfu Package könnt ihr einfach über homebrew installieren.

https://github.com/dirien/tfu

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!


Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


  • Neueste Beiträge

  • Neueste Kommentare

  • 0

    Share

    By About

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    allesnurgecloud.com

    © 2021 allesnurgecloud.com