Selbst bei einem sehr kleinen Projekt wirkt es wirklich beängstigend, dass schon das Bereitstellen auf einer Plattform bei einer Schwachstelle direkt zu finanziellen Verlusten führen kann.
Ich hatte Cloudflare vor meinen Inhalten vorgeschaltet, aber ein Hacker hat ein nicht gecachtes Objekt gefunden und es mehr als 100 Millionen Mal angegriffen. Als ich das blockiert habe, hat er sogar direkt die Adresse des Origin-Buckets herausgefunden und ihn angegriffen.
Ich frage mich, ob in so einem Fall die Kosten auch erstattet werden.
Sind die meisten Menschen, die jetzt zum ersten Mal mit dem Entwickeln anfangen und mithilfe von AI irgendetwas bauen, nicht diejenigen, die ihren Service mit so etwas wie Vercel oder Supabase betreiben?
Aber wenn der Service anfängt zu wachsen, scheinen sie den Preis, den sie dafür zahlen müssen, nicht wirklich durchzurechnen.
Nach dem Motto: Darum kümmern wir uns, wenn es so weit ist.
Die Gründer von Vercel oder Supabase würden dann wohl breit lächelnd zustimmen und sagen: „Genau, genau, darum kann man sich später kümmern!“
Natürlich kann man auch dann noch darüber nachdenken. Wenn man die Fähigkeiten hat, schnell da wieder herauszukommen.
Aber ohne Wissen über Informatik wird das nicht einfach sein.
Es kann leicht passieren, dass man das Geld, das man gerade erst zu verdienen beginnt, vollständig an sie abführt.
Tatsächlich ist genau das es, was gerade passiert.
Mit anderen Worten … da entsteht ein großes Business, das vom Geld der Newbies lebt, die ohne jegliche Informatikkenntnisse loslegen.
Genau deshalb muss man sich weiter tief in die Informatik hineinarbeiten.
Manche geben für einen Service, der gerade erst anfängt, Umsatz zu machen, im Monat 1.000.000 Won aus, während andere denselben Service ganz ohne Kosten betreiben.
Auch die Senkung der Betriebskosten ist eine Fähigkeit. Ist das nicht ein enormer Wettbewerbsvorteil?
Es ist gut, mit AI zu coden, etwas zu bauen und dabei Freude zu empfinden, aber wenn man sich nicht bemüht, in die Tiefe zu gehen, wird man am Ende keinen Unterschied machen können.
Selbst bei Chat-Diensten auf Basis von Sprachmodellen könnte man wohl mit logprob oder Perplexity den Grad der Sicherheit einer Antwort anzeigen, aber vermutlich wird das absichtlich nicht gemacht. Denn jedes Mal einzublenden „Diese Antwort ist nicht ganz präzise“ würde ihrem Markenimage kaum helfen.
Wenn ich den Teil über die Probleme der Bewertungsmethoden sehe,
muss ich daran denken, wie ich als Student, obwohl ich nichts wusste, irgendwelchen Unsinn auf das Prüfungsblatt geschrieben habe.
Schon vor der Zeit der LLMs haben wir Halluzinationen erzeugt;;;
Als zusätzliche persönliche Meinung halte ich es für eine etwas überzogene Forderung, für den alleinigen Zweck von SDD einen IDE-Wechsel (KIRO) zu erzwingen.
Meiner persönlichen Ansicht nach wäre eher eine Form als Hilfswerkzeug angemessen, etwa als IDE-Erweiterung, zusätzliche Anwendung oder CLI.
Ich denke, es könnte auch für diejenigen, die sich dazu informieren, eine große Hilfe sein, wenn ihr Informationen zu SDD-Tools teilt, die ihr kennt.
Oh, genau. Auch die Spec-Driven-Methodik steckt aus meiner Sicht noch in den Kinderschuhen, und auch die Specs selbst scheinen noch in vielen Punkten weiterentwickelt werden zu müssen.
Der Austausch solcher Tools und Dokumente wirkt im aktuellen Zeitpunkt sehr wichtig.
In der Praxis ist die Docker-Kompatibilität nicht besonders gut, daher ist die Nutzbarkeit nicht so toll...
Ich bin wegen Rootless zu Podman gewechselt und dann wieder zu Docker zurückgekehrt.
Wie andere schon gesagt haben: Wenn man es mit Kubernetes nutzen will, kann man auch einfach containerd verwenden.
Wenn Docker Compose nicht gut funktioniert und der Vorteil in der guten Kubernetes-Kompatibilität liegt, frage ich mich, ob man dann nicht einfach direkt Kubernetes verwenden sollte.
Ich wollte es auch ausprobieren, aber da es nicht auf Anhieb lief und Port-Mappings unter 1024 auch nicht direkt möglich waren, nutze ich stattdessen einfach eine Kombination aus k3s und nerdctl zum Bauen von Images.
Selbst bei einem sehr kleinen Projekt wirkt es wirklich beängstigend, dass schon das Bereitstellen auf einer Plattform bei einer Schwachstelle direkt zu finanziellen Verlusten führen kann.
Ich frage mich, ob in so einem Fall die Kosten auch erstattet werden.
Sind die meisten Menschen, die jetzt zum ersten Mal mit dem Entwickeln anfangen und mithilfe von AI irgendetwas bauen, nicht diejenigen, die ihren Service mit so etwas wie Vercel oder Supabase betreiben?
Aber wenn der Service anfängt zu wachsen, scheinen sie den Preis, den sie dafür zahlen müssen, nicht wirklich durchzurechnen.
Nach dem Motto: Darum kümmern wir uns, wenn es so weit ist.
Die Gründer von Vercel oder Supabase würden dann wohl breit lächelnd zustimmen und sagen: „Genau, genau, darum kann man sich später kümmern!“
Natürlich kann man auch dann noch darüber nachdenken. Wenn man die Fähigkeiten hat, schnell da wieder herauszukommen.
Aber ohne Wissen über Informatik wird das nicht einfach sein.
Es kann leicht passieren, dass man das Geld, das man gerade erst zu verdienen beginnt, vollständig an sie abführt.
Tatsächlich ist genau das es, was gerade passiert.
Mit anderen Worten … da entsteht ein großes Business, das vom Geld der Newbies lebt, die ohne jegliche Informatikkenntnisse loslegen.
Genau deshalb muss man sich weiter tief in die Informatik hineinarbeiten.
Manche geben für einen Service, der gerade erst anfängt, Umsatz zu machen, im Monat 1.000.000 Won aus, während andere denselben Service ganz ohne Kosten betreiben.
Auch die Senkung der Betriebskosten ist eine Fähigkeit. Ist das nicht ein enormer Wettbewerbsvorteil?
Es ist gut, mit AI zu coden, etwas zu bauen und dabei Freude zu empfinden, aber wenn man sich nicht bemüht, in die Tiefe zu gehen, wird man am Ende keinen Unterschied machen können.
https://jeho.page/essay/2025/09/08/sucker-developer.html
Ja, es gab keine Tablet-Version.
Ich reihe mich auch ein.
Selbst bei Chat-Diensten auf Basis von Sprachmodellen könnte man wohl mit logprob oder Perplexity den Grad der Sicherheit einer Antwort anzeigen, aber vermutlich wird das absichtlich nicht gemacht. Denn jedes Mal einzublenden „Diese Antwort ist nicht ganz präzise“ würde ihrem Markenimage kaum helfen.
Docker, Podman, alles dasselbe....
securityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
securityContext:
runAsNonRoot: true
runAsUser: UID
Wenn ich den Teil über die Probleme der Bewertungsmethoden sehe,
muss ich daran denken, wie ich als Student, obwohl ich nichts wusste, irgendwelchen Unsinn auf das Prüfungsblatt geschrieben habe.
Schon vor der Zeit der LLMs haben wir Halluzinationen erzeugt;;;
Wenn man Namu Wiki lobpreist, fühlt es sich wohl so an.
Wikipedia erscheint in letzter Zeit in Suchmaschinen kaum noch … und es fühlt sich so an, als würden Updates auch ziemlich langsam kommen …
Es kommen wohl mehrere GUI-Apps heraus, darunter conductor und viber.
https://de.news.hada.io/topic?id=22576
Anscheinend wurde der Name von Claudia geändert.
Anscheinend gab es ursprünglich nur eine mobile Ansicht?
Kann man ein Land, das sogar VPN-Verbindungen blockiert, überhaupt noch als freies Land bezeichnen..
Bayesian Neural Network ist die Zukunft.
Als zusätzliche persönliche Meinung halte ich es für eine etwas überzogene Forderung, für den alleinigen Zweck von SDD einen IDE-Wechsel (KIRO) zu erzwingen.
Meiner persönlichen Ansicht nach wäre eher eine Form als Hilfswerkzeug angemessen, etwa als IDE-Erweiterung, zusätzliche Anwendung oder CLI.
Ich denke, es könnte auch für diejenigen, die sich dazu informieren, eine große Hilfe sein, wenn ihr Informationen zu SDD-Tools teilt, die ihr kennt.
Oh, genau. Auch die Spec-Driven-Methodik steckt aus meiner Sicht noch in den Kinderschuhen, und auch die Specs selbst scheinen noch in vielen Punkten weiterentwickelt werden zu müssen.
Der Austausch solcher Tools und Dokumente wirkt im aktuellen Zeitpunkt sehr wichtig.
Ich habe gerade ein SDD-Toolkit namens spec-kit gesehen und bin auch dort auf SDD gestoßen. https://github.com/github/spec-kit
China, Indonesien, das Vereinigte Königreich, Australien, ... das ist offenbar an mehr Orten ein Problem, als man denkt.
In der Praxis ist die Docker-Kompatibilität nicht besonders gut, daher ist die Nutzbarkeit nicht so toll...
Ich bin wegen Rootless zu Podman gewechselt und dann wieder zu Docker zurückgekehrt.
Wie andere schon gesagt haben: Wenn man es mit Kubernetes nutzen will, kann man auch einfach
containerdverwenden.Wenn Docker Compose nicht gut funktioniert und der Vorteil in der guten Kubernetes-Kompatibilität liegt, frage ich mich, ob man dann nicht einfach direkt Kubernetes verwenden sollte.
Ich wollte es auch ausprobieren, aber da es nicht auf Anhieb lief und Port-Mappings unter 1024 auch nicht direkt möglich waren, nutze ich stattdessen einfach eine Kombination aus k3s und
nerdctlzum Bauen von Images.