allesnurgecloud #49 – WhatsApp heute bauen, Cryptominer bei Norton, Microservices vs. Monolith, Syseleven, o11y.love und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der OpenSource, Cloud und IT Welt.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

High Scalability: Wie würde man WhatsApp heute bauen?

Anfang Januar erschien mit „Designing WhatsApp“ ein interessanter Beitrag bei „High Scalability“ – Wie würde man einen Service wie WhatsApp heute bauen?

  • Nutzer der App pro Monat: 1 Milliarde
  • Active User pro Sekunde im Peak: 650.000
  • Peak Messages pro Sekunde: 40 Millionen

Die zahlen sind geschätzt, sind aber sicherlich ein Stück weit belastbar. Im Beitrag zerlegt Ankit Sirmorya (Mitarbeiter bei Amazon) einen analogen Service in Mikroservices, baut eine API und erklärt ein potentielles Datenmodell für einen Service wie WhatsApp. Zudem geht er auf mögliche Bottlenecks ein und skizziert mögliche Optimierungen, Infrastruktur Kosten und Gedanken zu Monitoring und Verfügbarkeit. Schaut bei Interesse mal vorbei.

Designing WhatsApp

Kritik am Umgang mit Security Lücken bei Azure

Corey Quinn fasst in einem längeren Blog Beitrag bei lastweekinaws.com zusammen, warum der fahrlässige Umgang mit dem Thema Security in Zukunft problematisch für Microsoft und Azure werden könnte.
Diese 3 größeren Security Incidents gab es in 2021:

  1. Azurescape – ein Ausbruch aus Azures Container Management und möglicher Zugriff auf Daten anderer Kunden – mehr Details hier
  2. ChaosDB – „Complete unrestricted access to accounts and databases of several thousand azure customers“ – Details hier und in Ausgabe #33
  3. OMIGOD – Ausbruch aus der Open Management Infrastructure von Azure – weitere Infos.

Diese Lücken sind nicht schön, aber sie passieren – Corey kritisiert hauptsächlich den Umgang mit den Lücken und der teilweise unvollständigen Informationspolitik von Microsoft gegenüber den Azure Kunden.
Am Ende leiden alle Cloud Provider unter dem „die Cloud ist nicht sicher“ narrativ.

Was meint ihr dazu? Ward ihr von den Lücken betroffen und wurdet sauber informiert?

Azure’s Terrible Security Posture Comes Home to Roost

Norton 360 wird mit Cryptominer ausgeliefert

Der Hersteller der Antiviren Software „Norton 360“ (früher bekannt als Norton Antivirus) wurde Anfang Januar mit einem kleinem Shitstorm im neuen Jahr empfangen. Kein Wunder, denn die Software „Norton 360“ wird mittlerweile mit einem Cryptominer ausgeliefert. User können die Verwendung zwar ablehnen, die Option hierfür sei aber schwer zu finden.
Norton behält 15% der Mining Einnahmen für sich und die Software schürft Ethereum (ETH), wenn der PC sich im IDLE Modus befindet. Norton richtet hierfür pro User ein Wallet in seiner Cloud ein – super Sache! Details könnt ihr im verlinkten Artikel lesen.
Man darf hierbei nicht vergessen, dass ein „Norton 360“ User bereits ca. 79€/79$ pro Jahr für die Software Lizenz bezahlt…

Das deutsche Unternehmen Avira hat hieraus scheinbar nichts gelernt und mit Avira Crypto einen ähnlichen Service gestartet, welcher ebenfalls ETH schürft, wenn der Rechner idlet.

Norton 360 Now Comes With a Cryptominer

Sponsored

DevOps & SRE as a Service mit „We Manage“

Wir helfen Dir beim 24×7 Betrieb, bei Performance Problemen, bei Kostenoptimierung oder einfach beim Betrieb deiner Web-Applikationen.
Betreibst du Services wie GitLab, Zammad und Matomo selbst – hierbei unterstützten wir ebenfalls gerne – schau Dir einfach mal unsere Leistungen an.
Unsere Kunden kommen in unseren Case Studies zu Wort – wie beispielsweise KRUU.com – eine Plattform für die Vermittlung von Dienstleistungen rund ums Thema „Hochzeit“.

Interessiert? Lerne uns in einem 15 Minuten Video-Call kennen.

Microservices vs. Monoliths

Diesen Artikel habe ich im letzten Jahr leider nicht mehr untergebracht – dafür jetzt.
Arnold Valovics schreibt in seinem Artikel, dass man für neue Projekte nicht mit einer Microservices Architektur starten sollte.
Er zählt die üblichen Verdächtigen auf, die auf der „Vorteile bei Microservices“ Liste stehen. Dies sind beispielsweise:

  • Fault isolation (wenn der „Recommendation“ Service down ist, funktioniere nur die Weiterempfehlungen nicht)
  • Eliminating the technology lock (Mann kann für jeden Microservice die passende Technologie wählen)
  • Easier understanding (Kleinere Services sind einfacher zu verstehen)
  • Faster Deployment (Kleine Pakete kann man häufiger testen und schneller deployen)
  • Scalability (Man kann zielgerichtet einzelne Services skalieren)

Im Folgenden räumt er mit den Vorteilen auf und vergleicht, wie das in der Praxis aussieht. Um beispielsweise ein bei über 80 Microservices über mehrere Services verteiltes, neues Feature schneller zu deployen als früher, benötigt man viel Logik und KnowHow in seiner CI/CD Pipeline.
Arnold geht auch auf die weiteren Themen im im Detail ein und erklärt, warum sich die Vorteile von Microservices in der Praxis in Luft auflösen können.
Der Artikel schlug in der Szene ziemliche Wellen und es ab über 400 Kommentare bei HackerNews.
Mittlerweile hat er Teil 2 veröffentlicht – „The truth about Microservices“ – lest ihr am Besten selbst.

Don’t Start With Microservices – Monoliths Are Your Friend

James Webb Space Teleskop – mit 300 SPOFs deployed

In der IT lernen wir eigentlich, SPOFs – Single Points of Failure – irgendwie möglich zu vermeiden.
Die Kollegen des James Webb Space Telescope sehen das eher gelassen und starten das neue Super Teleskop mit über 300 SPOFs ins All – und wie es scheint, hat alles funktioniert.
Glückwunsch zum Mut & Erfolg.

The James Webb Space Telescope — making 300 points of failure reliable

Cal.com released Version 1.2

Cal.com – ehemals Calendso – ist eine OpenSource Calendly Alternative. Mit dem aktuellen 1.2er Release gibt es viele Verbesserungen und neue Features. Unter anderem die Möglichkeit, SSO zu integrieren, Calendly und SavvyCal Userimport, Erweiterungen bei den Webhooks und generelle Stabilitätsverbesserungen.
Neben der OpenSource Version könnt ihr Cal.com auch einfach als SaaS Variante verwenden. Das GitHub Repo findet ihr hier – Cal.com könnt ihr beispielsweise via Docker oder bei Heroku betreiben.

Cal.com launches v1.2

Syseleven mit neuer Cloud Region in Frankfurt

Der Berliner Cloud Hoster Syseleven hat nun eine weitere Cloud Region in Frankfurt eröffnet. Die beiden bisherigen Regionen CBK und DBL befinden sich bei Berlin, die neue Region FES ist einem Datacenter des Frankfurter Anbieters NTT untergebracht.
Laut der Pressemitteilung von Syseleven bietet der neue Standort bis zu 30% höhere Rechenleistung, doppelte Storage Leistung im Storage und die aktuelle OpenStack Version „Ussuri“ im Backend.
Zu den Kunden von Syseleven zählt unter anderem Golem.de, Babymarkt, die VHV Versicherungen und die Senatsverwaltung in Berlin.

Syseleven nimmt Datacenter am Main in Betrieb

o11y.love – Observability Themen im Überblick

Das Portal o11y.love ist ein neues Nachschlagewerk für Links, Tips und Ressourcen rund um das Thema „Obsersability“.
Es behandelt unter anderem folgende Themen:

  • Metriken
  • Tracing
  • Logs & Events
  • Profiling
  • SRE
  • SLO

und vieles mehr. Das Portal steht noch am Anfang und der Initiator @dnsmichi sucht noch fleissige Mitstreiter.
Issues und PRs könnt ihr hier im passenden GitLab Projekt eröffnen.

o11y.love – learn Observability

Kostenlose Google Cloud und AWS Kurse bei Fast Lane

Beim E-Learning Anbieter „Fast Lane Live“ gibt es aktuell über 200 kostenlose AWS Kurse sowie über 500 Kurse für die Google Cloud:

Und nicht nur buchen, sondern auch machen 🙂

Schmunzelecke

The Common corporate security landscape in a single picture

Quelle: @cyb3rops

💡 Link Tipps aus der Open Source Welt

dive – Docker Image Layer analysieren

Mit dive könnt ihr schnell und einfach die verschiedenen Layer eurer Docker Images der Größe nach anzeigen und im Detail analysieren. Dive kann ebenfalls über eine experimentelle Metrik die Effizienz eurer Images schätzen – dies könntet ihr beispielsweise in eurem CI/CD Prozess einbauen und bei Unterschreitung eines definierten Schwellwertes den Buildvorgang abbrechen.
Dive gibt es für RedHat/Ubuntu oder einfach via brew install dive für den Mac.

https://github.com/wagoodman/dive

MeetingBar – Menu Bar App für Calender Einträge

MeetingBar ist eine schlanke App für die macOS Menü Bar, welche eure nächsten Termine übersichtlich anzeigt und euch bei Bedarf an den Start des nächsten Termins erinnert. Über 20 verschiedene Meeting und Kalendersysteme werden unterstützt – beispielsweise Google Meet, Microsoft Teams, Cisco Webex – aber auch Jitsi, Blue Jeans und TeamViewer Meeting.
MeetingBar hat auch eine Raycast Integration und ist einfach via brew install meetingbar installierbar.

https://github.com/leits/MeetingBar

SpoofThatMail – Domain Spoofing Check Script

SpoofThatMail ist ein einfaches Bash Script, welches eure Domains zum Thema Mail Spoofing checkt.
Das Script ist ziemlich simpel und prüft, ob eure Domains einen DMARC Eintrag haben. SpoofThatMail kann mit einer Liste von Domains gefüttert werden, und gibt die Ergebnisse dann pro Domain zurück – schaut euch einfach den Screenshot bei GitHub hierzu an.

https://github.com/v4d1/SpoofThatMail

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!


Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


0

Share

By About
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

allesnurgecloud.com

© 2022 allesnurgecloud.com
0
Would love your thoughts, please comment.x