allesnurgecloud #69 – Twitter Security Breach, Hitzefrei bei Oracle und Google Cloud, Yelp und Hybrid Work, DNS Sperren bei Cloudflare und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Security Breach bei Twitter betrifft 5,4 Millionen Accounts

Aktuell bietet ein Hacker Daten von über 5,4 Millionen Twitter Usern für schlappe 30.000$ an.
Die Daten wurden wohl im Dezember 2021 gesammelt, im Januar 2022 gab es einen HackerOne Report zum Thema.
Die Twitter API erlaubte hier die Herausgabe von Daten, selbst wenn der User, die Funktionalität in den Einstellungen deaktiviert hatte. Die Lücke wurde bei HackerOne mit einer Severity von „High“ und einer Bounty von $5,040 bewertet.
Twitter hatte im Januar schnell reagiert, die Lücke geschlossen und der HackerOne report wurde daraufhin im Februar 2022 öffentlich.
Leider hatte der Hacker namens „Devil“ schon früher zugeschlagen.
Mal schauen, wer die Daten nun kauft – und hoffentlich tauchen diese dann bald bei haveibeenpwned auf, damit die User das selbst überprüfen können.

Twitter data breach exposes contact details for 5.4M accounts; on sale for $30k

Hitzewelle: Ausfälle bei Google Cloud und Oracle

Am 19. Juli war es in England besonders war, teilweise um oder über 40 Grad. Dass dies speziell in Großstädten ein Problem ist, sollte bekannt sein. In diesem Fall betraf es die Datacenter von Google und Oracle – die Klimaanlagen verweigerten scheinbar aufgrund der hohen Temperaturen den Dienst und die Betreiber mussten Server und Equipment herunterfahren.
Die Incident Meldungen sind sehr umfangreich – ihr findet hier die von Oracle und hier die von der Google Cloud.
Bei Problemen mit Klima- und Kältetechnik kann man häufig „Kaskaden-Effekte“ beobachten, ähnlich wie wir das bei IT Infrastrukturen im Generellen sehen.
In einem RZ in Karlsruhe hatte ich eine „Notfallabschaltung“ mal direkt mitbekommen, das ist schon ein Weilchen her. Hier war die Ansage „Bei allem mit 1HE einfach die Kabel ziehen, alles mit 2HE oder mehr bitte sauber herunterfahren“ – damals waren Frontends und Middleware Server einfach von DB und Storage Hosts zu unterscheiden.
Heute wird das nicht mehr so einfach sein – habt ihr einen Plan für eine solche Notfallabschaltung?
Falls nicht, überlegt euch mal, wie ihr sowas kontrolliert machen würdet.

Hitze überfordert Datenzentren in England

Transparente Gehälter bei InnoGames

Als eines der ersten Unternehmen der Spielebranche, wenn nicht in der IT Branche in Summe, legt das Hamburger Game-Studio InnoGames seine Gehaltsbänder komplett offen – bis auf C-Level aufwärts.
Der InnoGames COO Michael Zillmer dazu:

„Gehaltstransparenz ist eine Frage der Fairness – nicht nur gegenüber den Mitarbeitenden, sondern auch gegenüber den Bewerbern. Darum haben wir uns entschlossen, nach der internen Veröffentlichung unserer Gehaltsbänder im letzten Jahr nun auch an die breite Öffentlichkeit zu gehen.“

Die Gehälter waren intern also schon länger öffentlich, nun sind sie eben komplett öffentlich.
Für uns ITler sind die IT Gehälter interessant, daher hier ein Auszug:

Developer (Programmierung)

  • Junior 48.000 – 58.000 €
  • Regular 58.000 – 75.000 €
  • Senior 75.000 – 96.000 €
  • Team Lead 75.000 – 96.000 €
  • Senior Team Lead 96.000 – 115.000 €
  • Expert ab 96.000 €
  • Head ab 115.000 €

System Administrator

  • Junior   45.000 – 57.500 €
  • Regular   57.500 – 75.000 €
  • Senior   75.000 – 88.500 €
  • Team Lead   75.000 – 86.000 €
  • Senior Team Lead   86.000 – 110.000 €
  • Expert   ab 88.500 €
  • Head   ab 110.000 €

Im verlinkten Artikel findet ihr weitere Gehaltsbänder, beispielsweise QA, Product Manager, Marketing,
Analysten und Community Management.
InnoGames beschäftigt aktuell um die 400 Mitarbeitende, daher finde ich den Schritt schon mindestens „spannend“ – wie sieht das bei euch aus? Findet ihr Transparenz bei diesem heiklen Thema gut?

InnoGames veröffentlicht Gehälter

Yelp: Hybrid Work ist „die Hölle“

Jeremy Stoppelman, der CEO der Location und Erlebnis Empfehlungs-App Yelp, hat nun in einem Interview die hybride Arbeitsweise als die “the hell of half measures“ bezeichnet – Nichts Halbes und nichts Ganzes, also.

Yelp wir nun deshalb zum Ende Juli die meisten seiner Büros schließen und auf ein „Remote only“ Modell setzen. Die 4400 Mitarbeiter konnten seit dem letzten Jahr schon von überall aus arbeiten, sich aber trotzdem per App Tische in den Büros buchen.

Der CEO Entscheidung war eine Mitarbeiterumfrage vorausgegangen – 85% der Mitarbeiter wollten ein „Remote-only“ Modell haben – nur 1% der Mitarbeiter möchte jeden Tag ins Büro. Yelp möchte die eingesparten Dollars in Mitarbeiter Benefits, Events und das Business selbst investieren. Man arbeite aktuell auch an diversen Ideen, um Mitarbeitern zu ermöglichen, sich außerhalb der Büros zu sehen.
Ich finde das einen guten Ansatz, es sollte in „Remote Only“ Firmen Budgets auf Team, Bereichs und Geschäftsbereichs Ebene geben, die die Teams für Workshops, Events und andere Maßnahmen ausgeben können, um sich persönlich zu sehen oder an Themen zu arbeiten.

Yelp shuts some offices doubling down on remote; CEO calls hybrid “hell”

Italien: DNS Sperren bei Cloudflare

In Italien hat der Musikverband IFPI (International Federation of the Phonographic Industry) nun Cloudflare gezwungen, DNS Sperren für diverse BitTorrent Indexer zu aktivieren. Sollte Cloudflare den Sperren nicht nachkommen, so werden 10.000€ Strafe pro Tag und Domain erhoben.
Dies ist ein richtungsweisender Vorgang. In der Regel verwenden solche Angebote Cloudflare, um den Origin (also den eigentlichen Hoster) zu verschleiern. Cloudflare argumentiere in der Vergangenheit damit, dass Sie den Traffic ja nur weiterleiten, und die Sperre daher beim Origin erfolgen müsse. Allerdings war die Heimat der Seiten häufig nicht auffindbar oder wurden in einem von den Gerichten nicht erreichbaren ausländischen Staat betrieben.

IFPI zwingt DNS-Server von Cloudflare zu Sperren

80-Core ARM CPUs bei Hetzner Dedicated Server

In Ausgabe #68 hatte ich bereits über die neuen „Tau T2A“ ARM Instanzen der Google Cloud berichtet.
Hetzner bietet mit der RX-Line nun 80-Core ARM CPUs in Dedicated Servern an. Wie bei der Google Cloud setzt man auch bei Hetzner auf Ampere Altra ARM basierte CPUs.
Die Preise beginnen mit 128GB RAM und 2*960GB SSD bei 201,11€ für einen RX170, ein RX220 mit 256GB RAM und 2*3,84TB SSD kostet dann 260,61€ im Monat (Übersicht RX Linie).
Die Hetzner Cloud ist aktuell noch Intel und AMD only. Es ist sicherlich nur eine Frage der Zeit, bis man dort auf dem kurzen Weg eine ARM Maschine in der Cloud ebenfalls ausprobieren kann.

Hetzner bietet 80-Core ARM-Server

Lasttests in der Praxis

In einen ausführlichen Blog Beitrag erklärt Marco Behler, wie man sich sinnvoll dem Thema Lasttests nähert.
Beispielsweise sollte man mit kleinen, abgeschlossenen Services starten und sich dann langsam dem „Gesamtsystem“ nähern.
Auch macht es keinen Sinn, ein „Passwort vergessen“ Feature auf „High load“ zu testen – sondern eher die „Real-Live user-journey“ anzuschauen. Hierzu benötigt man allerdings Daten von seinem Traffic Flow oder muss diesen entsprechend der Analytics Daten abschätzen und nachbauen.
Marco beschreibt, warum und wie man Latency und Throughput einfach merken sollte. OS Metriken sind ebenfalls ein wichtiger Indikator für die Auslastung eines Systems und diese solltet ihr euch genauer anschauen.
Möchtet ihr mehr Details zu der Thematik in einem Video sehen?
Marco hat die Inhalte in einem 60 minütigen Vortrag auf der Java User Group Switzerland präsentiert. Den Vortrag „Warum du dir keine Sorgen um die Skalierung deiner Webapp machen musst“ findest du hier auf YouTube.

Load Testing: An Unorthodox Guide

Cell Broadcast Test erneut verschoben

Ihr erinnert euch vielleicht noch an den ersten bundesweiten Warntag in 2020? Viele der Warnsysteme funktionierten nicht (Sirenen, etc.) – dazu kamen Warnmeldungen in der NINA App (Notfall-Informations- und Nachrichten-App) mit 30 Minuten Verzögerung an.
Nach langem und her hat man sich dann für den bereits in anderen Ländern genutzten „Cell Broadcast“ als Standard entschieden. Hier wird die Warnung über ein im GSM Protokoll enthaltenen Standard verschickt – das funktioniert dann auf Smartphones wie auch auf „dummen“, älteren Telefonen.
Nachdem der Warntag in 2021 dann ausgefallen war, wollte man zum 8. September 2022 einen neuen Versuch mit Cell Broadcast starten – nun hat man das wiederum auf den 8. Dezember verschoben.
Hier soll dann „Cell Broadcast“ das erste mal getestet werden und eine Warnmeldung auf all euren Telefonen erscheinen.
Bis dahin, oder auch ansonsten, empfehle ich die NINA App, die Hitze Warnungen kommen derzeit jedenfalls zuverlässig rein.

Erster Test für Cell Broadcast: Bundesweiter Warntag erneut verschoben

Schmunzelecke

💡 Link Tipps aus der Open Source Welt

Fider – Open Source Customer Feedback

Fider ist ein Open Source Feedback Tool für Produkte und Webseiten. User können Vorschläge machen, kommentieren und voten und sich somit direkt an der Produkt Weiterentwicklung beteiligen.
Fider könnt ihr selbst hosten oder als SaaS Version verwenden. Eine Demo Implementierung könnt ihr bei Fider direkt selbst ausprobieren.

https://github.com/getfider/fider

BatNoter – Markdown Notizbuch zum selber Hosten

BatNoter ist ein markdown basiertes Notizbuch, welches GIT als Backend eurer Notizen verwendet.
Das Typescript basierte Frontend könnt ihr auf batnoter.com nutzen oder einfach selber hosten.
Ein kurzes Demo GIF des Frontends findet ihr hier. Weitere Infos findet ihr auf batnoter.com oder im unten verlinkten GitHub Repo.

https://github.com/batnoter/batnoter

Forgit – Interaktives GIT

Mit forgit könnt ihr GIT in der Shell einfacher und ggf. schneller verwenden.
Möchtet ihr nur selektiv Files per „git add“ hinzufügen? Das könnte mit dem Selector einfacher gehen.
Möchtet ihr die Git History übersichtlich, aber direkt in der Kommandozeile anschauen – dann schaut euch das hier mal an.

https://github.com/wfxr/forgit

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


0

Share

By About
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

allesnurgecloud.com

© 2022 allesnurgecloud.com
0
Would love your thoughts, please comment.x