News 38/25 –

NPM und Security // Deno und Developer Experience // Atlassian und The Browser Company // Paypal und Crypto

18.09.2025

// Podcast
// News 38/25

Shownotes

Die „programmier.con 2025 - Web & AI Edition“ findet am 29. und 30. Oktober 2025 statt. Sichert euch jetzt Tickets für die Konferenz auf unserer Webseite!

Zwei Wochen sind seit unserer letzten News-Folge vergangen und schon wieder kam es zu Supply-Chain-Angriffen über die npm-Registry. Was diese Angriffe unterscheidet und wer davon besonders betroffen scheint berichtet uns Dave. Aber die programmier.bar Crew diskutiert auch Sicherheitsmaßnahmen zur Abwehr von Supply-Chain-Angriffen.

Außerdem hören wir von Jan, welche Änderungen Deno 2.5 so mit sich bringt und auf welche Quality of Life Verbesserungen sich Developer freuen dürfen. Außerdem gibt es einen kleinen Ausblick auf die Version 2.0 des Deno-Webframeworks Fresh.

Dennis war schon immer Fan des Arc-Browsers und teilt in dieser Folge seine Einschätzung zu der angekündigten Übernahme der Browser Company (den Machern von Arc) durch Atlassian.

Und auch, wenn wir letzte Woche noch über Crypto gescherzt hatten, gibt es diese Woche ernstgemeinte Neuigkeiten zu dem Thema von PayPal - Garrelt berichtet.

Ihr habt noch alte, ungenutzte microSD Karten zuhause? Dann spendet jetzt eure alten Karten (egal in welcher Speichergröße) an kartenretter.de und unterstützt damit freie Wissensverteilung in Afrika!

Und hier noch der Link zu Apple's privater Liquid Glass CSS-Implementierung.

Download

/transkript/programmierbar/news-38-25-npm-und-security-deno-und-developer-experience-atlassian-und-the-browser-company-paypal-und-crypto

Jan: Hallo und herzlich willkommen zu 1 neuen Newsausgabe hier in der Programmierer. Heute in der Kalenderwoche, ich bin unvorbereitet, aber ich glaube,
Dave: es ist
Jan: 38 mit mir im virtuellen Studio. Nein, stimmt gar nicht. Alle sind im echten Studio außer mir. Mhm.
Garrelt: Jan, Du fehlst.
Dave: Ja. Jan, komm her.
Jan: Ja okay, wir machen eine Stunde Pause und ich rase ins Büro. Ja. Mit mir im echten Studio auf alle Fälle, Dave.
Dave: Moin, was geht? Garelt.
Garrelt: Mog.
Dennis: Ich wollt
Dave: grad fragen,
Dennis: ob wir die ob wir vorher die Namen schon abgeschafft haben.
???: Alter, haben wir's da geschafft.
Dennis: Ja. So. Okay. Ich bin Dennis Becker.
Dave: Auch bekannt als Ben Beck.
Garrelt: Und wer sitzt, wer sitzt da digital im Studio?
Jan: Hey, Jan. Moin moin.
Dave: Gregor m Getriebe. Lieber. Also, mhm,
???: ja. Wunderbar. Du konntest
Garrelt: nicht fassen, dass Du m Getriebe mit Nachnamen heißt.
Dave: Es ist so unglaublich. Anders Du
Jan: Wegen dem Namen speziell oder wegen dem Bindestrich oder was hat sie mir so getriggert?
Dave: Du siehst nicht aus wie 'n Jan Gregor m Getriebe, so.
Garrelt: Es war dann so wie m Getriebe? Nein, Getriebe.
Jan: Okay, also eher son phonetisches Problem.
Garrelt: Es gab viele Probleme.
Dave: Stimmt, aber ich würd's auch sagen, Getriebe find ich besser als Triebel. Also ich jetzt auch
Garrelt: Ja, weil das ist ja son Getriebe, das kennen
Jan: wir halt Getriebe. Getriebe.
Garrelt: Was heißt das? Aber schreibt man das? Warum geht das?
Dennis: Und bist Du so geboren oder ist das angeheiratet eigentlich?
Dave: Bist Du so geboren?
Jan: Das, angeheiratet, Du kannst, also als
???: Du kannst
Dennis: ja gar nicht Kollegen geboren worden sind,
???: ging das dann
Jan: auch gar nicht. Mittlerweile geht das ja. Kinder mit Doppelnamen weitergeben, aber für uns war das ja alles noch draußen.
Dave: Aber mit spanischen Nachnamen ist das doch ähnlich so, oder? Da nimmst Du doch auch irgendwie doppelt an oder nimmst Du nur das von deinem Vater? Ich weiß es gar nicht.
Jan: Also ich muss ehrlicherweise sagen, dass ich mich mit der Gesetzgebung zu spanischen Nachnamen noch sehr wenig beschäftigt hab in meinem Leben.
Garrelt: Aber ich frag mich schon die ganze Zeit, warum ihr nicht tripel m genommen habt. Das klingt doch viel besser.
Jan: Okay, ja.
Dave: Das war Das war Da haben wir's wieder weiter, ja. So. Schön, dass ihr alle dabei seid.
Dennis: Heißt deine Frau denn auch M Getriebe oder einfach nur
Jan: Triebel heißt
Dave: und dann Frau Triebel, also deinen Namen angenommen hat, aber Du 'n Doppelnamen, das ist ja crazy. Das geht schon crazy. Das geht nicht. Okay.
???: Das geht nicht. Alter wär, okay. Okay.
Jan: Für die noch verbleibenden 5 Zuschauer, die wir nicht verloren haben durch diese Diskussion, haben wir ein vollgepacktes Programm am Start heute. Dennis redet ein bisschen über Browser. Dave hat wie immer was zum oder wie fast immer was zum Thema Security am Start. Ich hab Deno im Gepäck und auch 'n bisschen was zu Security am Start. Und Garrett wollte über, sagen wir, über Krypto sprechen, oder? Krypto ist der neue heißer Scheiß, Garet.
Dave: Der Krypto Bro.
Garrelt: Wieder mal, ja.
Jan: Wunderbar. Außerdem haben wir noch den kleinen Hinweis, dass es immer noch Tickets für die Programmierkorn gibt. Und wenn ihr in den nächsten, ich ich glaube, 2 Wochen noch mitbestellt, dann kriegt ihr sogar unser exklusives programmier.bar T-Shirt-Merge et cetera mit dazu, weil da müssen wir die Merge Bestellung in den nächsten, ich glaube 10 Tagen oder so finalisieren und können alle berücksichtigen, die sich bis dahin noch gemeldet haben und danach wird's schwierig.
Dave: Ja, ist das dieses geile Shirt, das so richtig gut aussieht und voll hochqualitativ ist?
Jan: Vor allen Dingen sieht es an jedem richtig geil und gut aus.
???: Das ist auch gut. Das ist auch gut. Das ist auch gut.
Dave: Das ist auch gut. Ticket
Dennis: kaufen.
Jan: Ich hab so viele Scholz und dann ziehst die an und denk mir so, mhm. Aber weißt Du, es gibt da einfach Scholz, egal wer die trägt, ist einfach geil.
Dave: Ja. Nice, nice.
???: So. Ich
Garrelt: guck noch mal 'n Beispiel.
Dave: Okay. Okay,
Jan: für die 3 Zuschauer, die wir jetzt noch oder Zuhörer, die wir
Dave: jetzt noch
Jan: haben. Ja.
???: Ihr habt
Garrelt: das noch nie gesehen, aber bei uns wird es so sein. Also lasst euch überraschen.
Jan: Ja. Außerdem haben wir das nächste Meet-up am zwanzigsten November. Wir sprechen über Headless Apps mit Marcel Koch, der schon mal im Podcast war und bei uns aufm Meet-up. Und ich hab gehört, es gibt noch einen Lightning Talk zu einem weiteren Cross Plattform Thema, also lohnt sich Vorbeikommen diesmal quasi doppelt. Bevor wir jetzt in die richtigen Thementhemen starten, meine schnelle Frage in die Runde, wer hat schon alles iOS 26 installiert?
Dave: Oh, ich noch gar nicht.
Garrelt: Ich hab Angst.
Dennis: Oh, oh. Ich hab schon in 'ner Betaversion benutzt.
Jan: Ich hab die Beta auf meinem iPad gehabt und das hat mir so viel Angst gemacht, dass ich sie noch nicht auf mein iPhone installiert hab.
Garrelt: Ja, das versteh ich.
Dennis: Aber Angst im Sinne von Es hat irgendwas nicht funktioniert?
Jan: Ja, viele. Also tatsächlich, es hat einiges nicht funktioniert.
???: Ja,
Dennis: also ich hab bei mir überhaupt nichts gemerkt, komischerweise.
Garrelt: Das ist ja cool. Also
Dennis: Ja. Bei mir hat alle Apps, alles, alles, was ich brauchte, genauso getan wie vorher.
Dave: Und das mit der mit der Glasoptik so insgesamt sehr cool? Funktioniert das? Überschneidet sich da nichts irgendwie auch gut oder?
Dennis: Doch, es gibt weiterhin Screens, wo man sich fragt, wieso Apple das gemacht hat. Aber ja, insgesamt, also ich mein, ich würd es jetzt halt nicht als die Designrevolution und das größte Redesign seit iOS 7 beschreiben und das jetzt irgendwie alles anders ist. Es sieht schon irgendwie fresher aus und ja, ist halt immer sone kleine Iteration und ist immer 'n bisschen anders und man freut sich son paar Buttons und so, das Control Center. Es gibt 'n paar Sachen, die sehen dann cool aus da und irgendwie 'n ganz cooler Effekt. Aber er hat sich auch irgendwie halt nach 2, 3 Tagen Abgenutzt. Relativ schnell wieder abgenutzt.
Dave: Ja, schade.
Dennis: Ne, aber
Dave: Aber ich mein, also größte größte Design Rework seit iOS 7 konnte doch hinkommen. Also es hat sich ja gefühlt nichts verändert die letzten Jahre, oder? Also deswegen ist es schon irgendwie sehr groß.
Dennis: Ja, okay, kann sein, ja.
Garrelt: Ne. Ne, glaub ich. Obwohl als Widgets dazukamen, find ich. Und Stimmt. Und so, da hast Du die hast
Jan: Du schon noch
Garrelt: mal einiges verändert.
Jan: Speaking of Design habt ihr bei uns im Slack das gesehen mit diesem, Du kannst in Safari unter iOS 26 private CSS Properties benutzen, diesen Glasseffekt hinzubekommen?
Dave: Ja, schon schon cool.
Jan: Ja, also cool, aber richtig abgefahren, dass wir halt private CSS Properties bauen, die nur in Web Views gehen, nicht im Browser und nur in Apple Apps irgendwie, also so an allen möglichen Fronten gegate gibt und Du findest die halt nur, wenn Du tief im Web Kit Storescode irgendwie wuitzt. Wir können das ja mal verlinken für Leute, die sich das selber mal angucken wollen.
Garrelt: Ja. Ja. Rein da jetzt.
Jan: Starten wir mit den Themen. Und Dave macht den Anfang, weil es ist wieder eine Woche vergangen und es ist wieder was auf NPM kaputtgegangen.
Dave: Es ist alles kaputt, ja. Also Security Day war wieder am Start. Ich finde, mittlerweile können wir eigentlich 'n Jingle draus machen, oder?
Jan: Wir organisieren der einfach.
Garrelt: Das will ja
Dennis: auch sehr selbst sein. Beatbox.
Garrelt: Ja. Oh, das wär, das ist gut. Das war alles
Dave: so gut, so gut. Da haben wir unser Jingle auf jeden Fall schon. Ja, genau. Richtig, ich bin wieder am Start. Wie können das anderes sein? Es ist natürlich wieder Supply Chain Angriff, Weihnachten bei NPM im Ökosystem. Und ist ganz ehrlich, das ist richtig wild, was da alles abgeht, Kleine kleine Reise, auf die ich euch nehmen will. Heute saßen und Garelt und ich nebeneinander im Bistro. Und haben gesagt, oh, das ist ja schon richtig krass, was so im NPM Kosmos so alles abgeht. Und dann kriegt Garelt sone Mail rein und wir sagten so holy Molly, Alter so, die Kacke ist ja richtig am Dampfen. Das war schon war schon krass.
Jan: Was war das Weil
Dave: das Mail hat.
Jan: Was Du was
Dave: Du mir gezeigt hast in der Mail, diese Hacker News Nachricht. Du musst
Dennis: Du musst unseren Hörerinnen schon irgendwie mitteilen, was in dieser E-Mail stand.
Dave: Das kommt ja jetzt nicht. Ach so, das kommt ja jetzt gleich. So, deswegen ist es
Jan: Wenn wir zum letzten Mal Spannungsbogenempfänger.
Dave: Spannungsbogen, Mann. Ja. Gerade, wie das funktioniert.
Jan: Ich dachte,
Dave: ich hatte das ja
Dennis: nicht nur vergessen.
Dave: Gut, aber ich fang erst mal an, worüber ich eigentlich zuerst berichten wollte. Du wirst nicht vergessen. Nee, wir werden's nicht vergessen.
???: Es wird schon
Dave: es wird schon krass sein. Also gleich gesagt, oh, wow, stimmt, ist echt krass. Ja. Es ist krass. Ja, es ist, ach so, okay.
Garrelt: Ach so, Newa. Wow, es ist krass.
Dave: Wow, was ist krass. Es ist krass. Und zwar, was ist denn zuerst passiert? Und zwar wurde wieder ein Account kompromittiert, und zwar vom NPM Container Kicks, oder beziehungsweise sein richtigen Name ist Josch Junoon. Und zwar ist das durch eine Phishing Mail passiert. Es war eine Phishing Mail mit 2 Faktor Authentifizierung, wo da war, hey, wir wollen die Account Security erhöhen und alle müssen sie jetzt ihre Anmeldeinformationen für 2FA updaten, damit weiterhin die Sicherheit und Integrität deines Accounts gewährleistet ist und so. Also klingt natürlich schon lustig, weil man weiß, was danach passiert. Ja, hat natürlich dann draufgeklickt und sein Account wurde übernommen.
Jan: An der Stelle muss man natürlich mal sagen, dass die Reputation von MPM das natürlich grade besonders leicht macht, ne, zu sagen, es gibt so viele Supply Chain Attacken. Ja. Lass uns mal. Ja.
Dave: Ja. Viel vielleicht hier auch direkt mal son konkretes Learning an der Stelle. Wenn man sone Mail kriegt, soll man wahrscheinlich am besten nicht auf die Mail klicken, sondern sich direkt über die Seite einloggen und dann dort in die Einstellung gehen und irgendwas mit dann 2 Faktorautifizierung machen. Das heißt, immer über die normale Seite reingehen, anmelden und es da dann ändern. Weil wenn's wirklich real ist, dann werden die dich da noch mal drauf hinweisen.
Dennis: Das ist zweitausendfünfundzwanziger News.
Dave: Es ist aber schon traurig,
???: aber deine Aber deine
Dave: das auch hinbeißen muss, weil es ist also es ist ja wieder passiert. Ja. So, ne. Deswegen leicht zu umgehen, einfach mal machen. Genau, aber wie ging's weiter mit diesem übernommen Account? Und zwar haben viele NPM Pakete dann bösartige Versionen veröffentlicht mit Schadcode. Der Code war dabei sehr stark opfuskiert, also halt zwar verschleißt, was er eigentlich macht und was da eigentlich soll. Das heißt, man konnte sehr schwer abschätzen, was die Intention eigentlich ist dieses Codes. Und das waren keine kleinen Packages, die da betroffen waren, sondern das waren richtig dicke Oshis, die dann zusammen Downloads in der Woche von, also in Milliardenhöhe haben. Also beispielsweise, Colour Convert, Debug so, die dann halt auf, wöchentliche Hunderte von Millionen dann aufsummiert halt, auf Milliarden kommen. Das also schon wirklich krass. Und so wie ich das aber aus dem Artikel entnehmen konnte, waren primär Kryptobrose die Opfer, also also Opfer des Angriffs nicht, das war keine Wertung, dass das Opfer sind.
Garrelt: Müsste mich jetzt das sehen, weil ich mit einem Kryptobrose gemacht.
???: Ja, genau, genau. Aber ist
Dave: schön schön, dass ich das auch hab. Nee, genau, also denn was hat er das gemacht in den Paketen? Und zwar wird geschaut, ob der User im Browser ist und ob ein Krypto Wallet vorhanden ist. Das hat nämlich die Pakete gemacht. Und wenn dann irgend eine Transaktion stattfindet, dann werden diese abgefangen, anstatt dass das an die eigentliche Adresse hingeht. Das heißt, zum Beispiel, ich möchte jetzt irgendwie Garet irgendwie Bitcoins überweisen. Anstatt dass das passiert, wird das abgefangen und halt quasi auf die Adresse des Angreifers gesetzt und dann auch der Betrag dementsprechend dorthin überwiesen. Und ich kann dann diese gefakteur Success Nachricht, hey, ging an Garet, obwohl's eigentlich an den Angreifer ging. Von daher schon krass, aber ne, ist halt eher auf diesen Kryptospace dann bezogen. Aber es kam ja jetzt heute noch diese Monsternachricht. Und Monster passt eigentlich ganz gut, denn es es es wird nämlich Nee,
Jan: fast eine Überleitung. So krass. Was ich
Garrelt: euch grad sagen? Ibst Du denn lieber Geld?
Dave: Ich mein, genau, genau. Ich will nämlich in meinem eigenen Thema einfach eine gute Überleitung. Und zwar heißt das Ding nämlich. Und Dennis als großer Dune Fan kennt das natürlich.
Garrelt: Nicht.
Dave: Nicht? Genau, denn dieser Begriff kommt nämlich aus Dune und zwar vom Planeten Arrakis.
Dennis: Also ich ich wär schon raus aus Dune.
Dave: Ah, okay. Oh, okay, krass.
???: Ja, gar
Garrelt: nicht. Wundert mindestens, aber es ist schon irgendwie
Dave: Es passt zu Dennis, aber stimmt, Du liest ja weder Bücher noch guckst Du Filme.
Dennis: Richtig.
Dave: Was machst Du den ganzen Tag eigentlich?
Jan: Wie bildest Du das eigentlich? Dennis Becker kommt abends zu Hause und will nur im Internet zurück.
???: Oh, da sind wir jetzt alle übersteuert gewesen, aber das Oh, Bars Jan Alter.
Dave: Nee, denn Sheihoulut ist, also erstens ist tatsächlich Arabisch und bedeutet Ding der Unsterblichkeit. Ist natürlich schon arg gefährlich, wenn so was irgendwie aufkommt und so heiß. Aber das sind in Dune diese Riesensandwürmer, die hast Du auch schon mal gesehen, oder? Dennis? Ja, Riesensandwürmer, Duon Film, ist auch eine Buchreihe. Es gab auch so Popcornbehälter, die diesen
Dennis: Man weiß irgendwie Wüste und so weiter.
???: Ah, okay, aber genau.
Dave: Dennis weiß wirklich gar nichts. Ja. Okay. Genau. Und Wurm ist hier natürlich ganz zutreffend an der Stelle, denn die das das gesamte NPM Ökosystem ist von Shahoul betroffen und Shahoulh ist nämlich dieser Wurm in dieser Malware. Und zwar ist es so, dass nicht einfach ein weiteres Paket irgendwie mit Schadcode veröffentlicht wurde, sondern es ist jetzt da ein Wurm dabei, der repliziert sich selbst und verbreitet sich über das gesamte Ökosystem hinaus. Mittlerweile sind halt auf jeden Fall bestätigt, dass 40 Pakete direkt von diesem Wurm betroffen sind. Ungefähr 500 Pakete haben sich aber damit weiter infiziert. Und man konnte tatsächlich auch erkennen, was der Patient Zero war und zwar auch ein NPM Account mit dem Namen Techsupport r-x-n-t-thentication, das zuerst davon betroffen wurde und hat dann das einfach an weitere Packages gegeben. Wie funktioniert aber dieser Wurm jetzt genau? Und zwar das betroffene Paket hat eine Funktion namens NPM Modul Punkt Update Package. Und dieses lädt einfach weitere Pakete runter und diese wiederum modifizieren die JSON des Paketes und fügt dem Skript dann fügt dann ein Skript hinzu mit dem Namen Bundle JS. Und das wird dann ganz neu verpackt und das modifizierte NPM Package wird dann halt damit veröffentlicht. Und damit dient halt quasi dieses Paket eigentlich als Trojaner, ne, weil andere sagen, hey, okay, ich will das jetzt installieren, installieren sich dieses NPM Paket, aber infizieren sich dann direkt mit diesem Wurm, der da weitergegeben wird. Und genau, dann ist halt einfach dann ein Selbstläufer, das das Paket hat dann auch wieder diesen Wurm verteilt das Neue, wenn's dann wieder installiert wird und so weiter und so weiter. Und was macht diese Schadsoftware da jetzt genau? Das ist tatsächlich noch mal 'n Stück weit 'n bisschen krasser, denn es scannt das lokale System nach irgendwelchen Zugangsdaten, also irgendwelche Tokens oder Secret Keys, Versucht auch irgendwie auf deine CICD Umgebung zuzugreifen und da irgendwie was anzustellen und erzeugt tatsächlich auch son GitHub Action Workflow, damit in Zukunft auch alle Geheimnisse direkt abgezogen werden, wenn irgendwas hinzugefügt wird. So, oh, da ist irgendwas hinzugefügt worden, zack, wird direkt wieder weitergegeben. Und so wie ich das bisher sehen konnte, welche Pakete davon betroffen waren, waren das eher so Frameworksachen Richtung und so was alles. Also der Kosmos scheint davon so betroffen zu sein, aber breitet sich natürlich dann auch weiter aus, ja. Und das ist natürlich krass, ne. Es ist nicht einfach nur 'n einfaches Paket, sondern ein Wurm, der sich immer weiter verbreitet und andere Pakete infiziert. Das ist das ist, glaub ich, schon 'n sehr, sehr krasser Angriff einfach.
Dennis: In welchem Sprachraum spielt der Film? Heißt das Gewürz? Heißt das Gewürz, was aus dem Wurm rauskommt, Melange oder Melange?
Dave: Melange. Melange. Melange. Melange. Was für 'n
Dennis: 1000 Meter ist der Wurm groß?
Garrelt: Der ist riesiger.
Dave: Das ist wirklich 'n
Garrelt: Du musst mal
???: den Film gucken, wenn
Garrelt: das der würdiger Fein läuft.
???: Okay.
Garrelt: Ja, begeistert.
Dave: Aber danke für die Nachfrage denn das. Das war sehr, sehr gut an der Stelle auf jeden Fall. Das hat noch mal eine eine tiefere Ebene erreicht, sone, was die Thematik angeht.
Garrelt: Ja, mal gucken, ob der Schadsowoman auch 1000
Dave: Meter hoch
Garrelt: der langen Welt.
Jan: Ja, 1000 Repositories lang.
???: Ja, ja.
Jan: So, ja.
Garrelt: Ich glaub 108, also offiziell oder 140 plus. Also man soll auf jeden Fall mal checken, was für man hat. Und irgendwie Ja. Dave, gibt's da denn irgendwie 'n Tipp, wie man das am besten macht? Weil ich will jetzt nicht alle mit Steuerung f irgendwie durchsuchen in meinen Nothmathyols. Gibt's da irgendwie Tipps, wie man das finden kann?
Dave: Sehr gute Nachfrage. Ist natürlich, also das ist die einfachste. Wir haben das, wir verlinken auf jeden Fall noch mal die Artikel dazu, wo dann die gesamten Versionen und Pakete da aufgelistet sind, auf jeden Fall noch mal in den Shownotes. Ansonsten Oh,
Dennis: wir bauen sonen, wir bauen jetzt 'n Tool, das zu machen, was aber eigentlich auch schadort ist.
???: Wir wir wir
Dave: wir haben natürlich mal 'n Paket, unser eigenes.
Garrelt: Was aber
Dennis: was den Fix, was was seine die suchen soll danach und dabei im Hintergrund irgendwas anderes macht. Ja, genau. Boah, das
???: ist gut.
Jan: Bringt auch die Leute nicht auf Ideen.
Garrelt: Und der Trojaner ist, dass wir überall das Programmierballogo einsetzen, anstatt das Package Logo.
Dave: Alter. Das auch, okay, das ist schon cool. Das ist schon cool.
Dennis: Ich kenn mal dann Grilliamarketing, ne. Grilliamarketing, ne.
Jan: Grillamarketing. Ich wollt grad sagen, das ist ja quasi kein Security Problem, das ist ja Marketing.
Dave: Na ja, genau. Ja, ich glaube, Jan, Du hattest da doch irgendetwas, was Du empfehlen konntest, oder? Sogar an der Stelle? Ich find's grad nicht auf die Schnelle.
Jan: Ich hatte so 2 Sachen gefunden. Das eine war son bisschen Approach, Man kann das ja mal googeln, weil wir wissen auch selber nicht, wie Vertrauenserweckend dieses eine spezielle Tool, das
???: was ich
Jan: Ja, genau. Hatte, aber ich fand den Ansatz ganz gut. Und zwar NPM halt primär auch mal so gesendboxt halt aus oder nicht NPM, sondern halt auch dein NOT Prozess allgemein gesendboxt auszuführen. Da kommen wir vielleicht gleich noch mal, wenn wir über Deno reden dazu. Und das andere war son wie sone Art Linder halt für dein ganzes Projekt, insbesondere für deine Package Jason, halt zu gucken, ne, ist da sind da irgendwelche Sachen ergänzt worden? Sind da irgendwelche Rules oder Skripte drin, die nicht ausgeführt werden sollten et cetera et cetera. Das hilft natürlich, aber es verhindert auch nur bedingt die in Anführungszeichen Infektion, ja. Das ist eher son Symptome bekämpfen Thema dann. Aber ich glaub, also am Ende des Tages sind Supply Chain Angriff halt einfach superschwierig, pauschal zu verhindern, außer wenn Du dir wirklich jedes Dependency Update, das Du machst, anguckst und in alle Ebenen reingehst und so weiter, ja? Was in manchen Branchen halt schon Standard ist, wenn Du so in, weiß nicht, Medizin, Glücksspiel, Militär, bla unterwegs bist, ja? Da wo Du so deine ganzen Dependencies selber orditen musst. Aber das Glückspiel sagt? Glücksspiel, ja, Glücksspiel ist auch hart reguliert, Software.
Dave: Ah, ah, okay, krass, wusst ich nicht, ja.
Jan: Ja, diese ganzen, weißt Du, Du bist so an sonem Automaten, wo so random dann diese 3 Erfolge hat, das muss ja, ne, darf ja nicht schatbar irgendwie so sein.
Dave: Ja, das stimmt.
???: Ja, ja. So. Ja. Und
Garrelt: Ich, also ich find's, was würd ich sagen? Du hast ja grad Beispiele genannt für Software, die man nutzen kann, aber Du, wie Du auch schon meinst, damit findest Du jetzt nicht raus, welche Packages Du hast, die infiziert sind, oder?
Jan: Nee. Also es gibt natürlich so Sachen wie bei bei Sonnacube oder so was, die halt deinen Code irgendwie durchgehen, deinen durchgehen, aber die sind halt am Ende auch entweder darauf angewiesen, dass es eine Non Volnability gibt, die halt irgendwie bekannt ist und auf das die matchen können. Mhm. Oder Du brauchst halt 1 von diesen moderneren, in Anführungszeichen, AI Tools, die halt wirklich deinen Source Code und den Source Code von den Dependencies durchgehen und so heuristisch einfach gucken, ist da irgendwie was drin? Also so wie klassisches Antivirus halt aufm aufm aufm PC früher funktioniert hat.
Garrelt: Na ja, eigentlich eigentlich, wenn man jetzt schon sone Liste hat von Dependencies, die infiziert sind, würd's erreichen, einfach die Package log sich durchzuschauen, ne. Also so schwer wirkt das erst mal nicht.
Jan: Gut, aber das ist ja auch was, was 'n NPM Audit auch irgendwie machen kann so, ne. Gibt's da kritische Lücken, musst Du hier was updaten und so weiter.
???: Aber
Jan: auch das, also Fun Frage, wer hat sich das letzte Mal das NPM Audit angeguckt hier bei uns und in der in der Hörerschaft so PennerBot
Garrelt: halt, ne? Also wenn ich Ich wollt sagen PennerBot und ich würde hoffen, dass das da halt doch auf
Dave: Aber genau auch, weil das hab ich auch überlegt bei De PennerBot, aber es muss ja erst mal was passiert sein, damit Depennabot weiß, oh ja, Du solltest auf jeden Fall updaten, oder?
Jan: Genau, das ja das, was ich grade meinte. Genau, genau. Das ist alles nur Symptombekämpfung.
Dave: Ja, ja, richtig. Ja. Aber ich, also in im Rahmen find ich auch krass so, ne, weil das eine, was Du angesprochen hast, war, glaub ich, dieses Note Safe und so. Das ist ja echt krass, dass NPM Pakete haben ja wirklich also keine Restriktionen einfach. Die können einfach dein gesamtes Fall System irgendwie, so, auch Networking und so. Und das ist also schon krass, also was für Zugriffsrechte einfach die ganzen Pakete schon haben. Sehr interessant. Und da irgendwie eine Art von Restrictions reinzubauen, ist jetzt, wie man sieht, sehr, sehr, sehr sinnvoll.
Jan: Und Dave wieder die geile Überleitung hier geliefert. Ich wollte da nämlich noch über Deno reden. Und Deno kommt ja mit genau sonem Feature Out of the box ja?
Dave: Let's go.
Jan: Deno musst Du ja jeden Zug, also wenn Du 'n Skript startest, hier, Deno Index Punkt t s oder was auch immer. Und dein Skript will irgendwie auf Umgebungsvariablen zugreifen, will Network Traffic haben, will's System lesen, will andere ausführen, irgendwas, musst Du das ja alles explizit vorher erlauben. So. Und das ist so eine der großen Neuerungen in DINo 2 Punkt 5, was eigentlich alles nur so sind, die sie dieses Mal so mit am Start haben. Aber eine davon ist eben, dass Du nicht mehr wie früher, wenn Du sagst, hier, Dinoindex Punkt t s, dann musst Du so, dassh, dassh, dassh, dass Du in deine datei jetzt quasi so Sessions Sets vordefinieren kannst, sagen kannst, okay, wenn ich das hier ausführe, dann darf in meinem Dataverzeichnis rumschreiben. Es darf Umgebungsvariablen lesen, es darf bestimmte ausführen, bestimmte halt irgendwie nicht. Es darf bestimmte Dateien lesen, andere darf's vielleicht schreiben, bla. Und dann kann im Prinzip jeder, der dein Dinosript ausführt, mit demselben vermischen Set arbeiten, ohne es jedes Mal händisch selbst irgendwie neu spezifizieren zu müssen und zu wissen, okay, was brauch ich? Was crasht sonst irgendwie zwischendrin und so weiter? Und das muss ich sagen, so als Dino Nutzer, das ist schon megageil, so. Und Du kannst tatsächlich auch verschiedene von diesen Sets definieren, wenn Du sagen kannst, okay, ich brauch hier für meinen,
???: weiß
Jan: nicht, wenn das son 'n Webserver ist vielleicht, der braucht 'n bisschen Traffic und der braucht 'n bisschen Umgebungsvariablen. Wenn ich eher 'n Skript hab, was Bootstrapping lokal macht oder keine Ahnung was, das darf vielleicht ins Fallsystem schreiben, ne, wenn's was ist, was meinen Cache aufbaut oder so was. Und das ist schon irgendwie alles ganz cool und würde wahrscheinlich auch die ein oder andere Sicherheitslücke, die von diesen ganzen NPM Angriffen ausgenutzt wird, vielleicht auch schließen, wenn man das dann auch entsprechend restriktiv benutzt, ja. Wenn Du natürlich dein Permissionset definierst und hingehst und sagst, ja, also dieses Projekt darf Umgebungsvariablen lesen, jedes andere ausführen und aufm kompletten Fallsystem schreiben. Ja. Dann hast Du zwar die Konfiguration genutzt, aber halt so, dass Kinder mit dem Bade ausgeschüttet irgendwie, ja, und und das halt irgendwie nicht nicht sinnvoll ausgeschöpft. Von daher, Security ist immer nur so gut wie der die Anwendende, die vorne dran sitzen. Mhm. Aber ich find das schon mal Das das Coole an dem Teil von Dino ist ja, dass es dich zwingt, darüber halt mal nachzudenken so. Will ich jetzt diese Permission geben und wenn ja, für was? Und dann ist irgendwie das Problem gelöst in Anführungszeichen.
Dave: Gute gute Frage direkt, also gibt's dann auch direkt irgendwie Default Permissions? So quasi, wo man dann sagt, okay, am Anfang wurd alles
Jan: einfach nichts mit ausgeliefert. Du musst jede Permission selber einmal erlauben. Du kannst in deinem Projekt eine Default Permission definieren und sagen, wenn ich nichts anderes speziell angebe, sollte immer das gelten, aber auch das musst Du einmal von Hand
???: Ah, okay.
Jan: Quasi schreiben. Also per Default erlaubt Dino gar nix, was ja sinnvoll ist.
Dave: Ach so. Ja, okay, das war mal eine Frage. Ja, genau. Okay, aber dann ist ja perfekt. Also weil dann
Jan: ist ja schon recht gut abgesichert und erst mal. Nice. Genau. Ansonsten, wie gesagt, Dino 2 5, viel Quality of Life. Es gibt 'n paar Verbesserungen bei den Testsuiten. Es gibt neue Linter Regeln. Das Dino Bundle hat jetzt eine API bekommen. Es gibt Watching auf Umgebungsvariablen, was ich megacool fand. Ist, glaub ich, auch 1 der wenigen Projekte, die das so machen. Die meisten anderen muss man ja meistens doch irgendwie hart neu starten, wenn man an den Umgebungsvariablen was ändert, auch wenn man so Hot Modul Reloading oder so was hat. Bisschen einfachere Übersicht im Dependency Management und in dem Output von Dino, wo wir vielleicht auch wieder dabei sind, ne. Wie findet man veraltete Dependencies? Wie kann man das einfacher halten? Und son paar unter der Haubeänderungen zur neuesten v 8 Version, zum neuesten typeskript und so weiter. Aber wie gesagt, ich fand dieses Permission Ding, das ist so das größte Quality of Life Improvement und vielleicht noch das das von den Umgebungsvariablen, wenn man damit wirklich viel arbeitet. Was Sie am Rande noch mit angekündigt haben, wir hatten da, glaub ich, schon mal vorn paar Wochen und Monaten berichtet über das große von Fresh, was ja so dieses Web Framework von Dino ist. Da ist jetzt die Beta erschienen von der 2 0 und sie sagen so, okay, effektiv ist das unser Release Kandidat. Wir sind mit der Architektur durch, letzten großen Änderungen sind drin. Die letzte große Änderung, die sie reingeschoben haben, war die Integration für komplettes Hot Reloading, für schnelleres Start up Times, für schnelleres Routing und so weiter. Kann man sich auch mal anschauen. Und ja, das vielleicht zu zu Dino. Mehr Quality of Life, mehr Security kann nie verkehrt sein. Ja, ist sinnvoll. So. Dennis, hat dieser dieser Arc Browser, den Du so gefeiert hast, hat der noch Leben vor sich oder ist er jetzt durch?
Dennis: Nicht nur ich hab ihn gefeiert, sondern auch einige andere Podcast Host, das programmier.baren Podcast. Deswegen ist es durchaus ja in vergangenen Folgen immer wieder Thema gewesen, Arch als Browseralternative, die man da draußen hat von 1 Firma, die sich sehr zurückhaltend The Browser Company nennt und mit Arch irgendwie das Browser son bisschen revolutionieren wollte oder zumindest mal 'n bisschen einfacher machen wollte. Das heißt, das Step Management und wie so einige Dinge einfach gehandelt werden in dem Browser, sind doch 'n bisschen anders. Ich war sehr lange Zeit skeptisch. Ich glaub Fabi war 1 so der Vorreiter, die Arc genutzt haben und und Sebi war damals auch mit irgendwie sehr früh am Start. Mhm. Weil ich dachte so, ey, eigentlich vermisse ich einen Chrome Mix, finde es gut und nutz den gerne. Und hab dann aber irgendwann doch mal angefangen, ARC zu nutzen und auch jetzt grade sehe ich das freundliche Gesicht von Jein Gregor M Getriebe durch mein ARC Browserfenster. Und ja, also einfach, weil's ja gut nutzbar ist und und irgendwie Spaß macht zu nutzen, easy zu managen ist son paar Sachen einfach, ja, wie die Seitenleiste zur Seite. Also es geht einfach 'n paar Dinge und Sachen, die die ich's sehr angenehm finde. So, warum ist es heute in den News? In den News ist es heute, da The Browser Company übernommen wurde und zwar von Atlasian. What? Atlasian ist ja der Anbieter, der vor allen Dingen bekannt ist für Djira und Confluence, also einfach große Work Tools, Trello, gehört mittlerweile ja auch zu Ihnen. Also einfach verschiedenste Tools, die für den Arbeitsalltag irgendwie relevant sind. Also ne Projektmanagement, Arbeit organisieren, Arbeit dokumentieren, solche Dinge im im im Digitalen. Und wie das bei sehr vielen irgendwie so ist, beide Companys sagen so, ja, ist mega cool und Browser Company bleibt genauso in dem Team bestehen und wir haben jetzt nur mehr Ressourcen und können noch Leute dazu nehmen, aber bleiben bei der eigenen Vision und sind 'n eigenständiges Team und so. Mal gucken, wie lange das so anhalten wird, dass sie ihre eigenen Ideen umsetzen können, aber für den Moment wollen sie an ihrer eigenen Vision genauso weiterarbeiten. Und die, und das ist vielleicht auch der Link, warum es dann ganz gut zu Atlas passt, schon vor einiger Zeit hat The Browser Company einen weiteren Browser veröffentlicht, der sich nennt. Und hat so den Ansatz, also ist ganz lustig, ich hatte mal 'n Blogpost drüber gelesen, weil Sie so selbst gesagt haben, oh, irgendwie sind wir son bisschen mit eigentlich gegen die Wand gefahren, weil wir wollten das Browsen oder das Erlebnis aufs Internet zuzugreifen, eigentlich noch also noch mehr revolutionieren, als wir's irgendwie dann mit ARC gemacht haben. ARC ist am Ende dann irgendwo, es macht 'n paar Dinge anders und Tab Management, aber am Ende ist es doch irgendwo 'n relativ normaler Browser. Ja. Und sie wollen noch weiter weg davon, weil sie denken, das ist irgendwie nicht der Zugriff, der so standardmäßig heute sein sollte für alles, was da draußen angeboten wird. Und bei dir ist halt 'n großer Fokus so auf deine Arbeit, die Du täglich machst, wenn Du am Computer arbeitest, die passiert irgendwie im Browser. Und Du hast aber nicht nur irgendwie eine, Du machst nicht nur die Browser Tätigkeit, indem Du irgendwie Sachen recherchierst und irgendwie was nachguckst, sondern Du hast fertige Tools, die die ganze Zeit in dem Browser laufen. Und die ja soll halt in der Vision ermöglichen, dass es so ein übergreifendes Ding überall deine ganze Arbeit gibt. Natürlich irgendwie viel mit AI, aber dass halt einfach eine dafür da ist, dass all das, was es ist, irgendwie dafür da ist, dass Du Arbeitstask erledigt und nicht irgendwas recherchierst, sondern dass es dafür da ist, einen Teil deiner Arbeit zu erledigen und das in den Vordergrund zu bringen und sich darauf zu fokussieren, okay, das sind die Sachen, die Du machen willst, jetzt kommen wir darüber und so weiter. Also einfach dieses, die Tabs praktisch so verschwinden lassen, wenn man so nennen möchte, halt fokussiert, dich Dinge machen lassen zu können. Ich hab, glaub ich mal, hier irgendwann hab ich das mal installiert, Irgendwann runtergeladen. Ja, ich hab,
Dave: glaub ich, hab mal irgendwie son Beta Zugang oder so.
Dennis: Genau, ich hab's noch installiert, aber irgendwie, weiß ich nicht. Also ich war nicht so angetauert, dass ich's direkt weiter benutzt hab. Aber genau, genau, das ist letztendlich der Link, warum ich glaube, es ganz gut passt zu Etgläschen und für die es natürlich spannend wäre, ein solches Produkt noch an ihrem Portfolio zu haben.
Dave: Vielleicht hier direkt mal einfach nachgehakt. Ja. Ist schon irgendwas bekannt, dass Atlas gesagt hat, hey, wir wollen irgendwie eine stärkere Integration in den Browser für unsere anderen Produkte führen? Sei es halt irgendwie Jira oder Confluence, dass das stärker in den den Browser oder Deep Browser dann integriert ist oder so was alles? Also dass die natürlich irgendwie die gesamten Produkte irgendwie stärker verzahnen oder wurde da sich bisher noch gar nicht geäußert?
Dennis: Weiß ich nicht. Okay. Nicht zu sehen. Ich weiß auch nicht, ob sie im Moment vielleicht auch schon so, also weil macht ja auch so Dinge schon, wenn Du irgendwie Google Kalender in deinen Schrottcuts
???: hast, dann
Dennis: ist es so, dass Du automatisch 'n kleines Preview bekommst, wenn Du da drüber hast über deine Kalendersachen und so was. Also die fassen schon oder Google Meet kriegst Du oben eine Anzeige, dass Du da jetzt scheuen kannst. Also die arbeiten ja schon mit son paar Sachen einfach zusammen, alles praktisch zusammenzufassen. Vielleicht gibt's auch jetzt schon was für Conference und wenn Du nutzt zum Beispiel. Mhm. GitHub ist ja auch etwas, wo irgendwie Du sonen Ordner hast mit Pull Request, wo Du die automatisch siehst in 1 Browserleistung. Ah, okay. Also gibt's einfach verschiedene. Anbindung vermutlich gibt's auch jetzt schon aus, würde das hin, weiß ich aber nicht. Ja.
Dave: Also man man kann sich bedenken, es wird einfach wahrscheinlich noch mal stärker. Ja. Was es angeht. Okay.
Jan: Ja. Aber ich glaube, man muss jetzt nicht die Sorge haben, dass das sonen Atlas Browser wird, sondern ich glaube, das, was Sie vorhaben mit 'nem Browser zu machen, wär einfach was, wovon man auch für andere Web Apps profitieren könnte. So war zumindest irgendwie mein Eindruck.
Dennis: Ja, genau. Ich mein, häufiger ist ja, keine Ahnung, also zumindest in meinem Eindruck so halt bei so heißt es erst mal, ja genau und wir machen alles so weiter und Vision bleibt alles gleich. Und dann ist dann doch irgendwie die Business Realitätswelt dann irgendwann holt sie ein und macht dann Dinge doch anders. Aber für den Moment gucken wir mal.
Jan: Es ist doch dieser ewig alte Tweet aufgetaucht von dem Atlas CEO, der so mal seinen vor 10 Jahren oder so seinen Traum Browser beschrieben hat und gesagt hat, so minimale Chrome, einfach nur fast native Web Apps und so was. Und wenn das immer noch so sein Ding ist, dann ist es ja per se erst mal nicht schlecht oder zu produktgebunden oder so.
Dennis: Also ich, die ist jetzt auch erst mal nicht negativ.
Garrelt: Aber also ich hab's in dem Sinne negativ gesehen, weil mein Gefühl war, die ja läuft nicht richtig. Zumindest bei mir hat's nix gemacht. Also sie konnten in meinen Augen nicht den Erfolg von Arc weiterführen. Und für mich war das eigentlich 'n ganz klares Ding von, die schaffen's nicht von selbst und brauchen halt finanziell Hilfe, weil's nicht läuft. Was ich halt irgendwie nicht son geiles Signal finde.
Jan: Aber dann ist doch trotzdem legitim zu sagen, wir verkaufen ARC, wo Sie ja gesagt haben, da wollen Sie nicht so krass revolutionär dran weiterarbeiten, sondern sich auf Diya konzentrieren. Und jetzt ist Arc halt bei jemandem, der da vielleicht noch gewillt ist, Zeit, Energie und Geld drauf zu werfen. Und Browser Company hat wieder 1000000000 neues Cash, sich Diya zu kümmern.
Garrelt: Ach so, das hab ich's, okay, das hab ich so nicht verstanden. Also Du meinst, Atlassion wird jetzt arg weiterentwickeln und diese Browser Company macht dann selbstständig 'n Dia Browser.
Jan: Weiß nicht. Also irgendwas müssen Sie ja mit, also irgendwas machen Sie ja mit dem Cash. So, ne. Der der der Browser Company Founder, bei dem sind irgendwie, weiß ich nicht, von dem Cash irgendwie 600000000 Dollar geblieben oder so.
Garrelt: Ja.
Jan: Er wird schon damit was Cooles anfangen. Ob das dann unter ist oder eine neue Idee, aber ich glaube, er glaubt da noch sehr stark dran. Aber abwarten.
Garrelt: Aber ich hab jetzt nicht so verstanden, dass sich jetzt ARC weiterentwickelt dadurch durch diese
Dennis: Das hab ich auch nicht so verstanden. Ich glaub schon, dass, also wenn der Fokus zumindest so bleiben soll, wie ihn ja die Browserkompanie wir's jetzt hatte und da hieß es jetzt wieder, ist okay, ARC ist eigentlich erst mal so mehr oder weniger und Updates und so was wird's noch geben. Aber das neue Ding ist eben dir. Und da ja, sind sie, glaube ich, also zumindest ein Teil, der dort stand, sie sind halt in der Lage, jetzt schneller zu iterieren und schneller zu machen, weil sie mehr Ressourcen haben.
Garrelt: Ja, aber wenn's in die falsche Richtung ist Also dir war jetzt für mich nicht irgendwie erfolgsversprechend. So von dem Promis und dem, was sie bis jetzt geliefert haben, bin ich halt nicht so überzeugt. Noch. Na, ich bin gespannt. Noch. Aber zumindest von dem, was dir ja sein soll, passt es ja auch sehr gut zu dem, was Adlersian anbietet, ne. Also
Dave: Genau. Tools,
Garrelt: die Du online hast.
Jan: Ja. Also Ja. Totgesagte leben länger. Totgesagte?
Dave: Gerald. Kann
Garrelt: man nicht, wiesowieso? Bitcoin, Bro.
Jan: Was gibt's zu Krypto?
Garrelt: Ich hab ja ich hab ja 'n paar Kryptocorrencies schon länger, aber hab auch aufgehört, da reinzuzahlen. Aber frag mich Und
Jan: wenn wenn Du mir sagst, Du hast 'n paar Kryptocurrencies, nur so, das klarzustellen, Du hast jetzt nicht so deine eigenen Coins oder son Shit gemacht.
???: Nein. Okay. Nein hab ich nicht.
Garrelt: Aber ich frag mich, ob das demnächst wieder relevant wird, weil PayPal kommt mit krassen Änderungen die Ecke. Und Sie haben vor 'n paar Monaten schon PayPal World angekündigt, was eine krasse Revolutionierung der Onlinebezahlungen darstellen soll. Und zwar ist so, wenn ich's richtig verstanden hab, das Grundprinzip, dass sie sehr viele externe Wallets anbieten wollen. Also man soll am Ende die Zahlung über PayPal abwickeln, aber muss nicht irgendwie Geld aus seinem Bankkonto oder aus dem PayPal Guthaben nehmen, sondern kann auch andere Wallets dafür nutzen. Und damit wollen sie sozusagen die ganze Welt zusammenbringen, weil es ist ja schon oft so, dass spezifische Länder andere Wallets nutzen, so als ihr Standard Wallet. Und das wollen sie eben zusammenbringen. Und was für mich jetzt am Ende das Coolste daran war, ist, dass sie jetzt vor Kurzem angekündigt haben, auch eben Krypto Wallets anzubieten. Also über PayPal wird es dann möglich sein, auch mit Bitcoin oder was auch immer zu zahlen. Und das find ich sehr interessant, weil für mich war bis jetzt immer noch das ganze Thema, okay, wie nutz ich denn denn Kryptowährungen, ohne dass es superkompliziert wird, irgendwas zu zahlen? Und hab's, ehrlich gesagt, auch noch nie genutzt, irgendwas zu bezahlen. Aber ich könnt mir vorstellen, dass wenn PayPal das einfach anbietet und möglich macht, dass das dann schon mal passieren würde, dass ich das nutze. Und das ist ja auch so das ursprüngliche Versprechen gewesen, dass Krypto eine andere Art der Währung und Bezahlung ist, die irgendwie vieles von der Fiat Währung Also ich find's zumindest spannend, dass sie darauf setzen, also dass sie das einbauen wollen. Heißt für mich zumindest, dass sie, ja, da irgendwie Potenzial drin sehen.
???: Mhm.
Garrelt: Und vielleicht, ja, gibt's dann noch mal 'n neuen Frühling, wie der Dennis manchmal gerne sagt.
Dave: Zweite Frühling.
Garrelt: Der zweite Frühling von Kryptowährungen. Ich find's auf jeden Fall sehr interessant. Und dazu noch eine, was Sie auch vorgestellt haben, eine kleine News ist, dass Sie jetzt so Links bauen wollen mit, über die man dann leichter bezahlen kann. Also Du kannst, sag ich mal, 'n Link erstellen, wo ich sage, hey, Dave, Du schuldest mir irgendwie 50 Euro letztens von dem
Dave: Ja, ja, wir wir reden nicht drüber. Ja, ich schick kein Jungen.
Garrelt: Und dann kann ich dir den Link schicken, wo genau das drinsteht. Dann kannst Du draufklicken und direkt den PayPal einfach im Prinzip nur noch sagen, die ja senden. Ja. Das find ich sehr, sehr
Dave: Das ist cool.
Garrelt: Nice. Genau, gehört irgendwie son bisschen mit zu diesem Thema, dass sie das revolutionieren wollen, weil sie sagen, was sie sich auf die Fahne geschrieben haben, ist, dass Bezahlen so einfach werden soll, wie eine Textnachricht zu schreiben. Und das ist so, ja, finde ich schon coole Ambition. Vielleicht wird PayPal noch mal
Dennis: Aber wir müssen doch auf Vero setzen. Vero?
Dave: Da die Deutsche, europäische Die europäische
Dennis: die europäische Steuerin von PayPal.
Dave: Vero? Vero? Vero? Ja, und die Girlsing.
Dennis: Vero ist alle
Jan: von eurer Bank diese E-Mail bekommen mit, hey, nutzt doch jetzt mal Vero und nicht dieses Paper. Dieses Paper ist auch voll gefährlich und unsicher.
Dave: Grundsätzlich. Ganz cool.
???: Also es
Dennis: ist halt tatsächlich die Abhängigkeiten zu großen US Unternehmen 'n bisschen zu reduzieren und wo sich sehr, sehr viele Banken zusammengeschlossen haben, einfach Echtzeitüberweisung, ähnlich, also gleiches Ding so in wenigen Sekunden wie eine SMS europaweit einfach machen zu können.
Jan: Mit dem Vorteil, dass es halt tatsächlich auch direkt auf deinem Konto ist und nicht in irgend 'nem Drittanbieter, PayPal, Guthaben, wie auch immer.
Dennis: Und das hat geknüpft an echte Bankkonten.
Dave: Ah. Also ach so. Ach okay, ich verbinde jetzt zum Beispiel mein Konto bei der DKB damit und dann überweist Du's direkt halt quasi und es nicht auf dem PayPal Account oder auf dem Vero.
Jan: Es ist im Prinzip son Vereinfachungslayer auf eine Echtzeitüberweisung.
Dave: Aber ich, also wir können uns überlegen, haben das jetzt nicht alle Banken sowieso schon? Was?
Dennis: Also Echtzeitüberweisung. Ja,
Jan: wow. Aber ist halt ist halt schwieriger so, ne. Du brauchst irgendwie die Kontonummer. Die IBAN, den Namen und Ah, okay.
???: Und das
Jan: geht irgendwie auswählen. Und Vero ist halt tatsächlich mehr so Einfach einmal vom UI. Ich hab 'n Name, ich überweis das an dich, der Rest ist mir egal und das geht dann schon.
???: Okay.
Jan: Aha, okay. Ja. Vero löst das Usability Problem der Echtzeitüberweisung. Ja,
Dave: okay. Vielleicht können
Jan: wir das 'n bisschen so sagen.
Dave: Ja, doch, doch. Ar nicht, Ar nicht.
Dennis: Ja, es fehlen leider noch 'n paar Banken bei Vero.
Dave: Ist die DKB dabei? Nee. Ah okay, ja, da da bin ich raus.
Garrelt: Aber wir müssen's Vero Pay nennen, weil unter Vero findest Du's nicht. Aber Du musst nach p suchen.
Dave: Mit w, ne? Hast Du mit w?
Garrelt: Moment, aber es gibt doch net jetzt. Vero mit v, Vero Pay.
Dennis: Hast Du, ich versuch dich abzuzocken.
???: Alles aufzuzocken, ja.
Garrelt: Also scheinbar
Jan: werden wieder bei den es sieht's
???: What?
Dave: Aber es ist, genau, es ist Vero mit w. Alter. Ja, also auch zuerst mit v und das ist irgendwie sone Social Media Plattform, wie ich gesehen habe. Ganz crazy. Das ist
Dennis: tatsächlich sone dicke Landingpage und sie sagen das gleich, ich kenn ja auch europäisch bezahlen, das ist ja verrückt.
???: Ja, das ist
Dave: ja auch
Jan: blöd, wenn Du's nicht machst. Also ganz ehrlich, wenn wenn's diesen Namen noch gibt, das ist ja klar. Deswegen sollte man ja eigentlich, wenn man so, ne, Branding, Du startest eine neue Firma mit sonem neuen, sehr generisch, sehr künstlichen Namen, solltest Du halt eigentlich alle Domain Alternativen davon sichern. Mhm. So, Du kaufst dir Vero Punkt e u und dann kaufst Du dir noch Vero mit v und Vero Punkt d e und keine Ahnung, Du leitest halt alles auf dein eigentliches Produkt
Dave: Ja, ja.
Jan: Halt diese diese Phishing Oberfläche halt maximal kleinzuhalten.
Dave: Mich hat's nämlich grad wirklich auch. Also ich bin nämlich zuerst auf Vero gelandet mit v.
???: Also ich
Dave: mir so, so schreibt man ja Vero.
Garrelt: Vor allen Dingen, der hat halt auch 5 Sterne, gut nur 5 Bewertungen, aber dann dacht ich so, mhm, okay. Scheint vielleicht ganz cool zu sein. Ja.
Dennis: Dann.
Dave: Vero.
Garrelt: Hier und die erste Vero App hat 3.4 Sterne. Ich bin schon bin schon nicht begeistert.
Dave: Oh Mist. Ich seh ja auch grade, es gibt Vero mit v und das ist irgendwie sozial ohne Werbung. Das ist irgendwie so Social Media, die quasi ohne irgendwie Algorithmus und irgendwas funktionieren soll. Interessant.
Jan: Wir sind eigentlich fast am Ende.
Dave: Oh, eigentlich.
Jan: Aber ich hab noch was.
Dennis: Das war die Programmiercon. Konferenzen. Komm, das
Dave: Wort holt doch Ticket. Die Tickets, genau.
???: Es gibt
Dave: noch 'n D-Shirt. Es gibt noch 'n Notbild von Dennis. Oh. Oh.
Jan: Da sagt er so was nicht im Podcast. Jetzt haben wir Wenn das helfen? Mit unserer iTunes Alterfreigabe.
Garrelt: Kann man's hilft?
???: Kann man
Garrelt: das Wort neu interpretieren?
Dennis: Nö. Ja, er wollte eigentlich n mit t geschrieben.
Dave: Genau. N00T. Ich hab dieses Nut.
Garrelt: Saudisch wär's ja auch.
Dave: Genau. Das war das, wenn wir gemacht haben. Okay. Ja. Ja. Weiter. Jan Gregor, Du wolltest grad abmoderieren.
Jan: Nein, ich wollte eben nicht abmoderieren. Ich bin die Woche über was gestolpert, was eigentlich als in einen der nächsten Deep Dives mitnehmen wollte und dann dacht ich mir, dass es viel zu schade ist, dafür aufzuheben.
Garrelt: Warte mal,
???: warte mal, warte mal, warte mal,
Dave: mach dasselbe, was nicht.
Dennis: Was
Dave: war dasselbe, was ich
Jan: machen Nein, nein, lasst mich jetzt ausreden. Okay. So, ich mied euch hier gleich einmal alle weg, so. Wie viele ungenutzten Mikro SD Karten habt ihr zu Hause?
Dave: So. 0.
Garrelt: Gar keine. Keine.
Jan: Gar keine. Ja, voll so eine andere Oh mein
Dave: Gott, dein Pitsch ist jetzt komplett am Arsch. Du könntest jetzt gar
Jan: Okay, bis zur nächsten Folge.
Dave: Ja, alles klar, jetzt Outro.
Jan: Das das find ich das find ich, also gut löblich, wenig Elektroschrott und so, ja. Ja. Aber ich hab tatsächlich super viele, wenn man halt früher viel mit Digitalkameras, Drohnen, keine Ahnung, Ach so, als raspberry Pies rumgespielt hat, dann hat man ja son paar davon. Und die haben ja sone
Dennis: SD Karten, einen so, also die das große Format noch.
Jan: Nee, Micro SD Karten. Micro SD Karten.
???: Ja. Ist gern.
Dave: Ist auch.
Jan: Ja. Die auch so in in Android Handys und so was, ne, ja auch teilweise verwendet werden.
Dennis: Aber auch nicht unsere
Dave: Optionen. Ja.
Jan: Und die haben sich ja in den letzten paar Jahren krass weiterentwickelt, was Speichergröße angeht, ne. Also wenn Du irgendwie vor 15 Jahren eine gekauft hast mit, weiß ich nicht, 2 Gigabyte oder so, war das mega cool und heute kriegst Du sie mit 2 Terabyte und die alten sind im Prinzip nicht mehr zu gebrauchen.
Dave: Das stimmt, ist krass, ja.
Jan: Darum hat sich da eine Initiative gebildet, die da heißt Kartenretter Punkt d
Dave: e. Mhm.
Jan: Und da könnt ihr alte microSD Karten, die ihr nicht mehr braucht, weil sie euch von der Größe her nicht mehr ausreichen, weil ihr keine Verwendung mehr dafür habt oder was auch immer, könnt ihr die dahin schicken. Und die nutzen die dann für soziale Projekte in Afrika, wo sie auf diese microSD Karten Texte, Audiodateien, Nachschlagewerke und so weiter eben speichern und damit in Gebiete bringen, wo es kein Internet gibt, wo Zugang zu Wissen vielleicht für bestimmte Bevölkerungsgruppen, insbesondere Frauen generell schwieriger ist. Und nutzen das als sone Art, ne. Wir haben eben über Guerilla Marketing gesprochen, als sone Art Guerilla Wissensverteilung, damit, ich glaub, am meisten arbeiten sie mit mit Custom erstellten Hörbüchern, weil natürlich auch Lesen son und und Bildschirm, auf dem Du das darstellen kannst, auch manchmal 'n Hindernis sein können, ja. Und deshalb produzieren sie halt so Audiobooks mit, da eben, ja, Wissen, Anleitungen, Selbstständigkeit, Sicherheit, bla, alles vermitteln zu können. Und brauchen dafür eben ganz viele Micro SD Karten. Und wenn ihr also noch welche habt, egal wie groß und wenn's nur 32 Megabyte sind von den frühen Zweitausendern oder so was, die nehmen alles, die können alles verwenden und ihr müsst sie einfach nur mit 'nem Brief dahinschicken. Ihr könnt sie vorher löschen. Wenn nicht, löschen sie sie safe noch mal auf 'nem Rechner als Teil von ihrem Wiederaufbereitungsprozess. Und so können wir 'n bisschen Elektroschrott verhindern und vielleicht damit noch 'n bisschen Gutes tun.
Garrelt: Das ist Das wollte
Jan: ich nur loswerden. Cooler Appell.
Garrelt: Ah, da geht's.
Dave: Wunderbar. Das heißt, es werden alle Kids noch mal ausgeräumt, alle SD Karten abgesucht.
Garrelt: Aber schön, dass Sie noch mal als Erst beschreiben, dass man keine SIM Karten eigentlich ist.
Dave: Ja, ich hab auch direkt gesagt, ich mach meine SIM Karte rein, aber okay, gut, dass die so dann das
Jan: nichts Und auch keine USB Sticks. Also es geht halt nicht irgendwelche Speichermedien, sondern das, was sie vorhaben, geht halt generell sehr gut mit mit Micro SDKern. Ich nehme an, sie nutzen's halt in alten MP3 Playern, alten Handys und so was, da irgendwie den Zugriff drauf zu ermöglichen.
Dave: Korrigier mich, ich weiß nicht, aber gibt's nicht so was auch wie also normale SD Karten und auch Nano SD und so oder nicht?
Jan: Genau, es gibt auch normale SD Karten, aber die sind mittlerweile außer in großen Spiegelreflexkameras oder so tatsächlich nicht mehr so weit verbreitet. Die allermeisten nutzen Mikro SD Karte. Okay.
Dave: Eine Nano gibt's nicht. Das ist gleich verstehen von der Nano SIM. Ja.
???: Ja. Okay. Alright. Nano SD kenn ich nicht.
Garrelt: Das gibt's nicht, glaub ich.
Jan: Nee, gibt's nicht. Hören nicht auf, Dave. Dave hat noch nie eine Micro SD Karte gesehen und weiß auch nicht, was sein
Dave: anderes ist. Doch, Harry. Ich hab, weil ich hab grad als Du gesagt hast, damals glaub ich auf meinem Nokia oder so hatt ich, glaub ich, irgendwie auch
???: so 32 Megabyte oder so was irgendwie. Das fand ich schon
Jan: crazy viel damals. Ja. Gut, dann sind wir damit für heute durch. Feedback, Anmerkungen, Kritik wie immer an Podcast at Programmier Punkt Bar. Der Dennis will auch was sagen.
Dennis: Am neunundzwanzigsten Dreisten Oktober findet die Programmierfront statt.
Dave: Tickets In
Dennis: Bad Nauheim. 200, Saar Frankfurt, Saarwasser.
Dave: In Frankfurt.
Dennis: In Frankfurt.
Dave: Tickets Tickets kosten.
Jan: Sag noch mal wann von euch. Programmierkonstadt und was
Dennis: ist das überhaupt? 29 dreißigste Web und AI. Geil. Geil. Geil. Philipp
Dave: Schmid ist da. Philipp Schmid ist da. Alter, crazy.
Dennis: Da komm ich so von Google Duyty.
Jan: Und den kennt man doch sonst nur aus dem programmier.bar Podcast, der ist Und
Dave: den kann man den live
???: nicht krabbeln sehen. Und den kann man den live nicht krabbeln sehen.
Dave: Und den kann man den live nicht krabbeln sehen.
Dennis: Den Creator von Sveld an Bord.
Dave: Alter, Creator von Sveld, wie ist das?
Garrelt: Kennt man den? Harris?
Dave: Die war die die ehemalige Präsident Ah, okay. Ja.
???: Ja. Nicht Kamala Harris, Dave.
Jan: Andere Harris. Na ja, gut.
Dennis: Komm vorbei. Liebe Grüße.
Jan: Tschau. Wunderbar. Tschau. Tschau.
Dave: Tschau. Der Rinnejauen, bis dann. Tschau, es hat euch Spaß gemacht.