Pi Day

 Es ist wieder Pi Day, der 14.3. oder im amerikanischen auch 3-14. Lasst es euch schmecken!

Digital Self Defence Pi-hole ein schwarzes Loch für Werbung und Tracker

Digital Selfdefence ist nicht nur ein neuer Trend, eigentlich gibt dieses Thema schon sein vielen Jahren. Heute, hier: das Pi-hole - das schwarze Loch unter den Werbeblockern.

Werbeblocker für den Webbrowser gibt seit Jahren, neuerdings versuchen auch die Browser die Tracker und Werbcookies einzudämmen. Aber nicht nur die normalen Webbroser senden diese Spione, nein auch Betriebssysteme wie MacOSX, iOS, Adroid, Office, ... Fernseher, Soundbars, ... senden ungefragt deine Daten in die Welt. Wer dies nicht mehr möchte, dem sei das Pi-hole empfohlen. Das ist eine kleine Software die als Nameserver Proxy arbeitet und dadurch alle unliebsammen Tracker daran hindert meine Daten in die Welt zu verschicken.

Pi-hole kann z.B einfach auf einem Raspberry Pi installiert werden und dann ins Netzwerk integrieren. Einmal installiert braucht man sich nicht mehr darum kümmern. Der interessierte Nutzer kann die Pi-hole Logs benutzen und sich auf die Suche nach den Quellen machen und diese dann eleminieren.

Softwarearchitektur: Micro Service oder Monolith

Micro Service oder Monolith: Welches ist die besser Software Architektur?

Klarte Antwort, it depends.

Mirco Services sind seit ca. zehn Jahren die vorherrschende Software-Architektur, wenn es um Server-Anwendungen geht. Die meisten stellen sich nur die Frage, wie gross darf oder kann ein Micro Service sein. Aber gibt es Alternativen zu Micro Services? Ja und zwar mindesten zwei:

1. Serverless
2. Monolith

Zum ersten Punkt der Serverless Architektur kommen wir später. Punkt 2 der Monolith gilt als überholt und wird mit der Softwarekrise in den 90er Jahren in Verbindung gebracht, nicht ganz zu unrecht, waren damals doch fast alle Softwareprodukte Monolithen.

Seit den 90er hat sich allerdings einiges getan, wie Software entwickelt wurde. Agile Softwareentwicklung hat mehr oder weniger zu den Micro Services geführt. Ein grosser Vorteil der Micro Services war und ist, das man durchaus in der Lage ist die Softwareentwicklung horizontal, also mit der Anzahl der Entwicklerteams, zu skalieren. Aber offen gesagt, ist dies auch mit Monolithen möglich. Mit der aktuellen Technik, ein paar alten bewährten Software Regeln ist auch möglich Monolithen mit multiplen Teams parallel mit der selben Geschwindigkeit zu entwickeln wie Micro Services. Dazu benötigt man nur zwei Regeln:

1. Share Nothing
2. Dinge, die zusammengehören sind im selben Package

Eine Anmerkung zu Punkt 2, das bedeutet nicht das ein Package mit Controller und eins mit Services und so weiter hat. Diese Packetierung ist falsch, das ist so als würde man die Pflanzen nach ihr Blütenfarbe klassifizieren. In einem Packet befindet sich Controller, Service, Model, Repository die zusammen einen Anwendungsfall implementieren. Pakete selbst sind unabhängig von einander und benutzen keine Klassen aus anderen Paketen. Und fertig ist der skalierbar programmierte Monolith.

PS: Fehlende Buchstaben im Text sind verursacht durch Apples grandiosen Versuchen Tastaturen für MacBooks neu zu erfinden.

PS 2: Die Paketierugsstrategie vieler Domain Driven Ansätze ist komplett falsch.

Suchbild - Pi Day 2021

 Wer findet Pi auf dem Kuchen?

Was ist Chaos Engineering?

 

Chaos Engineering ist ein Disziplin um Software zu Testen. Dabei wird das zu untersuchende Software System auf bekannte und unbekannte Fehler getestet. Das Ziel ist es, die Fehlertoleranz oder Robustheit von Software oder Software Systemen zu erhöhen und die Auswirkung von Fehlern zu begrenzen. Gesteht wir in der Regel das Produktionssystem oder äquivalente Produktions-ähnliche Systeme.

Geschichte

Mit dem Aufkommen von verteilten Software-Systemen und anderen komplexen Micro-Service-Systemen war es notwendig, die Zuverlässigkeit dieser Systeme zu erhöhen. Das war die Geburtsstunde des Chaos Testens. Bekanntester Vorreiter war Netflix 2011. Das Chaos Testen ist ein Vorläufer des Chaos Engineerings. Bekanntester Vertreter ist der Chaos Monkey von Netflix. Parallel zu diesen Entwicklungen wurde seit 2013 auch in Deutschland Chaos Engineering eingesetzt (Otto Group).

Systeme

Auswahl:

1. Chaos Monkey
2. Toxi Proxy
3. Chaos Mesh

Literatur

1. Casey Rosenthal, Lorin Hochstein, Aaron Blohowiak, Nora Jones, Ali Basiri: Chaos Engineering. Building Confidence in System Behavior through Experiments, O’Reilly Media, Inc, 2017
2. Mikolaj Pawlikowski: Chaos Engineering. Site reliability through controlled disruption, Manning Publications, 2021 (angekündigt)
3. Laine Campbell, Charity Majors: Database Reliability Engineering, O’Reilly Media, 2107

Links

1. Principles of Chaos Engineering
2. Validating the resiliency of networked applications
3. Infrastructure : quelles méthodes pour s'adapter aux nouvelles architectures Cloud
4. Netflix Chaos Monkey Upgraded
   
5. Gremlin raises $18 million to expand 'failure-as-a-service' testing platform
   
6. https://mikro-on-software.blogspot.com

Tools die auf keinem Mac von Softwareentwicklern fehlen sollten

1. brew
2. clamav
3. gpg
4. docker desktop
5. vim o. ä. 
6. jq
7. yq

Brew - der nicht vorhandenen Paketmanager, ohne ihn geht auf Mac keine Softwareentwicklung.

Installation im Terminal: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

ClamAV - Freier Viren- und Malware Scanner, ein Klassiker auf seinem Gebiet mit guter Erkennungsleistung. Am besten einfach einen CRON einrichten.

GPG aka PGP der Standard, wenn es um Verschlüsselung geht.

Docker Desktop - Docker ist Teil der meisten Backend-Projekte. Hier sollt man nicht den Docker von Brew verwenden, der bereitet nur Probleme. Stabiler ist die Alternative Docker Desktop.

Installation: https://hub.docker.com/editions/community/docker-ce-desktop-mac/

VIM - oder ein vergleichbarer reiner Texteditor ist Tipp für schnelles Arbeiten jenseits einer IDE.

JQ - Json Query, ein Tool um schnell JSON Dateien zu prüfen oder zu parsen. JSON Nodes lassen sich einfach aus JSON Dokumente filtern. JQ beherrscht selber auch Pipelining. JQ ist quasi ein Art JSON grep.

YQ - Yaml Query, analoges Tool zu JQ nur für YAML Dateien.

Welche Tools sollten auf keinem sicheren Mac fehlen.

 

1. ClamAV
2. GPG
3. Privacy Badger
4. TOR

ClamAV - Freier Viren- und Malware Scanner, ein Klassiker auf seinem Gebiet mit guter Erkennungsleistung. ClamAV lässt sich sehr bequem per brew installieren. Am Besten ClamAV regelmässig per CRON updaten und ausführen.

2 12 * * * /usr/local/bin/freshclam --log=/Users/avaragejoe/logs/clam.log

17 12 * * * /usr/local/bin/clamscan -i --log=/Users/avaragejoe/logs/clam.log -r ~/Downloads

47 12 * * * /usr/local/bin/clamscan -i --log=/Users/avaragejoe/logs/clam.log -r ~/Desktop

GPG aka PGP der Standard, wenn es um Verschlüsselung geht. GPG verschlüsselte Na hrihteno können nicht mitgelesen werden, auch nicht von Regierungen.

Privacy Badger ist ein Browser Plugin der EFF der  Web Tracking unterbindet. Das Plugin gibt es für Firefox, Edge, Opera und Chrome. Bei TOR ist er standardmässig mit dabei.

TOR - der sichere Browser für alle denen der Privacy Badger alleine noch nicht reicht. Der Tor TOR Browser basiert auf Firefox und basiert ein Onion Routing um seinen Standort zu verschleiern.

Zusätzlich noch als Tipp eine Alle die Tiefen einstiegen wollen: 

https://github.com/drduh/macOS-Security-and-Privacy-Guide