ahlers.me Social

"Enterprise-Software" oder auch "Ich hab das mal durch Kiro laufen lassen."

Tja nu, nu isses halt kacke… …teure Kacke…

#AIBullshit

Geil… …ich liebe diese neue AI-Welt…

1. Wir forken nicht, wir erstellen ein neues Repo und pushen den Code dort neu
2. Wir werfen Claude dagegen
3. Wir reißen in dem Zug mal kurz jegliche Referenzen auf das Originalrepo raus (gut, die LICENSE‑File hat er immerhin in Ruhe gelassen)
4. Wir stellen das als PR gegen das Originalrepo
5. Wir merken, dass wir Scheiße gebaut haben, und schließen den PR wieder

Alter. Bei solchem Verhalten haste richtig doll Bock, weiter Open-Source zu machen…

…NICHT!

Der Moment, in dem du eine Nachricht vom Slack-Bot bekommst:

Claude, which has an AI Assistant or Agent, was installed on […]. Manage the assistant experience for this workspace in the workspace settings page.

Wie ging das noch gleich? Handtuch schnappen, Daumen raus und hoffen, dass einen ein Raumschiff mitnimmt? Oder brauchte man dafür den seltsamen Ring?

Wenn ihr jetzt reCAPTCHA ausbaut, könnt ihr den hCaptcha-Müll direkt mit wegwerfen? Ich hab keinen Bock mehr Croissants zu drehen und Hotdogs in "Produktlisten" zu suchen…

Du startest den Film wie üblich auf Englisch und wirst direkt erstmal auf Deutsch angebrüllt… …falsche Spracheinstellung? Nein… …Indie mischt mal wieder die Waffen-SS auf…

Egal wie viele Indies, irgendwie sucht er sich immer die gleichen zum Aufmischen…

Was soll denn das? Gerade hatten wir noch Tonnen an Schnee, jetzt fast 29 Grad… Können wir das mal langsam angehen? 🫠

@hallo Hola! Ich teste gerade mit einem U8B:

• Wie ist das mit der Quota? Knapp 4GiB Mails reintransferiert, Quota sagt, ich verbrauche nix… …soll das so? …kommt das noch? …Bug gefunden?
• Wie schaut das mit Mailbackups aus? Beim U7 konnte ich file-based-backup des Maildir machen, U8 hat die Mails ja zentral… …nur via imapsync o.Ä.?
• Habt ihr shared rspamd o.Ä. laufen, die schon "pre-warmed" sind oder lernen die pro Domain / Account? (Der Japanische Monex-Phishing-Spam läuft echt aus dem Ruder und ich hab meinen rspamd gerade so weit trainiert, dass er das relativ gut futtert…)

Ich weiß, Chef sagte auch schon, dass der Markt gerade schwierig ist und die Stelle, die ich gerade als Externer fülle, ist wohl auch schwierig zu besetzen…

…aber was zum F ist mit den Recruitern los? Weil ich nicht innerhalb eines Tages auf seine Nachricht (mit einem echt unverschämten Angebot) antworte, kommt eine zweite scheiße unfreundliche Nachricht, ob ich nicht antworten will…

(Und danke LinkedIn, dass ich Konversationen nicht mehr kommentarlos ablehnen darf.)

Es ist immer wieder großartig: Man hat ein Thema auf der Liste, was man selbst größtenteils ausbaden muss, macht sich darüber Gedanken, wie man das am sinnvollsten umsetzt, und es kommt eine offizielle Ankündigung "X und Y kümmern sich um das Thema"…

Okay. Also wieder Arbeitsmodus "sich ärgern, Popcorn holen, in die hintere Reihe setzen und zuschauen, wie es abfackelt"… 🤦‍♀

Joah, läuft fast gut mit der neuen Regel des Nur-einmal-am-Tag-Erhöhens… …also zumindest wenn generell höhere Preise das Ziel waren…

Warum schicken eigentlich so viele "Secret-Sharingdienste" die "geheimen" Daten im Klartext an den Server?

Aus Sicherheitssicht ist das "Secret" damit einer dritten Partei bekannt (egal, wie das Server-Backend aussieht), und es muss als geleakt betrachtet werden.

Klar, die Dienste laufen über HTTPs, damit ist die Verbindung zum Server verschlüsselt. Außer es ist ein Man-in-the-Middle-Proxy aktiv, der SSL aufbricht. Und selbst wenn es sicher beim Server angekommen ist: Was macht die Anwendung auf der Gegenseite damit? Natürlich "verschlüsselt" sie die Daten. Oder auch nicht. Oder vielleicht verschlüsselt sie die Daten wirklich und speichert sie nebendran als Kopie weg. Oder vielleicht ist der Server auch schon längst von einer mitlesenden Partei übernommen.

Schade, dass jeder dieser Dienste suggeriert, dass er sicher sei. Schöne Worte und doch ein Sicherheitsrisiko.

(Oster)Sonntag, 13:40 Uhr: Der perfekte Zeitpunkt, mit einem Hammer die Wände umzuarbeiten…

(Hausordnung sagt "Ruhezeit" und haben die eigentlich Lack gesoffen?)

Schaust dir an, warum ein Docker-Image nicht in amd64 verfügbar ist… …gibt schon ein Issue dazu…

Autor: "Hab ich gefixed"
Kommentar: "Du hast gerade deinen OpenAI-Key geleaked"

Jaaaah. Sure…

BITBUCKET_READ_TOKEN, GITHUB_MCP_PAT, GITHUB_MCP_PAT_OLD, OPENAI_API_KEY, PRIO0_KEY

Einfach mal das komplette env in die Commit-Message gedrückt… …na, was hat die Commit-Message wirklich geschrieben?

Schön, schauste in ein Projekt, um zu sehen, ob sie eine Dependency mit einem CVSS von 8.7 schon updated haben, nachdem dir die Trivy-Scans failen, findste erst einmal eine CLAUDE.md…

Und nein, natürlich hat das Projekt nichts, was sich Vulnerabilities in Dependencies anschaut und zumindest mal PRs aufmacht. Dafür ein Issue-Template, bei dem dir direkt jede Lust vergeht, ein Issue zum Thema zu öffnen.

Neuer Status: Why even bother… …it's FUBAR anyway… 🤷‍♀

Wer startet wieder mit Schlafdefizit in die Woche, nachdem er den ganzen Sonntag Zeug gefixed hat? Riiichtig!

👋🏻

Wenn das die Release-Notes sind, man dann in die Commits schaut, was da schon wieder schiefgelaufen ist, und als erste hinzugefügte Datei die .claude/settings.local.json findet…

Ich kann das alles nicht mehr. Ab jetzt (naja, eigentlich schon länger) muss man also davon ausgehen, dass alles von einer AI zerpfuscht und nicht ordentlich reviewed wurde…

This is the biggest release I've ever done on the server. It's 14,997 added lines of code, and 10,202 lines removed, all from one pull request that adds PostgreSQL support.
The code was written by Cursor and Claude, but reviewed and heavily tested over 2-3 weeks by me.
ntfy v2.18.0

Just why? So now I need to fork ntfy before that was merged and maintain my own non-AI-fork? Nobody ain't got time for that…

Why is effin everyone switching to letting some A"I" tool write their code? Those things produce garbage, and especially that amount of code changed in one PR is not properly reviewable (tried myself to review a far smaller PR and lost track of stuff while reviewing).

Gut, ich brauch dann bitte mal eine zuverlässige Variante Telekom-Kunden zu identifizieren, damit ich definitiv nicht mit ihnen telefoniere…

https://www.faz.net/aktuell/wirtschaft/unternehmen/ki-assistent-fuer-telefonate-telekom-stellt-neues-system-vor-accg-110842657.html

Is ja schon nice, dass dieses weiße Zeug da draußen weg ist… …aber mussten das wirklich 19 Grad plus in 5 Tagen sein? Frage für meinen Kreislauf… 😵

Linter aktualisiert, jedes Repo voll mit Bullshit-False-Positives…

Saufen eigentlich inzwischen alle Devs nur noch (AI-)Lack?