WEBVTT NOTE Podcast: Wo wir sind ist vorne. Episode: Web Security mit Chris Kühn Publishing Date: 2025-08-18T20:37:00+02:00 Podcast URL: https://wowirsindistvorne.show Episode URL: https://wowirsindistvorne.show/web-security-mit-chris-kuehn/ 00:00:00.000 --> 00:00:03.640 Wo wir sind ist vorne, Folge 76. Heute geht's um Web Security. 00:00:03.640 --> 00:00:19.840 Herzlich willkommen bei Wo wir sind ist vorne! 00:00:19.840 --> 00:00:22.260 Frontend-Fakten-Frotzelei! 00:00:22.260 --> 00:00:26.200 Der Late-Night-Frontend-Talkshow rund um Webdesign und Entwicklung. 00:00:30.000 --> 00:00:35.480 Es reden sich um Head und Kragen, HTML-Fundamentalist Moritz Glantz 00:00:35.480 --> 00:00:38.720 und JavaScript-Jongleurin Sarah Groß. 00:00:38.720 --> 00:00:57.680 Hello! Wir sind heute wieder zu dritt, auch wenn es wieder kein Gast ging. 00:00:57.680 --> 00:01:00.760 Ich werde dich echt nachlässig, ne? Wieder kein Gast-Intro gab. 00:01:00.760 --> 00:01:06.560 Aber dafür gibt's nachher einen extra generierten Jingle für unser Tagesthema. 00:01:06.560 --> 00:01:09.600 Ja, genau. Hallo, Chris! Schön, dass du da bist. 00:01:09.600 --> 00:01:11.200 Hallo, Moritz! 00:01:11.200 --> 00:01:12.360 Hi! 00:01:12.360 --> 00:01:13.880 Auch schön, dass du da bist. 00:01:13.880 --> 00:01:17.000 Ja, schön, dass du da bist. Wär blöd irgendwie auch ohne dich. 00:01:17.000 --> 00:01:19.520 Kannst ja mal probieren. 00:01:19.520 --> 00:01:24.960 Und wir sprechen heute, wie angekündigt, über Web-Security 00:01:24.960 --> 00:01:28.320 und anderen Kram, was Chris so macht. 00:01:28.320 --> 00:01:30.840 Und der, die eine oder andere kennt, Chris, 00:01:30.840 --> 00:01:33.480 vielleicht auch vom Worms-Spielen aus dem Stream. 00:01:33.480 --> 00:01:39.160 Und genau, habt ihr Getränke dabei? 00:01:39.160 --> 00:01:40.760 Die erste wichtige Frage. 00:01:40.760 --> 00:01:41.960 Viele. 00:01:41.960 --> 00:01:43.720 Oh, viele sogar. Sehr schön. 00:01:43.720 --> 00:01:46.720 Ich bin heute ganz klassisch mal wieder zu einer Klubmate. 00:01:46.720 --> 00:01:52.160 Ganz normale, auf der Original steht, was mir jetzt gerade zum ersten Mal auffällt. 00:01:52.160 --> 00:01:54.640 Wahrscheinlich, dass man weiß, dass es die normale ist. 00:01:54.640 --> 00:01:58.520 Ich glaube, das war auch nicht schon immer so. 00:01:58.520 --> 00:01:59.520 Aber ja, genau. 00:01:59.520 --> 00:02:00.520 Eine andere Firma. 00:02:00.520 --> 00:02:01.520 Kein Abklatsch. 00:02:01.520 --> 00:02:02.520 Ich trinke Haferflocken. 00:02:02.520 --> 00:02:03.520 Das ist natürlich kein Bild. 00:02:03.520 --> 00:02:12.880 Ich habe so eine Smoothie-Flasche hier stehen, die ist mir gerade so in die Finger gefallen, 00:02:12.880 --> 00:02:14.320 weil die größer ist als unsere Gläser. 00:02:14.320 --> 00:02:18.160 Und da stehen halt Haferflocken drauf, was wirklich bunt. 00:02:18.160 --> 00:02:22.000 Ich trinke einen alkoholfreien Cocktail. 00:02:22.000 --> 00:02:25.440 Das ist eigentlich so ein Sirup mit Eis, damit es spudelt. 00:02:25.440 --> 00:02:26.440 Cool. 00:02:26.440 --> 00:02:30.320 Ich trinke auch was Alkoholfreies, nämlich eine Polarnaspezie. 00:02:30.320 --> 00:02:36.080 Die Getränkekategorie, die müssen wir irgendwann vielleicht wieder sein lassen, so langweilig 00:02:36.080 --> 00:02:37.840 wie das mittlerweile bei uns geworden ist. 00:02:37.840 --> 00:02:40.840 Wobei selbstgemachter Cocktail ist ja noch das Highlight. 00:02:40.840 --> 00:02:42.480 Das ist ja noch gecraftet. 00:02:42.480 --> 00:02:46.280 Das ist gecraftet, das habe ich eben gecraftet. 00:02:46.280 --> 00:02:48.320 Ja, sehr gut. 00:02:48.320 --> 00:02:54.600 Okay, dann würde ich sagen, legen wir direkt los mit unserer Retro, oder? 00:02:54.600 --> 00:02:56.420 Hat noch jemand irgendwas Geplänkeliges? 00:02:56.420 --> 00:02:59.560 Dann geht's los. 00:02:59.560 --> 00:03:13.800 Ich hab da immer so einen Schwarz-Weiß-Film ablaufen mit so ganz vielen Fehlern. 00:03:13.800 --> 00:03:19.120 Ja, genau, Kratzer und Staub. 00:03:19.120 --> 00:03:20.120 Fantastisch. 00:03:20.120 --> 00:03:24.360 Ja, da fragt man sich ja, haben die damals eigentlich, so viel Kratzer und Staub, haben 00:03:24.360 --> 00:03:26.640 die sich damals keine Mühe gegeben, das richtig zu machen? 00:03:26.640 --> 00:03:32.360 Aber es ist jetzt natürlich sehr böse, rückblickend zu urteilen über die Anfänge des Films. 00:03:32.360 --> 00:03:36.080 Ich habe ja keine Ahnung, ich könnte es ja nicht mal heute machen, ich kann eine Handy-Kamera 00:03:36.080 --> 00:03:38.040 halten, das ist alles, was ich hinkriege. 00:03:38.040 --> 00:03:39.840 Wir haben noch mal eine Loch-Kamera gebaut. 00:03:39.840 --> 00:03:45.000 Okay, und was war dann hintendran? 00:03:45.000 --> 00:03:51.480 Weißt du, das nicht mehr, das haben wir mal zusammen sogar gebaut, während unserer Ausbildung. 00:03:51.480 --> 00:03:52.480 Haben wir? 00:03:52.480 --> 00:03:53.480 Oh Gott. 00:03:53.480 --> 00:03:56.960 Aber das ist ja jetzt auch schon wieder, wie viele Jahre her? 00:03:56.960 --> 00:03:57.960 15? 00:03:57.960 --> 00:03:58.960 Naja, nee. 00:03:58.960 --> 00:03:59.960 Obwohl. 00:03:59.960 --> 00:04:00.960 Ja doch, 16 sogar. 00:04:00.960 --> 00:04:01.960 Scheiße. 00:04:01.960 --> 00:04:02.960 Du hast recht. 00:04:02.960 --> 00:04:09.640 Ich wollte gerade sagen, es kann gar nicht so lange her sein, aber du hast vollkommen 00:04:09.640 --> 00:04:10.640 recht. 00:04:10.640 --> 00:04:12.080 Wir machen auch schon 5 Jahre diesen Podcast. 00:04:12.080 --> 00:04:13.080 Ja verrückt, oder? 00:04:13.080 --> 00:04:18.520 Ist ja auch, also eigentlich schon länger, aber so richtig offiziell seit 5 Jahren, ja 00:04:18.520 --> 00:04:19.520 ist krass. 00:04:19.520 --> 00:04:20.520 Okay, gut. 00:04:20.520 --> 00:04:24.560 Ich glaube, dann machen wir das, markiere ich das als ersten Retro-Punkt, Geplänkel 00:04:24.560 --> 00:04:26.320 und Schwälgereien oder so. 00:04:26.320 --> 00:04:33.640 Mach dir ruhig die Mühe, ich fange dann mit dem ersten richtigen Retro-Punkt mal an, mit 00:04:33.640 --> 00:04:39.320 einer freudigen Nachricht, nämlich alle Folgen, alle Podcast-Folgen haben jetzt Transkripte 00:04:39.320 --> 00:04:40.320 bei uns. 00:04:40.320 --> 00:04:45.400 Das hat eine Weile gedauert, sie auf meinem Macbook Air rendern zu lassen, das dann deutlich 00:04:45.400 --> 00:04:49.400 heiß immer wurde und ich mit Lüfter unten drunter und so und so ein Skript gebaut, das 00:04:49.400 --> 00:04:51.360 dann die automatisch nacheinander durchrödelt. 00:04:51.360 --> 00:04:56.360 Also da können Fehler drin sein, ich habe sie nicht alle hinterher nochmal durchgelesen, 00:04:56.360 --> 00:05:03.080 aber ich muss sagen, der Output von Whisper, der ist extrem gut, er kennt auch Fachbegriffe, 00:05:03.080 --> 00:05:06.200 trotz dass wir halt hier irgendwie englische Fachbegriffe einstreuen und so, die meisten 00:05:06.200 --> 00:05:07.520 davon werden auch richtig erkannt. 00:05:07.520 --> 00:05:14.200 Ich habe gesehen, manchmal werden Namen nicht richtig geschrieben, aber es war mir dann 00:05:14.200 --> 00:05:19.580 auch irgendwie nicht wichtig genug, das zu korrigieren, was natürlich so ein klassischer 00:05:19.580 --> 00:05:26.520 Fehler ist von Whisper, auch als ich zum ersten Mal damit experimentiert habe, rausgefunden 00:05:26.520 --> 00:05:31.360 habe schon, ich habe jetzt irgendwo ein Artikel gesehen, wo Leute sich ausgetauscht haben, 00:05:31.360 --> 00:05:34.760 dass es diesen Fehler in unterschiedlichen Sprachen auf unterschiedliche Weise gibt, 00:05:34.760 --> 00:05:42.920 nämlich dass Stille am Ende ganz gerne dann noch untertitelt wird mit Untertitel von bla bla bla 00:05:42.920 --> 00:05:50.320 von Funk und ZDF oder sowas. Ach was, weil es halt KI trainiert. Ganz genau. Ich habe das gelesen. 00:05:50.320 --> 00:05:54.920 Verrückt. Und das habe ich tatsächlich schon öfter gesehen und habe dann gehört, 00:05:54.920 --> 00:06:01.280 dass das in anderen Sprachen existiert, das auch, wo dann halt was ähnliches ist eben von einer 00:06:01.280 --> 00:06:06.920 anderen Sprache, was ganz witzig ist, dass Stille halt irgendwie auch transkribiert wird. Aber okay, 00:06:06.920 --> 00:06:10.600 da versteht man auch, wie das Ding eben funktioniert und dass es eben noch nicht 00:06:10.600 --> 00:06:16.120 perfekt ist, dass man da schon ein bisschen eingreifen muss. Am Ende ist diese KI gar 00:06:16.120 --> 00:06:24.040 nicht so intelligent. Das sagen wir noch, bis sie mit dem Maschinengewehr vor uns steht und sagt, 00:06:24.040 --> 00:06:31.800 wer hat gesagt, ich bin so intelligent? Egal. So, die Transkripte könnt ihr derzeit nutzen, 00:06:31.800 --> 00:06:36.720 indem ihr sie im Webplayer euch anschauen lasst. Da sind sie dann auch mit Timestamp versehen, 00:06:36.720 --> 00:06:41.360 sodass man auf den, quasi auf den Satz draufklicken kann und dann tatsächlich auch 00:06:41.360 --> 00:06:46.520 zur entsprechenden Stelle im Podcast springt, was ich ziemlich cool finde. Und auch in dem 00:06:46.520 --> 00:06:51.880 Webplayer ist das auch durchsuchbar. Und ansonsten ist es auch im Feed, beziehungsweise im Feed 00:06:51.880 --> 00:06:57.760 verlinkt, nicht komplett im Feed drin, das wäre ein bisschen groß. Und zum Beispiel 00:06:57.760 --> 00:07:05.840 Pocketcasts als Podcastplayer unterstützt das auch und zeigt dann an, da gibt es Transkripte 00:07:05.840 --> 00:07:10.160 und ich kann die dann auch im Client durchsuchen. Allerdings ist das so ein bisschen Clientsache, 00:07:10.160 --> 00:07:15.360 das machen nicht alle Clients. Man könnte die jetzt noch in anderer Weise anbieten. Ich kenne 00:07:15.360 --> 00:07:21.320 Podcasts, sehe die dann noch zum Download anbieten als HTML oder sowas. Habe ich jetzt bisher noch 00:07:21.320 --> 00:07:26.480 nicht eingebaut. Ich habe jetzt auch schon mal zurückgefragt in der Community, braucht das noch 00:07:26.480 --> 00:07:32.120 jemand noch anders als so und da kam bisher nichts zurück. Also lassen wir das jetzt erstmal so und 00:07:32.120 --> 00:07:36.680 ich glaube, das in den Feed einzubinden ist auch erstmal so der Standard und damit kann man ja dann 00:07:36.680 --> 00:07:42.280 Dinge tun. Also wenn ich jetzt wirklich ran will, komme ich auch an die Datei ran, kann mir die da 00:07:42.280 --> 00:07:48.720 ziehen. WebVTT ist das Format und dann kann ich da selbst irgendwie auch noch was mitmachen oder so. 00:07:48.720 --> 00:07:53.480 Derzeit scheint es aber auszureichen. Also müssen wir nicht jetzt extrem noch in die 00:07:53.480 --> 00:08:01.400 Tiefe treiben, da die Technik funktioniert so ganz gut. Ich finde auch nicht nur das, 00:08:01.400 --> 00:08:06.320 auch für mich ist das sehr, sehr gut, weil wir haben ja die Suche auf unserer Webseite und ich 00:08:06.320 --> 00:08:10.600 suche aber manchmal nach irgendwas, was wir in irgendeiner Folge gesagt haben und denke dann, 00:08:10.600 --> 00:08:14.560 ah, das war doch glaube ich in der Folge. Wenn ich die Folge schon weiß, dann kann ich auf 00:08:14.560 --> 00:08:17.640 jeden Fall, kann ich das Transkript durchsuchen. Vielleicht kriegen wir es auch irgendwie hin, 00:08:17.640 --> 00:08:21.000 dass die Untertitel mit durchsucht werden in unserer Suche. 00:08:21.000 --> 00:08:22.720 Das können wir mal gucken. 00:08:22.720 --> 00:08:30.120 Vielleicht kriegen wir das hin, tippel, tippel, tippel, gleich fertig. 00:08:30.120 --> 00:08:33.320 Warte mal kurz, ich höre gerade nur halb hin, ach ja, guck mal, funktioniert. 00:08:33.320 --> 00:08:40.840 Vielleicht musst du alle deine Transkripte und Untertitel nehmen und in die nächste KI stopfen, 00:08:40.840 --> 00:08:45.000 damit du sie fragen kannst, wo das war, in welcher Folge, bei welcher Minute. 00:08:45.000 --> 00:08:53.080 Ja, ich habe auch schon gehört, also die Idee habe ich gehört in der Freak-Show oder so, 00:08:53.080 --> 00:08:58.920 wo Tim Pridloff das auch mal gesagt hat, er hätte gerne KI, die er zu seinem Podcast befragen kann. 00:08:58.920 --> 00:09:01.880 Genau dieses, wann haben wir eigentlich über das und das gesprochen. 00:09:01.880 --> 00:09:07.680 Aber ist ja relativ simpel eigentlich sogar zu machen, also das ist ja wirklich kein großes 00:09:07.680 --> 00:09:10.880 Datenvolumen, was man da durchforsten muss. 00:09:10.880 --> 00:09:17.840 Ah, unterschätzt das mal nicht. Also da kommt schon was zusammen in 75 Folgen mit jeweils 00:09:17.840 --> 00:09:22.960 teilweise vier Stunden und so und dann die Timestamps. Das ist zwar nur Text in Anführungsstrichen, 00:09:22.960 --> 00:09:27.280 aber da kommt schon ein bisschen was zusammen. Vor allem sind das sehr viele Tokens für die 00:09:27.280 --> 00:09:32.880 KIs, vielleicht nicht unbedingt eine große Downloadmenge, aber da kommt ein bisschen 00:09:32.880 --> 00:09:38.600 was zusammen an Daten, die die KI irgendwie dann fressen muss. Und mich würde jetzt wundern, 00:09:38.600 --> 00:09:43.440 wenn ich unsere kompletten Transkripte in einfachen Chat-GPT reinknallen könnte. 00:09:43.440 --> 00:09:45.560 Keine Ahnung. Ich muss mal ausprobieren. 00:09:45.560 --> 00:09:51.200 Ich denke, du musst dir dein lokales eigenes Modell nehmen. 00:09:51.200 --> 00:09:56.040 Ja, wahrscheinlich. Aber gut. Machen wir weiter. 00:09:56.040 --> 00:09:57.160 Machen wir weiter. 00:09:57.160 --> 00:10:03.120 Ich habe die Woche zum ersten Mal so ein bisschen ein Problem mit Linux gehabt, 00:10:03.120 --> 00:10:05.080 nachdem ich ja jetzt schon, Gott, wie lange bin ich jetzt eigentlich? 00:10:05.080 --> 00:10:07.440 Das stimmt gar nicht. Du hattest schon voll viele Probleme. 00:10:07.440 --> 00:10:13.240 Ja, aber ich sag mal in diesem Anlauf, in dieser Iteration und ich bin ja jetzt wirklich ein halbes 00:10:13.240 --> 00:10:18.000 Jahr oder so komplett auf Linux. Was hat eigentlich funktioniert diese Woche? 00:10:18.000 --> 00:10:24.720 Nein, aber ich hatte das Problem, dass meine Systempartition, weil ich das ja erst mal nur 00:10:24.720 --> 00:10:29.320 so zum Ausprobieren draufgepackt hatte auf meine Windows-Partition, also ein bisschen Platz 00:10:29.320 --> 00:10:35.400 geschaffen, eine neue Partition für Linux und deswegen habe ich halt nicht so wahnsinnig 00:10:35.400 --> 00:10:39.320 viel Speicher da reserviert, weil ich halt das meiste noch für das Windows-System gebraucht 00:10:39.320 --> 00:10:44.840 habe. Und jetzt hatte ich das Problem, dass mein Homelaufwerk irgendwie auf null Byte 00:10:44.840 --> 00:10:50.000 war, dementsprechend nicht mal mehr der Browser aufgegangen ist und auch sonst halt keine 00:10:50.000 --> 00:10:53.600 Programme mehr liefen, weil halt nichts mehr irgendwo in temporäre Dateien geschrieben 00:10:53.600 --> 00:10:57.680 oder sonst irgendwie abgelegt werden konnte. Und das liegt daran, dass ich ein bisschen 00:10:57.680 --> 00:11:01.600 mit AI rumgespielt habe und das hat halt natürlich ziemlich viel Datenmüll hinterlassen. Das 00:11:01.600 --> 00:11:07.440 Krasse war aber, ich habe hunderte von MB in Dateien dann gelöscht und es waren immer 00:11:07.440 --> 00:11:13.400 noch null Byte frei. Also ich weiß nicht, warum das nicht frei gemacht hat oder ob einfach 00:11:13.400 --> 00:11:16.920 im Hintergrund irgendwas dann wieder mehr draufgeschaufelt hat sofort oder ich weiß 00:11:16.920 --> 00:11:22.880 es nicht. Dann habe ich irgendwie einen Riesenordner in meiner Dropbox mit 23 GB gelöscht oder 00:11:22.880 --> 00:11:26.360 beziehungsweise verschoben erst mal nur. Und das hat dann tatsächlich funktioniert, dann 00:11:26.360 --> 00:11:29.920 war es wieder frei. Aber ich habe echt vorn durchforstet und ich habe gesagt, das gibt 00:11:29.920 --> 00:11:33.200 es doch nicht. Ich lösche Dateien und ich kriege einfach nicht mehr Speicherplatz freigegeben. 00:11:33.200 --> 00:11:38.520 Habe dann die Tipps, die da rauskamen, dann befolgt mit irgendwie irgendwelche Notes, 00:11:38.520 --> 00:11:42.720 Neues kennen lassen und was weiß ich. Hat alles nichts gebracht, aber das Verschieben 00:11:42.720 --> 00:11:46.080 von diesem Riesenordner hat es dann irgendwie gefixt. 00:11:46.080 --> 00:11:48.840 Wie hast du die gelöscht? Also einfach so im… 00:11:48.840 --> 00:11:52.760 Also im File Explorer oder teilweise mit Shift entfernen, damit die gar nicht erst in den 00:11:52.760 --> 00:11:55.760 Trash wandern, weil in den Trash konnte ich auch nichts mehr löschen, weil es war ja 00:11:55.760 --> 00:12:01.140 voll, also selbst die Operation ging nicht mehr. Ich weiß nicht, was jetzt letztendlich 00:12:01.140 --> 00:12:04.880 der Fix war, warum es dann bei den 23 Gigabyte geklappt hat, weil ich hatte vorher auch schon 00:12:04.880 --> 00:12:09.160 Dateien mit mehreren hundert MB oder Gigabyte gelöscht und trotzdem war ich bei null Byte, 00:12:09.160 --> 00:12:12.360 aber mit dem großen Ordner, das hat dann irgendwie funktioniert. 00:12:12.360 --> 00:12:18.120 Dass es überhaupt geht, dass er ganz voll macht, ohne irgendwie zu sagen, ey, warte 00:12:18.120 --> 00:12:20.560 mal… Ja, so wie ich das verstanden habe, reserviert 00:12:20.560 --> 00:12:27.200 sich Linux für den Root-Nutzer automatisch einen bestimmten Prozentsatz, der frei bleibt, 00:12:27.200 --> 00:12:31.800 damit das Ding doch irgendwie noch agieren kann, weil sonst könnte eigentlich das ganze 00:12:31.800 --> 00:12:35.240 System ja nicht mehr starten, wenn nicht mal mehr Logs oder sowas geschrieben werden 00:12:35.240 --> 00:12:39.760 können, dann hätte man ja echt ein Problem. 00:12:39.760 --> 00:12:45.600 Die anderen Betriebssysteme, die schützen dich ein bisschen selbst davor, vor dieser 00:12:45.600 --> 00:12:53.520 Situation, weil es so ist, dass wenn du in Windows oder Mac ein Pfeil löscht, das irgendein 00:12:53.520 --> 00:12:56.680 Prozess gerade benutzt, dann sagt das halt, nope, mach ich nicht. 00:12:56.680 --> 00:12:58.400 In Linux kannst du es aber löschen. 00:12:58.400 --> 00:13:04.000 Aber es ist dann als deletet markiert, aber der Prozess hat es immer noch. 00:13:04.000 --> 00:13:05.000 Genau. 00:13:05.000 --> 00:13:06.760 Es gibt noch einen Pfeilhändler. 00:13:06.760 --> 00:13:10.640 Genau, und das habe ich auch geguckt, und das waren aber nur temporäre Dateien, sogar 00:13:10.640 --> 00:13:14.240 im Speicher, nicht mal Sachen auf der Platte, die das betroffen hat, die diesen deletet 00:13:14.240 --> 00:13:15.240 Stempel hatten. 00:13:15.240 --> 00:13:20.180 Also daran lag es auch nicht, das war nämlich die erste Vermutung in so einem Forum. 00:13:20.180 --> 00:13:24.380 Aber gut, es hat wieder funktioniert, aber ich hatte echt schon so ein bisschen die Befürchtung, 00:13:24.380 --> 00:13:28.640 ich muss jetzt echt nochmal wegen so einem Scheiß irgendwie doch mal alles neu aufsetzen 00:13:28.640 --> 00:13:29.640 oder so. 00:13:29.640 --> 00:13:34.120 Willkommen in der Liedungswelt, das ist das normale Gefühl, was man da hat. 00:13:34.120 --> 00:13:37.720 Ich hätte auch noch ein paar Timeshift-Dinger gehabt, also ich hätte auch versucht, irgendwie 00:13:37.720 --> 00:13:38.720 zurückzuspringen. 00:13:38.720 --> 00:13:40.920 Immer so einen Schritt entfernt vom Wahnsinn. 00:13:40.920 --> 00:13:43.840 Oder du machst die Platte größer. 00:13:43.840 --> 00:13:49.720 Ja, also ich bin da schon relativ am Limit, weil ich nutze ja Windows so gut wie gar nicht 00:13:49.720 --> 00:13:52.720 mehr, aber irgendwie habe ich den Schritt noch nicht gewagt, das wirklich jetzt komplett 00:13:52.720 --> 00:13:56.840 runterzuschmeißen und die ganze Platte freizumachen, weil ich denke, ich habe bestimmt dann irgendwas 00:13:56.840 --> 00:13:59.920 übersehen und dann brauche ich irgendwie in einem Jahr, brauche ich dann genau das 00:13:59.920 --> 00:14:04.160 und stelle fest, shit, ich habe ja das Windows komplett gelöscht und ich habe gar nichts 00:14:04.160 --> 00:14:05.160 mehr davon. 00:14:05.160 --> 00:14:08.520 Und da das halt vielleicht auch Firmendaten betrifft, auch wenn ich jetzt nicht mehr Teil 00:14:08.520 --> 00:14:12.240 der Firma bin, bin ich da noch ein bisschen vorsichtig, das einfach alles zu löschen. 00:14:12.240 --> 00:14:17.760 Aber das wird der nächste Schritt sein, also die, alles zu sichern, die Platte komplett 00:14:17.760 --> 00:14:22.800 platt zu machen und komplett als Linux-Partition und dann nur noch Linux drauflaufen zu haben. 00:14:22.800 --> 00:14:27.880 Wahrscheinlich werde ich mir dabei alles kaputt machen, aber gut. 00:14:27.880 --> 00:14:32.800 Ich habe wirklich das Gefühl, es ist das Jahr des Linux, es ist wirklich gekommen. 00:14:32.800 --> 00:14:33.800 Ne, wirklich. 00:14:33.800 --> 00:14:34.800 Okay, jetzt wirklich? 00:14:34.800 --> 00:14:35.800 Wirklich, okay. 00:14:35.800 --> 00:14:36.800 Ne, wirklich, wirklich. 00:14:36.800 --> 00:14:40.560 Nicht, ich sage nicht, es ist nächstes Jahr, ich sage, es ist dieses Jahr. 00:14:40.560 --> 00:14:42.120 Man kann es auch an Statistiken sehen. 00:14:42.120 --> 00:14:48.040 Ich habe vor kurzem so eine Statistik gesehen, Betriebssysteme in Deutschland vor allem, 00:14:48.040 --> 00:14:53.940 wo Linux stark ansteigend ist, auf jeden Fall Windows stark abfällt und die Leute überlegen 00:14:53.940 --> 00:14:57.120 sich, jetzt kaufen sie sich ein Mac oder installieren sie Linux. 00:14:57.120 --> 00:15:03.520 Es geht in beide Richtungen, aber Windows schwächelt gerade, also aus bekannten Gründen. 00:15:03.520 --> 00:15:05.720 Bin ich masochistisch veranlagt oder habe ich viel Geld? 00:15:05.720 --> 00:15:21.520 Ja, und sogar jetzt wirklich in meinem Bekanntenkreis gibt es jetzt eine Person, die ist zwar gaming-affin, 00:15:21.520 --> 00:15:27.680 aber eigentlich jetzt nicht unbedingt jemand, der sich viel mit Computern oder in der Tiefe 00:15:27.680 --> 00:15:29.880 beschäftigt, glaube ich. 00:15:29.880 --> 00:15:35.100 Und die Person hat jetzt gesagt, es ist doch scheiße mit dem Windows und wo das hingeht 00:15:35.100 --> 00:15:39.340 und ich kann jetzt auch irgendwie meinen Windows nicht updaten auf Windows 11, weil irgendwie 00:15:39.340 --> 00:15:41.040 aus bekannten Gründen und so. 00:15:41.040 --> 00:15:43.280 Ich probiere das jetzt auch mit dem Linux aus. 00:15:43.280 --> 00:15:51.120 Und dann tatsächlich auch noch so eine sehr, zumindest für mich, irgendwie exotische Distribution 00:15:51.120 --> 00:15:57.480 namens Bazite, die so für Gaming gedacht ist, die irgendwie, keine Ahnung, momentan 00:15:57.480 --> 00:16:00.960 auf der Webseite konnte man sehen, wie viele Downloads es hat, wie viele aktive Nutzende 00:16:00.960 --> 00:16:05.440 und das sind noch gar nicht so viele, aber das scheint irgendwie gut zu funktionieren 00:16:05.440 --> 00:16:09.720 und der ist da voll happy und spielt da jetzt seine Games und hat da irgendwie Steam drauf 00:16:09.720 --> 00:16:15.400 installiert und das scheint erstaunlich gut zu funktionieren, hat am Anfang viel gestruggelt, 00:16:15.400 --> 00:16:20.080 mehrfach Distributionen gewechselt, was man halt so macht am Anfang, wenn man mit Linux 00:16:20.080 --> 00:16:21.080 beginnt. 00:16:21.080 --> 00:16:25.260 Aber ist da jetzt irgendwie, glaube ich, happy und es funktioniert gut, auch für jemanden, 00:16:25.260 --> 00:16:29.760 der eigentlich so richtig ewig lang in der Windows-Welt war und sich auch nicht so tief 00:16:29.760 --> 00:16:31.120 mit der Technik beschäftigt hat. 00:16:31.120 --> 00:16:35.480 Und wenn PewDiePie und jemand irgendwo aus meinem Bekanntenkreis es jetzt für mich sind, 00:16:35.480 --> 00:16:39.640 dass die Anzeichen verdichten sich, dass es dieses Jahr, das Jahr des Linux-Desktops ist, 00:16:39.640 --> 00:16:40.640 einfach. 00:16:40.640 --> 00:16:45.720 Also ich kann mir schon vorstellen, dass PewDiePie da extrem viele Leute hinzieht, die das jetzt 00:16:45.720 --> 00:16:46.720 zumindest mal ausprobieren. 00:16:46.720 --> 00:16:47.720 Sorry. 00:16:47.720 --> 00:16:51.720 Ich glaube, es kommt auch noch so ein bisschen dazu, dass du ja, also a, dass ja Leute sagen, 00:16:51.720 --> 00:16:57.040 ich will von Trump weg, aber, oder von Trump land, aber dazu kommt vielleicht auch noch, 00:16:57.040 --> 00:17:04.080 dass ja, wenn du, viele Leute, die einen alten Rechner haben, keinen Windows 11 installieren 00:17:04.080 --> 00:17:08.960 können, weil kein TPM-Chip, glaube ich, drin ist im Rechner oder sowas, und quasi gezwungen 00:17:08.960 --> 00:17:10.800 werden, sich einen neuen zu kaufen. 00:17:10.800 --> 00:17:15.280 Und wir haben sowas auch im Bekanntenkreis, da hat jemand halt gesagt, so, die Programme 00:17:15.280 --> 00:17:16.280 müssen gehen. 00:17:16.280 --> 00:17:19.640 Dann habe ich da ein bisschen rumgefrickelt, bis es irgendwie ging in Linux, und dann war 00:17:19.640 --> 00:17:20.640 der aber happy. 00:17:20.640 --> 00:17:24.040 Ja, weil du dann halt auch wieder einen aktiven, einen normalen, neuen System hast, du hast 00:17:24.040 --> 00:17:26.040 einen Werbescheiß, der da mitkommt. 00:17:26.040 --> 00:17:32.280 Da merkt man dann erstmal, wie überladen so ein Scheiß ist, wenn du es mal plötzlich 00:17:32.280 --> 00:17:33.280 nicht mehr hast. 00:17:33.280 --> 00:17:36.320 Also, wie gut auch was anderes funktionieren kann. 00:17:36.320 --> 00:17:39.000 Ich meine, viele Leute kennen ja nichts anderes als Windows. 00:17:39.000 --> 00:17:43.800 Die haben nie was anderes gesehen, die 20 Jahre lang benutzen die Computer und haben 00:17:43.800 --> 00:17:45.560 nie was anderes gesehen als Windows. 00:17:45.560 --> 00:17:50.280 Und das hat sich ja langsam dahin entwickelt, dass es so scheiße wurde, so der typische 00:17:50.280 --> 00:17:51.280 Frosch im Wasser. 00:17:51.280 --> 00:17:56.720 Also, ich meine, unter Windows 7 gab es eigentlich keine Werbebanner, die irgendwo eingeblendet 00:17:56.720 --> 00:17:57.720 wurden. 00:17:57.720 --> 00:17:59.720 Auch unter, nee, warte mal, ich muss gerade überlegen. 00:17:59.720 --> 00:18:02.080 Oder hast du bei 7 nicht schon so langsam angefangen? 00:18:02.080 --> 00:18:06.360 War da nicht schon irgendwie so in der Taskbar, in deinem Startmenü irgendwie Sachen? 00:18:06.360 --> 00:18:08.440 Oder war das tatsächlich erst mit Windows 10? 00:18:08.440 --> 00:18:09.440 Nee, es war nur nervig. 00:18:09.440 --> 00:18:12.440 Aber Werbung war da keine. 00:18:12.440 --> 00:18:16.760 Es war nur nervig teilweise und ein bisschen komisch, aber das war ja Windows schon immer. 00:18:16.760 --> 00:18:19.680 Wenn man genauer hingeguckt hat, gab es ja schon immer so ein bisschen Merkwürdigkeiten. 00:18:19.680 --> 00:18:25.800 Und halt UI, User Interface nicht so richtig durchgezogen und noch irgendwelche alten Sachen. 00:18:25.800 --> 00:18:28.520 Das ist ja normal bei Windows, kennt man ja. 00:18:28.520 --> 00:18:34.840 Aber das ist wirklich so und das ist jedes Mal, wenn ich vom Mac noch mal ein Windows 00:18:34.840 --> 00:18:38.160 angeguckt habe, jedes Mal habe ich das Gefühl gehabt, es ist jetzt noch schlimmer geworden. 00:18:38.160 --> 00:18:39.160 Es ist noch schlimmer geworden. 00:18:39.160 --> 00:18:42.880 Aber wenn du halt diese Entwicklung die ganze Zeit mitmachst und immer nur so kleine Updates 00:18:42.880 --> 00:18:46.080 und immer noch und immer noch, dann merkt man das vielleicht gar nicht so und dann kommt 00:18:46.080 --> 00:18:53.320 man in diese andere Welt und denkt so, diese Ruhe, plötzlich ist dieses ganze Neues weg. 00:18:53.320 --> 00:18:56.840 Das ist schon was, was ich empfehlen würde, sich mal reinzuziehen. 00:18:56.840 --> 00:19:00.760 Und ich sage, es gibt auch gar keine Empfehlung ab, in was für eine Richtung, nur mal nicht 00:19:00.760 --> 00:19:04.840 Windows, nur mal angucken, mal ausprobieren und bei Linux ist es ja das Schöne, man kann 00:19:04.840 --> 00:19:09.320 es einfach total schmerzfrei ausprobieren, indem man sich so einen Live-USB-Stick baut 00:19:09.320 --> 00:19:13.760 und dann, ohne was zu installieren, kann ich es einfach mal ausprobieren auf meinem Rechner. 00:19:13.760 --> 00:19:18.840 Und dagegen spricht überhaupt nichts, einfach mal gucken, wie diese angenehme Stille aussehen 00:19:18.840 --> 00:19:19.840 kann. 00:19:19.840 --> 00:19:22.880 Und wir wollen nicht verschweigen, dass man sich da auch Probleme an Land ziehen kann, 00:19:22.880 --> 00:19:26.680 dass nicht alles immer zu 100% funktioniert, vielleicht mit der eigenen Hardware das mal 00:19:26.680 --> 00:19:29.400 ein bisschen frickeln muss, aber trotzdem, ich glaube, es ist ein Blick wert. 00:19:29.400 --> 00:19:35.520 Apropos was anderes ausprobieren außer Windows, Moritz, ich habe noch was für dich und ein 00:19:35.520 --> 00:19:38.480 bisschen so eine Prophezeiung von dir jetzt validiert. 00:19:38.480 --> 00:19:42.400 Ich werde demnächst mit einem iPad arbeiten. 00:19:42.400 --> 00:19:43.400 Oh was? 00:19:43.400 --> 00:19:44.400 Ja. 00:19:44.400 --> 00:19:46.240 Weil du musst oder weil du willst? 00:19:46.240 --> 00:19:50.440 Weil ich sowieso, ich starte ja im September eine Ausbildung und hätte gerne halt alles 00:19:50.440 --> 00:19:52.960 direkt digital, ohne das digitalisieren zu müssen. 00:19:52.960 --> 00:19:59.960 Das heißt, ich hätte jetzt gucken müssen, dass ich mir ein Notebook irgendwie besorg, 00:19:59.960 --> 00:20:02.840 gebraucht oder keine Ahnung, ich wollte jetzt nicht zu viel Geld dafür ausgeben. 00:20:02.840 --> 00:20:05.960 Und eigentlich hatte ich gar keinen Bock, da jetzt danach zu gucken und jetzt hat sich 00:20:05.960 --> 00:20:12.100 ergeben, dass meine Frau von ihrem Arbeitgeber für 50 Euro ihr altes Arbeits-iPad abkaufen 00:20:12.100 --> 00:20:16.400 konnte, was jetzt auch nur irgendwie ein paar Jährchen alt ist und dann ein neues gestellt 00:20:16.400 --> 00:20:17.400 bekommt. 00:20:17.400 --> 00:20:21.640 Und das haben wir natürlich dann dankend angenommen und jetzt habe ich ab demnächst, 00:20:21.640 --> 00:20:25.440 wenn das alles rübergezogen und plattgemacht ist, werde ich ein iPad haben. 00:20:25.440 --> 00:20:26.440 Oha! 00:20:26.440 --> 00:20:30.000 Ja, ich bin sehr gespannt, wie wir uns vertragen. 00:20:30.000 --> 00:20:34.860 Ich weiß nicht, wie alt es jetzt ist oder was für ein Modell, aber vielleicht kommst 00:20:34.860 --> 00:20:41.320 du gerade rechtzeitig in die iPad-Welt, um dann auch den sogenannten, ich nenne es mal 00:20:41.320 --> 00:20:45.200 Laptop-Modus mitzukriegen, den es jetzt ab Herbst geben soll, nämlich wo du dann so 00:20:45.200 --> 00:20:49.480 richtige Fenster hast, die du übereinanderlegen und auf- und zuziehen kannst. 00:20:49.480 --> 00:20:56.400 Das kommt mit dem neuen iPadOS, das ist so eine Art, ich würde es mal Laptop-Modus nennen. 00:20:56.400 --> 00:21:00.760 Ich weiß nicht, ob das alle kriegen oder wie weit runter, aber das ist tatsächlich 00:21:00.760 --> 00:21:05.680 jetzt angekündigt, dass das jetzt immer mehr zu macOS wird, also tatsächlich du jetzt 00:21:05.680 --> 00:21:10.860 auch Fenster hast, die du, Maus kann man schon lang benutzen im iPad, also das, Tastatur 00:21:10.860 --> 00:21:15.360 dran, das machen ja viele tatsächlich so, aber dann kriegst du auch tatsächlich so 00:21:15.360 --> 00:21:21.200 ein Fenster-View, der sich nicht so phone-mäßig anfühlt, sondern einzelne Fenster, die du 00:21:21.200 --> 00:21:26.700 in der Größe verändern kannst und übereinanderlegen kannst und sowas, also die Unordnung vom Desktop 00:21:26.700 --> 00:21:28.560 darfst du jetzt auch auf dem iPad haben. 00:21:28.560 --> 00:21:29.560 Sehr schön. 00:21:29.560 --> 00:21:34.120 Ja, aber zum Umgewöhnen ist das vielleicht für mich gar nicht schlecht dann, also ich 00:21:34.120 --> 00:21:38.040 weiß jetzt nicht, welche Generation das jetzt genau ist, ich glaube, das Gerät ist so vier, 00:21:38.040 --> 00:21:41.360 fünf Jahre alt vielleicht, mal gucken. 00:21:41.360 --> 00:21:44.480 Also und die kriegen jetzt neue? 00:21:44.480 --> 00:21:45.480 Ja. 00:21:45.480 --> 00:21:52.360 Ah ja, okay, ich frage das deswegen, weil es auch schon interessant ist, wie denn so 00:21:52.360 --> 00:22:01.760 der Apple-Geräte-Lifecycle aussieht im Bildungssektor, sage ich mal, weil ich nämlich schon befürchtet 00:22:01.760 --> 00:22:05.800 habe, so wie ich den Bildungssektor kenne, dass die Dinger in zehn Jahren immer noch 00:22:05.800 --> 00:22:07.880 im Betrieb sind, die es mit dem Digitalpakt. 00:22:07.880 --> 00:22:11.400 Kommt, glaube ich, sehr auf die Bildungseinrichtungen und deren finanzielle Mittel an. 00:22:11.400 --> 00:22:16.120 Ja, Digitalpakt war ja so, jetzt haben wir hier das Geld, es muss jetzt raus und jetzt 00:22:16.120 --> 00:22:18.320 kriegen alle neue Geräte und da habe ich mir schon gedacht, ah ja, okay, gut, und in 00:22:18.320 --> 00:22:22.800 zehn Jahren sagen dann alle, oh Gott, wir haben ja gar keine Updates mehr seit fünf 00:22:22.800 --> 00:22:25.560 Jahren, warum hat uns das denn eigentlich keiner gesagt? 00:22:25.560 --> 00:22:29.480 Aber das ist eigentlich ganz interessant, also nach fünf Jahren, offenbar geht es da 00:22:29.480 --> 00:22:30.480 dann weiter. 00:22:30.480 --> 00:22:31.480 Ja. 00:22:31.480 --> 00:22:34.040 Genau, ich bin sehr gespannt, ich werde berichten. 00:22:34.040 --> 00:22:35.040 Cool. 00:22:35.040 --> 00:22:36.040 Cool. 00:22:36.040 --> 00:22:39.320 Gut, dann darf der Chris mit seinem Retro-Punkt. 00:22:39.320 --> 00:22:41.920 Muss ich auch mal. 00:22:41.920 --> 00:22:48.480 Genau, ja, ganz praktisch, ich hätte nämlich irgendwie vorhin überlegt, so die letzten 00:22:48.480 --> 00:22:52.480 zwei Wochen, was gab es denn so, was gab eigentlich was Spannendes aus der Frontend- und Security-Welt 00:22:52.480 --> 00:22:53.480 diese Woche? 00:22:53.480 --> 00:23:00.240 Nämlich, ich bin ja so ein bisschen dieses Jahr in der Supply-Chain-Security-Schiene 00:23:00.240 --> 00:23:05.320 mit Vorträgen und sowas und ich komme immer mit so einem Beispiel von 2018 und jetzt habe 00:23:05.320 --> 00:23:15.020 ich ein neues und das ist super, weil durch diese Woche wurden ein paar Leute, die Java-Libraries 00:23:15.020 --> 00:23:23.000 bei NPM hochgeladen haben, gefischt und Leute haben quasi ihre NPM-Zugangsdaten, also von 00:23:23.000 --> 00:23:30.220 der NPM-Registry abgegriffen und haben von einem oder mehreren relativ verbreiteten Paketen 00:23:30.220 --> 00:23:37.040 quasi eine neue Version veröffentlicht mit Malware drin, das ist das IS-Paket, du hörst 00:23:37.040 --> 00:23:44.400 gar nicht genau, was es macht, es testet, ah, IS.defined, also ob ein Value irgendwo 00:23:44.400 --> 00:23:49.640 defined ist oder sowas oder MT ist oder Dinge, wo ich mir frage, braucht man dafür einen 00:23:49.640 --> 00:23:54.480 Lib, aber wahrscheinlich kann die so viel mehr, als gleich IS und defined oder sowas 00:23:54.480 --> 00:23:55.480 zu fragen. 00:23:55.480 --> 00:24:00.880 Genau, hin oder her, da haben halt Leute Malware hochgeladen, das war glaube ich sechs Stunden 00:24:00.880 --> 00:24:06.320 online, bevor das der erste reported hat und das entsprechend auch zurückgezogen wurde 00:24:06.320 --> 00:24:11.920 und in der Zeit haben das natürlich andere Pakete dann, die darauf dependen, also wo 00:24:11.920 --> 00:24:16.600 das eine Dependency ist, das auch schon bei sich eingebaut und da sind so Sachen dabei 00:24:16.600 --> 00:24:23.960 wie IS-Lint und Prettier und sowas, also schon Sachen, die doch recht verbreitet sind, und 00:24:23.960 --> 00:24:28.220 das ist ganz cool von der Idee her, wie so dieser Angriff läuft, das greift auch, jetzt 00:24:28.220 --> 00:24:37.080 sind wir wieder beim Thema, das greift fast nur Windows-Geräte an, weil das so ein Infostealer, 00:24:37.080 --> 00:24:41.320 Trojaner, oder wie das heißt, oder Virus, wie auch immer, Malware drin, was das genau 00:24:41.320 --> 00:24:44.880 macht, weiß ich nicht, aber Infostealer, könnte ja schon was mit Credentials oder 00:24:44.880 --> 00:24:55.640 sowas sein, genau, und das greift vor allem Windows an, es gibt auch was gegen Mac und 00:24:55.640 --> 00:24:58.780 Linux, hab ich gesehen, ich hab gar nicht so tief reingeguckt, ich hab nur geguckt, 00:24:58.780 --> 00:25:03.240 ob wir das irgendwo im Produktionscode bei uns haben, oder in irgendeinem Code, hab's 00:25:03.240 --> 00:25:08.480 nicht gefunden, aber den mach ich erstmal durch, genau, ist ganz witzig, weil das jetzt 00:25:08.480 --> 00:25:13.000 den letzten Aufschrei in die Richtung, hab ich glaub ich 2018 gesehen, und dann hat npm 00:25:13.000 --> 00:25:23.000 zwei-Faktor-Ort forciert, dann wurde das ein bisschen schwieriger, aber ja, mein Lieblingsbeispiel 00:25:23.000 --> 00:25:28.500 von zwei-Faktor-Ort ist, zum drauf rumreiten, ist ja auch irgendwie TOTP, also gib noch 00:25:28.500 --> 00:25:34.480 einen Token ein, und nachdem ich dir gerade dein Passwort und dein Username geklaut hab, 00:25:34.480 --> 00:25:37.960 hoffe ich, dass du mir auch noch einen String schickst, der auch aus ein paar Buchstaben 00:25:37.960 --> 00:25:47.600 besteht, die ich dann klauen kann, genau, ja. Aber interessant, weil, da gibt es noch 00:25:47.600 --> 00:25:52.440 mehr Beispiele, das ist was in der NPM, da ist schon öfter mal was passiert und Dinge 00:25:52.440 --> 00:25:57.480 kaputt gegangen. Was ich interessant finde, ist, dass das jetzt so ein Paket ist, das 00:25:57.480 --> 00:26:03.080 offenbar sehr viel in so Developer-Tools drin ist, das heißt, ich komme halt an Developer-Maschinen 00:26:03.080 --> 00:26:10.600 dann ran. Erstmal klingt es nach gar kein so großer Auswirkung, aber von den Developer-Maschinen 00:26:10.600 --> 00:26:14.000 aus kann ich natürlich sehr großen Schaden auswähler anrichten. Das ist natürlich noch 00:26:14.000 --> 00:26:19.200 einmal so um die Ecke, aber ich glaube, ich weiß gar nicht, ob NPM-Sachen so oft so direkt 00:26:19.200 --> 00:26:24.080 auf dem Server landen, sodass ich quasi direkt auf der Webseite oder dem Tool was machen 00:26:24.080 --> 00:26:28.720 kann, also das geht natürlich auch. Aber das ist, ja, aus der Richtung finde ich es 00:26:28.720 --> 00:26:31.640 spannend. Ich habe es gar nicht mitgekriegt, muss ich sagen, ich habe es gerade parallel 00:26:31.640 --> 00:26:42.360 gegoogelt und einen Heißartikel dazu gefunden. Genau, und hier ES-Lint-Config-Prettier, ES-Lint-Plug-in-Prettier-Sync-Kit 00:26:42.360 --> 00:26:46.480 kenne ich gar nicht. Und solche Sachen. Spannend. 00:26:46.480 --> 00:26:54.560 Ich glaube, das, was du sagst, ist tatsächlich sogar im Moment sogar das, ich sage mal, größere 00:26:54.560 --> 00:27:02.040 Problem, also gar nicht mal Endnutzer dieses NPM, dieser NPM-Software anzugreifen, sondern 00:27:02.040 --> 00:27:10.120 tatsächlich Softwareentwickler. Weil wenn du halt deine NPM-Pakete einfach in Latest 00:27:10.120 --> 00:27:14.680 Version benutzt oder sowas und machst in der Zeit halt ein Bild irgendwie und dann hast 00:27:14.680 --> 00:27:17.760 du halt diese sechs Stunden Zeitfenster, bis es erkannt wurde und dann hast du das auf 00:27:17.760 --> 00:27:23.960 deiner Kiste drauf und du kannst von der Kiste aus Sachen machen, wenn du da, hier stand 00:27:23.960 --> 00:27:29.680 was von Webshell oder sowas oder Remote-Shell, aber das reicht ja schon, wenn das von deiner 00:27:29.680 --> 00:27:36.000 Developerkiste irgendwelche Environment-Variablen irgendwo per Mail oder sonst wie irgendwo 00:27:36.000 --> 00:27:37.000 hochlädt. 00:27:37.000 --> 00:27:42.880 Die sind ja üblicherweise sehr privilegiert im Netzwerk, die Developerkisten, also das 00:27:42.880 --> 00:27:44.280 ist ein sehr guter Startpunkt. 00:27:44.280 --> 00:27:50.680 Ja, ich würde auch. Also ich glaube, es gibt sicher Firmen, da lohnt es sich beim CEO vorbeizuschauen, 00:27:50.680 --> 00:27:54.420 weil ich glaube, mehr Schaden kannst du mit so einer Developerkiste meistens anrichten 00:27:54.420 --> 00:27:55.420 tatsächlich. 00:27:55.420 --> 00:27:56.420 Ja. 00:27:56.420 --> 00:27:57.420 So. 00:27:57.420 --> 00:28:02.120 Ja, die CEO-Kisten würde ich jetzt, das rate ich jetzt irgendwann mal, die haben selten 00:28:02.120 --> 00:28:08.680 Admin-Rechte, aus gutem Grund wahrscheinlich und nee, nee, ich meine gar nicht, weil da 00:28:08.680 --> 00:28:12.820 jemand damit nicht umgehen kann, sondern einfach aus Sicherheitsgründen, weil was da drauf 00:28:12.820 --> 00:28:18.600 liegt an Infos, das ist hoch schwierig, das darf auf keinen Fall irgendwie nach draußen 00:28:18.600 --> 00:28:19.600 kommen. 00:28:19.600 --> 00:28:22.840 Also da ist auch, da kannst du eine Menge Schaden mit anrichten. 00:28:22.840 --> 00:28:28.060 Ich meine, wenn du dich da austoben kannst, ich meine, was du da, was du da alles mitnehmen 00:28:28.060 --> 00:28:32.320 kannst an Infos, ich würde da erst mal still ein bisschen mithorchen, wenn ich jetzt Zugriff 00:28:32.320 --> 00:28:36.600 auf sowas hätte und mal gucken, was der so macht und was da so passiert und ich glaube 00:28:36.600 --> 00:28:42.400 alleine da, du kannst wahrscheinlich schon ganz ohne, dass das jemand mitkriegt, eine 00:28:42.400 --> 00:28:47.280 ganze Menge Infos rausziehen und dann das heimlich irgendwo an anderer Stelle dann verwenden. 00:28:47.280 --> 00:28:48.280 Interessant. 00:28:48.280 --> 00:28:53.700 Ich habe jetzt hier ganz zutiefst reingeguckt, das letzte aus mir Bekanntes, was größer 00:28:53.700 --> 00:28:58.840 bekannter war, war UAParser, eine Library, die dir halt sagen kann, wenn du einen Server 00:28:58.840 --> 00:29:04.480 betreibst, was für ein User Agent hat der die Session dann gerade irgendwie mitgeschickt 00:29:04.480 --> 00:29:08.440 und da war es meines Wissens so, und ich mich richtig erinnere, da wenn du das Ding auf 00:29:08.440 --> 00:29:13.200 deiner Webseite eingebaut hast, dann hat das da irgendwie Bitcoin gemeint oder so ein 00:29:13.200 --> 00:29:17.880 anderen Kryptogramm, aber es hat eben dann lokal auf einem Entwicklerrechner, auch bei 00:29:17.880 --> 00:29:23.280 Windows damals, Sachen abgezogen und das Problem ist ja, es reicht ja schon, wenn du von so 00:29:23.280 --> 00:29:27.760 einem Entwicklerrechner irgendeinen ABS-Key oder sowas kriegst, du kannst halt mit so 00:29:27.760 --> 00:29:34.400 einem ABS-API-Key viel mehr Schaden anrichten, als du jetzt irgendwo bist ein bisschen Krypto 00:29:34.400 --> 00:29:37.960 zu meinen, da geht halt irgendwo, also was ist auch für den Angegriffen an der Schaden, 00:29:37.960 --> 00:29:41.960 ja, wenn du ein bisschen Krypto meinst, dann geht halt die CPU ein bisschen hoch, vielleicht 00:29:41.960 --> 00:29:45.960 wird es ein bisschen teurer oder sowas, oder brauchst du ein bisschen mehr Strom, also 00:29:45.960 --> 00:29:49.040 da kann man sich bestimmt auch abgefahrene Szenarien ausdenken, aber wenn du halt von 00:29:49.040 --> 00:29:56.080 so einem Entwickler aus, egal wie große Firma, einen API-Key für ABS bekommst oder so, oder 00:29:56.080 --> 00:30:00.160 Credentials sonst wie und kannst da halt, du kannst dich ja typischerweise austoben 00:30:00.160 --> 00:30:03.520 in so einem Projekt, reicht ja schon, wenn es für ein Projekt ist und wenn du dir da 00:30:03.520 --> 00:30:09.840 halt da eine VM hinknallst oder 47, dann, ah mehr Krypto, mein Ding, und geh, kannst 00:30:09.840 --> 00:30:12.760 du von da aus ja auch weiterspringen und so, das schon. 00:30:12.760 --> 00:30:18.240 Ich habe gehört, ABS-Keys findet man ganz gut mit Google und auch aber mit Chatshippity 00:30:18.240 --> 00:30:25.640 oder in der GitHub-Suche, also wer da Bedarf hat, kann da mal reinschauen. 00:30:25.640 --> 00:30:32.360 Ich glaube, Google Docs oder sowas, das Gleiche bei GitHub ist schon, das ist schon so tot 00:30:32.360 --> 00:30:36.280 abgegrast, aber das von Chatshippity habe ich auch gelesen, dass jemand oder sich in 00:30:36.280 --> 00:30:41.800 irgendeinem Code-Assistant-Tool halt irgendwie ABS-Key-Doppelpunkt und die KI hat halt irgendeinen, 00:30:41.800 --> 00:30:43.680 den sie gelernt hat, da mit reingekippt. 00:30:43.680 --> 00:30:48.280 Ob das jetzt dann stimmt oder ob der benutzbar war, weiß man nicht. 00:30:48.280 --> 00:30:53.040 Die Idee von du trainierst die KI mit deinen Daten, damit du dann besseren Code schreiben 00:30:53.040 --> 00:30:56.760 oder damit sie für dich besseren Code schreiben kann, ist halt, du trainierst die KI mit deinen 00:30:56.760 --> 00:30:57.760 Daten. 00:30:57.760 --> 00:31:00.200 Du trainierst die KI mit deinen Daten. 00:31:00.200 --> 00:31:06.640 Ja, das ist halt echt krass, dass oft nicht darüber nachgedacht wird, generell Credentials 00:31:06.640 --> 00:31:10.880 irgendwie zu schützen und nicht in Code zu schreiben, weil das darfst du einfach, das 00:31:10.880 --> 00:31:16.040 ist immer eine schlechte Idee, auch ganz ohne Chat-GPT und GitHub ist es eine schlechte 00:31:16.040 --> 00:31:20.520 Idee, die Credentials in den Code zu schreiben und irgendwo einzuchecken oder so. 00:31:20.520 --> 00:31:22.720 Ja, die müssen immer irgendwo anders liegen. 00:31:22.720 --> 00:31:31.400 Aber das macht es natürlich komplizierter, ich verstehe das schon, das Problem und ich 00:31:31.400 --> 00:31:39.240 habe auch privat schon Projekte gebaut, die halt nichts, wo ich der Meinung bin, die keinen 00:31:39.240 --> 00:31:41.360 Schaden anrichten können, wenn da irgendwas kaputt geht. 00:31:41.360 --> 00:31:47.800 Also jetzt kein AWS-Key, sowas habe ich noch nie in der Hand gehabt, aber ja, da weiß 00:31:47.800 --> 00:31:48.800 man halt nie. 00:31:48.800 --> 00:31:52.040 Also es geht halt schnell, viel schneller und viel einfacher, wenn man sich darüber 00:31:52.040 --> 00:31:56.000 keine Gedanken macht, aber es ist einfach der richtige Weg, das irgendwo anders zu platzieren. 00:31:56.000 --> 00:32:02.720 Ja, ich glaube, da kommen halt auch noch andere Sachen dazu, ja, ist es irgendein AWS-Key, 00:32:02.720 --> 00:32:06.800 der was ganz bestimmtes darf oder haben die Leute halt einen AWS-Key, den auch alle Leute 00:32:06.800 --> 00:32:11.880 benutzen, der halt irgend so ein Projekt- oder Scope- oder Org-Admin ist oder sowas. 00:32:11.880 --> 00:32:13.760 Das ist ja auch nochmal so ein Punkt. 00:32:13.760 --> 00:32:20.320 Die drei AWS-Key aus meinem Rechner, wir benutzen den AWS-Key, ich kann dir drei andere Cloud-Keys 00:32:20.320 --> 00:32:24.080 aus meinem Rechner filetieren, mit denen kannst du halt ziemlich genau kein Geld verbrennen. 00:32:24.080 --> 00:32:27.280 Aber die sind halt entsprechend runtergestoppt. 00:32:27.280 --> 00:32:33.520 Okay, gut, das war es zu dem Punkt, oder? 00:32:33.520 --> 00:32:36.240 Habe ich das richtig vernommen? 00:32:36.240 --> 00:32:41.160 Ich muss mich noch kurz auskotzen. 00:32:41.160 --> 00:32:48.360 Wir haben ja immer Trello im Einsatz, um unsere Podcast-Folgen zu planen, und wir haken gerade 00:32:48.360 --> 00:32:53.920 auch fleißig To-Do-Punkte ab, und ich musste jetzt, damit ich das überhaupt weiter so machen 00:32:53.920 --> 00:32:57.560 kann, wie ich das sonst immer gemacht habe, nämlich in einem schmalen Browser-Fenster 00:32:57.560 --> 00:33:03.240 das Trello-Kärtchen offen, neben dem anderen Browser, um den Überblick zu behalten, musste 00:33:03.240 --> 00:33:08.760 ich jetzt in HTML was löschen, damit es überhaupt noch geht. 00:33:08.760 --> 00:33:10.000 Und warum ist das so? 00:33:10.000 --> 00:33:13.880 Weil Atlassian, die irgendwann vor ein paar Jahren Trello gekauft haben, jetzt beschlossen 00:33:13.880 --> 00:33:16.560 haben, jetzt gibt es ein Trello-Neu. 00:33:16.560 --> 00:33:23.760 Und Trello war ja eigentlich immer das geile Tool genau deswegen, weil es so minimalistisch 00:33:23.760 --> 00:33:24.760 war. 00:33:24.760 --> 00:33:28.400 Weil es nur so ein paar Features hatte, also vielleicht für die, die nicht wissen, was 00:33:28.400 --> 00:33:31.920 Trello eigentlich ist, so ein Kanban-Board, auf dem man virtuell so Kärtchen hin- und 00:33:31.920 --> 00:33:35.520 herschieben kann, und dann kannst du noch Subtasks anlegen in den Kärtchen, und die 00:33:35.520 --> 00:33:38.640 können einen Zustand haben, man kann die assignen und so, aber ganz, ganz simpel. 00:33:38.640 --> 00:33:45.680 Also weit weg von einem Jira oder so einem großen Issue-Tracker, sondern sehr, sehr 00:33:45.680 --> 00:33:46.680 simpel. 00:33:46.680 --> 00:33:50.880 Die haben natürlich auch irgendwann neue Features noch mit eingebaut, aber das Grund-Feature-Set 00:33:50.880 --> 00:33:53.280 ist immer sehr minimalistisch geblieben. 00:33:53.280 --> 00:34:00.680 Und Atlassian, die ja zum Beispiel Jira eben bauen oder auch Confluence, halt so Riesentools, 00:34:00.680 --> 00:34:04.160 die haben halt dann irgendwann beschlossen, also erstens, sie kaufen das Ding, und dann 00:34:04.160 --> 00:34:08.960 habe ich schon gedacht, oh, wenn Atlassian, die dafür bekannt sind, dass sie den Feature-Creep 00:34:08.960 --> 00:34:13.560 im Prinzip erfunden haben, das übernehmen, was passiert dann wohl? 00:34:13.560 --> 00:34:17.780 Und dann ist relativ lange so fast nichts passiert, dann gab es mal so, irgendwie drum 00:34:17.780 --> 00:34:20.960 herum ist noch ein bisschen was gebastelt worden und jetzt seit kurzem gibt es nur noch 00:34:20.960 --> 00:34:28.560 das neue Trello mit dem Ergebnis, dass zum Beispiel in der mobilen Ansicht die Kommentare 00:34:28.560 --> 00:34:33.360 von einem Kärtchen höher priorisiert werden als der eigentliche Inhalt der Karte. 00:34:33.360 --> 00:34:36.640 In dem Fall unsere Unter-Checklisten, die wir da verwenden, das heißt, wenn ich das 00:34:36.640 --> 00:34:42.680 Fenster schiebe, sehe ich nur noch die Kommentare zur Karte und nicht mehr den Inhalt. 00:34:42.680 --> 00:34:46.840 Sehr abstrakt für Leute, die jetzt nicht Trello benutzen, aber ich sage es mal so, das 00:34:46.840 --> 00:34:50.080 Interface ist jetzt nicht unbedingt aufgeräumter geworden, es kommen irgendwelche komischen 00:34:50.080 --> 00:34:56.580 Features dazu, ständig jeder dritte Klick führt ins Upselling und jetzt habe ich echt 00:34:56.580 --> 00:35:00.840 so das Gefühl, ich brauche Ersatz dafür und ich habe da auch auf Mastodon schon mal 00:35:00.840 --> 00:35:05.840 herum gefragt und so. Das Ergebnis ist, es gibt eine Million Trello-Klone, von denen 00:35:05.840 --> 00:35:13.080 keiner gut ist und wenn die Leute sich mal zusammensetzen würden, die die Trello-Klone 00:35:13.080 --> 00:35:16.120 bauen, sagen wir mal die Hälfte der Leute, die Trello-Klone baut, setzt sich zusammen 00:35:16.120 --> 00:35:20.040 und einigt sich drauf, dass sie jetzt mal was gemeinsam machen, dann hätten wir wahrscheinlich 00:35:20.040 --> 00:35:24.560 in drei Monaten einen richtig geilen, so Open Source und alles und so, wie man es haben 00:35:24.560 --> 00:35:29.640 will, aber so momentan ist das nichts. Wir müssen jetzt da erstmal noch bleiben. Ich 00:35:29.640 --> 00:35:33.800 habe die Daten aber schon mal exportiert. Vielleicht gehen wir zu Obsidian, wobei ich 00:35:33.800 --> 00:35:37.520 nicht weiß, wie echtzeitig das funktioniert. Also wir brauchen das halt in Echtzeit, weil 00:35:37.520 --> 00:35:42.440 wir gemeinsam daran arbeiten. Das heißt, wenn ich was abhake, möchte ich, dass Sarah das 00:35:42.440 --> 00:35:47.600 sofort sehen kann und umgekehrt oder wenn wir was Neues eintragen. Ich nehme da auch 00:35:47.600 --> 00:35:54.840 noch Vorschläge an, aber bitte nicht die ersten 20, die man findet, wenn man es googelt, 00:35:54.840 --> 00:35:57.720 weil die habe ich mir alle schon angeguckt. Da könnt ihr davon ausgehen, die kenne ich 00:35:57.720 --> 00:36:05.440 alle schon. Ja, genau, das musste jetzt kurz raus. Also Trello ist jetzt scheiße, offiziell, 00:36:05.440 --> 00:36:09.480 und es war mal so gut und ich verstehe nicht, warum man es kaputt repariert. Also an Trello 00:36:09.480 --> 00:36:13.460 war nichts Schlechtes, hätte man einfach so lassen können. Das war einfach perfekt 00:36:13.460 --> 00:36:19.960 und jetzt ist es kaputt, weiß man nicht so genau, updatet. Ja, das musste kurz aus mir 00:36:19.960 --> 00:36:29.880 raus, sorry. Es gibt ein Anwarn-Board in CryptPad, da habe ich einen benutzt, aber CryptPad kann 00:36:29.880 --> 00:36:39.520 man super gleichzeitig... Moritz tippt schon. Ich glaube, das habe ich mir auch schon angeguckt, 00:36:39.520 --> 00:36:44.200 und ich glaube, das ist nicht... Ich kann dir noch mal Beispiele zeigen. Bevor ich jetzt 00:36:44.200 --> 00:36:47.480 etwas Falsches sage, ich sage jetzt mal lieber nichts dazu und ich gucke es mir in Ruhe nochmal 00:36:47.480 --> 00:36:56.640 an. Ich kenne nur die Wiki-Funktion. Oh Gott, ja doch, ich muss kurz was dazu sagen. Ist halt 00:36:56.640 --> 00:37:01.520 hässlich wie die Nacht. Entschuldigung, also die Idee ist gut. Man sieht jemand, 00:37:01.520 --> 00:37:07.040 Entschuldigung UX-Designer, der das sich ausgedacht hat oder Frontend-Dev. Ich sehe 00:37:07.040 --> 00:37:14.200 die Anleihen bei Trello, aber guck dir Trello nochmal genauer an und dann mach mal hübsch 00:37:14.200 --> 00:37:21.640 und dann kommen wir ins Geschäft. Es gibt ein Feature von Trello, vielleicht muss ich 00:37:21.640 --> 00:37:24.920 das noch kurz nachschieben. Es gibt ein Feature von Trello, was wir sehr intensiv benutzen, 00:37:24.920 --> 00:37:30.960 was jetzt keins von den Hauptfeatures ist, nämlich Karten-Templates für jede Folge, 00:37:30.960 --> 00:37:34.320 die wir anlegen. Wir haben ein Karten-Template für eine Folge, in der schon sehr viele Sachen 00:37:34.320 --> 00:37:40.960 drin sind, nämlich unter anderem Unterlisten, die für jede Folge ausgefüllt werden. Und das 00:37:40.960 --> 00:37:45.280 ist was, das ist ein Feature, das brauche ich unbedingt. Ich meine, von Hand kopieren geht 00:37:45.280 --> 00:37:49.320 irgendwie, ist aber auch nicht geil, so ein Template dafür wäre halt irgendwie schon sehr 00:37:49.320 --> 00:37:54.360 gut. Oder zumindest, dass man eine Karte kopieren kann, das würde mir schon reichen. Ja, so, 00:37:54.360 --> 00:38:02.200 jetzt aber Trello, drum kann man, jetzt nächster Punkt. Ja, ich habe schon überlegt, sage ich dazu 00:38:02.200 --> 00:38:06.600 was oder nicht, weil es klingt immer so, als ob ich so Werbung mache, so hängt euren Developer-Job 00:38:06.600 --> 00:38:12.160 an den Nagel, wenn es scheiße macht, wo ihr euch irgendwie sinnvoller fühlt und werdet glücklich, 00:38:12.160 --> 00:38:17.960 aber das ist es gar nicht. Ich habe halt nur nicht mehr so viel Technik-Retro-Zeug zu erzählen, 00:38:17.960 --> 00:38:22.400 weil es einfach nicht mehr so ein großer Timer ins Alltags ist. Und ich weiß, dass auch Leute 00:38:22.400 --> 00:38:25.880 das interessiert, was ich jetzt so mache, weil ich auch auf der BIT-Conf oder so dann auch 00:38:25.880 --> 00:38:30.440 angesprochen werde, so wie es jetzt bei mir läuft und so. Deswegen halte ich euch da halt auch auf 00:38:30.440 --> 00:38:35.560 dem Laufenden so ein bisschen, ob ihr wollt oder nicht, es gibt ja Kapitelmarken zum Glück. Und 00:38:35.560 --> 00:38:40.680 ich wollte einfach erzählen, die letzten drei Wochen war ich nicht im Kindergarten, sondern war 00:38:40.680 --> 00:38:45.400 in der Arbeitsstelle, wo ich meine Ausbildung mache ab September, so ein Jugendhaus und das 00:38:45.400 --> 00:38:50.280 Queere-Jugendzentrum hier in Karlsruhe. Und habe da schon mal so reinschnuppern können, alles schon 00:38:50.280 --> 00:38:55.680 mal kennenlernen können und muss sagen, ich fand es total cool, habe mich da echt wohl gefühlt und 00:38:55.680 --> 00:39:01.800 glaube, das wird richtig cool ab September und bin da guter Dinge für die Ausbildung. 00:39:01.800 --> 00:39:06.640 Also Löffelschnitzen statt Software-Development? Ja, nee, keine Löffel mehr schnitzen. Das ist 00:39:06.640 --> 00:39:09.680 vom Tisch. Vielleicht schnitzt es sich mit den Jugendlichen dann irgendwann. 00:39:09.680 --> 00:39:13.640 Für alle anderen. Für euch getestet im Stream, Löffelschnitzen ist gar nicht so einfach. 00:39:13.640 --> 00:39:20.000 Überlegt euch das gut. Und ihr braucht das richtige Werkzeug da vorher. Ein Messer reicht nicht, 00:39:20.000 --> 00:39:23.120 damit kann man nur sehr schlecht ausfüllen. Und auch das richtige Holz, weil wenn es nämlich zu 00:39:23.120 --> 00:39:30.080 arg hart ist oder so komische Aststellen hat, dann gibt man schnell auf. Auch für euch getestet. 00:39:30.080 --> 00:39:33.480 Wenn man ein Quitter ist, ist das so. 00:39:33.480 --> 00:39:39.600 Ja. Ich brauche keine Herausforderungen mehr im Leben, die habe ich anderweitig. 00:39:39.600 --> 00:39:46.400 Okay. Ja, aber generell, ich glaube, wir haben ja das auch im Stream schon öfter besprochen und da 00:39:46.400 --> 00:39:51.000 war auch so die Rückmeldung aus der Community, dass da viele Leute so das Gefühl haben manchmal 00:39:51.000 --> 00:39:55.840 so, was mache ich hier eigentlich und ist das irgendwie sinnvoll? Und jetzt haben wir, 00:39:55.840 --> 00:40:01.160 wir sind beide Wege gegangen, seit wir da zum ersten Mal darüber gesprochen haben im Stream und 00:40:01.160 --> 00:40:06.160 wann haben wir den ersten Stream gemacht? 2021 oder so. Und wir haben uns beide in unterschiedliche 00:40:06.160 --> 00:40:14.560 Richtungen entwickelt, aber beide mehr hin zu etwas, was uns mehr erfüllt. Und einer ist irgendwie in 00:40:14.560 --> 00:40:18.000 der Technik geblieben, aber macht jetzt ein bisschen was anderes, das bin ich. Ich mache 00:40:18.000 --> 00:40:22.320 jetzt halt viel mehr Barrierefreiheit und schreibe weniger Code und kümmere mich mehr darum, dass 00:40:22.320 --> 00:40:27.040 Dinge barrierefrei sind. Und bei dir ist es halt was ganz anderes geworden, aber eigentlich total 00:40:27.040 --> 00:40:32.120 interessant, wenn man so zurückguckt. Weil das war wirklich nicht abzusehen, wenn ich mir überlege, 00:40:32.120 --> 00:40:38.240 was wir 2021 gemacht haben. Absolut. Und wo wir da schon mehr oder weniger angefangen haben, 00:40:38.240 --> 00:40:44.880 über solche Sachen zu sprechen. Und jetzt sind wir vier Jahre später und machen beide was mehr oder 00:40:44.880 --> 00:40:51.160 weniger komplett anderes. Du noch ein bisschen weiter weg vom Ursprünglichen als ich. Aber 00:40:51.160 --> 00:40:57.120 finde ich gut und ich würde sagen, ich glaube, ich spreche auch für dich mit und das ist auch 00:40:57.120 --> 00:41:05.000 in Ordnung, wenn ich sage, das lohnt sich, wenn man so das Gefühl hat, dass einen der Job nicht 00:41:05.000 --> 00:41:12.720 erfüllt im Development-Bereich. Es lohnt sich mal was anderes auszuprobieren. Das Ergebnis darf ja 00:41:12.720 --> 00:41:17.440 auch sein, ich gehe wieder zurück zum Alten und sage, nee, das war doch eigentlich doch ganz okay 00:41:17.440 --> 00:41:23.200 und im Kindergarten ist es doch mega stressig und diese lauten Menschen, das ist nichts für mich, 00:41:23.200 --> 00:41:28.600 aber dann habt ihr es wenigstens ausprobiert und ich finde, zumindest das sollte man auf jeden Fall 00:41:28.600 --> 00:41:34.600 tun und sich nicht die Chance selbst nehmen, sich weiterentwickeln zu können, weil ich glaube, 00:41:34.600 --> 00:41:39.560 dass man am Ende des Tages irgendwie nach Hause geht oder den Rechner zu klappt und sagt, 00:41:39.560 --> 00:41:43.920 heute habe ich irgendwas Sinnvolles gemacht. Das muss zwar nicht jeden Tag der Fall sein, 00:41:43.920 --> 00:41:50.280 aber ab und zu wäre schon gut. Wenn so das Grundgefühl da ist, ja, auf jeden Fall stimme 00:41:50.280 --> 00:41:56.040 ich dir voll zu. Genau, dann darfst du jetzt noch abschließend einen, deinen letzten Retro-Punkt 00:41:56.040 --> 00:42:02.320 machen und dann. Genau, ich wollte eigentlich nur ankündigen, wir haben ja jetzt, wenn ihr diese 00:42:02.320 --> 00:42:06.880 Folge hört, dann wisst ihr davon gar nichts, wir sind ein bisschen im Verzug mit den Podcast-Folgen, 00:42:06.880 --> 00:42:12.880 das macht aber nichts, weil jetzt kommt erst mal eine Pause, aber in der Pause von der kriegt ihr 00:42:12.880 --> 00:42:17.520 nichts mit, weil nämlich wir währenddessen noch zwei Podcast-Folgen veröffentlichen werden, 00:42:17.520 --> 00:42:24.800 nämlich die vorherige und diese jetzt hier. Das heißt, Podcast-Aufnahme geht erst wieder los, 00:42:24.800 --> 00:42:29.080 irgendwann im September frühestens. Ja, genau, ich denke, Ende September, Anfang Oktober so 00:42:29.080 --> 00:42:33.080 vielleicht, dann hat sich bei mir auch so das Ausbildungszeug so ein bisschen schon gelegt 00:42:33.080 --> 00:42:38.240 und eingependelt und dann können wir da gucken. Ich werde auf jeden Fall, also das liegt jetzt 00:42:38.240 --> 00:42:44.000 vor allem auch an mir, weil ich jetzt auf eine größere Reise gehen werde, wieder den August über 00:42:44.000 --> 00:42:49.160 und den Anfang September noch und dann, wenn wir die nächste Podcast-Folge machen, da gibt es dann 00:42:49.160 --> 00:42:54.960 vielleicht auch noch interessante Neuigkeiten, was ich so mache. Das müssen wir dann mal, 00:42:54.960 --> 00:43:05.920 aber jetzt noch nicht. Genau. Spoiler. Spoiler, genau. Ich muss die Leute ja irgendwie bei der 00:43:05.920 --> 00:43:11.680 Stange halten, aber die interessieren sich wahrscheinlich überhaupt nicht dafür. Es wird 00:43:11.680 --> 00:43:16.160 sich dann rausstellen bei den Download-Zahlen der nächsten Folge. Das kann ich, da kann ich jetzt, 00:43:16.160 --> 00:43:21.040 ich sag mal übrigens, disclose mal, wann wir aufnehmen. Ist vielleicht gar nicht so schlecht. 00:43:21.040 --> 00:43:27.640 Heute ist der 29. Juli und es ist 21.12 Uhr. So, liebe Hacker, macht irgendwas draus. 00:43:27.640 --> 00:43:34.160 Ihr könnt ja in die Kommentare schreiben, wann ihr es hört. Einfach nur, 00:43:34.160 --> 00:43:40.640 damit wir ein bisschen Interaktion haben. Ich habe echt überlegt, ob ich auf, 00:43:40.640 --> 00:43:47.720 vielleicht auch auf der Podcast-Seite, aber generell in meinem Blog, den ganz klassischen 00:43:47.720 --> 00:43:54.440 Like-Button mal wieder etabliere. Und zwar, erinnert ihr euch noch, wann ihr, 00:43:54.440 --> 00:43:58.520 also so als Interaktionsmöglichkeit, so von wegen ich habe es gesehen oder ich finde es gut oder so, 00:43:58.520 --> 00:44:03.440 könnt ihr euch erinnern, wann ihr zum ersten Mal so ein Element auf einer Webseite gesehen habt und 00:44:03.440 --> 00:44:09.080 wo das war? Also sowas, wo ich draufklicken kann, finde ich gut? War das tatsächlich Facebook oder 00:44:09.080 --> 00:44:15.640 was? Facebook um 2006 herum, so. Ah, hatten die da schon den, gab es da schon den Like-Button? 00:44:15.640 --> 00:44:20.480 Schon. 2006. Ja gut, vielleicht war es auch 2007, 2008, als sie ihn eingeführt haben. 00:44:20.480 --> 00:44:24.960 Also ich bin mir sicher, dass es nicht Facebook war. Wir hören den Chris gerade nicht mehr. 00:44:24.960 --> 00:44:30.400 Aber Chris bewegt den Mund, aber es kommt nichts mehr. Ich dachte, ich muss, ich mute mich, 00:44:30.400 --> 00:44:34.840 um euch in die ganze Zeit zu Wort zu fangen. Eigenschutz. Alles gut. Ich hätte gesagt, 00:44:34.840 --> 00:44:38.840 es gibt da schon, ich glaube da schon, sicher schon vor 25 Jahren Gästebücher, 00:44:38.840 --> 00:44:41.360 wo man ein Sternchen draufgegeben hat. Ja, Gästebücher auf jeden Fall. Aber 00:44:41.360 --> 00:44:47.400 konnte man da auch schon so liken? Weiß ich nicht. Jetzt müsst ihr mir helfen, ihr alten 00:44:47.400 --> 00:44:53.640 Webveteranen, also auch alle, die jetzt, die das hören und in die Kommentare schreiben. Es gab 00:44:53.640 --> 00:44:59.000 eine Seite, auf der ich relativ häufig war und ich tippe, es wird so 2005, 2006 herum gewesen sein. 00:44:59.000 --> 00:45:02.560 Und es war irgendwie was mit Webdesign und Frontend-Development. Das hieß damals noch 00:45:02.560 --> 00:45:07.120 nicht Frontend-Development. Damals hat man noch Webdesign gesagt. Und das war ein, 00:45:07.120 --> 00:45:13.240 was man damals im Design so hatte, ein Button, der war rund, aber mit so Zacken, 00:45:13.240 --> 00:45:17.360 also so quasi sternförmig, aber so, versteht ihr, wie ich meine? So ein Kreis mit Zacken 00:45:17.360 --> 00:45:22.920 sozusagen. Und ich glaube, und es war so glossy, so das Design, was man damals hatte. Und auf dem 00:45:22.920 --> 00:45:27.360 Knopf stand drauf, I appreciate this, glaube ich, oder irgendwie sowas. Oder Click here to 00:45:27.360 --> 00:45:31.560 appreciate, irgendwie so. Und wenn du da drauf geklickt hast, dann hat er einfach eine andere 00:45:31.560 --> 00:45:35.200 Farbe gekriegt und dann stand irgendwie Thank you oder sowas. Und das ist, glaube ich, die erste 00:45:35.200 --> 00:45:38.640 Iteration von sowas wie einem Like-Button, die ich irgendwo mal gesehen habe. Ich weiß aber 00:45:38.640 --> 00:45:45.160 nicht mehr, wie die Seite hieß. Und das fand ich eigentlich cool, weil das war so, also die Idee 00:45:45.160 --> 00:45:49.160 von einem Like-Button ist halt durch Facebook und durch Likes auf irgendwelche Tweets und sowas ja 00:45:49.160 --> 00:45:53.040 komplett irgendwie, sagen wir mal, industrialisiert worden. Aber damals war das irgendwie cool, 00:45:53.040 --> 00:45:55.920 du konntest jetzt, ohne dir irgendwie einen Text auszudenken und einen Kommentar drunter 00:45:55.920 --> 00:45:59.320 zu schreiben, konntest einfach sagen, ja, finde ich gut, so. Und dann stand da so eine kleine Zahl 00:45:59.320 --> 00:46:03.640 noch nebendran, also so und so viele Leute fanden das jetzt irgendwie gut. Ja, das ist so schön 00:46:03.640 --> 00:46:09.360 low-fi, das könnte man irgendwie in Form von, naja, ich blicke halt einen Text-File irgendwo 00:46:09.360 --> 00:46:13.400 hin und da steht einfach die Zahl drin, wie viele Leute das schon geliked haben. Also so ganz simpel 00:46:13.400 --> 00:46:16.440 könnte man das irgendwie implementieren, braucht man ja gar keine Datenbank für oder irgendwie 00:46:16.440 --> 00:46:22.000 sowas. Aber nur so ein Gedanke für schnelles Feedback. Vielleicht baue ich das irgendwann 00:46:22.000 --> 00:46:28.960 mal irgendwo ein. Aber dann auch der Glossy-Button. Ja, mit Zacken. Der Runde mit Zacken, genau. 00:46:28.960 --> 00:46:36.640 Gut, jetzt haben wir schon ganz schön… Ja, ja, ganz schön lange Retro. Aber wir sind ja auch zu 00:46:36.640 --> 00:46:42.480 dritt und hatten jetzt auch mal Gastbeitrag bei der Retro. Ist doch auch okay. Dann hast 00:46:42.480 --> 00:46:46.120 du jetzt den Werbeblock hierhin verschoben, richtig? Ja, ich hab den… Ja. Gut, dann 00:46:46.120 --> 00:46:50.280 spielen wir Entscheide Dich. Gut, ist dir egal, welche? Hast du eine Präferenz? 00:46:50.280 --> 00:46:59.160 Äh, warte. Ich hätte gerne, ähm… Ich hätte gerne die allererste, die sexy Werbung. 00:46:59.160 --> 00:47:07.040 Ah, dann haben wir eine andere Reihenfolge. Ne, ne, die ursprüngliche, die ganz alte. 00:47:07.040 --> 00:47:17.720 Ja, okay. Geht los. Hey, hey du. Schön, dass du da bist. Na, öfter hier? Dir gefällt, 00:47:17.720 --> 00:47:26.700 was du hörst und du magst es am liebsten werbefrei und unabhängig? Dann freuen wir uns sehr über ein 00:47:26.700 --> 00:47:38.440 paar Euro in unserem digitalen Strumpfband unter www.bwsi.de. Auf www.bwsi.de unterstützen 00:47:38.440 --> 00:47:52.840 findest du noch circa 69 weitere Wege, uns zu supporten. Wir danken dir. Ich höre es einfach 00:47:52.840 --> 00:48:09.040 gerne. Okay, dann geht es jetzt los mit Entscheide Dich. Genau, wir spielen Entscheide Dich. Hast du 00:48:09.040 --> 00:48:13.160 schon mal eine Gastfolge gehört und weißt, wie es funktioniert? Ja. Okay, dann braucht man das 00:48:13.160 --> 00:48:19.080 gar nicht groß erklären. Erstens, spontan keinen Gast, mit dem ich die Frage noch irgendwie mir 00:48:19.080 --> 00:48:25.720 gemerkt hätte. Okay, aber du weißt, wie es läuft. Also entweder oder Fragen, ganz simpel. Genau, 00:48:25.720 --> 00:48:31.120 dann geht es jetzt los und ich muss jetzt aufs Knöpfchen drücken und dann schnell das Fenster 00:48:31.120 --> 00:48:41.760 wechseln, damit es zu den Fragen kommt. Ich mache es schnell. Okay. Katze oder Hund? Hund. Besitzen 00:48:41.760 --> 00:48:51.120 oder streamen? streamen. im team oder alleine? im team. congress oder gpn? gpn. 00:48:51.120 --> 00:49:05.280 ios oder android? ios. windows oder mac os? mac os. gui oder cli? cli. chrome oder firefox? 00:49:05.280 --> 00:49:16.520 chrome. darkmode oder lightmode? lightmode. password oder ssh-key? ssh-key. css oder 00:49:16.520 --> 00:49:28.600 javascript? css. gemütlich oder schnell? schnell. mate oder cola? cola. schokolade oder vanille? 00:49:28.600 --> 00:49:38.920 schokolade. framework oder vanilla? vanilla. das war es auch schon. die musik ist immer noch so 00:49:38.920 --> 00:49:49.000 spannend. und kein buzzer gebraucht diesmal. ich will ihn trotzdem kurz drücken. hättest du ihn 00:49:49.000 --> 00:49:52.960 drücken sollen oder ich? ne ich hätte ihn nur gedrückt wenn du keine antwort gegeben hättest 00:49:52.960 --> 00:49:58.220 oder wirklich zu lange gezögert hättest. aber es ging doch ganz gut. ich rede oft im kreis und 00:49:58.220 --> 00:50:01.080 drehe mich fünf mal im kreis und rede über das gleiche, über das ich eine halbe stunde vorher 00:50:01.080 --> 00:50:09.240 schon geredet habe durchgehend. aber keine antwort ist selten. okay gut dann haben wir das auch und 00:50:09.240 --> 00:50:16.200 gehen direkt über zum tagesthema. hier ist wwsiv mit dem tagesthema. 00:50:16.200 --> 00:50:29.600 vielleicht müssen wir mal über chrome reden. ja ich hätte jetzt nicht chrome erwartet, 00:50:29.600 --> 00:50:35.160 deswegen hat mich gerade überrascht. also ich benutze kein chrome, ich benutze chrome 00:50:35.160 --> 00:50:47.360 derivate. was genau hast du, was nutzt du da aktuell? ich benutze selbst brave, wieder sämtliche 00:50:47.360 --> 00:50:59.120 politische diskussionen von dem brandon eick, ich, wie auch immer. das funktioniert für mich einfach am besten gerade. 00:50:59.120 --> 00:51:03.800 ich habe keinen ersatz gefunden, mich an der chrome gekümmert. ne habe ich habe ich auch aktuell im 00:51:03.800 --> 00:51:11.380 einsatz auf mehreren geräten. okay, aber dann lass uns zu den eigentlichen fragen kommen. vielleicht 00:51:11.380 --> 00:51:16.640 kannst du kurz sagen, wo du aktuell arbeitest und wie du sowieso dein weg war zu deinem aktuellen 00:51:16.640 --> 00:51:29.160 arbeitgeber. okay, ich verkaufe schampoo im internet im moment. das hast du schon öfter auf die frage geguckt, habe ich schon gehört. 00:51:29.160 --> 00:51:41.200 ich arbeite bei dm drogerima bzw. bei dm tech, also bei der tech-tochter von dm und mache da ein paar frontend-sachen. 00:51:41.200 --> 00:51:49.080 aber mein team liefert vor allem den shop aus, also den online-shop von dm und die online-auftritte. 00:51:49.080 --> 00:52:09.000 wir haben so einen domain-driven-design-ansatz, dass quasi jedes team nur seinen eigenen, in seiner domäne, in seinem verantwortungsbereich 00:52:09.000 --> 00:52:22.160 irgendwie sich auf eine sache einschränkt, also sowas wie eine suche oder einen content oder einen checkout oder sowas und da dann den kompletten stack liefert, also ein frontend und die backends dafür betreibt. 00:52:22.160 --> 00:52:36.560 und jetzt haben wir natürlich so ein ding, jetzt sind wir mit 15 oder über 15, müsste zählen, da haben wir 15, daumenpeilung, teams dabei, so eine dm-seite zusammenzupacken für 10 länder oder sowas. 00:52:36.560 --> 00:52:47.960 und da muss es halt ein team geben, was so ein bisschen so ein kleber liefert, wie diese ganzen sachen interagieren, wie die ganzen skripte sich zusammenpacken, wie das auch ausgeliefert werden kann. 00:52:47.960 --> 00:52:57.840 das heißt, wir liefern zwar eine dm-seite aus, aber wir liefern vor allem eine index-html aus, mit einem haufen links zu irgendwelchen javascripten drin. 00:52:57.840 --> 00:53:08.920 und ja, intern sind quasi die anderen teams unsere direkten kunden, mit denen wir interagieren, für die wir dann templating und sowas machen. 00:53:08.920 --> 00:53:23.440 genau, das mache ich seit drei jahren, und davor war ich schon drei jahre bei dm und hab da kassensoftware gemacht, und davor war ich mal als externer berater bei dm und hab da kassensoftware gemacht. 00:53:23.440 --> 00:53:33.440 ich hab bei einer anderen firma in karlsruhe gearbeitet, die hier so im niedriglohnsektor, würde man sagen, zeitarbeit, hier heißt es consulting, macht. 00:53:33.440 --> 00:53:43.440 und dann halt leute für vier tage die woche an konzerne oder andere firmen ausleiht, um die zu beraten und zu unterstützen. 00:53:43.440 --> 00:53:48.440 und irgendwann hatte ich halt so das gefühl, oh eigentlich arbeite ich ja schon bei dm, da kann ich auch noch freitags kommen. 00:53:48.440 --> 00:54:03.440 ja ich glaube das ist so ein relativ ein entweg der öfter passiert, nicht nur bei dm, kenne ich auch bei anderen leuten oder anderen firmen, dass man quasi irgendwann so rein wechselt in den konzern. 00:54:03.440 --> 00:54:11.440 einfach weil man halt irgendwie das gefühl hat, da ist man irgendwie zu hause oder sowas, genau. 00:54:11.440 --> 00:54:21.440 was du bisher dort alles gemacht hast, hast du eigentlich jetzt gerade auch schon mit beantwortet oder gibt es noch was, warst du zwischendrin auch mal im anderen bereich unterwegs? 00:54:21.440 --> 00:54:42.440 ich rede sehr gerne, ich spring auch gerne mal beratend anderen leuten zur seite, ob sie es wollen oder nicht. 00:54:42.440 --> 00:55:04.440 ich gebe manchmal vorschläge, ich interessiere mich ja schon länger für security in allen möglichen bereichen und da ist es schon mal so, dass man auch mal übergreifen der irgendwie tätig ist oder sowas. 00:55:04.440 --> 00:55:15.440 genau, dann hast du eben schon gesagt, du sprichst gerne und du sprichst auch auf konferenzen und über was sprichst du denn da auf konferenzen? 00:55:15.440 --> 00:55:40.440 ich bin irgendwie, ich war früher mal sysadmin und als diese ganze devops geschichte aufkam, so vor 10 jahren gewesen sein oder sowas oder 12, da hatte ich so eine art übergang zum entwickler 00:55:40.440 --> 00:55:52.440 so weil wir damals gesagt haben, jedes team bekommt einen unserer sysadmins in der firma wo ich früher war und dann machen wir devops und machen quasi ein projekt wo admins und entwickler zusammenarbeiten 00:55:52.440 --> 00:56:02.440 und der kunde den ich damals hatte oder unser team damals hatte, der hat sich so mit händen und füßen gegen ops gestreift und ich hatte ganz weit davor schonmal java entwickelt 00:56:02.440 --> 00:56:13.440 und dann habe ich da halt, die wollten einfach mehr feature und weniger betrieb und dann haben wir zwei gesagt, das ist eigentlich keine coole idee aber dann machen wir halt noch mehr buttons 00:56:13.440 --> 00:56:22.440 und dann bin ich irgendwie so dadrüber in richtung, in richtung entwicklung gewandert 00:56:22.440 --> 00:56:29.440 und was sind so die themen, also security ist glaube ich so dein steckenpferd so ein bisschen ne 00:56:29.440 --> 00:56:36.440 in meinem alltagsgeschäft, das ist glaube ich mehr ein hobby, also in meinem alltagsgeschäft mache ich sowas auch 00:56:36.440 --> 00:56:45.440 aber tatsächlich in meinem dayjob, wenn man das so nennt, ist das gar nicht so viel, also wir sichern, wir versuchen natürlich irgendwie unsere 00:56:45.440 --> 00:56:52.440 den onlineshop von dm, den wir bearbeiten und verantworten irgendwie möglichst gut abzusichern 00:56:52.440 --> 00:57:00.440 und da auch irgendwie Standards einzuhalten oder sowas, sowohl im Betrieb als auch auf der Seite selbst 00:57:00.440 --> 00:57:07.440 gleichzeitig ja, also mein Hauptfokus ist eigentlich der saubere Betrieb von dem Ding 00:57:07.440 --> 00:57:17.440 und dass wir eben in unserer Rolle als so ein zentrales Team, was vor allem für die anderen Teams, die da beitragen, arbeitet 00:57:17.440 --> 00:57:22.440 denen hat eine gute Developer Experience, sodass sie neue modische Buzzwords irgendwie liefern können 00:57:22.440 --> 00:57:28.440 also dass die in der Regel eher, wenn es jetzt ums Frontend geht, nur noch ihr JavaScript 00:57:28.440 --> 00:57:33.440 also wir benutzen halt bei dm viel React, dass die quasi nur noch ihr Bundle da irgendwie basteln müssen 00:57:33.440 --> 00:57:38.440 und das releasen müssen für sich und der ganze Workflow, wie integriert sich das 00:57:38.440 --> 00:57:43.440 und wie kommt das dann am Schluss irgendwo in die Cloud und sodass du das runterladen kannst 00:57:43.440 --> 00:57:48.440 wenn dein Browser oder dein Browser das runterladen kann und du es angucken kannst 00:57:48.440 --> 00:57:56.440 und das ist so unser Hauptding und in der Funktion liefern wir vor allem Sachen auch für andere 00:57:56.440 --> 00:58:00.440 die sich halt leichter machen lassen, wenn du an der zentralen Stelle bist 00:58:00.440 --> 00:58:09.440 gerade ist der Accessibility Act ja ein Riesenhype, einfach wahrscheinlich in jeder größeren Firma 00:58:09.440 --> 00:58:13.440 da gibt es halt so eine Deadline oder gerade schon, ich weiß es gar nicht genau 00:58:13.440 --> 00:58:17.440 schon ist schon vorbei 00:58:17.440 --> 00:58:23.440 da gibt es einfach, wir bestellen halt auch so zentrale Komponenten rein oder sowas 00:58:23.440 --> 00:58:25.440 und die müssen halt an gewissen Vorgaben entsprechen 00:58:25.440 --> 00:58:32.440 das hat glaube ich jeder, hoffentlich hat es jede Firma, die irgendwie Dinge im Internet veröffentlicht 00:58:32.440 --> 00:58:36.440 auf dem Schirm, wir versuchen sowas frühzeitig auf dem Schirm zu haben 00:58:36.440 --> 00:58:40.440 das heißt da waren wir eben zentral beteiligt 00:58:40.440 --> 00:58:46.440 ja sowas, wir haben uns mal mit Web-Performance lange auseinandergesetzt 00:58:46.440 --> 00:58:49.440 in unserem Team, weil die DM-Seite halt wirklich schnarchlangsam war 00:58:49.440 --> 00:58:55.440 das heißt sowas wie, das war so ein eigener Antrieb irgendwo, der aus unserem Team kam 00:58:55.440 --> 00:59:06.440 du hast ja dann so, das ist so ein SEO irgendwie und ist ein Google-Ranking-Teil oder Aspekt 00:59:06.440 --> 00:59:13.440 wenn du denn deine Seite langsam lädst und viele beim Laden dann auch springt und so weiter 00:59:13.440 --> 00:59:16.440 das willst du halt nicht haben, weil die dann halt schlechter gerankt wird 00:59:16.440 --> 00:59:21.440 also das ist natürlich, kannst du dann immer sagen als Firma, ja wir machen das natürlich für dich als Tenent-Nutzer 00:59:21.440 --> 00:59:25.440 dass du eine bessere Experience hast, aber am Ende des Tages muss halt auch 00:59:25.440 --> 00:59:28.440 wenn du nach Shampoo suchst, muss halt der ganz oben kommen 00:59:28.440 --> 00:59:31.440 und dann schlagen wir quasi zwei Fliegen mit einer Klappe 00:59:31.440 --> 00:59:36.440 da haben wir zum Beispiel so Pests gebaut, die halt messen, wie schnell so eine Seite aufbaut 00:59:36.440 --> 00:59:43.440 wie schnell ist so ein Full-Page-Load, wie schnell ist der Content da und so weiter 00:59:43.440 --> 00:59:48.440 wie wenig Sprünge sind dann auf der Seite, wenn was nachgeladen wird und sowas 00:59:48.440 --> 00:59:53.440 sowas haben wir mal zentral gemacht, weil sich das halt auch am einfachsten 00:59:53.440 --> 00:59:57.440 an so einer zentralen Stelle halt einbinden lassen 00:59:57.440 --> 00:59:58.440 Ich habe Fragen 00:59:58.440 --> 01:00:01.440 Moritz hat Fragen, hast du das notiert und das aus dir bestellt? 01:00:01.440 --> 01:00:08.440 Ja, ich habe Fragen, du hast jetzt viel darüber gesprochen, dass ihr so eine Schnittstellenfunktion habt 01:00:08.440 --> 01:00:12.440 und das, keine Ahnung, habe ich es richtig in Erinnerung, 15 Teams irgendwie Sachen bauen 01:00:12.440 --> 01:00:13.440 und das bei euch 01:00:13.440 --> 01:00:16.440 Das ändert sich täglich, aber es sind viele 01:00:16.440 --> 01:00:19.440 Viele Teams Sachen bauen und das bei euch zusammenläuft 01:00:19.440 --> 01:00:24.440 Ich kenne die Herausforderungen und kenne das auch aus dem großen Unternehmenskontext 01:00:24.440 --> 01:00:28.440 und möchte dazu noch ein paar konkrete Fragen stellen 01:00:28.440 --> 01:00:36.440 Habt ihr dafür dann ein Designsystem, um das Ganze zu organisieren und wer contributet denn da? 01:00:36.440 --> 01:00:39.440 Wem gehört das sozusagen? 01:00:39.440 --> 01:00:41.440 Ja, haben wir 01:00:41.440 --> 01:00:44.440 Ich weiß nicht, wie tief ich da gerade einsteigen kann 01:00:44.440 --> 01:00:50.440 Unser Team als zentrales Team ist der Hauptverwalter 01:00:50.440 --> 01:00:54.440 Aber ja, wir haben ein Designsystem 01:00:54.440 --> 01:00:58.440 Diese typische Idee ist, irgendein Team will einen Button haben 01:00:58.440 --> 01:01:05.440 und wir wollen natürlich aus so einem Corporate Design-Gedanken heraus, dass der Button überall gleich aussieht 01:01:05.440 --> 01:01:09.440 Und dann gibt es eben zentrale Komponenten, die kann jeder einfach einbinden 01:01:09.440 --> 01:01:15.440 Dann sieht halt überall der Button gleich aus und wenn du halt global die Farbe änderst, dann ist der überall geändert oder sowas 01:01:15.440 --> 01:01:17.440 Genau 01:01:17.440 --> 01:01:21.440 Was bedeutet das, eine zentrale Komponente? Wie kann ich mir das vorstellen? Was ist das dann? 01:01:21.440 --> 01:01:25.440 Ist das eine React-Komponente, also du hast vorhin React erwähnt 01:01:25.440 --> 01:01:29.440 Oder ist React eine Voraussetzung dafür, dass ein Team bei euch was einkippen kann? 01:01:29.440 --> 01:01:31.440 Oder wie läuft das? 01:01:31.440 --> 01:01:35.440 Also ich glaube, ich kann so viel sagen, weil du kannst ja einfach 01:01:35.440 --> 01:01:41.440 Wenn du unter dm.de dir diese Index-Art anguckst, wirst du eine Library finden, die Design-System heißt 01:01:41.440 --> 01:01:46.440 Und dazu auch Referenzen finden, das heißt, deswegen ist das wahrscheinlich kein Geheimnis 01:01:46.440 --> 01:01:48.440 Da steckt viel React drin 01:01:48.440 --> 01:01:53.440 Ich bin tatsächlich selbst gar nicht so der Frontend-Mensch 01:01:53.440 --> 01:01:58.440 Deswegen kann ich dir da gar nicht so tief sagen, mit was man da alles ankommen kann 01:01:58.440 --> 01:02:02.440 Und ob das Sinn macht, tatsächlich 01:02:02.440 --> 01:02:09.440 Also ich würde behaupten, dass es keinen Sinn macht, wenn wir eine gemeinsame Seite mit vielen Teilnehmern haben 01:02:09.440 --> 01:02:12.440 Also mit vielen Entwicklern und vielen Teams 01:02:12.440 --> 01:02:19.440 Dass da einer macht sein React-Frontend und jemand anders macht was Neues, wenn du das irgendwie sinnvoll integrieren willst 01:02:19.440 --> 01:02:23.440 Ja, ich frage deswegen, weil ich nämlich schon mal gehört habe 01:02:23.440 --> 01:02:26.440 Und ich weiß nicht, ob das noch der aktuellen Variante entspricht 01:02:26.440 --> 01:02:30.440 Die Info ist ein bisschen, oder das Wissen ist ein bisschen alt 01:02:30.440 --> 01:02:37.440 Ich habe mal gehört, dass Spotify das mal so hatte, dass die ihre Komponenten so stark voneinander trennen und abstrahieren 01:02:37.440 --> 01:02:42.440 Dass tatsächlich Team A sich für Angular-Version Blah entscheidet 01:02:42.440 --> 01:02:44.440 Und Team B sagt, wir machen React 01:02:44.440 --> 01:02:47.440 Und Team C sagt, nee, wir wollen native Web-Components machen 01:02:47.440 --> 01:02:50.440 Und die das dann trotzdem irgendwie alles am Ende zusammenstecken 01:02:50.440 --> 01:02:54.440 Ob das jetzt eine gute Idee ist, sei mal dahingestellt 01:02:54.440 --> 01:02:59.440 Also, aber offenbar gab es wohl den Need, dass die Teams so unabhängig voneinander interagieren können 01:02:59.440 --> 01:03:05.440 Was das natürlich dann erfordert, ist natürlich eine Abstraktionsschicht, über die alle miteinander reden 01:03:05.440 --> 01:03:10.440 Sodass man irgendwie dann gemeinsam noch Infos von A nach B schicken kann, ist klar 01:03:10.440 --> 01:03:18.440 Okay, aber ihr versucht das mit React zu machen und das funktioniert offenbar dann auch ganz gut 01:03:18.440 --> 01:03:23.440 Ich meine, wenn ihr Shampoo im Internet verkaufen wollt, müsst ihr ja, wie du schon gesagt hast, eine schnelle Seite haben 01:03:23.440 --> 01:03:25.440 Und das muss gut funktionieren 01:03:25.440 --> 01:03:29.440 Ich glaube, es funktioniert auch gut, also ohne jetzt Werbung für DM machen zu wollen 01:03:29.440 --> 01:03:33.440 Ich finde die Experience auf der WM-Seite relativ snappy und so, wie man es erwarten würde 01:03:33.440 --> 01:03:37.440 Und ich habe natürlich meinen Schnellbarrierefreiheitstest 01:03:37.440 --> 01:03:43.440 Ist auch so, ja, ihr habt euch auch Gedanken gemacht irgendwie über Fokuszustände und so 01:03:43.440 --> 01:03:49.440 Ich bin jetzt auch nicht tiefer reingegangen, aber so auf den ersten Blick sieht es ja ganz gut aus 01:03:49.440 --> 01:03:54.440 Das, okay, dann ich hätte jetzt noch die nächste Frage gehabt, aber ich glaube, du hast sie vielleicht schon mit beantwortet 01:03:54.440 --> 01:04:03.440 Das heißt, eure Komponenten, eure Aufteilungen, einzelne Teile oder einzelne Module erfolgt über React, über React Components 01:04:03.440 --> 01:04:07.440 Um das nochmal glatt zu ziehen, okay, ein Nicken auf der anderen Seite 01:04:07.440 --> 01:04:13.440 Wir könnten nicht ausschließen, ob es gerade Teams gibt, die was anderes benutzen 01:04:13.440 --> 01:04:20.440 Das ist so die Best Practice dann 01:04:20.440 --> 01:04:25.440 Es ist mir eigentlich auch egal, ich wollte nur wissen, gibt es das eine zentrale Ding 01:04:25.440 --> 01:04:27.440 Das finde ich auf jeden Fall spannend 01:04:27.440 --> 01:04:34.440 Ich frage das deswegen, weil ich schon auch mit Teams zusammengearbeitet habe, die genau dieses Problem haben 01:04:34.440 --> 01:04:37.440 Oder wie löst man das Problem, das ist nämlich gar nicht so einfach 01:04:37.440 --> 01:04:40.440 Viele Teams arbeiten an einer sehr großen Applikation 01:04:40.440 --> 01:04:44.440 Wie kommunizieren die miteinander, wer hat den Hut auf für was 01:04:44.440 --> 01:04:47.440 Das ist gar nicht so einfach, weil jeder will irgendwie Ownership 01:04:47.440 --> 01:04:58.440 Am Ende kommt man oft dabei raus, dass es ein Schnittstellen-Team gibt, das das Framework baut und den anderen bereitstellt 01:04:58.440 --> 01:05:00.440 Das habe ich jetzt schon öfter so gesehen 01:05:00.440 --> 01:05:02.440 Deswegen finde ich das immer ein sehr spannendes Thema 01:05:02.440 --> 01:05:05.440 Wie wird sowas umgesetzt, gerade in großen Firmen 01:05:05.440 --> 01:05:11.440 Ich glaube, wer noch nie in einer großen Firma gearbeitet hat, wo viele Software-Teams gleichzeitig arbeiten 01:05:11.440 --> 01:05:14.440 Das kann man sich nicht vorstellen, bis man das mal gemacht hat 01:05:14.440 --> 01:05:24.440 Wenn ich mich auf Konferenzen mit anderen Leuten unterhalten habe, ist mir ein bisschen Missverständnis entgegengeschlagen 01:05:24.440 --> 01:05:28.440 Wieso macht ihr das denn so kompliziert? 01:05:28.440 --> 01:05:35.440 Das liegt daran, dass wir eine komplizierte Organisation sind und dass da viele zusammenarbeiten 01:05:35.440 --> 01:05:45.440 Und das kann jemand, der zu dritt im Team arbeitet, in der Agentur und alle fünf Wochen ein neues Projekt hat 01:05:45.440 --> 01:05:49.440 mit einem anderen Kunden auf einem anderen Server und dann WordPress-Templates baut 01:05:49.440 --> 01:05:52.440 kann sich das nicht so richtig vorstellen, wie das dann ist 01:05:52.440 --> 01:05:56.440 Also kein No-Front an der Stelle 01:05:56.440 --> 01:06:01.440 Eure Arbeit ist auch gut und wichtig, aber sie ist ganz anders als das, was in großen Firmen passiert 01:06:01.440 --> 01:06:05.440 Ich glaube, anders ist ein guter Punkt 01:06:05.440 --> 01:06:22.440 Da, wo du mit vielen Teams integrierst, ist es unheimlich wichtig, dass du gemeinsam ein Mindestmaß an Qualitätslevel findest 01:06:22.440 --> 01:06:32.440 Man könnte jetzt raushören, man muss bessere Software bauen, wenn man in einem großen Konzern arbeitet 01:06:32.440 --> 01:06:40.440 Wahrscheinlich ist es sogar so, dass diese Leute, die da zu dritt irgendwas verbauen, vielleicht sogar eine bessere Qualität liefern 01:06:40.440 --> 01:06:45.440 Und dass du halt mehr Schnitzer in so einer großen Software findest 01:06:45.440 --> 01:06:54.440 Der Punkt ist nur, du hast halt auch, wenn du was kaputt machst, siehst du das, weil es ist dein Code, du hast das komplett geschrieben 01:06:54.440 --> 01:06:59.440 Als drei Mann oder ein Mann, vier Mann oder so was, oder fünf Mann, was weiß ich, drei Teams 01:06:59.440 --> 01:07:04.440 Und da kannst du das auch schnell fixen, weil du kennst auch vielleicht, wenn das nicht nur dein Code ist, den Code von den anderen 01:07:04.440 --> 01:07:13.440 Also das ist absolut unmöglich, ab einer gewissen Größe den ganzen Code zu kennen und alle Use Cases 01:07:13.440 --> 01:07:20.440 Wie gesagt, wir versuchen das Ganze domain-driven, also an der Domäne, an der Fachlichkeit entlang zu machen 01:07:20.440 --> 01:07:28.440 Weil ich kann nicht als Mensch, glaube ich, einfach, vielleicht als KI oder als KI in der Zukunft 01:07:28.440 --> 01:07:35.440 Ich kann nicht alle Business Cases haben, jemand sucht was, jemand findet ein Produkt, jemand klickt das in den Warenkorb 01:07:35.440 --> 01:07:41.440 Das sind alles so Abläufe, die kann ich, ich weiß, es gibt Produkte und ich weiß, die haben eine Verfügbarkeit 01:07:41.440 --> 01:07:46.440 Und ich weiß, die kann man in den Warenkorb legen, aber das ist so, da hört es langsam tiefer 01:07:46.440 --> 01:07:49.440 Bei den abgefahrenen Sachen, wie kriege ich es jetzt aus dem Warenkorb wieder raus? 01:07:49.440 --> 01:07:56.440 Und was ist, wenn ich zwei bestellen will und sowas? Das sind so abgefahren viele Use Cases, die kannst du dir nicht merken 01:07:56.440 --> 01:08:00.440 Nun, wir versuchen natürlich, die Sachen so weit wie möglich zu entkoppeln 01:08:00.440 --> 01:08:14.440 Aber es wäre potentiell möglich, dass ich, sagen wir mal, als jemand, der ein Produkt entwickelt, da an dem Produkt etwas verändere und damit den Warenkorb zerschieße 01:08:14.440 --> 01:08:27.440 Und das muss man halt vorher absichern, das heißt, du brauchst eine ganz abgefahrene Testinfrastruktur, in der du möglichst automatisiert natürlich diese ganzen Spezialstelle auch irgendwie testest 01:08:27.440 --> 01:08:32.440 Und früher hat man das so gemacht, und ich kenne das auch von anderen Firmen, bei denen war das früher auch so 01:08:32.440 --> 01:08:42.440 Da gab es dann halt ein Release-Team, das hat sich alle zwei Wochen betroffen, da muss dann von jedem Team jemand kommen und dann wird auf einem Server zusammen so eine Checkliste abgearbeitet 01:08:42.440 --> 01:08:45.440 Und dann gibt es halt alle paar Wochen einen Release 01:08:45.440 --> 01:08:50.440 So, wie du jetzt gesagt hast, die kleine Agentur, die macht das vielleicht alle fünf Wochen, wenn der Kunde sagt, ich brauche was 01:08:50.440 --> 01:08:56.440 Und eine große Firma macht das alle vier, sechs, das gibt es auch in größerer Anzahl, Wochen 01:08:56.440 --> 01:09:06.440 Wenn genug neues Zeug da ist, dass es sich lohnt den Overhead zu gehen und dann hast du genau diese ganzen Konflikte, die dann in dem Moment auftreten 01:09:06.440 --> 01:09:14.440 Und wir haben das halt die letzten paar Jahre so weit abstrahiert und automatisiert, dass jedes Team jederzeit so einen Release machen kann von seiner Software 01:09:14.440 --> 01:09:21.440 Und das wird gegeneinander getestet und ich habe gerade keine aktuelle Zahl, ich kenne eine Zahl aus einem Vortrag von einem Teamkollegen von mir 01:09:21.440 --> 01:09:26.440 Da waren wir so bei zwölf Releases am Tag, die wir machen auf der Seite 01:09:26.440 --> 01:09:31.440 Und das heißt, das ist nicht die ganze Seite an sich, sondern das sind Teile dieser Libraries 01:09:31.440 --> 01:09:39.440 Also vielleicht ist das ein Sucherelease und ein Produktrelease, aber zum Beispiel kein Checkoutrelease oder sowas 01:09:39.440 --> 01:09:42.440 Und vielleicht hast du mal ein Team, was viele Releases macht an einem Tag 01:09:42.440 --> 01:09:46.440 Und vielleicht hast du mal ein Team, was drei Wochen keins macht, weil es sich um was ganz anderes kümmert 01:09:46.440 --> 01:09:54.440 Aber wir haben halt eben so einen Mindest- und Qualitätsstandard, den wir auch dann entsprechend abtesten, automatisiert 01:09:54.440 --> 01:10:00.440 Damit nicht eben ein Team, was die Produktanzeige auf der Webseite macht, den Card damit zerschießt oder sowas 01:10:00.440 --> 01:10:09.440 Weil jetzt ein Produkt plötzlich, was weiß ich, noch ein Feld zu viel hat oder eins zu wenig, was der Card gebraucht hätte oder sowas 01:10:09.440 --> 01:10:14.440 Also man kann das dann schon Continuous Delivery, Continuous Deployment nennen, was ihr macht 01:10:14.440 --> 01:10:21.440 Du hast eben das Thema Testing angesprochen, macht ihr da auch Ende-zu-Ende-Tests? 01:10:21.440 --> 01:10:31.440 Das ist was, was mich immer interessiert, weil damit kann man am besten das Frontend irgendwie erfahren, sage ich mal 01:10:31.440 --> 01:10:40.440 Das ist leider manchmal ein bisschen tricky, gerade so, wenn du im Frontend bist, so asynchrone Sachen zu testen 01:10:40.440 --> 01:10:47.440 Aber wir versuchen tatsächlich Ende-zu-Ende-Tests in möglichst vielen Konstellationen zu machen 01:10:47.440 --> 01:10:52.440 Damit ich eben genau diesen Fall habe, ich kann mein Produkt umbauen oder meine Produktanzeige 01:10:52.440 --> 01:10:57.440 Und kann eine andere Verfügbarkeit dran bauen und einen anderen Preis und einen anderen Gutschein 01:10:57.440 --> 01:11:00.440 Ich weiß gar nicht genau, was es da alles gibt, das ist nicht meine Fachlichkeit 01:11:00.440 --> 01:11:07.440 Und dann mache ich ganz viele abgefahrene Tests, die mir sagen, Produkt funktioniert super, Produktkachel funktioniert super 01:11:07.440 --> 01:11:11.440 Und dann steckst du dein Produkt in den Warenkorb und der Warenkorb sagt nein 01:11:11.440 --> 01:11:18.440 Und das ist halt was und wir versuchen diese Fälle halt dann tatsächlich eben automatisiert für jedes Release dann auch zu testen 01:11:18.440 --> 01:11:22.440 Es gibt Sachen, die laufen öfter, es gibt Sachen, die laufen weniger 01:11:22.440 --> 01:11:31.440 Beispiel, wir betreiben ja alle Länder und es gibt manchmal Länder, die betreffen aber halt nur ein Land 01:11:31.440 --> 01:11:34.440 Dann kann ich vielleicht die Ende-zu-Ende-Tests in den anderen Ländern weglassen 01:11:34.440 --> 01:11:44.440 So ein bisschen Time-to-Market, wie das so Business-Fuzzball nennen würde, irgendwie zu sparen 01:11:44.440 --> 01:11:51.440 Dadurch, dass man aber ja in der Cloud so super oder mit moderner Bildarchitektur auch super seine Tests parallelisieren kann 01:11:51.440 --> 01:11:54.440 Bist du eigentlich immer nur so langsam wie der langsamste Test 01:11:54.440 --> 01:11:57.440 Und dann ist es halt egal, ob du noch zehn schnelle Tests nebendran machen willst 01:11:57.440 --> 01:12:03.440 Dann schmeißt du halt bei einem Cloud-Dienstleister deiner Wahl, musst du halt noch ein paar Groschen einschmeißen 01:12:03.440 --> 01:12:08.440 Jetzt bin ich natürlich interessiert, wie ihr das aufgesetzt habt 01:12:08.440 --> 01:12:12.440 Also wenn du sagst, ihr macht Ende-zu-Ende-Tests, mit was für einem Tool macht ihr das? 01:12:12.440 --> 01:12:16.440 Ja, das ist tatsächlich dem Team überlassen 01:12:16.440 --> 01:12:25.440 Das Mindestmaß sagt einfach, wer hier mitspielt in dem Online-Shop, der muss so ein Set von Tests bereitstellen 01:12:25.440 --> 01:12:30.440 Ende-zu-Ende-Tests, damit eben Leute mit ihrem Produkt-Release testen können 01:12:30.440 --> 01:12:34.440 Funktioniert das noch mit dem Bahnkorb? Funktioniert das noch mit der Suche? 01:12:34.440 --> 01:12:41.440 Funktioniert das noch mit dem Futter? Das sind dann auch abgefahrene Zusammenstellungen, die weißt du halt vorher 01:12:41.440 --> 01:12:47.440 Manchmal müssen Sachen halt mal kaputt gehen und da muss man daraus lernen 01:12:47.440 --> 01:12:53.440 Das ist auf jeden Fall was, was mich bei DM auch gehalten hat bisher und was zum Grund war, da hinzugehen 01:12:53.440 --> 01:12:58.440 Ich glaube, man braucht so eine gewisse Fehlerkultur, dass man halt sagen kann 01:12:58.440 --> 01:13:02.440 Wir haben es probiert nach bestem Wissen und Gewissen und haben uns noch mal abgesichert 01:13:02.440 --> 01:13:04.440 Und manchmal geht es halt trotzdem kaputt 01:13:04.440 --> 01:13:08.440 Und da muss man halt daraus lernen und sagen, okay, wir machen jetzt einen Test 01:13:08.440 --> 01:13:11.440 Und wir probieren, dass dieser Zustand nicht mehr passiert 01:13:11.440 --> 01:13:14.440 Genau, zurück zu deiner Frage 01:13:14.440 --> 01:13:25.440 Wir haben im Team, wir benutzen Playwright zum Teil 01:13:25.440 --> 01:13:30.440 Also so ein Framework, mit dem letztendlich so ein Headless-Browser steuert, der dann klickt 01:13:30.440 --> 01:13:35.440 Wo du sagen kannst, klick den Button, suche das da drauf, schau was drin steht 01:13:35.440 --> 01:13:41.440 Wir benutzen Cypress, es gibt Leute, die benutzen Selenium 01:13:41.440 --> 01:13:45.440 Wir haben aber auch zum Beispiel einen End-to-End-Test, der benutzt Go 01:13:45.440 --> 01:13:48.440 Weil wir halt gesagt haben, wir wollen was mit APIs testen 01:13:48.440 --> 01:13:51.440 Und wir wollen dazu irgendwelche Requests machen 01:13:51.440 --> 01:13:54.440 Und wir müssen uns ja auch mal was Neues angucken 01:13:54.440 --> 01:13:58.440 Und wir könnten das jetzt auch nochmal in Java oder JavaScript schreiben 01:13:58.440 --> 01:14:01.440 Aber vielleicht müssen wir ja als Firma auch irgendwann mal lernen, wie man Go benutzt 01:14:01.440 --> 01:14:04.440 Und dann haben wir damals gesagt, wir schreiben mal so einen Test 01:14:04.440 --> 01:14:08.440 Das ist so ein ziemlich dummes Ding, das geht halt irgendwo hin, fragt ein API ab 01:14:08.440 --> 01:14:12.440 Und wenn das Richtige zurückkommt, oder das, was wir ungefähr erwarten 01:14:12.440 --> 01:14:15.440 Das war so ein ganz cooler Playground, um sowas mit Go zu machen 01:14:15.440 --> 01:14:20.440 Und dann ist es, glaube ich, so ein bisschen einfach davon abhängig, was man gut kann 01:14:20.440 --> 01:14:23.440 Und was auch alles abdeckt 01:14:23.440 --> 01:14:32.440 Es gibt wenige Frameworks, die so sogenannte End-to-End-Tests machen können, glaube ich 01:14:32.440 --> 01:14:40.440 Und letztendlich steuern die alle Chrome oder Firefox oder irgendeinen Electron-Wrapper um was anderes 01:14:40.440 --> 01:14:43.440 Ihr habt einen bunten Strauß, habe ich jetzt rausgehört 01:14:43.440 --> 01:14:47.440 Das heißt, ihr seid gar nicht festgelegt irgendwie auf 1, sondern es gibt unterschiedliche 01:14:47.440 --> 01:14:55.440 Das bedeutet aber, bevor ich was ausrolle, läuft dieses ganze Ding einmal durch 01:14:55.440 --> 01:15:02.440 Und zwar mit allen unterschiedlichen, teilweise laufen dann Selenium-Tests los, teilweise Playwright und so weiter 01:15:02.440 --> 01:15:09.440 Wie lange dauert das denn? Du hast gerade gesagt, wenn man es beim Cloud-Anbieter laufen lässt, ist es so schnell wie der langsamste Test 01:15:09.440 --> 01:15:12.440 Aber wie schnell ist denn euer langsamster Test? 01:15:12.440 --> 01:15:25.440 Ich glaube so ganz tief einsteigen kann ich da gar nicht, aber wir können schneller als, wie soll ich denn das sagen? 01:15:25.440 --> 01:15:31.440 Wir können in Venice schneller als sich in zwei Stunden auf ein Brot bringen oder sowas 01:15:31.440 --> 01:15:40.440 Vielleicht so vom Vergleichsgabbar vor ein paar Jahren gab es mal so einen Fall, da sind bei DM ganz viele Kassen ausgefallen in ganz Deutschland 01:15:40.440 --> 01:15:42.440 weil es irgendeinen abgefahrenen Fehler gab. 01:15:42.440 --> 01:15:51.440 Und das war eine kleine Situation und das haben wir innerhalb von, da war irgendwie ein Stück Backend beteiligt 01:15:51.440 --> 01:15:54.440 und wir haben innerhalb von zwei Stunden das gefixt. 01:15:54.440 --> 01:15:59.440 Da hatten wir ein bisschen Props von Pfeffer damals, zufällig gesehen, der hat gesagt, ja ist halt scheiße, 01:15:59.440 --> 01:16:04.440 wenn dir halt so eine Infrastruktur in der Skalierung ausfällt. 01:16:04.440 --> 01:16:11.440 Aber du bist zumindest irgendwie technisch gut, wenn du das auch so schnell wieder hinbekommst. 01:16:11.440 --> 01:16:15.440 Und dann bist du halt auch wieder bei so einem Punkt, natürlich, wenn du halt eine WordPress-Template 01:16:15.440 --> 01:16:19.440 und wie gesagt, kein Beef oder sowas, das ist ein anderes Arbeiten. 01:16:19.440 --> 01:16:23.440 Wenn du da einen Fehler hast, dann pushst du halt in deinen FTP-Server was Neues oder in dein Git 01:16:23.440 --> 01:16:27.440 und dann ist es gefixt. Oder die alte Version nochmal, dann ist es gefixt. 01:16:27.440 --> 01:16:31.440 Das funktioniert halt nicht in jeder Skalierung einfach so. 01:16:31.440 --> 01:16:35.440 Ja, auf jeden Fall. 01:16:35.440 --> 01:16:39.440 Wir arbeiten dran, das ist auch so ein Ding, was unser Team macht, wir arbeiten dran, 01:16:39.440 --> 01:16:43.440 dass das immer schneller und immer besser geht, dass wir eben auch so diesen Zugewinn haben, 01:16:43.440 --> 01:16:47.440 dass wir auch vielleicht sagen können, hey, wir wollen es eigentlich vermeiden, 01:16:47.440 --> 01:16:51.440 aber wenn wir einen Fehler machen, ist es nicht so schlimm, weil wir können innerhalb von 01:16:51.440 --> 01:16:55.440 zwei Minuten einen Rollback machen und wir können aber auch innerhalb von 01:16:55.440 --> 01:16:59.440 endlicher Zeit einen Fix machen und Vorwärts fixen. 01:16:59.440 --> 01:17:03.440 Das ist das, glaube ich, in der modernen Softwareentwicklungswelt das Ziel. 01:17:03.440 --> 01:17:07.440 Es ist ja auch eine ganz andere Konfidenz, wenn man viele Tests hat. 01:17:07.440 --> 01:17:11.440 Und ich kann mich ja nicht mit jeder Ecke der Applikation auskennen, 01:17:11.440 --> 01:17:15.440 wie du gerade schon gesagt hast, aber weiß ich, na ja, 01:17:15.440 --> 01:17:19.440 gut, ich mache es jetzt wahrscheinlich, relativ wahrscheinlich, nicht zu 100 Prozent, 01:17:19.440 --> 01:17:23.440 nicht komplett kaputt, wenn ich jetzt was pushe. 01:17:23.440 --> 01:17:27.440 Dieses Gefühl dabei zu haben, ist ja eigentlich auch schon mal eine sehr gute Sache. 01:17:27.440 --> 01:17:30.440 Ich wusste gar nicht, eigentlich liegt das logisch auf der Hand, 01:17:30.440 --> 01:17:34.440 aber ich habe es noch nie in Betrieb gesehen, dass Tests tatsächlich irgendwie in der Cloud laufen. 01:17:34.440 --> 01:17:39.440 Und dann ist natürlich klar, ein einzelner Test, ich kann die alle parallelisieren. 01:17:39.440 --> 01:17:42.440 Manche hängen vielleicht voneinander ab, das weiß ich nicht genau. 01:17:42.440 --> 01:17:46.440 Sollte man wahrscheinlich nicht so bauen, aber ich weiß, dass es in der Realität manchmal so ist. 01:17:46.440 --> 01:17:49.440 Und dann werden sie halt dann doch ein bisschen länger. 01:17:49.440 --> 01:17:52.440 Ja, aber spannendes Thema auf jeden Fall. 01:17:52.440 --> 01:17:55.440 Mir sind ganz viele Fragen noch eingefallen. 01:17:55.440 --> 01:17:57.440 Sarah, ich hijack das hier gerade. 01:17:57.440 --> 01:18:01.440 Gut, dann haben wir noch ein bisschen mehr Content, super. 01:18:01.440 --> 01:18:04.440 Genau, vielleicht noch eine Frage zur Technik. 01:18:04.440 --> 01:18:10.440 Was mich auch interessiert, ist, ob ihr so front- und seitiges Monitoring bei euch auch macht. 01:18:10.440 --> 01:18:13.440 Sowas wie Sentry oder sowas in der Richtung. 01:18:13.440 --> 01:18:17.440 Man muss auch nicht sagen, was, aber das würde mich interessieren. 01:18:17.440 --> 01:18:20.440 Ja. 01:18:20.440 --> 01:18:27.440 Ich glaube, was man sagen kann, ich persönlich bin ja ein großer Fan von In-Prod-Testen. 01:18:27.440 --> 01:18:30.440 Wir testen auch End-to-End-Tests in Prod regelmäßig. 01:18:30.440 --> 01:18:32.440 Das ist genau so ein Ding. 01:18:32.440 --> 01:18:36.440 Wir versuchen alles zu monitoren, was irgendwie geht, sinnvoll. 01:18:36.440 --> 01:18:44.440 Du musst halt einfach einschätzen, wie wichtig ist das. 01:18:44.440 --> 01:18:49.440 Reicht es mir, wenn der Kunde anruft im Service Setup, wenn die Webseite kaputt ist? 01:18:49.440 --> 01:18:51.440 Das ist wahrscheinlich in der Skalierung schlecht. 01:18:51.440 --> 01:18:53.440 Das willst du vorher schon wissen. 01:18:53.440 --> 01:19:01.440 Aber reicht es zum Beispiel, wenn die Bewertungen unter den Produkten nicht angezeigt werden? 01:19:01.440 --> 01:19:07.440 Also, dass da, wo überall bei denen fünf Sterne sind, die nicht angezeigt werden. 01:19:07.440 --> 01:19:09.440 Vielleicht ist das nicht so wichtig. 01:19:09.440 --> 01:19:14.440 Jetzt kommt der nächste Punkt, mit dem du auch anderes Arbeiten nimmst. 01:19:14.440 --> 01:19:19.440 Jetzt hast du plötzlich sehr viele Stakeholder, wie das so in Neudeutsch heißt, 01:19:19.440 --> 01:19:21.440 die alle eine Meinung dazu haben. 01:19:21.440 --> 01:19:27.440 Christian sagt zum Beispiel, die Bewertung ist total egal, die ich da sehe. 01:19:27.440 --> 01:19:29.440 Ich kaufe seit Jahren das gleiche Shampoo. 01:19:29.440 --> 01:19:31.440 Wenn das nicht geht, will ich trotzdem einkaufen können. 01:19:31.440 --> 01:19:33.440 Und dann gibt es aber halt welche, die sagen, ja, Moment, 01:19:33.440 --> 01:19:38.440 aber es gibt Kunden, die lassen sich von den Bewertungen beeinflussen. 01:19:38.440 --> 01:19:40.440 So ein negatives Wort. 01:19:40.440 --> 01:19:44.440 Die schauen gerne, was andere Leute auch von diesem Produkt halten und was die auch kaufen. 01:19:44.440 --> 01:19:45.440 Für die ist das super wichtig. 01:19:45.440 --> 01:19:47.440 Die kaufen dann lieber ein Produkt mit fünf Sternen. 01:19:47.440 --> 01:19:51.440 Und wenn sie keine sehen, kaufen sie es vielleicht nicht, weil das Vertrauen fehlt. 01:19:51.440 --> 01:19:55.440 Von daher gibt es da keine so harte eine Antwort. 01:19:55.440 --> 01:20:00.440 Und ich glaube, dass man das halt auch herausfinden muss. 01:20:00.440 --> 01:20:08.440 Aber ja, man sollte sicher seine Webseite, über die viele Millionen umgesetzt werden, 01:20:08.440 --> 01:20:09.440 denn es gibt keine aktuellen Zahlen. 01:20:09.440 --> 01:20:12.440 Wahrscheinlich dürfte ich auch keine sagen. 01:20:12.440 --> 01:20:14.440 Könnt ihr im Geschäftsbericht nachlesen. 01:20:14.440 --> 01:20:19.440 Vielleicht, ich weiß gar nicht, seid ihr eine AG? 01:20:19.440 --> 01:20:22.440 Es gibt bestimmt einen Geschäftsbericht, den man nachsehen kann. 01:20:22.440 --> 01:20:26.440 Dann könnt ihr das da nachgucken. 01:20:26.440 --> 01:20:29.440 Es gibt bestimmt, ich kann mal googlen. 01:20:29.440 --> 01:20:31.440 Es ist nicht so wichtig. 01:20:31.440 --> 01:20:33.440 Jeder kennt DM in Deutschland. 01:20:33.440 --> 01:20:36.440 Ich glaube, ihr könnt euch vorstellen, da kommt ein bisschen was zusammen. 01:20:36.440 --> 01:20:40.440 Klar, es ist auf jeden Fall so. 01:20:40.440 --> 01:20:45.440 Ich glaube, man muss ja einfach nur sagen, 01:20:45.440 --> 01:20:48.440 da arbeiten sehr viele Leute an so einem Shop. 01:20:48.440 --> 01:20:52.440 Und der Shop zeigt dir ja auch noch an, wo die Filialen sind. 01:20:52.440 --> 01:20:55.440 Selbst wenn du nicht im Shop kaufst, hast du ja ein Mehrwert von diesem Shop. 01:20:55.440 --> 01:20:57.440 Also von der Online-Präsenz. 01:20:57.440 --> 01:21:01.440 Und kannst dir angucken, wie sind die Bewertungen von dem Shampoo oder sowas. 01:21:01.440 --> 01:21:09.440 Sowas kannst du sowieso nicht im Geld einfach aufwählen, aufrechnen. 01:21:09.440 --> 01:21:14.440 Dass du sagst, der Shop war jetzt 5 Minuten weg, das kostet 350 Euro. 01:21:14.440 --> 01:21:18.440 Und ich glaube, bei der Größe kann man sich vorstellen, 01:21:18.440 --> 01:21:21.440 dass das wahrscheinlich sinnvoll ist, dass das Ding eine relativ hohe Uptime hat. 01:21:21.440 --> 01:21:24.440 Und da sich auch Leute direkt kümmern, wenn es kaputt geht. 01:21:24.440 --> 01:21:28.440 Das ist ja so ein Selbstzweck, dass man sich da auch eine Möglichkeit schafft, 01:21:28.440 --> 01:21:32.440 das auch zu erkennen. 01:21:32.440 --> 01:21:38.440 Ja, jetzt ist mir gerade aufgefallen, bis gerade eben wusste ich nicht, 01:21:38.440 --> 01:21:41.440 was DM eigentlich heißt. Und dann habe ich es gegoogelt und habe gedacht, 01:21:41.440 --> 01:21:50.440 oh Gott, na klar, soll ich es jetzt sagen? 01:21:50.440 --> 01:21:54.440 Ihr könnt es mal selbst googeln und dann euch an den Kopf greifen. 01:21:54.440 --> 01:21:57.440 Schreibt es mal in die Kommentare. 01:21:57.440 --> 01:22:00.440 Dungeon Master, oder nicht? 01:22:00.440 --> 01:22:03.440 Ja, genau, Dungeon Master. 01:22:03.440 --> 01:22:09.440 Ich wollte halt noch was zur Arbeit generell oder zur Arbeitskultur generell bei euch fragen, 01:22:09.440 --> 01:22:14.440 weil ich immer wieder von außen gehört habe, ah ja, DM, das ist ja so ein bisschen anders da. 01:22:14.440 --> 01:22:18.440 Das ist ja irgendwie so ein bisschen eine andere Arbeitskultur. 01:22:18.440 --> 01:22:22.440 Und ich habe dich ja auch schon mal, ich weiß gar nicht, können wir, glaube ich, drüber reden, 01:22:22.440 --> 01:22:27.440 ich habe dich ja mal besucht und ein Käffchen getrunken und habe die Räume auch mal von innen gesehen. 01:22:27.440 --> 01:22:33.440 Und alleine da hatte ich schon den Eindruck, das ist jetzt anders als viele andere Büros. 01:22:33.440 --> 01:22:37.440 Wie ist denn dein Eindruck dazu, du hast ja auch schon mal woanders gearbeitet, 01:22:37.440 --> 01:22:41.440 auch wenn es schon ein bisschen länger her ist, wenn ich es richtig gehört habe? 01:22:41.440 --> 01:22:46.440 Also ich sage mal, den Großteil meines Arbeitslebens habe ich woanders gearbeitet. 01:22:46.440 --> 01:22:52.440 Ich bin auch schon alt. 01:22:52.440 --> 01:23:02.440 Ich finde es super dort zu arbeiten, wenn du sagst Räumlichkeiten oder sowas. 01:23:02.440 --> 01:23:06.440 Ich habe da vor ein paar Jahren als Ex-Diner, der es schon kannte, reingewechselt. 01:23:06.440 --> 01:23:12.440 Das ist wahrscheinlich schon die beste Aussage, die du treffen kannst für einen Arbeitgeber. 01:23:12.440 --> 01:23:18.440 Nach dem Motto, der kannte die Katze schon, muss mal den Sack aufmachen. 01:23:18.440 --> 01:23:24.440 Mir gefällt es. Ich glaube, es ist nicht für jeden was. 01:23:24.440 --> 01:23:30.440 Bevor ich das kannte, hat jemand gesagt, hier, da gibt es DM. 01:23:30.440 --> 01:23:36.440 Okay, DM, da kaufe ich mir ein Shampoo. Das ist wahrscheinlich auch so ein weiterer Riesenkonzern. 01:23:36.440 --> 01:23:40.440 Wahrscheinlich beauftragen die alles. 01:23:40.440 --> 01:23:48.440 Ich treffe auf jeder Konferenz und jedem Meet-up Leute, die sagen, das DM hat eine eigene IT. 01:23:48.440 --> 01:23:56.440 Ich bin eine Firma mit 60.000 Mitarbeitern und 4.000 Finialen. 01:23:56.440 --> 01:24:02.440 Vielleicht haben wir eine eigene IT. 01:24:02.440 --> 01:24:08.440 Ich glaube, die Räume sind ganz cool. Die sind super offen. 01:24:08.440 --> 01:24:14.440 Ich gehe nur einmal die Woche hin. Für mich persönlich funktioniert Remote einfach gut. 01:24:14.440 --> 01:24:20.440 Das ist zumindest in meinem Umfeld auch ziemlich offen. 01:24:20.440 --> 01:24:26.440 Da entscheiden das die Leute selbst oder die Teams, wann sie da hinkommen oder nicht und wie sie zusammenarbeiten wollen. 01:24:26.440 --> 01:24:32.440 Ich kenne Teams, da sind alle Leute jeden Tag da. Ich kenne Teams, da sehen sich die Leute einmal im Quartal richtig. 01:24:32.440 --> 01:24:42.440 Und wir haben ja auch Leute, die irgendwo in Dresden wohnen und bei dir in Karlsruhe arbeiten. 01:24:42.440 --> 01:24:46.440 Die werden bestimmt auch nicht jeden Tag hier reinblödeln. 01:24:46.440 --> 01:24:58.440 Ansonsten ist es auch ein bisschen speziell, glaube ich, manchmal mit dieser Kommunikation und Begegnungskultur. 01:24:58.440 --> 01:25:10.440 Und auch ein bisschen andere Ansätze, als man sie aus dem Standard kennt. 01:25:10.440 --> 01:25:18.440 Typischerweise, wenn du in so einem Software-Backpack arbeitest, dann hast du einen Teamleiter. 01:25:18.440 --> 01:25:21.440 Manchmal ist der Teil des Teams. 01:25:21.440 --> 01:25:29.440 Da gibt es in großen anderen Firmen, wo manche hier vielleicht in diesem Podcast auch arbeiten, einen Teamleiter, der ist eigentlich ein Teammitglied, so wie ich das gehört habe. 01:25:29.440 --> 01:25:31.440 Ich war noch nie bei der eins. 01:25:31.440 --> 01:25:35.440 Der ist halt einfach der Ansprechpartner. 01:25:35.440 --> 01:25:38.440 Und dann gibt es obendrüber noch jemand für drei Teams. 01:25:38.440 --> 01:25:39.440 Und dann gibt es noch jemand. 01:25:39.440 --> 01:25:43.440 Und dann kletterst du deine ganze Manager-Treppe irgendwie hoch. 01:25:43.440 --> 01:25:45.440 Ich weiß nicht, wie viele Stufen es bei euch gibt. 01:25:45.440 --> 01:25:48.440 Bei uns gibt es drei. 01:25:48.440 --> 01:25:50.440 Ja, glaube ich. 01:25:50.440 --> 01:25:52.440 Das ist noch ganz cool. 01:25:52.440 --> 01:25:59.440 Dass du tatsächlich mit jemand aus der Geschäftsführung 01:25:59.440 --> 01:26:02.440 grundlegend auch schon die Leute einfach anschreiben könntest. 01:26:02.440 --> 01:26:05.440 Das gibt es nicht in sehr vielen Firmen in der Größe, 01:26:05.440 --> 01:26:08.440 dass wenn du irgendwas willst, deinen Chef einfach anschreiben kannst. 01:26:08.440 --> 01:26:11.440 Also, Geschäftsführungsebene. 01:26:11.440 --> 01:26:13.440 Und klar sind die mega beschäftigt. 01:26:13.440 --> 01:26:15.440 Aber die Antworten auch tatsächlich. 01:26:15.440 --> 01:26:18.440 Das habe ich tatsächlich schon mal ausprobiert. 01:26:18.440 --> 01:26:20.440 Das sollte wahrscheinlich nicht jeder jeden Tag machen, 01:26:20.440 --> 01:26:22.440 weil sonst antworten die nie wieder. 01:26:22.440 --> 01:26:24.440 Aber in einem gewissen Rahmen, wenn es etwas Wichtiges gibt, 01:26:24.440 --> 01:26:26.440 geht das wahrscheinlich schon. 01:26:26.440 --> 01:26:29.440 Und das ist ja echt ... 01:26:29.440 --> 01:26:32.440 Also, ich habe schon in mehreren großen Firmen auch beraten 01:26:32.440 --> 01:26:36.440 und auch gearbeitet, dass das etwas Ungewöhnliches ist. 01:26:36.440 --> 01:26:40.440 Und dann ist es auch unter den Entwicklern so, 01:26:40.440 --> 01:26:42.440 dass du halt ... oder in den Teams. 01:26:42.440 --> 01:26:46.440 Es gibt in einer Art des Teams, in den meisten Teams, wenig Struktur. 01:26:46.440 --> 01:26:49.440 Oder wenig Hierarchie. Struktur hoffentlich. 01:26:49.440 --> 01:26:52.440 Wir haben jetzt nicht irgendwie den Senior, 01:26:52.440 --> 01:26:54.440 der dem Rest vorschreibt, oder den Architekt, 01:26:54.440 --> 01:26:57.440 der dem Rest vorschreibt, was er machen muss, oder sowas. 01:26:57.440 --> 01:27:00.440 Sondern wir versuchen da gemeinschaftlich, 01:27:00.440 --> 01:27:03.440 alle zu beteiligen und auch alle zu hören, 01:27:03.440 --> 01:27:06.440 sodass im Zweifelsfall auch jemand, 01:27:06.440 --> 01:27:09.440 der erst vor zwei Wochen angefangen hat 01:27:09.440 --> 01:27:11.440 und vielleicht auch noch sehr jung ist, 01:27:11.440 --> 01:27:15.440 auch einen guten Beitrag liefern kann, 01:27:15.440 --> 01:27:17.440 in dem man eben die Chance gibt. 01:27:17.440 --> 01:27:19.440 Weil ich persönlich bin der Meinung, 01:27:19.440 --> 01:27:22.440 dass nur so die Leute auch wachsen können. 01:27:22.440 --> 01:27:24.440 Und ich lerne da auch mit Leuten, 01:27:24.440 --> 01:27:28.440 die unter 30 sind, täglich was dazu. 01:27:28.440 --> 01:27:30.440 Ich habe heute irgendwie so ein Bild gesehen, 01:27:30.440 --> 01:27:34.440 sowas wie Junior-Ausbilden kann man sich auch vorstellen, 01:27:34.440 --> 01:27:37.440 als würde man einen Senior pflanzen oder sowas. 01:27:37.440 --> 01:27:42.440 Man muss immer gut gießen und gießen lassen und so weiter. 01:27:42.440 --> 01:27:44.440 Ja, das ist gut. 01:27:44.440 --> 01:27:45.440 Genau. 01:27:45.440 --> 01:27:47.440 Also wenn halt alle Leute nur sagen, 01:27:47.440 --> 01:27:49.440 wir stellen ja nur erfahrene Leute ein, 01:27:49.440 --> 01:27:51.440 dann gibt es halt irgendwann keine mehr. 01:27:51.440 --> 01:27:54.440 Du musst ja alles, was nachkommt mit KI, dann ersetzen. 01:27:54.440 --> 01:27:57.440 Sogar die KI-Bros kommen jetzt auf die Idee zu sagen, 01:27:57.440 --> 01:27:59.440 Moment mal, wie ist denn das eigentlich, 01:27:59.440 --> 01:28:02.440 wenn wir mal ein Problem haben, können wir dann die Agents, 01:28:02.440 --> 01:28:04.440 den ganzen Agents, die wir jetzt bauen, 01:28:04.440 --> 01:28:05.440 auch irgendwie gestatten, 01:28:05.440 --> 01:28:08.440 dass da noch irgendein Senior-Entwickler drauf guckt, 01:28:08.440 --> 01:28:10.440 wenn die nicht mehr weiter wissen. 01:28:10.440 --> 01:28:13.440 Das ist irgendwie jetzt, wir rollen gerade das, 01:28:13.440 --> 01:28:16.440 was wir vorher mal hatten, falschrum wieder auf, 01:28:16.440 --> 01:28:19.440 weil wir merken, Scheiße geht gar nicht so gut. 01:28:19.440 --> 01:28:22.440 Da bin ich mal gespannt, wie viele lustige Sachen 01:28:22.440 --> 01:28:25.440 da noch rauskommen aus dieser ganzen KI-Welt, 01:28:25.440 --> 01:28:27.440 wo dann irgendwann am Ende jemand merkt, 01:28:27.440 --> 01:28:29.440 oh, vielleicht wäre es doch nicht schlecht, 01:28:29.440 --> 01:28:32.440 wenn hier mal jemand mit Ahnung drüber guckt oder so. 01:28:32.440 --> 01:28:34.440 Na ja, genau. 01:28:34.440 --> 01:28:37.440 Vielleicht sind wir dann quasi die Leute, 01:28:37.440 --> 01:28:40.440 die noch wissen, wie man JavaScript schreibt, 01:28:40.440 --> 01:28:43.440 von Hand, und HTML und CSS die Kobol-Entwickler von morgen. 01:28:43.440 --> 01:28:45.440 Wer weiß. 01:28:45.440 --> 01:28:48.440 Ja, das könnte sein. Das weiß ich nicht. 01:28:48.440 --> 01:28:51.440 Ja, aber HTML, CSS hat auf jeden Fall, glaube ich, 01:28:51.440 --> 01:28:54.440 Potenzial, Kobol zu überleben. 01:28:54.440 --> 01:28:58.440 Auch wenn du davon ausgehst, dass HTML und CSS 01:28:58.440 --> 01:29:01.440 wieder so einen... 01:29:01.440 --> 01:29:04.440 Nämlich zumindest war in meiner Bubble 01:29:04.440 --> 01:29:07.440 so ein Hype erlebt, dass die Leute sagen, 01:29:07.440 --> 01:29:10.440 JavaScript ist zu kompliziert, zu langsam. 01:29:10.440 --> 01:29:13.440 Letzte tausend Libraries, wie jetzt vorhin in der Retro gesehen, 01:29:13.440 --> 01:29:16.440 mit irgendwelchem Mist runter. 01:29:16.440 --> 01:29:21.440 Es geht ja auch so abgefahren geiles Zeug mit CSS und HTML. 01:29:21.440 --> 01:29:24.440 Ja, und es gibt neue Frameworks, 01:29:24.440 --> 01:29:27.440 die das so ein bisschen anders denken, 01:29:27.440 --> 01:29:31.440 dass du renderst Sachen vor im Backend 01:29:31.440 --> 01:29:34.440 und lieferst dann aber HTML und CSS aus. 01:29:34.440 --> 01:29:37.440 Und vielleicht ein bisschen JavaScript 01:29:37.440 --> 01:29:40.440 für so reaktivere Sachen, wie du hast eine Suche 01:29:40.440 --> 01:29:43.440 und willst direkt bei jedem Klick das Ergebnis sehen, 01:29:43.440 --> 01:29:46.440 ohne dann jedes Mal ein Page Load zu machen oder so. 01:29:46.440 --> 01:29:49.440 Ich habe auch das Gefühl, es könnte sein, 01:29:49.440 --> 01:29:52.440 dass der Trend wieder dahin geht. 01:29:52.440 --> 01:29:55.440 Allerdings bin ich auch in einer relativ kleinen Bubble von Leuten, 01:29:55.440 --> 01:29:58.440 die ich mir selbst gebaut habe, 01:29:58.440 --> 01:30:01.440 die hoffentlich ähnlich denken wie ich. 01:30:01.440 --> 01:30:04.440 Und dessen muss man sich auch bewusst sein. 01:30:04.440 --> 01:30:07.440 Ich bin immer wieder überrascht. Es gibt dann auch ganz andere Welten, 01:30:07.440 --> 01:30:10.440 von denen ich gar nichts mitkriege da draußen. 01:30:10.440 --> 01:30:13.440 Ich habe das mal gemerkt, als ich einen Artikel geschrieben habe 01:30:13.440 --> 01:30:16.440 über KI und Barrierefreiheit, 01:30:16.440 --> 01:30:19.440 ob das da irgendwie helfen kann, 01:30:19.440 --> 01:30:22.440 der dann in anderen Bubbles geteilt wurde. 01:30:22.440 --> 01:30:25.440 Da wurden irgendwo andere Kommentare zu meinem Artikel geschrieben. 01:30:25.440 --> 01:30:28.440 Ich dachte, es gibt da noch diese React-Only-Welt, 01:30:28.440 --> 01:30:31.440 wo Leute drin sind, die auch glauben, 01:30:31.440 --> 01:30:34.440 dass es außer ihrer Bubble keine andere gibt 01:30:34.440 --> 01:30:37.440 und die nicht verstehen können, dass es Leute gibt, 01:30:37.440 --> 01:30:40.440 die HTML von Hand bauen. 01:30:40.440 --> 01:30:43.440 So gibt es wahrscheinlich noch 23 andere Welten, 01:30:43.440 --> 01:30:46.440 auf die ich normalerweise keinen Zugriff habe, 01:30:46.440 --> 01:30:49.440 auch weil es in der eigenen Bubble auch gemütlich ist. 01:30:49.440 --> 01:30:53.440 Wenn ich da irgendwie sage, scheiße, Frameworks, Dreck, JavaScript 01:30:53.440 --> 01:30:58.440 und dann zehn Leute sagen, jawoll, das ist natürlich auch schön zu hören, 01:30:58.440 --> 01:31:02.440 auch wenn es vielleicht nicht die eine Wahrheit ist für alles. 01:31:02.440 --> 01:31:06.440 Aber ja, da landet man dann schnell irgendwie drin. 01:31:06.440 --> 01:31:08.440 Genau. 01:31:08.440 --> 01:31:10.440 Okay. 01:31:10.440 --> 01:31:13.440 Gut, dann, ich hatte vorhin schon mal versucht, 01:31:13.440 --> 01:31:15.440 so ein bisschen die Kurve zu schlagen, 01:31:15.440 --> 01:31:17.440 über was sprichst du auf Konferenzen? 01:31:17.440 --> 01:31:20.440 Bei deinem Arbeitgeber gelandet. 01:31:20.440 --> 01:31:25.440 Aber ist ja auch super, da haben sich ja auch super viele Fragen ergeben. 01:31:25.440 --> 01:31:29.440 War ja gut, dass wir da noch weiter hängen geblieben sind. 01:31:29.440 --> 01:31:32.440 Genau, und um dir ein bisschen zu helfen, 01:31:32.440 --> 01:31:36.440 Keyword-Authentication oder irgendwie Auth of Websites, 01:31:36.440 --> 01:31:40.440 da hättest du, glaube ich, noch was drüber zu sagen. 01:31:40.440 --> 01:31:43.440 Ja, aber das ist ja fast gar nichts, 01:31:43.440 --> 01:31:46.440 was man in so einem Frontend-Postklass besprechen kann. 01:31:46.440 --> 01:31:50.440 Nee, Quatsch, können wir schon? Ich hab die, ja? 01:31:50.440 --> 01:31:53.440 Das war was, was ich reingeschrieben hatte vorhin. 01:31:53.440 --> 01:31:55.440 Ja, aber das war auch ein Vorgespräch. 01:31:55.440 --> 01:31:58.440 Hast du da auch schon irgendwas zu Auth gesagt? 01:31:58.440 --> 01:32:01.440 Okay, ich kann ja einfach mal einen kleinen Ausflug machen 01:32:01.440 --> 01:32:03.440 und versuche, mich da kurz zu halten. 01:32:03.440 --> 01:32:07.440 Aber bis jetzt haben wir ja auch schon irgendwie 120 über dem. 01:32:07.440 --> 01:32:11.440 Nein, du hast das Grundkonzept dieses Podcasts missverstanden. 01:32:11.440 --> 01:32:14.440 Sich kurzfassen ist hier genau falsch. 01:32:14.440 --> 01:32:16.440 Also, perfekt. 01:32:16.440 --> 01:32:18.440 Ich kann auch. 01:32:18.440 --> 01:32:20.440 Ich wollte gerade sagen, nicht fass dich lang, 01:32:20.440 --> 01:32:22.440 sondern fass dich richtig. 01:32:22.440 --> 01:32:24.440 Genau. 01:32:24.440 --> 01:32:27.440 Das nimmt dir so viel Zeit, wie du brauchst. 01:32:27.440 --> 01:32:30.440 Länger muss dann auch nicht sein. 01:32:30.440 --> 01:32:32.440 Okay. 01:32:32.440 --> 01:32:33.440 Sandication. 01:32:33.440 --> 01:32:35.440 Ich habe mich die letzten paar Jahre relativ aktiv 01:32:35.440 --> 01:32:38.440 mit WebAuthN und Passkeys beschäftigt. 01:32:38.440 --> 01:32:42.440 Bevor es Passkeys gab, hieß der Standard seit 2018 01:32:42.440 --> 01:32:44.440 nur so was, WebAuthN. 01:32:44.440 --> 01:32:48.440 Das ist letztendlich eine Möglichkeit, 01:32:48.440 --> 01:32:51.440 ohne Passwörter oder mit einem sehr sinnvollen 01:32:51.440 --> 01:32:55.440 zweiten Faktor und sehr sicheren zweiten Faktor 01:32:55.440 --> 01:32:59.440 irgendwie sich irgendwo anzumelden. 01:32:59.440 --> 01:33:01.440 Ich kann mal so einen kurzen Abriss geben, 01:33:01.440 --> 01:33:02.440 wie das funktioniert. 01:33:02.440 --> 01:33:05.440 Passkeys ist auf jeden Fall ein Riesenhype gerade. 01:33:05.440 --> 01:33:10.440 Wenn manche Webseiten und Login-Anbieter springen, 01:33:10.440 --> 01:33:13.440 die regelrecht ins Gesicht mit Bach doch mal Passkey. 01:33:13.440 --> 01:33:16.440 Und manche haben das gar nicht 01:33:16.440 --> 01:33:18.440 und haben noch gar nichts davon gehört. 01:33:18.440 --> 01:33:20.440 Ich habe ja vorhin schon mal angeteasert, 01:33:20.440 --> 01:33:24.440 dass ich kein Freund von sowas wie Bestätigungs-SMS 01:33:24.440 --> 01:33:28.440 oder einer App, die dir so ein Token generiert oder sowas bin, 01:33:28.440 --> 01:33:30.440 wo du einfach nochmal, nachdem du einen String 01:33:30.440 --> 01:33:32.440 mit deinem Username und Passwort jeweils hingeschickt hast, 01:33:32.440 --> 01:33:34.440 an den Server auch noch einen String hinschickst, 01:33:34.440 --> 01:33:36.440 wo noch nie jemand drauf kam, 01:33:36.440 --> 01:33:40.440 klar ist das Ding nur 30 Sekunden gültig 01:33:40.440 --> 01:33:42.440 oder 60 Sekunden, dieser Token, 01:33:42.440 --> 01:33:46.440 aber eine Maschine, die den liest, 01:33:46.440 --> 01:33:50.440 im aktuellen Umfeld, wo wir uns im Internet bewegen, 01:33:50.440 --> 01:33:53.440 ist das, jeder Exploit in Skript gibt es auch maschinell. 01:33:53.440 --> 01:33:57.440 Und wenn du tausende Leute angreifst, 01:33:57.440 --> 01:33:58.440 willst du das eher automatisieren, 01:33:58.440 --> 01:34:00.440 weil du willst dann nicht von tausenden Leuten 01:34:00.440 --> 01:34:01.440 das Passwort irgendwo ausprobieren. 01:34:01.440 --> 01:34:04.440 Dann kann jemand diesen Token einfach nehmen 01:34:04.440 --> 01:34:07.440 und den schneller benutzen, als du deinen Browser zumachen kannst. 01:34:07.440 --> 01:34:10.440 Und das ist wirklich abgefahren. 01:34:10.440 --> 01:34:15.440 Und dafür gibt es auch eben keinen sinnvollen Schutz. 01:34:15.440 --> 01:34:18.440 Und deswegen ist quasi die Lösung, 01:34:18.440 --> 01:34:20.440 die man sich ausgedacht hat, WebAuthn oder Passkeys. 01:34:20.440 --> 01:34:23.440 Das heißt, in dem Moment, 01:34:23.440 --> 01:34:25.440 wo du dich irgendwo authentifizieren willst 01:34:25.440 --> 01:34:27.440 oder dir einen Account eigentlich anlegst, 01:34:27.440 --> 01:34:30.440 anstatt da ein Passwort einzugeben, 01:34:30.440 --> 01:34:33.440 kreierst du mithilfe deiner lokalen Software 01:34:33.440 --> 01:34:38.440 oder deines YubiKey oder so einem USB-Hardware-Token, 01:34:38.440 --> 01:34:41.440 generierst du einen privaten Schlüssel 01:34:41.440 --> 01:34:43.440 und gibst den Public-Schlüssel, 01:34:43.440 --> 01:34:46.440 also Private-Public-Key-Architektur ist da die Basis, 01:34:46.440 --> 01:34:48.440 gibst den Public-Schlüssel dem Server 01:34:48.440 --> 01:34:53.440 und der kann dir später, wenn du dich anmelden willst, 01:34:53.440 --> 01:34:56.440 schickt der Server dir einen String, 01:34:56.440 --> 01:34:58.440 irgendwie so ein Zahlensalat oder sowas, 01:34:58.440 --> 01:35:00.440 und du nimmst deinen Private-Key, 01:35:00.440 --> 01:35:04.440 den du ja nur du hast und signierst diesen String. 01:35:04.440 --> 01:35:06.440 Das funktioniert genauso wie E-Mail-Signatur. 01:35:06.440 --> 01:35:09.440 Und der Server kann mit dem Public-Key nachvollziehen, 01:35:09.440 --> 01:35:12.440 dass das mit deinem Private-Key erstellt wurde 01:35:12.440 --> 01:35:13.440 und dann eben sagen, 01:35:13.440 --> 01:35:15.440 okay, den Public-Key, den darf jeder sehen, 01:35:15.440 --> 01:35:18.440 aber nur du hast den Private-Key. 01:35:18.440 --> 01:35:20.440 Und wenn ich jetzt mit meinem Private-Key ankomme 01:35:20.440 --> 01:35:22.440 und dem Server einmal den Public-Key hochgeladen habe, 01:35:22.440 --> 01:35:23.440 beim Account erstellen, 01:35:23.440 --> 01:35:25.440 dann kann ich jederzeit mit dem Private-Key 01:35:25.440 --> 01:35:27.440 mich quasi authentifizieren 01:35:27.440 --> 01:35:29.440 und der Server glaubt mir das in dem Moment, 01:35:29.440 --> 01:35:34.440 wo wir dieser Sicherheitsarchitektur an sich vertrauen. 01:35:34.440 --> 01:35:38.440 Und das Coole ist, dass in diesem A 01:35:38.440 --> 01:35:41.440 es wird für jede Seite ein neuer Key erzeugt. 01:35:41.440 --> 01:35:43.440 Das heißt, wenn jemand meinen Key 01:35:43.440 --> 01:35:46.440 für Google irgendwie stehlen könnte, 01:35:46.440 --> 01:35:48.440 könnte er sich damit, 01:35:48.440 --> 01:35:51.440 also meinen Public-Key bei Google klauen würde, 01:35:51.440 --> 01:35:54.440 könnte er nicht daraus auf andere Services schließen. 01:35:54.440 --> 01:35:55.440 Er wüsste nicht, dass ich einen Public-Key 01:35:55.440 --> 01:35:57.440 auch bei Amazon habe oder sowas. 01:35:57.440 --> 01:35:59.440 Und er kann aber auch nichts damit anfangen, 01:35:59.440 --> 01:36:01.440 weil er kann damit nur prüfen, 01:36:01.440 --> 01:36:03.440 dass ich ich bin, wenn ich was signiert habe. 01:36:03.440 --> 01:36:05.440 Das heißt, selbst wenn jemand eine Phishing-Seite 01:36:05.440 --> 01:36:08.440 damit bauen würde, wo es noch andere Hürden gibt, 01:36:08.440 --> 01:36:14.440 würde das heißen, dass er nur nachvollziehen könnte, 01:36:14.440 --> 01:36:15.440 wenn er es irgendwie hinkriegt, 01:36:15.440 --> 01:36:17.440 dass ich mich gerade gegen Google authentifizieren will. 01:36:17.440 --> 01:36:18.440 Aber er hat nichts davon, 01:36:18.440 --> 01:36:21.440 weil er meinen privaten Key davon nicht auslesen kann. 01:36:21.440 --> 01:36:24.440 Und in die Erstellung dieses Key-Materials 01:36:24.440 --> 01:36:27.440 wird unter anderem die URL mit reinbenutzt. 01:36:27.440 --> 01:36:30.440 Das heißt, wenn ich ein Key für Google erstelle, 01:36:30.440 --> 01:36:33.440 dann kennt mein Browser oder mein lokaler Keychain 01:36:33.440 --> 01:36:34.440 oder mein Token, 01:36:34.440 --> 01:36:37.440 er kennt auch nur ein Key für Google. 01:36:37.440 --> 01:36:40.440 Das heißt, wenn jemand mit fake-email.de 01:36:40.440 --> 01:36:42.440 oder mit wo-wir-sind-bis-vorne-show 01:36:42.440 --> 01:36:44.440 mir eine Phishing-Email schickt, 01:36:44.440 --> 01:36:46.440 dann sagt mein Rechner halt, 01:36:46.440 --> 01:36:49.440 okay, passt, die habe ich nicht für diese Seite. 01:36:49.440 --> 01:36:52.440 Das ist nicht die Seite, die kenne ich nicht. 01:36:52.440 --> 01:36:54.440 Und damit ist es quasi überlebend, 01:36:54.440 --> 01:36:56.440 dass die URL mit integriert ist, 01:36:56.440 --> 01:36:59.440 um wirklich das zu phishen. 01:36:59.440 --> 01:37:03.440 Und natürlich in dem Moment nur, 01:37:03.440 --> 01:37:05.440 wo ich auch der URL vertrauen kann, 01:37:05.440 --> 01:37:07.440 und dafür haben wir aber TLS. 01:37:07.440 --> 01:37:10.440 Das heißt, wir haben hier ein Zertifikat, 01:37:10.440 --> 01:37:11.440 zum Beispiel bei Google, 01:37:11.440 --> 01:37:13.440 das sagt, ich bin wirklich google.com, 01:37:13.440 --> 01:37:16.440 und das hat eine vertrauenswürdige Stelle ausgefüllt. 01:37:16.440 --> 01:37:18.440 Und dann kann halt niemand anders hinkommen 01:37:18.440 --> 01:37:20.440 und sagen, ich bin auch google.com, 01:37:20.440 --> 01:37:23.440 weil der bekommt eben dieses Zertifikat nicht. 01:37:23.440 --> 01:37:29.440 Ich habe eine ganz praktische Frage dazu. 01:37:29.440 --> 01:37:33.440 Jetzt möchte ich meine eigene Webseite damit absichern. 01:37:33.440 --> 01:37:36.440 Also ich baue jetzt mein eigenes Blog-System 01:37:36.440 --> 01:37:39.440 und ich möchte mich jetzt damit authentifizieren können. 01:37:39.440 --> 01:37:40.440 Wie mache ich das denn? 01:37:40.440 --> 01:37:43.440 Also wenn ich jetzt nicht unbedingt der Security-Mensch bin, 01:37:43.440 --> 01:37:45.440 der sich den ganzen Tag damit beschäftigt, 01:37:45.440 --> 01:37:47.440 wie würde ich das denn implementieren? 01:37:49.440 --> 01:37:51.440 Ich bin auch nicht der Security-Mensch, 01:37:51.440 --> 01:37:53.440 der sich den ganzen Tag damit beschäftigt, Spoiler. 01:37:53.440 --> 01:37:56.440 Aber ich würde es so implementieren, dass ich... 01:37:56.440 --> 01:37:59.440 Du brauchst ja sowieso irgendeine Login-Lösung 01:37:59.440 --> 01:38:01.440 für deine Webseite oder deinen Blog. 01:38:01.440 --> 01:38:04.440 Das heißt, unabhängig von Passkeys 01:38:04.440 --> 01:38:06.440 musst du ja schon irgendwie eine User-Datenbank 01:38:06.440 --> 01:38:07.440 oder sowas haben. 01:38:07.440 --> 01:38:14.440 Ich persönlich würde das nicht selbst implementieren, 01:38:14.440 --> 01:38:18.440 sondern quasi ein Framework dafür benutzen, 01:38:18.440 --> 01:38:20.440 was es schon gibt, sowas wie Keycloak oder sowas, 01:38:20.440 --> 01:38:25.440 wo du einfach einen Händchen-Authentifizierungsserver betreibst 01:38:25.440 --> 01:38:26.440 oder Authentic oder sowas. 01:38:26.440 --> 01:38:29.440 Das sind sowas Dinge, die relativ verbreitet sind. 01:38:29.440 --> 01:38:34.440 Das heißt, du sparst dir diesen ganzen... 01:38:34.440 --> 01:38:36.440 alleine schon den ganzen Hirnschmalz. 01:38:36.440 --> 01:38:38.440 Wie speichere ich meinen User ab? 01:38:38.440 --> 01:38:39.440 Wie herrsche ich deren Passwörter? 01:38:39.440 --> 01:38:41.440 Wie wird das auf der Platte gespeichert? 01:38:41.440 --> 01:38:43.440 Ist das in der Datenbank oder in einem File? 01:38:43.440 --> 01:38:44.440 Wie ist das abgesichert? 01:38:44.440 --> 01:38:46.440 Das übernimmt halt quasi... 01:38:46.440 --> 01:38:48.440 Das gibst du quasi ab an Keycloak, 01:38:48.440 --> 01:38:50.440 weil deine Expertise ist ja, diesen Block aufzubauen 01:38:50.440 --> 01:38:52.440 und nicht Authentifizierung zu machen. 01:38:52.440 --> 01:38:54.440 Weil wenn du Authentifizierung kannst, 01:38:54.440 --> 01:38:55.440 würde ich keinen Block machen, 01:38:55.440 --> 01:38:57.440 dann würde ich Authentifizierung nicht machen. 01:38:57.440 --> 01:38:58.440 Genau, genau. 01:38:58.440 --> 01:39:01.440 Genau auf sowas wollte ich hinaus, 01:39:01.440 --> 01:39:03.440 weil ich will das ja gar nicht von Hand 01:39:03.440 --> 01:39:04.440 dann irgendwie zusammenfrickeln. 01:39:04.440 --> 01:39:06.440 Ich will mich ja im besten Falle 01:39:06.440 --> 01:39:07.440 nicht mal mit dem Standard 01:39:07.440 --> 01:39:09.440 besonders gut auskennen können. 01:39:09.440 --> 01:39:11.440 Ich will es gut absichern können. 01:39:11.440 --> 01:39:12.440 Ja, genau. 01:39:12.440 --> 01:39:14.440 Das ist ja eigentlich schon eine ganz gute Antwort. 01:39:14.440 --> 01:39:16.440 Der richtige Weg ist, 01:39:16.440 --> 01:39:17.440 was zu benutzen von Leuten, 01:39:17.440 --> 01:39:18.440 die sich damit auskennen. 01:39:18.440 --> 01:39:20.440 Und es gibt da sehr gute Open-Source-Software 01:39:20.440 --> 01:39:22.440 und natürlich auch Kaufsoftware. 01:39:22.440 --> 01:39:25.440 Aber gerade wenn du selber was baust, 01:39:25.440 --> 01:39:27.440 hast du meistens einfach nicht die Möglichkeit, 01:39:27.440 --> 01:39:29.440 eine Kaufsoftware zu nutzen. 01:39:29.440 --> 01:39:30.440 Und die benutzen vielleicht 01:39:30.440 --> 01:39:32.440 auch nur Keycloak und verkaufen es dir. 01:39:32.440 --> 01:39:34.440 Okay, gut. 01:39:34.440 --> 01:39:35.440 Ich bin jetzt gerade mal 01:39:35.440 --> 01:39:36.440 auf die Keycloak-Seite gegangen, 01:39:36.440 --> 01:39:37.440 um zu gucken, 01:39:37.440 --> 01:39:39.440 wo sich das denn alles integriert sieht. 01:39:39.440 --> 01:39:40.440 Übrigens auch, 01:39:40.440 --> 01:39:42.440 als ob ein sehr altes Bootstrap verwendet wird. 01:39:42.440 --> 01:39:43.440 Das ist auch spannend. 01:39:43.440 --> 01:39:44.440 Aber das ist jetzt nur so geraten, 01:39:44.440 --> 01:39:48.440 weil die Header-Leiste sieht irgendwie ein bisschen so aus. 01:39:48.440 --> 01:39:51.440 OpenJDK, Docker, Podman, Kubernetes, OpenShift. 01:39:51.440 --> 01:39:55.440 Aber gibt es denn da auch irgendwie so was wie... 01:39:55.440 --> 01:39:57.440 Wenn ich jetzt... 01:39:57.440 --> 01:39:58.440 Auf welcher Infrastruktur 01:39:58.440 --> 01:40:00.440 würde ich das üblicherweise dann betreiben? 01:40:00.440 --> 01:40:03.440 Würde ich das auf meinem Apache installieren zum Beispiel? 01:40:03.440 --> 01:40:06.440 Oder wo hängt das da? 01:40:06.440 --> 01:40:14.440 Für so ein Nebenprojekt benutzen wir Authentic. 01:40:14.440 --> 01:40:15.440 Das ist eine Alternative. 01:40:15.440 --> 01:40:21.440 Aber wir haben zum Beispiel Keycloak für die lokale Entwicklung. 01:40:21.440 --> 01:40:25.440 Für die lokale Entwicklung benutzen wir Keycloak zum Beispiel. 01:40:25.440 --> 01:40:29.440 Wir haben in der Cloud irgendwie einen IAM-Provider. 01:40:29.440 --> 01:40:32.440 Das heißt Identity Management Provider, 01:40:32.440 --> 01:40:34.440 wo wir Singles dann entgegen machen, 01:40:34.440 --> 01:40:36.440 wenn wir uns auf irgendeine Seite einloggen, 01:40:36.440 --> 01:40:38.440 für einen Service, den wir mal geschrieben haben. 01:40:38.440 --> 01:40:41.440 Und lokal ist es manchmal ein bisschen tricky, 01:40:41.440 --> 01:40:42.440 dagegen zu entwickeln. 01:40:42.440 --> 01:40:45.440 Weil dann brauchst du ein I dafür und so weiter. 01:40:45.440 --> 01:40:47.440 Aber du brauchst auch so ein Client-ID, 01:40:47.440 --> 01:40:49.440 wenn du Singles dann auch machen willst. 01:40:49.440 --> 01:40:52.440 Und wir haben dann lokal eben einen Keycloak gebaut, 01:40:52.440 --> 01:40:53.440 den wir mit Docker hochfahren, 01:40:53.440 --> 01:40:56.440 in dem Moment, wo wir die Anwendung hochfahren. 01:40:56.440 --> 01:40:58.440 Das ist so typisch, 01:40:58.440 --> 01:41:01.440 was wir so an Automatisierung auch bauen im Team. 01:41:01.440 --> 01:41:06.440 Quasi, du startest die Anwendung in deiner IDI 01:41:06.440 --> 01:41:12.440 und dann fährt parallel in Docker dein Keycloak hoch 01:41:12.440 --> 01:41:14.440 und die Datenbank, die du für die Anwendung brauchst, 01:41:14.440 --> 01:41:16.440 und die Datenbank, die du für Keycloak brauchst. 01:41:16.440 --> 01:41:19.440 Und da liegt dann so ein Set von Demo-Usern drin, 01:41:19.440 --> 01:41:22.440 mit denen du entwickeln kannst. 01:41:22.440 --> 01:41:24.440 Sodass du zum Beispiel einen Admin-User hast 01:41:24.440 --> 01:41:28.440 und deinen Moritz at bwsiv.show 01:41:28.440 --> 01:41:31.440 und Sarah at weiß-da-geil-was. 01:41:31.440 --> 01:41:33.440 Und die haben dann typischerweise in deiner Software, 01:41:33.440 --> 01:41:35.440 wenn du irgendwie so ein Rollen-Konzept hast, 01:41:35.440 --> 01:41:40.440 hast du ja auch verschiedene Level oder verschiedene Rollen-Konstrukte. 01:41:40.440 --> 01:41:42.440 Einer darf vielleicht was lesen, einer darf was schreiben, 01:41:42.440 --> 01:41:46.440 einer darf andere Leute Permissions geben und so. 01:41:46.440 --> 01:41:48.440 Und das bildest du da drin ab und fährst es hoch. 01:41:48.440 --> 01:41:52.440 Und das ist dann letztendlich so was wie Active Directory 01:41:52.440 --> 01:41:54.440 oder irgendeine Struktur hinten dran, 01:41:54.440 --> 01:41:56.440 die eben diese Rollen abbilden kann. 01:41:56.440 --> 01:42:01.440 Okay, das bedeutet also, du würdest, ich kenne mich damit ja eigentlich gar nicht aus, 01:42:01.440 --> 01:42:04.440 ich versuch's nur von außen so ein bisschen greifen zu können. 01:42:04.440 --> 01:42:07.440 Das heißt, dein Key Cloak, das fährst du irgendwo parallel hoch, 01:42:07.440 --> 01:42:10.440 das hat jetzt mit meiner Applikation oder mit dem Server 01:42:10.440 --> 01:42:12.440 auf meiner Applikation erstmal gar nichts zu tun, 01:42:12.440 --> 01:42:14.440 sondern das liegt woanders und die reden dann miteinander 01:42:14.440 --> 01:42:17.440 und im Zweifelsfall, ich schicke da dann was hin und dann kommt was zurück. 01:42:17.440 --> 01:42:21.440 Zum Beispiel, ja, hat sich authentifiziert, so ganz grob. 01:42:21.440 --> 01:42:26.440 Also ich glaube, wenn ich jetzt sowas machen würde, würde ich OADC benutzen, 01:42:26.440 --> 01:42:29.440 also OAuth in irgendeiner Variante. 01:42:29.440 --> 01:42:32.440 Das heißt, das ist ein absolutes Standardverfahren, 01:42:32.440 --> 01:42:35.440 das ist auch das, was du machst, wenn du deinen Job gegen Google Login 01:42:35.440 --> 01:42:38.440 oder sowas anwendest, typischerweise. 01:42:38.440 --> 01:42:43.440 Das heißt, du bekommst als User, loggst du dich bei dem Login-Server ein, 01:42:43.440 --> 01:42:49.440 bekommst einen Token, das ist so ein signiertes JWT-Job-Ding 01:42:49.440 --> 01:42:53.440 und dann reichen die so ein bisschen untereinander. 01:42:53.440 --> 01:42:55.440 Also du gehst zu dem Server, wo du hin willst und sagst, 01:42:55.440 --> 01:42:59.440 hallo, ich bin der, und dann prüft der mit der Signatur des Tokens, 01:42:59.440 --> 01:43:03.440 sehr vereinfacht gesprochen, gegen den Login-Server, 01:43:03.440 --> 01:43:04.440 ob du das wirklich bist. 01:43:04.440 --> 01:43:07.440 Also er sagt quasi, hier, der hat mir seine Eintrittskarte gezeigt, 01:43:07.440 --> 01:43:08.440 ist die valide? 01:43:08.440 --> 01:43:11.440 Und dann sagt der Server, und du kannst da auch nicht mehr eingreifen 01:43:11.440 --> 01:43:15.440 als Angreifer quasi, weil die halt direkt miteinander sprechen. 01:43:15.440 --> 01:43:18.440 So würde ich, glaube ich, mittlerweile Login machen. 01:43:18.440 --> 01:43:21.440 Und dann hast du sowas wie bei so einem Standard-Teil, 01:43:21.440 --> 01:43:26.440 die Keycloak oder Authentic oder wie auch immer sie alle heißen, 01:43:26.440 --> 01:43:29.440 kannst du, wahrscheinlich ist Passkey sogar schon einfach drin, 01:43:29.440 --> 01:43:31.440 oder du kannst es irgendwo anklickern, 01:43:31.440 --> 01:43:35.440 dass es jetzt zu benutzen ist, oder ein Plugin installieren, 01:43:35.440 --> 01:43:37.440 je nachdem, was du für eine Software hast, 01:43:37.440 --> 01:43:38.440 und dann funktioniert es einfach. 01:43:38.440 --> 01:43:40.440 Und dann musst du dir überhaupt keine Gedanken machen. 01:43:40.440 --> 01:43:42.440 Du willst ja zum Beispiel auch höchstens entscheiden, 01:43:42.440 --> 01:43:44.440 bei Passwörtern, was für ein Hash benutze ich? 01:43:44.440 --> 01:43:47.440 Nämlich Bcrypt oder Argon oder wie sie alle heißen. 01:43:47.440 --> 01:43:49.440 Um ein paar Passwörter hinzuschmeißen. 01:43:49.440 --> 01:43:51.440 Aber eigentlich ist es ja eher egal, 01:43:51.440 --> 01:43:53.440 solange du darauf vertraust, 01:43:53.440 --> 01:43:56.440 dass dieser Standard halbwegs sicher ist. 01:43:56.440 --> 01:44:00.440 Oder im Falle von Hashes halt schlecht zu errechnen. 01:44:00.440 --> 01:44:07.440 Okay, aber mir ging es darum, wo liegt das? 01:44:07.440 --> 01:44:09.440 Und die Frage wurde beantwortet, 01:44:09.440 --> 01:44:12.440 sowas habe ich als extra Instanz irgendwo, 01:44:12.440 --> 01:44:14.440 und die dann angesprochen wird. 01:44:14.440 --> 01:44:15.440 Und das kann ja dann, 01:44:15.440 --> 01:44:17.440 ich meine, vielleicht haben ja Leute auch schon mal 01:44:17.440 --> 01:44:19.440 irgendwie so eine Google- oder Facebook-Authentifizierung 01:44:19.440 --> 01:44:21.440 oder GitHub mit eingebaut. 01:44:21.440 --> 01:44:22.440 Da ist das ja quasi dasselbe. 01:44:22.440 --> 01:44:24.440 Also das liegt irgendwo anders. 01:44:24.440 --> 01:44:25.440 Ich schmeiße das dann dahin, 01:44:25.440 --> 01:44:27.440 sage, okay, das ist jetzt authentifiziert, 01:44:27.440 --> 01:44:30.440 und dann bin ich für eine gewisse Zeit da angemeldet. 01:44:30.440 --> 01:44:33.440 Und ja, genau, dieses JWT, 01:44:33.440 --> 01:44:35.440 das ist mir auch schon mal untergekommen. 01:44:35.440 --> 01:44:38.440 Das ist ja, glaube ich, JSON-Web-Token heißt dieses Ding. 01:44:38.440 --> 01:44:40.440 Und genau. 01:44:40.440 --> 01:44:41.440 Cool. 01:44:41.440 --> 01:44:43.440 Also es gibt noch eine zweite Variante. 01:44:43.440 --> 01:44:45.440 Das macht GitLab zum Beispiel, 01:44:45.440 --> 01:44:48.440 dass du zwar Single Sign-On machen kannst 01:44:48.440 --> 01:44:49.440 gegen eine Drittseite, 01:44:49.440 --> 01:44:53.440 aber der zweite Faktor, der ist bei denen selbst. 01:44:53.440 --> 01:44:55.440 Also die Idee ist ja quasi, 01:44:55.440 --> 01:44:58.440 wenn du das standardmäßig bei Google machst, 01:44:58.440 --> 01:44:59.440 dann entscheidest du bei Google, 01:44:59.440 --> 01:45:01.440 habe ich da meinen zweiten Faktor? 01:45:01.440 --> 01:45:02.440 Und dann könnte die Seite, 01:45:02.440 --> 01:45:04.440 die sieht nur noch, bin ich eingeloggt oder nicht? 01:45:04.440 --> 01:45:06.440 Die Seite könnte aber auch sagen, 01:45:06.440 --> 01:45:07.440 ich will, um es noch sicherer zu machen, 01:45:07.440 --> 01:45:09.440 selbst den zweiten Faktor prüfen 01:45:09.440 --> 01:45:11.440 und das quasi entkoppeln. 01:45:11.440 --> 01:45:13.440 Dass du quasi sagst, du kommst zwar mit deinem Token an, 01:45:13.440 --> 01:45:14.440 du bist schon bei Google eingeloggt, 01:45:14.440 --> 01:45:16.440 aber du hast noch einen zweiten Faktor, 01:45:16.440 --> 01:45:17.440 den ich auch noch sehen will. 01:45:17.440 --> 01:45:18.440 So was kann man auch machen. 01:45:18.440 --> 01:45:20.440 Aber ich mach jetzt vom, 01:45:20.440 --> 01:45:22.440 da musst du dich halt wieder selber drum kümmern. 01:45:22.440 --> 01:45:24.440 Also quasi in deinem Blog selber nochmal 01:45:24.440 --> 01:45:26.440 den zweiten Faktor prüfen irgendwie 01:45:26.440 --> 01:45:28.440 und an die User hinterlegen und so. 01:45:28.440 --> 01:45:32.440 All right. 01:45:32.440 --> 01:45:34.440 Dann kommt jetzt noch was Schlimmes, ne, Sarah? 01:45:34.440 --> 01:45:35.440 Was Schlimmes? 01:45:35.440 --> 01:45:38.440 Ja, also als wir gesagt haben, 01:45:38.440 --> 01:45:39.440 über was wir hier sprechen wollen, 01:45:39.440 --> 01:45:42.440 da kam ganz frech vom Chris so, 01:45:42.440 --> 01:45:45.440 ja, hier ist übrigens der Security-Check 01:45:45.440 --> 01:45:48.440 von euren Security-Headern auf eurer Webseite aus. 01:45:48.440 --> 01:45:50.440 Und deswegen kommen wir jetzt zum 01:45:50.440 --> 01:45:52.440 WWSIV Security-Header-Roast, 01:45:52.440 --> 01:45:54.440 aber ich hab sogar einen eigenen Schickel, 01:45:54.440 --> 01:45:55.440 wie gesagt, dafür machen lassen. 01:45:55.440 --> 01:45:56.440 All right. 01:45:56.440 --> 01:46:03.440 Oh Gott. 01:46:10.440 --> 01:46:12.440 Okay. 01:46:12.440 --> 01:46:14.440 Ich hätte auch noch eine Prog-Version davon. 01:46:14.440 --> 01:46:16.440 Nein, lass mal. 01:46:16.440 --> 01:46:18.440 Als Abhinder dann. 01:46:18.440 --> 01:46:20.440 Genau. 01:46:20.440 --> 01:46:22.440 Genau. 01:46:22.440 --> 01:46:24.440 Ich hab mich 01:46:24.440 --> 01:46:27.440 schon vor längerer Zeit mal mit Security-Headern 01:46:27.440 --> 01:46:29.440 irgendwie beschäftigt. 01:46:29.440 --> 01:46:31.440 Und wir haben ja dieses Thema, 01:46:31.440 --> 01:46:34.440 du gehst zu einer Webseite, du bekommst Content, 01:46:34.440 --> 01:46:36.440 aber du bekommst ja auch noch einen Haufen Header. 01:46:36.440 --> 01:46:39.440 Wie zum Beispiel, wie groß ist der Content? 01:46:39.440 --> 01:46:41.440 Also so eine Längheit heißt das, glaube ich. 01:46:41.440 --> 01:46:43.440 Was für ein Content ist es? 01:46:43.440 --> 01:46:45.440 Wie ist es encoded? Ist es zum Beispiel HTML? 01:46:45.440 --> 01:46:47.440 Oder ist es JavaScript oder sowas? 01:46:47.440 --> 01:46:49.440 Damit dein Browser das sinnvoll auswerten kann. 01:46:49.440 --> 01:46:51.440 Soll ich das als Browser cachen? 01:46:51.440 --> 01:46:54.440 Und dann gibt's eben noch einen Haufen Security-Header. 01:46:54.440 --> 01:46:59.440 Und ich hab selber mal einen Vortrag darüber gesehen 01:46:59.440 --> 01:47:01.440 und fand das super spannend, 01:47:01.440 --> 01:47:03.440 dann auch mal damals die DM-Seite da reinzukippen, 01:47:03.440 --> 01:47:05.440 in so ein Tool, was da vorgestellt wurde. 01:47:05.440 --> 01:47:09.440 Und zwar ist das das Mozilla Observatory. 01:47:09.440 --> 01:47:12.440 Das könnt ihr bestimmt irgendwo verlinken, 01:47:12.440 --> 01:47:15.440 weil das ist ein echt cooles Tool und es ist auch gratis. 01:47:15.440 --> 01:47:17.440 Und da hab ich damals die MD eingegeben 01:47:17.440 --> 01:47:20.440 und da kam irgendwie so ein F raus. 01:47:20.440 --> 01:47:24.440 Also auf englische Schulnoten-Systemsätzen 6. 01:47:24.440 --> 01:47:27.440 Und da haben wir gesagt, komm, wir müssen da was dran machen. 01:47:27.440 --> 01:47:29.440 Was heißt, kann das überhaupt sein? 01:47:29.440 --> 01:47:31.440 Und ja, das ist schon wirklich jahrelang her. 01:47:31.440 --> 01:47:33.440 Das könnt ihr gerne nochmal prüfen. 01:47:33.440 --> 01:47:36.440 Im Moment ist da, glaube ich, A+. 01:47:36.440 --> 01:47:39.440 Und da hab ich gedacht, ja, komm, 01:47:39.440 --> 01:47:42.440 Moritz und Sarah wollen über Security reden. 01:47:42.440 --> 01:47:45.440 Da gucke ich doch mal, was das vorne.show denn da sagt. 01:47:45.440 --> 01:47:47.440 Und da kriegt ihr eine 3+. 01:47:47.440 --> 01:47:49.440 Ein C+. 01:47:49.440 --> 01:47:53.440 Und vielleicht können wir auch gerne mal so die Helle durchgehen 01:47:53.440 --> 01:47:56.440 und gucken, was man da so machen könnte. 01:47:56.440 --> 01:47:59.440 Quasi als Hilfestellung. 01:47:59.440 --> 01:48:04.440 Mozilla bewertet da einfach so ein bisschen die Heller, 01:48:04.440 --> 01:48:06.440 die es so gibt. 01:48:06.440 --> 01:48:09.440 Da kann ich vielleicht zu den meisten davon was sagen. 01:48:09.440 --> 01:48:11.440 Und macht dann so ein Ranking. 01:48:11.440 --> 01:48:15.440 Und ihr habt z.B. für eure Seite 60 von 100 Score gewonnen. 01:48:15.440 --> 01:48:22.440 Wobei man sagen muss, es sind nur 2 Punkte rot. 01:48:22.440 --> 01:48:25.440 Der Rest ist grün, aber die hauen anscheinend rein. 01:48:25.440 --> 01:48:29.440 Das klingt doch gleich viel besser. 01:48:29.440 --> 01:48:32.440 Man muss dazu sagen, ich nehme mal den unteren, 01:48:32.440 --> 01:48:35.440 weil der ist schneller abgehandelt. 01:48:35.440 --> 01:48:38.440 Der untere ist gerne, je nachdem wie ihr das aufgesetzt habt, 01:48:38.440 --> 01:48:40.440 mega wichtig meiner Meinung nach. 01:48:40.440 --> 01:48:42.440 Den kann man auch umgehen. 01:48:42.440 --> 01:48:45.440 Das ist die Strict Transport Security. 01:48:45.440 --> 01:48:49.440 Da kann man letztendlich, es gibt 2 Ausbaustufen davon. 01:48:49.440 --> 01:48:53.440 Die eine wäre einem Browser, der bei HTTP ankommt. 01:48:53.440 --> 01:48:55.440 Also unverschlüsselt, Port 80. 01:48:55.440 --> 01:48:58.440 Dem könnte man mit dem Header sagen. 01:48:58.440 --> 01:49:01.440 Gleichzeitig mit dem Redirect könnte man sagen, 01:49:01.440 --> 01:49:04.440 Achtung, HSTS, wir sprechen hier nur TLS. 01:49:04.440 --> 01:49:06.440 Du musst verschlüsselt kommen. 01:49:06.440 --> 01:49:10.440 Dann würde dieser Browser in Zukunft nur noch verschlüsselt ankommen. 01:49:10.440 --> 01:49:14.440 Das heißt, ich weiß nicht, ob es eine HTTP-Variante gibt. 01:49:14.440 --> 01:49:17.440 Ein Browser kann gar nicht HTTP, glaube ich. 01:49:17.440 --> 01:49:19.440 Nee, gibt nicht. 01:49:19.440 --> 01:49:21.440 Der Server ist so eingestellt, 01:49:21.440 --> 01:49:24.440 der bestautomatisch auf HTTPS redirectiert werden. 01:49:24.440 --> 01:49:26.440 Genau, und jetzt ist es quasi so, 01:49:26.440 --> 01:49:30.440 wenn der Client, der mit HTTP aufgerufen wird, 01:49:30.440 --> 01:49:32.440 weil jemand einen Bookmark dafür hat, 01:49:32.440 --> 01:49:34.440 dann kommt der Client immer zu eurem Server, 01:49:34.440 --> 01:49:37.440 bekommt einen Redirect und kommt dann noch mal. 01:49:37.440 --> 01:49:40.440 Wenn man da zum Beispiel in so einem Scale 01:49:40.440 --> 01:49:42.440 von einer großen Webseite ist, 01:49:42.440 --> 01:49:44.440 sagen wir mal einfach dm.de, 01:49:44.440 --> 01:49:47.440 um mal wieder eine große Webseite zu haben, 01:49:47.440 --> 01:49:49.440 dann ist es so, dass das für uns 01:49:49.440 --> 01:49:51.440 tatsächlich einen Unterschied machen würde, 01:49:51.440 --> 01:49:54.440 wenn viele Leute mit diesem HTTP-Request 01:49:54.440 --> 01:49:55.440 einmal kommen würden, 01:49:55.440 --> 01:49:56.440 weil das sind halt Requests, 01:49:56.440 --> 01:49:58.440 die können wir uns einfach sparen. 01:49:58.440 --> 01:49:59.440 Da brauchst du einen Socket 01:49:59.440 --> 01:50:02.440 und dann brauchst du halt ein bisschen Traffic, 01:50:02.440 --> 01:50:03.440 klar, das sind ein paar Byte 01:50:03.440 --> 01:50:04.440 für ein bisschen Header oder sowas 01:50:04.440 --> 01:50:08.440 und Redirect, aber auswärts musst du es trotzdem. 01:50:08.440 --> 01:50:10.440 Und wenn wir halt sagen, wir machen da HSTS, 01:50:10.440 --> 01:50:12.440 dann kommen die Leute halt schon nur einmal an 01:50:12.440 --> 01:50:14.440 und der Browser merkt sich das 01:50:14.440 --> 01:50:15.440 irgendwo in seinen Settings. 01:50:15.440 --> 01:50:18.440 Und dann gibt es so eine zweite Ausbaustufe, 01:50:18.440 --> 01:50:22.440 das wäre HSTS, H-S-T-S Preload. 01:50:22.440 --> 01:50:24.440 Da kann man sich auf der Seite, 01:50:24.440 --> 01:50:26.440 ich glaube, es wird von Google betrieben, 01:50:26.440 --> 01:50:28.440 ich bin mir nicht sicher, 01:50:28.440 --> 01:50:31.440 registrieren und kann dort eine Webseite eintragen, 01:50:31.440 --> 01:50:33.440 die einem gehört. 01:50:33.440 --> 01:50:35.440 Das heißt, ich kann dann sagen, 01:50:35.440 --> 01:50:39.440 Syr-DMDE, mach bitte HSTS Preload 01:50:39.440 --> 01:50:43.440 und dann wird es in die gängigen Browser eingebacken. 01:50:43.440 --> 01:50:45.440 Das heißt, dein Browser, wenn du Chrome hast 01:50:45.440 --> 01:50:46.440 und wenn du Firefox hast, 01:50:46.440 --> 01:50:49.440 das gleiche Set, der weiß dann schon, 01:50:49.440 --> 01:50:52.440 die haben Strict Transport Security. 01:50:52.440 --> 01:50:54.440 Das heißt, der Browser sagt schon, 01:50:54.440 --> 01:50:58.440 dieser Server, der wird niemals HTTP mit mir sprechen. 01:50:58.440 --> 01:51:00.440 Und das heißt, der Browser 01:51:00.440 --> 01:51:03.440 wird sofort dich auf HTTPS hochstufen. 01:51:03.440 --> 01:51:06.440 Das heißt, du machst einfach nur einen Request. 01:51:06.440 --> 01:51:07.440 Und das ist eigentlich alles. 01:51:07.440 --> 01:51:10.440 Dadurch, dass ihr diesen Redirect habt, 01:51:10.440 --> 01:51:12.440 ist das eigentlich zu vernachlässigen, 01:51:12.440 --> 01:51:13.440 würde ich persönlich sagen. 01:51:13.440 --> 01:51:15.440 Aber das hat nichts anderes. 01:51:15.440 --> 01:51:19.440 Genau, es hat keinen anderen echten Wert, 01:51:19.440 --> 01:51:20.440 außer das Hochzustufen. 01:51:20.440 --> 01:51:23.440 Und mittlerweile sind ja die meisten Server zum Glück 01:51:23.440 --> 01:51:26.440 so weit, dass man eigentlich nur noch HTTPS spricht. 01:51:26.440 --> 01:51:28.440 Genau. 01:51:28.440 --> 01:51:30.440 Meiner Meinung nach könnte man 01:51:30.440 --> 01:51:33.440 Pod 80 auf der ganzen Welt playen, einfach sperren. 01:51:33.440 --> 01:51:36.440 Und das, was dann halt nicht mehr funktioniert, fixen. 01:51:36.440 --> 01:51:39.440 Aber so denkt halt wahrscheinlich entweder... 01:51:39.440 --> 01:51:42.440 Genau, aber zum Beispiel auch alle meine Browser, 01:51:42.440 --> 01:51:44.440 die machen entweder per Plugin 01:51:44.440 --> 01:51:46.440 oder schon eingebaut, wenn ich HTTP eingebe 01:51:46.440 --> 01:51:48.440 oder eine Adresse eingebe, dann kommt auch... 01:51:48.440 --> 01:51:50.440 Also HTTP müsste so gehen, 01:51:50.440 --> 01:51:52.440 aber wenn ich nur die Adresse eingebe, 01:51:52.440 --> 01:51:54.440 also nur ohne HTTPS, 01:51:54.440 --> 01:51:56.440 dann würde er immer HTTPS machen. 01:51:56.440 --> 01:51:58.440 Oder sogar eine Warnung rausspucken, 01:51:58.440 --> 01:52:00.440 wenn man HTTP macht oder so. 01:52:00.440 --> 01:52:02.440 Genau, so und dann habt ihr das meiste 01:52:02.440 --> 01:52:04.440 schon irgendwie angeschaltet. 01:52:04.440 --> 01:52:06.440 Und das hier haut halt richtig rein. 01:52:06.440 --> 01:52:08.440 Einfach, weil das so ein bisschen ein 01:52:08.440 --> 01:52:10.440 Bitte, bitte benutze einfach immer HTTPS. 01:52:10.440 --> 01:52:12.440 Genau aus diesem Grund. 01:52:12.440 --> 01:52:14.440 Du wirst nicht unverschlissen mit jemandem sprechen. 01:52:14.440 --> 01:52:18.440 Und der zweite große Punkt, 01:52:18.440 --> 01:52:20.440 den ihr wahrscheinlich nicht habt, 01:52:20.440 --> 01:52:22.440 ich hab jetzt auch einfach mal die Erde angeguckt, 01:52:22.440 --> 01:52:24.440 ist 01:52:24.440 --> 01:52:26.440 Content Security Policy. 01:52:26.440 --> 01:52:28.440 Doch gibt es? 01:52:28.440 --> 01:52:32.440 Genau, wir haben eine eigene Folge 01:52:32.440 --> 01:52:34.440 zur CSP sogar mal gemacht. 01:52:34.440 --> 01:52:36.440 Wir haben aber mal wieder, 01:52:36.440 --> 01:52:38.440 ich glaub, wir hatten mal 01:52:38.440 --> 01:52:40.440 Probleme an der Stelle. 01:52:40.440 --> 01:52:42.440 Und wir mussten was wieder rausnehmen. 01:52:42.440 --> 01:52:44.440 Genau, weil bei manchen Sachen 01:52:44.440 --> 01:52:46.440 haben wir so Inline-Skripts, 01:52:46.440 --> 01:52:48.440 wir haben ja diesen Player, den wir eingebunden haben 01:52:48.440 --> 01:52:50.440 und so weiter und das funktioniert 01:52:50.440 --> 01:52:52.440 halt, weil es WordPress-Plugins sind 01:52:52.440 --> 01:52:54.440 auf eine bestimmte Art und Weise und da haben wir 01:52:54.440 --> 01:52:56.440 nicht so wirklich die Hand drüber, wie das 01:52:56.440 --> 01:52:58.440 eingebaut wird. Da wär's mir auch lieber, 01:52:58.440 --> 01:53:00.440 das wäre alles bei uns, aber ich glaub, 01:53:00.440 --> 01:53:02.440 es sind teilweise, also alles 01:53:02.440 --> 01:53:04.440 auf unserem Server als File, aber es sind teilweise 01:53:04.440 --> 01:53:06.440 irgendwelche Inline-Skripts, die dann reingebaut werden. 01:53:06.440 --> 01:53:08.440 Da kann ich dann auch nicht sagen, 01:53:08.440 --> 01:53:10.440 dann gib dem halt diesen 01:53:10.440 --> 01:53:12.440 Hash, den ich dann als erlaubt markieren 01:53:12.440 --> 01:53:14.440 kann, weil ich einfach 01:53:14.440 --> 01:53:16.440 an die Stelle nicht drankomme. 01:53:16.440 --> 01:53:18.440 Ich hatte da auch wirklich versucht, ob wir's nicht irgendwie umgehen 01:53:18.440 --> 01:53:20.440 können, aber es ging da nicht und dann haben wir's 01:53:20.440 --> 01:53:22.440 wieder gelockert, die Regeln. 01:53:22.440 --> 01:53:24.440 Ja, das ist genau, 01:53:24.440 --> 01:53:26.440 das ist tatsächlich einfach nur ein Problem, 01:53:26.440 --> 01:53:28.440 was letztendlich nicht 01:53:28.440 --> 01:53:30.440 nur die Seite, aber vor allem 01:53:30.440 --> 01:53:32.440 die Nutzer so ein bisschen angreifbar macht. 01:53:32.440 --> 01:53:34.440 Also, 01:53:34.440 --> 01:53:36.440 du schützt dich einfach davor 01:53:36.440 --> 01:53:38.440 mit den Content-Security-Policies, 01:53:38.440 --> 01:53:40.440 wo er 01:53:40.440 --> 01:53:42.440 der Browser 01:53:42.440 --> 01:53:44.440 Sachen holen darf. 01:53:44.440 --> 01:53:46.440 Also, so ein 01:53:46.440 --> 01:53:48.440 Angriff wäre ja zum Beispiel, ich 01:53:48.440 --> 01:53:50.440 sage, wo wir sind ist vorne.show 01:53:50.440 --> 01:53:52.440 und mach 01:53:52.440 --> 01:53:54.440 hinten dran irgendwie einen Search-Parameter, 01:53:54.440 --> 01:53:56.440 der irgendwie es schafft, 01:53:56.440 --> 01:53:58.440 was nachzuladen. 01:53:58.440 --> 01:54:00.440 Und dann schicke ich 01:54:00.440 --> 01:54:02.440 Moritz den Link und sag, hey, guck mal, 01:54:02.440 --> 01:54:04.440 hier ist die Seite und die kriegt dann auch 01:54:04.440 --> 01:54:06.440 ein Preview oder sowas, wo es meistens 01:54:06.440 --> 01:54:08.440 dann sogar funktioniert. 01:54:08.440 --> 01:54:10.440 Und da klickst du drauf und jetzt kriegst du irgendwoher 01:54:10.440 --> 01:54:12.440 ein Skript nachgeladen, was dann irgendwie 01:54:12.440 --> 01:54:14.440 zum Beispiel Melde enthält oder sowas. 01:54:14.440 --> 01:54:16.440 Und 01:54:16.440 --> 01:54:18.440 du kannst mit CSPs zum Beispiel einschränken, 01:54:18.440 --> 01:54:20.440 wo diese Skripte herkommen. 01:54:20.440 --> 01:54:22.440 Also, wenn man sich das mal 01:54:22.440 --> 01:54:24.440 mal gucken muss, 01:54:24.440 --> 01:54:26.440 was da bei euch drin steht. 01:54:26.440 --> 01:54:30.440 Ihr habt zum Beispiel 01:54:30.440 --> 01:54:32.440 sowas wie Connect, da ist 01:54:32.440 --> 01:54:34.440 Skript oder sowas drin. 01:54:34.440 --> 01:54:36.440 Oder ihr habt 01:54:36.440 --> 01:54:38.440 ihr habt, sondern 01:54:38.440 --> 01:54:40.440 es gibt ja auch lustige 01:54:40.440 --> 01:54:42.440 Sachen. 01:54:42.440 --> 01:54:44.440 Ist ja Skript sowas. 01:54:44.440 --> 01:54:46.440 Ist auch aus PDG oder sowas zum Beispiel. 01:54:46.440 --> 01:54:48.440 Also aus dem Uberspace. 01:54:48.440 --> 01:54:50.440 Und das heißt aber, 01:54:50.440 --> 01:54:52.440 dass 01:54:52.440 --> 01:54:54.440 dort 01:54:54.440 --> 01:54:56.440 würde das heißen, dass von dort 01:54:56.440 --> 01:54:58.440 auch Skripte nachgeladen werden können. 01:54:58.440 --> 01:55:00.440 Und 01:55:00.440 --> 01:55:02.440 es gibt aber zum Beispiel auch sowas drin, wie unsafe eval 01:55:02.440 --> 01:55:04.440 oder sowas. Das heißt, Skripte, 01:55:04.440 --> 01:55:06.440 die zum Beispiel in der 01:55:06.440 --> 01:55:08.440 jemand anders 01:55:08.440 --> 01:55:10.440 irgendwie anders injected werden können oder sowas, 01:55:10.440 --> 01:55:12.440 können von da halt auch nachgeladen werden. 01:55:12.440 --> 01:55:14.440 Und dann kannst du in dem Skript auch wieder von einer anderen 01:55:14.440 --> 01:55:16.440 URL was prinzipiell 01:55:16.440 --> 01:55:18.440 nachladen. Ich glaube, 01:55:18.440 --> 01:55:20.440 es ist viel zu weit, 01:55:20.440 --> 01:55:22.440 das jetzt voll auszunudeln. 01:55:22.440 --> 01:55:24.440 Man sollte das halt, 01:55:24.440 --> 01:55:26.440 wenn es irgendwie geht, 01:55:26.440 --> 01:55:28.440 möglichst einschränken. 01:55:28.440 --> 01:55:30.440 Bei einer Seite, die rein aus 01:55:30.440 --> 01:55:32.440 Dingen besteht, die du unter Kontrolle hast, 01:55:32.440 --> 01:55:34.440 kannst du das halt gut machen. Aber wenn wir uns 01:55:34.440 --> 01:55:36.440 halt verlassen auf irgendwelche Player 01:55:36.440 --> 01:55:38.440 und so, die eingebunden werden und 01:55:38.440 --> 01:55:40.440 andere Plug-ins, dann ist das halt immer schwierig. 01:55:40.440 --> 01:55:42.440 Ja, das ist tatsächlich 01:55:42.440 --> 01:55:44.440 ein Problem, auch wenn man zum Beispiel 01:55:44.440 --> 01:55:46.440 tatsächlich Libraries 01:55:46.440 --> 01:55:48.440 oder sowas front-end-seitig 01:55:48.440 --> 01:55:50.440 Sachen einbindet von Rippen. 01:55:50.440 --> 01:55:54.440 Zum Beispiel, 01:55:54.440 --> 01:55:56.440 um mal was anzugucken, 01:55:56.440 --> 01:55:58.440 du siehst zum Beispiel auf der dm.de, 01:55:58.440 --> 01:56:00.440 da laden wir zum Beispiel, 01:56:00.440 --> 01:56:02.440 ist zum Beispiel erlaubt, 01:56:02.440 --> 01:56:04.440 Sachen von Assets dm.de nachzuladen. 01:56:04.440 --> 01:56:06.440 Das ist prinzipiell erstmal ein anderer Server 01:56:06.440 --> 01:56:08.440 als die www.dm.de. 01:56:08.440 --> 01:56:10.440 Und das ist genau das, wenn du die dm.web-Seite, 01:56:10.440 --> 01:56:12.440 also dm.de, 01:56:12.440 --> 01:56:14.440 dir den Code anguckst, 01:56:14.440 --> 01:56:16.440 den Source-Code, 01:56:16.440 --> 01:56:18.440 dann siehst du ja da einen Haufen 01:56:18.440 --> 01:56:20.440 JavaScript-Links 01:56:20.440 --> 01:56:22.440 zu Assets dm.de, 01:56:22.440 --> 01:56:24.440 das ist so ein Content-Delivering-Network, 01:56:24.440 --> 01:56:26.440 wo wir einfach diese Releases 01:56:26.440 --> 01:56:28.440 der verschiedenen Teams hochladen 01:56:28.440 --> 01:56:30.440 oder der verschiedenen 01:56:30.440 --> 01:56:32.440 Domänen. 01:56:32.440 --> 01:56:34.440 Also da gibt es ein Search-UI oder ein 01:56:34.440 --> 01:56:36.440 Content-UI oder sowas, was dein Browser 01:56:36.440 --> 01:56:38.440 dann nachlädt. Und dafür muss aber natürlich 01:56:38.440 --> 01:56:40.440 dem Browser gesagt werden, 01:56:40.440 --> 01:56:42.440 du darfst von Assets dm.de 01:56:42.440 --> 01:56:44.440 Sachen nachladen. 01:56:44.440 --> 01:56:46.440 Und das gleiche passiert eben bei euch 01:56:46.440 --> 01:56:48.440 von dieser Uberspace-Seite. 01:56:48.440 --> 01:56:52.440 Und die Idee ist, 01:56:52.440 --> 01:56:54.440 festzuschnüren, damit man da 01:56:54.440 --> 01:56:56.440 ein sehr, sehr kleines 01:56:56.440 --> 01:56:58.440 Set nur hat. Damit eben 01:56:58.440 --> 01:57:00.440 nicht von der dritten Seite was 01:57:00.440 --> 01:57:02.440 irgendwie gekapert werden kann oder sowas. 01:57:02.440 --> 01:57:04.440 Weil wenn du da eine URL hinterlegst, 01:57:04.440 --> 01:57:06.440 zum Beispiel diese 01:57:06.440 --> 01:57:08.440 Uberspace-URL und jemand, 01:57:08.440 --> 01:57:10.440 sagen wir mal, jemand schafft es, nicht 01:57:10.440 --> 01:57:12.440 eure Seite oder euren Zauberer zu hijacken, 01:57:12.440 --> 01:57:14.440 aber dort irgendwie 01:57:14.440 --> 01:57:16.440 Code zu hinterlegen, dann kann der von da ja auch 01:57:16.440 --> 01:57:18.440 nachgeladen werden. 01:57:18.440 --> 01:57:20.440 Das ist quasi so diese Idee dahinter. 01:57:20.440 --> 01:57:22.440 Und deswegen will man das relativ 01:57:22.440 --> 01:57:24.440 klein halten und vielleicht dann auch 01:57:24.440 --> 01:57:26.440 sehr, sehr weit einschränken oder sowas. 01:57:26.440 --> 01:57:28.440 Wollen wir es mal hoffen. Ich kann ja mal aufklären, 01:57:28.440 --> 01:57:30.440 was das ist. Das ist das 01:57:30.440 --> 01:57:32.440 Matomo-Tracking, das ich 01:57:32.440 --> 01:57:34.440 selbst betreibe. Und ich hoffe 01:57:34.440 --> 01:57:36.440 mal nicht, dass da jemand 01:57:36.440 --> 01:57:38.440 irgendwann reinkommt. 01:57:38.440 --> 01:57:40.440 Aber ja, also genau. 01:57:40.440 --> 01:57:42.440 Ich hätte 01:57:42.440 --> 01:57:44.440 eine Vermutung gerade äußern wollen, was das 01:57:44.440 --> 01:57:46.440 MG01 ist. 01:57:46.440 --> 01:57:48.440 Ja. 01:57:50.440 --> 01:57:52.440 Aber ja, genau. Das ist quasi die Idee, 01:57:52.440 --> 01:57:54.440 das da möglichst einzuschränken. 01:57:54.440 --> 01:57:56.440 Die Alternative ist dann noch, wenn man selber Skripte 01:57:56.440 --> 01:57:58.440 hat, die 01:57:58.440 --> 01:58:00.440 auch vielleicht in der Seite selbst 01:58:00.440 --> 01:58:02.440 eingebunden sind. 01:58:02.440 --> 01:58:04.440 Das, was Sarah gerade schon gesagt hat, 01:58:04.440 --> 01:58:06.440 dass man da einen Hash drüber legt oder 01:58:06.440 --> 01:58:08.440 so eine Signatur 01:58:08.440 --> 01:58:10.440 darüber macht oder sowas. 01:58:10.440 --> 01:58:12.440 Weil dann im Header schon drinsteht, 01:58:12.440 --> 01:58:14.440 dieses Skript, es ist letztendlich 01:58:14.440 --> 01:58:16.440 wieder mit geprüft, ob das Skript verändert wurde 01:58:16.440 --> 01:58:18.440 irgendwie. Das heißt, du sagst, 01:58:18.440 --> 01:58:20.440 das Skript hat den und den Hash, 01:58:20.440 --> 01:58:22.440 dann kann technisch 01:58:22.440 --> 01:58:24.440 jemand, der es 01:58:24.440 --> 01:58:26.440 nicht schafft, diese Hash-Funktion 01:58:26.440 --> 01:58:28.440 nachzustellen, kann ein anderes 01:58:28.440 --> 01:58:30.440 Skript erzeugen, was den gleichen Hash hat. 01:58:30.440 --> 01:58:32.440 Somit sichert man das quasi 01:58:32.440 --> 01:58:34.440 ab, dass da sich nichts geändert hat oder so. 01:58:34.440 --> 01:58:36.440 Ja, das 01:58:36.440 --> 01:58:38.440 könnte man auf jeden Fall an der Stelle noch 01:58:38.440 --> 01:58:40.440 nachrüsten. 01:58:40.440 --> 01:58:42.440 Das ist ein guter Punkt. 01:58:42.440 --> 01:58:44.440 Man sieht auch, ich habe hier 01:58:44.440 --> 01:58:46.440 euch mal einen Link in unseren Chat 01:58:46.440 --> 01:58:48.440 gerade gestellt oder sowas, wo 01:58:48.440 --> 01:58:50.440 quasi das auch innerhalb 01:58:50.440 --> 01:58:52.440 dieses Observatory-Tools von 01:58:52.440 --> 01:58:54.440 Mozilla, was Mozilla da anbietet, 01:58:54.440 --> 01:58:56.440 da gibt es auch noch mehr außerhalb 01:58:56.440 --> 01:58:58.440 dieses globalen Scorings so ein paar 01:58:58.440 --> 01:59:00.440 Erklärungen. Also gibt es die 01:59:00.440 --> 01:59:02.440 CSP-Analyse, da werden nochmal die einzelnen 01:59:02.440 --> 01:59:04.440 Punkte da nochmal runtergebrochen. 01:59:04.440 --> 01:59:06.440 Dann gibt es 01:59:06.440 --> 01:59:08.440 eine Aussage zu den Cookies. 01:59:08.440 --> 01:59:10.440 Ihr habt keine, aber wenn man 01:59:10.440 --> 01:59:12.440 welche hat, kann dazu, können auch 01:59:12.440 --> 01:59:14.440 die Cookies ein bisschen, werden da so ein bisschen durchanalysiert. 01:59:14.440 --> 01:59:16.440 Die standardmäßig natürlich auch nur 01:59:16.440 --> 01:59:18.440 zum Beispiel 01:59:18.440 --> 01:59:20.440 Marcella hat wahrscheinlich kein Login, 01:59:20.440 --> 01:59:22.440 der hat nur ein Session-Token vielleicht 01:59:22.440 --> 01:59:24.440 bekommen, wenn er einfach nur die Seite 01:59:24.440 --> 01:59:26.440 abruft. 01:59:26.440 --> 01:59:28.440 Dann gibt es ja aber zum Beispiel 01:59:28.440 --> 01:59:30.440 die Variante 01:59:30.440 --> 01:59:32.440 bei Cookies, auf welcher Höhe du die 01:59:32.440 --> 01:59:34.440 einhängst. Also hast du ein Cookie 01:59:34.440 --> 01:59:36.440 wo wir sind vorne, 01:59:36.440 --> 01:59:38.440 wo wir sind ist vorne.show 01:59:38.440 --> 01:59:40.440 oder hast du ein Cookie nur für 01:59:40.440 --> 01:59:42.440 www.wo-wir-sind-ist-vorne.show 01:59:42.440 --> 01:59:44.440 oder sowas, also auf irgendeiner Subdomain. 01:59:44.440 --> 01:59:46.440 Und das hat möglicherweise 01:59:46.440 --> 01:59:48.440 halt Implikationen auch für die 01:59:48.440 --> 01:59:50.440 Sicherheit, wie man diese Cookies 01:59:50.440 --> 01:59:52.440 benutzen könnte. 01:59:52.440 --> 01:59:54.440 Und dann hast du noch einen Haufen Header 01:59:54.440 --> 01:59:56.440 und dann gibt es auch eine Scan-Historie. 01:59:56.440 --> 01:59:58.440 Also 2021 01:59:58.440 --> 02:00:00.440 hattet ihr mal eine 6 02:00:00.440 --> 02:00:02.440 und 02:00:02.440 --> 02:00:04.440 2022 auch schon 02:00:04.440 --> 02:00:06.440 die C+. Wahrscheinlich habt ihr damals schon mal 02:00:06.440 --> 02:00:08.440 irgendwie was eingestellt. Aber wer hat das gescannt? 02:00:10.440 --> 02:00:12.440 Man weiß es nicht. 02:00:12.440 --> 02:00:16.440 17.7.2021. 02:00:16.440 --> 02:00:18.440 Das ist echt schon 02:00:18.440 --> 02:00:20.440 das ist ja noch aus der 02:00:20.440 --> 02:00:22.440 Anfangszeit sozusagen. 02:00:22.440 --> 02:00:24.440 Wer das wohl war? 02:00:24.440 --> 02:00:26.440 Ich glaube ich 02:00:26.440 --> 02:00:28.440 kenne dieses Tool nämlich erst seit eben. 02:00:28.440 --> 02:00:30.440 Ich kann mich nicht erinnern, das schon mal 02:00:30.440 --> 02:00:32.440 verwendet zu haben. Also hat uns irgendjemand heimlich 02:00:32.440 --> 02:00:34.440 gescannt. Möglicherweise habe ich es gescannt, 02:00:34.440 --> 02:00:36.440 als wir diese Folge gemacht 02:00:36.440 --> 02:00:38.440 haben. Aber ich weiß nicht, ob das zeitlich zusammenpasst. 02:00:38.440 --> 02:00:40.440 Guck mal, unsere CSP-Folge 02:00:40.440 --> 02:00:42.440 war Ende 2022. 02:00:42.440 --> 02:00:44.440 Nee, dann habe ich bestimmt nicht 02:00:44.440 --> 02:00:46.440 anfangen. 02:00:46.440 --> 02:00:48.440 Aber ich habe dir auch schon gescannt und gesagt. 02:00:48.440 --> 02:00:50.440 Ja, ja, ja. 02:00:50.440 --> 02:00:52.440 Wenn du scannierst, 02:00:52.440 --> 02:00:54.440 wird es tatsächlich interessant, ob es jemand anderes 02:00:54.440 --> 02:00:56.440 schon mal geguckt hat. 02:00:56.440 --> 02:00:58.440 Ja, du weißt es halt nicht. Du kannst ja auch sein, 02:00:58.440 --> 02:01:00.440 dass du dich selbst mal auslösen musst. 02:01:00.440 --> 02:01:02.440 Wenn du dir die DMD in der Scan-History anguckst, 02:01:02.440 --> 02:01:04.440 dann siehst du halt eben dieses F2016. 02:01:04.440 --> 02:01:06.440 Und dann 02:01:06.440 --> 02:01:08.440 haben wir was getan, dann bist du bei A-, 02:01:08.440 --> 02:01:10.440 und irgendwann wird es zu A+, weil wir wahrscheinlich 02:01:10.440 --> 02:01:12.440 mehr getan haben. 02:01:12.440 --> 02:01:14.440 Und dann hast du quasi so ein bisschen 02:01:14.440 --> 02:01:16.440 Progress auch. Man kann ja auch sagen, 02:01:16.440 --> 02:01:18.440 hier so Gamification. 02:01:18.440 --> 02:01:20.440 Neuer Highscore. 02:01:20.440 --> 02:01:22.440 A+. 02:01:22.440 --> 02:01:24.440 Ist natürlich aber vielleicht auch schon interessant. 02:01:24.440 --> 02:01:26.440 Also, wenn ich jetzt Hacker wäre, 02:01:26.440 --> 02:01:30.440 ist es natürlich ein schönes Tool, 02:01:30.440 --> 02:01:32.440 um mal zu gucken, wo kann man denn 02:01:32.440 --> 02:01:34.440 angreifen. Also, man kann es auch so rumverwenden. 02:01:34.440 --> 02:01:36.440 Ich sehe gerade, dass 02:01:36.440 --> 02:01:38.440 meine alte Domain 02:01:38.440 --> 02:01:40.440 muritzgiesmann.de auch damit schon mal 02:01:40.440 --> 02:01:42.440 gescannt wurde. Nämlich am 02:01:42.440 --> 02:01:44.440 31.01.2024 und das war auch 02:01:44.440 --> 02:01:46.440 nicht ich. 02:01:46.440 --> 02:01:48.440 Aber wie gesagt, es kann ja sein, 02:01:48.440 --> 02:01:50.440 dass die automatisch auch mal irgendwelche 02:01:50.440 --> 02:01:52.440 Editions durchgehen oder 02:01:52.440 --> 02:01:54.440 wie auch immer. 02:01:54.440 --> 02:01:56.440 Letztendlich ist es aber ja. 02:01:56.440 --> 02:01:58.440 Ich persönlich, ja, du kannst 02:01:58.440 --> 02:02:00.440 da natürlich draus schließen, 02:02:00.440 --> 02:02:02.440 ob jemand angreifbar ist. 02:02:02.440 --> 02:02:04.440 Aber es ist ja auch nur 02:02:04.440 --> 02:02:06.440 ein Web-Request. Das heißt, 02:02:06.440 --> 02:02:08.440 ich kann das ja auch von meinem Rechner ausführen 02:02:08.440 --> 02:02:10.440 und es gibt ja Tools, die grasen dir alle 02:02:10.440 --> 02:02:12.440 Domains ab. 02:02:12.440 --> 02:02:14.440 Und eine Domain zu finden, 02:02:14.440 --> 02:02:16.440 die neu registriert wurde, 02:02:16.440 --> 02:02:18.440 wenn du einen Server im Moment ins Internet stellst 02:02:18.440 --> 02:02:20.440 und mit einer neuen Domain 02:02:20.440 --> 02:02:22.440 und dafür ein Zertifikat hast, weil 02:02:22.440 --> 02:02:24.440 wir wollen HTTPS machen, dann hast du natürlich 02:02:24.440 --> 02:02:26.440 ein Let's Encrypt Zertifikat. Dann bist du 02:02:26.440 --> 02:02:28.440 in der Certificate Transparency Liste, 02:02:30.440 --> 02:02:32.440 was eine sinnvolle Anschaffung ist, damit 02:02:32.440 --> 02:02:34.440 jemand sagen kann, dieses Zertifikat wurde eigentlich 02:02:34.440 --> 02:02:36.440 revoked oder sowas. Und die 02:02:36.440 --> 02:02:38.440 wird halt auch von Leuten abgegrast und dann 02:02:38.440 --> 02:02:40.440 gescannt. Das heißt, wenn du ein neues 02:02:40.440 --> 02:02:42.440 Let's Encrypt Top-Level Zertifikat machst, 02:02:42.440 --> 02:02:44.440 dann kannst du mindestens 02:02:44.440 --> 02:02:46.440 spätestens eine halbe Stunde später 02:02:46.440 --> 02:02:48.440 hast du die ersten Bots, 02:02:48.440 --> 02:02:50.440 die dir deine Seite abscannen 02:02:50.440 --> 02:02:52.440 oder sowas. 02:02:52.440 --> 02:02:54.440 Und das Tool hier 02:02:54.440 --> 02:02:56.440 macht es nicht schlimmer, es deckt es nur 02:02:56.440 --> 02:02:58.440 für Leute auf, die dann 02:02:58.440 --> 02:03:00.440 relativ drin sind, weil die Tools, die 02:03:00.440 --> 02:03:02.440 das zum Angreifen scannen, 02:03:02.440 --> 02:03:04.440 die brauchen die Seite nicht, glaube ich. 02:03:04.440 --> 02:03:06.440 Ja, klar. 02:03:06.440 --> 02:03:08.440 Vielmehr ist es ja tatsächlich so, dass man hier viel 02:03:08.440 --> 02:03:10.440 daraus lernen kann. Die geben dir sogar Tipps. 02:03:10.440 --> 02:03:12.440 Was sollst du dann noch tweaken oder sowas? Und warum 02:03:12.440 --> 02:03:14.440 ist das so? Also du kriegst da die Erklärung für jedes 02:03:14.440 --> 02:03:16.440 wie jeden Herder nochmal hingebaut. 02:03:16.440 --> 02:03:18.440 Trotzdem interessant, 02:03:18.440 --> 02:03:20.440 dass es offenbar irgendjemand schon mal 02:03:20.440 --> 02:03:22.440 zu einem bestimmten Zeitpunkt 02:03:22.440 --> 02:03:24.440 gescannt hat, finde ich schon spannend. 02:03:26.440 --> 02:03:28.440 Okay. 02:03:28.440 --> 02:03:32.440 Ja, dann 02:03:32.440 --> 02:03:34.440 war das... 02:03:34.440 --> 02:03:50.440 Ganz schön viel 02:03:50.440 --> 02:03:52.440 vorher für das kurze... 02:03:52.440 --> 02:03:54.440 Also ich entnehme 02:03:54.440 --> 02:03:56.440 dem jetzt, dass man bei Suno 02:03:56.440 --> 02:03:58.440 mittlerweile sagen kann, mach mal 02:03:58.440 --> 02:04:00.440 ganz kurz oder Jingle oder sowas. 02:04:00.440 --> 02:04:02.440 Ich hab einfach Jingle und Opener und 02:04:02.440 --> 02:04:04.440 Short als Keywords dazu 02:04:04.440 --> 02:04:06.440 gegeben. Weil das hatte ich auch schon mal versucht 02:04:06.440 --> 02:04:08.440 vor einem Jahr oder so 02:04:08.440 --> 02:04:10.440 und da 02:04:10.440 --> 02:04:12.440 hat das nicht geklappt, da hat der irgendwie 02:04:12.440 --> 02:04:14.440 automatisch immer so eine Standardlänge von zwei 02:04:14.440 --> 02:04:16.440 Minuten... Ja, man muss Glück haben. Also zwei Minuten 02:04:16.440 --> 02:04:18.440 nicht, aber eins, zwei, dreiundvierzig Sekunden, 02:04:18.440 --> 02:04:20.440 das fand ich dann doch ein bisschen arg lang. 02:04:20.440 --> 02:04:22.440 Ja. 02:04:22.440 --> 02:04:24.440 Also man lernt WWSYV dem beizubringen, 02:04:24.440 --> 02:04:26.440 dass das richtig singt. 02:04:26.440 --> 02:04:28.440 VAY, VAY, V-A-Y. 02:04:28.440 --> 02:04:30.440 Ja, ja. 02:04:30.440 --> 02:04:32.440 Ja, das ist ja... 02:04:32.440 --> 02:04:34.440 Die Älteren, 02:04:34.440 --> 02:04:36.440 die Älteren von uns vielleicht noch, Ventrilo, 02:04:36.440 --> 02:04:38.440 der eine der ersten 02:04:38.440 --> 02:04:40.440 Voice-Chat-Schools 02:04:40.440 --> 02:04:42.440 diesmal gab, so aus der TeamSpeak-Anfangszeit. 02:04:42.440 --> 02:04:44.440 Da konnte man auch 02:04:44.440 --> 02:04:46.440 sehr früh schon, das ist ja schon vor zwanzig Jahren 02:04:46.440 --> 02:04:48.440 oder sowas, konnte man auch seinen Namen 02:04:48.440 --> 02:04:50.440 irgendwo so in Text-to-Speech 02:04:50.440 --> 02:04:52.440 einbauen, wenn man in einen Chat gekommen ist, 02:04:52.440 --> 02:04:54.440 dass er den in den Channel, dass er den vorliest 02:04:54.440 --> 02:04:56.440 oder sowas. Und 02:04:56.440 --> 02:04:58.440 ja, das war auch... 02:04:58.440 --> 02:05:00.440 Mit Leerzeichen konnte man da viel machen. 02:05:00.440 --> 02:05:02.440 Dass er merkt, 02:05:02.440 --> 02:05:04.440 das ist kein Wort, sondern das sind drei Buchstaben 02:05:04.440 --> 02:05:06.440 und sowas. 02:05:06.440 --> 02:05:08.440 Ventrilo, nie gehört. 02:05:08.440 --> 02:05:10.440 Ich glaube, man verlinkt den Entwickler dazu. 02:05:10.440 --> 02:05:12.440 Aber ich bin tatsächlich 02:05:12.440 --> 02:05:14.440 ab und zu mal tatsächlich immer noch auf einem 02:05:14.440 --> 02:05:16.440 TeamSpeak-Server. 02:05:16.440 --> 02:05:18.440 Und das ist eine Technologie, von der bin ich 02:05:18.440 --> 02:05:20.440 wahnsinnig begeistert, weil die schon 02:05:20.440 --> 02:05:22.440 unglaublich lange superstabil 02:05:22.440 --> 02:05:24.440 funktioniert und immer noch geht und man kann 02:05:24.440 --> 02:05:26.440 sich das selbst aufsetzen. Ich bin von keiner 02:05:26.440 --> 02:05:28.440 externen Infrastruktur abhängig oder so. 02:05:28.440 --> 02:05:30.440 Einfach geil. Also TeamSpeak ist 02:05:30.440 --> 02:05:32.440 echt der Knaller. 02:05:32.440 --> 02:05:34.440 Auch nicht tot zu kriegen. 02:05:34.440 --> 02:05:36.440 Verständlicherweise, weil 02:05:36.440 --> 02:05:38.440 die Alternativen, die es irgendwie gibt, 02:05:38.440 --> 02:05:40.440 die sind alle eigentlich immer 02:05:40.440 --> 02:05:42.440 ich muss mich jetzt in die Hände von irgendeinem 02:05:42.440 --> 02:05:44.440 Anbieter begeben, der 02:05:44.440 --> 02:05:46.440 dann auch morgen entscheiden kann, 02:05:46.440 --> 02:05:48.440 wie Discord zum Beispiel, was wir hier gerade 02:05:48.440 --> 02:05:50.440 verwenden, der morgen entscheiden kann, 02:05:50.440 --> 02:05:52.440 ich scheiß das jetzt alles mit Werbung zu 02:05:52.440 --> 02:05:54.440 und übrigens, ich hab dir jetzt einen Zugang, wenn du so und so 02:05:54.440 --> 02:05:56.440 lang und keine Ahnung warst und 02:05:56.440 --> 02:05:58.440 den TeamSpeak kannst du einfach auf dem eigenen 02:05:58.440 --> 02:06:00.440 Server installieren und dann läuft das 02:06:00.440 --> 02:06:02.440 so lange und so viel du willst und das ist 02:06:02.440 --> 02:06:04.440 einfach cool. 02:06:04.440 --> 02:06:06.440 Solche Sachen gibt es viel zu wenig 02:06:06.440 --> 02:06:08.440 mittlerweile zum Beispiel. Übrigens, 02:06:08.440 --> 02:06:10.440 falls du, 02:06:10.440 --> 02:06:12.440 lieber Mensch, der diesen Podcast hört, gerade 02:06:12.440 --> 02:06:14.440 einen Trello-Klon entwickelt, schließ dich 02:06:14.440 --> 02:06:16.440 mit anderen Trello-Klon-EntwicklerInnen 02:06:16.440 --> 02:06:18.440 zusammen und entwickle zusammen 02:06:18.440 --> 02:06:20.440 einen richtig guten Trello-Klon und dann 02:06:20.440 --> 02:06:22.440 fragt ihr mich noch, ob ich es gut finde und 02:06:22.440 --> 02:06:24.440 ich sage euch dann, was ihr noch verändern 02:06:24.440 --> 02:06:26.440 sollt und dann 02:06:26.440 --> 02:06:28.440 werden wir alle 02:06:28.440 --> 02:06:30.440 glücklich in den Sonnenuntergang 02:06:30.440 --> 02:06:32.440 reiten oder sowas. 02:06:32.440 --> 02:06:34.440 Das wäre doch 02:06:34.440 --> 02:06:36.440 schön. Und wenn ihr euch dann alle 02:06:36.440 --> 02:06:38.440 und dann hast du dieses Problem, dass sehr viele 02:06:38.440 --> 02:06:40.440 Leute an einer Software 02:06:40.440 --> 02:06:42.440 schrauben wieder und 02:06:42.440 --> 02:06:44.440 musst du gucken, dass die alle einen ähnlichen 02:06:44.440 --> 02:06:46.440 Qualitätsstandard haben und dann 02:06:46.440 --> 02:06:48.440 hast du noch Management Overhead, weil dann 02:06:48.440 --> 02:06:50.440 müssen die Leute ja dafür Release 02:06:50.440 --> 02:06:52.440 Pläne zimmern und 02:06:52.440 --> 02:06:54.440 Features sortieren 02:06:54.440 --> 02:06:56.440 und das will ja kein Entwickler machen, der eigentlich 02:06:56.440 --> 02:06:58.440 nur seine eigenen kleinen Trello-Klonen 02:06:58.440 --> 02:07:00.440 machen. Drei Leute sind dann beleidigt, weil ihre Ideen nicht mit 02:07:00.440 --> 02:07:02.440 aufgenommen wurden, die machen dann einen Fork. 02:07:02.440 --> 02:07:04.440 Genau, ein Trello-Klon 02:07:04.440 --> 02:07:06.440 klont. 02:07:06.440 --> 02:07:10.440 Ich hätte, pass auf, und falls jemand 02:07:10.440 --> 02:07:12.440 ihm das noch zu einfach ist, 02:07:12.440 --> 02:07:14.440 ich glaube, das Problem an sich ist schon kompliziert genug. 02:07:14.440 --> 02:07:16.440 Mich würde interessieren, 02:07:16.440 --> 02:07:18.440 ob es jemand schafft, das performant 02:07:18.440 --> 02:07:20.440 zu machen, sodass mehrere Leute daran arbeiten kann, 02:07:20.440 --> 02:07:22.440 aber düng, düng, düng. 02:07:22.440 --> 02:07:24.440 Die Daten hinten dran 02:07:24.440 --> 02:07:26.440 liegen in einer Textdatei in dem JSON. 02:07:26.440 --> 02:07:28.440 Kriegt das jemand hin? 02:07:28.440 --> 02:07:30.440 Egal. 02:07:30.440 --> 02:07:32.440 Datenbanken sind für mich immer so eine Abstraktion, 02:07:32.440 --> 02:07:34.440 die muss ich extra backupen, finde ich immer 02:07:34.440 --> 02:07:36.440 nervig. Wenn ich irgendwo eine Textdatei liegen haben kann, 02:07:36.440 --> 02:07:38.440 ist es immer gut. 02:07:38.440 --> 02:07:40.440 Der Trello-Ende. 02:07:40.440 --> 02:07:42.440 Gut, und damit auch Thema-Ende. 02:07:42.440 --> 02:07:44.440 Und dann kommen wir noch 02:07:44.440 --> 02:07:46.440 kurz zu unserer letzten Kategorie, bevor wir dann 02:07:46.440 --> 02:07:48.440 wirklich am Ende sind. 02:07:48.440 --> 02:07:56.440 Das Geil-Teil. 02:07:56.440 --> 02:07:58.440 Und ich hab schon länger, glaub ich, keins mehr gehabt. 02:07:58.440 --> 02:08:00.440 Jetzt hab ich heute eins mitgebracht. 02:08:00.440 --> 02:08:02.440 Und zwar auch hat sich ergeben aus 02:08:02.440 --> 02:08:04.440 meinem Abstecher in die Welt der 02:08:04.440 --> 02:08:06.440 Jugendhäuser. 02:08:06.440 --> 02:08:08.440 Und das ist ein Regal voll mit Gesellschaftsspielen. 02:08:08.440 --> 02:08:10.440 Und da hab ich dann auch mal so 02:08:10.440 --> 02:08:12.440 durchgeguckt und dann ist mir gleich eins ins Auge 02:08:12.440 --> 02:08:14.440 gestoßen und das hab ich dann irgendwie zwei Tage später 02:08:14.440 --> 02:08:16.440 auch mit einem Kollegen dann mal in unserer Pause 02:08:16.440 --> 02:08:18.440 gespielt. Und ich find das so cool. 02:08:18.440 --> 02:08:20.440 Hitster heißt das, vielleicht kennt ihr das. 02:08:20.440 --> 02:08:22.440 Da hast du so 02:08:22.440 --> 02:08:24.440 Kärtchen mit QR-Codes drauf und dann 02:08:24.440 --> 02:08:26.440 spielst du dir auf, ich glaub Spotify 02:08:26.440 --> 02:08:28.440 ist da dahinter, 02:08:28.440 --> 02:08:30.440 kriegst du den Song abgespielt. 02:08:30.440 --> 02:08:32.440 Und du hast ein Startkärtchen, 02:08:32.440 --> 02:08:34.440 da ist ein Song drauf und das Erscheinungsjahr. 02:08:34.440 --> 02:08:36.440 Und du musst dann 02:08:36.440 --> 02:08:38.440 einsortieren, ist der Song 02:08:38.440 --> 02:08:40.440 früher oder später erschienen 02:08:40.440 --> 02:08:42.440 als das und wenn du 10 02:08:42.440 --> 02:08:44.440 in der richtigen Reihenfolge hast, dann hast du gewonnen. 02:08:44.440 --> 02:08:46.440 Und als Bonuspunkt, 02:08:46.440 --> 02:08:48.440 wenn du Titel und 02:08:48.440 --> 02:08:50.440 Künstler exakt richtig benennen kannst, 02:08:50.440 --> 02:08:52.440 dann kriegst du so ein Chip 02:08:52.440 --> 02:08:54.440 und mit diesem Chip kannst du dann entweder 02:08:54.440 --> 02:08:56.440 ein spieriges Lied dir erkaufen, 02:08:56.440 --> 02:08:58.440 die richtige Position, oder bei anderen 02:08:58.440 --> 02:09:00.440 ein Veto einlegen und sagen, nee, ich glaub das war 02:09:00.440 --> 02:09:02.440 später und dann 02:09:02.440 --> 02:09:04.440 kriegst du dir das Kärtchen, wenn du's richtig 02:09:04.440 --> 02:09:06.440 erraten hast. Ich glaub ich kenn das 02:09:06.440 --> 02:09:08.440 Spiel, ich kenn ein sehr ähnliches Spielprinzip, 02:09:08.440 --> 02:09:10.440 Anno Domini, 02:09:10.440 --> 02:09:12.440 schon mal gehört? Ja genau, so ähnlich nur 02:09:12.440 --> 02:09:14.440 ist das mit Songs und da gibt's halt 02:09:14.440 --> 02:09:16.440 auch Erweiterungspacks, Filmmusik 02:09:16.440 --> 02:09:18.440 und TV-Serien oder 02:09:18.440 --> 02:09:20.440 deutsche Musik, irgendwie von 02:09:20.440 --> 02:09:22.440 Bayern 1 gibt's so ein Zusatzpack, 02:09:22.440 --> 02:09:24.440 Schlager, Party, wer 02:09:24.440 --> 02:09:26.440 auch immer das braucht. 02:09:26.440 --> 02:09:28.440 Und ich find das ist einfach 02:09:28.440 --> 02:09:30.440 irgendwie eine coole Idee und gerade wenn man so 02:09:30.440 --> 02:09:32.440 ein bisschen musikinteressiert ist 02:09:32.440 --> 02:09:34.440 und auch so über mehrere Jahrzehnte hinweg 02:09:34.440 --> 02:09:36.440 so ein bisschen Wissen hat, 02:09:36.440 --> 02:09:38.440 dann macht das echt Spaß. Und manchmal 02:09:38.440 --> 02:09:40.440 liegt man halt voll daneben und denkt, ja krass, 02:09:40.440 --> 02:09:42.440 okay, das hätte ich jetzt irgendwie Ende 80er 02:09:42.440 --> 02:09:44.440 eingetütet, aber es ist 02:09:44.440 --> 02:09:46.440 schon irgendwie in den 70ern rausgekommen 02:09:46.440 --> 02:09:48.440 und so, dann 02:09:48.440 --> 02:09:50.440 macht echt Spaß. Finde ich 02:09:50.440 --> 02:09:52.440 für audiophile Menschen 02:09:52.440 --> 02:09:54.440 ein sehr cooles Gesellschaftsspiel. 02:09:54.440 --> 02:09:56.440 Cool. Genau. Kommen natürlich 02:09:56.440 --> 02:09:58.440 auch zwei Amazon Rafflings 02:09:58.440 --> 02:10:00.440 in unseren Schautops. 02:10:00.440 --> 02:10:02.440 Mein Problem bei Musikern 02:10:02.440 --> 02:10:04.440 ist eigentlich immer, dass ich, 02:10:04.440 --> 02:10:06.440 also der Klassiker ist, 02:10:06.440 --> 02:10:08.440 ich denke, dass jemand aus den USA kommt 02:10:08.440 --> 02:10:10.440 und die kommen am Ende aus England. Das passiert 02:10:10.440 --> 02:10:12.440 mir so oft. Das musst du zum Glück nicht einordnen. 02:10:12.440 --> 02:10:14.440 Das muss ich nicht einordnen. Aber 02:10:14.440 --> 02:10:16.440 Anno Domini nochmal ganz kurz, 02:10:16.440 --> 02:10:18.440 das ist vom Spielprinzip her ähnlich. 02:10:18.440 --> 02:10:20.440 Es gibt aus verschiedenen 02:10:20.440 --> 02:10:22.440 geschichtlichen Kategorien 02:10:22.440 --> 02:10:24.440 gibt's Ereignisse und 02:10:24.440 --> 02:10:26.440 ich muss die in der richtigen 02:10:26.440 --> 02:10:28.440 Reihenfolge sortieren. 02:10:28.440 --> 02:10:30.440 Ich lese ein neues Ereignis vor und dann muss ich sagen, 02:10:30.440 --> 02:10:32.440 naja, das war jetzt zeitlich 02:10:32.440 --> 02:10:34.440 vor dem und nach dem und dann kann man 02:10:34.440 --> 02:10:36.440 in der Runde auch immer wieder anzweifeln 02:10:36.440 --> 02:10:38.440 und sagen, nee, ich glaub nicht, dass die Reihenfolge 02:10:38.440 --> 02:10:40.440 stimmt und dann werden dementsprechend Punkte verteilt. 02:10:40.440 --> 02:10:42.440 Das ist ganz cool, weil 02:10:42.440 --> 02:10:44.440 man dadurch dann oft auch so ganz obskure 02:10:44.440 --> 02:10:46.440 geschichtliche Ereignisse 02:10:46.440 --> 02:10:48.440 kennenlernen kann. Also ich kann 02:10:48.440 --> 02:10:50.440 da zum Beispiel empfehlen 02:10:50.440 --> 02:10:52.440 die Kategorie Flops. 02:10:52.440 --> 02:10:54.440 Da sind dann wirklich so Sachen, die irgendwie 02:10:54.440 --> 02:10:56.440 abgelaufen sind in der Geschichte. 02:10:56.440 --> 02:10:58.440 Auch ganz obskures Zeug 02:10:58.440 --> 02:11:00.440 kann ich empfehlen. Das ist witzig. 02:11:00.440 --> 02:11:02.440 Da gibt es auch ganz viele verschiedene 02:11:02.440 --> 02:11:04.440 Packs davon. Irgendwie eines 02:11:04.440 --> 02:11:06.440 über Deutschland, Essen und Trinken, 02:11:06.440 --> 02:11:08.440 Natur, Europa, 02:11:08.440 --> 02:11:12.440 Anno Domini Black ab 18 Jahren 02:11:12.440 --> 02:11:14.440 gibt es auch. Oh was? 02:11:14.440 --> 02:11:16.440 Ab 18 Jahren? Das kenne ich noch gar nicht. 02:11:16.440 --> 02:11:18.440 Schon mal gespielt? 02:11:18.440 --> 02:11:20.440 Nee, hab ich jetzt auch gerade erst gesehen, weil ich 02:11:20.440 --> 02:11:22.440 auch noch Links reinpacken wollte. 02:11:22.440 --> 02:11:24.440 Genau. 02:11:24.440 --> 02:11:26.440 Und ja, klingt spannend. 02:11:26.440 --> 02:11:30.440 Nice. Gut. 02:11:30.440 --> 02:11:32.440 Also haben wir ein paar Spielideen 02:11:32.440 --> 02:11:34.440 für den Sommerurlaub. 02:11:34.440 --> 02:11:36.440 Oder keine Ahnung, ich glaube, 02:11:36.440 --> 02:11:38.440 jetzt tun wir Leuten Unrecht, weil wir sind ja 02:11:38.440 --> 02:11:40.440 aus Baden-Württemberg und sind sehr spät dran 02:11:40.440 --> 02:11:42.440 mit den Sommerferien und viele 02:11:42.440 --> 02:11:44.440 haben, ja bei vielen endet das 02:11:44.440 --> 02:11:46.440 jetzt vielleicht schon oder die haben 02:11:46.440 --> 02:11:48.440 den August noch oder so ein bisschen oder so. 02:11:48.440 --> 02:11:50.440 Sei uns verziehen, 02:11:50.440 --> 02:11:52.440 dann hört ihr den Podcast vielleicht erst, 02:11:52.440 --> 02:11:54.440 wenn die Ferien schon rum sind. 02:11:54.440 --> 02:11:56.440 Naja. 02:11:56.440 --> 02:11:58.440 Ja, dafür wird es dann wieder schön 02:11:58.440 --> 02:12:00.440 warm. 02:12:00.440 --> 02:12:02.440 Ja, ich 02:12:02.440 --> 02:12:04.440 hoffe mal nicht. 02:12:04.440 --> 02:12:06.440 Ich finde das, 02:12:06.440 --> 02:12:08.440 irgendwo liest man jetzt in den Medien, 02:12:08.440 --> 02:12:10.440 ja, wo bleibt denn jetzt eigentlich 02:12:10.440 --> 02:12:12.440 der Sommer und ich denke mir so, naja, 02:12:12.440 --> 02:12:14.440 vor ein paar Wochen war er da, da fanden uns alle scheiße. 02:12:14.440 --> 02:12:16.440 Ja, wir hatten ihn im Frühling, im Endeffekt. 02:12:16.440 --> 02:12:18.440 Da war es irgendwie brutal heiß 02:12:18.440 --> 02:12:20.440 und keiner hatte mehr Bock. 02:12:20.440 --> 02:12:22.440 Also Karlsruhe war echt ein 02:12:22.440 --> 02:12:24.440 absoluter Ofen und 02:12:24.440 --> 02:12:26.440 jetzt beschweren sich die Leute schon wieder, wo bleibt 02:12:26.440 --> 02:12:28.440 eigentlich der Sommer? Ich finde es eigentlich gerade ganz 02:12:28.440 --> 02:12:30.440 angenehm, muss ich sagen. 02:12:30.440 --> 02:12:32.440 Ja, wer Sommer 02:12:32.440 --> 02:12:34.440 will, kann ja 02:12:34.440 --> 02:12:36.440 in den Süden 02:12:36.440 --> 02:12:38.440 oder so. 02:12:38.440 --> 02:12:40.440 Oder viel, viel, viel 02:12:40.440 --> 02:12:42.440 Autofahren, nicht mit dem E-Auto 02:12:42.440 --> 02:12:44.440 und viel ins Flugzeug steigen 02:12:44.440 --> 02:12:46.440 und dann dazwischen noch 02:12:46.440 --> 02:12:48.440 den Dieselgenerator anschalten, 02:12:48.440 --> 02:12:50.440 dann wird es auch demnächst noch ein bisschen wärmer. 02:12:50.440 --> 02:12:52.440 Also da... 02:12:52.440 --> 02:12:54.440 Die KI verwenden. 02:12:54.440 --> 02:12:56.440 Genau, KI verwenden für jeden Quatsch. 02:12:56.440 --> 02:12:58.440 Das kann ich auch empfehlen. 02:12:58.440 --> 02:13:00.440 Gut. 02:13:00.440 --> 02:13:02.440 Okay. 02:13:02.440 --> 02:13:04.440 Ich habe echt erst kurz Hitler gelesen 02:13:04.440 --> 02:13:06.440 im Geilteil. 02:13:06.440 --> 02:13:08.440 Mein Geilteil ist heute Hitler. 02:13:08.440 --> 02:13:10.440 Ich weiß nicht, ob ihr den kennt. 02:13:10.440 --> 02:13:14.440 Zack, haben wir keine HörerInnen mehr. 02:13:14.440 --> 02:13:16.440 Also Hitster. 02:13:16.440 --> 02:13:18.440 Ich muss es noch korrigieren. 02:13:18.440 --> 02:13:20.440 Aber auf den ersten Blick ist er 02:13:20.440 --> 02:13:22.440 so ein komischer Verleser. 02:13:22.440 --> 02:13:24.440 Unangenehm ist er. 02:13:24.440 --> 02:13:26.440 Ist das jetzt der Rausschmeißer? 02:13:26.440 --> 02:13:28.440 Du hattest früher mal diesen 02:13:28.440 --> 02:13:30.440 The Threat went Hitler oder sowas. 02:13:30.440 --> 02:13:32.440 Ja, genau. 02:13:32.440 --> 02:13:34.440 Das war so ein Justil-Kirchers Wort 02:13:34.440 --> 02:13:36.440 unter alten Leuten in Foren. 02:13:36.440 --> 02:13:38.440 Sobald die Leute anfangen, sich zu streiten 02:13:38.440 --> 02:13:40.440 und einer den anderen Hitler... 02:13:40.440 --> 02:13:42.440 Da gibt es doch auch diese Internet-Regel. 02:13:42.440 --> 02:13:44.440 Wenn irgendwann dieser Punkt erreicht ist. 02:13:44.440 --> 02:13:48.440 Oh Gott. 02:13:48.440 --> 02:13:50.440 Ich halte mich lieber 02:13:50.440 --> 02:13:52.440 bei 34b auf. 02:13:52.440 --> 02:13:54.440 Egal. 02:13:54.440 --> 02:13:56.440 If it's a thing, there's porn of it. 02:13:56.440 --> 02:13:58.440 Ist das das? 02:13:58.440 --> 02:14:00.440 Ich glaube, das war 34. 02:14:00.440 --> 02:14:02.440 Warte mal. 02:14:02.440 --> 02:14:04.440 Oh Gott. 02:14:04.440 --> 02:14:06.440 Jetzt muss ich kurz... 02:14:06.440 --> 02:14:08.440 Diese komische, unangenehme Stille gerade 02:14:08.440 --> 02:14:10.440 muss ich jetzt mit gelabern. 02:14:10.440 --> 02:14:12.440 Ich glaube... 02:14:12.440 --> 02:14:14.440 Moment. 02:14:14.440 --> 02:14:16.440 Okay, 34. Weiß ich gar nicht, was 34b ist. 02:14:16.440 --> 02:14:18.440 Jaja, das ist genau diese Regel. 02:14:18.440 --> 02:14:20.440 Rule 34. 02:14:20.440 --> 02:14:24.440 Gut. 02:14:24.440 --> 02:14:26.440 Dann... 02:14:26.440 --> 02:14:28.440 letzter Punkt. 02:14:28.440 --> 02:14:32.440 Das Ende. 02:14:32.440 --> 02:14:34.440 So. 02:14:34.440 --> 02:14:36.440 Okay, gut. 02:14:36.440 --> 02:14:38.440 Vielen... 02:14:38.440 --> 02:14:40.440 Ich war noch unangenehm. 02:14:40.440 --> 02:14:42.440 Ich habe versucht, straight face zu behalten. 02:14:42.440 --> 02:14:44.440 Es hat ganz gut geklappt heute. 02:14:44.440 --> 02:14:46.440 Gut, dann, ja, vielen Dank, 02:14:46.440 --> 02:14:48.440 dass du dabei warst, lieber Chris. 02:14:48.440 --> 02:14:50.440 Und... 02:14:50.440 --> 02:14:52.440 Weiß nicht, Moritz, hast du noch? 02:14:52.440 --> 02:14:54.440 Du hast bestimmt wieder noch Abkündigungen? 02:14:54.440 --> 02:14:56.440 Abkündigungen? 02:14:56.440 --> 02:14:58.440 Nix Besonderes, 02:14:58.440 --> 02:15:00.440 außer das Übliche. 02:15:00.440 --> 02:15:02.440 Doch, vielleicht eine ganz konkrete Sache, 02:15:02.440 --> 02:15:04.440 weil ich habe ja schon oft gesagt, 02:15:04.440 --> 02:15:06.440 bewertet uns doch mal ein Podcast-Portal. 02:15:06.440 --> 02:15:08.440 Also, das dürft ihr überall machen, 02:15:08.440 --> 02:15:10.440 wir freuen uns überall drüber, 02:15:10.440 --> 02:15:12.440 wir kriegen es wahrscheinlich nicht überall mit, 02:15:12.440 --> 02:15:14.440 weil es gibt tausend Podcast-Portale, 02:15:14.440 --> 02:15:16.440 wo wir es gar nicht mitkriegen, 02:15:16.440 --> 02:15:18.440 dass jemand eine Bewertung schreibt. 02:15:18.440 --> 02:15:20.440 Ich würde mich extrem freuen, 02:15:20.440 --> 02:15:22.440 wenn die Leute, die Pocketcasts benutzen, 02:15:22.440 --> 02:15:24.440 mal eine Bewertung dalassen, 02:15:24.440 --> 02:15:26.440 weil das ist mein Player, 02:15:26.440 --> 02:15:28.440 und ich sehe da momentan, 02:15:28.440 --> 02:15:30.440 jeder kann sehen, wie viele Bewertungen es schon gab, 02:15:30.440 --> 02:15:32.440 und da steht in Klammern drei. 02:15:32.440 --> 02:15:34.440 Und ich hätte gern, wenn diese Folge draußen ist, 02:15:34.440 --> 02:15:36.440 dann wäre ich schon zufrieden. 02:15:36.440 --> 02:15:38.440 Aber ich meine, die Bewertung, 02:15:38.440 --> 02:15:40.440 4,7, aber bei drei Bewertungen, 02:15:40.440 --> 02:15:42.440 naja, also das heißt, 02:15:42.440 --> 02:15:44.440 eine Person hat nur vier Sterne gegeben 02:15:44.440 --> 02:15:46.440 von den dreien. 02:15:46.440 --> 02:15:48.440 Genau, das würde mich 02:15:48.440 --> 02:15:50.440 sehr, sehr freuen, wenn ihr genau da 02:15:50.440 --> 02:15:52.440 eine Bewertung mal abgeben könnt. 02:15:52.440 --> 02:15:54.440 Falls ihr Pocketcasts verwendet, 02:15:54.440 --> 02:15:56.440 macht das doch mal, das würde mich sehr freuen. 02:15:56.440 --> 02:15:58.440 Und ansonsten natürlich das Übliche, 02:15:58.440 --> 02:16:00.440 unterstützt uns und macht, 02:16:00.440 --> 02:16:02.440 was in der Werbung gesagt wurde, 02:16:02.440 --> 02:16:04.440 und so, das ist ja alles schon gesagt. 02:16:04.440 --> 02:16:06.440 So, jetzt sind es vier Bewertungen. 02:16:06.440 --> 02:16:12.440 Warte einen Moment, ich gucke mal, 02:16:12.440 --> 02:16:14.440 wie Echtzeit das ist, 02:16:14.440 --> 02:16:16.440 ob wenn ich das jetzt aktualisiere, 02:16:16.440 --> 02:16:18.440 ob ich es direkt sehen kann. 02:16:18.440 --> 02:16:20.440 Ich weiß auch nicht, wann er das... 02:16:20.440 --> 02:16:22.440 Ich dachte mal, wenn du es jetzt bewertest, 02:16:22.440 --> 02:16:24.440 ob es dann nochmal direkt, 02:16:24.440 --> 02:16:26.440 ob man es dann direkt sieht. 02:16:26.440 --> 02:16:28.440 Nicht, dass jetzt die Trolle 02:16:28.440 --> 02:16:30.440 nehmen jetzt ihre Bewertungen wieder raus, 02:16:30.440 --> 02:16:32.440 aber ich glaube, 02:16:32.440 --> 02:16:34.440 schreiben kann man gar nichts. 02:16:34.440 --> 02:16:36.440 Man kann, glaube ich, nur Sterne vergeben. 02:16:36.440 --> 02:16:38.440 Also, 02:16:38.440 --> 02:16:40.440 offenbar aktualisiert sich es nicht so schnell, 02:16:40.440 --> 02:16:42.440 aber wir wissen ja, dass bestimmt auch da 02:16:42.440 --> 02:16:44.440 eine riesige Infrastruktur dahinter ist, 02:16:44.440 --> 02:16:46.440 wo das erstmal durch die Pipeline laufen muss 02:16:46.440 --> 02:16:48.440 und die E2E-Tests müssen überprüfen, 02:16:48.440 --> 02:16:50.440 ob diese Zahl stimmen kann. 02:16:50.440 --> 02:16:52.440 Und ihr wisst ja, was für ein Wahnsinn 02:16:52.440 --> 02:16:54.440 manchmal passiert im Hintergrund. 02:16:54.440 --> 02:16:56.440 Gut, das war es dann von meiner Seite aus. 02:16:56.440 --> 02:16:58.440 Von meiner auch. 02:16:58.440 --> 02:17:00.440 Definitionsgemäß, Chris, 02:17:00.440 --> 02:17:02.440 hast du als Gast das letzte Wort? 02:17:02.440 --> 02:17:04.440 Lieber Gott. 02:17:04.440 --> 02:17:06.440 Ja, danke, dass ihr mich 02:17:06.440 --> 02:17:08.440 eingeladen habt. 02:17:08.440 --> 02:17:10.440 Tschüss. 02:17:10.440 --> 02:17:12.440 Okay, 02:17:12.440 --> 02:17:14.440 kurz und schmerzlos, alles klar. 02:17:14.440 --> 02:17:16.440 Jetzt hab ich gar nicht das letzte Wort, 02:17:16.440 --> 02:17:18.440 wir quatschen einfach weiter. 02:17:18.440 --> 02:17:20.440 Macht's gut, bis zum nächsten Mal. 02:17:20.440 --> 02:17:22.440 Tschüss. 02:17:28.440 --> 02:17:30.440 Bis zum nächsten Mal.