allesnurgecloud #80 – Tech-Layoffs, Kunden Incidents, Gitpod Funding, Shopify und DSGVO, Hack bei Dropbox und mehr.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Entlassungen und Hiring Freeze bei BigTech Firmen

Für Tech Mitarbeiter war dies eine harte Woche – nicht nur bei Twitter sind die Zeiten turbulent – hier sollen bis zu 50% der Mitarbeiter mit denkwürdigen Methoden über Nacht ihren Job verloren haben.
Die Liste geht nahtlos weiter:

Google, Microsoft und Meta haben inzwischen bekanntgegeben, in den nächsten Quartalen signifikant weniger einstellen zu wollen.
Eine Übersicht zu den Layoffs findest du auf layoffs.fyi – hier gibt es neben der Quellenangabe auch häufig einen Link zu einem Google Sheet mit betroffenen Mitarbeitern, die ihr dann kontaktieren und einstellen könnt.

The Big Tech Hiring Slowdown Is Here and it will Hurt

Von Kunden gemeldete Incidents sind auch Incidents

Im verlinkten Artikel bei TheNewStack legt Robert Ross dar, warum es sinnvoll sein kann, von Kunden gemeldete Incidents wie einen internen incident zu behandeln.
Er schreibt „Customers are Another Form of Alerts“ – und beschreibt in einem Beispiel, warum das interne Monitoring komplett grün sein kann – für den Kunden eine Funktion aber trotzdem nicht funktionieren kann.
Manche Probleme können eben nur von Kunden entdeckt werden – wichtig sei deshalb der Umgang mit solchen Meldungen.
Man kann diese zum Vorteil nutzen und das Vertrauen in die Zusammenarbeit erhöhen – als Beispiele hierfür nennt er einen Ausfall bei Fastly und die transparente Kommunikation dazu oder einen kleinen Fehler im Shortcut Menu bei Slack, welcher es trotzdem auf deren Status-Page geschafft hat.
Im Artikel gibt er ein paar Tips zum Umgang mit solchen Fehlern:

  • Centralized Source of Truth – eine Status Page oder andere zentrale Stelle, an der sich Kunden informieren und kommunizieren können
  • Communicate Early, Often and Consistently – frühzeitig, regelmäßig und konstant informieren – ich würde noch „transparent“ hinzufügen – siehe Beispiel oben
  • Be Accountable and Take Ownership – Ah, hier kommt die Transparenz dann#
  • Learn from Your Incidents – finde ich super wichtig – kein Training kommt an einen echten Incident ran – natürlich sollte man nicht so häufig „in Production“ trainieren.
  • Remove the Shame – sollte Standard sein, ist es leider noch nicht.

Natürlich ist es bei all der „Noise“, die man sowieso schon hat, schwierig den Überblick zu behalten. Moderne CRM-Systeme können hier helfen, um die Kritikalität einer Kundenmeldung automatisch zu priorisieren.

There Is No Shame in Customer-Reported Incidents

Sponsored

Hier könnte Deine Werbung stehen

Du möchtest Deine Firma, angebotene Dienstleistungen & Services oder Dein SaaS Produkt hier im Newsletter vorstellen?
Du suchst neue Mitarbeiter und möchtest diese direkt erreichen?
Erreiche über 380 IT Geeks, Manager und Cloud Enthusiasten direkt per E-Mail.
Bei Interesse antworte mir einfach auf diesen Newsletter – danke.

Gitpod mit 25 Millionen Funding und CDE Standard

Das Kieler Startup Gitpod ermöglicht Entwicklern ein automatisiertes Deployment einer Entwicklungsumgebung in der Cloud.
Bei den über 500.000 Usern erfreut es sich großer Beliebtheit und zog nun die Aufmerksamkeit diverser amerikanischer Investoren auf sich. Neben GitHub Gründer Tom Preston-Werner, Shopify CEO Tobi Lütke und Datadog CEO Olivier Pomel investieren die Bestandsinvestoren von General Catalyst, Crate und Speedinvest nun rund 25,6 Millionen Euro in die Weiterentwicklung von Gitpod.
Gitpod wurde erst 2020 von CEO Johannes Landgraf und Sven Efftinge gegründet und hat dann Anfang 2021 in einer ersten Finanzierungsrunde 11 Millionen Euro eingesammelt.
Mit dem frischen Kapital möchte man das Cloud Geschäft weiter vorantreiben und „Cloud Development Environments“ (CDEs) als zukünftigen Standard etablieren.
Was sind jetzt CDEs?
Einfache, sichere, reproduzierbare, unabhängigere und kollaborative Entwicklungsumgebungen in der Cloud. Am besten liest du zum Einstieg diesen Blog Beitrag durch, der neben der Funding News die zukünftige Ausrichtung darlegt und den CDE Standard beschreibt.

Shopify- und Github-Gründer investieren 25 Millionen in Kieler Coding-Startup

Shopify nicht DSGVO konform einsetzbar?

Christian Häffner betreibt neben der Business Review- und Wissensplattform „Let’s see what works“ einen größeren Kaffee Online-Shop namens „Happy Coffee“.
Happy Coffee lief nun jahrelang ohne Probleme auf Shopify – bis ihm die Datenschutzbehörde des Landes Rheinland-Pfalz im Juni 2022 die Nutzung unter Androhung eines hohen Bußgeldes untersagte. Die Einbindung der von Shopify genutzten Dienst sei rechtswidrig. Da Shopify Christian nicht helfen konnte, habe er eingelenkt.Shopify nutzt neben AWS für Infrastruktur zusätzlich mindestens Cloudflare als CDN. Meines Wissens nach war im letzten Jahr ebenfalls Fastly bei Shopify im Einsatz – das finde ich bei den Fastly Case Studies nun nicht mehr. Ggf. hat Shopify teilweise jsdelivr.com in Verwendung – eine Art JS Meta-CDN, welches wiederum Fastly, Cloudflare, Bunny, Render und andere Systeme verwendet.
Jedenfalls musste Christian nach 7 Jahren auf Shopify mit HappyCoffee auf WooCommerce umziehen – als kleiner Shop kann man sich auf Rechtsstreitigkeiten finanziell einfach nicht einlassen.

DSGVO hat nicht oberste Priorität bei einem kanadischen Unternehmen mit US-Infrastruktur

Dropbox: Interne Repositories von Hackern kopiert

Durch einen Phishing Zugriff erlangten Hacker Zugriff auf ein GitHub Konto von Dropbox – dem wohl beliebtesten Filesync Tool.
Laut einem Blog Eintrag bei Dropbox erfolgte der Zugriff über Phishing Mails im Namen von CircleCI, einem von Dropbox verwendeten CI/CD SaaS Dienst.

These legitimate-looking emails directed employees to visit a fake CircleCI login page, enter their GitHub username and password, and then use their hardware authentication key to pass a One Time Password (OTP) to the malicious site

In solch einem Fall helfen dann auch HW OTP Tokens nicht, um die Daten zu schützen. Am Ende ist die schwächste Kette im Glied häufig einfach der Mensch selbst.
Betroffen sind laut Angaben von Dropbox nur intern genutzte Tools, modifizierte Libraries und Prototypen.
Kundendaten wurden scheinbar nicht gestohlen – man hat trotzdem externe Forensik-Experten mit der Untersuchung des Vorgangs beauftragt.

Hacker stehlen Github-Projekte von Dropbox

Grafana Faro und Phlare released

Grafana hat im Rahmen der Observability Con 2022 2 neue Open-Source Produkte veröffentlicht.

Grafana Faro ist ein Tool zum Tracking von Frontend Metriken, Logs und Fehlern. Das Grafana Faro Web SDK ist eine Javascript Library, die du in deinen Frontend Projekten einbindest. Das SDK sendet dann Debugging Informationen an einen Grafana Agent, welcher dieser Daten in Prometheus, Grafana Loki oder Tempo abspeichern kann.
Dies ist beispielsweise für das permanente Tracking der WebVitals (Lighthouse Metriken) wichtig – hier kannst du diese Werte dann mit echten User Daten analysieren und mit anderen vorhandenen Daten korrelieren. Im Screenshot des Blog Eintrags sieht man die typischen WebVitals wie TTFB, FCP, CLS und LCP – aber auch die „Top Exceptions“ und „Exceptions over Time“.
Für mich ist das ein wichtiges Element des „Customer Centric Monitoring“ – wie kommt das, was ich baue, denn wirklich beim Endkunden an?

Grafana Phlare ist eine neue, horizontal skalierbare, hoch-verfügbare Datenbank für die Speicherung von „Profiling Data“. Phlare speichert die gesammelten Daten in einem S3 kompatiblen Backend ab und ermöglicht die Analyse der verarbeiteten Daten über ein neues Flame Graph Panel direkt in Grafana.

Mit dem Release beider Tools folgt Grafana seiner „Big Tent Philosophy“ – alle Daten unter einem Dach zusammenbringen, egal welchen Ursprungs sie sind.

Introducing Grafana Faro, an open source project for frontend application observability

Sentry spendet über $260,000 an Open-Source Projekte

Der SaaS APM Anbieter Sentry ist großer Open-Source Fan und bietet nicht nur deshalb seine eigene Software in einer Open-Source Variante an.
Nachdem Sentry in 2021 bereits $154,999.89 an 108 verschiedene Projekte und Maintainer gespendet hatte, übertrifft man diese Summe in 2022 deutlich. Insgesamt stellt man im Jahr 2022 in Summe $260,028 für 191 unterschiedliche Projekte, Maintainer und Stiftungen bereit.
Beispielsweise gibt es in Summe $67,500 für die Projekte Python, JavaScript, Rust, Apache und Postgres.
Über GitHub Sponsors zahlt man über $120,000 aus – schaut man sich das Google Sheet mit den Details an, findet sich hier beispielsweise eine

Neben der Summe der Spende finde ich die Anzahl der Projekte beeindruckend – es gibt zu den größeren Zahlen auch viele „kleinere Spenden“ mit $96 oder $120 Dollar – die sicherlich die eine oder andere Freude bereiten.

Wie sieht es in deiner Organisation aus?
Wie werden dort Open-Source Projekte finanziell unterstützt?

We Just Gave $260,028 to Open Source Maintainers

Nginx Unit als moderne Webserver Alternative

Im Schwarz IT Techblog (Lidl/Kaufland) hat Miguel Wolf (Disclaimer: Kollege von mir) einen Artikel zu Nginx Unit veröffentlicht.

Nginx Unit ist ein moderner und modularer Webserver, welcher ähnlich wie Caddy per REST API konfiguriert werden kann. Updates von Konfigurationen werden on-the-fly geladen und requests asynchron in event-basierten Loops (epool, kqueue) verarbeitet.
Nginx Unit kann aber auch Code diverser Sprachen nativ ausführen – beispielsweise von PHP, Python, Ruby, Perl, Golang und NodeJS.
In einem Beispiel zeigt Miguel die Konfiguration einer Symfony Applikation innerhalb von Nginx Unit.
Im Vergleich mit PHP-FPM sei Nginx Unit unter hoher Load deutlich robuster und antworte schneller. Miguel untermauert diese These mit ausführlichen Loadtests der gleichen Applikation – hier zeigt sich eine deutlich bessere „mean response-time“ bei einem höheren Requests Durchsatz. Sehr cool – mir war nicht klar, dass Nginx Unit hier so weit ist.
Diverse Standard-Funktionen fehlen allerdings noch, beispielsweise die Manipulation von Headern oder auch einfache Rewrites – dies soll aber noch kommen.
Nginx Unit klingt spannend und sollte man auf jeden Fall im Auge behalten.

Nginx Unit – A new way to run web applications

Schmunzelecke

Google Meet (original), Google Meet, Google Duo, Hangouts – ja was nu?

Paying 50k for a Pentest vs. Paying 500k for ransom – Meme

💡 Link Tipps aus der Open Source Welt

Mockoon – API Mock-Service

Mockoon ist ein Open-Source „API mocking“ Service für deine lokale Entwicklungsumgebung. Mit Mockoon kannst du 3rd Party APIs simulieren und so einfacher und unabhängiger lokal testen.
Einen Überblick über alle Mockoon Features findest du hier auf der Website.
Vielen Dank an Cali für den Tipp.

https://github.com/mockoon/mockoon

Übersicht für bezahlte FOSS-Jobs

Auf dieser GitHub Wiki Page findet ihr bezahlte FOSS-Jobs – egal ob Job PlattformenFreelancing oder auch Firmen, die Open-Source Software herstellen und dafür Mitarbeiter suchen.

https://github.com/fossjobs/fossjobs/wiki/resources

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


0

Share

By About
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

allesnurgecloud.com

© 2022 allesnurgecloud.com
0
Would love your thoughts, please comment.x