allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
FĂŒr weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Cloudflare blockiert Kiwifarms
Nach 2 wöchigem Theater und einem kleinen Shitstorm hat sich Cloudflare nun doch entschlossen, die Doxxing Page Kiwifarms (Wikipedia Eintrag) vom Netz zu nehmen.
In der Vorwoche hatte sich Cloudflare nur als âweiterleidendeâ Transit Instanz positioniert, illegale oder menschenverachtende Inhalte seien vom Hosting Provider zu sperren, so Matthew Prince, der CEO von Cloudflare:
Cloudflare provided security services to Kiwifarms, protecting them from DDoS and other cyberattacks. We have never been their hosting provider. As we outlined last Wednesday, we do not believe that terminating security services is appropriate, even to revolting content.
In der Vergangenheit habe man auch mal anders reagiert, beispielsweise bei der neo-Nazi Page âThe Daily Stormerâ oder beim Verschwörungstheoretiker Forum 8chan.
Man habe sich nun (4.9.2022) fĂŒr das Blocken aller Services entschieden, da die Drohungen bei Kiwifarms in Anzahl und SchĂ€rfe extrem zugelegt hatten.
Parallel dazu lief ein âShitstormâ von bestehenden Cloudflare Kunden und ein Aufruf diverser Twitter User, Cloudflare zu kĂŒndigen oder zum Einlenken zu bewegen.
AngefĂŒhrt wurde die Bewegung DropKiwiFarms von der Twitch-Streamerin Clara âKeffalsâ, welche direkt von Kiwifarms Usern beleidigt, digital verfolgt und zur Flucht gezwungen wurde. Namhafte Security Researcher, wie beispielsweise Kevin Beaumont (@GossiTheDog) hatten die Bewegung unterstĂŒtzt, unter anderem mit einer Cloudflare Parodie Page namens cloudflarehatecredits.org.
Kiwifarms befindet sich nun auf der digitalen Flucht, wurde zwischenzeitlich von einem russischen Anti DDoS Provider geschĂŒtzt, welcher die Sites aber auch wieder offline nahm. Die Historie der digitalen Flucht könnt ihr bei Interesse in diesem Twitter Thread bei @GossiTheDog verfolgen.
Spiegel Online hat mittlerweile ebenfalls ĂŒber den Fall berichtet.
Cloudflare Blog: Blocking Kiwifarms
Preiserhöhungen bei Hetzner und OVH
Anfang August flatterte eine Mail von Hetzner Online in mein Postfach â bestehende Produkte werden bis 10% teurer, da sich am Strommarkt keine Stabilisierung der Energiepreise abzeichne.
Hart trifft es die Colocation Kunden, denn die Pauschale fĂŒr Strom und Klima wird um ĂŒber 50% teurer, je nach Standort:
- Standorte in Deutschland: 0,5355 âŹ/kWh ab 1. September (vormals 0,3451 âŹ/kWh)
- Standorte in Finnland: 0,1428 âŹ/kWh ab 1. September (vormals 0,2618 âŹ/kWh)
OVH hat nun ebenfalls angekĂŒndigt, die Preise der bestehenden Services um 10% anzuheben â zum 1.12.2022 sollen die Kunden die neuen Preise bezahlen. Bei OVH trifft es alle Services gleich, egal ob Bare Metal Server, Private Cloud oder Web Hosting â alle Services werden 10% teurer.
Von den 3 groĂen Hyperscalern hat bisher noch keiner eine Preiserhöhung angekĂŒndigt. Dennoch sollte man bei der Auswahl der Region auch hier immer vergleichen.
Gehört das Datacenter dem Hyperscaler? Ist es nur gemietet? Was kostet der Strom in der Region?
Ein Beispiel bei Google, mit einer e2-standard-2 VM (vCPUs: 2, RAM: 8GB)
- Iowa (us-central-1): $48,92/Monat
- Belgien (europe-west1): $53,81/Monat
- Frankfurt (europe-west3): $63,02/Monat
Bei einer gröĂeren Maschine fallen die Vergleiche dann deutlicher aus, hier eine e2-standard-32 (vCPUs: 32, RAM: 128GB)
- Iowa (us-central-1): $782,69/Monat
- Belgien (europe-west1): $861,00/Monat
- Frankfurt (europe-west3): $1.008,40/Monat
Vergleich lohnt sich also.
Haben sich die Preise bei euch auch schon erhöht?
Schreibt es mir gerne in den Kommentaren
Hetzner Docs: Preisanpassung 2022/2023
OVH baut neues Datacenter in Hessen
Der französische Hosting Anbieter OVH bat in Limburg an der Lahn (Hessen) ein neues Rechenzentrum, welches auf einer FlĂ€che von ĂŒber 6000 Quadratmetern Platz fĂŒr 40.000 neue Server haben soll.
In Limburg befindet sich bereits ein OVH Rechenzentrum, welches bereits erweitert wurde.
Das neue RZ soll zu 100% mit erneuerbaren Energien betrieben werden, die AbwĂ€rme fĂŒr Heizung der BĂŒros nutzen und eine KĂŒhlung mit Regenwasser vorsehen.
Was man im Sommer mit der AbwĂ€rme macht, steht nicht dabei â ich denke damit könnte man auch ganz viel Warmwasser/Brauchwasser fĂŒr ein Wohngebiet erhitzen, wenn man das so einfach darf.
heise.de: Wortwörtlich grĂŒn: OVH baut neues Rechenzentrum in Limburg an der Lahn
Notizen: RemNote als Notion Alternative
FĂŒr meine Notizen verwende ich aktuell diverse Tools parallel â Google Notes (oder Keep), Evernote, OneNote oder auch mal ein gutes, altes Notizbuch. Vermutlich, weil ich mit keiner Lösung so richtig zufrieden bin?
Nun hat es ein neues Tool auf meine âListeâ geschafft â Notion kann ich damit vielleicht komplett ĂŒberspringen.
Der unten verlinkte Artikel ĂŒber RemNote hat mich angefixed â ich werde das diese Woche mal ausprobieren.
Ich arbeite gerne mit Bullet Points und vielen Links, noch besser, wenn ich Artikel einfacher verlinken und vertaggen kann.
Zudem finde ich das Pricing bei RemNote interessant, denn es ist erstmal kostenlos. GefĂ€llt es einem, kann man ĂŒber eine Einmalzahlung eine Lebenslange Lizenz erwerben.
Was nutzt ihr fĂŒr ein Tool fĂŒr eure digitalen Notizen?
Oder seid ihr hier analog unterwegs?
I stopped using Notion, this is what I use instead.
E-Mail ist asynchron
E-Mail ist wie die traditionelle Brief Post ein asynchrones Medium. Leider wird es â sicher auch in Verbindung mit dem Shift zu Remote Work â manchmal benutzt wie ein Chat. Kolleg:innen wundern sich, warum man nicht zurĂŒckschreibt, und jeder hat unterschiedliche Erwartungen and die âresponsivenessâ des Anderen.
Ăhnlich verhĂ€lt es sich bei Chat Nachrichten.
Patrick Kua (schreibt den sehr empfehlenswerten Newsletter Level Up) hat seine Erfahrungen im verlinkten Blog Artikel zusammengefasst und gibt Tips fĂŒr den erfolgreichen Umgang mit dem Medium E-Mail.
Wie eskaliert man wichtige E-Mails?
Wie kann man transparent machen, dass Mitarbeiter gerade im Fokus Mode/Tunnel sind?
Wie signalisiert man, dass man die Mitarbeiter stören kann?
All dies sind interessante Beobachtungen und die Tips haben das Potential, eure Arbeitswelt ein klein wenig besser und asynchroner zu machen.
K8s: Services, LoadBalancer & Ingress
In Kubernetes gibt es diverse Möglichkeiten Services intern und/oder extern erreichbar zu machen.
Der verlinkte Artikel erklÀrt die Unterschiede zwischen Services, Loadbalancer und Ingress.
Wann nutze ich den âClusterIP Serviceâ, wann besser einen âLoadbalancerâ und wann benötige ich Ingress+Service?
Falls euch das Thema schon immer interessiert hat, bietet der Artikel einen guten Einstieg.
The ultimate guide to Kubernetes Services, LoadBalancers, and Ingress
Password Manager Bitwarden mit $100 Mio Finanzierung
Der beliebte Open Source Password Managager Bitwarden hat in einer Finanzierungsrunde $100 Millionen Dollar eingesammelt.
Das Backend von Bitwarden könnt ihr wahlweise selber hosten oder ĂŒber das SaaS Angebot buchen.
FĂŒr den einfachen, persönlichen Gebrauch ist das Angebot kostenlos, Premium Funktionen gibt es ab $10/Jahr und im Familien-Account fĂŒr $40/Jahr haben 6 Familienmitglieder Platz.
Finanzierungen von Open Source basierten GeschĂ€ftsmodellen nehmen derzeit zu. Falls euch das Thema interessiert, schaut mal bei OSS Capital vorbei â einem Seed Fund fĂŒr Open Source Startups. Finanziert wurden hier bisher beispielsweise RocketChat, die Community Software Forem oder die Calendly Alternative Cal.com.
Open source password manager Bitwarden raises $100M
AWS Config mit Trivy scannen
Mit der Version v0.31.0 kann der Security Scanner Trivy nun AWS Ressourcen scannen und euch auf Konfigurationsfehler und mögliche Schwachstellen hinweisen.
Trivy nutzt die gleiche Authentifizierung wie aws-cli und kann somit in euren CI/CD Prozess eingebaut werden. Ihr erhaltet eine grafische Ăbersicht und eine Kategorisierung der Schwachstellen. Gescannt werden kann pro Region.
Ein kurzes 10 minĂŒtiges Video zur Funktionsweise von trivy aws findet ihr im Youtube Channel von Aqua Security â noch mehr Beispiele im unten verlinkten Blog Artike.
Scanning for AWS Security Issues With Trivy
Laptop Crash durch Janet Jacksonâs âRhythm Nationâ
Der Song âRhythm Nationâ von Janet Jackson wurde im Oktober 1989 released.
Im Jahr 2022 hat der Song nun einen CVE bekommen, und zwar CVE-2022-38392. Die Resonanzfrequenz des Songs konnte Laptops mit bestimmten Festplatten (5400 U/min) zum Absturz bringen â eine Art Hardware Denial of Service.
Ein Abspielen des Songs sorgte nicht nur fĂŒr Fehler auf dem abspielenden GerĂ€t â sondern auch auf allen GerĂ€ten in der NĂ€he des Players. Der Hersteller baute einen Workaround ein, welcher den Frequenzbereich filterte.
Danke an Philipp fĂŒr den Hinweis auf den Artikel dazu bei Heise.de â ursprĂŒnglich veröffentlich wurde die Story aus dem Windows XP Product Support von Raymond Chan im unten verlinkten Artikel im Microsoft Dev Blog.
Janet Jackson had the power to crash laptop computers
Azure Bundle bei Humble Bundle
In diesem aktuellen Cloud Bundle vom Pluralsight erhaltet ihr bis zu 20 Kurse fĂŒr Microsoft Azure fĂŒr nur 24,30âŹ.
Enthalten sind beispielsweise
- Microsoft Azure Developer: Deploying and Managing Containers
- Microsoft Azure DevOps Engineer: Provision Azure Resources
- Configuring Virtual Machines in Microsoft Azure
- Microsoft Azure Security â Getting Started
- Modernizing Your Websites with Azure Platform as a Service
Bei den Bundles könnt ihr zwischen einem 4 Kurs-Bundle, 10 Kursen und 20 Video-Kursen wÀhlen.
Master Azure: A cloud computing crash course
Schmunzelecke
- Martin Gauer hat eine absolut sehenswerte Profil-Homepage gebaut, Game Boy Nostalgie Pur â siehe martingauer.com
- Wie funktioniert die Kubernetes Kommunikation? Siehe K8s IRL auf YouTube.
đĄ Link Tipps aus der Open Source Welt
wtfis â angereicherter DNS Scanner
wtfis ist ein DNS tool, welches Domain Daten mit Informationen von Virustotal, Shodan und PassiveTotal anreichert.
Ihr benötigt auf jeden Fall einen Virustotal API Key (kostenlos bis 500 lookups/day) â Shodan und PassiveTotal sind optional.
Beispiel als Video hier.
Seit Donnerstag gibt es nun ein Release 0.2.0 â probiert es gerne mal aus â installation einfach mit pip install wtfis.
https://github.com/pirxthepilot/wtfis
Awesome Prometheus alerts collection
Awesome Prometheus alerts ist eine Kollektion von Prometheus Regeln und Konfigurationsbeispielen.
Neben Beispielen und Empfehlungen fĂŒr die generelle Prometheus und Alert Manager Konfiguration findet ihr eine Vielzahl an Alerting Beispielen, beispielsweise fĂŒr Hardware und Betriebssysteme, Docker, MySQL und PostgreSQL, Nginx und HaProxy, oder auch Kubernetes und Nomad.
Contributen könnt ihr einfach ĂŒber das GitHub Repository â oder zumindest ein âïž hinterlassen.
https://github.com/samber/awesome-prometheus-alerts
Winter Soldier â Kubernetes Descaler
Winter Solider ist ein OpenSource Kubernetes âDeschedulerâ.
Mit Winter Soldier könnt ihr nicht genutzte Ressourcen löschen oder stoppen. Das hilft beispielsweise bei QA oder Test-Environments, welche Nachts oder am Wochenende nicht laufen mĂŒssen. Winter Soldier hilft auch, wenn ihr PoC Workload einfach aufrĂ€umen wollt â einfach bei der Installation dran denken, und nach 3, 6 Wochen oder Monaten wird alles gelöscht.
Die Macher von Winter Soldier, Devtron, beschreiben die Arbeitsweise des Tools in einem Blog Eintrag.
https://github.com/devtron-labs/winter-soldier
â Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen â Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: