allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Shopify: Black Friday in Zahlen
Shopify hat am Black Friday/Cyber Monday wieder abgeliefert und in 2022 mit 7,5 Milliarden Dollar Umsatz eine Steigerung um 19 % vom Vorjahr geschafft. Neben den finanziellen Themen finde ich die technischen Themen spannend, die der Shopify Engineering Account auf Twitter geteilt hat.
- Die Systeme erreichten eine Uptime von 99,999 %
- 3 TB pro Minute an ausgehendem Traffic (egress)
- Insgesamt 4,3 Petabyte Traffic am Tag
- MySQL Serverfarm erreichte über 14 Millionen Requests pro Sekunde (RPS) im Peak – 8,5 Millionen RPS im Mittel über den Tag.
- 16 GB Logs pro Sekunde – das sind fast 1 TB Log Volumen pro Minute
- Man sammelte bis 20 Milliarden Metriken pro Minute
- 75,98 Millionen HTTP Requests pro Minute – das sind 1,27 Millionen Requests pro Sekunde
- 32 Milliarden asynchrone Tasks im hauseigenen Resque System
- über 24 Milliarden Webhooks an über 8000 Shopify Apps übermittelt
- Über 1,1 Billionen Batch Nachrichten in die Data Plattform geschickt
- Im Peak 20 Millionen Kafka Messages pro Sekunde
- 437 Millionen E-Mails verschickt – bis zu 619.000 Mails pro Sekunde – das Volumen erreichen nicht mal die Spammer 😉
Die Zahlen sind einfach total abgefahren und in der Praxis nur schwer vorstellbar.
Auch interessant: Dirk Hoerig, CEO von Commercetools, teilte auf Twitter ein paar Insights vom deutschen E-Commerce Stern. Man erreichte über 3500 Orders/Minute bei 40 % größeren Warenkörben als noch in 2021. Die API Infrastruktur beantwortete die Anfragen im Mittel innerhalb von beeindruckenden 23ms!
Another Black Friday Cyber Monday (BFCM) weekend done and dusted!
AWS re:Invent 2022 Highlights
Die diesjährige AWS re:Invent Konferenz fand in der letzten Woche von letztem Montag bis Freitag statt. Über 50.000 Gäste besuchten die Konferenz in Las Vegas und hatten unter anderem die Gelegenheit, der Keynote mit CTO Dr. Werner Vogels beizuwohnen. Seine Keynote – standesgemäßer Auftritt mit Matrix Intro und Half-Life Shirt – dauerte am Ende etwas über 1 Stunde und 50 Minuten – zählt dies noch als Keynote?
Die folgenden Features hat man in den 5 Tagen unter anderem angekündigt:
- EC2 Maschinen kommen nun mit offiziell lizenzierten Microsoft Images – unter anderem für Microsoft Office.
- Es gibt diverse neue EC2 Instanz-Typen – neue General Purpose M6in/M6idn Instanzen, neue Compute-Optimized c6in Instanzen und neue Memory-Opimized R6in/R6idn Instanzen – bist du nun auch verwirrt?
- Preview für weitere EC2 Instanzen: Network-Opimized C7gn Instanzen, Hpc7g Varianten mit Graviton3 ARM und R7iz Instanzen mit der 4. Xeon Generation (Sapphire Rapids) mit bis zu 3,9 GHz.
- Man kann nun direkt Container aus dem AWS Marktplatz auf Amazon EKS Cluster deployen.
- Es gibt nun „proactive Compliance“ AWS Config Rules
- Amazon RDS Datenbanken sind besser für Schreib- und Lesezugriffe optimiert. Bei den Lesevorgängen werden temporäre Hilfstabellen auf lokalen NVMe Disks erstellt – soll bis zu 50 % schneller sein. Schreibende Zugriffe sollen mit dem doppelten Durchsatz möglich sein
- der AWS Database Migration Service unterstützt Migrationen zwischen 20 verschiedenen Datenbanken, von Oracle zu Aurora MySQL, von MySQL zu RDS MySQL, Microsoft SQL zu Aurora PostgreSQL, und so weiter.
- AWS CloudWatch soll nun mittels Machine Learning automatisch sensitive Inhalte in deinen Logdateien finden und filtern.
Während der Konferenz selbst hat AWS noch die „AWS Digital Sovereignty Pledge“ Initiative vorgestellt – hierüber sollen AWS Kunden in Zukunft die vollständige Kontrolle der Lokalität ihrer Daten erhalten können und den Zugriff auf Daten kontrollieren können (Artikel dazu im Handelsblatt).
Dies ist nur ein kleiner Auszug der vorgestellten Services – bei einer Woche Announcements ist es auch schwer, den Überblick zu behalten.
Welches sind deine Highlights oder ist das alles schon zu verwirrend?
Another Black Friday Cyber Monday (BFCM) weekend done and dusted!
Sponsored
Hier könnte Deine Werbung stehen
Du möchtest Deine Firma, angebotene Dienstleistungen & Services oder Dein SaaS Produkt hier im Newsletter vorstellen?
Du suchst neue Mitarbeiter und möchtest diese direkt erreichen?
Erreiche über 400 Cloud und Open-Source Enthusiasten direkt per E-Mail oder im RSS-Feed.
Bei Interesse antworte mir einfach auf diesen Newsletter – danke.
Good Bye Microsoft Teams?
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (kurz DSK) hat in einem Statement die Bewertung der aktuellen Vereinbarung zur Auftragsverarbeitung des Dienstes Microsoft 365 (Office und Teams) veröffentlicht (zur PDF-Version).
Auf der hauseigenen Mastodon Instanz des Landes Baden-Württemberg wurde zudem folgende Zusammenfassung veröffentlicht:
Die #DSK stellt fest, dass der Nachweis von Verantwortlichen, #Microsoft 365 datenschutzrechtskonform zu betreiben, auf der Grundlage des von Microsoft bereitgestellten „Datenschutznachtrags vom 15. September 2022“ nicht geführt werden kann.
Solange insbesondere die notwendige #Transparenz über die Verarbeitung personenbezogener Daten aus der Auftragsverarbeitung für Microsofts eigene Zwecke nicht hergestellt und deren Rechtmäßigkeit nicht belegt wird, kann dieser Nachweis nicht erbracht werden.
Kurzum: Man könne Teams aktuell nicht rechtssicher einsetzen, da Microsoft nicht darlegen konnte, wie und wo persönliche Daten der Nutzer verarbeitet werden.
Der österreichische Autor und Forscher @WolfieChristl fasst das Statement auf Twitter zusammen und schließt mit folgenden Worten:
Problem is that MS365 is unavoidable in many areas. I think this requires a coordinated political effort at the EU level.
Microsoft hingegen sieht alle Voraussetzungen als erfüllt an und ist der Meinung, dass man die europäischen Datenschutzgesetze sogar übertreffe.
Trotzdem möchte man nachbessern:
Insbesondere werden wir im Rahmen unserer geplanten EU-Datengrenze im Sinne der Transparenz weitere Dokumentationen über die Datenströme unserer Kunden und die Zwecke der Verarbeitung bereitstellen. Wir werden auch mehr Transparenz über die Standorte und die Verarbeitung durch Unterauftragsverarbeiter und Microsoft Mitarbeiter außerhalb der EU schaffen.
Da darf man also gespannt sein, wer das Thema auf EU Ebene eskaliert und wie man dort dann entsprechend reagiert.
Leah ist eine der beiden Admins auf der populären Mastodon Instanz chaos.social.
In einem ausführlichen Blog-Artikel beschreibt sie nun die in diesem Jahr nötigen Skalierungen, oder auch „Musk happened“.
In den letzten 5 Jahren lief alle zum chaos.social Betrieb nötige Software auf einer VM mit 10 Cores, 32 GB RAM und 500 GB NVMe SSD Storage. Im Mai 2022 mussten @leah und @rixx dann einen separaten Datenbankserver mit 16 Cores, 32 Threads, 128 GB RAM und 4 TB NVMe nachlegen.
Am 27. Oktober 2022 eskalierte die Situation dann aufgrund des finalen Musk Announcements und weitere Server wurden nachgelegt. Heute verteilen sich diverse virtuelle Maschinen auf 4 Dedicated Servern – die genauen Spezifikationen und Verteilungen findest du hier.
Sowohl die Datenbank VM (PostgreSQL), als auch die Nginx Maschinen benötigten ein Tuning der Max-Open-Files (fs.file-max sysctl Parameter). Die Medien Files wurden im Zuge der Migration auf den beliebten Open-Source S3 Server Minio migriert.
Interessantes Detail: Die chaos.social VM transferiert um die 8 TB Traffic pro Monat.
Leah schließt den Artike mit dem Hinweis, dass die technischen Themen alle zu bewältigen sind und dass die richtige Herausforderung der Faktor Mensch sei – bei Mastodon, die Moderation. Zu diesem Thema hat ihre Kollegin bereits im letzten Jahr einen Artikel veröffentlicht.
Vielen Dank dafür – chaos.social fühlt sich nicht nur schnell an, sondern ist es auch!
25 % Preiserhöhungen bei Cloudflare
Bei Cloudflare werden ab dem 15. Januar 2023 die Preise um ca. 25 % erhöht. Der bisherige Pro-Plan kostet dann 25 $ anstatt bisher 20 $ – der Business-Plan dann 250 $ anstatt noch zuvor 200 $. Bisherigen Kunden wurde dies im Laufe der Woche per Mail mitgeteilt.
Den bisherigen Preis kann man sich allerdings sichern, in dem man auf ein Jahrestarif umstellt – dann kostet der Pro-Plan 240 $ im Jahr (und dann wieder 20 $ im Monat), und der Business-Plan 2400 $ im Jahr (200 $ für den Monat).
Die beiden Cloudflare CEOs Matthew Prince und Michelle Zatlyn nehmen im Cloudflare Blog ausführlich Stellung zur anstehenden Preiserhöhung. Die Preise für den Pro-Account seien nun seit dem Cloudflare Launch am 27. September 2010 stabil geblieben – damals bestand die Cloudflare Infrastruktur nur aus 4,5 Datacentern: Chicago, Ashburn, San Jose, Amsterdam und Tokyo. Tokyo sei nur ein halbes DC gewesen, da man das Routing den halben Tag abschalten musste.
Der Business-Plan wurde im Juni 2012 mit 200 $/Monat eingeführt – auch hier gab es nun 10 Jahre keine Preisanpassung.‘
Heute umfasst das Cloudflare Netzwerk über 275 Standorte in über 100 verschiedenen Ländern.
Laut dem Feedback der Kunden wollen diese auf „jährliche Zahlung“ umstellen, um Overhead zu vermeiden:
The majority of our customers have been using us for years and, from our conversations with them, plan to continue using us for the foreseeable future. In fact, one of the top requests we receive is from customers who want to pay once per year rather than getting billed every month.
Beim Cloudflare Kunden kachelmannwetter.com scheint man hingegen mit den Cloudflare Services nicht mehr ganz so zufrieden zu sein, und schaut sich öffentlich nach Alternativen um.
Am bisherigen Free-Plan soll es keine Änderungen geben – im Gegenteil – im Laufe der Zeit sollen weitere Features der Pro-Accounts ihren Weg in den kostenlosen Account finden.
Höhere Gebühren als Köder für Jahrestarif: CDN Cloudflare steigert Monatspreise
Sicherheitsprobleme bei LastPass
Bei LastPass musste man nach dem Security Incident im August 2022 einen weiteren Folgeschaden einräumen.
Über einen 3rd Party Cloud Storage Service, welchen man sich mit GoTo (GoToMeeting, GoToConnect) teile, seien ungewöhnliche Zugriffe erfolgt. Man habe nun die Security Spezialisten von Mandiant mit der Untersuchung des Vorfalls beauftragt.
Die Kundendaten seien aufgrund der Zero Knowledge Architektur allerdings sicher. Diese Aussage finde ich jetzt etwas gewagt, denn in der nächsten Zeile des Blog-Artikels steht dann, dass man aktuell daran arbeite, den Vorfall zu untersuchen und zu verstehen.
Passwort-Manager: Einbruch bei LastPass, Bitwarden streitet ab
Cybersecurity Bundle bei Humble Bundle
Humble Bundle hat aktuell wieder ein interessantes Cybersecurity-Bundle des Wiley Verlags im Angebot.
Das komplette Bundle mit 27 Büchern erhältst du bei der Zahlung von mindestens 17,56 €.
Unter anderem dabei:
- Cybersecurity Blue Team Toolkit
- Tribe of Hackers Red Team: Tribal Knowledge from the Best in Offensive Cybersecurity
- Tribe of Hackers Blue Team: Tribal Knowledge from the Best in Defensive Cybersecurity
- Kali Linux Penetration Testing Bible
- Hacking Multifactor Authentication
- The Art of Attack: Attacker Mindset for Security Professionals
- Social Engineering: The Science of Human Hacking, 2nd Edition
Die Bücher kosten im Vergleich jeweils schon zwischen 20-30€ pro Ausgabe, daher ist das Bundle echt ein Schnäppchen, wenn man sich für die Themen interessiert.
Cybersecurity Bundle bei Humble Bundle
Schmunzelecke
KN oder Kia? Aufgrund des verwirrenden neuen Kia Logos googlen über 30.000 Menschen pro Monat nach dem „KN Car“.
Emojis for Engineers auf YouTube – für den Lacher zwischendurch.
💡 Link Tipps aus der Open Source Welt
StackBricks – lokales Database-Management
Mithilfe von StackBricks kannst du diverse Versionen unterschiedlicher Datenbank-Management Systeme lokal auf deinem Windows, Linux oder macOS Desktop installieren.
In der aktuellen Version StackBricks 0.8.1 werden MariaDB, MySQL, PostgreSQL und Redis unterstüzt.
StackBricks ist ein Projekt von Tobias Petry.
noTunes – iTunes / Apple Music Launch verhindern
Aus der Rubrik „Klein, aber fein“ heute ein sinnvolles tool für macOS.
noTunes verhindert den Start von iTunes oder Apple Music – beispielsweise wenn das Apple Betriebssystem einen neuen Kopfhörer entdeckt oder man einen Play Button drückt.
installation erfolgt einfach mittels Homebrew und dem Aufruf von brew install --cask notunes
.
https://github.com/tombonez/noTunes
OpenCore Legacy Patcher für macOS
Mit dem OpenCore Legacy Patcher kannst du aktuelle macOS Versionen auf alte Mac Hardware installieren.
Beispielsweise kannst du mit dessen Hilfe die vorherige macOS Version Monterey (12.x) auf ein 12 Jahre altes MacBook Air oder sogar auf bis zu 15 Jahre altes MacBook5,1 installieren. „Neuere“ Hardware, wie ein MacBookAir5,1 von 2012 kannst du sogar auf Ventura aktualiseren. Die vollständige Liste der unterstützen Hardware und Software Kombinationen findest du hier.
Hat es bei dir ohne Probleme funktioniert?
https://dortania.github.io/OpenCore-Legacy-Patcher
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: