Jan-Keno Janssen

Who knows?

Das wollte ich auf jeden Fall noch kurz als Correction rausreichen und außerdem die Shownotes hatten irgendwie ein paar Probleme die letzten drei Folgen.

Da sind wir dran.

Unsere Produktion regelt das gerade.

Wir haben ja jetzt Timestamps in Apple Podcasts.

Ist nicht hundertprozentig richtig.

Ich hau mal eine Correction der Correction rein.

Wir ballern die mit richtigen Carriage Returns raus.

Also das ist nicht dieser Textbrei, der bei euch ankommt, sondern bei uns ist das vernünftig formatiert mit neuen Zeilen.

Aber irgendwie beim Ingesten wird das von den Podcast-Plattformen anscheinend zu diesem Brei.

Die kommen nicht an, genau.

Und wir sind aber schon dran und der Kollege Lukas fixt das gerade und dann wird das hoffentlich bald wieder funktionieren und wird wahrscheinlich sogar noch bessere Formatierungsoptionen dann bieten.

Ähm... Nee, das sind... Doch, das sind so wie NPMs, nur... Nee, frag mich nicht.

NPM sind Pakete für Bibliotheken für Node.js eigentlich.

Ja, in diesem Beispiel ist ja auch das Problem, dass quasi Bibliotheken eingebunden werden und da kriegt ja auch der durchschnittliche Vibe-Coder, sag ich mal, der kriegt nicht so viel davon mit, weil das passiert unter der Haube größtenteils, das wird alles erledigt automatisch.

Und der durchschnittliche Vibe-Coder liest jetzt auch keine Security-Bulletins, die rauskommen, wenn Schwachstellen entdeckt werden.

Das heißt, er ist sich im Zweifelsfall gar nicht darüber bewusst, dass er quasi eine Verwundbarkeit in seiner Plattform hat.

die aus einer kompromittierten Library herrührt.

Und ja, das ist natürlich ein neues Problem, was es früher nicht gegeben hat, weil natürlich Leute, die irgendwie an Produktivsystemen solche Web-Apps bauen, die haben das schon ein bisschen auf dem Schirm.

Und selbst wenn die nicht diese Security-Bulletins jeden Tag lesen, dann bekommen die das mit in ihrem Dunstkreis von den Libraries, die sie benutzen oder über Foren oder was.