FoDO News: November 2025

00:00:00: Folgt mal, wo bist du heute?

00:00:02: Du bist nicht zu Hause?

00:00:03: Ich bin in Hamburg.

00:00:04: Ich habe hier einen gesamten, also es ist natürlich schön, wenn ihr so locker leichtes Equipment hast.

00:00:08: Ich komme hier vor wie bei einer Bandprobe, dass ich mich jetzt hier auch aufbauen musste.

00:00:12: Ich habe mir eine von unseren Telefonbuchten genommen.

00:00:15: Das hört man, glaube ich, ein bisschen am Rauschen im Hintergrund und blicke hier auf unseren schönen Hafen in Hamburg.

00:00:22: Auf dem Haber?

00:00:24: Auf dem Haber,

00:00:25: die ganzen

00:00:26: Fotäne an.

00:00:27: Ich stabe in der ordentliche Container, sag ich dir.

00:00:30: Haben die keine attention policy?

00:00:33: Das machen die, was macht der Abender?

00:00:35: Nein, die fahren da ein paar weg, doch auch einfach wieder.

00:00:38: Das ist so, ja.

00:00:41: Schön.

00:00:41: Und du, wo bist du?

00:00:43: Ich bin zu Hause.

00:00:43: Das Hintergrundbild ist vom Mars.

00:00:46: Das hat er uns, glaube ich, erzählt vom Mars.

00:00:47: Das hat er bei sich in der Wand hängen.

00:00:49: Deswegen ist das bei mir jetzt der Hintergrund.

00:00:50: Aber ich bin zu Hause und Felix.

00:00:52: Wo hat's dich hin verschlagen, bist du?

00:00:55: Bei dir im Ruderverein.

00:00:57: Ist du beim Rudern jetzt gerade?

00:01:00: Ich glaub, Felix sagt gerade was, aber ich höre dich nicht.

00:01:02: Oder er überlegt die ganze Zeit?

00:01:04: Ja, tatsächlich ja.

00:01:05: Ich hab noch verträumt, aus dem Fenster gedacht, ganz rudern gedacht.

00:01:09: Ja, das ist schön, ja.

00:01:11: Romantisch.

00:01:13: Schön bei diesem schönen Wetter.

00:01:15: Ist ja auch schönes Wetter, ne?

00:01:15: Ja, bei Felix sieht bestimmt schon Schnee oder so, ne?

00:01:18: Hannover.

00:01:19: Bei uns lag Original Schnee am Wochenende.

00:01:20: Ja,

00:01:20: guck mal.

00:01:21: Ja, hatten wir tatsächlich gestern, gestern hatten wir auch.

00:01:25: Schnee, irgendwie zehn Zentimeter oder so, also schon ordentlich runtergekommen.

00:01:30: Krass.

00:01:30: Die Schleswig-Holstein und den ganzen Menge.

00:01:32: Weißt du, was jetzt runterkommt?

00:01:47: Und damit eigentlich schon ein warmes Willkommen, kann man zu dieser Jahreszeit sagen, ne?

00:01:51: Ich ist kalt geworden draußen in den letzten zwei Wochen und darum setzt euch zu uns ans Lagerfeuer, wie erzählen von der Kubekorn oder so.

00:02:02: Ach, schön.

00:02:03: Ja, genau.

00:02:03: Kommt zu uns.

00:02:05: Noch mal Lob.

00:02:06: Das war eine wahnsinnig gute Überleitung.

00:02:09: Ja, ich hab mein Video gegeben.

00:02:10: Habe ich einstudiert vorher mit Felix.

00:02:13: Der hat mir geblattsthaft dich gewartet haben.

00:02:14: Genau.

00:02:16: Als wir dich nicht in den Call gelassen haben, ausvollziehen.

00:02:20: Let me in!

00:02:21: Das ist erstmal ohne den.

00:02:21: Der macht immer alles kaputt.

00:02:23: Genau,

00:02:23: ja.

00:02:24: Tja.

00:02:25: So, sind wir wieder zusammen.

00:02:26: Lesson-Newsfolge dieses Jahr wahrscheinlich, ne?

00:02:29: Weil zum Zeitpunkt der nächsten Aufnahme werde ich wahrscheinlich mit einem Trömmelchen um den Baum laufen oder sowas, weiß ich nicht.

00:02:35: Nackisch.

00:02:35: Und Weihnachtsbaum, ja, ja, ja.

00:02:37: Das sind die Bräuche bei dir oben im hohen Norden dann.

00:02:40: Ja.

00:02:41: Ja.

00:02:42: Genau.

00:02:43: Nee, für dich auch.

00:02:43: Und ich glaub, da hat keiner mehr Lust auf News.

00:02:45: Da gibt's doch nichts mehr.

00:02:46: Genau.

00:02:47: So dass der Weihnachtsmann vor der Tür steht.

00:02:48: Bekanntermaßen wird's da nicht mehr so viel geben.

00:02:50: Aber zum Jahresabstoß haben wir noch mal einen ... Füllhorn an News für euch mitgebracht, was wir jetzt mit euch zusammen ergießen werden.

00:02:59: Weil die Kubekoll war in Atlanta, in North America und erfahrungsgemäß finden dann natürlich die meisten Ankündigungen statt, bzw.

00:03:06: werden auch die Weichen gelegt für das nächste Jahr innerhalb der CNCF und da haben wir viele, viele Themen vorbereitet.

00:03:13: Was meint ihr?

00:03:14: Wollen wir mal in die erste, die erste Rubrik straaten?

00:03:17: Das machen wir sehr gerne.

00:03:20: Cloudnative Ecosystem.

00:03:24: Folgt mal, da hast du ganz schön viel reingeschrieben, oder?

00:03:27: Genau, ich hab da mal ein bisschen was reingeschrieben.

00:03:29: Ich glaube, wir sind das letzte Mal ein bisschen dran vorbeigeschrammt.

00:03:32: Das KKP, also KURA MEDIC, Kubernetes-Plattform-Release, hat sich angekündigt, und zwar am sechsten, zwanzigsten Oktober.

00:03:40: Und ich glaube, da sind wir knapp vorbei oder wir haben es tatsächlich an dem Tag gar nicht mehr gegriffen gekriegt.

00:03:45: Oder ich hab vergessen, dass wir darüber hier berichtet haben und ihr müsst euch das jetzt noch mal anhören.

00:03:51: Aber ich glaube nicht.

00:03:52: Genau.

00:03:53: Da ist ein bisschen was drin, also eigentlich eher die Standard Sachen, also im Grunde fällt ein Release raus und das nächste kommt dazu, also eins, vierunddreißig, mit eins, vierunddreißig zwei Rinse da los, kommt rein und die eins, dreißig fällt raus.

00:04:07: Das bedeutet für alle, die auf eins, neun und zwanzig gehen wollen, die müssten halt alle ihre User-Cluster mal auf eins, einunddreißig mindestens ziehen, sonst wird das nischt.

00:04:16: Da meckert er darum.

00:04:19: Genau.

00:04:20: Was haben wir noch?

00:04:22: Wir haben genau die Möglichkeit, jetzt CubeLB-CCM-Image quasi zu überschreiben.

00:04:29: Das macht man jetzt.

00:04:29: so ein paar Dinger, so ein paar Texts sind jetzt dazugekommen, dass man dann halt in der Speck im Grunde halt die Konfiguration halt überschreiben kann.

00:04:39: Aber man muss sagen, diese CubeLB-Integration in KKP rein ist ein Enterprise-Feature, oder?

00:04:45: Ja, das ist ein Enterprise-Feature,

00:04:47: tatsächlich.

00:04:49: Ich hab mich damit nämlich diese Woche noch beschäftigt.

00:04:51: Und dann kann man das nämlich direkt mit dem Rollout von KKP angeben und muss was nicht mehr singulär über den Helm-Shot nachinstallieren, soweit ich das richtig verstanden hab und in Erinnerung hab.

00:05:01: Ja.

00:05:03: Spannend.

00:05:03: Ja, cool.

00:05:04: Ich seh gerade nicht, du hast auch reingeschrieben Remove Support vor Qanis Version, Äh, einst, dreißig oder so, aber... Das hatte

00:05:09: ich auch gesagt.

00:05:10: Ja, hast du gesagt, genau, aber da ist mir gerade wieder siehenteil eingefallen.

00:05:13: Ich hab da noch vielleicht ein, zwei Cluster, die auf der Version einst, dreißig sind.

00:05:17: Der drückt, das ist, das ist, das ist dann so ein bisschen... Ich glaube dann wieder der Druck, dass man es dann machen möchte und muss.

00:05:23: Das ist Park ins onisches Prinzip, oder so nennt sich das.

00:05:26: Ich glaube, das ist der richtige Moment, um es dann halt schnell zu machen.

00:05:29: Bei geht mir, glaube ich, genauso bei Eins, bei Kunden müsste ich dann jetzt auch weitergehen.

00:05:34: Das ist dann wieder eine Fleißaufgabe, wo man die ganzen User-Cluster hochzieht und hofft, dass nicht zu große Entwicklungsabteilungen oder Anwendungsbereitstellungsabteilungen dahinterstehen, die dann sagen, nee, geht jetzt erst mal nicht.

00:05:46: Wir brauchen da ein Wartungsfenster oder so.

00:05:50: Ey, jetzt guck mal nicht, dass wir brauchen keinen Verdrucksfenster.

00:05:53: So.

00:05:54: Ja.

00:05:55: Ja.

00:05:56: Hey, du halt... Ja.

00:05:57: Entschuldigung.

00:05:58: Ne, du, ich würde dich nicht unterbrechen, aber du willst mir bestimmt sagen, dass ich auch Break-in-Changes mitgebracht habe.

00:06:03: Genau.

00:06:04: Third Manager wird halt hochgezogen zu eins, siebzehn, vier.

00:06:07: Da ist halt das Thema, dass da halt das dann mit SHA drei, acht, vier und fünf, zwölf quasi... größere ersakis dann halt produziert und unterstützt und dementsprechend müsst ihr halt gucken dass euer environment das dann halt auch so mitmacht.

00:06:27: ich denke schon also ich glaube wer daran jetzt scheitert na na na na ja das könnte schon das könnte schon ding sein Genau, ansonsten Log-Messages, also Teile der Log-Messages, was auch immer das bedeutet, werden replatziert mit strukturierten Logs.

00:06:44: Da ist es halt so ein Thema, falls ihr da Log-Matching macht oder sowas, dass ihr da halt darauf achtet, dass bestimmte Sachen anders aussehen.

00:06:50: Strukturierter, vermutlich, dann.

00:06:54: Hört sich auf jeden Fall spannend dann.

00:06:56: Super.

00:06:57: Da gibt es auf jeden Fall auch noch einen Breaking-Change zum Zilium und wir hatten ja auch ... ... die Tage einen Punkt mit Zilium in Chromatik gehabt, ... ... also nicht speziell Chromatik, ... ... aber es war auf jeden Fall eine Chromatik ... ... umgebung folgendmal.

00:07:09: Aber es ist wohl so, dass es da einen Update gibt ... ... auf Version eins, achtzehn, die nicht kompatibel ist ... ... mit dem Ubuntu zweiundzehnundzehnund vier ... ... unter einem bestimmten Kernel, ... ... nämlich Version fünf, fünfzehn, null, ... ... siebenundvierzig Generic, ... ... weil es da eben gewisse BPE oder ... British, British, Berkeley Protocol Filter, Verifier nicht drin sind.

00:07:33: Genau, und entsprechend muss man da jetzt, wenn man das Maschinen-Deployment ausrollt, Upgrade System on First Bute or True setzen, damit eben entsprechend ein neuerer Kernel, wie beispielsweise das Fünfzehn, Null, Hundertsechzig oder sowas enthalten ist, so dass man da eben entsprechend.

00:07:50: Genau.

00:07:51: Also entweder Upgrade on First Boot, dann würde er halt letzten Endes Upgrade machen oder selbst dann halt entsprechend die Golden Images dann halt auf eine neuere Version.

00:08:03: Genau, die Templates, Golden Images, wie auch immer man das nennt mag, auf irgendwas wie fünf, fünfzehn, null, hundertsechzig oder sowas, also dass man da halt einfach nur hinten die Bildversion halt ein bisschen hochzieht.

00:08:16: oder halt vierundzwanzig-null-vier nützt.

00:08:19: Also wir sind ja jetzt auch schon wieder im Jahre fünfundzwanzig.

00:08:22: Die vierundzwanzig-null-vier ist, glaube ich, nutzbar.

00:08:25: Ist auch eine LTS und dementsprechend könnte man da ja hinwechseln, ne?

00:08:29: Weiß ich nicht.

00:08:30: Also da muss ich jetzt mal die Frage auch stellen, vielleicht an Felix.

00:08:33: Wie sieht's denn aus, wenn ich ein Linux-App was zehn Jahre support hat, kann ich das auch noch benutzen?

00:08:38: Klar, immer.

00:08:39: Also

00:08:40: ist es doch da?

00:08:41: Ja, eben, dafür ist es da, ne.

00:08:43: Aber dann kommen wir später noch zu.

00:08:45: Ja, genau.

00:08:46: Ansonsten hat sich ein bisschen was getan, dass man halt jetzt im Grunde halt diese Non-Root Device Text, also diese Enable Non-Root Ownership quasi dort setzen kann.

00:08:56: In dem Fall ist es über die Seed.

00:08:58: Ich glaube, in Cube One kommt man da auch noch mal drauf zu sprechen.

00:09:00: Da heißt das im Grunde, dass das Attribut ähnlich Enable Non-Root Device Ownership, und das kann man dann oft true machen.

00:09:07: Und wenn man da halt als Non-Root da unterwegs ist, dann kann man trotzdem sich irgendwie... GPUs oder was auch immer dann halt beziehen auf der Basis.

00:09:16: Genau.

00:09:17: Interessant.

00:09:18: Beziehungsweise interessant, vielleicht auch ein Stück weit zu erwarten.

00:09:20: PromTee ist replaced by Alloy.

00:09:24: Der Lockshipper hat sich geändert.

00:09:26: Das wird jetzt wahrscheinlich erst mal, wenn man jetzt nicht groß rumkastem Eis hat und das den Lockstack von Corematic so nutzt, wie er ist, dann wird das jetzt, glaube ich, wenig wenig interessant sein.

00:09:38: Nur, dass man dann weiß, da ist dann halt ein Alloy am Start.

00:09:43: Ansonsten kam man noch, das finde ich gut, das ist ja alles drinnen.

00:09:47: Wir verlinken natürlich die ganzen Dinger noch in unseren Show-Notes.

00:09:54: Aber wir haben jetzt hier zum Beispiel noch die Möglichkeit, dass die System-Applications, also wenn ich jetzt im Grunde halt System-Applikationen habe und mitbringe, dass ich jetzt im Grunde halt diese Images über das Overwrite-Registry definiert kann.

00:10:08: Und das ist eigentlich ganz gut, sonst müsste ich die halt immer wieder umschreiben und das ist ein Aufwand.

00:10:13: Und das muss man nicht machen, so kann man das halt so nutzen, wie es ist.

00:10:17: Also jetzt in KKP wir so enthalten, war das nicht schon in früheren Versionen drin?

00:10:21: Also du kannst Overwrite Registry an sich, kannst du natürlich setzen und dann werden halt bestimmte Sachen getan, aber diese System-Application-Images werden halt dadurch nicht überschrieben.

00:10:31: Also das was du meinst ist vielleicht der Mirror, das ist natürlich zwangsläufig dann halt so, aber so hast du dann halt die Möglichkeit das auch über den Overwrite Registry zu machen, wenn du jetzt nicht irgendwie eine Mirror Registry halt hinterlegen möchtest.

00:10:43: Also hast ja die zwei Wege, genau.

00:10:45: Und ansonsten, weil ich so viel das letzte Mal beim Kuhren-Methis-Release-Ding ist, ich weiß nicht, wann der war, eins, vier, drei, ich glaube ich.

00:10:53: Gesprochen habe, Enable Dynamic Resource Allocation for User Clusters ist nun mit drin, kann man halt tun.

00:11:01: Wunderbar.

00:11:01: Also per Klick nehme ich an.

00:11:03: Also, wir werden jetzt nicht nochmal darauf eingehen, was das genau ist, ich glaube, da kann man an die letzte Folge franzieren, in Minute Fünfzig, wo wir folgen mal ungefähr an der zweiten.

00:11:10: Punkt gekommen.

00:11:11: Dann wird ein leichtes Schnarchen und ein bisschen Chips, die schiefen Blicke hört man.

00:11:15: Genau, die schiefen Blicke hört man.

00:11:17: Aber das war nicht alles aus dem Hausekoormatik, weil Cube One hat auch ein Update bekommen.

00:11:23: Was kannst du uns dazu erzählen?

00:11:25: Das ist tatsächlich ein bisschen frischer.

00:11:26: Ich glaub, drei, vier Tage alt.

00:11:28: Da

00:11:29: haben wir...

00:11:30: Das ist noch oben frisch.

00:11:31: Das ist noch warm, sag ich dir, du.

00:11:34: Einerseits hat das Ding schon ein Patch Release und zwar fix im Envoy Image Reference, da da schien irgendwas noch verkehrt zu sein.

00:11:43: Das haben sie gleich direkt nachgeschoben.

00:11:44: Ich glaube, das ist auch am Tag vier, direkt, also am vor vier Tagen auch passiert.

00:11:49: Also nicht wundern, ist schon eins, zwölf, eins.

00:11:51: Also kann man schon ein Zerlieren, die nur ist weg.

00:11:54: Ansonsten hat sich da ein bisschen was geändert, was den Support von Rell angeht.

00:11:59: Da ist es im Grunde halt von acht auf neun, also Rocky acht auf neun und Rell acht auf neun quasi als supporteter Provider.

00:12:07: Tatsächlich ist Rocky acht und Rell acht nicht mehr supportet, weil die halt aktuell wegen der zweiten Könne Version fehlen.

00:12:18: Was eben dann nicht mehr supportet wird von Kubernetes, ja.

00:12:20: Aber ich finde, folgt mal ein ganz anderes Thema.

00:12:23: Wir sollten vielleicht nicht Rocky Linux und Rail in einem Satz nennen, weil ich glaube, da könnten sich gegebenen Hörer wie Jasper Wiegratz vielleicht beschweren.

00:12:30: Also nicht, dass wir noch mal ein Beschwerde-E-Mail bekommen oder so.

00:12:35: Das ist ja gut.

00:12:35: Wir haben ja hier eine Abgrenzung.

00:12:37: Sonst sitzen bei Rail und Alma, da ist ja alles Topi oder Centro Stream, aber bei Rocky ist ja immer noch ein bisschen was anderes.

00:12:45: Nennen wir es mal so.

00:12:48: Ansonsten hole ich mir die Tracht dann persönlich ab.

00:12:53: Genau, was haben wir noch?

00:12:56: Ah so, ja, Flex, genau.

00:12:59: Man kann jetzt über den CubeOne Installer halt Flex setzen, also zusätzliche Flex sind dazu gekommen.

00:13:04: Ich glaube, ich habe jetzt nur den einen jetzt in der Erwähnung, Allflex, also im Grunde halt das Image-Pull-Flex, also was ich halt... Nutzer, um dann halt Image zu polen.

00:13:13: Das mache ich normalerweise im Kontext der aktuellen Kubernetes-Version.

00:13:16: Das geht jetzt mit dem All.

00:13:18: Das ist gar nicht so schlecht, wenn man halt so ein bisschen Preparation für Ergibt-Environments oder sowas macht, wo man sich die ganzen Images halt parat ziehen möchte und dann natürlich auch so ein bisschen für die Zukunft auch gewappnet sein möchte, dass man sich nicht nur die aktuelle Version zieht, sondern sich einfach alles dann halt ins Haus zieht, was man dann halt haben möchte und sich dann in seine Registry packt.

00:13:39: Das ist ganz interessant.

00:13:41: Genau, ansonsten gibt es doch noch zwei andere Flexi, die ich erwähnen wollte.

00:13:45: Remove Volume und Remove Load Balance, also LB-Service, so nennt sich das.

00:13:50: Das ist halt dazu da, um dann halt beim Reset, beim klasse Reset die Volumes und die Load Balance auch abzuräumen.

00:13:58: Also... KKP-Kontext passiert es halt immer, wenn ich Userklasse abräume, dann kann ich das natürlich mit anklicken.

00:14:05: Bei Cube One war das bisher kein Thema und das Problem ist halt, hast dann halt irgendwie verweiste Ressourcen dann halt irgendwo in deinem, wo auch immer da noch umschweben, ein Netzwerk, wie auch immer in deiner Virtualisierung oder so.

00:14:18: Genau.

00:14:19: So, Cube One haben wir auch den Support für eins, vier und dreißig dann geedet.

00:14:25: Genau das was ich erzählt habe das mit den non route device usage das haben sie dort auch implementiert.

00:14:31: und ja er heißt auch enable non route device ownership die ich dann einfach im Operating System Manager.

00:14:37: dort wird das gemacht.

00:14:38: das ist mal ganz wichtig zu wissen damit man dann halt weiß in welchem Kontext man beim cube one unterwegs ist.

00:14:43: da kann man das setzen ja genau und ansonsten ja auch das ding.

00:14:48: es gibt ein cube one certificates renew command.

00:14:52: das war nicht vorhanden würde ich jetzt meinen und wenn wir halt Themen mit Zertifikaten hatten, also das, also im Grunde ist es halt so, wenn ich Q-Born stehen habe und ein Jahr nicht gepatched habe, dann kann ich davon ausgehen, dass da als Zertifikate ablaufen, wie das bei Kubernetes so der Fall ist.

00:15:06: Da musste man bisher immer manuell intervenieren, beziehungsweise konnte man auch natürlich vorwirkend halt Dinge tun.

00:15:13: Das hat man dann einfach über ein Cube-ADM-Search-Renew gemacht.

00:15:17: RenewAll hat dann halt im Sprechen dann die entsprechenden Ressourcen neu gesteckt, also quasi die digital vernabhängig sind, API-Server, Controller, Manager, Scheduler und dann halt die Cube-Lets.

00:15:32: Habe ich noch irgendwas vergessen Moritz?

00:15:33: Ich glaube wir hatten es ja

00:15:34: nicht.

00:15:34: Nee, aber ich bin gerade ehrlich gesagt ein bisschen erstaunt, dass das jetzt erst in Cube One eins zwölf drin ist, weil ich habe letztens in die Doku geguckt und dann habe ich gedacht, also ich hätte es auch anders machen können, weil letztens haben wir noch die Zertifikate mit Cube ADM erneuert und dann habe ich gedacht, okay, es gibt einen anderen Weg, aber ich wusste nicht, dass das jetzt schon neu drin ist, weil das ist mir in der Doku über den Weg gelaufen.

00:15:53: Aber spannend auf jeden Fall.

00:15:54: Ja

00:15:55: genau, das ist das gut.

00:15:57: Ich glaube es ist nie ein Thema gewesen, weil es natürlich immer so ein bisschen schnell lebig ist und man eigentlich so ein bisschen davon ausgeht, dass man so alle drei Monate patcht im Kubernetes Kontext.

00:16:06: Ich glaube jetzt ist aber so die Zeit, wo das langsam passiert, wo das nicht mehr notwendig ist.

00:16:10: Und darum ist dieses Kommand halt wunderbar.

00:16:13: Also das bedeutet, der würde sich dann halt vermutlich darum kümmern, dass die Zertifikate alle renewed werden und alle Elemente des Clusters halt durchgestartet werden, die dann halt abhängig von den Zertifikaten sind.

00:16:22: Gut, ich meine, patchen ist immer sinnvoll.

00:16:24: Ich glaube, es gibt immer eine gewisse Notwendigkeit dazu.

00:16:28: Aber ich glaube, vielleicht hat es Coordi ist jetzt so ein Status erreicht, wo man das eben nicht mehr so oft macht, weil es kann immer mal wieder Gründe geben.

00:16:37: Du hast es eben erwähnt, mit den User-Cluster, die geupgradet werden müssen oder sowas, wenn man da eben zu viele Abhängigkeiten drin hat, dann dauert das immer ein bisschen, bevor man da hin kommt.

00:16:46: Das kann durchaus sein, dass da die Zertifikate ablaufen.

00:16:50: Kubanetic Kontext speziell wäre ich halt über unter einem Jahr dabei, weil ich sonst halt wirklich aus den Livezeichen rauslaufen.

00:16:57: Also im besten Fall musst du halt bei der neuesten Version sein und die läuft halt am Ende des Jahres auch raus, ob nun bei Kubernetes oder halt... Das spielt ja dann keine Rolle und daher ist man dann so ein bisschen hinterher.

00:17:08: Aber es ist gut, das zu haben, also es ist jetzt nicht so, dass wir das nie brauchten.

00:17:12: Also das ist halt, das ist mir halt schon häufig über Weg gelaufen und das ist immer mal wieder ein Thema und so kann man das auch vielleicht vorwirken machen, dass man dann halt die Zertifikate regelmäßig rollieren lässt und das ist

00:17:22: gut.

00:17:25: Auf jeden Fall spannend, aber aus der Kurmatik war es das jetzt, glaube ich, auch erst mal.

00:17:31: Das war es aber immer noch nicht.

00:17:32: mit den neuen Community-Versionen, nämlich OpenShift-Fierzwanzig ist GA gegangen.

00:17:37: Was steckt da denn so Feines drin?

00:17:39: Ja, OpenShift-Fierzwanzig, was haben wir da?

00:17:42: Da ist vermutlich auch eine ganze, ganze Menge.

00:17:44: Wir haben das auch wieder verlinkt in unseren Show-Notes, aber was auf jeden Fall ein Thema ist, ist ... Multiple-Nix-Support für vSphere.

00:17:53: Das bedeutet halt, dass ich da halt mehrere Netzwerkkarten auf vSphere quasi auf VVMs dann halt auslassen kann.

00:18:01: Dann haben wir Multi-Disk-Attachment auf vSphere.

00:18:05: Das ist ein Thema.

00:18:06: und beim Dev Hub, also das ist im Grunde halt hier Entwickler, Plattform, die auf OpenShift läuft.

00:18:14: Der ist jetzt zu eins, acht gegangen und hat halt auch noch mal viele, viele Sachen mitgebracht.

00:18:21: Dann gibt es noch in diesem Release, beziehungsweise ist verfügbar, die Red-At-Advance-Cluster-Security, also ACS, aka Stackrocks, als Absichtprojekt in der Version Viernein, also gerade für die Plattform Plus Nutzer-Innen unter euch.

00:18:37: interessant, dann gibt es noch die Unterstützung, dass man vorhandene OpenID Connect Infrastruktur, die vielleicht ein Unternehmen oder eine Organisation vorhanden ist, anbinden kann.

00:18:46: Also bring your own OIDC Unterstützung ist dabei.

00:18:50: Dann gibt es noch für die OpenShift Virtualization den Arm Support.

00:18:56: Der ist jetzt neu mit den Demoliz darin und ich glaube, damit hat man auch die spannendsten Themen daraus zitiert, oder?

00:19:04: Was meinst du, Volkmar?

00:19:05: Ja.

00:19:06: würde ich, würde ich sein.

00:19:07: Ansonsten für, für spannender.

00:19:08: Ich glaube, wir sind da immer ein bisschen so am Druck sind, für spannender.

00:19:10: Warum holen wir uns mal den Jasper rein?

00:19:12: Das ist auch mal genannt, wird hier.

00:19:13: Der, der kennt die Patch uns nämlich auswendig, weil der schreibt die nämlich auch.

00:19:17: Genau.

00:19:19: Genau.

00:19:20: Ja, damit werden wir durch.

00:19:22: mit den Releases von Suze gibt's, glaube ich, soweit nichts Neues, aka Arrancha.

00:19:28: Zum Zeitpunkt der Aufnahme, wenn es da was Neues gibt, dann können wir das natürlich noch nachreichen.

00:19:33: kommen wir mal zu der kubekon.

00:19:34: da wurde sehr viel angekündigt beziehungsweise im kontext der kubekon wurde über viele themen gesprochen.

00:19:40: unter anderem erstand so ein bisschen die kubekon die jetzt anfang november oder vom zehnt bis zum dreizehn november in atlanta stattgefunden unter dem motto dann auf era der cncf gerade agentik workflows mit k i waren im cloud native umfeld zentrum der der keynote.

00:20:00: wir werden jetzt nicht zu sehr ins Detail gehen.

00:20:04: Aber es gibt auch in der CNCF weitere Bestrebungen, dieses AI-Thema eben weiter aufzubrechen und damit dem Trend der letzten Jahre zu folgen.

00:20:13: Unter anderem hat die CNCF auch ein AI-Conformance-Model eingeführt bzw.

00:20:17: angekündigt.

00:20:19: Was bedeutet das?

00:20:19: Das heißt, es gibt inzwischen jetzt auch eine weitere Zertifizierung für bekannte Kubernetes-Distributionen, damit sie eben auch ihre AI-Conformance belegen können, um eben aufzuzeigen, okay, wir unterstützen eben auch iWorkloads in die Sondisatenweise, wie das eben von der CNCF vorgesehen ist.

00:20:35: Das war längst überfällig eigentlich, weil die CNCF hat gewonnen, ist auch gerne mal als die Plattform schlechthin für iWorkloads.

00:20:44: Bezeichnet in den letzten Jahren, allerdings wurde das jetzt von der CNCF entsprechend gebündelt, was das überhaupt heißt, was die technischen Anforderungen dafür sind, in einen Anforderungskatalog, den sich eben bekannte Kubernetes-Listos unterziehen können, um eben auch diesen Marker zu bekommen.

00:21:01: Sprich, das Projekt sieht also darauf ab, Standardcapabilities, APIs und Konfigurationen zu definieren, die eine standardisierte Kubernetes-Plattform bieten sollte, damit sie eben zuverlässig KI oder eben Maschinenlearning-Workloads supporten kann.

00:21:14: Und ja, ich glaube, zum Beispiel unsere Partner von der Chromatik haben das beispielsweise schon bekommen.

00:21:19: Das heißt also, wenn man auf deren Website geht, wird man wahrscheinlich jetzt auch schon das neue Logo sehen.

00:21:23: Ansonsten haben wir auch für euch das Github-Repository, der CNCF auch doch mal den Show Notes verlinkt.

00:21:28: Da solltet ihr auch sehen, welche V-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-Av-.

00:21:43: Da stellt

00:21:54: es

00:22:02: mir natürlich jetzt eine frage, die ich am liebsten raus schneiden würde.

00:22:07: Ich habe mich ein bisschen durchs Repository geklickt.

00:22:11: Ich kann dir aber keine gedauere Auskunft darüber geben.

00:22:14: Es gibt ein paar Specks, die genannt worden sind, die praktisch genutzt oder die abgefragt werden, um eben diese Evidenz zu erzeugen, dass man auch diese Sachen bekommt.

00:22:25: Wirklich lang ist die Liste meines Erachtens nach jetzt nicht.

00:22:29: Und viel konnte ich da auch noch nicht auslesen, aber ich wollte es erwähnen, so als den ersten Meilenstein in diese Richtung.

00:22:35: Ja, genau.

00:22:37: Ich scroll auch gerade, aber da gibt

00:22:39: es... Es ist wirklich nicht viel, ne?

00:22:40: Es sind nur siebzehnte Zeilen oder so.

00:22:41: Also es ist wirklich nicht so, oder?

00:22:42: Genau.

00:22:43: Oder

00:22:43: bin ich im falschen Dampfer?

00:22:44: Nee, nee, nee, tatsächlich.

00:22:45: Also ich hab mir gerade das Certified AI-Plattform-Dingens drüber.

00:22:51: Aber vielleicht kann man sich da mal jemand in die Sendung holen, zum Beispiel so Mario.

00:22:55: Genau, der Mario wird das wissen, weil ich glaube, der hat daran mitgeschrieben.

00:22:57: Genau, dann, dann lassen wir uns das mal genau erklären.

00:23:01: Guter Punkt.

00:23:03: Genau.

00:23:03: So fähigst du ärztlich, du stellst jetzt nicht mehr so viele

00:23:05: Fragen.

00:23:06: Genau.

00:23:07: Bleibt stumm jetzt im Hintergrund.

00:23:11: Genau, nein, das ist natürlich eine sehr, sehr valide Frage.

00:23:17: Aber wie gesagt... Ich denke, das ist noch in der Entwicklung befindlich.

00:23:22: Aber die Entwicklung zeichnet natürlich oder hat natürlich auch einen wirtschaftlichen Hintergrund, nämlich die CNCF hat rechnet damit, dass eben das Cloud Native Computing durch eben AI in den nächsten Jahren explodieren wird.

00:23:40: Also in den nächsten achtzehn Monate werden laut Experten bzw.

00:23:45: CNCF-Führung knapp Hunderte Milliarden ist es nicht wirklich spezifiziert, aber hunderte Milliarden US-Dollar in cloudative Plattformen und deren Entwicklung fließen gerade getrieben durch KI Workloads, insbesondere durch KI Inference Workloads, die eben einen Wandel hin zu dieser Kubernetes-Plattform bedingen.

00:24:03: Wie genau das aussieht, werden wir dann in euren Achtzehn-Munderten erzählen können und ob das auch wirklich so eintritt.

00:24:07: Aber wie gesagt, die CNCF treibt diese KI-Sache schon eine geraume Weile durchs Dorf und jetzt wird es auch mal Zeit, dass da sich nicht nur das Ökosystem entwickelt, sondern auch entsprechende Workloads folgen.

00:24:21: Genau.

00:24:22: Ja.

00:24:23: Habt ihr dazu was zu ergänzen?

00:24:24: oder wollen wir weiter zum nächsten Thema?

00:24:26: Nein, ich bin einverstanden.

00:24:28: Okay, dann ist die nächste Frage.

00:24:30: Bist du damit einverstanden, dass Crossplane jetzt graduated ist?

00:24:34: Ja, also ich glaube, da freut sich jemand ja so richtig.

00:24:38: Also wir haben seinen Namen heute noch nicht genannt.

00:24:39: Patrick, das ist ein Ding.

00:24:43: Ja, Crossplane, also quasi... Ich weiß gar nicht, wie man es nennen soll.

00:24:48: Infrastructure tooling, also quasi manage your infrastructure, your legacy infrastructure in Kubernetes und andere Dinge.

00:24:57: Die sind jetzt tatsächlich graduated.

00:25:00: Also quasi, ja, genau.

00:25:02: Und dementsprechend ein vollwertiges, fertiges Tool.

00:25:05: Nein, natürlich nicht.

00:25:06: Wird sich auch noch weiterentwickeln, aber sie sind halt,

00:25:09: ja,

00:25:10: graduated.

00:25:10: Was soll ich dazu sagen?

00:25:12: Ja, ich find's spannend, weil ich hab mit einem CNCF-Mäuschen gesprochen.

00:25:16: Ich nenne ihn jetzt immer Mäuschen.

00:25:17: Der entsprechend auch an der ... dem Graduation von Crossplane beteiligt war.

00:25:23: Und Crossplane ist ja von Abbau.

00:25:25: Und es gibt in der CNCF ein paar Richtlinien, die erfüllt sein müssen, damit ein Projekt überhaupt graduated sein kann.

00:25:30: Und eines dieser Richtlinien ist eben, dass nur eine begrenzte Anzahl an Kontributoren eben zu dem Downstreamprojekt gehören dürfen.

00:25:39: Das heißt also praktisch ... Nur zwei oder drei Personen von den Contributoren dürfen eben zu abbauen gehören.

00:25:44: Der Rest der Main-Contributern muss eben aus restlichen Unternehmen der Open Source Community oder wie auch immer sein.

00:25:51: Das ist aber nicht gegeben in diesem Projekt.

00:25:53: Das heißt, also die CNCF hat da mit der Graduation von Crossplain sich so ein bisschen selber ins Bein geschossen, möchte ich sagen und ihre eigenen Regeln missachtet.

00:26:01: Inwiefern das dazu gekommen ist, wissen wir nicht.

00:26:05: Aber das ist ganz spannend, wenn ihr mir an die Gitter-Page guckt und guckt, wo arbeiten eigentlich die Leute.

00:26:10: Dort.

00:26:10: Geil.

00:26:11: Vielleicht eine spannende Information.

00:26:12: Wer hat das denn geflüstert?

00:26:14: Mh.

00:26:15: Könnte, fängt mit Emma und dann mit Arjo auf.

00:26:19: Nein, aber es ist auf jeden Fall spannend.

00:26:20: Kann man sich mal angucken, auch gerade, was die anderen Projekte angeht.

00:26:24: Wer maintain die eigentlich, wer ist eigentlich der Core-Maintain und so weiter und so fort.

00:26:27: Relativ interessant.

00:26:29: Ja.

00:26:31: Voll.

00:26:31: Genau, dann natürlich noch im Zuge der CubeCon.

00:26:35: Wir hatten es in den letzten Folgen schon mal angesprochen.

00:26:37: Helm, viel steht vor der Tür.

00:26:40: HMV wurde jetzt auch offiziell angekündigt.

00:26:42: Die genaueren Parameter haben wir letztes Mal schon besprochen, kurz hier nochmal in der Kürze.

00:26:47: Es gibt ein neues SDK für Entwickler, eben mit modernen Logging im Go bzw.

00:26:51: eingebetteten Kommands dafür.

00:26:53: Es gibt ein neues Plug-in-System und es gibt erweiterte Shard-Features oder Shard-Erweiterungen, um bestehende Workflows zu optimieren.

00:27:01: HMV wurde jetzt offiziell veröffentlicht und damit feiert Helm auch sein zehntes Jubiläum eben zum Rahmen der KubeCon.

00:27:07: Und genau das ist die erste große oder das erste Major Update seit sechs Jahren.

00:27:13: Das ist auf jeden Fall schon... ...den langen Zeitraum, den Helm da überbrückt hat.

00:27:18: Ja, ich glaube mir brennt der Helm.

00:27:23: Genau.

00:27:24: Also, aber damit schließen wir, glaube ich, das Kapitel zu CubeCon und kommen mal wieder ein bisschen weiter ins Ökosystem raus.

00:27:31: Und zwar gibt es einen Verband für betriebsfähige offene Cloud-Infrastruktur in EV.

00:27:35: Der wurde in Deutschland gegründet.

00:27:37: Ich weiß gar nicht, in welcher Region der jetzt verordnet ist.

00:27:39: Aber auf jeden Fall, die haben ihre eben ganz viele anderen Projekten, die relativ interessant sind, ihre eigene Kubernetes-Solution rausgebracht, Taruk.

00:27:47: Certified Kubernetes Version eins, drei und dreißig hat ihren offiziellen Batch bekommen.

00:27:52: Haben wir euch den Show Notes verlinkt und ist natürlich gerade im Hinblick auf Souveränität super spannend.

00:27:59: Habt ihr euch mit den anderen Projekten von diesem Verein mal beschäftigt und auseinandergesetzt?

00:28:04: Nee, gar nicht.

00:28:06: Du meinst jetzt hier Alaska, ne?

00:28:08: Genau, ja.

00:28:09: Also im Grunde, was dahintersteckt, gar nicht.

00:28:11: Dann bin ich jetzt aufgestoßen.

00:28:12: Ich hab jetzt auch noch mal geguckt.

00:28:14: Drehsten sind die ansässig, würde ich behaupten.

00:28:17: Stimmt, genau.

00:28:17: Nicht hinter mich drehsten.

00:28:20: Nee, das ist tatsächlich eine neue, schöne Information für mich.

00:28:24: Ist auch mal schön.

00:28:25: Ich glaube, dahinter stecken doch auch relativ bekannte Player aus unserem quasi ... Ökosystem, vor allen Dingen hier in Deutschland.

00:28:32: Gründungsmittel sind, glaub ich, bekannt.

00:28:34: Ich kenne vor allen Dingen Stack-Eight.

00:28:36: Jeder vor uns kennt Stack-Eight.

00:28:38: Und dazu noch Clouty, die hatte ich noch nicht so ganz auf dem Schirm.

00:28:41: Ja.

00:28:42: Das ist der Vorsitzende.

00:28:44: Marius Feldmann kommt von Clouty.

00:28:46: Genau, der Schatzmeister Steffen Braus ist eben von der Stack-It.

00:28:51: Es ist auf jeden Fall ein Zusammenschluss von mehreren Akteuren, die da unterwegs sind.

00:28:55: Ja.

00:28:57: Genau, auf jeden Fall spannend.

00:28:58: Damit ist natürlich Taruk nicht das einzige Projekt von eben Alaska, sondern da gibt es noch ein paar andere Projekte ARCO als einheitliche Plattform für effizientes Monitoring, hybride Cloud Infrastrukturen, zu nennen oder Kraken, Open Source Tool zum Management, Energieeffizient Optimizer für Teil der Workloads.

00:29:16: Ich glaube bei Felix hat da eben eine Glocke geschlackert, als wir das im Vorgespräch kurz erwähnt hatten, Felix.

00:29:23: Woran hätte ich das?

00:29:24: Ach so, wir müssen das nochmal ganz genau angucken, ob da quasi vor allen Dingen eben die Verteilung auch von binary, also ob es nur um die Verteilung von zum Beispiel WM-Images geht oder eben auch von, weil das steht, also nochmal ganz angefangen.

00:29:38: Dabei quasi steht als Text unter anderem.

00:29:41: Orchestrierungslehr über verschiedene Bus wie unter einem Kubernetes, aber auch OpenShift.

00:29:47: Aber auch OpenShift, aber auch OpenStack zum Beispiel.

00:29:50: Das heißt, es geht wahrscheinlich auch um die Verteilung von VM Workloads.

00:29:53: Und dann ist die Frage, ob nur Virtualisierung, also Deployment von VMs gemeint ist, im Sinne, wie im Sinne von Cube wird.

00:29:59: dass man halt sagt, okay, man deployet eben auch über eine gemeinsame Ebene, sowohl Kubernetes-Cluster, und dann halt vielleicht darin auch Workloads.

00:30:05: Aber auch, das war nämlich meine Assoziation, vielleicht binary Workloads, und dann wäre es wieder ähnlich wie Nomad.

00:30:12: Wenn man sagt, man hat eine Orchestrierungsebene, die halt nicht nur Kubernetes umfasst, sondern eben auch andere.

00:30:18: Wir müssen das ganze Ökosystem noch mal genauer angucken, bevor wir zu viele verrückte Sachen spekulieren.

00:30:24: Aber auf jeden Fall spannend.

00:30:25: Genau.

00:30:25: sich Leute engagieren.

00:30:27: Also nutzt die Zeit, vielleicht wenn ihr den Podcast klickt mal auf den Link in den Show Notes und schaut euch mal die Seite an, ist auf jeden Fall unterstütztesvolliges Projekt.

00:30:34: Das auch nochmal.

00:30:35: Könnt auch

00:30:36: Projekte einreichen übrigens.

00:30:37: Reicht dein Projekt bei Laska an?

00:30:39: Genau, man kann auch noch weitere Projekte hinzufügen.

00:30:41: Genau,

00:30:41: das geht auch.

00:30:42: Finde ich gut, finde ich eine schöne Sache.

00:30:45: Folgt mal, hast du ein Projekt, das du einreichen möchtest vielleicht?

00:30:48: Nee.

00:30:49: Hast

00:30:49: du auch Flüstern?

00:30:50: Dann hast du noch krasser Überlegzeit, der Bedenkzeit.

00:30:56: Nee.

00:30:58: Ich hab

00:30:58: gerade überlegt, ob mir was Lustiges einfällt, aber mir fehlt nichts Lustiges ein.

00:31:02: Hast du gerade einen Daumen hochgezeichnet?

00:31:04: Ich weiß nicht, ich hab einfach nur meine Hand vorgenommen.

00:31:08: Ich glaube, das wurde von der Kamera anders interpretiert.

00:31:11: Genau, damit kommen wir schon zum nächsten Thema, nämlich zum Minayo.

00:31:14: Das ist natürlich auch ein tragisches Thema.

00:31:17: Ich glaube, mitunter hat Minnaio den Umfang ihres Community-Angebots eingeschränkt und dazu zählt auch, dass eben die Containerimages, die man gebraucht hat, um eben Minnaio in kontinuisierten Umgebungen zu betreiben, eben nicht mehr von Minnaio selbst kompiliert beziehungsweise bereitgestellt werden.

00:31:35: Das ist natürlich ein bisschen tragisch und passt auch so ein bisschen in die Politik, die beispielsweise in eine Broadcom mit Bitnami fährt, dass eben man die, ich nenn es jetzt mal in Anführungsstrichen, Security-Konformität oder Framework-Konformität von Images und das harte Ding von Images, damit das ein bisschen als Ausrede benutzt, warum man eben entsprechend keine Images mehr bereitstellt und warum man die eben auf Close-Source stellt und das eben ins Enterprise-Angebot mit aufnimmt.

00:32:02: Wobei ich glaube tatsächlich, dass das Mini-Minaio sowieso als jetzt im Grunde halt in den letzten Monaten ja eher dann halt so ein bisschen die Monetarisierungskäule schwingt da und um dann halt auch natürlich ein bisschen mehr um die Ecke, also wer Mini-Minaio nutzt, der spürt Dinger.

00:32:16: Finde ich, also das ist so.

00:32:18: Also da ist es halt schon in der Vergangenheit.

00:32:20: Einiges passiert, dass mit den Images ist jetzt der letzte Weg.

00:32:23: Natürlich ist es halt auch so, irgendwann muss man Geld verdienen.

00:32:26: Wer hat denn auch... Minayo nicht im krasser Lauf, ohne dass er da halt in irgendeiner Weise was bezieht.

00:32:32: Wobei halt, ich finde halt, ja, Minayo Enterprise oder Minayo als kleiner S-III, der dann halt mitgeschippt wird, das sind halt immer noch zwei unterschiedliche Schuhe, wie ich finde.

00:32:40: Auf

00:32:41: jeden Fall.

00:32:41: Aber ich finde, du hast gerade einen Satz gesagt, den würde ich gerne als Folgentitel benutzen.

00:32:45: Und zwar, wenn er ja oben nutzt, der spürt Schmerzen.

00:32:48: Das finde ich auch auf Kontext sehr, sehr, sehr spannend.

00:32:50: Aber ja, genau, also ist auf jeden Fall klar, du hast es ja auch gerade eben gesagt, wenn das Open Source oder das Community-Projekt so gut ist, die Version so gut ist, dass man eben nicht die erste Preise hat, sondern es ist so ein Vorgehen vielleicht nachvollziehbar.

00:33:05: Hattest du schon gesagt, dass man die Image ist, woanders, dann Herr Birker?

00:33:09: Ja, das würde jetzt kommen, nämlich hier an dieser Stelle.

00:33:12: Werbung.

00:33:13: Nein, natürlich gibt es noch andere Bezugsquellen dieser Images unter anderem die Chain Guard, die eben diese Images jetzt selber baut und eben bereitstellt.

00:33:22: Haben wir euch auch verlinkt in den entsprechenden Show Notes.

00:33:29: Dann vielleicht nochmal eine kleine Warnung abschließend in der eigener Sache, und zwar der NGX Ingress Controller EOL.

00:33:37: Aber der End of Life Prozess endet oder beginnt im März nächsten Jahres.

00:33:42: Das heißt also da ist der Ingress Controller von EngineX leider dann End of Life und wird nicht ohne Update versorgt.

00:33:48: Das ist ja schon jetzt länger bekannt.

00:33:51: Entsprechend folgt ihr, wenn noch nicht begonnen, jetzt mit einer Migration starten, damit ihr auch vielleicht genug Bedenkzeit habt bis zum nächsten Jahr.

00:34:00: Ccf beziehungsweise das ganze Ökosystem bewegt sich immer mehr in Richtung Gateway API als Nachfolger für das Ingress Pattern.

00:34:06: Daher wird sowieso irgendwann eine Migration notwendig und Optionen sind unter anderem das Enginix Gateway, KONG Gateway, HAProxy, Sklu Gateway, CubeLB von Kubernetes und so weiter und so fort.

00:34:17: Also da habt ihr eine manikfaltige... Palette an Optionen und allein deswegen sollt ihr euch vielleicht jetzt schon mal damit auseinandersetzen, was ihr denn dann benutzen wollen würdet, wenn es dann auch wirklich URL ist.

00:34:27: Habt ihr schon für eure Umgebungen, vielleicht für eure privaten Umgebungen, Alternativen gefunden?

00:34:32: Brauchst du das jetzt das Publikum oder?

00:34:34: Nee,

00:34:34: ich frag euch.

00:34:35: Das Publikum kann man ja jetzt gerade nicht antworten.

00:34:37: Die frage ich gar nicht.

00:34:38: Ja, ich frag euch.

00:34:40: Ich glaub für mich selber wäre halt aktuell, ich hatt's auch schon irgendwo, irgendwo gebaut, das Engine X Gateway, weil es halt grundsätzlich Gewote Schwogen und halt im Grunde als vom Funktionalitätsumfang genau das tut.

00:34:55: Da könnt ihr vielleicht, also ich hab das nur am Rand die Tage irgendwie aufgeschnabt, weil ich mit ihr darüber gesprochen hab, vielleicht könnt ihr beide mir ja sogar eher noch ein bisschen mehr zu erklären.

00:35:02: Gibt es nicht von End in X sogar quasi einen Migrationsfahrt, von Ingress Controller zu Gateway API, was deliziert so wie so ein bisschen angeführt oder angeleitet wird?

00:35:15: Da fragst du was, das kann ich dir gar nicht sagen, weiß ich gar nicht, ist das?

00:35:18: Es gibt auch tatsächlich einen Migrationsguide vom EngineX Ingress Controller, aber genau beschäftigt habe ich mich damit ehrlich gesagt auch noch nicht, weil ich in der Umgebung in den nächsten unterwegs bin schon in CubeLb nutze.

00:35:32: Genau.

00:35:32: Also

00:35:33: es hängt genau, also einerseits das, andererseits also wer sich so ein bisschen mit Gateway API beschäftigt hat, der hat dann im Grunde ja schon so ein bisschen das Funktionswesen von dem von der Gateway API verstanden und dementsprechend

00:35:51: versteht er auch,

00:35:52: wie es bereitgestellt wird.

00:35:53: Das fließt so ein bisschen aus dem Kontext heraus.

00:35:55: Andererseits muss man dazu sagen, das Plattformen, das ja dann halt in irgendeiner Weise covern, dass sie dann halt irgendwie sagen, okay, gut, ja, wir müssen das jetzt ändern.

00:36:06: Also, gut OpenShift hat sowieso dann halt einen Router-Endpunkt, aber auch eine Kuba-Medik oder eine Suße werden dann halt.

00:36:13: vermutlich mit der Lösung um die Ecke kommen und was haben.

00:36:16: Wobei bei der Kubamatik ist es bei den Userklustern immer noch ein Thema, da muss man sich dann wirklich damit ein bisschen mehr beschäftigen.

00:36:23: Genau, es macht grundsätzlich Sinn, sich da mal reinzulesen.

00:36:26: Genau.

00:36:27: Trotzdem noch mal, wie gesagt, der Hinweis kümmert euch derzeit nach drum, tut euch selber einen Gefallen und macht es nicht erst, wenn es so weit ist.

00:36:34: Bis März sind nur Security-Badges, bei Bedarf.

00:36:36: Das ist, glaube ich, die Aussage.

00:36:38: Genau.

00:36:40: Damit wählen wir durch mit dieser ... rubrik und können eigentlich

00:36:43: nicht eigentlich.

00:36:44: du hast noch einen ganz wichtigen punkt hier.

00:36:45: den musste jetzt auch nennen jetzt hast du das stehen gelassen dann dann musste den jetzt auch nennen.

00:36:49: den punkt den ich hier im schrift habe in den notizen

00:36:54: wie billt hundertdreißig tausend notes cluster

00:36:58: genau kann ich sagen offiziell Block von der Google Cloud gab es jetzt vor zwei oder drei Tagen, ich glaube, ... ... zweiundzwanzig ist dann November, ... ... ein Artikel darüber, dass der bisherige Rekord von ... ... eine sixty-tausend Note GKI-Cluster gebrochen worden ist, ... ... durch wahnsinnige hundertdreißigtausend Notes.

00:37:18: Das ist wieder, das ist ein bisschen marketingdorf gemacht, ... ... also ich hatte dann schon dir gesagt, als du das gesagt hattest, ... ... jetzt haben wir unterhalten unser Feuer, ... Das hat man doch schon, das war doch schon drin, aber dann, okay, dann waren das damals halt, wenn man sechzigtausend Noten, jetzt sind es so, unertreißigtausend Noten.

00:37:33: Genau, genau, also haben sie noch mal einen draufgesetzt.

00:37:36: Ich finde es schön, wenn man die alle, wenn man da mal die buggen muss und irgendwelche Noten strahlen muss und so weiter, das finde ich ist auch eine spannende Sache.

00:37:43: Aber ja, genau, also haben wir euch natürlich auch verlinkt.

00:37:48: Den Rise of the Mega Cluster.

00:37:50: könnt ihr euch mal angucken, wie das genau aufgebaut ist und welche Herausforderungen da mit eingekommen sind.

00:37:55: Ich sehe jetzt den Use Case für den Hundertdreißtausend Note Cluster bei meinen Kunden oder bei meinen Umgebungen jetzt nicht wirklich.

00:38:01: Noch nicht, aber das kommt alles.

00:38:03: Ja, ja, ich warte noch zwei Jahre und dann habe ich das auch.

00:38:05: Der

00:38:05: Umwelt zu Liebe, würde ich sagen.

00:38:06: Der Umwelt zu Liebe.

00:38:08: So, damit werden wir jetzt aber am Ende von dieser Rubrik und würden direkt weiter... Hüpfen oder humpeln wir, ich weiß es nicht, vielleicht schlittern wir auch.

00:38:17: Kommen wir direkt zur nächsten Rubrik, nehme ich die Cloudnative Security.

00:38:21: Cloudnative Security.

00:38:25: Und da ist uns unser Wurm-Experte, Felix Kerkap, das nächste Wurmchen mitgebracht, Felix.

00:38:33: Was hast du denn da aus dem Hult gezaubert?

00:38:34: Äh, ja, ich tatsächlich dieses Mal beschränken wir uns so ein bisschen auf.

00:38:39: einfach nur mal ein Update, guckt euch noch mal die größeren Quellen irgendwie an, unterhalte das die nächste Tage mal am Auge.

00:38:45: Es gibt quasi eine neue Serie von Shaihulut, quasi wieder NPM-Wurm.

00:38:52: Und da sind eben verschiedene Plattformen auch schon bekanntere Pakete betroffen.

00:38:56: Aufnahmedate für uns ist ja November, und das war eben gestern Nachmittag, also Montag-Nachmittag.

00:39:03: Da geht es schon wieder ganz schön rund.

00:39:05: Also das bleibt spannend auf jeden Fall.

00:39:08: Aber lessons learned vom letzten Mal, das ist nämlich der Nachtrag zum unsere Glassroom-technische Erklärung, war da im Hintergrund vielleicht doch nicht so ganz so akkurat.

00:39:16: Und deswegen, wenn man nicht vorher ausreichend Zeit hat, sich genau technisch noch mal einzulesen, dann verweist man lieber nur auf, da ist was, guckt euch das an.

00:39:24: Also wir verzichten jetzt mal auf eine genaure Erklärung, weil ich eben noch gar nicht die Zeit hatte.

00:39:29: da richtig reinzugucken.

00:39:30: Weißt du, was ich doof finde, dass die das nicht mit, also die Benahmsung nicht mit den Kinofilmen von Junen abpassen.

00:39:37: Das wäre eigentlich immer ein bisschen schön mit Missen Junen.

00:39:39: Also mit Junen Drei kommt dann Scheiho, du Drei auch

00:39:41: so.

00:39:42: Ich glaube, das kann ich zumindest sagen, in dem Artikel, den ich gelesen hab, da ist anscheinend, also es gibt ja sowieso immer keine offiziellen Namen, sondern quasi, das setzt sich ja nur durch von den Entdeckern quasi, wer das so als Security-Researcher irgendwie benennt.

00:39:56: Und die offizielle Bezeichnung ist Schar-Eins-Hulut.

00:40:01: Ach so.

00:40:02: Aber ...

00:40:03: Das

00:40:03: ist ja noch

00:40:04: sehr schön.

00:40:05: Du hast gerade angesprochen, dass unsere Darstellung das letzte Mal nicht ganz korrekt war.

00:40:08: Hast du denn zumindest da einen Fingerpointer in der Richtung, wo wir uns da geirrt haben oder so was?

00:40:14: Zumindest war ich etwas zu euphorisch, ob der Sache von dem Glass-Ospec vom Glassworm, dass die Objuscation, also schon ganz spannend, das funktioniert ja über ... Ja, ich glaube im Modification Charakter, die eigentlich irgendwie dafür da sind, quasi zum Beispiel, du hast irgendwie den Null und dann gibt's größer an heise Podcast quasi, die erklärt werden.

00:40:38: Da kann man quasi, genau, du hast den Null und du hast den Modification Charakter davor und dann gibt's den Null mit einem Strich zum Beispiel oder Nerven verschiedene Sprachen, weil das quasi keinen Sinn macht, einen ganz eichen Geseichen dafür zu machen.

00:40:48: Und Default Behavior ist eben, wenn das nicht dargestellt werden kann, dann... machen viele Editoren quasi Sachen, machen damit dann gar nichts.

00:40:58: Also stellen das irgendwie gar nicht da.

00:41:00: Und im Prinzip gibt es quasi keine Regel, dass nach diesem Modification Character normalerweise würde ja der eigentliche Character da stehen, aber wenn da wieder Modification Character steht, also eine ähnliche Kette, dann wird davon dann gar nichts dargestellt.

00:41:13: So, und es gibt aber quasi, der Trick ist, was wir über, also was ich habe bei der ersten Erklärung jetzt manchmal ausgelassen hatte quasi, was ich hinterher dann eben erst gelernt habe, ist, dass man Du brauchst schon eine Stelle, quasi offenen Code, also der Code, der dann quasi diese Sequence lädt.

00:41:29: Und das ist natürlich schon relativ offensichtlich, dass du quasi, also es ist nicht so komplett, da ist gar nichts und da wird es plötzlich durch den Interpreter ausgeführt, sondern da ist gar nichts und du brauchst aber eine Loader-Zeile und die musst quasi durchrutschen durch den Merch Request oder in den Sachen und dann geht das rund.

00:41:46: Das ist eine Kombination.

00:41:47: ist jetzt dann dadurch nicht mehr ganz so crazy, wie das am Anfang klingt, von sagen, ja, man kann da überhaupt nichts sehen und keine Chance und alles ist ausgehebelt.

00:41:56: Aber hattest du das das letzte Mal nie auch schon relativiert?

00:41:58: Also, ich würde behaupten, dass wir da haben das letzte Mal.

00:42:01: Aber gut.

00:42:01: Ich hab dir das zwischendurch schon mal erzählt.

00:42:03: Ach so.

00:42:04: Oder so.

00:42:05: Auf der Toilette, auf der Arbeit.

00:42:07: Nee, aber das ist natürlich ein spannender Punkt, weil der Punkt ist, wenn es einmal drin ist, dann ist ... Also ich hatte dieses Glas oder das Translucent R darauf, dass er halt selber die Server, wo die Payload ist, praktisch nicht durch beispielsweise ein DNS Scanning oder so was aufhört, weil so da verhinderbar ist, weil eben einfach immer sich der Endpunkt ändert, von dem die Payload gepult wird.

00:42:28: Das hatte ich jetzt eher mehr so als den Glassespec betrachtet gehabt, aber du hast schon recht, wenn da noch eine Abhängigkeit drin ist.

00:42:34: Nichtsdestotrotz ist das Self-Replicating, soweit ich das gehört habe, der andere, aber ja, ist auf jeden Fall ein spannendes Thema.

00:42:41: Ja, wo man sich noch mal ein bisschen auseinandersetzen kann.

00:42:45: Genau, auf jeden Fall danke.

00:42:46: Ich hatte als Kind immer Angst vor Fuchsbandwürmern.

00:42:49: Jetzt habe ich Angst vor anderen Würmern, aber man hört nicht auf, ne?

00:42:54: Du hast keine Angst

00:42:56: als Fuchsbandwürmer?

00:42:57: Was?

00:42:57: Nö, ich gehe ja nicht raus.

00:42:59: Also, wie soll ich dann Fuchsbandwürmer bekommen?

00:43:01: Also, ich bin die ganze Zeit nur zu Freude bei einer Partnerin an den Bildschirm geklebt.

00:43:08: Genau, damit nicht vorbei, sondern es gab auch drei neue ernsthafte CVEs in Run C. Wer von euch kann mir sagen, was Run C ist, ihr wisst das alle, oder?

00:43:18: Ja, genau.

00:43:19: Basis, also wir können es kurz fassen, glaube ich, Basis für Container Runs, also das ist sie und das ist sie eben dann.

00:43:24: Genau, also die Referenzimplementierung der UCI Runtime Specification läuft unter der Haube bei ContainerD, Cryo, allen möglichen Managed Coordinationen und so weiter und so fort.

00:43:34: Also es ist eigentlich überall drin bei allen was wir mit Coordination zu tun haben und komprimente Containerimages können im Zweifel diese Schwachstellen ausnutzen.

00:43:42: Das ist der CVE- drei elf dreien dreißig oder der fünf zwei fünf sechs fünf oder der fünf zwei acht acht eins.

00:43:52: wenn ihr euch jetzt die zahlen nicht gemerkt habt könnt ihr die gerne noch mal den shown uns nachgucken.

00:43:55: haben wir sie für euch verlinkt?

00:43:56: kompromissierte contain ambition können eben diese ausnutzen und unter umständen direkt auf slash brock mountain und das ist ein virtuelles file system für die kernel interaktion felix.

00:44:09: hast du damit schon mal was zu tun gehabt

00:44:12: mit renzi

00:44:13: mit slash brock?

00:44:14: Ach so.

00:44:15: Äh, ja, im Zweifelsfall.

00:44:19: Aber eigentlich, also, wir sind nicht so sehr bewusst, sondern immer, du warst quasi okay, du musst es irgendwie durchmachen, um bestimmte Interaktionen zu haben.

00:44:27: Also was da dadurch passieren kann ist, wenn man diesen Mount eben entsprechend ausnutzt, dass eine Hostübernahme geben kann, einen Denial of Service und so weiter und so fort, zwar über den Klassenlifestack hinaus, ohne dass man überhaupt erst mal über die Container-Runtime ausbrechen muss, sondern du kannst einfach direkt über diesen Mount, sag ich mal, mit dem Kernel interagieren und alle möglichen Sachen machen.

00:44:46: Das heißt also auch hier sehen wir wieder die Isolation eines Containers oder die Nidux Namespaces ist eben keine sichere Grenze, die unüberwindbar wäre, sondern Es gibt immer wieder Wege um Möglichkeiten, entweder durch Schwachstellen oder eben durch Fehlkonfigurationen, diese zu überwinden.

00:45:03: Und die Mitigation ist dann natürlich klar, erst mal keine untrusted Images benutzen, sollte man sowieso nicht gucken nach, was ihr euch entsprechend pullt und woher die kommen, dass das auch alles verifizierte Images sind und zeitnah eben eure Container und Time Update bzw.

00:45:17: direkt ein ganzes Plattform Update machen.

00:45:20: Das ist dann halt immer ganz spannend, weil solche Schwachstellen ja oft, vielleicht ist es nicht Äh quasi am Anfang, weil man sagt, ja, okay, ne, Container starten auf meinem Klass, da geht ja nicht.

00:45:30: Aber es ist da manchmal der zweite oder dritte Schritt, ne.

00:45:33: Wenn man halt irgendwo die Möglichkeit hat, quasi durch was auch immer die Berechtigung, dann halt, ne, du hast einen Container verloren, dann quasi hat der irgendwie diesen sagenumwogenen Service-Account-Token quasi, der hätte jemand immer braucht für irgendwas.

00:45:47: Und, ne, wenn der dann quasi dann doch irgendwie ein Container starten kann und dann machst du dein eigenes Image und dann ist die Kiste weg.

00:45:54: Ja.

00:45:56: Also auf jeden Fall ein spannendes Thema.

00:45:58: Das hat Armo herausgefunden oder Forscher von Armo haben das rausgefunden.

00:46:02: Den Link zu dem Bugartikel von denen haben wir euch auch nochmal einen Show noch verlinkt.

00:46:06: Guck gerne rein, wenn euch das weiterhin interessiert.

00:46:08: Aber zum Thema sichere Images und vor allem Providence von Images hat die Rattles auch was Neues im Pedo oder im Köcher.

00:46:17: Jetzt letzte Woche, als ich auf der Summit Connect war, glaube ich, kam die Ankündigung, dass es eben ein neues Projekt von der Red Hat gibt, nämlich das Project Hammingbird.

00:46:25: Und das sitze ich so ein bisschen auf dem Trend auf, den wir auch schon öfters besprochen haben im Podcast, nämlich das sichere, CVE-freie Images.

00:46:33: immer mehr gebraucht werden, insbesondere im Hintergrund von dem CIA und so weiter und so fort.

00:46:37: Entsprechend hat die Red Haters aufgegriffen und sagt, okay, wir wollen auch minimale, geherrtete Container-Images aufbauen, eben im Rahmen dieses Project Tumming Birds.

00:46:46: Ziel ist eben Zero CVEs, Nachweisbarkeit mit S-Bombs und eben Nachhaltigkeit durch Wartung und Support.

00:46:53: Der LAX ist davon beginnt ab Dezember.

00:46:55: Ihr könnt euch jetzt anmelden.

00:46:56: unter dem Link, den wir euch dazu auch in den Schulungsgesendet haben, ist vielleicht auch ein ganz guter Gegenentwurf zu Chain Guard Minimus.

00:47:02: oder eben Echo und wie alle kleineren Start-ups heißen oder Unternehmen heißen, die jetzt in diesem Kontext hochgekommen sind.

00:47:11: Ich hätte auf jeden Fall schon ein, zwei Mal im Kundenkontext jetzt auch die Nachfrage gehabt, wie können wir eigentlich oder wo können wir eigentlich gehertete Images für OpenShift Umgebung oder beziehungsweise für OpenShift Komponenten beziehen.

00:47:22: Die Frage sollte sich damit jetzt erledigt haben.

00:47:25: Nice, tatsächlich.

00:47:27: Sehr schön.

00:47:30: Genau, bezieht sich das dann letzten Endes auf die Apps, die dann halt über OpenShift dann ausgeliefert werden, richtig?

00:47:37: Ich würde in erster Instanz erst mal davon ausgehen, dass das der Fall ist.

00:47:39: Ob sich das im Nachgang noch ausweitet, da konnte ich jetzt noch nicht herausfinden.

00:47:43: Aber in erster Instanz würde ich sagen, das bezieht sich auf die OpenShift-Packages.

00:47:46: Ja, okay.

00:47:48: Cool.

00:47:49: Echt cool.

00:47:49: Ja, auf jeden Fall.

00:47:51: Es ist ein guter

00:47:51: Trend, muss mir jeder selber machen.

00:47:53: Bringt auf jeden Fall nochmal ein bisschen Konkurrenz in den Markt.

00:47:58: Find ich spannend.

00:48:00: Dann direkt auch.

00:48:00: Wir hatten gerade eben Software.

00:48:01: Supply Chain ist ein wichtiges Thema.

00:48:03: Darauf achten, woher die Containerimages kommen.

00:48:05: War auch tatsächlich ein Thema auf der Keynote der Kubecon.

00:48:09: Und zwar wurde dort ein effektiver Angriff auf eine gut gesicherte Koordinatsumgebung simuliert.

00:48:15: Gut gesichert ist in dem Fall relativ, weil es ging darum, dass die Koordinatsumgebung eben über Network Policies, AirBug verfügte und eben keine Unprivileged Sports und so weiter zugelassen hat.

00:48:25: und so weiter und so fort.

00:48:26: Also eigentlich der Grundsatz, den man vielleicht dann auf einem gut installierten Cluster und einen gut gemäntelten Cluster vielleicht haben sollte.

00:48:33: Allerdings war es möglich, einen Angriff durchzuführen, indem man eben auf die Bildpipeline der Images, die erst später in den Cluster gekommen sind, durchgeführt hat und dort eben die Pipeline übernehmen konnte und zur Bild der Images ein Kryptomining-Payload in die Images injecten konnte.

00:48:50: CVScanner wie Trivigribe und Co.

00:48:52: Zeigen wir natürlich nichts an, weil das natürlich nicht unser DCVs fällt, die eben gescannt werden.

00:48:58: Wie gesagt, diese Image Scanner scannen sowieso nur die Metadaten ab.

00:49:01: Und wenn man eben diese Metadaten manipuliert, weiß man sowieso nicht, was da drin ist, auch nochmal einen Punkt für offizielle Images zu verwenden.

00:49:10: Ja, es wurde eben gezeigt, wie man versuchen kann, das eben abzusichern.

00:49:14: Das SLSA Framework wurde herangezogen, unter anderem auch ein Sixter und Policy Tools für Qverno, um eben solche Angriffsvektoren zu negieren und beziehungsweise Images, die nicht eben signiert sind, beziehungsweise auch über Signaturen verfügen, die man nicht kennt, überhaupt gar nicht erst auf den Glas da zu lassen.

00:49:30: Zusätzlich wurde in diesem Kontext auch eine neue Baseline der Open Source Security Foundation vorgestellt, nämlich die Open Source Project Security Baseline.

00:49:39: sein, die eben als mehrstufiges Modell zur Absicherung von solchen Projekten oder Clustern dienen kann.

00:49:46: Unter anderem wird da die Access Control beleuchtet, Bild- und Release-Zyklen, Dokumentationen, Governments, Legal Equality, Security Assessment und Vulnerability Management.

00:49:56: Das ist ein Modell, was über drei Reifegradschritte verfügt.

00:50:02: Inwiefern sich das durchsetzt?

00:50:04: können wir nicht beurteilen, aber ist auf jeden Fall ein Blick wert, wenn ihr vielleicht eine grobe Handreichung haben wollt, in welche Richtung ihr vielleicht gehen könntet in der Absicherung eurer Infrastruktur.

00:50:16: Die Quelle haben wir euch wie immer in den Show-Nots verlinkt.

00:50:20: So.

00:50:22: Das kann man ja gar nicht dazwischen reden.

00:50:23: Du hast auch so einen guten Faden gesponnen hier, ne?

00:50:26: Das passt ja alles so sehr gut zusammen.

00:50:29: Ja, ich stolpe auch gleich da drüber deswegen.

00:50:31: Genau.

00:50:32: Ich hoffe, ihr seid noch wach, weil ich bin jetzt fast fertig.

00:50:35: Und zwar auch hier nochmal ein kleiner Reminder.

00:50:37: Der CA habe ich schon mal erwähnt, der dritt nächstes Jahr in Kraft hoffentlich Mitte nächsten Jahres und betrifft jedes vernetzte Produkt, welches verkauft bzw.

00:50:47: bereitgestellt wird.

00:50:48: Das heißt also auch, wenn Dienstleistungen angeboten werden, wo eben entsprechend was bereitgestellt wird, dann wird es das davon auch betroffen.

00:50:55: Unter anderem, ich glaube, vorgeschrieben sind fünf Jahre Sicherheits-Updates, S-Bomb, Vulnerability-Management und sichere Default-Konfiguration und vieles mehr.

00:51:05: Wer dagegen verstößt, dem Drohnempfindliche Strafen u.a.

00:51:08: zwei Prozent vom Jahresgewinn oder ein Ausschluss vom Markt.

00:51:14: Spannend.

00:51:14: Krass.

00:51:15: Sollte man drauf achten und das nicht verschlafen.

00:51:17: S-Bombs ist so ein Ding, ne?

00:51:18: Also das mit den fünfjahrs Security-Patchs, das kann man wahrscheinlich noch fühlen, aber S-Bombs, das ist nicht so vertreten.

00:51:28: Und diese Scharte schlagen natürlich auch eben Hersteller wie oder ... Anbieter wie Cengar und so weiter rein, weil damit hast du halt praktisch einen großen Kontext schon totgeschlagen.

00:51:41: Und den Rest kriegt man dann auch hin, aber damit hast du dieses ganze Vulnerability-Management schon mal weg, was ganz gut ist.

00:51:48: Genau, Felix, ich sehe hier noch irgendwas mit dem Volt.

00:51:51: Was kannst du mir dazu sagen, hör mal?

00:51:55: Was willst du denn da sagen?

00:51:57: Tatsächlich hat sich ein Bug eingeschlichen in den Terraform Volt-Provider.

00:52:03: Und der hat sogar quasi eine CVE bekommen, ... ... zwanzig, fünf, zwanzig, dreiein, dreißig ... ... von Haschikopf selber.

00:52:09: Und das Problem ist eigentlich nur, ... ... der Codefehler ist relativ banal.

00:52:13: Es ist ein Mappingfehler.

00:52:14: Und zwar passen die Defaults von der API ... ... und vom Provider nicht zusammen.

00:52:20: Und wenn man die LDAP Authentication Method konfiguriert, ... ... dann gibt es da das Attribut, ... ... oder gab es das Attribut, ... ... oder gibt es immer noch, aber es wird jetzt deprecated, ... ... deny null bind.

00:52:32: Das heißt, per Default quasi ist, wenn der hinterliegende L-App-Server quasi ja anonymes Bein akzeptiert, dann kannst du theoretisch das auch im Vault anschalten, dass du auch einen M-Type, also dass du diesen Bein auch machen kannst.

00:52:49: Also quasi ein Bein ohne Passwort, der dann quasi unauthentikated ist.

00:52:52: und zumindestens führt das im Vault mindestens in der Standardkonfiguration zu einem Default-Token, also zu einem Token, der zumindest die Permissions hat, die halt der Default-Token irgendwie hat.

00:53:00: Das sind so ein paar Einfache Sachen, zum Beispiel Lookup von anderen Talken und eben so paar Kleinigkeiten.

00:53:08: Also jetzt noch kein richtiger Breach, aber zumindest bist du schon mal, hast du mal irgendeinen Eintrittspunkt, während du vorher halt gar keine Quintils hast.

00:53:15: Und je nach Konfiguration, ich habe das jetzt noch nicht per Hand mal nachgespielt, ich könnte mir auch vorstellen, wenn man die Rollen ungünstig konfiguriert hat, dass man dann auch mehr Berechtigung noch bekommt dadurch.

00:53:27: Und das war halt eben der Punkt.

00:53:29: eigentlich die API hat das standartmäßig aus, also wenn du jetzt einfach nur über die API oder über die UI den LDAP die Authentication Engine anmachst, dann sind diese Anonyms bei uns halt nicht gar nicht zugelassen und der Provider hatte das aber oft true.

00:53:40: und wenn du halt dann über den Terra vom Provider das konfiguriert hast, hast du das per default angeschaltet, obwohl das eigentlich gar nicht gewollt war.

00:53:47: so, ja und da die eben im Grunde wahrscheinlich auch quasi schon durch ein paar andere Sachen sowieso in der Frage haben, ob es eine sinnvolle Anwendungsfall für diesen Diener, also für dieses Erlauben von Anonymous Bynes gegen die LDAP Authentication gibt, ist das eben auch, also wird das auch deprecated.

00:54:05: Und das Problem quasi, oder dieser Miss-Match ist auf jeden Fall in den Versionen, also Provider-Versionen, das ist ja immer das Wichtige in der Terra vom Provider-Version, ab vier, zwei auf jeden Fall drin, bis fünf, vier und in fünf, fünf wird es gefixt.

00:54:19: Also wenn ihr quasi irgendwelche Konfigurationen ... hab die diese Nische betreffen, also ... ... eigentlich ist es gar nicht so nischig, aber also ... ... in meiner Welt, aber ... ... es kommt jetzt darauf an, wer zu hat, ne?

00:54:30: Also wenn man ... ... Volt-Konfigurationen ... ... mit Terraform-Provider gemacht hat ... ... und dabei LDAP Authentication konfiguriert hat ... ... und dann auch noch ein LDAP Server hat, ... ... der an einem Spines zu lässt, ... ... dann könnte man da mal aktiv werden.

00:54:43: Ja.

00:54:44: Ja.

00:54:44: Das war mal ein Feature, das war mal ein Feature, ne?

00:54:46: Würde ich jetzt so sagen.

00:54:48: Verrückt.

00:54:48: Man kann sich das vorstellen, wie das so entstanden ist, ja.

00:54:51: Ja.

00:54:52: Ja.

00:54:54: Ist auf jeden Fall eine spannende Information.

00:54:55: Du hattest noch kein CVSS genannt, oder?

00:54:58: Gibt's da überhaupt einen?

00:54:59: Ähm ... Boah, ich weiß es nicht genau, ob die einen vergeben selber, oder ob das quasi extern vergeben wird.

00:55:06: Das ist ja auch so ein internen Nummer, ne?

00:55:08: Ich weiß gar nicht, ob die die Office registriert haben.

00:55:11: Ach so, ja, stimmt, hast du recht, ja.

00:55:13: Wahrscheinlich dann nicht.

00:55:14: Aber ich hab tatsächlich noch, wenn ich schon mal im Reden bin, ne, wir machen das ... Wir übernehmen das quasi von den anderen beiden.

00:55:21: Wenn wir dem reden, ist dann nicht wieder abgeben, bevor ihr mal dazwischengeretscht.

00:55:27: Alles klar, Felix.

00:55:28: Okay.

00:55:28: Da ist da nichts mehr.

00:55:30: Ja, ist ja gut.

00:55:31: Ja,

00:55:32: dann rät

00:55:33: halt.

00:55:35: Und zwar geht es quasi um die neuen Release von Open Tofu.

00:55:38: Im Moment gibt es für die Release Calendar drei von neuer Version eins Punkt elf.

00:55:43: Und da gibt es quasi neue Features und zwar mit TOFU-Einself zieht TOFU da wieder gleich mit Terraform in einem bestimmten Punkt und integriert eFamilie Resources.

00:55:54: Das ist eigentlich ganz spannend, weil man ja vorher im Prinzip könnte man auch die beiden Interpretationen von State Encryption versus eFamilie Resources sind ja eigentlich zwei Ansätze für das gleiche Problem.

00:56:10: Und da aber die Provider jetzt natürlich durch das größere Terraform Ökosystem auch quasi anfangen, eFamilie Resources zu implementieren, damit quasi man sich an dieser Stelle nicht entscheiden muss, weil sonst hätte das quasi ja auch, also auch für mich in manchen Projekten, wenn ich halt eFamilie Resources benutzen will, dann bin ich ja vorher auf Terraform angewiesen und ab der eins, elf kann ich dann jetzt theoretisch auch da weiter Topf benutzen.

00:56:32: Das ist irgendwie ganz spannend.

00:56:34: Und ich finde, es hat so ein bisschen so, das glaubt ihr noch nicht, das reicht doch nicht.

00:56:38: Komm, wir legen noch einen drauf.

00:56:41: Es gibt auch noch Enabled, quasi ein neues Meterargument.

00:56:45: Das ist auch eine von den Gan... Also das Tofu-Projekt ist ja auch quasi der Community getrieben und geht quasi immer auch mit der State Encryption, ja genau in die Kerben, wo quasi vorher jahrelang dann in dem Sinne keine Bewegung war.

00:56:57: Also manche Issus, die sehr lange Stale waren, von Sachen, die sehr nachgefragt waren.

00:57:01: Das unter anderem war das ja auch als die erste Sachen, die sie angang, war Provider for Each, was ja auch vorher jahrelang quasi diskutiert wurde.

00:57:08: Und jetzt ist es quasi... das Enabled Meter Argument ist quasi die direkte Alternative zu der relativ umständigen Konstruktion, dass es quasi in Terraform keine If-Bedingungen gibt, also kein Switch oder so was, um eine Ressource an und abzustellen.

00:57:22: Das kommt jetzt nämlich eben durch dieses Enabled Meter Argument, dass man in den Metablog reinpacken kann, sondern vorher ist es quasi immer Count und dann quasi über die quasi fängt schon dahinter, immer so ok ich setze die Anzahl dieser Elemente auf null, wenn die Variale, wenn der boole dahinter halt dann true oder false ist, was aber dann in der Kette dazu führt, dass der axis immer quasi Ja, auch über eine MT-List, also über eine Liststatt finden muss.

00:57:50: Also du musst dann immer gucken, ob das jetzt aber ein spannender Punkt, wo ich die ankühlen habe und beim Reden bin.

00:57:54: Das war, glaube ich, einer der Hauptargumenten, warum das auch immer abgelehnt wurde, zu sagen, ja, dann kann es ja Ressourcen geben im Access, die es dann gar nicht gibt.

00:58:02: Und da bin ich jetzt spannend, wie das quasi sich dann auswirkt und ob da noch mal eine Ergänzung im Nachschub kommt, also in den Release Notes von eins, elf, wie dann das vorgesehen ist, ob man dann immer über Lookups geben muss, ob es dann eine extra Funktion noch mal eingeführt wird, die so ein Safe quasi Lookup hat, wenn es die Resource im Tree gar nicht gibt.

00:58:21: Also da ist Bewegung drin.

00:58:22: Man kann aber auf jeden Fall zumindest schon mal sagen an dieser Stelle, Konkurrenz bedebt das Geschäft, da ist jetzt Bewegung drin auf jeden Fall.

00:58:29: Wenn einer dann Move macht, dann gehen plötzlich Sachen, die vorher doch immer lange nicht gingen.

00:58:33: Das ist schon spannend.

00:58:35: Hast du Gefühle dazu?

00:58:36: Das würde mich mal interessieren.

00:58:38: Da bin ich ja hier ein bisschen auffang.

00:58:41: Also, Fusar, das ist ja fast wie Wahlkampf.

00:58:46: Das sind ja fast so ein bisschen populistische Methoden, die ja angezettelt werden.

00:58:50: Hast du da Gefühle dazu?

00:58:51: Also, hast du Favoriten?

00:58:53: oder stellt sich das für dich dann halt so krass dar, dass du sagst, ja, Open Tofu ist lieber das Ding, oder?

00:59:00: Ich traue mich

00:59:01: das nicht zu sagen.

00:59:03: A, traue ich mich das nicht zu sagen.

00:59:08: Bin ich immer hin und hergerissen.

00:59:10: Also das bleibt spannend.

00:59:14: Spannend, aber wir hatten es, glaube ich, im Vorgespräch auch gehabt.

00:59:18: Könnte es sein, dass man Open-Tofu oder Open-Bau da, also im Endeffekt vielleicht auch mal den Hahn abdreht.

00:59:27: Gut kommt natürlich auf die Möglichkeiten an.

00:59:29: Also wer da ... Also an welcher Stelle es kommt.

00:59:33: Ich glaube, das ist immer die Frage.

00:59:35: Ich bin mir nicht sicher.

00:59:36: Ich glaube, es gibt aktuell noch, es gab am Anfang mal so ein bisschen juristisches Handgemenge.

00:59:40: Aber ich bin mir noch nicht sicher.

00:59:42: Ich glaube, es gibt jetzt nicht, dass es jetzt so einen aktiven Dauerkrieg gibt, quasi über, quasi bestimmte Code rechtsfalls.

00:59:50: Ich glaube, da haben sich auch bei, also zumindest bei TOFU, gab es, glaube ich, auch einen relativ umständlichen Prozess, den sie da aufgesetzt haben, um Features quasi nachzubauen.

00:59:58: Also, dass das Leute in der stillen Kamera machen müssen ohne Referenz, Implementierung und Co.

01:00:03: Also, um da quasi dem Vorwurf der Plagiats zu entgehen.

01:00:09: Aber das ist nicht ganz leicht, glaube ich, die Challenge.

01:00:11: Vor allem halt mit Feature-Campriotät gegen eine gemeinsame, ist es ja eigentlich ein gemeinsames Interface.

01:00:18: Und da quasi dann immer eine andere Implementierung zu machen und zu sagen, dass ich bin da wirklich alleine drauf gekommen.

01:00:24: Ja, eben, genau.

01:00:25: Das ist halt die Schwierigkeit dahinter.

01:00:26: Weil ich meine, im Endeffekt, so weit wird sich die Codebase jetzt noch nicht weiterentwickelt haben.

01:00:31: Und letztlich liegt der Vorwurf da eigentlich schon nahe.

01:00:36: Ich find's spannend, weil die Frage hab ich mir auch gestellt.

01:00:40: Ich war diese Woche auf der Summit Connect in Darmstadt und dort hab ich einen Anbieter von Confidential Computing.

01:00:49: ... der praktisch den Attestierungs-Service als Saas anbietet ... ... kennengelernt ... ... und das ist auch eigentlich ein Fog von ... ... Walt ... ... wo eben Walt oder dann eben der ... ... KMS ... ... Service ist.

01:01:03: Und ... ... das finde ich auch relativ interessant, ... ... vielleicht habe ich mir auch gedacht, ... ... okay, ob das überhaupt ... ... wenn das mal rauskommt oder sowas ... ... zulässig ist oder ... ... ob da nicht irgendwas ... ... mal gegen gemacht wird, ... ... hab dann natürlich auch an Bauer gedacht, aber ... ...

01:01:15: ich würde sagen ... Bei Tofu ist möglich, also da geht's ja auch ein bisschen um offene Specs und so was.

01:01:21: Und dann gibt's vielleicht einen Bug, den man fixen muss.

01:01:24: Das ist quasi, also da, das ist, ich würde sagen, das freift ja auch ganz gut.

01:01:29: Ja.

01:01:30: Bei Bau bin ich ein bisschen skeptisch.

01:01:31: Also da ist ja natürlich auch Backing hinter von quasi größeren, also von Sponsor quasi, weil es jetzt nicht nur einer auf seinem Sofa, aber ... auf der anderen Seite bei so einem Security Tool und es geht ja oft auch um Kryptosachen und so.

01:01:47: Das ist schon Sport.

01:01:49: Also ist für sagen, das ist sportlicher und da ist auch die Gruppe natürlich kleiner und auch die Adoption ist ja natürlich auch wesentlich.

01:01:54: Während quasi Tofu ja schon einige auch größere Fans irgendwie hat und er auch gebackt wird von vor allen Dingen der Community der Tacos, wie man sagt.

01:02:07: Ja, bleibt spannend.

01:02:08: Auf jeden Fall.

01:02:09: Danke dir auf jeden Fall.

01:02:11: Kannst du gleich weiter machen, Felix?

01:02:12: Du hast das Wort übernommen.

01:02:14: Du bist immer noch.

01:02:16: Wir sind auch in meiner Welt, ne?

01:02:17: Genau.

01:02:19: News from

01:02:19: Down Under, für alle die orientiert werden wollen.

01:02:21: Da sind wir nämlich schon.

01:02:23: Ja, da verschiebt sich dann das Gewicht quasi, wenn die... Genau, also das ist eigentlich auch mal, aber ihr könnt direkt mitreden, wir machen eine offene Felddiskussion.

01:02:32: Und zwar, was auch doch, quasi durch den Anschub, quasi von Deprecation Windows, Windows X. Jetzt wird, ist dieses Jahr dann doch noch, auf den letzten Metern, das Jahr des Linux Desktops.

01:02:49: Weil... Tatsächlich verzeichnen einige Distros Top-Download Zahlen und das war jetzt nämlich persönliche Evidenz und da wollte ich euch mal fragen, ob ihr das auch schon erlebt habt.

01:02:57: Ich hatte tatsächlich schon jetzt mehrere Gespräche und auch quasi ein paar, sonst nicht so IT-affine, Freunde und Bekannte, die jetzt wirklich auch Linux installiert haben.

01:03:08: Und ich glaube, es ist ein Zwischenspiel, dass Desktop Software immer weniger wichtig wird.

01:03:12: Das habe ich auch vor ein paar Jahren schon mal gesagt, dass quasi wenn es immer weniger wichtig wird, ob jetzt ganz bestimmte Software, sondern es im Prinzip nur darum geht, okay, ich brauche halt ein Laptop und da soll halt ein Chrome laufen, zum, was weiß ich auch, gucken.

01:03:24: Und vielleicht auch durch manche Leute, Cloud Gaming wird ja auch immer größer.

01:03:28: Und dann ist quasi auch diese ganze Gaming-Schiene nicht mehr so wichtig, wenn man nur mal was dattelt.

01:03:33: Und dann ist das OS auch, ne?

01:03:34: Weil dann, ja, dann, die war auch umsonst OS so.

01:03:41: Ja, also, ja, frag mal gern du.

01:03:44: Nee, ich persönlich nicht.

01:03:45: Also, ich verzeichne da nicht.

01:03:46: Ich hätte da eine andere Frage im Hinterkopf.

01:03:48: Ähm, weiß das jemand, ob das dann halt damals bei der Abkündigung von XP oder Windows Sieben auch so ein Thema war?

01:03:54: Weil das ist ja dann halt immer so ein bisschen diese Präferenz, die dann dazu führt, dass man soll, ja, okay, wenn die das jetzt machen, dann geh ich jetzt rüber oder mach halt Mac oder Linux.

01:04:02: Ja.

01:04:02: Äh,

01:04:03: also ... Ich würde jetzt gern zum Spaß sagen, auch um Christian Stankowitsch so ein bisschen zu nerven, dass sie nix sich nicht durchsetzt und dass es eigentlich, sag ich mal, eine so drübergehende Modeerscheinung ist.

01:04:13: Ja, aber nein, ich sehe das auch, also ehrlich gesagt in meinem Freundesumfeld und im bekannten Kreis, dass immer weniger Windows genutzt wird, was aber auch vor allem daran liegt, dass es viel zu spärig ist.

01:04:22: Ich glaube jetzt kam ja auch das Windows Ilf Updates Vierundzwanzig Jahr zwei raus.

01:04:27: Oder es gab dann Update, was laut Microsoft Broken by Design ist und ziemlich viele Kernkomponenten irgendwie disabel bzw.

01:04:35: nicht funktioniert da in diesem Update.

01:04:38: Und ich glaube, es hat auch mit dem Reifegrad der Software zu tun.

01:04:43: Wir bekommen mit das Windows, glaube ich, ein bisschen... Für den Endnutzer ein bisschen viel Funktion bietet, die man vielleicht gar nicht braucht.

01:04:51: Zeitgleich werden aber auch immer mehr Funktionen, die man, glaube ich, bei Windows Singular hätte auch auf Linux möglich gemacht.

01:04:57: Beispielsweise durch dieses Layer, was beispielsweise SteamOS eingeführt hat.

01:05:03: Und auch das, dadurch dass auch immer mehr beispielsweise Konsolen auf Linux Basis laufen und man auch da beispielsweise beim Steam Deck oder jetzt auch mit dem neu angekündigten, ich kenne ihn nur unter GabeCube, ich weiß gar nicht wie es wirklich heißt, aber dieses neue Steam Machine auch in Linux mitbringt und verliert man so ein bisschen die Hemmschwelle vor Linux und es wird wesentlich mehr adopted auch in der breiten Nutzerschaft, Nutzernenschaft als es vorher der Fall war und ich glaube auch das bedingt diese Entwicklung immer mehr.

01:05:29: Ja.

01:05:30: Und es ist seit nutzbar, also ich glaube Linux hat einen Reifegrad erreicht, Linux selbst natürlich auch einen Reifegrad erreicht, wo normale Menschen damit hantieren können.

01:05:39: Und

01:05:41: keine Fuchsbandwürmer.

01:05:43: Genau, das ist tatsächlich auch ein Punkt.

01:05:46: Ich glaube, das ist... Also ich habe ja so meine eigene Erfahrung gemacht.

01:05:51: Bei Windows X hatten wir ja auch so ein paar Update-Aien, die dann halt irgendwie schief liefen und am Anfang halt echt dicker waren.

01:05:58: Dann hat es dann noch mal ständig auch dicke Patches dazwischen.

01:06:02: Ich glaube tatsächlich, die User-Experience ist bei mir flöten gegangen mit der ganzen Patcherei von Windows.

01:06:07: Da habe ich dann auch Mary war noch auf Windows.

01:06:12: Da habe ich irgendwann mal gesagt, nee, das geht nicht so weiter.

01:06:15: Ich könnte mich nach zwei Wochen den Rechner anschalten und der Patsch schon wieder.

01:06:18: Und du musst ganz in zwei Stunden nicht benutzen.

01:06:21: Das geht gar nicht.

01:06:22: Und wenn du sagst, ja, das ist so ein Mittelding.

01:06:27: Aber wie du auch sagst, Felix, ich glaube halt auch, dass die Relevanz halt nicht mehr so groß ist.

01:06:31: Ja, auf das Paket, wenn du es dann einerseits holst, holst du sie so über E aus der Cloud dann halt mit O-Dreifem-Sächsig oder so.

01:06:39: Da bist du nicht mehr großartig drauf angewiesen oder machst halt sowieso Libre oder Collaborie oder keine Ahnung und dementsprechend ist da die Relevanz auch gar nicht mehr so groß, was dafür ein System dahinter ist.

01:06:48: Ich glaube, viele haben gar kein Computer mehr, also in dem Sinne.

01:06:52: Sie haben nur sowieso noch ein Android-Tablet, was sie dann halt irgendwie nutzen.

01:06:57: Was nutzt ihr für eine Distrum privat?

01:06:59: Ich?

01:06:59: Ja, beide.

01:07:00: Also ich nutze, ich glaub, aktuell, also ich bin jetzt nicht der Mega-Meter, also ich hab keinen Desktop-Linux zu Hause, das muss ich dazusagen, aber wenn dann halt Obudu, ich hab noch so eine kleine Obudukröte in der Ecke stehen, dann hab ich dann halt...

01:07:14: Obudukröte.

01:07:15: ... was damit tun und ansonsten dann natürlich dann halt das Pi, das Respin, genau.

01:07:21: Mhm.

01:07:22: Du Felix?

01:07:23: Wenn Linux Desktop dann Fedora, immer noch.

01:07:26: Mhm.

01:07:27: Ja, genau.

01:07:28: Ich habe diese Woche mit Jasper unterhalten und er hat auch gesagt, noch zweiter Woche.

01:07:32: Und deswegen, ja, ich habe mir das jetzt auch mal am Wochenende genauer angesehen.

01:07:36: Ja.

01:07:37: Und ich glaube, das ist auch der Way, den ich weitergehen werde.

01:07:42: Und Server auf all mal.

01:07:43: Da bin ich tatsächlich durch die Arbeit auch ziemlich reingerutscht quasi in das Rally-Akku-System zu sein.

01:07:49: Weil sonst auch ein bisschen klar kann, also man kann auch beides, aber sich dann immer ein bisschen umzudenken.

01:07:53: Und dann, wie ist das jetzt?

01:07:53: Genau.

01:07:55: Ja, kann ich nachvollziehen.

01:07:57: Passt.

01:08:00: Gut, dann ... haben wir jetzt ein Thema, was wir eben schon langestätten haben, oder, Felix?

01:08:06: Trifft sich ... Bei Fedora, wir können das kurz abhaken, bei Fedora, übrigens.

01:08:10: Es gibt ein neues Release.

01:08:13: Paar Tage nach unserer letzten Folge.

01:08:15: Allerdings ist es quasi genau, man kann das schnell abhaken.

01:08:19: Es ist schön langweilig.

01:08:21: Also, einfach stable.

01:08:24: Es gibt jetzt Gnome, neunvierzig.

01:08:26: Das ist das erste Release mit RPM-Sex, auch ein bisschen anders zu hut.

01:08:30: Und auch langes Thema, wenn man quasi Release-Notes immer verfolgt.

01:08:34: Da fressen sich Fahre immer, immer weiter.

01:08:37: Jetzt gibt es quasi auch Anaconda Web-Installer für die UI-Spins.

01:08:42: Also, wenn ihr es neu installiert, habt ihr direkt eine schöne Begegnung.

01:08:48: Genau.

01:08:48: Und falls ihr euch von eurer Dispo gar nicht trennen könnt.

01:08:51: und sagen könnt, boah, nee, wechseln.

01:08:53: Distro-Hopping ist nichts für mich.

01:08:54: Genau das Gegenteil von Hopping könnt ihr machen, quasi auch Ubuntu, also wie vorhin war ich so, komm, legen noch einen drauf.

01:09:02: Es gibt jetzt noch fünf weitere Jahre Legacy-Erweiterung auf die LTS-Version.

01:09:08: Also die vierzehntel, vier Trosti-Zabit jetzt maintain bis neun bis neunundzwanzig.

01:09:13: Es gibt nicht nur fünf Jahre normalen LTS-Sport, es gibt fünf Jahre Sicherheitssupport, Security Maintenance und es gibt noch fünf Jahre Legacy-Erweiterung obendrauf.

01:09:22: Der ist zu verrückt.

01:09:24: Das ist so, ich werde zur Weihnachtszeit immer ein bisschen nostalgisch und dann bekomme ich dann die Fühle und denke ach, Mensch, so ein Trosti da, kann ich mir nur mal irgendwo drauf sehen.

01:09:33: Einfach, um normales Gefühl von zwanzig Plutzen zu haben.

01:09:37: Ach ja, schön.

01:09:39: Du musst aber für

01:09:40: digitale Archäologie so nennt man.

01:09:42: Ja, genau.

01:09:42: Du musst aber für Leggesieherweite auch Münzen einschmeißen, ne?

01:09:45: So ist das nicht.

01:09:46: Ja, folgt mal.

01:09:47: So viel zu Nostagie.

01:09:48: Das

01:09:48: musst du dir mal überlegen, das ist ... ... es ist schon eine Weile her.

01:09:52: War das, das kam noch auf das Ketten, oder?

01:09:54: Das ist ja, das ist ja unfassbar.

01:09:56: Das ist ja jetzt schon alt.

01:09:58: Krass.

01:09:58: Ja.

01:09:59: Ja, schön.

01:10:00: Aber damit können wir auch quasi für alle, die jetzt quasi sagen, was ist das denn für einen?

01:10:05: Worum geht's hier?

01:10:07: Ähm, so, nicht so.

01:10:09: rubrik.

01:10:10: Tüdelkrams.

01:10:12: Tüdelkrams.

01:10:15: Genau, da kommen wir jetzt zum Tüdelkrams, ne?

01:10:17: Das ist eigentlich auch nochmal spannend.

01:10:20: Da haben wir euch dieses Mal was mitgebracht, wieder aus dem Cloudnygo- Cloudnygo-System.

01:10:25: Aus dem Cloudnygo-System.

01:10:26: Der Klygo-System.

01:10:27: Ja, das Klygo-System.

01:10:28: Genau.

01:10:29: Und zwar jetzt um das BOM-Projekt der CNCF.

01:10:32: ZNCF hat mal geguckt, was für unseren Projekten hat eigentlich ein S-Bomb, auch gerade vor den Hintergründen der neuen Anforderung oder der neuen Regularien.

01:10:40: und da ist aufgekommen, das haben wir eigentlich nur zwei oder drei, haben eine S-Bomb mit drin und entsprechend gibt es auch in der ZNCF eigentlich schon längere Zeit einen eigenen S-Bomb-Generator.

01:10:50: Er kann im SPDX-Format entsprechende S-Bombs-Rändern, Scan eben, Verzeichnungsdateien, Images und Archive, alles Mögliche.

01:10:59: Und kann eben in Zukunft oder wird zukünftig dazu genutzt werden, alle CNCF-Projekte abzudecken, damit eben auch in jedem Release entsprechend eine S-Bombe beilegt.

01:11:11: Genau.

01:11:12: Könnt ihr euch mal angucken?

01:11:13: Geil.

01:11:13: Das kann ich auch so nutzen.

01:11:15: Kannst du, glaub ich, auch so nutzen?

01:11:16: Genau.

01:11:18: Ist, wie gesagt, von der CNCF selber, ist aber noch nicht in den Projekten angekommen.

01:11:22: Gibt's aber auch schon länger.

01:11:24: Cool.

01:11:24: Fetzt.

01:11:25: So.

01:11:26: Das war zum Tülle-Krams, oder?

01:11:27: Ja, das reicht hier, zum Tülle-Krams.

01:11:30: Da kann man schon mal mit rumtüllen.

01:11:32: Kann man sich seine eigene kleine S-Bonden basteln, wenn man zu Hause Lust hat.

01:11:36: Dann kann man die ausdrucken, dann kann man die vielleicht in ein Weihnachtsbrief stecken.

01:11:40: Und dann schickt man die in den Weihnachtsmann.

01:11:42: Wie Wunschliste, ich hätte gern.

01:11:45: Einen Werkzeug.

01:11:47: Und einmal ... Webpack,

01:11:49: Fünfzehn,

01:11:49: ne, keine Ahnung.

01:11:51: Ja, Flask.

01:11:54: Aber voll bitte.

01:11:55: Nee, damit werden wir am Ende der Folge und eigentlich auch am Ende unseres Newszyklus für dieses Jahr angelangt.

01:12:04: Wir kommen noch mit einer Folge um die Ecke, aber keine News mehr.

01:12:07: dann.

01:12:07: Genau.

01:12:09: Die Jahresendfolge, ne?

01:12:10: Ja.

01:12:11: Ja, genau.

01:12:12: Da werden wir uns zusammen, werden wir zusammen Kekse backen und ... Kleine,

01:12:17: kleine Kubernetes-Kekse.

01:12:19: Ich habe keine Pinguin.

01:12:23: Hast du keine Pinguin-Ausstecher?

01:12:26: Erdmännchen, ich habe einen Erdmännchen-Ausstecher.

01:12:30: Ich bin ja ein Erdmännchen, ich mag Erdmännchen.

01:12:33: Du bist auch ein kleines Erdmännchen.

01:12:36: Bevor das hier weiter abdriftet.

01:12:37: Würde ich sagen, ich danke euch, Felix, und folgt mal für eure Zeit in dieser Folge.

01:12:42: Und ich danke euch da draußen für eure Aufmerksamkeit.

01:12:45: Wenn ihr sagt, ihr habt das wichtigste Thema des Monats vergessen, dann schreibt uns gerne an podcast.sfa.de.

01:12:51: Natürlich sind wir auch immer offen für Kritik.

01:12:53: Oder wenn ihr Themen habt, die ihr besprechen wollt.

01:12:55: Oder wenn ihr sagt, das ist immer confidential Computing oder sonst irgendwas.

01:12:58: Wer noch mal was über das ihr ein bisschen mehr wissen wollt, dann sagt gerne Bescheid, wir sind da immer offen für eure Anregungen und euer Feedback.

01:13:05: Ansonsten.

01:13:07: Vielen, vielen herzlichen Dank in die Runde und auf Wiederhören.

01:13:11: Bis demnächst.

01:13:12: Auch Danke.

01:13:12: Auf Wiederhören.

01:13:14: Tschüss.

01:13:15: Tschüss.

01:13:16: Tschüss, Felix.

01:13:17: Sagt Tschüss, Felix.

01:13:18: Tschüss.