allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Cloudflare blockiert Kiwifarms
Nach 2 wöchigem Theater und einem kleinen Shitstorm hat sich Cloudflare nun doch entschlossen, die Doxxing Page Kiwifarms (Wikipedia Eintrag) vom Netz zu nehmen.
In der Vorwoche hatte sich Cloudflare nur als „weiterleidende“ Transit Instanz positioniert, illegale oder menschenverachtende Inhalte seien vom Hosting Provider zu sperren, so Matthew Prince, der CEO von Cloudflare:
Cloudflare provided security services to Kiwifarms, protecting them from DDoS and other cyberattacks. We have never been their hosting provider. As we outlined last Wednesday, we do not believe that terminating security services is appropriate, even to revolting content.
In der Vergangenheit habe man auch mal anders reagiert, beispielsweise bei der neo-Nazi Page „The Daily Stormer“ oder beim Verschwörungstheoretiker Forum 8chan.
Man habe sich nun (4.9.2022) für das Blocken aller Services entschieden, da die Drohungen bei Kiwifarms in Anzahl und Schärfe extrem zugelegt hatten.
Parallel dazu lief ein „Shitstorm“ von bestehenden Cloudflare Kunden und ein Aufruf diverser Twitter User, Cloudflare zu kündigen oder zum Einlenken zu bewegen.
Angeführt wurde die Bewegung DropKiwiFarms von der Twitch-Streamerin Clara „Keffals“, welche direkt von Kiwifarms Usern beleidigt, digital verfolgt und zur Flucht gezwungen wurde. Namhafte Security Researcher, wie beispielsweise Kevin Beaumont (@GossiTheDog) hatten die Bewegung unterstützt, unter anderem mit einer Cloudflare Parodie Page namens cloudflarehatecredits.org.
Kiwifarms befindet sich nun auf der digitalen Flucht, wurde zwischenzeitlich von einem russischen Anti DDoS Provider geschützt, welcher die Sites aber auch wieder offline nahm. Die Historie der digitalen Flucht könnt ihr bei Interesse in diesem Twitter Thread bei @GossiTheDog verfolgen.
Spiegel Online hat mittlerweile ebenfalls über den Fall berichtet.
Cloudflare Blog: Blocking Kiwifarms
Preiserhöhungen bei Hetzner und OVH
Anfang August flatterte eine Mail von Hetzner Online in mein Postfach – bestehende Produkte werden bis 10% teurer, da sich am Strommarkt keine Stabilisierung der Energiepreise abzeichne.
Hart trifft es die Colocation Kunden, denn die Pauschale für Strom und Klima wird um über 50% teurer, je nach Standort:
- Standorte in Deutschland: 0,5355 €/kWh ab 1. September (vormals 0,3451 €/kWh)
- Standorte in Finnland: 0,1428 €/kWh ab 1. September (vormals 0,2618 €/kWh)
OVH hat nun ebenfalls angekündigt, die Preise der bestehenden Services um 10% anzuheben – zum 1.12.2022 sollen die Kunden die neuen Preise bezahlen. Bei OVH trifft es alle Services gleich, egal ob Bare Metal Server, Private Cloud oder Web Hosting – alle Services werden 10% teurer.
Von den 3 großen Hyperscalern hat bisher noch keiner eine Preiserhöhung angekündigt. Dennoch sollte man bei der Auswahl der Region auch hier immer vergleichen.
Gehört das Datacenter dem Hyperscaler? Ist es nur gemietet? Was kostet der Strom in der Region?
Ein Beispiel bei Google, mit einer e2-standard-2 VM (vCPUs: 2, RAM: 8GB)
- Iowa (us-central-1): $48,92/Monat
- Belgien (europe-west1): $53,81/Monat
- Frankfurt (europe-west3): $63,02/Monat
Bei einer größeren Maschine fallen die Vergleiche dann deutlicher aus, hier eine e2-standard-32 (vCPUs: 32, RAM: 128GB)
- Iowa (us-central-1): $782,69/Monat
- Belgien (europe-west1): $861,00/Monat
- Frankfurt (europe-west3): $1.008,40/Monat
Vergleich lohnt sich also.
Haben sich die Preise bei euch auch schon erhöht?
Schreibt es mir gerne in den Kommentaren
Hetzner Docs: Preisanpassung 2022/2023
OVH baut neues Datacenter in Hessen
Der französische Hosting Anbieter OVH bat in Limburg an der Lahn (Hessen) ein neues Rechenzentrum, welches auf einer Fläche von über 6000 Quadratmetern Platz für 40.000 neue Server haben soll.
In Limburg befindet sich bereits ein OVH Rechenzentrum, welches bereits erweitert wurde.
Das neue RZ soll zu 100% mit erneuerbaren Energien betrieben werden, die Abwärme für Heizung der Büros nutzen und eine Kühlung mit Regenwasser vorsehen.
Was man im Sommer mit der Abwärme macht, steht nicht dabei – ich denke damit könnte man auch ganz viel Warmwasser/Brauchwasser für ein Wohngebiet erhitzen, wenn man das so einfach darf.
heise.de: Wortwörtlich grün: OVH baut neues Rechenzentrum in Limburg an der Lahn
Notizen: RemNote als Notion Alternative
Für meine Notizen verwende ich aktuell diverse Tools parallel – Google Notes (oder Keep), Evernote, OneNote oder auch mal ein gutes, altes Notizbuch. Vermutlich, weil ich mit keiner Lösung so richtig zufrieden bin?
Nun hat es ein neues Tool auf meine „Liste“ geschafft – Notion kann ich damit vielleicht komplett überspringen.
Der unten verlinkte Artikel über RemNote hat mich angefixed – ich werde das diese Woche mal ausprobieren.
Ich arbeite gerne mit Bullet Points und vielen Links, noch besser, wenn ich Artikel einfacher verlinken und vertaggen kann.
Zudem finde ich das Pricing bei RemNote interessant, denn es ist erstmal kostenlos. Gefällt es einem, kann man über eine Einmalzahlung eine Lebenslange Lizenz erwerben.
Was nutzt ihr für ein Tool für eure digitalen Notizen?
Oder seid ihr hier analog unterwegs?
I stopped using Notion, this is what I use instead.
E-Mail ist asynchron
E-Mail ist wie die traditionelle Brief Post ein asynchrones Medium. Leider wird es – sicher auch in Verbindung mit dem Shift zu Remote Work – manchmal benutzt wie ein Chat. Kolleg:innen wundern sich, warum man nicht zurückschreibt, und jeder hat unterschiedliche Erwartungen and die „responsiveness“ des Anderen.
Ähnlich verhält es sich bei Chat Nachrichten.
Patrick Kua (schreibt den sehr empfehlenswerten Newsletter Level Up) hat seine Erfahrungen im verlinkten Blog Artikel zusammengefasst und gibt Tips für den erfolgreichen Umgang mit dem Medium E-Mail.
Wie eskaliert man wichtige E-Mails?
Wie kann man transparent machen, dass Mitarbeiter gerade im Fokus Mode/Tunnel sind?
Wie signalisiert man, dass man die Mitarbeiter stören kann?
All dies sind interessante Beobachtungen und die Tips haben das Potential, eure Arbeitswelt ein klein wenig besser und asynchroner zu machen.
K8s: Services, LoadBalancer & Ingress
In Kubernetes gibt es diverse Möglichkeiten Services intern und/oder extern erreichbar zu machen.
Der verlinkte Artikel erklärt die Unterschiede zwischen Services, Loadbalancer und Ingress.
Wann nutze ich den „ClusterIP Service“, wann besser einen „Loadbalancer“ und wann benötige ich Ingress+Service?
Falls euch das Thema schon immer interessiert hat, bietet der Artikel einen guten Einstieg.
The ultimate guide to Kubernetes Services, LoadBalancers, and Ingress
Password Manager Bitwarden mit $100 Mio Finanzierung
Der beliebte Open Source Password Managager Bitwarden hat in einer Finanzierungsrunde $100 Millionen Dollar eingesammelt.
Das Backend von Bitwarden könnt ihr wahlweise selber hosten oder über das SaaS Angebot buchen.
Für den einfachen, persönlichen Gebrauch ist das Angebot kostenlos, Premium Funktionen gibt es ab $10/Jahr und im Familien-Account für $40/Jahr haben 6 Familienmitglieder Platz.
Finanzierungen von Open Source basierten Geschäftsmodellen nehmen derzeit zu. Falls euch das Thema interessiert, schaut mal bei OSS Capital vorbei – einem Seed Fund für Open Source Startups. Finanziert wurden hier bisher beispielsweise RocketChat, die Community Software Forem oder die Calendly Alternative Cal.com.
Open source password manager Bitwarden raises $100M
AWS Config mit Trivy scannen
Mit der Version v0.31.0 kann der Security Scanner Trivy nun AWS Ressourcen scannen und euch auf Konfigurationsfehler und mögliche Schwachstellen hinweisen.
Trivy nutzt die gleiche Authentifizierung wie aws-cli
und kann somit in euren CI/CD Prozess eingebaut werden. Ihr erhaltet eine grafische Übersicht und eine Kategorisierung der Schwachstellen. Gescannt werden kann pro Region.
Ein kurzes 10 minütiges Video zur Funktionsweise von trivy aws
findet ihr im Youtube Channel von Aqua Security – noch mehr Beispiele im unten verlinkten Blog Artike.
Scanning for AWS Security Issues With Trivy
Laptop Crash durch Janet Jackson’s „Rhythm Nation“
Der Song „Rhythm Nation“ von Janet Jackson wurde im Oktober 1989 released.
Im Jahr 2022 hat der Song nun einen CVE bekommen, und zwar CVE-2022-38392. Die Resonanzfrequenz des Songs konnte Laptops mit bestimmten Festplatten (5400 U/min) zum Absturz bringen – eine Art Hardware Denial of Service.
Ein Abspielen des Songs sorgte nicht nur für Fehler auf dem abspielenden Gerät – sondern auch auf allen Geräten in der Nähe des Players. Der Hersteller baute einen Workaround ein, welcher den Frequenzbereich filterte.
Danke an Philipp für den Hinweis auf den Artikel dazu bei Heise.de – ursprünglich veröffentlich wurde die Story aus dem Windows XP Product Support von Raymond Chan im unten verlinkten Artikel im Microsoft Dev Blog.
Janet Jackson had the power to crash laptop computers
Azure Bundle bei Humble Bundle
In diesem aktuellen Cloud Bundle vom Pluralsight erhaltet ihr bis zu 20 Kurse für Microsoft Azure für nur 24,30€.
Enthalten sind beispielsweise
- Microsoft Azure Developer: Deploying and Managing Containers
- Microsoft Azure DevOps Engineer: Provision Azure Resources
- Configuring Virtual Machines in Microsoft Azure
- Microsoft Azure Security – Getting Started
- Modernizing Your Websites with Azure Platform as a Service
Bei den Bundles könnt ihr zwischen einem 4 Kurs-Bundle, 10 Kursen und 20 Video-Kursen wählen.
Master Azure: A cloud computing crash course
Schmunzelecke
- Martin Gauer hat eine absolut sehenswerte Profil-Homepage gebaut, Game Boy Nostalgie Pur – siehe martingauer.com
- Wie funktioniert die Kubernetes Kommunikation? Siehe K8s IRL auf YouTube.
💡 Link Tipps aus der Open Source Welt
wtfis – angereicherter DNS Scanner
wtfis
ist ein DNS tool, welches Domain Daten mit Informationen von Virustotal, Shodan und PassiveTotal anreichert.
Ihr benötigt auf jeden Fall einen Virustotal API Key (kostenlos bis 500 lookups/day) – Shodan und PassiveTotal sind optional.
Beispiel als Video hier.
Seit Donnerstag gibt es nun ein Release 0.2.0 – probiert es gerne mal aus – installation einfach mit pip install wtfis
.
https://github.com/pirxthepilot/wtfis
Awesome Prometheus alerts collection
Awesome Prometheus alerts ist eine Kollektion von Prometheus Regeln und Konfigurationsbeispielen.
Neben Beispielen und Empfehlungen für die generelle Prometheus und Alert Manager Konfiguration findet ihr eine Vielzahl an Alerting Beispielen, beispielsweise für Hardware und Betriebssysteme, Docker, MySQL und PostgreSQL, Nginx und HaProxy, oder auch Kubernetes und Nomad.
Contributen könnt ihr einfach über das GitHub Repository – oder zumindest ein ⭐️ hinterlassen.
https://github.com/samber/awesome-prometheus-alerts
Winter Soldier – Kubernetes Descaler
Winter Solider
ist ein OpenSource Kubernetes „Descheduler“.
Mit Winter Soldier
könnt ihr nicht genutzte Ressourcen löschen oder stoppen. Das hilft beispielsweise bei QA oder Test-Environments, welche Nachts oder am Wochenende nicht laufen müssen. Winter Soldier
hilft auch, wenn ihr PoC Workload einfach aufräumen wollt – einfach bei der Installation dran denken, und nach 3, 6 Wochen oder Monaten wird alles gelöscht.
Die Macher von Winter Soldier
, Devtron, beschreiben die Arbeitsweise des Tools in einem Blog Eintrag.
https://github.com/devtron-labs/winter-soldier
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: