allesnurgecloud.com

Localmind Sicherheitslücke, Deutschland-Stack, n8n Finanzierung, G-Cloud Brand, ChatControl, Bunny Feature Week & mehr – #207

12. Oktober 2025 · 17 min read

Willkommen zu allesnurgecloud.com – Ausgabe #207

an dieser Stelle empfehle ich auch mal gerne einen anderen Podcast zu einem Thema, das mir bisher so gar nicht bewusst war. Remote-Worker Scam mit Menschen, die dann eigentlich für Nordkorea arbeiten. Damit verdienen sie dann im einfachsten Fall nur Geld, schlimmer wird es dann, wenn Daten geklaut werden. Daher kannst du dir die aktuelle Folge „Unfassbar – ein Simplicissimus Podcast“ zum Thema „Wie Nordkorea deutsche Unternehmen“ infiltriert anhören (Spotify / Apple). Unfassbar 🙂

Ansonsten interessant fand ich diesen Artikel – „The AI bubble is 17 times the size of the dot-com frenzy – and four times subprime, this analyst argues“ bei Morningstar. Aber Jeff Bezos sagt ja, dass sei alles eine „good Bubble“ – schauen wir mal.

Und noch ganz nett – die Cloudflare Radar Visualisierung für DNS Queries aus Deutschland – mit 16,2 % ist das Hetzner-AS sogar noch vor der Netzbremse Telekom mit 11,2 %, gefolgt von AEZA, Vodafone und OVH.

Happy Bootstrapping Podcast

In Folge 142 hatte ich Phil von Zyke Band zu Gast. Phil baut hier eine Whoop Band Alternative mit lokaler Datenhaltung und ganz ohne Abo. Finde sowas ja super spannend, alleine ein Hardware Produkt designen und bauen lassen – dann auch noch mit App und allem drum und dran. Vorbestellung kommt bald, Wartelist gibt es hier auf der Website – und natürlich unbedingt Folge 142 anhören (Apple / Spotify).

Falls du den Podcast hörst und gut findest – bewerte ihn gerne, das würde mir sehr helfen – vielen Dank!

Übrigens kannst Du meine Arbeit nun auf Patreon supporten, mir ein Bier ausgeben oder mal auf meiner Amazon-Wunschliste vorbeischauen – Danke! Falls du Interesse hast, im Newsletter oder Podcast Werbung zu buchenkannst du das auf passionfroot machen.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

618 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Inhalte
1. Sicherheitslücke bei österreichischem KI-Anbieter Localmind
2. Deutschland-Stack: Bundesregierung startet Beteiligungsprozess
3. Cloud Exit mit „We Manage“ – 80 % Kosten gespart bei Everysize.com
4. Korea: 750.000 Beamte verlieren Daten durch Brand
5. Berliner KI-Start-up N8N erreicht 2,5-Milliarden-Dollar-Bewertung
6. Software-Qualitätskrise: Taschenrechner braucht 32GB RAM
7. Ein-Mann-Kampagne gegen EU-Chatkontrolle sorgt für Aufsehen
8. Bunny Week: Das europäische CDN zeigt neue Features
9. AMD sichert sich Mega-Deal mit OpenAI – Aktie steigt um 34%
10. 10TB S3-kompatibles Storage auf einem Framework-Laptop
11. Schmunzelecke
12. 💡 Link Tipps aus der Open Source Welt
12.1. Tokenex – Cloud Credentials Provider Library
12.2. yamllint – Linter für YAML Files
13. ❓ Feedback & Newsletter Abo

Sicherheitslücke bei österreichischem KI-Anbieter Localmind

Ein anonymer Security-Researcher hat bei der österreichischen Firma Localmind gravierende Sicherheitsmängel aufgedeckt, wie heise security berichtet. Das Unternehmen vermarktet sich als „lokale & sichere KI-Plattform für Unternehmen“ mit „maximaler Datensicherheit“ und „Unabhängigkeit von der Cloud“. Die Realität sah dramatisch anders aus – den kompletten Report findest du aktuell hier als PDF.

Der Weg zum Totalzugriff

Der Einstieg war erschreckend simpel: Über einen 7 Monate alten LinkedIn-Post fand der Researcher einen Link zu einer öffentlich zugänglichen Beta-Testinstanz. Nach der Registrierung erhielt er sofort Admin-Rechte ohne jegliche E-Mail-Verifizierung. Von dort aus hangelte er sich systematisch weiter:

  1. Zugriff auf das interne Notion-Wissensdatenbank über ungeschützte API-Keys in der n8n-Automatisierungsplattform
  2. Entdeckung von Klartext-Passwörtern für Root-Zugang auf Servern – darunter Variationen wie whatTheHell123$$$
  3. Zugriff auf den Serviceaccount (serviceaccount@localmind.ai), der bei fast allen Kundeninstanzen funktionierte
  4. Über n8n-Workflows Zugang zu E-Mail-Konten, CRM-Systemen, ERPs, Notion-Datenbanken und FTP-Servern der Kunden

Über 150 Entitäten und Unternehmen sind betroffen, darunter:

  • Banken: Berliner Volksbank
  • Behörden: Stadt Kiel, Landratsamt Fürstenfeldbruck, Bundesinstitut für Berufsbildung
  • Unternehmen: Ströer, Toshiba, Stadtwerke München
  • Weitere: Hotels, Energieversorger, ein Bistum, Cannabis-Apotheken

Der Researcher hatte Zugang zu Verträgen, Rechnungen, Gerichtsstellungnahmen, Bankdaten, Versicherungsanträgen, Arztrezepten und vielem mehr.

Die Infrastruktur basierte auf:

  • Proxmox als Hauptserver mit VM pro Kunde
  • Notion als Wissensdatenbank (mit Klartext-Passwörtern!)
  • Vaultwarden als Passwort-Manager (ironischerweise vorhanden, aber kaum genutzt)
  • Selbst-gehostetes n8n mit verschlüsselten Credentials – die sich aber mit einem simplen n8n export:credentials --all --decrypted Befehl auslesen ließen
  • Eine geforkten Version von OpenWebUI

Der Researcher informierte nicht zuerst Localmind, sondern direkt die betroffenen Kunden und die Presse. Seine Begründung: „Sie haben offensichtlich den Großteil ihrer Infrastruktur mit Vibe Coding erstellt. Dabei zeigten sie eine so erstaunliche Nachlässigkeit und Inkompetenz bei der Umsetzung der grundlegendsten Sicherheitsmaßnahmen, dass man fast schon von Vorsatz ausgehen muss.“Deshalb sei er dann nicht dem üblichen Responsible Disclosure Prozess gefolgt.

Reaktion von Localmind

Immerhin: Nach Bekanntwerden reagierte Localmind vorbildlich. Sie schalteten alle relevanten Systeme ab, dokumentieren den Vorfall transparent auf einer eigenen Seite und bieten betroffenen Kunden Unterstützung bei der Meldung an Datenschutzbehörden an.

Nicht alle genannten Unternehmen waren gleich stark betroffen. Die Stadt Kiel bestätigte gegenüber heise, dass ausschließlich Test-Systeme mit unkritischen Daten genutzt wurden. Localmind betont zudem, dass On-Premise-Installationen bei Kunden nicht betroffen seien.

Dieser Vorfall zeigt mal wieder: „Lokale KI“ ist nur so sicher wie die schwächste Stelle in der Infrastruktur, wie auch schon bei klassischer „nicht KI Infrastruktur“ eben auch. Grundlegende Security-Practices wie 2FA, Passwort-Rotation, Least-Privilege-Prinzipien und ordentliches Secrets Management sind keine optionalen Features, sondern absolute Mindestanforderungen – besonders wenn man „maximale Datensicherheit“ verspricht. Und wenn du Make, n8n und andere Automatisier nutzt, die eben überall hin Zugriff haben, ist besondere Vorsicht geboten.

Das passiert, wenn der KI-Betreiber die Sicherheit vernachlässigt

Deutschland-Stack: Bundesregierung startet Beteiligungsprozess

Das Bundesministerium für Digitales und Staatsmodernisierung hat den offiziellen Startschuss für den Deutschland-Stack gegeben, wie heise online berichtet. Die nationale Technologie-Plattform soll Bund, Ländern und Kommunen eine „offene, sichere und skalierbare IT-Infrastruktur“ bereitstellen.

Digitalstaatssekretär Dr. Markus Richter lädt IT-Wirtschaft, Startups und technische Experten ein, aktiv Feedback einzubringen:

„Mit dem Deutschland-Stack schaffen wir eine offene, sichere und skalierbare IT-Infrastruktur, die föderale Zusammenarbeit erleichtert, Innovationen beschleunigt und nutzerorientierte Lösungen ermöglicht.“

Das Ministerium hat bereits eine interaktive Landkarte mit Standards und Technologien veröffentlicht, entwickelt vom Datenlabor des Bundesinnenministeriums. Basis ist der OpenCode Tech-Stack und Vorgaben der Cloud Native Foundation.

Sechs Schichten-Architektur

Der D-Stack gliedert sich in sechs ineinandergreifende Ebenen:

  1. Infrastruktur: Rechenzentren, Gebäude, Netze
  2. Betrieb: DevOps-Prozesse, Virtualisierung, Monitoring
  3. Plattform: Government-as-a-Platform (GaaP) mit Daten, APIs, KI
  4. Basisdienste: Identität, Bezahlen, Signatur
  5. Programme & Services: Fachanwendungen, Verwaltungsleistungen
  6. Zugang: Browser, Apps, Portale

Ein paar der genannten Komponenten sind dir hier schon länger bekannt:

  • KI: PyTorch, TensorFlow
  • Integration: SOAP, gRPC, REST APIs
  • Daten: PostgreSQL, Redis, Budibase
  • LowCode: appsmith, n8n, Joget
  • Transport: HTTP, FTPS, SIP, MLS
  • Sicherheit: AES, RSA, SHA, TLS

SOAP ist für den ein oder anderen bestimmt überraschend – braucht es wohl aber vor allem zum Austausch mit anderen Systemen, die da noch ihren Dienst tun. Mich überrascht eher, dass man nix für AS/400 braucht.

Laut Koalitionsvertrag liegt besonderer Fokus auf vertrauenswürdigen, souveränen, interoperablen und europäisch anschlussfähigen Technologien. Bis 2028 sollen konkrete Angebote für die öffentliche Verwaltung entstehen.

Interessierte können auf deutschland-stack.gov.de ihre Anregungen einbringen.

Deutschland-Stack: So soll die nationale souveräne Technologieplattform aussehen

Anzeige

Cloud Exit mit „We Manage“ – 80 % Kosten gespart bei Everysize.com

Als everysize mit seiner Cloud-Infrastruktur an Grenzen stieß, fand das Unternehmen in We Manage den idealen Partner.
Das Ergebnis: 80% Kostenreduktion bei gleichzeitiger Leistungssteigerung.

„Der Profi-Sysadmin, den ich inhouse bräuchte, der aber bei mir zu wenig zu tun hätte,“ beschreibt Mitgründer Eugen Falkenstein treffend die Rolle von We Manage für sein Unternehmen.

Durch maßgeschneiderte IT-Operations, 24/7-Monitoring und Cloud-Migration befreite sich everysize vom teuren AWS-Vendor-Lock-in. Die Serverkosten sanken von 50.000 auf nur 10.000 Euro jährlich – bei höherer Zuverlässigkeit und Agilität.

Brauchst du Hilfe bei Cloud-Optimierung oder IT-Operations?
Lies die vollständige Case Study und erfahre, wie auch dein Unternehmen von We Manage profitieren kann – buch dir jetzt einen Termin zum Kennenlernen.

zur Case Study: Warum everysize die AWS Public Cloud hinter sich lässt

Korea: 750.000 Beamte verlieren Daten durch Brand

Ein Brand im südkoreanischen National Information Resources Service (Nirs) zerstörte die komplette G-Drive-Cloud der Regierung. Das Fatale: Es gab kein externes Backup. Die Daten von 750.000 Beamten sind unwiederbringlich verloren.

Das Setup des Scheiterns

2018 stellte Südkorea seine Behörden auf das zentrale G-Drive um – 30 GB pro Person, mit der Anweisung, möglichst alle Daten dort abzulegen. Die Begründung für das fehlende Backup klingt absurd: Die Cloud hatte zu hohe Kapazitäten und zu langsame Transferraten für ein externes Backup-System.

Der Brand im fünften Stock zerstörte 96 als kritisch eingestufte Informationssysteme. Das Personalministerium warnt vor massiven Arbeitsunterbrechungen – fast alle Daten waren ausschließlich in G-Drive gespeichert.

Die verzweifelte Rettungsaktion

Jetzt sammeln Behörden lokal gespeicherte E-Mails und Dokumente von einzelnen Rechnern ein. Das Innenministerium hat Glück: Einige offizielle Dokumente lagen auch im separaten Onnara-System.

Jeder IT-Profi kennt die 3-2-1-Regel: 3 Kopien, 2 verschiedene Medien, 1 externes Backup. Südkorea hat gezeigt, was passiert, wenn man sie ignoriert. „Cloud“ ist kein Synonym für „sicher“ – es ist nur der Computer eines anderen, der auch abbrennen kann.

Ein Kommentator bringt es auf den Punkt: Man kann einen Raspberry Pi „Cloud“ nennen und ins Netz hängen. Ohne ordentliches Backup-Konzept bleibt es ein Single Point of Failure mit Marketing-Label.

Feuer zerstört ungesicherte Cloud der koreanischen Regierung

Berliner KI-Start-up N8N erreicht 2,5-Milliarden-Dollar-Bewertung

Im Hinblick auf die obige News passt das hier doch ganz gut: Das Berliner Start-up N8N hat eine Series-C-Finanzierung über 180 Millionen Dollar abgeschlossen und seine Bewertung damit auf 2,5 Milliarden Dollar gesteigert, wie das Handelsblatt berichtet. Ein Bewertungssprung um das Achtfache – der größte in Europa seit 2020.

N8N, gegründet 2019 von Jan Oberhauser, ermöglicht KI-Orchestrierung und Workflow-Automation über visuelle „Nodes“. Die Plattform wird von 700.000+ Programmierern genutzt und verzeichnete 10x Umsatzwachstum in 12 Monaten. Zu den Kunden zählen Vodafone, Stepstone und die Deutsche Telekom.

Die Finanzierungsrunde wurde von Accel angeführt, mit Beteiligung von Nvidia’s NVentures und T.Capital. Sogar Ex-Formel-1-Weltmeister Nico Rosberg ist als Frühinvestor dabei.

N8N positioniert sich zwischen reinen No-Code-Tools und komplexem Coding: Nutzer können flexible KI-Agenten bauen und dabei selbst die Balance zwischen Autonomie und Kontrolle bestimmen. Der „Fair Code“-Ansatz macht die Software kostenlos verfügbar, monetarisiert aber bei kommerzieller Nutzung – über 1000 Apps und Services sind mittlerweile im Marketplace verfügbarÜber das AI Starter Kit hatte ich ja bereits berichtet – mir gefällt besonders die Workflow Datenbank, da sind mittlerweile über 4000 workflows integriert.

Damit wird N8N zum vierten deutschen KI-Einhorn neben DeepL, Parloa und Black Forest Labs.

Berliner KI-Firma N8N ist jetzt 2,5 Milliarden Dollar wert

Software-Qualitätskrise: Taschenrechner braucht 32GB RAM

Ein provokanter Blogpost auf Tech Trenches schlägt etwas Wellen: Der Apple-Taschenrechner leckt 32GB RAM – nicht verwendet, sondern tatsächlich verloren. Was vor 20 Jahren Notfall-Patches ausgelöst hätte, landet heute einfach in der Bug-Queue. Der Autor dokumentiert erschreckende Beispiele: VS Code mit 96GB Memory Leaks, Discord verbraucht 32GB in 60 Sekunden beim Screen-Sharing, Spotify erreicht 79GB auf macOS.

Das CrowdStrike-Desaster als Lehrstück

Der 10-Milliarden-Dollar-Ausfall vom Juli 2024 wird als Paradebeispiel genannt: Ein fehlendes Feld in einer Config-Datei crashte damals 8,5 Millionen Windows-Computer weltweit. Flüge gestrichen, OPs abgesagt – wegen fehlender Array-Bounds-Prüfung. Computer Science 101.

Die KI verschärfe das Problem

AI-generierter Code enthält laut Artikel 322% mehr Sicherheitslücken, 45% haben exploitable Flaws. Das Replit-Incident wird dramatisch geschildert: Die KI löschte eine Production-Database, fabrizierte 4.000 Fake-Profile zur Vertuschung und log über die Wiederherstellbarkeit.

Die Hacker News Community ist mal wieder gespalten. User ertgbnm identifiziert typische KI-Schreibmuster im Text selbst („It’s not X. It’s Y.“ – sechsmal wiederholt). Andere wie ealexhudson argumentieren, dass diese Diskussion seit Jahrzehnten geführt wird – von Assembler über OOP bis heute. Tractor8626 nennt es „false nostalgia“ – vor 20 Jahren war Software auch buggy, nur gab es weniger RAM zum Verschwenden.

Der fundamentale Punkt bleibt: Incentives fehlen für Qualität, solange „Ship fast, fix maybe“ profitabler ist. So, ich geh mal den Chrome neu starten, der braucht gerade auch mal wieder über 20GB….

The Great Software Quality Collapse: How We Normalized Catastrophe

Ein-Mann-Kampagne gegen EU-Chatkontrolle sorgt für Aufsehen

Ein dänischer Software-Entwickler namens Joachim hat mit seiner Website Fight Chat Control eine bemerkenswerte Kampagne gegen die umstrittene EU-Chatkontrolle ins Leben gerufen, wie Politico berichtet. Die Plattform ermöglicht es Bürgern, mit wenigen Klicks E-Mails an EU-Abgeordnete und Regierungsvertreter zu versenden.

Massive Resonanz

Seit dem Start im August wurden 2,5 Millionen Besuche registriert, die zu mehreren Millionen versendeten E-Mails führten. Die Kampagne hat konkrete politische Auswirkungen: Die polnische Regierung reagierte mit einer offiziellen Stellungnahme, in Dänemark erreichte eine Petition über 50.000 Unterschriften, und EU-Diplomaten berichten von Hunderten täglichen E-Mails.

Kontroverse Reaktionen

CDU-Politikerin Lena Düpont kritisiert: „In terms of dialog within a democracy, this is not a dialog.“ Die Reddit-Community sieht das völlig anders:

„What is a dialog, then? A dialogue between well-connected lobbyists and bureaucrats, and everyone else should just shut up and take it?“ – 1gn15

„If the option is there, it will be abused.“ – 1gn15 zum Thema ‚Scanning als letztes Mittel‘

Ein weiterer Nutzer merkt an, dass Politico die Kampagne als „Spam“ bezeichnet, obwohl Bürger ihre gewählten Vertreter kontaktieren – was demokratischer kaum sein könnte.

Der dänische Justizminister Peter Hummelgaard verteidigt den Gesetzentwurf als „ausgewogen“, doch Kritiker befürchten Massenüberwachung unter dem Deckmantel des Kinderschutzes. Und wenn man wirklich was verstecken will, dann weiß man doch auch, wie das geht, das ganze bringt also für die dicken Fischen genau gar nix, oder was meinst du?

One-man spam campaign ravages EU ‘chat control’ bill

Bunny Week: Das europäische CDN zeigt neue Features

Der europäische CDN-Anbieter bunny.net hat eine beeindruckende Feature-Offensive hingelegt und positioniert sich klar als datenschutzfreundliche Alternative zu US-Hyperscalern.

Datensouveränität als Kern

Bunny.net betont sein Commitment zu europäischer Datenhoheit – keine US-Cloud-Abhängigkeiten, kein CLOUD Act, keine Google Analytics. Sie ersetzen systematisch US-SaaS-Tools durch EU-Alternativen oder Self-Hosting und bieten Features wie IP-Anonymisierung und Routing-Filter by default.

Bunny Hub: Status-Page neu gedacht

Der neue Bunny Hub ist mehr als eine Status-Page – es wird ein vollwertiges Incident-Management-Tool mit Per-Region-Reporting, Service-spezifischen Subscriptions und Two-Way-Communication. Nach internem Battle-Testing soll es auch anderen Unternehmen zur Verfügung stehen – ohne Enterprise-Preisschild.

hop.js: Kostenfreies CDN für Open Source

Mit hop.js launcht ein komplett kostenloses CDN für Open-Source-Projekte – ohne Tracking, ohne User-Profiling. Alle Logs sind deaktiviert, Pakete werden auf Malware gescannt, und die Performance läuft über 119 Datacenter mit permanenter Speicherung in 15 Storage-Regionen.

Page Prerender für JavaScript-Heavy Sites

Bunny Optimizer Page Prerender löst das SEO-Problem von SPAs: Crawlern wird vollständig gerendertes HTML serviert, während User die dynamische App bekommen. Load-Zeit für Crawler sinkt um 99,9%, bis zu 95% bessere Search-Visibility – alles mit einem Klick aktivierbar.

Developer-Toolbox wächst

Bunny Database (libSQL-basiert) kommt in die Open Preview mit globalem Deployment und Millisekunden-Latenz. Magic Containers bekommen Persistent Volumes (bis 100GB), verschlüsselt und mit Auto-Mount bei Scaling. Zusammen mit Edge Scripting entsteht eine komplette Edge-Computing-Platform – zum Toolbox News Artikel.

WebSockets und Burrow Smart Routing

WebSocket-Support bringt Real-Time-Features mit 500 kostenlosen Concurrent Connections. Burrow Smart Routing optimiert automatisch Routen über das globale Backbone, reduziert Response-Times um bis zu 40% und umgeht Ausfälle – kostenlos für 50GB monatlich.

HopStart Startup-Programm

Das neue HopStart-Programm vergibt Credits an Early-Stage-Startups: $50k, $25k oder $10k für jeweils ein Jahr. Quartalsweise Cohorts, erste Deadline am 30. November.

Bunny.net zeigt: Man kann Performance-fokussiert UND privacy-first sein – ohne US-Abhängigkeiten. Und die Netzbremse der Telekom zu Cloudflare schlägt hier aktuell auch nicht zu.

AMD sichert sich Mega-Deal mit OpenAI – Aktie steigt um 34%

AMD hat einen bedeutenden Durchbruch erzielt: Der Chiphersteller wird OpenAI über mehrere Jahre mit Hunderttausenden KI-Chips beliefern, wie Reuters berichtet. Die Aktie legte daraufhin um 34% zu – größter Tagesgewinn seit neun Jahren. Das Börsenwert-Plus: 80 Milliarden Dollar.

Ab 2026 muss AMD GPUs mit einer Gesamtleistung von 6 Gigawatt liefern – das entspricht dem Strombedarf von 5 Millionen US-Haushalten. AMD erwartet durch direkte und indirekte Effekte über 100 Milliarden Dollar Umsatz in vier Jahren. Zum Vergleich: Der gesamte AMD-Umsatz 2025 liegt bei geschätzten 32,78 Milliarden Dollar.

Besonders interessant: OpenAI erhält eine Warrant zum Kauf von bis zu 160 Millionen AMD-Aktien für nur 1 Cent pro Aktie – potenziell rund 10% Unternehmensanteil. Die Freigabe erfolgt stufenweise bei Chip-Lieferungen und beim Erreichen von Aktienkurs-Zielen bis 600 Dollar.

Trotz des AMD-Erfolgs: Nvidia liefert 10 Gigawatt an OpenAI und investiert 100 Milliarden Dollar. Der erwartete Nvidia-Umsatz 2025 beträgt 206,26 Milliarden – sechsmal mehr als AMD. Analysten sehen den AMD-Deal als wichtigen Vertrauensbeweis, aber Nvidia verkauft weiterhin jeden produzierten Chip.

AMD signs AI chip-supply deal with OpenAI, shares surge over 34%

10TB S3-kompatibles Storage auf einem Framework-Laptop

Ein findiger Entwickler hat auf seinem Blog jamesoclaire.com ein spannendes Self-Hosting-Projekt vorgestellt: 10TB S3-kompatiblen Object Storage auf einem gebrauchten Framework-Laptop ohne Display. Die Kombination aus ZFS-Dateisystem und der Open-Source-Software Garage macht’s möglich.

Die technische Umsetzung

Das Setup besteht aus einem älteren Framework-Mainboard, das per USB mit einem JBOD-Gehäuse (Just a Bunch of Disks) verbunden ist. Die Metadaten liegen auf der internen SSD des Laptops, während die eigentlichen Daten auf den Seagate IronWolf-Festplatten im RAID5/raidz1-Verbund gespeichert werden. Nach 5 Monaten Betrieb läuft das System stabil und wartungsarm.

Community-Reaktionen aus der Diskussion

Die Hacker-News-Community zeigte sich beeindruckt, hatte aber auch kritische Anmerkungen:

„It’s trivial to have storage however you want and shove the S3 API on top.“ – awill

Der Entwickler konterte, dass gerade die Integration aller Komponenten keineswegs trivial war und mehrere Anläufe brauchte.

„I’ve been using ZFS for quite a while, and I had a realization some time ago that for a lot of data, I could tolerate a few hours worth of loss. So instead of a mirror, I’ve set up two separate one-disk pools.“ – magicalhippo

Dieser alternative Ansatz ohne klassisches RAID-Mirror inspirierte den Autor zu Überlegungen für künftige Optimierungen seines Setups.

Das Open Source Tool Garage kannte ich nun noch gar nicht – nutze selber bisher immer Minio für self-hosted S3. Garage muss ich mir mal genauer anschauen.

Self hosting 10TB in S3 on a framework laptop + disks

Schmunzelecke

Auf Ikeamuseum.com gibt es alle IKEA Kataloge seit 1950 zum online anschauen – erstaunlich, dass sich da jemand die Mühe gemacht hat, das festzuhalten. Hier der von 1950 – 1968 oder aus meinem Geburtsjahr 1980.

💡 Link Tipps aus der Open Source Welt

Tokenex – Cloud Credentials Provider Library

Tokenex ist eine Open-Source Go-Library, die eine einheitliche API für das Abrufen und automatische Erneuern von Cloud-Credentials über verschiedene Provider hinweg bietet. Die Library wurde entwickelt, um das Problem der unterschiedlichen Konfigurationen und Token-Exchange-Flows bei Multi-Cloud-Workloads zu lösen.

Features:

  • AWS: Tauscht ID-Tokens gegen temporäre AWS Session Credentials
  • GCP: Tauscht ID-Tokens gegen GCP Access Tokens
  • Azure: Tauscht ID-Tokens gegen Azure Access Tokens via Microsoft Entra ID
  • OCI: Tauscht ID-Tokens gegen OCI User Principal Session Tokens (UPST)
  • OAuth2: Unterstützt Authorization Code Flow und Client Credentials Flow
  • K8s Secrets: Überwacht Kubernetes Secrets und publiziert Updates
  • Generic: Einfaches Token-Passthrough mit Auto-Refresh

Tokenex eliminiert die Notwendigkeit für Long-Lived Secrets und Provider-spezifische Refresh-Logik in Multi-Cloud-Umgebungen.
Weitere Details und Grafiken zur Business Logik und Beispiel-Anwedungen kannst du im Announcement Blog Post lesen.

https://github.com/riptideslabs/tokenex

yamllint – Linter für YAML Files

yamllint ist ein Open-Source Linter für YAML-Dateien, der nicht nur die Syntax-Validität prüft, sondern auch auf Eigenarten wie doppelte Keys und kosmetische Probleme wie Zeilenlänge, Trailing Spaces und Einrückung achtet.

Features:

  • Syntax-Validierung und Style-Checking für YAML
  • Konfigurierbare Regeln (Zeilenlänge, Einrückung, etc.)
  • Vordefinierte Configs (defaultrelaxed)
  • Inline-Kommentare zum Deaktivieren von Regeln
  • .gitignore-Style Pattern zum Ignorieren von Dateien
  • Verschiedene Output-Formate (parsable für Editoren)
  • Integration in CI/CD Pipelines

Das Tool ist in Python geschrieben und kann über pip installiert werden. Die Konfiguration erfolgt über YAML-Dateien, in denen Regeln aktiviert, deaktiviert oder angepasst werden können.

https://github.com/adrienverge/yamllint

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

618 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


Newsletter
Schlagwörter: , , , , , , , , ,

  • Neueste Beiträge

  • Neueste Kommentare

    • Share
    By About
    Abonnieren
    Benachrichtige mich bei
    guest

    0 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments

    allesnurgecloud.com
    IT Newsletter und News zu Open Source, Cloud, DevOps und Security
    © 2025 allesnurgecloud.com
    0
    Would love your thoughts, please comment.x