Willkommen zu allesnurgecloud.com – Ausgabe #160

Ich hoffe du hast die Woche gut und ohne Incident überstanden und zumindest teilweise das lange Wochenende zur Erholung nutzen können. Das vierte Quartal hat gestartet und ich freu mich bald auf 2 Konferenzen, auf denen ich ein wenig was erzählen darf:

• auf der Heilbronn Slush’D Startup Konferenz am 24.10.2024 halte ich einen Workshop um Thema „Erfolgsfaktoren von bootstrapped Start-Ups“
• auf der OSMC in Nürnberg (19-21.11.2024) stelle ich meine Erfahrungen zu „Customer Centric Monitoring“ vor.

Für beide Konferenzen gibt es noch Tickets – vielleicht sieht man sich ja da?

Happy Bootstrapping Podcast

Im Podcast habe ich diese Woche Folge 90 veröffentlicht – mit Rebecca Becker von den Dachzeltnomaden.com spreche ich über „Leben und Arbeiten“ von unterwegs – Rebecca lebt seit 2017 als digitale Nomadin und betreibt mit ihrem Team die Community von Dachzeltnomaden, die Vermietung Dachzelt-Dorf.com und die Community trifft sich auf dem jährlichen Dachzelt Festival.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Eskalation bei WordPress vs. WP Engine

In der letzten Woche hatte ich ausführlich erklärt, was bei WordPress und WP Engine los ist.
Der Fight geht in die nächste Runde und man verklagt sich nun gegenseitig.

Ein Blog Artikel im WordPress Blog erklärt die Rechtssituation – die Rechte gehörten ursprünglich Automattic. 2010 übertrug Automattic diese an die WordPress Foundation, welche wiederum die „Commercial Licenses“ an Automattic lizensierte. Automattic kann diese weiter lizensieren. Der Artikel erklärt auch die Verwendung des Namens „WordPress“ in Verbindung mit Hosting:

For example, calling a service “WordPress Hosting” would not be nominative fair use because it makes many people think it is a hosting service offered by WordPress. By contrast, offering “Hosting for websites built on WordPress software” would not lead anyone to think the hosting service itself is offered by WordPress.

Also, auf das Wording kommt es an – „WordPress Hosting“ geht nicht, aber „Hosting für mit WordPress gebaute Webseiten“, würde wiederum gehen. Zweites wäre ein „Fair Use“, bei erstem könnte eine eine Verletzung der Rechte vorliegen. Neben „WordPress“ geht es auch um die Rechte am Begriff „WooCommerce“.

Am Vortag hatte WP Engine WordPress wegen „Abuse of Power“ verklagt. Automattic hatte initial von WP Engine gefordert, dass WP Engine 8 % seines Jahresumsatzes der Community in Form einer Zahlung, von Personal oder einer Kombination aus Beidem zur Verfügung stellt (Term Sheet zum Deal). WP Engine hatte darauf nicht reagiert.

Um ein „Alignment“ des Automattic Personals sicherzustellen, hat Automattic allen Mitarbeitenden ein Abfindungsangebot in Höhe von 30.000 $ oder 6 Monate Gehalt angeboten, wenn man sich kurzfristig gegen die Strategie von CEO Matt Mullenweg entschied.
159 Mitarbeitende haben das Angebot angenommen (8,4 % der Firma). Matt nahm es positiv, da die große Mehrheit in der Firma verblieb -die meisten Menschen hatten im WordPress Ökosystem selbst gearbeitet.

Gergely Orosz zeigt auf Twitter, wieviele Firmen mit „WordPress Hosting“ im Namen arbeiten und vermutlich auch nichts contributen. Ich bin mal gespannt, wie das Ganze ausgehen wird – über „Kinsta“ habe ich in dem Zusammenhang bisher nichts gelesen, schließlich macht Kinsta nichts anderes und bietet als einziges Produkt eine „Managed WordPress Hosting“ Lösung an.

159 employees are leaving Automattic as CEO’s fight with WP Engine escalates

---

Asynchrones Arbeiten bei Basecamp

Im aktuellen Basecamp Newsletter gibt es einen interessanten Einblick in die Arbeitskultur bei Basecamp – beispielsweise gibt es keine „Full Time Managers“, jeder ist für das Produkt und dessen Qualität verantwortlich.

Bei Basecamp übernehmen die seniorigen Leuten diesen Job – nebenher. Bei 60 Leuten, die 37signals aktuell habe, sei dies auch absolut möglich. Jeder Senior ist Mentor für 1-3 juniorige Leute, „Performance Reviews“ und andere Themen macht man gemeinsam. DHH beschreibt im Blog Artikel dazu, dass dies auch helfe, Management Tätigkeiten nicht unnötig aufzublähen Außerdem gebe es jedem die Möglichkeit am Produkt zu arbeiten, was der Zugehörigkeit und Zufriedenheit in die Karten spielt.
Basecamp Product Designer Jason Zimdars beschreibt in diesem Artikel, wieso und warum das für ihn funktioniert.

Für mich noch interessanter ist aber die Arbeitsweise bei Basecamp. Es gibt keine stand-ups oder status checks, sondern man nutzt das „automatic check-in“ feature in Basecamp, hierüber wird jeder Mitarbeitenden jeden Tag gefragt, an was er heute gearbeitet hat. Zweimal in der woche muss man diese Fragen beantworten – in der Regel machen die Mitarbeitenden das aber jeden Tag (Beispiel davon in Basecamp).

Am Montag morgen jeder Woche beschreibt jeder Mitarbeitende, an was er diese Woche arbeiten wird und warum. Man sieht die Einträge seiner Kollegen in der gleichen „Abteilung“ und kann denen anderer Abteilungen subscriben. Das erinnert mich stark daran, wie ich das noch von meiner Zeit bei web.de kenne.

Die Regularien dazu sind im „Employee Handbook“ von Basecamp beschrieben.

How we work 💪

---

Return-to-Office Umfrage bei Amazon

Eine Umfrage der Job Community „Teamblind“ unter über 2500 verifizierten Amazon-Mitarbeitenden zur neuen „Return-to-Office“ Richtlinie zeigt, wie die neue Regelung von den Mitarbeitenden aufgenommen wird:

91 % der Teilnehmenden gaben an, dass sie mit der neuen Lösung unzufrieden sind.

Fast 3/4 der Mitarbeitenden gab an, dass sie sich einen neuen Job suchen werden (73 %). Klar, kündigen das immer viele an, aber wenn es nur 30-40 % machen werden, so wird dies eine ordentliche Wissenslücke schlagen.

• 80 % gaben an, dass sie eine Kollegin kennen, die Amazon verlassen möchte
• 32 % kennen jemanden, der wegen der neuen Regelung bereits gekündigt hat.

Ein paar Zitate und Meinungen zur RTO Policy gibt es ebenfalls:

“RTO blanket policy is crazy, particularly for those of us who were hired remote and FAR from an office.“

„I don’t need others to impose rules that ruin my quality of life.“

Andere sind etwas gemäßigter unterwegs und möchten erst mal abwarten, wie die neue Regelung implementiert wird. Amazon Hiring Manager gaben an, dass viele potenzielle Kandidaten ihre Bewerbung aufgrund der Änderung zurückgezogen haben und im Blind Forum melden sich Mitarbeitende von Microsoft, bei denen das Telefon nicht stillsteht. Großes Stühlerücken, nun also?

Auch interessant: 67,5 % gaben in einer weiteren Umfrage bei Blind an, dass Sie glauben, dass die Regelung von Amazon früher oder später auch von anderen Firmen übernommen werden wird – hier haben über 8300 Teilnehmer mitgemacht.

Amazon RTO: Employees Don’t Want to Work in the Office Five Days a Week

---

Google bleibt bei Hybrid Work Modell

Bei Google haben sich die Mitarbeitenden Sorgen gemacht, dass das Management dem Beispiel von Amazon folgen und die aktuelle Hybrid Work Policy beenden werde. Bei Google (in den USA?) arbeitet man 3 Tage im Office, die restlichen Tage von unterwegs.

Im TGIF (Thank god it’s friday) Meeting kam jedenfalls häufig die Frage auf, ob die aktuelle Policy erhalten bleibe. Die Antwort darauf war, dass die aktuelle Policy werde weiterhin so bestehen bleiben, wenn die Mitarbeitenden weiterhin so produktiv in diesem Modell arbeiten, wie bisher. Änderungen seien daher aktuell nicht geplant.

Google Says It Won’t Follow Amazon’s Lead With a Return-to-Office Mandate — Yet

---

Y Combinator finanziert Open Source Kopie

Der Early Stage Kapitalgeber Y Combinator (bekannt für Hacker News) hat in seiner aktuellen Badge „Pear AI“ finanziert, einen „Open Source AI Code Editor“.

Dummerweise ist „Pear AI“ eine dreiste Kopie von VS Code und der beliebten Open Source Extension „Continue“ für VS Code. Continue bettet sich schön in VS Code ein und verbindet sich zu proprietären AI Modellen wie denen von Mistral und OpenAI, erlaubt aber auch das Laden von lokalen Modellen, beispielsweise Ollama.

„Pear AI“ hat dabei nicht den transparenten Fork auf GitHub gewählt, sondern den Code direkt kopiert und im ersten Commit eine „Pear Enterprise License“ eingefügt, die dann auch noch mit ChatGPT geschrieben war. Das kann man sich eigentlich nicht ausdenken, ist aber in der Tat so passiert.

Continue hat auf den Vorgang reagiert und die „Pear AI“ Gründer öffentlich dazu aufgefordert, die Thematik richtig zu stellen und einen sauberen Fork zu machen. Mittlerweile haben die „Pear AI“ Gründer zurückgerudert und einen sauberen Fork von VS Code gemacht. Die auf Continue basierende Extension ist aktuell noch privat, während man „Dinge wegen Open Source“ fixed:

PearAI Submodule is temporarily privated while we fix things regarding open-source.

Das geht dann wohl nicht so schnell mit ChatGPT. Kein guter Start-up Start.

Meta fined $102 million for storing passwords in plain text

---

Kamal 2.0 released

Kamal ist die Open Source Deployment Engine für Web Applikationen aus dem Hause Basecamp, welche die Firma hinter Basecamp, 37signals, auf dem Weg zu deren Cloud-Exit entwickelt hat.

Kamal wurde nun in Version 2 released:

• der neue Kamal Proxy ersetzt den vorherigen Traefik Proxy und ist deutlich besser mit Kamal selbst integriert
• Kamal Proxy kann nun auch automatisch Let’s Encrypt Zertifikate erstellen und provisionieren
• es können nun einfacher mehrere Applikationen pro Host deployed werden
• Secrets Management wurde ebenfalls vereinfacht und verbessert

Zudem soll es in naher Zukunft dann über den „Kamal Proxy“ auch „Canary Deployments“ geben.
DHH hat einen Blog Artikel zum Release geschrieben und ein Demo Video auf YouTube (32 Minuten) veröffentlicht.

Kamal funktioniert mit jeder containerisierten App und nicht nur mit „Rails“ Anwendungen, wie man das mit der Basecamp Herkunft vielleicht vermuten würde.

Kamal 2.0 released

---

Plaintext Passwörter Strafe für Meta

Meta, der Konzern hinter Facebook, Instagram und WhatsApp, wurde von der irischen „Data Protection Commission“ zu einer Strafzahlung in Höhe von $102 Millionen Dollar verurteilt.

Der Hintergrund: Im Jahr 2019 hatte Meta bekannt gegeben, dass manche User Accounts fälschlicherweise mit einem Plaintext Passwort abgelegt wurden. Dies wurde später korrigiert und es kam heraus, dass Millionen von Instagram Passwörter in Klartext abgespeichert und für über 20.000 Meta Mitarbeitende einfach auffindbar waren. Extern waren diese Passwörter nicht verfügbar, heisst es – aber bei einer Historie von 2012 bis 2019, dieser Anzahl Angestellten, naja.

Ein Senior Mitarbeiter hatte 2019 Krebs on Security mitgeteilt, dass zwischen 200 und 600 Millionen Accounts vom Vorfall betroffen waren. Dafür ist die Strafe, 5 Jahre später und bei den Umsätzen von Meta von über 160 Milliarden Dollar pro Jahr ja schon ziemlich homöopathisch.

Meta fined $102 million for storing passwords in plain text

---

Ausfall der SAP Cloud

Tja, und auch die SAP Cloud ist nicht vor Ausfällen sicher – am letzten Wochenende kam es ab Samstag zu Ausfällen bei diversen SAP Cloud Systemen. Teilweise sollen Systeme bis zu 12 Stunden nicht erreichbar gewesen sein, unter anderem beim beliebten Produkt S/4 Hana.

Es sei „bei Wartungsarbeiten an den Notstromanlagen“ zu einem Kurzschluss gekommen, welcher einen großflächigen Ausfall zur Folge hatte. Da fragt man sich, wie das bei verschiedenen Abschnitten und redundanten Architekturen passieren kann? Es passiert halt einfach überall und immer wieder.

Was mich gewundert hat, ist, dass laut dem Handelsblatt die SAP im Standard nur eine Verfügbarkeit von 99,7% garantiert, das ist nun ja nicht sonderlich viel – vermutlich buchen alle einfach mehr als „Standard“?

Da ich mehr in den Web Applikationen zu Hause bin, hat mich auch die Produktvielfalt auf der schicken Status-Page überrascht. Die DSAG (die Deutschsprachige SAP-Anwendergruppe, ein Verein), hat die SAP nun aufgefordert, die Situation zu erklären, da es schon einen weiteren redundanten Standort gebe, dieser aber nicht automatisch übernommen hat.

SAP verärgert deutsche Kunden mit Ausfall von Cloud-Diensten

---

Google Cloud nicht zu empfehlen?

In einem häufig erwähnten und auf Hacker News populären Artikel beschreibt Software Engineer Ashish Bhatia, warum man die Google Cloud nicht weiterempfehlen könne:

• Die Google Domains-Abschaltung hat ihm nicht nur schmerzhafte Migrationen beschert, sondern auch Aufwände in Google Cloud Run verursacht
• Die Google Container Registry Abschaltung kommt zwar erst im Jahr 2025 – warum man aber zur 10x teureren Artifact Registry wechseln soll und Google dabei keine One-Click Migration hat, ist ihm schleierhaft. Er musste einige seiner Projekte überarbeiten, damit sie wieder funktionierten
• Google Cloud Monitoring war ein toller Dienst, als er noch umsonst war – mit der für April 2025 angekündigten Preiserhöhung sei für ihn unklar, welche Konsequenzen dies hat und was er in Zukunft bezahlen soll.

Ashish meint aber, dass die Google Cloud eigentlich ein tolles Produkt sei:

Google Cloud – great engineering, good product, terrible strategy

Google Cloud ist für ihn auch das bessere Produkt im Vergleich zu AWS und Azure, die UX sei besser und die Grundelemente deutlich einfacher und robuster umgesetzt. Aufgrund des „Churns“ – der Abkündigung von Produkten könne er die Verwendung der Google Cloud aber nicht mehr empfehlen.

It is hard to recommend Google Cloud

---

Schmunzelecke

Auch in der Schmunzelecke geht es heute um „Return to Office“ bei Amazon und Cloud Kosten

• „how amazon thinks their engineers will be like after returning to office“ – twitter.com
• Cloud Kosten bei AWS – pr0gramm.com

---

💡 Link Tipps aus der Open Source Welt

Screenpipe – automatisiertes Aufnahme deiner Tätigkeiten

Screenpipe ist ein lokal laufendes OpenSource tool, welches all deine Tätigkeiten, Calls und Mausbewegungen aufnimmt und katalogisiert. Mit Hilfe von Ollama kannst du dann fragen, was du dann gemacht hast, oder dir ein Screenvideo deiner Aktivität anzeigen lassen:

Library to build personalized AI powered by what you’ve seen, said, or heard

Das Ganze ist noch im frühen Stadium, es funktioniert aber bereits. Es gibt ein paar Beispiele inklusive Videos:

1. AI Powered CRM Enhancement
2. Automatisierte Zusammenfassung des Tages
3. private Meeting Zusammenfassung inkl. Transcription

und vieles mehr – alle Beispiele findest du hier.
Monetarisiert wird das Ganze erst einmal über eine Subscription in der Desktop-App.

Klingt irgendwie verrückt und abgefahren, oder?

https://github.com/mediar-ai/screenpipe

myanon – MySQL Dump anonymisieren

Myanon nimmt einen mysqldump von stdin und anonymisiert diesen – die Werte können alle Text und numerischen Felder sein oder frei in einem Config File konfiguriert werden. Das Ganze funktioniert dann so einfach:

mysqldump mydb | tee >(myanon -f myanon.cfg | gzip > mydb_anon.sql.gz) | gpg -e -r [email protected] > mydb.sql.gz.gpg

Und das sollte dann automatisiert laufen, bevor man einem Entwickler den Dump für den lokalen Insert zur Verfügung stellt.

https://github.com/ppomes/myanon

---

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: