allesnurgecloud.com

Google kauft Wiz, PlanetScale Metal, EU-Cloud Anbieter, AWS zu OVH Migration, Basecamp S3 Cloudexit, Remote Feedback, Redis und mehr – allesnurgecloud #181

23. März 2025 · 19 min read

Willkommen zu allesnurgecloud.com – Ausgabe #181

Einige der Casinos zum Artikel von letzter Woche sind noch immer offline – darunter auch einige illegale Online-Casinos. Lilith Wittman beschreibt auf LinkedIn nochmals ausführlich, warum eine „Pentest-Vorgabe“ alleine nicht ausreiche und über welchen Weg (ein Bug in einem Feature) sie den ersten Hebel für die ganze Aktion gefunden hatte.

Happy Bootstrapping Podcast

In dieser Woche hatte ich in Podcast Folge 113 den Janu Lingeswaran zu Gast – Janu hat als Freelancer gestartet und über einen viralen Tweet zum Thema „localhost“ Kontakt zur US Techszene bekommen. Nach ersten Anfragen zu Projekten entschied er sich, die Agentur FeatherFlow zu gründen, welche auf die Entwicklung von MVPs spezialisiert ist. Später kam dann noch der Boilerplate Marktplatz BoilerplateHub hinzu – hier kannst du SaaS und App Boilerplates erwerben – Janu erhält eine Affiliate Provision.
Falls dir der Podcast zu Lang ist oder du lieber liest, die Zusammenfassung der Folge gibt es nun auch per Mail – hier auf Deutsch und da auf English – gerne abonnieren!

Wie immer gibt es auch was zum Lachen und ein paar Open-Source Tipps!

Übrigens kannst Du meine Arbeit nun auf Patreon supporten, mir ein Bier ausgeben oder mal auf meiner Amazon-Wunschliste vorbeischauen – Danke! Falls du Interesse hast, im Newsletter oder Podcast Werbung zu buchenkannst du das auf passionfroot machen.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

566 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Inhalte
1. Google erwirbt Wiz für 32 Milliarden Dollar
2. PlanetScale Metal: NVMe-Power für MySQL-Datenbanken
3. Monitoring as Code für LinkedIn, Crowdstrike und 1Password
4. Europäische Alternativen zu AWS, Azure und Google im Vergleich
5. Von AWS zu OVH: Hopsworks reduziert Cloud-Kosten um 62%
6. Basecamp: Cloudexit S3 Speicher mit Pure Storage
7. Feedback zur Deepfake Recruiting und Remote-Work Hacks
8. Amazon: „Correction of Errors“ Prozess vorgestellt
9. Cloudflare Office Lissabon: Wellen erzeugen Entropie
10. Du brauchst vielleicht kein Redis
11. Schmunzelecke
12. 💡 Link Tipps aus der Open Source Welt
12.1. Docmost: Open-Source Wiki & Dokumentations-Software
12.2. OpenSaaS: Das Open-Source SaaS-Starterpaket
13. ❓ Feedback & Newsletter Abo

Google erwirbt Wiz für 32 Milliarden Dollar

In einer bedeutsamen Entwicklung für die Tech-Branche hat Google die Übernahme des Cloud-Sicherheitsunternehmens Wiz für 32 Milliarden US-Dollar bekannt gegeben. Dies stellt die größte Akquisition in der Geschichte des Suchmaschinenriesen dar – etwa zwölfmal so teuer wie der einstige Kauf von YouTube.

Wachstum durch strategische Integration

  • Die Übernahme unterstreicht Googles Ambitionen im Cloud-Computing-Markt
  • Wiz, 2020 in Israel gegründet, bietet Sicherheitslösungen mit KI-Funktionen an
  • Der Deal folgt auf ein abgelehntes Angebot von 23 Milliarden Dollar im Vorjahr

Wiz-CEO Assaf Rappaport betont: „Wiz und Google Cloud teilen den Glauben, dass Cloud-Sicherheit einfacher, zugänglicher und intelligenter werden muss.“ Nach dem Abschluss wird Wiz Teil von Google Cloud, bleibt aber eine Multi-Cloud-Plattform, die weiterhin mit AWS, Azure und Oracle zusammenarbeiten wird.

Neue Engineering-Kultur durch Zusammenschluss

  • Fokus auf Lern- und Wachstumsmentalität, Kernstück beider Unternehmenskulturen
  • Menschenzentrierte Ansätze mit Betonung auf Teammitglieder und deren Entwicklung
  • Offene Kommunikation und Transparenz als gemeinsame Werte
  • Kollaborative Teamarbeit über Unternehmensgrenzen hinweg
  • Vereinte Kundenfokussierung zur Bewältigung komplexer Sicherheitsherausforderungen

„Dieser Zusammenschluss ist wie eine Rakete, die an unseren Rücken geschnallt wird“, erklärt Rappaport. „Die Ressourcen und KI-Expertise werden Wiz erheblich stärken und uns ermöglichen, Innovationen schneller voranzutreiben als es als eigenständiges Unternehmen möglich wäre.“

Die Übernahme unterliegt noch regulatorischen Prüfungen, wobei Branchenbeobachter anmerken, dass die Trump-Administration weniger Wert auf strenge wettbewerbsrechtliche Kontrollen legt als die vorherige Regierung.

Wiz to Join Google Cloud: Making Magic Together

PlanetScale Metal: NVMe-Power für MySQL-Datenbanken

In einem aktuellen Blog-Artikel stellt PlanetScale seine neue Infrastruktur-Option vor: PlanetScale Metal. Diese „Innovation“ setzt auf lokale NVMe-SSDs anstelle von netzwerkbasiertem Storage wie Amazon EBS oder Google Persistent Disk.

Was ist PlanetScale Metal? Die neue Metal-Infrastruktur bringt beeindruckende Performance-Vorteile:

  • Drastisch höhere IOPS: Bis zu 220.000 zufällige Schreib- oder 400.000 Lesezugriffe pro Sekunde
  • Signifikant reduzierte Latenz: P99-Abfragelatenz von 9ms auf 4ms gesenkt
  • Bewährte Zuverlässigkeit durch dreifache Replikation über verschiedene Availability Zones

Kundenerfolge mit Metal Bereits während der Testphase konnten mehrere Kunden von der Power der Metal-Infrastruktur profitieren:

  • Block: Cash App verzeichnete deutliche Performance-Gewinne
  • Intercom: Berichtet über erfolgreiche Evolution ihrer Datenbankinfrastruktur
  • Depot: Erzielte beeindruckende 8x schnellere Abfragen

Preis-Leistungs-Verhältnis Besonders bemerkenswert: Metal ist in vielen Konfigurationen preislich gleichwertig oder sogar günstiger als vergleichbare Setups mit netzwerkgebundenem Speicher. Die Kombination aus Performance und Kosteneinsparungen (bis zu 53% im Vergleich zu Amazon Aurora) macht Metal zu einer attraktiven Option.

Verfügbarkeit: PlanetScale Metal ist ab sofort ohne Warteliste sowohl in AWS als auch GCP verfügbar. Bestehende Datenbanken können unterbrechungsfrei migriert werden.

Diese Entwicklung könnte ein Game-Changer für Unternehmen sein, die höchste MySQL-Performance zu vernünftigen Kosten benötigen – auf der anderen Seite ist es irgendwie auch back-to-the-roots. Auch gut:

Metal almost always comes in less expensive than similar Amazon Aurora, RDS for MySQL, and Google Cloud SQL.

Metal bekommt man mittlerweile doch schon sehr günstig bei diversen dedicated Server Anbietern – klar, ist nicht vergleichbar zum gesamten Portfolio von Planetscale, aber man kommt damit doch schon sehr weit.

Announcing PlanetScale Metal

Anzeige

Monitoring as Code für LinkedIn, Crowdstrike und 1Password

Checkly ist eine code-first Monitoring-Lösung, die ein kundenzentrisches Monitoring ermöglicht und unter anderem bei LinkedIn, Crowdstrike, Finn.auto und 1Password im Einsatz ist.

Kundenzentrisches Monitoring?
Ja, „Customer Centric Monitoring“ – wie sieht eigentlich der Kunde meine Applikation?

Funktioniert der Login, ist die Suche nach einem Produkt schnell und kann man überhaupt ein Produkt in meinem Shop kaufen?
Das fängt schon beim HTTP Handshake und dem TLS-Zertifikat an und geht durch die ganze Traffic-Kette bis zum Kaufprozess inkl. aller externen APIs, die in deiner Anwendung verwendet werden.

Checkly verwendet hierfür die Open-Source-Browser-Automatisierung Playwright und simuliert damit einen Browser aus über 20 Standorten aus der Welt. Du bekommst damit neben der rein funktionalen Überwachung auch noch einen Einblick in die Performance und Uptime.

Dabei ist Checkly Code-first und bietet wirkliches „Monitoring as Code“ über einen eigenen Terraform Provider, eine Pulumi Integration und die hauseigene CLI an.
Als neues Feature bietet Checkly nun mit Checkly Traces eine nahtlose Integration in vorhandene „Open Telemetry Tracing“ Lösungen an – in einem Webinar vom Ende September kannst du dir hier auf YouTube anschauen, wie das Ganze funktioniert.

Starte jetzt mit dem kostenlosen Checkly Hobby Plan: mit dem Code „Andreas“ bekommst du 15% Rabatt auf die Paid Pläne!

Europäische Alternativen zu AWS, Azure und Google im Vergleich

In einer Zeit, in der digitale Souveränität immer wichtiger wird, hat Software-Ingenieur Alexander Samsig eine umfassende Analyse europäischer Cloud-Provider durchgeführt. Seine Erkenntnisse bieten wertvolle Einsichten für Unternehmen und Entwickler, die ihre Abhängigkeit von amerikanischen Tech-Giganten reduzieren möchten.

Ausgangslage und Motivation

  • Wachsende Bedenken bezüglich Abhängigkeit von US-Cloud-Anbietern
  • Suche nach europäischen Alternativen mit Self-Service-Angeboten
  • Fokus auf Anbieter mit solider Infrastruktur und Skalierungsmöglichkeiten

Die wichtigsten europäischen Player im Vergleich

  • Hetzner: Hohe Popularität, solide VPS-Angebote, jedoch begrenzte Managed Services
  • Scaleway: Umfassendes Service-Portfolio mit starkem Serverless-Angebot und moderner Markenidentität
  • OVHCloud: Breites Angebot an Managed Services, aber keine Serverless-Optionen
  • GCORE: Gute Edge-Computing-Funktionen mit zahlreichen Laufzeitunterstützungen
  • Open Telekom Cloud: Umfangreiches Enterprise-Angebot, aber komplizierter Registrierungsprozess
  • UpCloud: Ähnlich wie Hetzner auf VPS fokussiert, mit begrenzten zusätzlichen Diensten

Samsig entschied sich letztendlich für Scaleway aufgrund ihres innovativen Ansatzes und umfassenden Service-Angebots, das vergleichbare Dienste zu AWS SES, SQS, S3 und Lambda bietet. Ihre klare Roadmap und moderne Markenausrichtung überzeugten ihn davon, dass sie auf dem richtigen Weg sind, um mit den großen drei Anbietern zu konkurrieren.

Diese Analyse zeigt: Europäische Cloud-Provider haben in den letzten Jahren erhebliche Fortschritte gemacht und bieten mittlerweile ernst zu nehmende Alternativen zu den amerikanischen Tech-Giganten – ein wichtiger Schritt in Richtung digitaler Souveränität für europäische Unternehmen und Entwickler.

Picking a European Public Cloud Provider

Von AWS zu OVH: Hopsworks reduziert Cloud-Kosten um 62%

Im verlinkten Blogbeitrag berichtet Hopsworks über seine erfolgreiche Migration von AWS zu OVHcloud, wodurch die monatlichen Infrastrukturkosten um beeindruckende 62% gesenkt werden konnten.

Hopsworks, eine Open-Source-Plattform für die Entwicklung und den Betrieb von KI-Systemen, hostete seinen Freemium-Serverless-Dienst mit etwa 8.000 Nutzern ursprünglich bei AWS. Die Entscheidung zur Migration wurde vor allem durch drohende Kosten für ausgehenden Datenverkehr (Egress) getrieben, besonders nach der Einführung des Hopsworks Query Service, der den Transfer großer Datenmengen ermöglicht.

Zentrale Kosteneinsparungen:

  • Netzwerk-Egress: Während AWS für ausgehenden Datenverkehr hohe Gebühren verlangt, bietet OVHcloud diesen zu einem Achtel der AWS-Kosten oder sogar kostenfrei an
  • S3-Speicher: Die S3-kompatible Speicherlösung von OVH ist nur ein Drittel so teuer wie AWS S3
  • Kubernetes-Management: OVHcloud bietet einen kostenlosen verwalteten Kubernetes-Service, während dieser bei AWS kostenpflichtig ist
  • Container Registry und Block Storage: Auch hier punktet OVH mit günstigeren Preisen bei vergleichbarer Leistung

Die tatsächliche Migration wurde in einem 24-stündigen Wartungsfenster durchgeführt. Alle Daten wurden zunächst in einem AWS-S3-Bucket gesichert und dann zu einem S3-Bucket bei OVHcloud migriert. Der Hopsworks-Cluster wurde anschließend mit Helm-Charts auf OVH bereitgestellt und getestet, bevor der Dienst wieder für Benutzeranmeldungen freigegeben wurde.

Besonders interessant: Obwohl sowohl Hopsworks als auch OVHcloud europäische Technologien sind, wurde der migrierte Serverless-Dienst in Nordamerika gehostet, wo sich die meisten Hopsworks-Nutzer befinden. In Europa sind Hopsworks und OVH inzwischen Partner, um eine souveräne KI-Plattform für die Entwicklung und den Betrieb von KI-Systemen im großen Maßstab anzubieten.

Der Case zeigt, wie europäische Cloud-Anbieter mit einfacherer Preisgestaltung und wettbewerbsfähigen Preisen punkten können – nicht nur bei der Netzwerk-Egress, sondern bei den meisten Diensten. Für Unternehmen, die ihre Cloud-Ausgaben optimieren wollen, könnte ein ähnlicher Wechsel durchaus überlegenswert sein – die Marge von AWS spricht ja schon Bände, und die will man ja eigentlich als Profit oder Kapital für Investitionen in das eigene Produkt behalten.

Chaos in Cloudflare’s Lisbon office: securing the Internet with wave motion

Basecamp: Cloudexit S3 Speicher mit Pure Storage

Über den Cloud-Exit von Basecamp habe ich hier schon häufiger berichtet. Die Kollegen bei 37signals sind hier schon ziemlich weit – was auf der Liste noch fehlte war der S3 Speicher. Hier hatte man einen langfristigen Vertrag mit Amazon S3, weshalb man damit nun „später“ dran war.

Hier hat David Heinemeier Hansson auf LinkedIn nun announced, dass man sich für ein 18 PB All-Flash Storage von Pure Storage entschieden hat:

The hardware build-out is about $1.5 million. Just slightly more than we were paying for 1 year’s rent of about half the capacity on S3!

Die Storage Units stehen in 2 verschiedenen Datacenter und replizieren die Daten in den jeweiligen Standort. Aufgrund der kompakten Bauart (Bild von LinkedIn) hat das Storage in vorhandene Racks gepasst, man musste nichts neues dazu mieten (37signals mietet DC Space und einige Service beim Provider Deft, die nun zu „Summit“ gehören).

Ich weiß noch, dass meine Kollegen mit dem Thema „Pure Storage“ den Trend vor 6,7 Jahren richtig erkannt haben – scheint sich am Markt zu bewähren.

Was mir nicht so gefällt ist David’s Take zum Thema Backup, hier schreibt er in einem Kommentar:

Pure has delayed delete, just like you can do with S3. So no delete is instant. We didn’t do any backups for S3 either. Just not a suitable option for petabytes of data. Replication is a great backup alternative that doubles as instant failover. Just need delayed delete!

Eine Replikation ist jetzt kein Backup – und nur weil man etwas „delayed“ löscht, heisst es ja nicht, dass es nicht mit Absicht passiert. Kann ja auch ein externer Störenfried/Angreifer einen Angriff auf die Daten vornehmen. Und ja, S3 Backup ist dann nicht so einfach, hier benötigt man spezielle Verfahren oder eine entsprechende Software, die mit klassischen Mitteln einen Export erstellt – und die Datenmenge ist dann dank De-duplizierung nicht wirklich ein Problem.

Wie sicherst du deine S3 Objekte?

LinkedIn: Our S3 exit is slated for this summer

Feedback zur Deepfake Recruiting und Remote-Work Hacks

In der letzten Ausgabe hatte ich über Deepfakes im Tech-Recruiting und über Remote Work Hacks berichtet. Hierzu gab es jeweils Feedback von unterschiedlichen Personen, das wollte ich auch in einer Art Leserbrief mitgeben.

Feedback zu KI-Deepfake Betrüger im Tech-Recruiting

Bei einem bekannten Tech-Unternehmen wurden ebenfalls mehrere Betrugsversuche entdeckt, die jedoch alle vor Vertragsabschluss auffielen.

Der mehrstufige Prozess mit fünf verschiedenen Video-Interviews (Recruiter, Hiring Manager, technische Gespräche mit Team-Kollegen) macht es Betrügern schwer. Auffälligkeiten werden schnell erkannt – in einem Fall sind alle Interview-Beteiligten zusammengekommen und haben öffentliche Bilder des Kandidaten verglichen, da die Bewertungen so stark voneinander abwichen.

Ein besonders wirksamer Schutzmechanismus: Im finalen Gespräch verlangt der Recruiter einen Screenshot der Person mit Ausweis und zusätzlich einen separaten Scan des Dokuments. Beim genannten Unternehmen sind Deepfake-Versuche maximal bis zum dritten Interview gekommen.

Was dem Feedback Einreicher fehle:

Vor der Pandemie hatten wir Präsenz-Onboarding-Events, bei denen sich Neueinstellungen persönlich kennenlernten. Diese wurden leider durch Remote-Veranstaltungen ersetzt, die nicht mehr die gleiche Verbindung schaffen.

Gut, spätestens da hat es der Faker dann sehr schwer

Feedback zu Remote Work Hacks

Jan ist langjähriger Remote Worker (seit 14 Jahren, 9 Jahre 100% remote) und möchte einige praktische Tipps teilen, die ihm tatsächlich geholfen haben – ich hab sein Feedback etwas ausformuliert, so dass es leichter zu lesen ist:

  • Fester Schedule ist der Schlüssel! Strukturierte Tagesabläufe sind für mich unverzichtbar geworden.
  • Walking Pad hat bei mir einige Zeit funktioniert – aber Achtung: Wenn man es ständig auf- und abbauen muss, schläft die Nutzung schnell ein. Besser: ein dedizierter Platz dafür.
  • Veränderung zulassen! Ein Game-Changer für mich: Seit etwa neun Monaten wechsle ich bewusst meine Arbeitsplätze im Haus – mal auf der Couch, im Garten, am Küchentisch oder klassisch am Schreibtisch, stehend oder sitzend. Das verhindert Frust und erspart ständiges Umstellen. Interessanterweise konnte ich vor einigen Jahren nur am Schreibtisch produktiv sein… wir verändern uns!
  • Timer setzen für Mittagspause und Feierabend. Diese Zeiten im Arbeitskalender hart blockieren und konsequent verteidigen!
  • Strikte Gerätetrennung zwischen Job und Privatleben praktizieren.
  • Keine Arbeitskommunikation auf dem privaten Smartphone (außer es wird bezahlt und ist vertraglich geregelt). Will die Firma mich erreichen, muss sie das Gerät stellen.
  • Mentalen Switch fördern: Nach Arbeitsende gleich Einkäufe oder Erledigungen einplanen, um aus dem Arbeitsmodus zu kommen.
  • Mini-Spaziergänge vor und nach der Arbeit (max. 15 Min) helfen mir im Sommer enorm, mental „nach Hause“ zu kommen

Das mit den Spaziergängen kann ich komplett so unterschreiben – früher hat der „Lunch Walk“ bei mir disziplinierter geklappt. Die räumliche Änderung hatte ich mal auch im Newsletter erwähnt, das war eine Zusammenfassung diverser Themen zum Thema Remote Office.
Dass das Walking Pad nicht dauerhaft funktioniert, hab ich mir schon gedacht – und mir deshalb bisher keines bestellt, du?

Danke an Jan und an den anonymen Feedback-Geber:in – falls du auch etwas zu diesen oder anderen Themen beitragen möchtest, antworte mir gerne einfach auf diese Mail.

Amazon: „Correction of Errors“ Prozess vorgestellt

In einem ausführlichen Artikel über Amazons Fehlerkultur wird ein faszinierender Einblick gegeben, wie der Tech-Gigant aus kritischen Vorfällen lernt. Der „Correction of Errors“ (COE)-Prozess ist ein strukturierter Ansatz zur Fehleranalyse, der Unternehmen hilft, aus Vorfällen zu lernen und Wiederholungsfehler systematisch zu vermeiden. Dieser Prozess besteht aus mehreren Schlüsselelementen:

Hauptbestandteile eines COE-Dokuments:

  • Zusammenfassung des Vorfalls
  • Zeitlicher Ablauf der Ereignisse
  • Detaillierte Auswirkungsanalyse
  • Metriken und Visualisierungen

Bei der Durchführung der Analyse ist die „5-Whys“-Methode besonders wichtig, bei der durch wiederholtes Nachfragen die Grundursache freigelegt wird. Das Ergebnis mündet in konkrete Maßnahmen mit klar definierten Verantwortlichen und Fristen.

Vorteile des COE-Prozesses:

  • Unternehmensweit verteiltes Lernen aus Fehlern
  • Systematische Ursachenanalyse verhindert Wiederholungsfehler
  • Dokumentierte Historie früherer Vorfälle als Referenz

Wichtig beim COE-Prozess: Er dient nicht als Bestrafung, sondern als konstruktiver Lernprozess. Im Medium-Artikel wird besonders betont, dass Personen nicht namentlich genannt werden, und die Vorfallbehebung immer Priorität vor der Dokumentation hat. Die daraus resultierenden Maßnahmen sollten im Unternehmen Vorrang vor regulären Produktfeatures erhalten.

Der COE-Prozess schafft letztendlich eine Unternehmenskultur, in der Fehler nicht als beschämend betrachtet werden, sondern als wertvolle Chancen zum Lernen und zur kontinuierlichen Verbesserung. Wie im AWS-Blog anhand eines fiktiven Beispiels demonstriert wird, ist diese systematische Herangehensweise gerade in kritischen Infrastrukturen wie Cloud-Diensten von unschätzbarem Wert für langfristige Stabilität und Kundenzufriedenheit.

Why Amazon Never Makes The Same Mistake Twice

Cloudflare Office Lissabon: Wellen erzeugen Entropie

In einem kürzlich veröffentlichten Blogbeitrag stellt Cloudflare eine faszinierende neue Installation vor: Eine „Wand der Entropie“ bestehend aus 50 Wellengeneratoren im Lissaboner Büro, dem europäischen Hauptquartier des Unternehmens.

Diese mechanischen Wellengeneratoren dienen nicht nur als dekoratives Element, sondern haben eine wichtige technische Funktion. Sie erzeugen Entropie (Zufälligkeit), die durch das LavaRand-System von Cloudflare zur Erhöhung der kryptografischen Sicherheit im Internet beiträgt. Kameras erfassen die unvorhersehbaren Bewegungen der Wellen, verarbeiten diese Bilder zu zufälligen Byte-Sequenzen und speisen sie in die internen Entropie-Pools des Unternehmens ein.

Technische Hintergründe:

  • Die Installation ergänzt bestehende Entropiequellen in anderen Büros (Lavalampen in San Francisco, Regenbogen in Austin, Pendel in London)
  • Cloudflare verarbeitet durchschnittlich 71 Millionen HTTP-Anfragen pro Sekunde
  • Die Zufallswerte fließen in die TLS-Verschlüsselung und APIs wie Math.random() in Cloudflare Workers ein

Lokaler Bezug und Design:

  • Die Wellengeneratoren spiegeln Portugals maritime Geschichte und Identität wider
  • Jeder Generator wurde speziell für den 24/7-Betrieb entwickelt
  • Das gesamte Bürodesign folgt einem Wellen-Motiv mit entsprechenden Deckenleuchten und Raumbezeichnungen nach berühmten portugiesischen Stränden

Die Installation stellt eine interessante Verbindung zwischen portugiesischer Kulturgeschichte und moderner Internetsicherheit her. Cloudflare zeigt damit wieder einmal, wie physikalische Prozesse zur Stärkung digitaler Sicherheit beitragen können – diesmal mit einer besonderen Hommage an die Seefahrertradition Portugals.

Chaos in Cloudflare’s Lisbon office: securing the Internet with wave motion

Du brauchst vielleicht kein Redis

Redis genießt in der Tech-Welt einen nahezu unantastbaren Ruf – möglicherweise sogar mehr als PostgreSQL. Doch basierend auf zehn Jahren Erfahrung in drei verschiedenen Unternehmen stellt Victor eine kritische Gegenperspektive zum Artikel „Redis als primäre Datenbanken“ von letzter Woche vor.

Tantan (Dating-App) Bei Chinas zweitgrößter Dating-App mit 50-100 PostgreSQL-Servern entstand der Bedarf, Swipe-Zählungen pro Nutzer zu speichern – häufig aktualisierte, oft abgefragte Daten. Der erste Instinkt: Redis einsetzen. Doch ein einfacher Gedanke änderte alles: Warum nicht die winzige Datenmenge direkt neben den Swipes in den bestehenden PostgreSQL-Shards speichern? Das Ergebnis: Kaum messbare zusätzliche Last auf den Servern und eine wesentlich einfachere Architektur. Spannend hierbei – normalerweise mögen Datenbanken viele, kleine synchrone Inserts gar nicht – interessant, dass es hier zu funktionieren scheint.

Bannerflow (Ad-Tech) Ein Team fügte Redis für eine Art Cache in Microservices hinzu, die Anzeigen auf sozialen Netzwerken veröffentlichten. Interessanterweise konnte nach dem Weggang des ursprünglichen Entwicklers niemand erklären, warum Redis überhaupt benötigt wurde. Die Last betrug nicht einmal 0,1% des Tantan-Systems, und der langfristige Plan war, Redis wieder zu entfernen.

MAJORITY (Fintech) Hier wurde Redis für zwei Zwecke eingeführt:

  1. Caching von Geolokalisierungsdaten externer API-Aufrufe
  2. Sperrmechanismen zwischen Microservice-Instanzen

Bei genauerer Betrachtung zeigte sich jedoch, dass beides problemlos von der vorhandenen Azure SQL-Datenbank übernommen werden könnte, da die tatsächliche Last minimal war.

In allen drei Fällen wurde Redis nicht aufgrund echter technischer Notwendigkeit eingeführt, sondern eher aus Gewohnheit oder Trend. Victor empfiehlt daher, vor der Einführung neuer Technologien deren tatsächlichen Mehrwert kritisch zu hinterfragen – ganz im Sinne von Dan McKinleys bekanntem Vortrag „Choose Boring Technology“.

You might not need Redis

Schmunzelecke

Christoph aus der Minimal Empires Community hat mit corporatewat.ch eine modernere Variante der corporate.watch gebaut – diesmal mit bisserl mehr Informationen wie der Kalenderwoche. Verwendeter Tech-Stack: Hugo, Cloudflare Pages und GitHub Actions – Chapeau!

💡 Link Tipps aus der Open Source Welt

Docmost: Open-Source Wiki & Dokumentations-Software

Docmost ist eine vollwertige Open-Source-Alternative zu Confluence und Notion für kollaborative Dokumentation. Die Software ermöglicht Teams, Wissen effizient zu erstellen, zu teilen und zu verwalten (Screenshots auf der Website).

Highlights:

  • Echtzeit-Kollaboration: Mehrere Nutzer können simultan an Dokumenten arbeiten
  • Integrierte Diagramm-Tools: Unterstützung für Draw.io, Excalidraw und Mermaid
  • Strukturierung: Organisation durch Spaces, verschachtelte Seiten und Gruppen
  • Robustes Berechtigungssystem: Granulare Kontrolle über Zugriffe und Bearbeitungsrechte
  • Versionskontrolle: Vollständige Änderungshistorie mit Wiederherstellungsoption
  • Import/Export: Markdown- und HTML-Unterstützung ohne Vendor Lock-in
  • Mehrsprachigkeit: Verfügbar in über 10 Sprachen
  • Volltextsuche: Postgres-basierte Suchfunktion für schnellen Informationszugriff

Die Software unterstützt zudem Dateianhänge, mathematische Formeln (LaTeX) und integrierte Kommentarfunktionen für effektive Teamkommunikation. Finanziert wird die Open Source Lösung über ein SaaS Angebot (5$/User pro Monat) und ein Enterprise Offering für self-hosted Kunden (Preis auf Anfrage). Enterprise kommt dann wie immer mit SSO, Openid Connect, SAML und Support via E-Mail

https://github.com/docmost/docmost

OpenSaaS: Das Open-Source SaaS-Starterpaket

OpenSaaS ist ein kostenloser, quelloffenes Starter-Kit (Baukasten) für React & Node.js-basierte SaaS-Anwendungen. Diese vollständig community-getriebene Lösung liefert dir alle essentiellen Komponenten, um dein nächstes SaaS-Projekt schnell und effizient zu starten.
Ein witzig gemachtes YouTube Video stellt das Produkt und die Motivation dahinter vor.

Die Kernkomponenten:

  • Wasp-Framework: Full-Stack-Lösung mit integrierter Authentifizierung und End-to-End Typsicherheit
  • Frontend & Design: Astro für Dokumentation/Blog, TailwindCSS und TailAdmin für UI/UX
  • Zahlungsinfrastruktur: Stripe oder Lemon Squeezy Integration
  • Daten & Kommunikation: AWS S3 für Dateispeicherung, diverse E-Mail-Dienste (SendGrid, MailGun, SMTP)
  • Analytics & KI: Plausible/Google Analytics und OpenAI-API-Integration
  • DevOps: Ein-Kommando-Deployment für Fly.io, Railway und Netlify
  • Testing: Integrierte Playwright-Testumgebung

Eine Demo App von OpenSaaS kannst du hier mal anschauen. Besonders hervorzuheben ist die nahtlose Integration aller Komponenten und die aktive Community-Unterstützung, was die Entwicklungszeit erheblich reduziert und einen reibungslosen Start ermöglicht – kann eine Alternative zu den oben genannten Boilerplates von Janu sein. Ich meine, er hätte sogar selbst erwähnt, dass er das Template als erste Basis genutzt hatte.

https://github.com/wasp-lang/open-saas

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

566 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


Newsletter
Schlagwörter: , , , , , , , , , , , , ,

  • Neueste Beiträge

  • Neueste Kommentare

    • Share
    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments

    allesnurgecloud.com
    IT Newsletter und News zu Open Source, Cloud, DevOps und Security
    © 2025 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x