allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Eine Bitte vorab: Aktuell überdenke ich das Format des Newsletters und überlege, die Inhalte auch als Podcast anzubieten, oder einen Podcast mit anderen Themen zu füllen.
Bitte füllt daher diese kurze Umfrage zum Thema Podcast aus – das geht ganz schnell und dauert nur 2,3 Minuten – Gerne könnt ihr mir auch einfach eure Meinung dazu als Antwort auf den Newsletter schicken – Vielen Dank!

Nochmals: Link zur Umfrage

Produkt Feuerwerk bei Cloudflare Platform Week

Cloudflare hat in dieser Woche zur „Platform Week“ geladen und ein Produkt Feuerwerk abgeliefert. Es ist schon beeindruckend, was die so mal kurz alles veröffentlichen oder releasen. Ein paar Highlights:

Object Storage R2
S3 kompatible Object Storage R2 ist nun in der Open Beta – mit verrückten Preisen ( Storage bei $0.015 / GB pro Monat, dann pro Millionen Operations (Class A (read/write) je $4,50 und Class B $0,36) – am Anfang gibt es eine Limitierung auf 1000 GET pro Sekunde und 100 PUT pro Sekunde – das schon ordentlich – wie auch das Free Tier mit 10 GB inklusive.
Aktuell gibt es noch keine Public Buckets, ihr benötigt immer einen Worker zum Zugriff. Auch der cache ist noch nicht angebunden, soll aber kommen.

SQL Database D1
Natürlich darf eine Datenbank im Portfolio nicht fehlen, daher gibt es schon mal die Ankündigung zur SQL DB D1 – die Beta soll im Juni starten (Sign up here). Die Datenbank ist SQLite basiert und direkt am Edge kaufen. Die Northwind Traders Demo könnt ihr euch schon mal anschauen – eine typische Business Demo mit Foreign Keys und vielen Tabellen. Mit D1 soll man APIs, eCommerce Shops, SaaS Lösungen und CRMs bauen können. Auf D1 Daten könnt ihr auch von den Cloudflare Workern aus zugreifen. Man soll für D1 später nur für Storage und Operations bezahlen – nicht aber für Egress – ein häufiger Kritikpunkt von Cloudflare an AWS.

des weiteren gibt es folgende neuen Produkte:

• Cloudflare Pub/Sub – einen MQTT basierten Messaging Dienst
• Logs auf R2 – über Logpush könnt ihr eure Logs auf R2 ablegen
• Cache Reserve – Massive Erweiterung der CDN Caching Zeit über Speicherung in R2 Storage
• Magic NAT – Cloudflare NAT als Service – basierend auf dem Cloudflare Netz
• MailChannels – Emails von den Cloudflare Workern aus verschicken

Alle Announcements findet ihr im Cloudflare Blog in der Übersicht – wie findet ihr die Ankündigungen?

Welcome to Platform Week

Server-Side SQLite bei Fly.io

Das Team von fly.io arbeitet seit 2017 an Ihrer „Global Application Distribution Platform“. Mittels Firecracker microVMs könnt ihr hierbei euren Code direkt am Edge in der nähe eurer User ausführen. Neben persistenten Volumes und privaten Netzen gab es nun eine weitere interessante Ankündigung:
In Zukunft könnt ihr bei fly.io SQLite kompatible Datenbanken über Litestream am Edge verwenden. Hierfür wechselte Ben Johnson, der ursprüngliche Entwickler von BoltDB (Backend von etcd in Kubernetes) zu fly.io.

Im verlinkten Artikel geht er auf die bekannten Schwächen von SQLite ein: Resilience/Storage Fehler und Skalierung/Concurrency.
Beide Probleme sollen mit Litestream gelöst werden. Litestream bildet hierbei die nötige Streaming & Replication Funktionalität ab, die. hierfür nötig ist. Eine genaue Erklärung findet ihr bei „How it works“.

Mit Litestream können wir die DB näher zum User packen, dazu Ben:

We’d rather just move our data close to our application. How much closer? Really close.

SQLite isn’t just on the same machine as your application, but actually built into your application process. When you put your data right next to your application, you can see per-query latency drop to 10-20 microseconds. That’s micro, with a μ. A 50-100x improvement over an intra-region Postgres query.

Anstatt also nur das Frontend am Edge via Jamstack o.ä. zu betreiben, möchte Ben bei fly.io die Daten der DB dort erreichbar machen, wo sie benötigt werden – direkt in der App – klingt spannend und erstmal unmöglich.

I’m All-In on Server-Side SQLite

SAP führt „Focus Friday“ ein

Bei Europas größtem Softwarekonzern gibt es in Zukunft Freitags keine Meetings mehr. Der neu geschaffene „Focus Friday“ soll eine weitgehend ungestörte Arbeitszeit ermöglichen – auf Meetings, Telefonkonferenzen und sonstige synchrone Prozesse soll weitestgehend verzichtet werden.
Der SAP Personalchef Cawa Younosi hierzu auf Linkedin:

Intention behind Focus Friday is to guarantee undisturbed and focused working time, based on business requirements, so our colleagues can complete their tasks and start the weekend without action items or to use the time for education and personal development.

Dazu ein Bild mit „The F in Friday stands for Focus“.
In einer internen Mitteilung erläuterte Cawa Younosi die Hintergründe der Einführung:

Wir durchlaufen die Arbeitswoche in Höchstgeschwindigkeit ,was aber auf der Strecke bleibt, ist die Möglichkeit, intensiv an Dingen zu arbeiten, Neues zu lernen oder in einer Mittagspause durchzuatmen.

In meinem alten Bereich hatten wir vor Jahren auch einen „Focus Friday“ eingeführt, dessen Ziel es war, technische Schulden zu beheben und den Mitarbeitern Zeit einzuräumen, sich neue Themen und Technologien anzueignen. Das war damals angelehnt an die 20% „Side-project Time“, die Google angerechnet wird, aber eigentlich von 3M „erfunden“ wurde. Bei 3M ist so der Post-It entstanden und bei Google G-Mail, AdSense un Google News.

Funktioniert hat es eine ganze Weile, bis sich dann wieder Termine eingeschlichen haben – extern wie intern, weil man habe Freitags ja Zeit dafür. Bei uns hat die Thematik „Bottom-up“ alleine nicht funktioniert, ich bin gespannt ob das „Top-Down“ bei SAP dann besser funktioniert.
Die Welt hat sich seitdem ja geändert, die Anzahl Meetings deutlich zugelegt – dedizierte Zeit zum „Arbeiten“ zu blocken klingt daher erstmal verrückt – ist aber nachvollziehbar, wenn man sich seinen Kalender mal anschaut.

SAP verzichtet freitags auf Meetings

Recruiting: „Asshole“ Test bei IBM

Unter dem Pseudonym „John Public“ schreibt ein Hacker News User diverse Beiträge, um seine Meinung öffentlich und frei zu teilen.
In einem kontrovers diskutierten Artikel berichtet er über eine Gruppenarbeit beim Einstellungstest von IBM, bei dem 8 Personen zusammen in 60 Minuten ein Rätsel lösen sollten.
Jeder der Teilnehmer erhielt zum Lösen des Rätsels nur ein Bruchteil der Informationen, zum Lösen sollen alle vorhandenen Informationen kombiniert werden – die Gruppendynamik beginnt und der Zeitdruck tut sein übriges.
Am Ende hatte die Gruppe von John das Problem nicht lösen können und man ist frustriert weiter gezogen.
Ein halbes Jahr später gab es dann die Aufklärung dazu:

this is an asshole test. You see who turns into an asshole under pressure and they don’t make it to the next round

Der Hacker News Thread dazu hat nun über 550 Kommentare, Berichte und Erzählungen von ähnlichen Tests bei anderen Firmen (Uber, United, FBI) – und ob es in Ordnung sei, Menschen zu evaluieren die von der Evaluierung selbst nichts wissen (Hawthorne effect).

Kennt ihr solche Tests oder wendet sie sogar selbst an? Wie sind eure Erfahrungen?

IBM’s asshole test

Datenschutz von BW verbietet den Office 365 Einsatz an Schulen

Die News ist von Ende April und ich hatte sie wohl vergessen, wollte sie aber nicht vorenthalten.
Der Landesbeauftragte für Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Dr. Stefan Brink, hat MS 365 verwendende Schulen dazu aufgefordert, die „Nutzung von MS 365 an Schulen zu beenden oder den datenschutzkonformen Betrieb eindeutig nachzuweisen“.

Im April 2021 hatte der LfDI über den unzureichenden Schutz informiert, seitdem ist scheinbar nichts passiert und nun erhöht man den Druck. Vielfach genutzte Alternativen auf Basis der Lernplattform Moodle und des Integrierten Konferenzsystems auf Basis von BigBlueButton seien großflächig verfügbar – einer Migration auf datenschutzkonforme Lösungen sollte somit möglich sein.

Sind die Schulen der Ansicht, der Einsatz und die Konfiguration von Office 365 genügen den rechtlichen Anforderungen, so sollen Sie dies nachweisen (Rechenschaftspflicht nach Artikel 5 Absatz 2 DSGVO).
Da Stelle ich mir die Frage, wie das funktionieren soll, Schulen haben die Kompetenz ja meistens nicht und müssen diese Zukaufen. Na, bis zu den Sommerferien ist ja noch lang 😉

Nutzung von MS 365 an Schulen

Scam Versuch bei einem Security Engineer

Im verlinkten Artikel berichtet der Security Engineer Robert Heaton von einem Scam Versuch, auf den er selbst fast reingefallen wäre. Ein Anrufer hatte, ausgestattet mit detaillierten persönlichen Daten, den Mitarbeiter einer Bank gespielt und während der Kommunikation zu erst Vertrauen aufgebaut, und dann versucht, ein anderes Apple Pay Konto mit der Kreditkarte von Robert zu verbinden.
Den genauen Vorgang könnt ihr im verlinkten Artikel nachlesen. Aktuell häufen sich – vor allem im Telekom Netz – die Scam Anrufe auf meiner Nummer, neulich hat mich einer sogar mit „Hello Mr. Doctor“ begrüsst.
Wie sieht das bei euch aus? Wurdet ihr schon mal Opfer einer Scam Attacke?
Der Rat von Robert dazu ist einfach und simpel: „Hang up and call back“.

I’m a security engineer and I still almost got scammed

Kritik an Atlassian Post Mortem

Ihr erinnert euch vermutlich: Im April gab es eine längere Outage im SaaS/Cloud Angebot von Atlassian.
400 Kunden konnten über 2 Wochen nicht mit Jira, Confluence, Opsgenie und Co. arbeiten.
Das Post-Mortem zum Ausfall ist sehr ausführlich, dennoch gibt es nun ordentlich Kritik am Dokument.

Gregerly Orosz, Autor von pragmaticengineer.com, hatte den Ausfall auf Twitter ausführlich begleitet und kritisiert nun die Verschleierung der betroffenen User – Atlassian spricht von „400 Kunden“, dabei seien diese „Kunden“ in der Tat Firmen, mit je 250-2000 Accounts, die die Dienste nicht nutzen konnte. Es seien also mindestens 50.000 User bis zu 800.000 User betroffen gewesen – laut seiner Rechnung. Dass die Zahl alleine schon so grob ist, zeigt, dass man hier wohl nicht transparent genug war. Ein für ein börsennotiertes Unternehmen doch eher seltsames Verhalten.
Dem Twitter User @ReinH – „Senior Oops Engineer“ – gefällt nicht, dass Atlassian im Beitrag unterschwellig seine eigenen Produkte vermarktet – dies habe in einem Post-Mortem nichts verloren. Beispiel:

To manage the restoration progress we created a new Jira project, SITE, and a workflow to track restorations….this approach empowered all teams to easily identify and track issues related to any individual site restoration

Naja, der Artikel ist recht lang, und ich denke ein Satz hätte hierzu auch genügt – habe den Artikel dann nochmal überflogen und konnte keine weitere Werbung hierzu entdecken – klar, die betroffenen Produkte werden aufgrund der massiven Ausfälle ja sowieso oft genug erwähnt.

Google spendet Istio der CNCF

Nach Jahren der Diskussion spendet Google das Service Mesh „Istio“ nun doch der Cloud Native Computing Foundation.
Istio wurde von Google, IBM und Lyft separat entwickelt und soll nun nach 5 Jahren das Standard Service-Mesh in Kubernetes werden. Laut einer CNCF Umfrage sei es heute schon das populärste Tooling für Traffic Management, Observability und Policies – daher sei dieser Schritt der einzig Logische.
Im Blog Beitrag bei Istio kann man die nötigen Schritte nachlesen. Nach der Bewerbung und der Due Dilligence entscheidet ein Voting über die Aufnahme des Projekts – erst danach kann es an die CNCF transferiert werden.
Ursprünglich wollte Google Istio in eine eigene Stiftung auslagern und separat von der CNCF führen – diese Meinung hat man nun geändert.
Will Grannis, CTO der Google Cloud, argumentiert mit den positiven Effekten der Community auf veröffentlichte Projekte:

You can look at the legacy of Google and our most successful products – whether on the consumer side, or even now with our cloud platform – once you get a community active and once you get the ecosystem active around it, it really takes off.

Man möchte hier nun den nächsten Schritt gehen und die Verbreitung von Istio weiter erhöhen.
Open-Source als Marketing Kanal für die Google Cloud? Scheint also auch bei solchen Projekten zu funktionieren.

After years of debate, Google Cloud is ready to submit Istio to the CNCF

Polar Signals veröffentlicht arcticDB

Die Firma Polar Signals hat bereits im letzten Jahr Parca Open-Source veröffentlicht, um Profiling Daten eine neue Heimat zu geben.
Nun gehen Sie den nächsten Schritt und veröffentlichen arcticDB, eine in GO entwickelte Datenbank, speziell für Profiling Daten.
Man benötige einen „Distributed Column Store“, wie Honeycomb hier schon skizziert hatte.
Der Use Case kurz zusammengefasst:

ArcticDB is optimized for use cases where the majority of interactions are writes, and when data is queried, a lot of data is queried at once

Zumeist wird also geschrieben, und wenn gelesen wird, dann gleich eine ganze Menge Daten, beispielsweise Analytics oder Profiling Daten von einer Applikation über einen Zeitraum hinweg.

Introducing arcticDB: A database for Observability

Schmunzelecke

HTTP Status Codes in a nutshell

💡 Link Tipps aus der Open Source Welt

Spacedrive – Cloud File Manager

Spacedrive ist kein neuer Antrieb von Elon Musk – sondern ein Open-Source File Manager, der all eure Cloud Drives virtuell verbindet. Über ein virtuelles Dateisystem könnt ihr von einer zentralen Stelle auf Eure Daten in iCloud, Google Drive, Dropbox und weiteren Systemen zugreifen. Schaut bei Interesse auch gerne mal auf der Spacedrive Website vorbei. Die FAQ beantwortet kurz und knapp die Funktionsweise und die Hintergründe, die zur Entwicklung von Spacedrive geführt haben.
Aktuell gibt es noch kein Release, bzw. ihr müsst dies selbst bauen – das Projekt wird aktiv entwickelt und klingt spannend.

https://github.com/spacedriveapp/spacedrive

Uptime Kuma – Self-hosted Monitoring

Das Open-Source Projekt Uptime Kuma ist ein self-hosted monitoring tool. Mit Uptime-Kuma könnt ihr Websites und mehr überwachen (HTTP, TCP, PING, DNS), diverse Notifications senden (Slack, E-Mail, Pushover, Discord und 90 weitere) und Status Pages bereitstellen. Uptime-Kuma erlaubt hierbei 20 sekündliche Check Intervalle und hat 2FA Support.
Dabei ist die UI auch ganz hübsch. Eine eigene Live-Demo Instanz erhaltet ihr unter diesem Link. Ansonsten könnt ihr das Projekt einfach via Docker ausprobieren.

https://github.com/louislam/uptime-kuma

Open-Source API Firewall

Die Open-Source API Firewall ist eine high-performance API Firewall, welche für euch die Validierung von Requests und Responses durchführen kann (Dokumentation hier). Ihr könnt also damit eure REST API endpoints in der Cloud absichern und schädliche Requests blocken, bevor Sie eure Applikation erreichen. Neben dem „Blocking Mode“ gibt es einen „Monitoring Mode“, der sich bei nachträglicher Implementierung empfiehlt.

https://github.com/wallarm/api-firewall

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.