Willkommen zu allesnurgecloud.com – Ausgabe #183

Stell dir vor, deine Cloud-Rechnung wird in 4 Wochen 20 % teurer, einfach so.
Meiner Meinung nach haben wir die Praxis der Steuersparmodelle der US Unternehmen gepaart fehlender „Minimal Global Sales Tax“ viel zu lange durchgehen lassen – und irgendwie hat das auch zu einem langfristigen Wettbewerbsvorteil geführt.
Im Gegenzug bin ich nun gespannt, ob die EU die „Digitalsteuer“ auf amerikanische Unternehmen als Gegenmaßnahme vorbereitet hat und ob diese nun überhaupt schnell eingeführt werden kann.
Aktuell bin ich da eher skeptisch – aber die meisten Unternehmen sind da sicher nicht auf eine 20 % Kostensteigerung eingestellt..

Alternativen gibt es ja genug – zuletzt hatte ich ja european-alternatives.eu häufiger genannt, aus dem Hause Sinner/Schrader gibt es nun ein neues Portal, welches für die ein oder andere LinkedIn Erheiterung gesorgt hat.
Reagierst du heute schon oder wartest du noch?

Happy Bootstrapping Podcast

In dieser Woche habe ich Malthe Luda von der Agentur Swipe Circus und dem „Eventbrite“ für Radfahrer, grouprides.cc, im Podcast interviewed. Spannende Reise, als kleine UI/UX Agentur gewinnen sie Kunden wie BSH und den ORF – und nach einem Buch über Radtouren entstand die Idee zu grouprides, welches mittlerweile von über 30.000 Radlern genutzt wird. Folge 115 kannst du hier direkt anhören – oder die Zusammenfassung im Newsletter als Preview lesen.

Wie immer gibt es auch was zum Lachen und ein paar Open-Source Tipps!

Übrigens kannst Du meine Arbeit nun auf Patreon supporten, mir ein Bier ausgeben oder mal auf meiner Amazon-Wunschliste vorbeischauen – Danke! Falls du Interesse hast, im Newsletter oder Podcast Werbung zu buchen, kannst du das auf passionfroot machen.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Linux Foundation Europe startet NeoNephos

Die Linux Foundation Europe hat die Gründung der NeoNephos Foundation bekannt gegeben, eine Initiative zur Förderung von Open-Source-Cloud-Technologien und digitaler Souveränität in Europa. NeoNephos kommt mit eigener Homepage ist eines der ersten konkreten Ergebnisse des EU-Investitionsprogramms IPCEI-CIS (Important Project of Common European Interest – Cloud Infrastructure and Services).

Die neue Stiftung soll als zentrale Anlaufstelle für die Entwicklung und Förderung offener Cloud-Lösungen dienen, die europäischen Unternehmen und öffentlichen Einrichtungen mehr digitale Autonomie ermöglichen. Zu den Gründungsmitgliedern zählen Unternehmen wie Clyso GmbH, Cyberus Technology, Deutsche Telekom AG, SAP SE, TNO – ECOFED, STACKIT und 23 Technologies GmbH.

„Linux Foundation Europe ist stolz darauf, den Start von NeoNephos zu unterstützen, was einen bedeutenden Schritt zur Unterstützung der Cloud-Souveränitätsziele Europas durch Open Source darstellt“, erklärte Gabriele Columbro, General Manager der Linux Foundation Europe. „Durch die Förderung eines offen verwalteten kollaborativen Ökosystems können wir die Innovation beschleunigen.“

Besonderer Fokus liegt auf der Entwicklung offener, interoperabler Cloud-Technologien, der Sicherstellung digitaler Souveränität sowie der Schaffung eines herstellerneutralen Umfelds für Innovationen. Die Initiative wird durch umfangreiche öffentliche und private Investitionen unterstützt – für das IPCEI-CIS werden bis zu 1,2 Milliarden Euro an öffentlichen Mitteln bereitgestellt, die voraussichtlich weitere 1,4 Milliarden Euro an privaten Investitionen mobilisieren werden.

Irgendwie finde ich den Namen jetzt etwas „sperrig“ und hoffe natürlich, dass es nicht so eine Geschichte wie mit GAIA-X wird. Die Motivation, dass es klappt, könnte aktuell nicht höher sein.

The Linux Foundation Announces the Launch of NeoNephos to Advance Digital Autonomy in Europe

---

Return-to-Office-Debatte: Zwischen Fortschritt und Widerstand

In einem aktuellen LinkedIn-Artikel untersucht WeAreDevelopers die wachsende Tendenz von Unternehmen, ihre Mitarbeiter zurück ins Büro zu holen – trotz der während der Pandemie etablierten Remote-Arbeitskultur.

Argumente der Unternehmen vs. Realität

Viele Firmen begründen ihre RTO-Strategien mit:

• Förderung von Kreativität und Innovation durch persönlichen Austausch
• Stärkung der Unternehmenskultur und des Teamgeists
• Bessere Überwachung und Kontrolle der Arbeitsleistung
• In manchen Fällen könnte auch ein Zusammenhang mit aktuellen Entlassungswellen bestehen

Die Statistiken zur Remote-Arbeit zeigen jedoch ein anderes Bild:

• Remote-Mitarbeiter sind nachweislich 13% produktiver
• Die allgemeine Produktivität in den USA ist seit 2020 um 5% gestiegen
• 94% der Angestellten berichten über gleiche oder höhere Effizienz im Homeoffice
• 75% genießen eine bessere Work-Life-Balance, 62% fühlen sich stärker engagiert
• Arbeitgeber können rund $11.000 pro Remote-Mitarbeiter jährlich einsparen

Risiken einer erzwungenen Rückkehr

Die Autoren warnen vor den Folgen unüberlegter RTO-Mandate, besonders in der Tech-Branche. Unternehmen sollten:

1. Transparente Begründungen liefern statt auf alte Gewohnheiten zu setzen
2. Echte Flexibilität anbieten anstatt starrer Regelungen
3. Mitarbeiterfeedback ernsthaft berücksichtigen
4. Bei Rückkehrplänen durchdacht und schrittweise vorgehen

Das Fazit des Artikels: In der modernen Arbeitswelt sind Einheitslösungen zum Scheitern verurteilt. Erfolgreich werden die Organisationen sein, die mit Strategie, Empathie und Vertrauen führen – und die veränderten Erwartungen ihrer Mitarbeiter respektieren.

The Return-to-Office Debate: Between Progress and Pushback

---

„Entrepreneurial Leave“: unterschätztes Mitarbeiterbenefit?

Der „Entrepreneurial Leave“ (unternehmerischer Urlaub) könnte das effektivste Mitarbeiterbenefit sein, das die meisten Unternehmen noch nicht anbieten. In einem persönlichen Erfahrungsbericht beschreibt Marissa Goldberg, wie sie 2021 eigentlich kündigen wollte, um sich vollständig ihrem eigenen Unternehmen „Remote Work Prep“ zu widmen – und stattdessen ein unerwartetes Angebot erhielt.

Ihr CEO schlug vor: „Nimm doch zwei Monate unternehmerischen Urlaub. Deine Position wird hier sein, wenn du im September zurückkommen möchtest.“ Dieses Angebot ermöglichte ihr, sich voll auf ihr Business zu konzentrieren, ohne Brücken zu verbrennen, und zugleich die Selbstständigkeit ohne permanente Entscheidung zu testen.

Der Ansatz bietet Vorteile für beide Seiten. Für Unternehmen bedeutet es:

• Talente halten statt sie vollständig zu verlieren
• Von neu entwickelten Fähigkeiten profitieren, wenn Mitarbeiter zurückkehren
• Eine Innovationskultur fördern
• Langfristige Loyalität aufbauen

„Führungskräfte, die Spitzentalente halten wollen, erkennen, dass die Unterstützung von Wachstum kein Zusatz ist. Es ist ein Wettbewerbsvorteil“, betont die Autorin. Nach ihrer Auszeit wechselte sie zu einer Kundenbeziehung mit dem Unternehmen – und selbst vier Jahre später würde sie „alles stehen und liegen lassen“, um dieser Führungskraft zu helfen.

Unternehmerischer Urlaub ist mehr als ein Benefit – er ist ein Vertrauensbeweis. Wenn Unternehmen zeigen, dass sie an das Wachstum ihrer Mitarbeiter glauben, werden diese sich auf besondere Weise für das Unternehmen einsetzen.

Vermutlich ist es aber eher ein amerikanisches Ding, da ist es ja eher die Norm, dass man mehrere Jobs parallel macht. Bei uns ist das – eher schwierig. Im Podcast hatte ich einige Gäste, die nebenher gründen und weiterhin angestellt sind. In der Regel profitiert die Firma auch vom „unternehmerischen Handeln“ und dem erweiterten Blick der Mitarbeitenden, die sowas machen. Dafür muss die Firma das aber auch sehen und „wollen“…

The Best Benefit You’re Not Offering (Yet)

---

Internationaler Schlag gegen Darknet-Streaming-Plattform

In einer groß angelegten internationalen Operation haben bayerische Ermittlungsbehörden gemeinsam mit Partnern aus 38 Staaten die Darknet-Plattform „KidFlix“ zerschlagen. Diese spezialisierte sich seit 2022 auf das Streaming illegaler pädokrimineller Videoinhalte und hatte weltweit etwa 1,8 Millionen registrierte Nutzer.

Nach Angaben der Generalstaatsanwaltschaft Bamberg und des Bayerischen Landeskriminalamts konnten trotz ausgeklügelter Verschleierungsversuche bislang 1.393 Tatverdächtige identifiziert werden. Die Ermittler waren besonders bei der Nachverfolgung von Kryptowährungstransaktionen erfolgreich, selbst wenn die Beschuldigten Mixing-Dienste und anonyme Währungen nutzten.

Ein entscheidender Durchbruch gelang am 11. März 2025 mit der Beschlagnahme der Server in den Niederlanden, auf denen etwa 72.000 Videos gespeichert waren. Die Website wurde anschließend mit einem Beschlagnahmebanner versehen. Die Operation „Stream“ führte allein in Deutschland zu 96 Durchsuchungen in 13 Bundesländern.

Europol übernahm die internationale Koordination und unterstützte mit Datenanalysen. Ein besonderer Fokus lag auf dem Schutz gefährdeter Kinder – in mehreren Fällen wurden Minderjährige umgehend in die Obhut der Jugendämter übergeben. Die Ermittlungen dauern an, da die Betreiber der Plattform bisher nicht identifiziert werden konnten.

Verrückte Sache, 1,8 Millionen User und dann auch noch so eine Namensgebung. Die Meldung hatte es ins TV geschafft und deshalb wollte ich sie aus Relevanz Gründen mit nennen. Ich hoffe doch sehr, dass msn die Drahtzieher dahinter noch dran bekommt.
In der Niederlande stehen die Server hinter solchen Portalen ja öfter mal, weiß jemand, warum?

Internationaler Schlag gegen Darknet-Streaming-Plattform: Behörden ermitteln gegen 190.000 Nutzer

---

Automatisierte Bare-Metal Deployments bei Hetzner mit Ansible

Das Team von Palark hat ein Open-Source-Projekt veröffentlicht, das die Bereitstellung von Linux-Bare-Metal-Servern bei Hetzner mit Ansible automatisiert. Vor dem Hintergrund des wachsenden „Cloud Repatriation“-Trends – der Rückverlagerung von Workloads aus der Cloud auf physische Hardware – bietet das Tool „hetzner-bare-metal-ansible“ eine willkommene Lösung für ein nerviges Problem.

Während Hetzner aufgrund seines hervorragenden Preis-Leistungs-Verhältnisses bei vielen Unternehmen beliebt ist, fehlte bisher eine effiziente Automatisierungslösung für die Bereitstellung physischer Server – ein Prozess, der manuell mehrere Stunden und vor allem viele Nerven in Anspruch nehmen kann. Zudem zeichnet sich der Hetzner Robot, in dem HW Server bestellt organisiert werden, durch ein Design aus, welches ich in Frontpage 98 nicht besser hinbekommen hätte.

Der Ansible-Playbook automatisiert den gesamten Prozess und „automatisiert“ das Frontend:

• Aktivierung des Rescue-Modus über die Hetzner API
• Betriebssysteminstallation mit installimage
• Konfiguration von Netzwerkschnittstellen (extern und intern)
• Installation erforderlicher Softwarepakete
• Unterstützung für Ubuntu 24.04 und 22.04

Das Tool besteht aus verschiedenen Ansible-Rollen, die den Server-Bootstrap, die OS-Installation, Netzwerkkonfiguration, Paketinstallation und Benutzereinrichtung abdecken. Mit Hilfe der Hetzner API verwaltet es den Rescue-Modus und Server-Reboots.

Nach der Installation konfiguriert das Tool die CPU für maximale Leistung und kann bei Bedarf auch Server zu einem Kubernetes-Cluster hinzufügen. Das Projekt ist auf GitHub unter „hetzner-bare-metal-ansible“ verfügbar und spart hier und da bestimmt ein wenig Zeit ein.

Mir fehlt jetzt noch die LVM Konfiguration, die man bei einem physischen Server eigentlich immer vornehmen sollte.

Automating Linux bare-metal server deployment in Hetzner with Ansible

---

Kostenoptimierung bei AWS NAT Gateway

In einem schön visualisierten Blogbeitrag untersucht Malith R. die Kosten und Limitierungen des AWS NAT Gateways im Vergleich zu anderen Alternativen. Während das managed NAT Gateway in AWS-Zertifizierungstests stets als bevorzugte Lösung genannt wird, zeigt der Autor, dass diese Option bei bestimmten Datenvolumen unverhältnismäßig teuer werden kann.

Besonders interessant ist die interaktive Kostenanalyse: Ein NAT Gateway kostet mindestens $35 pro Monat – selbst bei 0 GB Datenverarbeitung. Bei geringem Datenaufkommen oder in Nicht-Produktionsumgebungen können die Kosten über zahlreiche VPCs schnell ansteigen. Du kannst mit einem Schieberegler bei diversen Konfigurationen herausfinden, wie teuer der Traffic in der Praxis in deinem Fall sein könnte.

Als Alternative empfiehlt der Autor für solche Szenarien „fck-nat“, eine selbstverwaltete Lösung von Andrew Guenther. Diese nutzt aktuelle AMIs mit Sicherheitsupdates und kostet mit einer t4g.nano-Instanz nur etwa $3 monatlich. Die Lösung hatte ich hier schon ein paar mal erwähnt – mittlerweile gibt es eine Version 1.3.0 aus dem Januar 2024, die ziemlich „stabil“ und abgehangen zu sein scheint.

Besondere Aufmerksamkeit widmet der Autor neben den versteckten Kosten bei ausgehendem Datenverkehr sowie den Leistungsgrenzen des Standard NAT Gateways, insbesondere der maximalen Paketrate, die bei hohem Durchsatz zu Paketverlusten führen kann – unschön, man denkt bestimmt erstmal nicht daran, dass der Cloud-Provider einen sogar bei der maximalen Paketrate beschränken könnte.

AWS NAT Gateway

---

On-Call-Kultur im Wandel: Effizienz statt Notdienst?

In seinem kritischen Beitrag „Breaking Up with On-Call“ analysiert Alexey Karandashev die problematische Kultur der On-Call-Dienste in der Technologiebranche. Der Autor stellt dabei einen interessanten Kontrast fest: Während Startups aufgrund begrenzter Ressourcen oft effizientere Lösungen finden, haben große Tech-Konzerne eine Kultur entwickelt, in der Software-Ingenieure zunehmend als „Babysitter“ für unzuverlässige Systeme fungieren.

Karandashev identifiziert falsche Anreizsysteme in Großunternehmen als Hauptursache. Beförderungen seien oft an die Entwicklung neuer Features gekoppelt, nicht an die Verbesserung bestehender Systeme. Dies führe zu einem zyklischen Problem: Ingenieure implementieren Features, wechseln zu neuen Projekten und hinterlassen teilweise unvollständigen Code, der dann durch On-Call-Dienste gestützt werden muss.

Besonders aufschlussreich ist seine Beobachtung zur Managementkultur. Während bei Startups die Ziele klar und direkt sind – dem Kunden und den Entwicklern das Leben zu erleichtern – stehen Manager in Großkonzernen unter Druck, messbare Erfolge zu liefern. Das Implementieren eines On-Call-Prozesses zur manuellen Fehlerbehebung erscheint dabei attraktiver als die grundlegende Verbesserung der Software-Qualität.

Alexey sieht in KI-Tools eine Chance, die Routineaufgaben der On-Call-Dienste zu automatisieren, betont jedoch, dass der eigentliche Kulturwandel tiefer gehen müsse: „Sie müssen eine Ingenieurskultur fördern, in der der On-Call-Dienst die Ausnahme von der Norm ist.“

Interessant, so habe ich darüber noch gar nicht nachgedacht. Wenn die Mitarbeitenden dann auch noch zusätzlich für On-Call entlohnt werden, dann ist man vielleicht auch nicht daran interessiert, etwas nachhaltig zu beheben. Wobei, ich würde den Schlaf hier ja immer vorziehen – On-Call bedeutet ja immer auch Streß für sich und ggf. Einschränkungen in der Freizeitgestaltung.

Breaking Up with On-Call

---

Mercari optimiert Production Readiness durch Automation

Der E-Commerce Riese Mercari zeigt, wie man DevOps-Prozesse clever modernisieren kann. Der bisherige Production Readiness Check (PRC) war mit durchschnittlich 35,5 Tagen Durchlaufzeit und 71 Checkpunkten ein echter Bottleneck für Teams.

Die dreistufige Lösung:

Automatisierung

• 45% der Checks laufen nun automatisch
• Code-Scanning und Infrastruktur-Prüfungen automatisiert
• Teams sehen direkt, wie sie Anforderungen erfüllen können

Platform Engineering

• Platform-Komponenten erfüllen PRC-Anforderungen „by default“
• Optimierte CI/CD Pipeline
• Klare Dokumentation der PRC-konformen Komponenten

„Shift Left“

• PRC-Anforderungen bereits in der Design-Phase
• Teams planen frühzeitig statt Last-Minute Stress
• Design Document Template entsprechend angepasst

Meine Meinung nach zeigt dieser Ansatz, dass Reliability nicht nur Prozess-Thema ist. Durch die Platform Engineering Strategie ist sie in der Infrastruktur „eingebaut“. Teams können den PRC nun in einem statt zwei Monaten abschließen – ein echter Produktivitätsgewinn!

Die Vision von Mercari, den Check-Prozess komplett zu eliminieren und Reliability vollständig in die Plattform zu integrieren, ist ambitioniert aber spannend.

New Production Readiness Check experience in Mercari

---

WordPress-Konflikte & Automattic entlässt 16% der Belegschaft

In einer überraschenden Entwicklung hat WordPress-Mutterkonzern Automattic eine umfassende Umstrukturierung angekündigt, die zur Entlassung von etwa 16% der Belegschaft führt. CEO Matt Mullenweg begründet diesen Schritt mit der Notwendigkeit, „produktiver und profitabler“ zu werden und die langfristige Zukunft des Unternehmens zu sichern.

Diese Umstrukturierung erfolgt zu einem Zeitpunkt, an dem Automattic in verschiedene Konflikte verwickelt ist. Besonders öffentlichkeitswirksam ist aktuell der Streit mit Joost de Valk und dessen Unternehmen Progress Planner. Nach kritischen Äußerungen de Valks zur Zukunft von WordPress wurde ihm die Teilnahme an WordCamps untersagt. Dieses Verbot erstreckt sich auch auf Progress Planner, obwohl de Valk nur 36% der Anteile hält.

Taco Verdonschot, 20%-Teilhaber von Progress Planner, beschreibt die Situation als verwirrend und isolierend: Während das Unternehmen keine WordCamps sponsern darf, kann er selbst weiterhin als Sprecher auftreten. Verdonschot betont, dass de Valks Kritik kein Angriff war, sondern ein Aufruf zu besserer Führung im WordPress-Projekt.

Die Umstrukturierung bei Automattic beinhaltet laut Mullenweg Maßnahmen zum Abbau von Silos und zur Fokussierung auf Produktqualität. Betroffene Mitarbeiter erhalten ein umfassendes Paket mit Abfindungszahlungen und dürfen ihre Firmen-Laptops behalten.

The real impact of a WordPress ban

---

Schmunzelecke

Das Projekt git-auf-deutsch kannte ich bisher nicht – da sind ja alle spannenden Dialekte vertreten 😉

• Git auf Schwäbisch – „zammdoe“ ist merge, „ziage“ ist pull und branch ist natürlich „abzweige“
• Git auf Platt
• Git auf Hessisch
• Git auf Bayrisch

wird aktiviert über diverse Aliase in der .~/.gitconfig – witzig – danke an Klaus für die Einsendung.

---

💡 Link Tipps aus der Open Source Welt

Freelens: Benutzerfreundliche Kubernetes IDE

Freelens ist eine kostenlose Open-Source-IDE zur Verwaltung von Kubernetes-Clustern und positioniert sich als leichtgewichtige Alternative zu k9s und Lens. Die Anwendung bietet Entwicklern und DevOps-Experten eine intuitive Benutzeroberfläche für die Verwaltung komplexer Kubernetes-Infrastrukturen.

Highlights:

• Plattformübergreifend (macOS, Windows, Linux)
• Einfache Cluster-Verwaltung
• Grafische Darstellung von Kubernetes-Ressourcen
• Unterstützung für Multiple Cluster
• Leichtgewichtige und performante Architektur
• Kostenlos und Open-Source
• Benutzerfreundliches Interface für Entwickler und Systemadministratoren

Freelens vereinfacht die Interaktion mit Kubernetes-Clustern und ermöglicht eine schnelle Übersicht über Deployments, Pods, Services und andere Kubernetes-Objekte – ohne die Komplexität traditioneller Verwaltungstools.

Installation einfach über brew install --cask freelens – ein APT und Arch Repository gibt es ebenfalls und sogar ein Windows Binary.
Screenshot als „Demo“ gibt es hier – viel Spaß damit.

https://github.com/AntonOsika/gpt-engineer

STU: S3 Explorer mit Komfort fürs Terminal

STU ist ein Open-Source Terminal-UI-Tool für Amazon S3, geschrieben in Rust, das Entwicklern und Systemadministratoren flexible Möglichkeiten zur Interaktion mit S3-Speicher bietet.

Highlights:

• Rekursive Downloads von Objekten und Buckets
• Vorschau mit Syntax-Highlighting für Textdateien
• Bilddarstellung für Objekte
• Zugriff auf Objektversionen
• Anpassbare Tastenkombinationen
• Unterstützung für S3-kompatible Speichersysteme
• Filterung und Sortierung von Buckets und Objekten
• Direkte Kopie von Ressourcennamen in die Zwischenablage

STU vereinfacht die Arbeit mit Cloud-Speichern direkt aus dem Terminal und bietet eine leistungsstarke Alternative zu grafischen S3-Clients.
Screenshots und Beispiele findest du auf der GitHub Feature Page – installation für Brew einfach mittels brew install lusingander/tap/stu – für cargo mit cargo install --locked stu.

https://github.com/lusingander/stu

---

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren: