News 32/25 –

TypeScript Update & Roadmap // Mellum von JetBrains // Tea-App Leak // Visual Regression Testing mit Vitest

07.08.2025

// Podcast
// News 32/25

Shownotes

Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für unsere nächste Konferenz auf unserer Webseite!

Die News dieser Woche:

TypeScript ist jetzt in der Version 5.9 erschienen und bringt unter anderem einige Verbesserungen für `tsc -init` und `import` mit. Gleichzeitig haben die Entwickler:innen auch einen Ausblick auf TypeScript 6.0 und 7.0 gegeben. Wir diskutieren die ganze Roadmap!

Außerdem sprechen wir über Mellum, das Code Completion Model von JetBrains. In der neusten Version „mellum-all“ unterstützt es eine Vielzahl an Sprachen. Mellum kann von euch lokal benutzt werden und steht nicht nur in JetBrains IDEs zur Verfügung, sondern kann auch in Visual Studio Code oder ganz unabhängig (zum Beispiel wie Ollama) genutzt werden.

Und natürlich vergeht keine Woche ohne Security-Incident. Dave berichtet, dass die Dating Companion-App „Tea“ von einem riesigen Datenleck betroffen war und sich so ein vermeintlicher Safe-Space schnell ins Gegenteil drehen kann.

Jan erklärt, was Visual Regression Testing ist und wie es jetzt Einzug in die Beta-Version von vitest 4.0 gehalten hat. Wir erörtern die gängigsten Stolpersteine auf dem Weg zum Visual Regression Testing Setup und staunen nicht schlecht, wie vitest die meisten davon einfach aus dem Weg räumt.

Verpasst auch nicht unser nächstes Meetup zum Thema „Security in Games“ und vergesst nicht die Umfrage zum „State of HTML 2025“.

Download

/transkript/programmierbar/news-32-25-typescript-update-roadmap-mellum-von-jetbrains-tea-app-leak-visual-regression-testing-mit-vitest

Jan: Hallo und herzlich willkommen zu 1 neuen programmier.baren News Ausgabe, heute in Kalenderwoche 32 schon wieder. Und 32 heißt, es ist Sommer und gefühlt ist bei bei so einigen das Sommerloch ausgebrochen. Also Dennis ist in der Sonne, Garelt ist irgendwo in der Menschenmasse verschwunden am Ballermann. Molla Moon. Abi, erholt sich mit den Kindern von der Kita. Sebi erholt sich von uns. Ich weiß es nicht, er ist nicht da. Und heute sind Dave und ich hier alleine im Studio. Hi Dave.
Dave: Hello, hallo. Schön, dass ihr alle da seid.
Jan: Aber auch wenn die anderen alle im Sommerloch sind, sind wir nicht im Sommerloch. Wir haben viele spannende Themen für euch am Start. Wir sprechen heute über type Script, über Jetbrains und neue AI Modelle. Wir sprechen darüber oder Dave spricht darüber, was Dating mit Security zu tun hat. Und wir sprechen einmal über das Thema Visual Regression Testing, was das ist und wie man das vielleicht son bisschen starten kann. Wir sprechen nicht, oder kann man das sagen? Wir sprechen nicht darüber und dann sagt man 'n Satz dazu. Also wir sprechen nicht lange über die neuen offenen Modelle von OpenAI, die Sie gestern veröffentlicht haben. Sei nur kurz gesagt, es gibt einen 20 Billionen Parametermodell, ein 120 Billionen Parametermodell. Das Zwanziger hab ich mal schon kurz angetestet und das läuft eigentlich auch lokal mega cool.
Dave: Das läuft ja auch.
Jan: Hundertzwanziger ist wahrscheinlich so das, was meine Kiste hier an die Grenze bringen wird mit 100 Gigabyte RAM und so, aber
Dave: Das war ja auch, glaub ich, die große Differenzierung da an der Stelle, oder? Also 20 Ja, ja, ja. Für lokal und 120 dann eher für so große Maschinen irgendwie, damit das da laufen kann.
Jan: Ja, aber ich dachte so, weißt Du, son MacBook mit Macco Prozessor, das ist ja fast schon eine große Maschine, so.
Dave: Ja, musst Du's auch abkönnen.
Jan: Ja. Ja. Muss er, also versuch ich mal weiter. Passend dazu kann ich empfehlen die neue Ohlama Desktop App, mit der man so was auch ganz einfach mal ausprobieren kann. Yes. Ja, aber darüber wollten wir eigentlich gar nicht reden.
Dave: Mhm.
Jan: Sondern wir haben ja andere Sachen zu tun. Aber was wir unbedingt noch erwähnen müssen, ist die die Programmiercon. Unsere eigene Konferenz zum Thema Web und AI steht ja im Oktober, Ende Oktober, 29 zweister Oktober ins Haus. Wir haben eine Extra Podcastfolge dazu veröffentlicht. Die ist vorgestern rausgekommen, könnt ihr euch auch mal anhören. Richtig, vorgestern. Ja. Vorgestern, Dave. Heute ist nämlich Donnerstag Donnerstag. Ja. Wir freuen uns, möglichst viele von euch hier vor Ort begrüßen zu können. Wir haben schon 'n paar coole Talks am Start, könnt ihr euch alle mal angucken unter Programmier Punkt bar Slash Konferenzen und schnell noch 'n paar Tickets sichern. Yes. Es gibt nämlich exklusiven programmier.bar Merch, hab ich gehört.
Dave: Oh, ja.
Jan: Der vorher noch nie gab und vielleicht danach auch nie mehr geben wird. Ja, ich
Dave: muss sagen, also der letztes Jahr war schon mega hochexklusiv und ich benutz es bis heute immer noch sehr gerne täglich. Wunderbar. So so soll es sein.
Jan: Wir hatten ja auch bei der WeA Developers Konferenz in Berlin einen Hörerin Treffen Stammtisch. Dave war am Start, ich war leider nicht dabei. Aber wer das verpasst hat, hat jetzt wieder am elften September die Chance, aufs nächste Meet-up bei uns zu kommen. Und zwar wird es gehen das Thema Gaming und Security. Und ich hab mir den den Talk schon mal son bisschen als Sneak Peak angeguckt von Philipp. Es wird so 'n paar Best Practices gehen, aber auch 'n paar interessante Fail Geschichten von den ganz großen Playern da draußen. Also es bleibt spannend.
Dave: Yes. Ich fand ihn auch sehr gut. Ich hab das ja auch schon live gesehen. Sehr, sehr cool. Ja. Aber jetzt kommen wir
Jan: endlich zu den Themen, zu denen wir eigentlich kommen wollten.
Dave: Nee, Moment, Jan
Jan: Ach so, stimmt.
Dave: In dem Kopf. Stimmt. Ich hab noch eine Sache.
Jan: Eben noch gesagt und ich hab's prägend.
Dave: Genau, nee, nee, nee, weil also tatsächlich, wir feiern Jubiläum,
Jan: Jan. Weißt Du, was heute vor einem Jahr war? Heute vor einem Jahr? Ja. War das deine erste Podcastfolge? Ja. Heute vor einem Jahr.
Dave: Ja, ist heute vor einem Jahr kam ich dazu. Erste Podcastfolge, irgendwie ist es schön, also wenn man jetzt auch noch über das ganze Jahr irgendwie nachdenkt und so, ist irgendwie cool. Ein Jahr schon. Es ist wirklich wie im Flug vergangen, aber so ist das, ne. Also ich
Jan: kann mir die Programmierbau auch gar nicht mehr ohne dich vorstellen, Dave.
Dave: Ah, Jan, jetzt ah, Du schweigelt's mir. Ja. Ja. Ich find's sehr cool.
Jan: Ich find's auch gut. So. Ich also ich fand's find's ja immer gut, wenn neue Gesichter dazukommen, aber ich find's auch immer gut, wenn neue Gesichter dabeibleiben. Von daher.
Dave: All good. Let's go.
Jan: Let's go, erzähl mal was zu Typescript, Dave.
Dave: Typescript, genau, direkt das erste wichtige Thema, und zwar typescript 5 Punkt 9 ist jetzt draußen. Ist 'n überschaubares Update, bringt aber dann doch noch paar Banger so mit. Hier paar Dinge, die ich nennen kann, ist auf jeden Fall. Es gibt es das TSC Innet, er wurde bisschen verschlankt, also nicht mehr so verbos und hat auch tatsächlich jetzt moderne Default Konfiguration, also Dinge wie zum Beispiel Strict true, was eigentlich Standard in allen Projekten ist, ist jetzt aber automatisch dann mit dabei. Also man hat jetzt direkt von Anfang an ein gutes Setup beim Starten 1 Projektes, wie immer Optimierung der Performance durch irgendwie besseres Caching oder es gibt auch diese von Files beim Compilieren, was jetzt auch 11 Prozent schneller geworden ist, sagen die grad bei großen Projekten. Die No 20 Kompatibilität ist jetzt superstabil. 2 Dinge, die ich noch mal extra hervorheben wollte, die megacool sind in gewissermaßen, ist, das eine ist zum Beispiel, das nennen sie oder. Und zwar ist das superpraktisch bei Parametern in 1 Funktion, die einen gewissen Typ haben. Also die haben als Beispiel gesagt, Du hast jetzt und er hat den Parameter mit dem Typen, so. Und Du weißt nicht, was steckt denn drin? So was kann ich dem da jetzt reingeben? Und da kannst Du nämlich da drüber haovern und dann draufklicken und dann kannst Du halt so die und dann zeigt sie dir an, ah okay, das hat jetzt irgendwie die, die background color und so was alles und das ist dann halt quasi der Typ Options an der Stelle. Fand ich sehr cool, weil bis mir dann doch oft passiert ist, dass ich immer noch mal nachschauen muss, okay, den Typen hab ich selbst nicht definiert. Was hat da irgendwie mein Kollege geschrieben? Von daher sehr cool. Und was auch superkrass ist, ist das neue Import difeu. Und zwar, dass wenn Du Module importierst, die erst dann ausgeführt werden, wenn Du tatsächlich auf irgendeinen Export davon zugreifst. Ist natürlich besonders praktisch für große oder Module, die Du selten benutzt, weil es dann einfach dir 'n schnelleren App Start gibt und Du hast da eine einfache Initialisierung. Das ist natürlich dann sehr, sehr cool mit diesem Import differ. Das sind so auf jeden Fall so die 2 Dinge, die ich hier hervorheben wollte. Was, aber es war noch nicht alles, denn tatsächlich gab's noch eine Ankündigung für die nächste Version beziehungsweise Versionen. Denn ja, es wird ein type Skript 6 Punkt 0 geben. Jan, ich kann dich beruhigen. Du kannst Surprise. 6 nuller Version haben. Aber tatsächlich haben die da auch schon kommuniziert, hey, die 6 nuller Version, das wird eher eigentlich ein Übergangspunkt zu type Skript 7, ja. Also es sollen mehr oder weniger ein Readiness Check sein für type Skript 7. Was bedeutet das also konkret für type Skript 6, was ankommen soll? Da sind einige für bestimmte Einstellungen, die dahin zukommen sollen. Und das Verhalten wird leicht angepasst, also eher so paar kleinere Sachen, die da dazukommen. Genau, also nichts Großartiges, kleine Beruhigung auch an der Stelle hier an alle draußen. Microsoft sagt selbst, hey, die meisten Projekte werden gar kein Problem haben mit dem Upgrade auch auf t s 6, wird vermutlich sogar sehr kompatibel jetzt mit der 5 Punkt Neuner Version sein. Also da ist alles easy. Denn das eigentlich Spannende an der Stelle ist jetzt, dass TaxSprit 7 richtig, richtig krass wird. Und zwar ist das das mit der Umstellung auf einen gobasierten nativen Compiler, wo wo die ja auch gesagt haben, hey, wir haben dadurch eine Performancesteigerung von 1000 Prozent, also wird alles zehnmal schneller, zehnmal geiler, zehnmal besser. Das wird dann dazukommen, was dann natürlich supersuperkrass ist. Wenn ihr darüber mehr wissen wollt, wir haben sogar tatsächlich schon vor, ich glaub, 10 Wochen oder so drüber gesprochen. Da hat Garfield drüber gesprochen in der News Folge 22. Also gerne da noch mal reinhören, da ist er näher drauf eingegangen. Zusammengefasst, aber was kann man zu Typ ich 5 Punkt 9 sagen? Da geht nicht viel kaputt dabei, hat irgendwie paar coole Neuerungen so, nichts Weltbewegendes, deswegen also updated ruhig auf die neueste Version, würd ich sagen.
Jan: Nice. Nice. Ich find das gut, dass Sie gesagt haben, so mit 6 0 machen Sie halt einmal so langsam und dann mit 7 0 kracht's halt einmal richtig. Ja. Was dir halt auch, wenn Du, weiß nicht, so so oder so was halt, manten musst, dir vielleicht son bisschen auch Zeit gibt, so eine Version oder eine Major Version quasi noch mal durchzuatmen, alles raufzuräumen. Ja. Weil das ist ja unter Umständen die deutlich komplexere Arbeit als vielleicht die meisten Projekte oder so, die dann jetzt irgendwie typecript benutzen. Ja. Also das halbe Ökosystem muss ja mit umgezogen werden am Ende.
Dave: Ja, genau. Und ich muss sagen, also je angenehmer sone Migration ist, desto eher bin ich dazu auch geneigt, das zu nutzen. Also weil ich ich hab 2 Migration durchgemacht, die ich sehr, sehr langwierig und unangenehm fand und deswegen bin ich eigentlich sehr froh, dass sie das jetzt möglichst angenehm zu gestalten versuchen.
Jan: Na gut, am Ende ist da jeder seines Glückes Schmied so, ne? Wenn Du jetzt die ganze Version 6 langen Zeit hast, deine Deplications loszuwerden, dir aber halt auch noch nix auf die Füße fällt, sehe ich sehr viele Leute da draußen, die halt so sagen, so, ja, läuft doch, diese Sex da so, ja? Ja, genau. Und da sind Deplications, so hm. Irgendwann mal vielleicht so und dann kommt halt 7 0 und alles fliegt hier die Ohren.
Dave: Hätte hätte hätte ich mich nicht informiert, wär ich wahrscheinlich genau diese Person gewesen.
Jan: Heißt, am Ende müssen jetzt eigentlich alle, die da draußen unterwegs sind, die die 6 0 dann im Prinzip nutzen und in ihrem CI System sagen, okay, so, Deplications als als Fehler oder als Warning behandeln und halt langsam versuchen, die so abzubauen über Zeit.
Dave: Ja. Genau. Gute Rad an der Stelle.
Jan: Habt ihr da, weiß nicht, typeestript ist nicht so ganz meine Wette, aber gibt's da so Tooling, so zu erfassen in sonem CL Durchlauf?
Dave: Da kenn ich mich tatsächlich nicht aus. Ich, also ich vermut mal auf jeden Fall, spätestens immer bei der Benutzung. Also immer, wenn Du da irgendwie eine Funktion benutzt, die irgendwie deplicated ist, wird's ja auch sofort angezeigt.
Jan: Ja, true. Wenn ihr da draußen was kennt, was bei sonem Test oder sonem automatisierten Durchlauf Deplications sammelt, sagt man Bescheid. Vielleicht braucht Dave das bald.
Dave: Und ich ignorier's dann einfach.
Jan: Ja. Sprechen wir über über Malom. Und ich fand Ach, warte mal.
Dave: Ja, und das war dein
Jan: Übergang? Das war dein Übergang? Ja, ich hab Warte mal, ich hab da, ich hätte eine kleine Story dazu erzählt, aber der Übergang ist halt so Weißt Du, ich dachte, diesmal mach ich keinen krassen Übergang, dann fällt mir Dave nicht wieder rein.
Dave: Ah, dann guck mal, jetzt fand ich dir ran, weil Du keinen krassen Übergang gemacht hast. Ich hab dich gestern sogar noch vor irgendwie 5 Leuten gelobt. So, ich sag, also ja, der macht die Übergänge des Todes so. Ah, okay. Na ja gut, ich lass dir deine Story, Estin. Let's go.
Jan: Ich wollte über Melom reden und ich fand das so bezeichnend dafür, dass wir haben ja hier im Slack bei uns so diesen Channel, wo wir diese ganzen News sammeln zwischen den Folgen, damit wir am Ende wissen, was wir so erzählen können.
Dave: Mhm.
Jan: Und ich hab den Newsartikel, den Blogartikel verlinkt, der hieß, what's new with Malom und das direkte Kommentar unten drunter war, glaube ich, von Julian oder so. Ja. Viel wichtiger ist, was zum Henker ist Malom eigentlich so, ja? Ja. Ich dachte, okay, vielleicht ist das dann, also wenn das die große Frage da draußen ist, müssen wir vielleicht 'n bisschen weiter ausholen. Malom ist ein ein ein LLLLM ein Sprachmodell von Jet Brain ist, das sie gebaut haben, Codecompleition zu ermöglichen. Wer sich ganz am Anfang erinnert, wie das bei Jet Brain war, sie haben ja von Anfang an gesagt, na ja, sie wollen halt jetzt nicht ihr ganzes Tool irgendwie auf einem großen Anbieter oder einem Modell aufziehen, sondern sie wollen halt möglichst viele spezialisierte unterschiedliche Modelle benutzen und dann je nach Use Case irgendwie entscheiden. Und Malom war so, glaub ich, Anfang des Jahres kam sie damit raus, war so der Versuch zu sagen, okay, das nehmen wir jetzt hier für für Code Compleition. Gab's auch son Blogartikel, wie sie das trainiert haben und was sich dabei so gedacht haben. Wir sind ja hier nicht die iOS, deswegen verlinken wir das vielleicht mal und belassen's dabei. Aber der Punkt ist, der der erste Entwurf von Malom war so, ich glaub nur auf irgendwie Kotelin oder Python oder halt, also die die Sachen, die sie wahrscheinlich selber am meisten irgendwie auch von haben, die sie am besten Dockfuden können, optimiert. Und jetzt gibt es mit Malom All halt ein Modell, das alles kann. Also die Liste ist wirklich so gefühlt megalang von c, Batchfiles, Makefiles, PowerShell, HTML, Scala, type Script, Visual Basic, YAML. Also ist irgendwie alles mit dabei so, ja. Und Du kannst es halt auch offline nutzen. Also Du kannst es dir lokal installieren mit zum Beispiel auch OLama oder sowas am am laufen lassen und kannst dann halt so AI Code Compleetian ganz regulär nutzen, so diese Tab Compleetian, die man ja mittlerweile aus all diesen Editoren kennt. Mhm. Was mega cool ist, wenn Du halt irgendwie offline unterwegs bist, weil Du am Verreisen bist oder in irgend 'ner Ecke unterwegs bist, wo Du halt nicht irgendwie kontinuierlich Internet hast. Vielleicht bist Du in 'nem Projekt, wo es irgendwie Datenschutzbedenken gibt, dann kann das halt auch irgendwie cool sein.
Dave: Ja, safe.
Jan: Oder es ist irgend 'n Kontext, wo Kosten oder Lizenzgründer halt irgendwie dagegen sprechen, so größere externe Anbieter zu nutzen. All das ist jetzt im Prinzip kein Problem mehr, weil Du halt Malom irgendwie lokal benutzen kannst. Außerdem haben sie dazu auch ein SDK veröffentlicht, das dir hilft so Malom zu benutzen, Codecompleition überall anders auch hinzubringen und sie haben damit auch gleich eine neue Visual Studio Code Extension rausgebracht, die Du quasi auch kostenlos einfach Nutzen, installieren kannst, wenn Du Mel im Lokal betreiben willst. Und schon hast Du halt irgendwie korrektkundig auch das. SDK ist ehrlicherweise son bisschen spärlich. Ich hab mir das mal angeguckt. Das hat im Prinzip eine interessante Funktion, die so sagt so, hey, ich bin an dieser Stelle in dieser Datei, sag mir, was dein Vorschlag wär. Also da ist 'n bisschen schwierig mit zusätzlichem Kontext so, ja. Aber im Prinzip unterstützt das SDK schon so Sachen wie Language Server halt son bisschen, ne, die Sprache 'n bisschen besser zu verstehen, was ja oftmals, wenn man Lexer Ebene da quasi hier gerade in der Datei passiert, 'n bisschen bisschen schwierig. So, ja und da kann vielleicht dann das SDK auch schon mal helfen, wenn man sich das 'n bisschen bisschen genauer anschauen will. Ist allerdings Kotelyn SDK so.
Dave: Mhm.
Jan: Aber wie gesagt, das sind das ist wirklich nicht viel Code. Ich kann mir vorstellen, dass man Ähnliches auch in anderen Sprachen ganz einfach nachbauen kann, wenn wenn Kotteln jetzt nicht so dein dein Bier ist. Dein Mhm. Weiß nicht, dein Bier, dein Getränk, dein irgendwas. Dein Paar Schuhe. Keine Ahnung.
Dave: Ja. Kurze Frage, dass wenn wenn ich jetzt irgendwelche Jet Brains IDIs benutze, kann ich Melum auch einfach mitbenutzen, richtig? Das ist
Jan: Ja. Du kannst es als, Du Du musst kurz in die Settings gehen und dann einfach so sagen so, hey, nutz hier Melum. Und der einzige kleine Pain Point ist, Du musst es, glaub ich, so wie das bei mir zumindest noch war, vielleicht muss ich meinen meinen Jet Brains hier noch updaten, aber Du musst es extern selbst betreiben. Also Du musst dir, weiß nicht, Du installierst dir Holama oder so was und sagst jetzt, hauste mir mal Malom und dann kannst Du quasi in Jet Brains einfach sagen, so okay, auf den lokalen Malom connecten und und fertig. Es wird quasi nicht von deiner IDI mitbetrieben im Hintergrund, so.
Dave: Mhm. Okay.
Jan: Was aber auch irgendwie ganz cool ist, weil Du im Prinzip denselben dasselbe gehostete LLM halt quer durch alle anderen Tools halt auch nutzen kannst. Wenn's jetzt nur in Jetbeins drin gehostet wär, könntest Du's halt nicht aus Visual Studio Code raus benutzen oder aus deinem eigenen Chatbot, den Du noch betreiben willst oder so was. Und da ist halt Olammer schon son bisschen flexibler.
Dave: Ich würd's gerne Notepad plus plus benutzen.
Jan: Ich bin mir ziemlich sicher, das geht irgendwie.
Dave: Let's go, okay, Melum, ich bin Fan. Ich bin jetzt schon Fan.
Jan: Wunderbar.
Dave: An der Stelle an der Stelle können wir, glaub ich, auch noch mal auf unsere Deep Dive Folge verweisen mit Jan Niklas Wortmann zum Thema IDE Development, oder? Das passt auch jetzt auch wieder hervorragend rein.
Jan: Das das passt hervorragend. Also Jan Niklas passt sowieso überall hervorragend rein, so Granjusmann. Granjóos. War auch eine coole Folge, fand ich auch megainteressant. Und in Heinsite natürlich auch son bisschen cool, weil wir so da ja auch, ich glaub, das war so im Nachgang von der Folge. Ich erzähl jetzt noch 'n bisschen ausm Nähkästchen so.
Dave: Mhm.
Jan: Da war ja, als wir das aufgenommen haben, war dieses ganze Jet Brains Eye Holding noch relativ neu.
Dave: Und Sehr gut.
Jan: Ja. Und irgendjemand im Studio, ich weiß nicht mehr wer, meinte so, hä, was was kommt denn da noch mehr so? Und damals meint er nicht das, ja, viele coole Ideen, dabei kann doch nicht so viel erzählen. Ja. Aber jetzt sehen wir so langsam, was da so alles kommt mit irgendwie Juni als AI Agent und jetzt halt so Sachen wie Melum und so. Ich glaub, da kommen schon schon 'n paar coole Sachen und ehrlicherweise auch so Respekt, dass wir das halt auch so bauen, dass Du's halt in anderen IDEs irgendwie auch nutzen kannst und auch das ganze Jadbents AI Ding ja auch in anderen IDEs eigentlich nutzen kannst, wenn Du willst und nicht wie jetzt bei, weiß nicht, ne, Cursor oder Windsurf oder so. Also, ah, Du musst jetzt aber hier drin, wenn Du das was alles nutzen willst. Ja.
Dave: Ja. Ja, schon auch interessant zu sehen, also jetzt 'n bisschen schwelgen wie in Erinnerung, aber ne, wenn man überlegt so, die Folge war jetzt vor 9 Monaten und da war so, ja okay, da kommt noch was und jetzt sehen wir, was da jetzt alles gekommen ist. Schon interessant auf jeden Fall. Ja, ja.
Jan: Na ja, na gut. Was haben wir noch auf der Liste? Ich weiß gar nicht mehr, wer jetzt als Nächstes noch hier drehen ist.
Dave: Ich war da mit 'nem Pingpong, Jan, oder? Ich würd sagen Noch
Jan: 'n Pingpong?
Dave: Ja. Ja. Okay, dann Soll soll soll ich den Tees bilden?
Jan: Ja, mach mal.
Dave: Okay. Das das war jetzt auch wirklich 'n hervorragender Übergang, das hat man wahrscheinlich
Jan: Das hast Du richtig gut gemacht, ne?
Dave: Ja, also man muss jetzt wissen, worum Ich
Jan: kann mir mal eine Scheibe bei dir abschneiden.
Dave: Also in in Hine Zeit weiß man jetzt, warum das eine gute Werbung gegangen war. Denn es geht die T-App tatsächlich, denn es ist ein massiver Datenleck passiert bei dieser, ich nenn sie mal Companion Dating App. Und zwar wurden 72000 Bilder veröffentlicht, darunter halt Verifizierungs Selfies. Das heißt, das sind auch also Personen mit ihrem Perso oder ihrem Führerschein oder Reisepass oder sonst was da aufgetaucht, aber auch Millionen von Nachrichten, Kommentaren, Beiträgen und so, die mit diesen Bildern eben verknüpft sind. Das heißt, man weiß ganz genau, welche Person etwas unter Umständen und in in privater Nachricht geschrieben hast, weil sowohl die Bilder als auch die Nachrichten insgesamt eigentlich alle anonym sein sollten. Aber gehen gehen wir mal kurz paar Schritte zurück. Erst mal vielleicht zur Erklärung für jeden da draußen, was ist die eigentlich? Was ist diese App eigentlich? Ich hab ja grade schon gesagt, es ist eine Dating App für Frauen, ja. Also wenn wenn wenn Frauen jetzt Tinder, Bumble, Hinge, ich, keine Ahnung, es man kann wahrscheinlich noch 20 weitere Dating Apps auflisten, wenn die das nutzen, kann man sehr gut die dazu benutzen. Es ist quasi sone Begleit App dafür. Und was verspricht diese App? Die sagt, na ja, wir wollen Dating für Frauen sicher machen, ja? Wir wollen einen geschützten Raum für vulnerable Personengruppen schaffen. Und wie soll das gelingen? Indem in dieser Tee App sollen die Frauen anonym Männer bewerten können, Erfahrungen teilen und potenzielle quasi bewerten, ja. Also ne, wie ich anfangs gesagt habe, Die Ann, Du hast eine Sorge.
Jan: Nein, also so das klingt so sehr positiv, wie Du das grade alles beschreibst. Und wenn es das wäre, was sie machen, wenn es nur das wäre, was sie machen, wär ich wahrscheinlich auch an Bord. Aber sie machen halt auch abgefahren einen anderen Shit, ne? Also Du kannst so Reverse Image Search machen, irgendwie zu gucken, ob der Typ, der dir gerade schreibt, auch unter irgendwelchen anderen Ja. Profilen aktiv ist. Du kannst deine Telefonnummer checken, zu schauen, weiß nicht, wo er herkommt, wohnt da eine Familie in dem Haus mit und bla. Also Ja, ja. Ich sag mal so, dieses ganze Safe Space Argument, das das ist bestimmt ein Argument so, aber ich Ja, ich Also ich muss sagen, ich find das Ganze datenschutzrecht, also höchst problematisch und fragwürdig, was die da tun.
Dave: Ja, genau. Also ja, also da wär ich jetzt dazu gekommen, aber gut, dass Du's ja mal genau was. Ich wiederhol das jetzt einfach gleich noch mal. Nein, Scherz. Also nee, aber also natürlich genau, also man hat so Profile von Männern und man kann da so, also ganz einfach son bisschen so wie Daumen hoch, Daumen runter kann man grüne Flaggen und rote Flaggen vergeben, so. Das ist so erst mal so Basic, ne. Man hat irgendwie sone Person, aber hat auch, wie Jan grade gesagt hat, so zahlreiche zahlreiche unterstützende Funktionen, ja. Beispielsweise auch, also nicht nur das, was Jan gesagt hat, auch so Background Checks, ne. Ist ist der Duden Straftäter? Saß er mal im Gefängnis? Wenn ja, für wie lange? In Amerika gibt's ja auch vor allem diese Sexofender Registry, also dass Du schauen kannst, ist er schon mal irgendwie als Sexualstraftäter aufgefallen? Das wird da auch irgendwie beleuchtet. Dass ich auch so Dinge, also sehr private Dinge, ne. Zum Beispiel ist dieser Mann verheiratet, ist er in 1 Beziehung, datet er grade vielleicht auch noch mal eine andere Person, ne, da es irgend eine andere Frau sagen kann, hey, ich date ihn. Oh, 5 andere auch und so. Und ne, und das, was Jan auch gesagt hat, so von wegen reverse image search, ne, ist das 'n Catfish, ist das 'n Fake Profil? Und man kann auch tatsächlich einfach, also ganz simpel sagen so, wie war sein Verhalten während 1 Dates so, ne? Ist der irgendwie sehr, ist der irgendwie cool? Mag ich ihn, mag ich ihn nicht? Und das natürlich aber jetzt da, worauf Jan auch hinauswollte, ne, das hat also zurecht, also auf der einen Seite Hype ausgelöst, aber auch natürlich eine Riesenkontroverse. Denn tatsächlich, die war superschnell bei 4, 5000000 Userinnen. Also ich glaub, jetzt sind die bei irgendwie 6000000. Also es ging wirklich rapide, die war Platz 1 im App und Play Store superschnell. Aber natürlich, Jan, berechtigter Weise, die Gegenreaktion war natürlich genauso stark, ja. Also wenn man gesagt hat, hey, das ist potenziell rechtlich superriskant, ne. Also man hat, also was im Raum steht, ist mögliche Verleumdung. Man ja wirklich Personen. Also Docking ist ja dieses, Du sammelst Informationen über Personen und gibst sie öffentlich preis in sone Badge, ne. Und das sind ja private Personen, das sind ja Menschen wie Du und ich so, die dann son ganzes Profil angelegt haben, ne, wo das weiß, wo die wohnen, ob die irgendwie schon mal Straftaten hatten, Beziehungsstatus et cetera und so. Also schon sehr krass. Und was man auch sagen muss, wenn man das natürlich mit der mangelnden Moderation auf der Plattform kombiniert, also da es gibt eigentlich fast keine Moderation, ist natürlich das eine superstarke Datenschutzverletzung, ne. Und natürlich auch und das also noch mal 'n ganz anderes Thema so, das möcht ich jetzt auch nicht zu sehr beitreten, aber es stigmatisiert natürlich irgendwie alle Männer direkt. Du tauchst da irgendwie auch so, ah okay, ja, Du bist dann irgendwie son ganz komischer Typ, die sind irgendwie sozial gebrandmarkt und diese Bewertung, die auf der Plattform stattfindet, ist ja rein subjektiv. Das also niemand prüft das so, dass also jeder kann irgendwas über dich schreiben, in Anführungszeichen jeder. Aber soll jetzt auch nicht eigentlich Thema der News sein, denn kommen wir mal zurück zur eigentlichen News. Was ist da überhaupt eigentlich passiert? Also wie konnten diese vielen Bilder und Nachrichten überhaupt veröffentlicht werden? Denn damit nicht jede Frau anonym einfach jeden x-billigen Mann einfach als red flag markieren kann oder damit's keine Fakeprofile gibt oder irgendwelche Bots, Trolle da sind und dass man vor allem weiß, hey, da ist eine Frau, die jetzt Männer bewertet, also Männer sollen halt rausgehalten werden, sondern nur Frauen bewerten Männer, gibt es gewisse Hürden da an der Stelle. Und die Hürde, die dort eingebaut ist, ist eine Identitätsprüfung per Selfie mit einem Ausweis von dir. Irgendeine Art von abendlichen Ausweis von weiß, okay, das bist Du. Teilweise passiert das halt einfach automatisch. Teilweise gibt's aber auch manuelle Prüfungen, wenn man sich nicht sicher ist und so, dass da wirklich Leute sind, die sagen, hey, ja, Du bist wirklich eine Frau, Du bist real. Ne, man will auf jeden Fall sicherstellen, Du bist eine Frau, die existiert, so. Und kleiner Funfact an der Stelle, ist natürlich immer lustig, wenn man jetzt im Nachgang weiß so, okay, da wurden Daten geleakt. In der App steht sogar, wenn man sich verifiziert, So. Es ist natürlich immer sehr schön, wenn man das liest und dann im Nachgang merkt so, hey, mein Bild wurd ja geleakt. Sehr cool, dass das direkt im Nachgang gelöscht wurde. Und und Jan, also ich ich ich möchte, dass Du jetzt schon mal präventiv ganz, ganz fest an den Kopf fassen sollst. Denn wenn wenn man wenn man weiß, wie diese fassen sollst. Denn wenn wenn man wenn man weiß, wie dieser Datenleck überhaupt passiert ist, also da kann man gar nicht anders reagieren. Denn jetzt jetzt wird's wieder technisch, also für alle interessant, diese Daten, also die Bilder und Nachrichten, nee, beziehungsweise nur die Bilder mit, also Selfies und auch Ausweisen waren alle in einem Firebase, Firebase, drin. Und welcher wirklich komplett und was 'n gutes Wort, ungeheuerlich ungeheuerlich, oh, könnte, glaub ich, Jugendwort des Jahres werden, ungeheuerlich unsicherbar. Also der war einfach, also wirklich schon, der war auch ungesät, ne, denn dieser dieser Storage war komplett unverschlüsselt und vor allem einfach, also keine Art der Auto Authentifizierung gab's. Das heißt irgendjemand, also irgendwann war ja klar, jemand hat genau diesen Stories gefunden und konnte direkt auf alle Daten zugreifen. Also Instant, so alles hin. Und jetzt war ich Ja,
Jan: da kurz eine kurze Ergänzung. Ja. Das heißt so, auf alle Daten zugreifen. Das Einzige, was nämlich nicht ging, ich hab, zumindest nach den Berichten, die ich gelesen hab, war, dass das instant funktioniert, weil tatsächlich 'n Raid Limiter irgendwie drauf war. Also sie hatten offensichtlich hart Angst ihre Kosten auf dem Bucket, aber die Security haben sie halt irgendwie son bisschen hinten runterfallen lassen.
Dave: Ja, das ist noch krasser. Und aber Jan, ich weiß nicht, ob Du mit Firebase jetzt gearbeitet hast jemals oder auch mit diesen Storages. Ja, deswegen also bisschen Hintergrundwissen für alle, die die nicht mit Firebase arbeiten oder gearbeitet haben. Man muss sich schon wirklich sehr, sehr viel Mühe geben, es so derbe zu verkacken, dass er so unsicher ist. Also ich also es muss eigentlich internationalal geschehen sein. Ich kann mir das nicht alles vorstellen, denn also es ist wirklich schwierig, so einzurichten, dass sone Form von Authentifizierung und Sicherung komplett rausfällt. Denn was Du immer machen musst am Anfang, wenn Du das erstellst, ist, sogenannte Zugriffsregeln zu definieren. Und wenn diese nicht sicher sind, weil Du in den Zugriffsregeln sagst so, hey, jeder darf sich das angucken, jeder darf darauf schreiben, jeder darf darauf lesen, sagen so, hey, das ist grade nicht sicher, jeder kann darauf zugreifen und lesen und alles bearbeiten. Mach das mal lieber nicht so. Also die die also die lehnen es dann nicht per se ab. Du kannst dann immer so abspeichern, aber die weisen sich da wirklich sehr stark drauf hin, dass also mach das mal nicht so. Und und das sogar das krasse, Firebase schickt dann sogar täglich oder mehrmals am Tag E-Mails an dich so, hey, Du hast noch diesen bei uns, jeder kann drauf zugreifen. Bist Du dir wirklich sicher, dass Du's noch so haben willst? Also die die machen das wirklich sehr penetrant, weil die sagen, ein eigentlich sollst Du's so nicht benutzen so. Also wenn man das noch mal weiß, ist das halt also wirklich fatal, dass das überhaupt passieren konnte. Und die zweite Security Sache, weil ja, davon waren jetzt so quasi mehr oder weniger die ganzen Bilder betroffen, was ja schon krass ist, die hab ich mir jetzt nicht so im Detail angeschaut, aber so wie ich das gesehen habe, ist, dass jeder User son AP Key bekommen hat. Den konntest Du dir auch einfach im Frontend einfach ausgeben lassen. Also Du holst dann diesen AP Key direkt und warst da halt im Besitz davon. Und dann konntest Du einfach eine auf deren Service machen und alle Daten abgreifen, ja. Also also alle Chats, alle Privatnachrichten, alle Leute nicht mal von dir, sondern von allen Usern so. Also da wurd auch gar nichts geprüft so, weshalb natürlich das dann alles rauskam. Und dann war das Schlimme da an der Stelle noch, man konnte auch die Bilder explizit mit diesen Texten dann verknüpfen, ne. Deswegen also so, was son bisschen auf diese Situation, es ist ja schon irgendwie bisschen ironisch, wenn nicht sogar makaber so irgendwie, ne, die App schreibt sich irgendwie auf ferne, hey, wir wollen Safe Safe Space für Frauen sein und schaden denen jetzt genau damit eigentlich so, ne. Weil die Frauen sind jetzt alle öffentlich mit ihren Aussagen verknüpft, so ne Männer und sind also potenziell da ja auch, wenn nicht sogar gefährdet so, ne. Wenn wenn jetzt alle wissen so, okay, die haben die und die Aussage getätigt. Und was noch viel krasser war, das hab ich dann auch in dem Kontext erfahren, Smartphones machen ja so Metadaten an Bilder dran, 'n bisschen mehr Kontext zu geben, sogenannte, also EXIF. Und da hängen verschiedene Informationen dran, unter anderem auch einfach dein Standort. Das heißt, Leute konnten dann auch herausfinden, wo die Frauen wirklich wohnen. Also was, also das ist ja, also ist ja katastrophal. So und die haben natürlich auch über sehr intime Themen gesprochen, ne, wie Abtreibung, Gewalt, Untreue und so was alles und das ist jetzt alles veröffentlicht. Und das ist natürlich 'n wahnsinniger Vertrauensverlust einfach in die App. Und was ich dann darunter noch viel schlimmer war, ist einfach das Statement, was sie veröffentlicht haben. Das ist, man kann's nicht anders nennen als einfach irgendwie Unternehmensgelaber so. Das also wirklich, es war keine wirkliche Verantwortungsübernahme, keine richtige Entschuldigung, keine Selbstkritik, das war so, ja, aufgesetzt, professionell. Ich sag mal so so klassische PR Sätze wie zum Beispiel, ja, euer Datenschutz ist für uns von größter Bedeutung. Wir waren gezwungen, die Bilder zu speichern, weil es irgendwelche Gesetze gibt und auch gar nicht diese Schuld bei sich gesehen haben bezüglich diese Fire Base Storage, weil die sagen, ja, das ist ja irgend 'n Legacy System. Das also das ist ja veraltet. Damit haben wir ja nichts zu tun. Also wirklich sehr, sehr schlecht auch damit umgegangen, was ich auch überhaupt nicht fassen konnte. Die haben zwar jetzt angeboten so, hey, wenn ihr davon betroffen seid, hier, wir wir sagen euch Bescheid, ihr kriegt kostenlose Identitäts- und Kreditüberwachungsdienste und so und die haben auch noch externe Sicherheitsexperten dazugeholt, also wo die's versuchen son bisschen noch mal irgendwie gut zu machen. Aber natürlich parallel gibt es jetzt schon eine Sammelklage in Kalifornien, wo die sich da irgendwie schuldig bekennen müssten. Also ja, also wirklich also es ist wirklich ganz, ganz schlimm. Ja. Ja. Und ach, und vielleicht noch eine Sache, was ich so nebenbei mitbekommen habe, so in in paar Subforen. Der Vorwurf son bisschen war, okay, wahrscheinlich wurd die ganze App gewibecoodet und deswegen waren da Leute, die gar keine Ahnung hatten und dann auch diese Sicherheitslücken überhaupt nicht wahrgenommen haben, was dann auch in soner Diskussion grade in der Tech Bubble son bisschen ausgelöst hat so, hey, wird das, werden so Security etwas sein, womit wir in Zukunft viel verstärkter zu tun haben werden, weil Leute keine wirkliche Ahnung mehr haben und dann natürlich sensible Daten einfach so offengelegt werden. Fand ich
Jan: auch gesehen, so die diese Frage im Raum, ob das gewalbt kostet war. Weiß man das denn so definitiv mittlerweile?
Dave: Nee, nee, genau. Also da da hat da, also man hat da nichts, was darauf hindeutet. Die Entwicklung ist auch tatsächlich schon länger gewesen, also bevor diese ganzen Tools auch so stark und mächtig waren. Mhm. Aber genau, aber hat trotzdem irgendwann mal diese Grunddiskussion irgendwie so hervorgerufen, ne, weil das natürlich in Zukunft doch häufiger passieren kann. Ja.
Jan: Ja. Weißt Du, was gegen Probleme helfen kann, Dave, bei der Softwareentwicklung? Was denn, Jan? Tests.
Dave: Oh, das war radioser Übergang. Ah, das, ah, geil. Ja. Ja. Was denn für dich Was
Jan: dir leider bei Security Problemen überhaupt nicht oder nur sehr wenig helfen kann, sind Visual Recresion Tests. Aber man sollte vielleicht trotzdem drüber sprechen. Bitte. Nein. Spaß beiseite. Visual Requestion Test eigentlich 'n super cooles Tool. Dave, ihr benutzt es, glaub ich, auch, hab ich verstanden.
Dave: Genau, genau. Wir wir benutzen im Team und es hat uns tatsächlich einige Male auch den Arsch gerettet. Also es ist oft natürlich 'n Aufwand, das zu betreiben und so. Wir lassen uns immer bei jedem PR parallel laufen. Aber ich würd sagen, wir haben da schon echt 3, 4 Riesenbucks mit aufdecken können, die irgendwie nicht aufgefallen sind. Und also das war schon, also es war da auf jeden Fall Gold wert.
Jan: Vielleicht einmal zu erklären, was es eigentlich ist. Also die die ganz, ganz kurze Fassung von Visual Requestion Testing ist im Prinzip, Du lässt deinen Code laufen, machst 'n Screenshot, Du hebst den Screenshot auf so. Und dann lässt Du halt als Teil deiner Testsuite im Prinzip den Code wieder laufen, machst auch wieder 'n Screenshot und vergleichst ihn gegen deinen ersten und guckst halt, ob im Prinzip deine Komponente, dein Button, dein Layout, dein was auch immer Du halt so rendern willst, ob das noch genauso aussieht wie wie vorher. Mhm. So, das ist so der der Punkt und warum ich darüber sprechen will, ist, weil VietEST das jetzt in Version 4 0 auch mitbringt. Die Version 4 0 ist aktuell noch in Beta, aber ich bin da, weiß nicht, irgendwo im Internet drüber gestolpert, dass sie das jetzt eben auch machen. Sie nutzen unter der Haube tatsächlich, wie Du auch gerade gesagt hast, Dave Playrite.
Dave: Mhm.
Jan: Aber sie bringen eben diesen ganzen Abstraktionslayer oben drüber mit im Sinne von wann mach ich meine Screenshots? Wie mach ich das Diffing da drauf? Was sind hier so die auch son bisschen die die die Schwellen an Mengen, an Pixeln, die son bisschen unterschiedlich sein können, ja? Weil das sind ja auch so die die gängigen Probleme im Regression Testing ist, na ja, je nachdem, auf welchem System Du das ausführst, wie da das Fontkörning ist, was für 'n Betriebssystem das ist, was für 'n Browser das ist, so, sieht das halt nie wirklich Pixelperfekt identisch aus, wenn man das jetzt mal auf auf Pixelebene vergleicht dann wirklich so, ja? Und grade auf diesen aktuellen oder modernen Systemen, wo halt so mit mit Retina Display und ein Pixel und ein Point halt überhaupt nicht mehr dasselbe, ist halt so im Vergleich auf Pixelebene noch mal schwieriger geworden. Und da wollen sie dir halt eben viel, viel Arbeit abnehmen. Und das find ich ganz cool, weil a bringen sie halt wie gesagt viele, viele coole Helfer dafür dafür mit. Was sie zum Beispiel mitbringen, ist son Masking Feature, wo Du sagen kannst, okay, bevor wir den Screenshot machen, masken wir bestimmten Teile von deinem UI, weil da zum Beispiel dynamische Daten drin sind oder Daten, die Du halt nicht vorhersehen kannst und Du willst sie halt quasi aus dem rausnehmen, kannst Du halt sagen, okay, in meiner Komponente dieses eine Element, masken mir das bitte und dann ist das halt nicht Teil von deinem Vergleich am Ende. Mhm.
Dave: Das ist
Jan: das schon mal ganz cool. Sie unterstützen quasi verschiedene Betriebssysteme Browser parallel, ja, dass Du quasi verschiedene Versionen irgendwie aufheben kannst, sagen kannst, okay, so soll das halt unter iOS aussehen und so auf 'nem Windows Rechner und bla bla bla. Helfen dir dabei son bisschen Animationen zu disablen, weil je nachdem, wie lang die halt laufen und auf welchem System und bla, sorgt das halt auch irgendwie alles wieder für Unterschiede. Und das ist irgendwie alles ganz cool. Aber was mindestens genauso cool ist, ist die Dokumentation, die Sie dazu geschrieben haben. Und das war eigentlich der Teil, wo ich son bisschen hängen geblieben bin. Let's go. Weil als ich mich das erste Mal mit beschäftigt habe, na je, das war so vor, weiß nicht, 5 oder 6 Jahren, haben wir halt ganz viele von diesen kleinen Problemen, die ich grade so aufstellt hab, da haben wir halt so war so mehr Learning by do eng, ne. Und die wie Test Dokumentation dazu, die ist eigentlich mega cool, weil sie halt sehr viel vorwegnimmt, dich vor diesen Stolperstein warnt, dir son bisschen Best Practices irgendwie an die Hand gibt und da einfach viel richtig macht, sag ich mal, für Leute, die sich vielleicht damit noch nicht so viel beschäftigt haben. Eine Frage ist ja zum Beispiel auch, wo läuft dieses ganze Zeug halt am Ende? Ja, also Du musst deinen Browser ausführen, wo der dann deine ganzen Screenshots macht. Läuft das lokal? Läuft das in deiner CI? Läuft das irgendwo in der Wolke? Das hat irgendwie alles unterschiedliche Vor- und Nachteile und sind da halt sehr, sehr ehrlich und transparent und sagen so, hey, Du kannst das alles machen. Das hat halt alles unterschiedliche Vor- und Nachteile. Hier ist vielleicht mal so unsere Empfehlung, aber am Ende kannst Du natürlich tun, was Du was Du willst, ja? Wie gesagt, die Playwrites unten drunter ist es auch Support, so wie ich das gesehen hab für Web Driver. Io und Safari Driver drin. Also selbst da kann man das noch exten. Man kann auch eigene Comparefunktionen im Prinzip bereitstellen, wenn man nicht mit der Art und Weise, wie die Pixel Diffing machen, zufrieden ist, kann man das auch alles Plug and play mäßig ersetzen. Also es sieht sehr, sehr cool aus. Und für Leute, die V-Test schon benutzen, ist es jetzt, glaub ich, eigentlich 'n No Brainer, irgendwie auch Visual Regression Testing da einfach einfach mitzunehmen. Ja.
Dave: Also genau, das war für also für mich auch so irgendwie der größte Vorteil. Also wir nutzen zum Testen nutzen wir aktuell und haben dann Playwriter noch nebenbei. Natürlich dann, wenn man, also wir nutzen ja auch schon, dann noch mal V-Test dabei und dann hast Du da auch, also sowohl deinen Test als auch deine Visual Recresion Test. Also schon also schon cool, da alles da in diesem Ökosystem zu haben.
Jan: Ja. Und von daher schaut euch das gerne mal an. Wie gesagt, 4 0 jetzt aktuell noch in der Beta. Ich versuch auch mal diese diese Docks zu verlinken. Das Problem ist, dass ich die gelesen hab auf dem Preview Environment von dem Pull Request zu dem Feature. Aber ich weiß nicht, wie lange das noch besteht. Okay. Jawohl, machen wir mal 'n Link in die in die offiziellen Docks auf alle Fälle. Kann sein, dass je nachdem, wie weit die mit dem Mergent sind, dass dann da noch nicht da ist. Ja. Ich verlink auch mal das das die Preview Dokumentation. Kann sein, dass die dann schon wieder offline ist, aber 1 von beiden Links wird wahrscheinlich wird funktionieren.
Dave: Ja, sehr gut, weil ich hab auch grade so überlegt, so ich hab danach gesucht und gesagt, ja, wo ist das? Und ich hab auch tatsächlich nur diesen Purryquest gesehen.
Jan: Also da spielt uns quasi in die Hände, dass wie Test halt son Monoreepository ist, wo im Prinzip Code und Doku und alles so zusammenliegen. Und in dem Moment, wo Sie diesen Pull Request für das Feature gebaut haben, haben Sie halt die Dokumentation, weil monore Repository gleich mit angepasst und geschrieben. Und dann konnte man sich das quasi in dem Preview Environment zu dem Pull Request von dem Feature gleich die Doku mit angucken. Das war ganz nice.
Dave: Das ist cool. Ja.
Jan: Gut, ich hab noch eine kleine Randnotiz am Ende, bevor wir uns verabschieden und zwar hab ich heute Morgen noch gesehen, dass die Umfrage zur State of HTML 20 25 Survey grade läuft. Die verlinken wir hier auch noch mal. Mhm. Und wenn ihr euch regelmäßig mit HTML beschäftigt und oder darunter leidet oder euch daran erfreut, ist das jetzt eure Chance, eure Meinung kundzutun. Und da so vielleicht ein bisschen
Dave: Einfluss mit darauf zu nehmen, a, auf jeden Fall, wie wird dieses
Jan: Ökosystem grade wahrgenommen? Ja, mit darauf zu nehmen, ah, auf jeden Fall, wie wird dieses Ökosystem grade wahrgenommen? Und vielleicht am Ende ja auch, wie entwickelt es sich son son bisschen weiter, ne? Von daher macht ihr alle mit. Wir verlinken das mal in den Shownotes. Gut. Gut. Dann bleibt uns nicht mehr viel zu sagen, außer kommt auf alle Fälle zu unserem nächsten Meet-up am elften September. Schaut vorbei und kommt auf jeden Fall zur Programmiercon. Holt euch ein Ticket unter Programmier Punkt bar Slash Konferenzen oder einfach unter Konferenz Punkt Programmier Punkt bar, das geht auch, dann ladet ihr direkt auf Oder unter? Oder unter con Punkt Programmier Punkt bar, was ich immer noch die weirdeste Subdomain von all diesen finde, weil es heißt ja eigentlich Programmiercon und jetzt heißt es dann con Punkt Programmier Punkt bar. Aber hey, so funktionieren Subdomaines. Wir nehmen, was wir kriegen können.
Dave: Aber wir haben doch noch eine, ja?
Jan: Wir haben auch conference Punkt Programmierpunkt bar, weil ich mir so dachte, okay, was, wenn wir im Podcast Konferenz sagen und die Leute verstehen das aber irgendwie falsch? Also habe ich conference Punkt Programmierpunkt bar auch gleich eingerichtet als Abteilungsleiter. Ihr kommt auf jeden Fall irgendwie bei uns auf die Eventseite
Dave: Man kann das nicht ja schon das ist quasi. Man kann das nicht verpassen. Ist unmöglich sogar.
Jan: Jeder Link sollte es auch überhaupt gar nicht verpassen. Eben. Jeder Link führt dahin. Alle Wege führen nach Bad Nauheim und wir hoffen, dass wir euch möglichst zahlreich dann hier begrüßen können im Oktober.
Dave: Yes, kommt rum, wird geil.
Jan: So sieht's aus. Heute war auch geil. Danke für die Zeit, Dave. Danke, dass Du mit am Start warst. Danke, dass Du ein Jahr lang schon mit am Start warst
Dave: hier. Let's go. Danke für deine Moderation.
Jan: Ja, wir freuen uns auf das nächste Jahr.
Dave: Ja, let's go. Vor allem mir ist mir aufgefallen, weißt weißt Du sogar, was mein Thema letztes Jahr gewesen ist oder mein erstes?
Jan: Das war's tatsächlich nicht mehr.
Dave: Das war die Stack Overflow Survey. Ja. So schließt
Jan: sich der
Dave: Kreis. Und das Ding ist, wir haben dieses Jahr noch gar nicht über die Survey gesprochen, ne?
Jan: Nee, aber Du bist ja kleiner Teaser für die nächste Folge, vielleicht. Ja, Carsten
Dave: Cliffhang, Carsten Cliffhang, ja.
Jan: Kannst Du direkt mitnehmen.
Dave: Genau, vielleicht quatsch ich mal drüber.
Jan: Wunderbar. Dann bis dann und bis zum nächsten Mal.
Dave: Mach's gut. Tschau. Tschüssi.