Verfluchtes Wissen

 (immich.app)
4 Punkte von GN⁺ 2025-08-08 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Immich teilt eine Liste des verfluchten Wissens, das im Entwicklungsprozess gesammelt wurde
  • Es werden unerwartete Probleme aus verschiedenen Software- und Infrastrukturumgebungen zusammengefasst
  • Es werden unter anderem Schwierigkeiten mit EXIF-Metadaten, YAML-Whitespace-Verarbeitung und PostgreSQL erwähnt
  • Einige Probleme stehen in direktem Zusammenhang mit Sicherheit, Plattform-Kompatibilität und Open-Source-Abhängigkeiten
  • Der Fokus liegt auf konkreten Beispielen und Ursachen, die Entwickler kennen sollten

Überblick

Das Immich-Entwicklungsteam hat eine Liste der verfluchten Erkenntnisse offen gelegt, die niemand noch einmal erleben möchte. Es handelt sich um eine Aufstellung echter Fallstricke und unerwarteter Probleme, die bei der Entwicklung und im Betrieb von Diensten in verschiedenen Tools, Sprachen und Umgebungen aufgetreten sind.

Liste verfluchter Erkenntnisse

  • 4. Juni 2025

    • Zitadels Actions ist eine verfluchte Funktion
    • Die von Zitadel angebotene Custom-Scripting-Funktion basiert auf einer JS-Engine, unterstützt jedoch benannte Capture Groups bei regulären Ausdrücken nicht, was ihre Grenzen zeigt

  • 30. Mai 2025

    • Microsoft Entra unterstützt PKCE, gibt dies aber nicht im OpenID-Discovery-Dokument an
    • Dadurch tritt das Problem auf, dass eine vorhandene Funktion vom Client nicht erkannt wird

  • 5. Mai 2025

    • Die Größeninformationen in EXIF-Metadaten zur Bildbeschreibung können von der tatsächlichen Bildgröße abweichen
    • Diese Abweichung führt zu Fehlern bei Beschneiden und Größenanpassung

  • 1. April 2025

    • Die Whitespace-Behandlung von YAML verhält sich häufig anders als erwartet
    • Sie ist formatting-sensitiv, was das Risiko birgt, dass Inhalte anders interpretiert werden als beabsichtigt

  • 20. September 2024

    • Versteckte Dateien unter Windows lassen sich nicht mit dem Flag "w" öffnen
    • In Kombination mit der SMB-Option "hide dot files" entsteht große Verwirrung bei Dateisuche und -verarbeitung

  • 7. August 2024

    • In Bash-Skripten kann ein Carriage-Return-Problem (CRLF) auftreten
    • Werden beim Checkout durch Git automatisch LF in CRLF konvertiert, führt das zu Fehlern bei der Skriptausführung

  • 7. August 2024

    • Bei Cloudflare Workers wird selbst bei explizitem https standardmäßig http verwendet
    • Das kann zu Netzwerkproblemen wie Redirect-Schleifen führen

  • 21. Juli 2024

    • Das GPS-Sharing auf Mobilgeräten entfernt bei fehlender Standortberechtigung stillschweigend die GPS-Daten aus Bildern
    • Das betrifft die Genauigkeit ortsbezogener Dienste und die Privatsphäre

  • 3. Juli 2024

    • NOTIFY von PostgreSQL funktioniert nur innerhalb von Transaktionen
    • In Kombination mit dem postgres-adapter von socket.io führt das zu WAL-Schreibvorgängen im 5-Sekunden-Takt, was Last erzeugt

  • 3. Juli 2024

    • Bei jedem Start eines npm-Skripts wird eine HTTP-Anfrage an das npm-Registry gesendet
    • Deshalb ist es ineffizient, Health Checks per Skript auszuführen

  • 28. Juni 2024

    • Einige Mitglieder der JavaScript-Community haben unter dem Deckmantel der Backward Compatibility über 50 zusätzliche Paketabhängigkeiten erzwungen
    • Alle diese Pakete werden von genau diesem Entwickler gepflegt

  • 25. Juni 2024

    • Bcrypt-Implementierungen berücksichtigen nur die ersten 72 Bytes eines Strings
    • Alle weiteren Zeichen werden ignoriert, wodurch lange Passwörter wirkungslos werden

  • 31. Januar 2024

    • Das JavaScript-Date-Objekt ist beim Jahres- und Tageswert 1-basiert, bei Monaten aber 0-basiert
    • Eine leicht verwechselbare Struktur

  • 9. Januar 2024

    • In Node.js vor Version 20.8 verursacht ein CommonJS-Projekt mit der Option --experimental-vm-modules ein Problem, wenn ein ES-Modul ein CommonJS-Modul lädt
      • Segfaults können auftreten, die zu Abstürzen von Node.js führen

  • 28. Dezember 2023

    • Das Parameterlimit von PostgreSQL liegt bei 65.535
    • Das verursacht Leistungsgrenzen bei Masseninsertionsvorgängen großer Datenmengen

  • 26. Juni 2023

    • Einige Web-APIs funktionieren nur in Secure Contexts
    • Beispielsweise funktioniert die Clipboard-API nur in HTTPS- oder localhost-Umgebungen

  • 23. Februar 2023

    • Die Implementierung von TypeORM remove verändert Eingabewerte direkt
    • Sie löscht sogar die id-Eigenschaft des Originalobjekts

Fazit

Diese verfluchten Erkenntnisse sind Stolperfallen, die in realen Entwicklungs- und Betriebsumgebungen häufig auftreten. Wer frühzeitig die in Tools, Programmiersprachen und Umgebungen verborgenen Beschränkungen und Probleme erkennt, kann als Entwickler zu effizienterer Fehlerbehebung und zu stabilerer Service-Entwicklung beitragen.

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.