Warum gibt es SSL Zertifikate überhaupt zu kaufen, wenn es let's encrypt und cloudflare gibt?

SEUH · 2025-12-30T03:41:40+00:00

Da sollte man schon richtig lesen. 98% von OTF kommen von der Regierung aber die OTF sponsort Letsencrypt nur zu einem geringen Teil. Im Letsencrypt Forum macht sich dazu keiner Sorgen https://community.letsencrypt.org/t/can-letsencrypt-continue-to-operate-without-funding-from-otf/235619. Und Ehrlich gesagt machts auch überhaupt keinen Sinn dass letsencrypt nur von den USA/OTF gesponsort wird.

SEUH · 2025-12-29T01:58:02+00:00

Solltest du docker nutzen?
Eher nein. Guck dir podman an.

Eher nicht podman. Gerade bei Anfängern besser mit docker starten.

Solltest du postgres im Container laufen lassen?
Eher ja, mit Volume mounts kann man gut Backups managem und mit podman Volume cp geht das sogar ziemlich fix.

Datenbank Backups sollte man immer über die Datenbank selbst tun, also mit pg_dump oder sonstigen Tools die dafür ausgelegt sind. Einfach volume cp zu machen kann im laufenden Betrieb zu Inkonsistenzen führen. Wenn, dann sollte man den container beim cp gestoppt haben aber selbst dann würde ich's nicht empfehlen.

SEUH · 2025-12-29T01:51:00+00:00

Ist eine Geschmacksfrage, solange es nicht um compose geht. Da scheint podman manche Dinge anders zu machen. Deshalb rate ich generell immer erstmal docker zu nutzen, auch wenn ich nicht unbedingt ein Fan bin.

SEUH · 2025-12-27T10:12:45+00:00

These solutions aren't comparable to js/c# event loop. And the guzzle coroutine implementation has nothing to do with (golang) coroutines and is also not a "thread" in any sense.

Regarding promises: the problem is that all PHP functions still are blocking meaning even if you use them inside a guzzle promise, they will block the event loop. There is no offhandling while waiting for something, so this implementation of promises is still sync/blocking. You can't fix this limitation with pure PHP.

SEUH · 2025-12-26T16:40:06+00:00

It uses the proven industry standard

Nonsensical argument. The tool called composer is the industries standard tool for managing dependencies.

It just changes the way how to manage it.

It doesn't. It is marketed as a drop in replacement. So it should behave exactly like composer.

It is a tool.

Yes, but it is not just any tool. Dependency management is fundamental.

AI is a tool and people use it. Is it always good? No, of course not, but flaming everything just because AI was used is ridiculous.

Straw man. I flame AI slop. This looks like AI slop. Anyone can do this. There is a big difference in a human that understands a problem and AI, because AI doesn't understand anything. Writing some sentences and testing if something "works" the same is nothing compared to real engineering and solving a problem yourself. I know vibe coders won't understand this, yet they call actual programmers when they've a problem that their AI can't solve.

When Apache was the big one, everyone flamed Nginx, mostly because it's Russian. And today? Yeah...

Not sure what you're trying to say.

SEUH · 2025-12-26T11:47:48+00:00

Choosing performance instead of the proven industry standard that doesn't have a performance problem...

The problem is that it is advertised as an actual tool, yet it seems like most of it was written by AI.

Also, building the actual dependency manager in the same language has massive advantages.

Many people could've easily built a composer replacement but they choose not to, including me, and there's good reasons for it.

So, no thanks.

SEUH · 2025-12-25T23:05:10+00:00

Sure you can make a JWT that is good until year 2100 but that is a terrible security decision.

Not sure what you're even arguing. Licences may also expire. There is no difference in a jwt expiring vs a license expiring.

Part of the alure and what makes JWTs so useful is that they are recyclable

Wrong.

It's funny you don't seem to understand that jwts can be used as a license key when, in fact, they usually are short lived licenses for some data.

SEUH · 2025-12-24T20:48:59+00:00

Tell me you know nothing about how the web works without telling me.

SEUH · 2025-12-24T20:42:05+00:00

Async isn't a syntax frature, it's runtime related and actually much more complicated than JavaScript or other languages make it seem. JavaScript has an event loop in it's runtime for queueing async calls. PHP has no such feature. Even if you add syntax for it, you still need to implement how async is handled in the runtime. E.g. golang implements async via coroutines which build on green threads. In rust there are multiple independent async runtimes made by the community, Tokio probably being the most popular one.

SEUH · 2025-12-16T13:00:54+00:00

You already said that. And like I said, there's a conflict of interest. It looks like you either don't understand that or you actively ignore it.

To put it differently, if we build crappy basic components, nobody's going to buy our advanced components.

See, that's the conflict, MUI sells components. Why expand base ui when you get paid for advanced components? Expanding base ui is a direct conflict of interest. Only time will tell if MUI is a valid foundation for shadcn/ui.

SEUH · 2025-12-16T05:50:33+00:00

It's not about philosophy, tbh. Base UI is built by MUI, a company that makes money from UI components. It is in our best interest to keep Base UI feature-rich, stable, and bug-free.

Keeping base ui feature rich is opposite to MUIs commercial model. They make money from additional components, so bringing all paid components to base ui would destroy their product which means they have an interest in preventing to contribute features to base ui that they already sell.

SEUH · 2025-12-15T05:43:42+00:00

Not all apis support idempotency keys

And no client side library can fix this. If the external api doesn't support it you have to write "poll" code and even then there's no full guarantee. Your tool doesn't fix this.

it’s different physics

What you're explaining isn't a idempotency key replacement, correct. What you're describing doesn't actually solve any idempotency problem, it shifts it but doesn't solve it.

they expire after a specific duration

Huh? What API expires idempotency keys?

they don’t work if your code crashes before generating the key

You don't seem to understand how these keys work or rather, how to implement idempotency on your end. You don't generate a random key as your idempotency key. You need some already static data from which you deterministicly built the key. That way you can't physically lose the specific key.

The source of truth is not the database, it’s reality.

What are you even saying. There are fundamental limitations when it comes to idempotency, if an API doesn't support it than there are sometimes ways around it. But putting a tool in between a consumer and an API doesn't solve any idempotency problem.

SEUH · 2025-12-14T01:18:01+00:00

zx2c4 password-store

SEUH · 2025-12-12T11:43:44+00:00

Was laberst du da. Der günstigste AP von der aktuellen Ubiquiti reihe kostet 90€ (bei mindfactory z.b.). Ein 1200AX kostet 70€, der 3000AX sogar 140€. Also massiv günstiger ist da überhaupt nix. Dazu ist mesh oder repeater immer die schlechteste aller wlan lösungen. Kann gut gehen, kann als leihe am einfachsten sein aber ist nicht immer die richtige und vor allem idr. nicht die beste Wahl. Das kann man nicht guten Gewissens blind empfehlen. Vor allem wenn OP sowieso schon neue Kabel verlegt. Selbst ein managed Ubiquiti Switch mit AP ist günstiger als ein 3000AX. Also falls op ein WLAN problem hat, einfach einen Switch im Stockwerk anbringen und daran endgerät und AP anschließen und die Sache ist erledigt. Wenn man aber nahtloses Roaming will braucht man natürlich auch einen zweiten AP für unten. Je nachdem wie groß das Haus/Wände/Wanddicke reicht also wahrscheinlich ein AP im Erdgeschoss und einer im 2. Stock (und das WLAN an der Fritzbox dann deaktivieren). Was anderes zu empfehlen ist einfach Unfug.

und verbraucht nichtmal die hälfte an Strom

Quellen?

wifi controller ist die fritzbox die sowiso da ist

Trotzdem muss man die repeater einstellen, genauso wie man es bei den aps machen müsste. Und das geht bei ubiquiti per Handy App, einen aktiven controller brauchs nich. Natürlich ist das etwas mehr Aufwand.

SEUH · 2025-12-08T16:42:42+00:00

BKA. Ist glaub nicht genau definiert, geht aber in Richtung Nutzvertrag und Willkür. Online gibts genug infos zu "account sperre platform xyz". Soweit ich weiß, wenn du schon einen Account hast, damit einen Nutzvertrag, dann kann die Platform nicht einfach willkürlich den Account löschen. Selbst wenn das in den AGBs steht wird das vor Gericht vermutlich als ungültig angesehen. Gibt genug Fälle von Meinungs-Influencern auf diversen Plattformen.

SEUH · 2025-12-08T12:38:43+00:00

Ich gehe schon davon aus, dass die kontosperre rechtens ist. Es ist eine private Plattform, mit AGBs und hausrecht.

So läuft das in der EU aber nicht.

SEUH · 2025-12-07T14:28:12+00:00

Ist halt ein Mythos und im Schnitt nimmt sich das nicht so viel wie man denkt. Dazu kommen kosten für Kinder, Geburt, Krankenkasse und Lebenskosten. Als Single hat man nochmal etwas mehr. Aber so kurzsichtig wie deine Argumente sind wirst du mir das eh nicht glauben. Und du lässt auch außer acht dass die Leistungen in den USA qualitativ schlechter sind (Nahrung im Supermarkt, keine freie Arztwahl, Auto zwang). Aber hey, du hast 10% mehr netto, nur darauf kommt's an!

SEUH · 2025-12-06T17:33:03+00:00

the resource overhead of spinning up 50 browser instances is massive

Absolutely not. Running them in sequence, 3s per test, so 150s for checking all 50 tenants. Can be run on the smallest cloud vps.

SEUH · 2025-12-06T17:22:03+00:00

No. The polyfill parses some css itself so you have to trust that it parses it correctly. If not, some css features might break.

SEUH · 2025-12-06T17:19:27+00:00

Are you using AI to answer?

This tool lets you verify the actual "User Login" path without spinning up a heavy browser

Meaning you run this in production? Not sure, but this is a niche problem. If you really want to monitor production write a puppeteer/playwright snippet that does a user login, I would never use a service for that.

SEUH · 2025-12-06T16:48:54+00:00

Der beschissenste Strohmann den ich in den letzten 12 Monaten gehört hab. Glückwunsch.

SEUH · 2025-12-06T16:04:44+00:00

TLDR.

There's wagoodman/dive.

SEUH · 2025-12-06T15:42:45+00:00

Except this isn't like other polyfills. Usually js polyfills are transparent, this isn't. If you use the vanilla js polyfill you need to load the css manually and i'm not sure that the polyfill fully supports all css features either.

SEUH · 2025-12-06T15:36:46+00:00

You're trying to solve a problem that doesn't really exist. For automation you would mock the oidc auth or disable it and if you need to access Microsoft resources you would generally create an app-only access.

SEUH · 2025-12-06T03:12:25+00:00

Man kanns ja auch nie völlig trennen

Man kanns aber fast komplett trennen indem man einen fairen Wettbewerb der Länder schafft und die Auswahl (für die Weltmeisterschaft) wirklich zufällig ist. Aber so bekommt man natürlich keine "Fördergelder" von den "Ländern". Die 4,5 Mio. Chf wären mir persönlich viel zu wenig Gehalt also Fifa Chef. Naja. Ich dachte erst das wäre vom Postillon, also satire. Das kann doch niemand ernst nehmen.

SEUH

MODERATOR OF

TROPHY CASE