Willkommen zu allesnurgecloud.com – Ausgabe #128!
Das Jahr 2023 neigt sich dem Ende zu und dies wird die vermutlich vorletzte Ausgabe in diesem Jahr.
128 Ausgaben sind es schon – vielen Dank, dass du mir die Treue hältst.
Den Newsletter gibt es nun auch testweise auf Linkedin – gerne kannst du auch dort mal vorbeischauen. Ich bin mir bisher nicht sicher, ob das so bleibt, aber ausprobieren wollte ich das Format dort drüben auf jeden Fall mal.
Im Podcast „Happy Bootstrapping“ hatte ich diese Woche Tim Lampe, den COO von widlplastic.com, zu Gast. Wildplastic sammelt „Wilden Müll“ im Globalen Süden ein und verarbeitet diesen zu Versandtaschen und Müllbeuteln weiter – bringt ihn also zurück in den Kreislauf. Neben dem, wie das Geschäft funktioniert, habe ich gelernt, was eine „Gesellschaft in Verantwortungseigentum“ ist, und dass man hier plant, eine neue Firmenform zu starten.
allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:
Deployment Freeze an Weihnachten?
In einer ausführlichen Serie widmet sich Gergely Orosz, der Autor des Newsletters „Pragmatic Engineer“, in einer 3-teiligen Artikelserie dem Thema „Deployment Freeze“ oder „Code Freeze“. Passend zur Vorweihnachtszeit wurde nun Teil 3 der Serie released, der sich die Daten verschiedener Befragten im Detail anschaut.
Zuerst: In Europa und in den USA ist in der Regel ab dem 24.12. alles etwas ruhiger, am 25/26.12. haben die meisten Länder Feiertage, wie auch am 1. Januar des nächsten Jahres. Hier „fahren die Firmen etwas runter“, versuchen Changes zu minimieren oder zu vermeiden. Selbst Apple gibt offiziell an, dass App Reviews in der Zeit von 22 bis 27.12. länger dauern können als gewohnt.
Interessanterweise nehmen die Code-Freezes mit Firmengröße zu:
- von den „Seed Stage“ Start-ups haben nur 42.9 % ein Code-Freeze
- von den „Early Stage“ Start-ups gaben 71 % an, einen Code Freeze zu haben
- die „Later Stage“ Firmen haben neben dem normalen Code Freeze (70,2%) auch Code Freeze über den Black Friday/Cyber Monday (3,5 %)
- von den „Publicly Traded Companies“ gaben knapp 80 % an, mit Code Freezes zu arbeiten, 2,7 % haben einen Freeze am BF/CM
Von den „Bootstrapped“ Firmen gaben 71,4 % an, keinen Code-Freeze zu haben und „ganz normal“ weiterzumachen.
Es gibt diverse Kommentare von Befragten, was man in der Zeit machen kann:
- Vom Stress erholen, Dinge dokumentieren und aufräumen
- Sich um „Tech Debt“ kümmern oder diesen analysieren und vorbereiten
- Brain Dumps erstellen
Es gibt aber auch Kommentare, die das Gegenteil machen, beispielsweise dass ein Wiederanlauf kritischer ist, da die Change-Größe eventuell zugenommen hat:
A code freeze makes all deploys around it bigger and therefore riskier. We value a steady risk profile rather than a bursty one.”
Zu den angehängten Grafiken der Firmengröße sei noch ergänzt, dass 86,5 % der Firmen über 10.000 Mitarbeiter einen Code-Freeze durchziehen.
Wie ist das bei dir?
Wie groß ist deine Firma und habt ihr einen Code Freeze über die Feiertage?
Verwendung von Kubernetes ein Business Nachteil?
Wasmer CEO Syrus Akbary fragt im verlinkten Artikel, ob Kubernetes gut für deine Company war und die Geschwindigkeit der Software-Entwicklung beschleunigt hat?
Er argumentiert, dass Kubernetes nur für wenige wirklich Sinn mache, und zwar aus 2 Gründen:
The immense amount of complexity that it adds (that now you need to manage, if you don’t leverage that into the Cloud providers)
The immense amount of dollars that it adds to your bills (if you leverage that into the Cloud Providers)
Komplexität und Cloud-Kosten – ja, das kennen wir ja.
Er führt diverse Beispiele auf, unter anderem ein bekanntes Video von Uber und der Komplexität mit über 1000 Microservices, die CNCF Landscape und das Microservice Meme Video von KRAZAM.
Ist das nun das Gejammer eines alten Mannes, der nicht mehr Schritt halten kann? Mitnichten.
Syrus argumentiert damit, dass die Verwendung von Kubernetes sogar ein Business Nachteil sei – in der Zeit, in der sich Firmen mit der Komplexität und dem Management vom K8s beschäftigen, würden einen Firmen überholen, die ohne K8s „leaner“ unterwegs seien und daher schneller iterieren könnten.
Natürlich macht er noch Eigenwerbung für die Wasmer Edge – nennt aber auch alternative Angebote wie Lambda, Cloudflare Worker, Fly.io und Render.
Sponsored
8gears Container Registry
Container Images unterscheiden sich deutlich von anderen Artefakten hinsichtlich ihrer ständigen Verfügbarkeit.
Im Gegensatz zu NPM oder JAR Artefakte müssen Container Images für den operativen Betrieb der Anwendung durchgehend verfügbar sein. Auch sollte die Registry nicht auf den gleichen Clustern laufen wie die Anwendungen, um den MTTR (mean time to recovery) möglichst kurzzuhalten. Selbstverständlich sollte die Registry hochverfügbar ausgelegt werden, mit ansprechenden Datenbanken und Buckets.
Wenn es bloss jemanden gäbe, der das Ganze für einen übernehmen könnte?
Die 8gears Container Registry ist ein Harbor-basierte Container-Registry Service. Angeboten und betrieben von Harbor Projektbetreuern und Mitwirkenden.
Hochverfügbar in verschiedenen EU Datenzentren ganz in deiner Nähe.
„Return to office“ ist Quatsch?
„Return to office“ ist Nonsens, sagt zumindest Nick Bloom, Professor für Wirtschaftswissenschaften an der Stanford University.
In den USA sei die Zahl der „Full Workdays“ von zu Hause von 60 % während der Pandemie auf mittlerweile 28 % gefallen und habe sich auf diesem Level stabilisiert.
Seit Anfang 2022 konnte keine größere Änderung mehr beobachtet werden.
Eine Agentur, die in den USA Büroflächen analysiert, hat die Auslastung in 10 Ballungsgrenzen der USA auf konstante 50 % beziffert.
Zudem ist den USA der Job-Markt so kompetitiv, dass Mitarbeitende, die wegen einer nachteiligen Remote Policy den Arbeitgeber wechseln, diesen Wechsel mit einer durchschnittlichen Gehaltserhöhung von 8 % vergütet bekommen.
Der Wechsel zu einer Remote Policy habe auch Vorteile für den Arbeitgeber, die häufig vergessen werden: Weniger Kosten für Büromiete, bessere Balance bei Gehältern, treuere Angestellte und einen viel größeren Pool an potenziellen Arbeitnehmern.
Laut einer Studie haben in den USA die meisten „Remote“ Arbeitenden eigentlich ein hybrides Modell: 47 % der Befragten arbeiten Hybrid, 19 % sind „Vollzeit“ Remote und 34 % sind komplett vor Ort. Mittlerweile werden 11 % der Stellenanzeigen mit einem „Full-Remote“ Job – vor der Pandemie waren dies nur 3 %.
Spannend fand ich die Verteilung bei einem hybriden Modell:
- 1 Tag pro Woche im Office: 7 % der Arbeitnehmer
- 2 Tage: 9 %
- 3 Tage: 13 %
- 4 Tage: 8 %
18 % der Befragten der von ZipRecruiter durchgeführten Studie machten keine Angabe.
Die Diversität der Zahlen schreit ja fast nach einem kleinen SaaS Service, der die Auslastung und Verteilung der Tage anzeigt.
Professor Bloom nimmt an, dass die Zahl der von zu Hause arbeitenden Arbeitnehmer ab 2025 wieder ansteigen wird. Bessere Technologie und neue Geschäftsmodelle werden mindestens hybrid, wenn nicht gar remote-only entstehen, so argumentiert er.
Return to office is ‘dead,’ Stanford economist says. Here’s why
Fachkräftemangel in der IT
Ja, und passend dazu berichtet Spiegel Online am 13.12.2023 über einen „Fachkräftemangel im IT-Sektor in Rekordhöhe“.
Aktuell seien laut Angaben des Branchenverbands Bitkom 149.000 Jobs in der IT offen und nicht besetzt. Bitkom Präsident Ralf Wintergerst sagt dazu, dass der Fachkräftemangel in Deutschland „ein systemisches Problem der deutschen Wirtschaft“ sei, und dass ein „digitales Deutschland“ durch den Mangel ausgebremst werde.
Die Zahlen entstanden bei einer Telefon-Umfrage unter 854 Unternehmen (alle mit mehr als 3 Beschäftigten). Die meisten Befragten gehen zudem davon aus, dass die Lange nicht besser wird, 77 Prozent befürchten gar, dass noch mehr Stellen nicht besetzt werden können. Im Schnitt werden offene Positionen erst nach 7,7 Monaten besetzt (im Vorjahr noch 7,1 Monate).
Viele versuchen mittlerweile im Ausland über das Fachkräfteeinwanderungsgesetz Stellen zu besetzen. 8 Prozent gaben an, dies schon zu machen, 14 Prozent möchten darüber Kräfte anwerben. Man habe aber Angst vor dem nötigen Aufwand und fehlenden Informationen, außerdem gaben 62 Prozent an, dass Rassismus ein Problem darstelle.
Im nahen Freundeskreis habe ich auch eine Firma, die darüber Kräfte aus dem Ausland anwirbt. Diese arbeiten erst mal auf Rechnung (über Remote.com oder andere Vermittler), bevor sie dann nach einer Probezeit nach Deutschland umziehen können. Der Prozess ist aufwendig und erfordert viel Durchhaltevermögen und Erklärungen.
Fachkräftemangel im IT-Sektor erreicht Rekordhoch
Öffentliches Verzeichnis für „Open-Source-Software“
Mit osssoftware.org gibt es ein weiteres Vergleichsportal für Open-Source-Software. Laut dem Autor „John Rush“ werden die Inhalte allerdings von Hand kuratiert. Er schaut sich dabei an, ob die Projekte auf GitHub auch wirklich aktiv sind, ob sie Backlinks haben, und ob sie auf Product Hunt gelistet oder auf DevHunt genannt werden.
Interessanterweise hat John dann auch selbst vergangene Woche auf Product Hunt gelaunched. Und im Vergleich zu vielen anderen dieser Services kannst du die Liste auch in einem öffentlichen Google Drive Spreadsheet einsehen (und selbst weiterverarbeiten) – die erhobenen Daten sind also auch „Open-Source“.
Wer nicht regelmäßig Neuigkeiten checken möchte, kann auch seinen Newsletter (im Footer der Webseite) abonnieren – man bekommt dann einmal die Woche frisch gelistete Tools einfach per E-Mail zugeschickt.
Tutorials im Mayflower CLI-Adventskalender
Im Blog der Agentur Mayflower gibt es viele deutsche Tutorials für Linux/Mac und die Kommandozeile im aktuellen „CLI-Adventskalender“.
Wie in jedem Adventskalender gibt es für jeden Tag ein Türchen – heute, am 14.12., beispielsweise zum Thema Backup – ich vermute morgen kommt eins zum Thema Restore? Denn wir wollen ja eigentlich Restore, und kein Backup.
Ich zähle hier jetzt nicht alle auf, aber anbei ein paar Beispiele, die ich ganz cool für den Einstieg finde, wenn du jemandem ein Thema davon erklären magst:
- cURL und seine Optionen
grepund was man damit alles machen kann- die
pipe,xargsund wie viel bekommt man eigentlich in eine Zeile - Wie navigiert man eigentlich geschickt durchs Dateisystem?
- dotfiles und was man damit machen kann
Ganz cool gemacht und sorgt bestimmt für ein bisschen Google Traffic.
CLI-Adventskalender von Mayflower
stackOverflow Dump analysiert
Ein cleverer Entwickler hat den stackOvervflow Dump von archive.org geladen (103 GB in XML) und mit eigenen Skripten analysiert.
Das Ergebnis ist, na ja, nicht überraschend, und doch irgendwie erschreckend:
- 2.897 AWS Access Tokens
- 1.569 diverse Private Keys
- 1.147 JWT Tokens
- 995 GCP API Keys
- 283 Telegram Bot Tokens
- 77 Keys für Stripe
und diverse mehr. Teilweise sind die Daten nicht zu gebrauchen, da weitere Informationen fehlen. Teilweise aber schon erschreckend, wie naiv die Leute da ihr Zeug posten.
Die GitHub Tokens hat Matan überprüft und von 74 echt aussehenden Tokens haben 6 noch aktiv funktioniert – Ein Repositories eines Treffers hatte 3.400 GitHub Stars.
Falls du dich also fragst, wie man Schadsoftware verbreiten kann – so ungefähr.
Millionen Patientendaten ungeschützt im Netz
Der DICOM Standard ist ein 30 Jahre alter Standard für den Austausch von medizinischen Bilddaten. DICOM steht für Digital Imaging and Communications in Medicine.
Die Sicherheitsforscher von Aplite haben das Internet nach offenen DICOM Servern durchsucht und dabei mehr als 59 Millionen Datensätze von Patienten gefunden, die ungeschützt im Netz erreichbar waren. 16,7 Millionen Datensätze enthielten persönliche Informationen, wie beispielsweise Namen, Anschriften, Geburtsdaten und Telefonnummern. Teilweise wurden auch ganze Behandlungen dokumentiert.
Insgesamt habe Aplite über 3800 offene Server gefunden – die genannten Zahlen beziehen sich auf Daten von 1.159 Servern, bei denen man wohl besonders einfach an die Daten gekommen ist. Die DICOM Server stehen teilweise bei Cloud Anbietern, teilweise aber in den Praxen, die die Daten dann über DSL oder andere Leitungen im Internet bereitstellen.
Die Daten und die genutzten Techniken wurden auf der BlackHat Europe Konferenz, die Anfang Dezember stattfand, vorgestellt. Die 35-seitige Präsentation ist mittlerweile ebenfalls online verfügbar, falls es dich im Detail interessiert.
DICOM: Patientendaten landen millionenfach ungeschützt im Netz
Schmunzelecke
How Did I get Here – ok, nicht wirklich, was zum Schmunzeln, aber doch relativ gut gemacht.
Ein Traceroute as a Service, grafisch etwas aufbereitet.
Die Seite kann ein wenig laden, also bitte etwas Geduld mitbringen.
💡 Link Tipps aus der Open Source Welt
KubeBlocks – Open Source Data Services für Kubernetes
KubeBlocks scheint auf den ersten Blick die „eierlegende Wollmilchsau“ für den Betrieb von Datenbanken auf Kubernetes zu sein. Mit einem Binary und diversen Kommandos kannst du einen MySQL Cluster, PostgreSQL Cluster, MariaDB Cluster, MongoDB mit Replicas, Redis mit Sentinels, Kafka, Pulsar und eine Vector Database erstellen.
Die Cluster können mit dem kbcli CLI Tool erstellt, skaliert, gesichert und in einen neuen Cluster restored werden.
Klingt irgendwie fast zu schön, um wahr zu sein, oder? Das GitHub Projekte ist recht aktiv, das letzte Release v0.7.1 ist von vor 3 Wochen. Eine Übersicht zur Architektur findest du hier – KubeBlocks verteilt die DB Cluster Instanzen über die vorhandenen Kubernetes Worker Nodes – Backups werden in S3 gespeichert.
Ausprobieren kannst du KubeBlocks bei AWS, GCP, Tencent Cloud und in der Alibaba Cloud – alternativ kannst du es auch mit einem lokalen Playground testen.
https://github.com/apecloud/kubeblocks
Jaq – schneller, rust basierter „jq“ clone
Jaq oder auch Jacques ist ein Clone von jq, der in Rust geschrieben ist. Die Macher von jaq versprechen eine viel schnellere Performance und bessere Ergebnisse, unter anderem durch Vereinfachung. Jaq soll vor allem mit einer Vielzahl von kleinen Dateien deutlich schneller sein als das Original jq. Laut Benchmarks ist der Jacques sogar um bis zu Faktor 30 schneller.
Installieren kannst du jaq ganz einfach via cargo oder brew.
❓ Feedback & Newsletter Abo
Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.
Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!
Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: