More Serverless! After two inspiring days of attending the JSDay, I had the chance to talk about the concepts around the serverless movement and our approach to it at PHPDay. It’s been a while since my last PHPDay/JSDay and the conference is still as welcoming and nice as I had it in my memory. (Just that I completely forgot about the fabulous strong Italian coffee ) Thank you for having me!
Soso VerschlĂŒsselung ist ein hochgradig konspiratives Vorgehen, wenn man den deutschen Behörden zuhört:
Die Behörden scheinen Probleme zu haben, an die Informationen der bei Razzien beschlagnahmten Computer zu gelangen. Die Daten waren verschlĂŒsselt und es wurden sichere Mailadressen verwendet. Ob die Rechner inzwischen geknackt wurden, wollte das Innenministerium auf Anfrage der taz nicht bestĂ€tigen. Doch bereits den Einsatz von VerschlĂŒsselungstechnologien wertete das BMI als problematisch. Es zeige ein âhochgradig klandestines und konspirativesâ Vorgehen, wie aus der VerbotsverfĂŒgung des Innenministeriums hervorgeht.
Besorgniserregend finde ich, dass jede Verwendung von VerschlĂŒsselungstechnologie als böse und schĂ€dlich angesehen wird, sobald Vater Staat die Finger im Spiel hat.
Wer sich bezĂŒglich dem Verbot von linksunten informieren möchte kann sich den Talk All Computers are Beschlagnahmt vom 34C3 gönnen. Da wird alles gesagt das man wissen muss.
Sonntagabend, knapp vor acht Uhr: Hier kommen die Links der Woche: Mal schauen, ob ich die wöchentliche Veröffentlichung hinkriege, ich streiche derzeit einfach die Artikel raus, welche mir nach ein paar Tagen missfallen, und versuche so um die 10-15 interessantesten Artikel der Woche drin zu behalten.
Ansonsten gibt es gute Links und Artikel zu allem, was mit Kubernetes zusammenhĂ€ngt, drĂŒben bei Cloud-Native.
One of my students once asked me, when I was teaching the writing of political op-ed essays, why adults should listen to anything young people had to say about the world. My answer: because theyâre afraid of you. They donât understand you. And they know youâre going to replace them.
This is the web page for the experimental early release of the TunSafe WireGuard Client for OSX. Warning: This is pre-release software. Use at your own risk.
Wireguard for OSX! By far the most advanced VPN Client so far.
The continental network had lost 113GWh of energy since mid-January because Kosovo had been using more electricity than it generates. Serbia, which is responsible for balancing Kosovoâs grid, had failed to do so, ENTSO-E said.
113GWh wer zum Teufel braucht so viel Strom! Ok Witz bei seite, spannend zu sehen wie lange es dauert, bis man rausfindet wo der fehlende Strom herkommt (oder eben nicht). Bleibt nur zu hoffen, dass keine “wichtige” Infrastruktur auch zu billig Produziert wird und auf einen Quarz verzichtet.
During the development of our new security SaaS, allowing anyone to check the security level of its own servers, we ran tests on one of our own websites. Since the website is hosted by one of the biggest hosting provider in Switzerland, we didnât expect to find any critical vulnerabilities. It turned out we were wrong.
Very sad to see such neglects at big swiss hosters. But it also shows how important good security processes are.
In a world-first, an ESA-led team has built and fired an electric thruster to ingest scarce air molecules from the top of the atmosphere for propellant, opening the way to satellites flying in very low orbits for years on end.
This process informs about the trade-offs engineers made in the implementations. Knowing a toolâs strengths and weaknesses helps better design systems on top of it; it exposes potential failure modes and helps debug critical errors when they occur. It also reveals brilliant ideas, tricks, patterns and conventions used in production systems.
Interesting walk trough on the k8s scheduling implementation
Goal: provide a common operational picture for multiple Kubernetes clusters.
Render nodes and indicate their overall status (“Ready”) Show node capacity and resource usage (CPU, memory)
The one tool I’m fanboying now for more than a week. Simply gives me a high-level overview when things hit the fan and the K8s cluster gets out of hand. The only thing that bugs me at the moment is that it’s not really built for nodes that feature a lot of containers đ
While the Teslondaâs main parts came from the Model S, other parts were often bought based on what fit in a given space and still work with the car. They didnât plan this build so much as put things together and see what fits. Belosicâs final build sheet has a hilarious variety of donor vehicles as a result.
Between 17:21 and 17:30 UTC on February 28th we identified and mitigated a significant volumetric DDoS attack. The attack originated from over a thousand different autonomous systems (ASNs) across tens of thousands of unique endpoints. It was an amplification attack using the memcached-based approach described above that peaked at 1.35Tbps via 126.9 million packets per second.
Great Post-Mortem on the 1.35Tbps DDoS which hit Github
The problem is that most people do not realize that taking a break is an option and most people do not ask for such things since they assume that the company will not support it. Moreover, in our competitive work environment, we fear we would be âleft behindâ in the invisible race we are all running in the name of ambition.
“Wir brauchen nur eine kleine Webseite, nichts Grossartiges”, hat Lukas Ende November zwischen einem Telefonat und einem Kaffee zu mir gesagt. Die Idee, aktiv etwas gegen die No-Billag-Kampagne zu tun, war geboren. Letztes Wochenende wurde die Initiative mit schallenden 71.6 % âgebodigtâ.
Hier soll es aber mal nicht um die Politik selbst gehen, sondern um das, was dahinter steckt. Von verschiedenen Seiten kam mir zu Ohren wie “ĂŒh-krass-grossâ das IT-Team der Kampagne sein muss und dass so etwas in Klein gar nicht geht. Daher dachte ich, ich mache einen kurzen Blogpost zu diesem Thema.
Darf ich vorstellen: Ich – das “IT-Team” in Personalunion.
Und ja, es geht in Klein. Wie?
Webseite – Quick and stable
Ich wollte mich nicht um allzu viel Technologie kĂŒmmern (und wenn, um die wichtigen Komponenten der Kampagne). Jekyll sagt mir fĂŒr einfache Seiten sehr zu und somit habe ich mich dem Cause Theme bedient (und es inzwischen fast komplett ausgehöhlt, auf die neueste Jekyll-Version kompatibel gemacht und einige Teile fast neu geschrieben – that escalated quickly). RĂŒckblickend wĂ€re ich teilweise schneller gewesen, das Ding neu zu schreiben anstatt es zu zer-frankensteinen. Egal.
Eine statische Seite mittels Jekyll zu generieren hat einen Vorteil; wenn viel Traffic kommt, lÀuft sie immer noch zuverlÀssig.
Da ich wirklich ungern manuell Markdown-Dokumente pflege, habe ich alles mittels NetlifyCMS und Github aufgebaut. Ebenso damit ich ein halbwegs schönes Editoren-Interface erhalte.
Gehostet wurde das Projekt fĂŒr lau auf Netlify. Alternativen wĂ€ren z. B. Surge, Now oder das gute alte S3. Dass ich bei einer Firma arbeite, die das ganze Hosting eigentlich aus dem Stand beherrscht, habe ich bewusst ausser Acht gelassen. Ich wollte schauen, wie die Erfahrung und die Benutzung anderer Dienste sind. Was bei Netlify möglich ist, kriege ich auch direkt mit Lagoon hin. So zumindest mein ResĂŒmee nach diesem Experiment.
Ăbrigens: Im Falle, dass wir doch mehr Traffic erhalten wĂŒrden als erwartet, hatte ich schon zusĂ€tzliche CDN-Lösungen und ein anderes Hosting in der Hinterhand. Dank der statischen Natur von Jekyll-Seiten ist das Umziehen kein Problem.
Bei Netlify gĂ€be es sogar noch ein Beta-Feature, um Lambda-Funktionen laufen zu lassen. Ich konnte nur gerade keinen Usecase dafĂŒr finden. đ
10 Fahnen, 50 Fahnen, 100 Fahnen, 400 Produkte
WĂ€hrend unseren ersten Diskussionen und der Ausarbeitung der Kampagne sind wir ziemlich zackig bei 50 Fahnen gelandet. UrsprĂŒnglich angedacht waren 10. Das hat meine initiale Idee von “Machen wir ein Webformular” ziemlich ĂŒber den Haufen geworfen. Die Wunderfrage “Was passiert, wenn wir 1000 Bestellungen reinkriegen?” liess doch ein eher unbehagliches GefĂŒhl aufkommen. Relativ schnell war klar, dass der Hauptteil der Kampagne ein Shopsystem mit bezahlung ĂŒber Kreditkarte und Auftragsverwaltung sein muss. Erneut stand der Grundgedanke im Fokus, die Lösung mit dem geringsten Aufwand zu suchen. Ich landete bei Shopify, das fĂŒr wenig Geld ziemlich viel FunktionalitĂ€t bietet. Was uns auch in der Produktion in die HĂ€nde spielte da Flagprint, die fĂŒr uns die Fahnen gedruckt haben, komplett eigenstĂ€ndig den Bestellablauf abhandeln konnten.
Am meisten Zeit wurde allerdings beim Zusammenstellen einer sauberen Spreadsheet-Tabelle aus dem Hause Google versenkt, die jedes Produkt fĂŒr den ersten grossen Import (etwa 300 Einzelprodukte) in den Shop abbildet. Soviel sei verraten: Hierbei wurde relativ viel Code geschrieben, um alles zu automatisieren.
Spenden / Kreditkartenzahlungen
Das Cause Theme hat schon eine Verbindung zu Donorbox. Und da ich von ihrem Support sehr begeistert bin (sie haben ein Feature ĂŒber das Wochenende geflickt – einfach so), setze ich gerne auf diese Lösung. Am liebsten hĂ€tte ich das Ganze ĂŒber einen Schweizer Anbieter laufen lassen. Wenn die Zeit aber drĂ€ngt und man in der Schweiz zunĂ€chst einen Vertrag zum Unterschreiben kriegt, erhĂ€lt eine Lösung, die nach knapp 5 Minuten lĂ€uft, den Zuschlag. Einfaches Onboarding gewinnt im ProduktgeschĂ€ft.
Das Kreditkartenhandling wurde ĂŒber Stripe direkt abgehandelt und landete beim Kassier auf dem Konto. So geht das!
Aber Herr und Frau Schweizer möchten gerne via BankĂŒberweisung zahlen?! Keine Sorge, auch das wurde von uns angeboten – jedoch nur auf Nachfrage, um den Aufwand tief zu halten.
Der Grundgedanke, so viel wie möglich zu vereinfachen, hat es mir ohne gross ins Schwitzen zu kommen ermöglicht, mich um die wirklichen Probleme zu kĂŒmmern und nicht mit Serverskalierungen beschĂ€ftigt zu sein. Zum Beispiel als Ende Dezember noch nicht klar war, wie der Bestellablauf funktionieren wird. Aber um solche Probleme kĂŒmmert man sich, wenn sie auftreten. Erst recht als Ein-Mensch-IT-Team.
