allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Azure und Office365 Ausfall am 25.01.2023

Tja, da war ich einmal wieder im Büro und schon ging dieses Teams und Outlook nicht – aber ich war nicht schuld.
Zwischen 07:05 UTC und 12:43 UTC funktionierte Office und Azure nur teilweise, in der Zeit zwischen 07:05 UTC und ca. 09:00 UTC waren viele Dienste sogar gar nicht erreichbar.
Im „Preliminary Post Incident Review“ (PIR) zum Incident spricht Microsoft von einem „Global WAN Issue“, welches die Folge eines Configuration Changes in der WAN Config war:

We determined that a change made to the Microsoft Wide Area Network (WAN) impacted connectivity between clients on the internet to Azure, connectivity across regions, as well as cross-premises connectivity via ExpressRoute. As part of a planned change to update the IP address on a WAN router, a command given to the router caused it to send messages to all other routers in the WAN, which resulted in all of them recomputing their adjacency and forwarding tables.

Manche Dinge lassen sich halt nicht so einfach testen – oder andersrum gesagt: „Die kochen auch nur mit Wasser“.

Interessant ist die Vorgehensweise des Postmortem an der Stelle – es gibt erstmal einen schnellen, vorläufigen „Preliminary Post Incident Review“, welchen man immer innerhalb der ersten 3 Tage liefern möchte. In spätestens 14 Tagen soll es dann einen ausführlichen „Final PIR“ geben, der weitere Details und Learnings enthält.
Bei der ARD scheint man auch Azure oder Office365 Kunde zu sein, denn abends kam dann der übliche „Wie groß ist die Abhängigkeit von Microsoft“ Artikel – und natürlich ist da was dran. Der Impact solcher Ausfälle ist enorm.

Azure Status History

Graylog Gründer verlässt Firma für neues Abenteuer

Lennart Koopmann hat eine erstaunliche Geschichte hinter sich. Die Ideen zur Logging Plattform Graylog hatte er beim Jimdo, zum initialen Release kam es dann, glaube ich, als Lennart noch bei Xing gearbeitet hatte.
Jedenfalls ist Graylog seit 2009 als OpenSource Variante und seit 2016 zusätzlich als Enterprise Version verfügbar (zur Geschichte von Graylog). Nach dem ersten Investment in 2014 gab es diverse Investments in Graylog, unter anderem auch vom deutschen HTGF (High Tech Gründerfonds).
Graylog hat heute 125 Mitarbeitende – Lennart war bis Ende 2022 immer noch der CTO der Firma. Zum Januar hat er die Firma verlassen und konzentriert sich auf sein neues Baby – nzyme – ein Network Scanner für WLAN und später auch für LAN.
In einem ausführlichen Blog Posting (oder auch in diesem 10-minütigen YouTube-Video) erklärt er nun, warum er diesen Schritt macht und was aus seine Sicht in der Softwarebranche aktuell nicht so gut läuft.
Beispielsweise führt er aus, dass Investments aufgrund von Fokuswechsel nicht immer zu besserer Software und nachhaltigem Wachstum führen:

An expectation of growing revenue by 100% or 200% yearly will make you chase one unfinished feature after another. There is never time to finish anything, and the last mile, the essential details, are left out in the never-ending pursuit of new functionality. This pressure leads to shortcuts, a bad user experience, and a bad time for everyone involved, including the user.

Dies und vieles mehr möchte er in seinem neuen Projekt anders machen – wieder mehr Spaß an Features haben, keine unrealistische Roadmap, sondern ein Fokus auf den Kunden und nachhaltiges Wachstum.
Irgendwie hab ich das fast verpasst, danke an Jan für den Tipp. Freue mich jetzt umso mehr, dass Lennart bald bei „Happy Bootstrapping“ für ein kleines Interview zum Thema „vorbeischaut“.

I Left my previous job to Work on nzyme Full Time

Remote Jobs Übersicht

Pieter Levels ist einer der bekanntesten Indie-Hacker – eines seiner erfolgreichsten Projekte ist RemoteOK.com – eine Jobbörse für Remote Jobs. Auf einer aktuellen Statistik hat er nun alle Job-Angebote auf seiner Plattform durchsucht und zusammengefasst.
Natürlich spiegeln diese nur die reinen Remote Jobs wider, und auch nur die, die auf RemoteOK inseriert haben – paar Dinge finde ich trotzdem interessant:

Am schnellsten wachsen aktuell Jobs mit folgenden Tags:

1. docker $125k +338%
2. web3 $93k +1,463%
3. crypto $95k +649%
4. testing $95k +370%
5. scala $125k +150%

Bei den „most overpaid“ und „most underpaid“ Remote Jobs analysiert er die Differenzen zwischen niedrigstem und höchstem Angebot, auch spaßig, die Ergebnisse hier:

Überbezahlt sind demnach:

1. Recruiter
2. Python Developer
3. Content Writer

Unterbezahlt:

1. Cloud Jobs
2. DevOps Jobs
3. Ops Jobs

War ja klar! 🙂

Ganz interessant finde ich wieder die Tags für die meisten Stellen, hier sind die Charts mal gar nicht so IT lastig, wie ich erwartet hätte:

1. Finance
2. Marketing
3. Design
4. Medical
5. Crypto

Na, irgendwie sind die Crypto Jobs alle Remote – vielleicht arbeitet der „I currently have 10 fully remote engineering jobs“ dude ja im Crypto Bereich? Wer weiß.

Remote Work Statistics

Microsoft: Preiserhöhung bei Microsoft Cloud und Azure

Anfang Januar hat Microsoft für die „Microsoft Cloud“ Preiserhöhungen angekündigt. Irgendwie ist das in der Presse bisher untergegangen – da man das erstmal nur als „Price Harmonization“ bezeichnet.
In der Praxis ist es eine ordentliche Anpassung auf den Listenpreis – auf dem die meisten Rabatte sich ja beziehen.
Folgende „Anpassungen“ gibt es nach Währung:

• GBP: +9 %
• DKK, EUR und NOR:+11 %
• SEK: +15 %

Betroffen ist man also „nur“, wenn man die Rechnung in einer der genannten Währungen bezahlt – und zwar ab dem 1. April 2023.
Ein „Geschmäckle“ kommt auch mit, da man im Newsroom überall nur „Microsoft Cloud“ schreibt – es findet sich keine Nennung von „Azure“ im Text. Wenn ich das aus diesem Text hier richtig verstehe, meint Microsoft mit „Microsoft Cloud“ in erster Linie Microsoft 365/Office 365, Dynamics 365, Power Platform und weitere SaaS Angebote. Azure ist man auch betroffen, je nachdem, wie man den Service einkauft. In einem weiteren offiziellen Text ist von „FX Rate Adjustments“ die Rede.
Man möchte sich nun in Zukunft vorbehalten, solche Anpassen zweimal im Jahr vornehmen zu können.
Danke an Lars für die Einsendung!

Consistent global pricing for the Microsoft Cloud

Sichere 2FA Accounts bei Google?

Bei Google sind 2FA gesicherte Accounts offenbar so sicher, dass man zwar mit den Backup-Codes in den Account kommt, man die 2 Faktor Authentifizierung dann aber nicht abschalten kann – zumindest nicht, mit den Backup Codes.
Ein User beschreibt im verlinkten Artikel auf Hacker News, wie er das gemerkt hatte.
Wie schützt Du Deinen 2FA Account?
Im Google Authenticator kannst Du beispielsweise die „Konten exportieren“ – hier entstehen 3 Bilder, welche Du in Deinem Passwortsafe ablegen – oder ausdrucken und physisch sicher ablegen kannst.
Alternativ kannst Du den 2FA Account auf einem zweiten Device importieren – beispielsweise auf dem Tablet, welches Du in der Regel nicht mit aus dem Haus nimmst.
Wenn Du einen neuen Account aktiviert, musst Du das oben beschriebene „zweite Device“ neu syncen oder die Bilder neu ausdrucken – das darf man dann auch nicht vergessen.
Hast Du eine bessere Idee?
Der Hacker News Artikel hat aktuell 337 Kommentare, die mag ich nun nicht alle lesen.

Tell HN: It is impossible to disable Google 2FA using backup codes

Incident Retro Grundregeln

Im Blog von Honeycomb findest du diesen kurzen, aber guten Artikel mit Grundregeln für eine Incident Retrospektive.
Da mich das Thema aktuelle ebenfalls etwas beschäftigt, wollte ich dir das nicht vorenthalten.
Eine Retro sollte nie für „Blaming“ genutzt werden, sondern eben um zu hinterfragen und zu lernen:

We’re going for blame-aware incident reviews; we are here to assume people wanted to do a good job, and that they did the best they could to meet objectives. When questions arise about why someone did something, we prefer to focus on why it made sense at the time to take that action.

Das finde ich super – „Why it made sense at the time to take that action“ – Hinterher kann man immer sagen, was man hätte besser machen können. In der Situation selbst kennt man aber häufig den „Root Cause“ nicht und stochert im Nebel – da muss man als auch diverse Dinge ausprobieren, die ebenfalls schiefgehen können.
Das hier finde ich ebenfalls gut:

It’s worth noting that we don’t say “blameless” directly. Instead, we use “blame-aware.” It’s okay to talk about who did something, provided that the discussion is sanctionless; no one is going to be punished for decisions they made in good faith.

Ich denke, es ist super, solche Spielregeln festzuhalten und zu predigen – nur so können sie Teil der Kultur werden und selbstverständlich werden.

The Incident Retrospective Ground Rules

GitLab 15.8 veröffentlicht und FluxCD Implementierung

Ja, das erste GitLab Release für 2023 ist auch schon da: 15.8.

Neue Features unter anderem:

• GitLab Projekte und Gruppen können nun über „Direct Transfer“ verschoben werden (nur SaaS und aktuell noch „beta“)
• Self-Managed GitLab Instanzen unterstützten nun Cross-Domain Identity Management (SCIM)
• Möchte ein neuer User in eine Gruppe oder ein Projekt – so bekommt der Project Owner oder Group Owner nun ein Todo dazu.
• Mit dem aktuellen Rebranding gibt es eine neue Schriftart: Inter – a.k.a. GitLab Sans.
• GitLab Runner 15.8 Release
• Issue to Incident Promotion mit „Quick Action“ /promote_to_incident

Man merkt, auch da war ein wenig „Weihnachtsruhe“ angesagt.
Was jetzt noch in GitLab selbst angekündigt wurde ist, dass GitLab FluxCD für GitOps innerhalb von GitLab ausgesucht hat. Das Feature wird wohl in Zukunft implementiert. Man kann den Draft und die Implementierung über dieses GitLab Issue verfolgen.

Insgesamt gibt es über 35 Verbesserungen und 85 contributions in 15.8.

GitLab 15.8 released with external status checks and self-managed SCIM

Schmunzelecke

Ein Haustierfisch hat es in Japan geschafft, eine Kreditkarte im Nintendo Switch E-Shop einzulösen.
Klingt verrückt? Stimmt aber – gibt sogar ein Video dazu.
Davor haben die Fische in 3.195 Stunden das Switch Spiel „Pokmon Saphir“ durchgezockt – Menschen benötigen im Vergleich dazu 30 Stunden.

💡 Link Tipps aus der Open Source Welt

Open Source ToDo App Vikunja

Das Vicuña ist eine in Südamerika lebende Lama-Art.
Im gleichnamigen Open-Source-Projekt findest du eine Todoist ähnliche To-do App, die du selbst hosten kannst.
Vikunja benötigt ein Frontend (Web oder Desktop) und die Backend-API. Eine Übersicht über die Features findest du hier.
Tasks können mit Teams und Freunden geteilt, oder auch mit Bildern und Links angereichert werden. Zur Ansicht gibt es nicht nur eine Liste, sondern auch ein Gantt Diagramm.
Einfach mal ausprobieren kannst du Vikunja in der Demo Cloud Variante (demo/demo) – ich finde es echt schön und vor allem verdammt schnell. Die Cross-Plattform App ist noch „alpha“ und „heavily under development“.

https://vikunja.io/

Antora: Multi-repository Documentation

Antora ist ein multi-repository documentation site generator – Gesundheit.
Was kann man damit machen?
Na, aus 1-n Git Repositories eine Dokumentation erstellen – wie das Ganze funktioniert, wird über ein Playbook gesteuert.
Wie das Ganze funktioniert, kann man sich in diesem Beispiel anschauen.
Für größere Projekte ist das sicherlich eine interessante Geschichte – Dokumentation erfolgt in verschiedenen Repositories, zusammengebaut wird über ein Playbook und am Ende ist alles unter eine URL im gleichen Design erreichbar.

https://antora.org/

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

507 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address

Diese E-Mail ist bereits registriert.

The security code entered was incorrect

Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.