Transcript: PP03 - Weihnachtsfolge

Ja, hallo liebe Hörerinnen und Hörer, willkommen beim Python-Podcast, diesmal in der Weihnachtsepisode.

Ja, was machen wir hier eigentlich? Wir sind diesmal bei Dominik unterm Dach.

Ja, ich bin der Dominik und dabei ist natürlich wieder Jochen. Hallo Jochen.

Ja, hallo, ich bin Jochen, genau. Und ja, das ist irgendwie eine sehr schöne...

Das sieht ein bisschen aus wie eine Raumschiffzentrale, ehrlich gesagt.

Eine ganze Menge Monitore und Elektronikdinge. Ich bin da ein wenig neidisch, muss ich sagen.

Oh, das hört sich super an.

Also ich bin auch immer neidisch auf deinen schönen Wintergarten.

Aber probieren wir es mal hier aus.

Mal gucken, wie der Ton ist und wie unsere Hörer den finden.

Ja, das wird auch interessant.

Das ist einfach jetzt ein anderes System, mit dem wir das aufnehmen.

Und genau, wir nehmen wieder auf mit den beiden drahtlosen Mikrofonen.

Letztes Mal hatte ich halt irgendwie so ein Beyerdynamics-Headset verwendet.

Das war eigentlich ziemlich cool und das war auch vor allen Dingen schön,

dass ich dann hören konnte, dass alles immer noch funktioniert

und nicht irgendwie der Audio-Stream plötzlich weg ist.

Aber es ist auch so ein bisschen, es isoliert einen.

Du meinst mit letztes Mal die Django-Folge,

die noch gar nicht ausgestrahlt worden ist?

Ja doch, also wenn wir die jetzt ausstrahlen,

dann ist die schon ausgestrahlt.

Ja? Also wir machen zuerst die Django-Folge

und dann die Weihnachtsfolge.

Denke ich schon, ja.

Ja, das finde ich super, okay.

Also sind wir sogar in der dritten Episode offiziell.

Ja, genau.

Wobei es natürlich auch wieder darauf ankommt,

wann man anfängt zu zählen oder wie man anfängt zu zählen.

Bei Null?

Ja, eigentlich sollte man ja bei Null anfangen, genau.

So, wir sind ja nicht bei Fortran hier.

so bei 1 anfangen zu zählen, ist ja im Grunde

irgendwie falsch, so für mich

als irgendwie computeraffin.

Also es gibt Mathematiker, die auch bei 1 anfangen zu zählen,

aber das ist alles Unsinn.

Ja, aber natürlich

ist jetzt die Frage, wenn wir jetzt bei 0

anfangen zu zählen, haben wir ja trotzdem 3

Episoden drin, denn die Länge des

Arrays wäre ja irgendwie... Ist immer noch 3,

aber wir wären erst bei Nummer 2.

Ja, okay. Aber ich glaube...

Da müssen wir uns nochmal drüber streiten.

Ich glaube, man kann

in der Datenbank, das sind momentan

die tatsächlich, die ID ist der Datenbank, man kann in der

ID, in der Datenbank, die fängt

auch mit 1 an und nicht mit 0.

Naja, ach, alles kaputt.

Alle

tolle Sachen werden dann nur mal kaputt

gemacht. Ja, also genau,

kaputt ist direkt das nächste Stichwort, weil was machen wir

heute? Heute wollen wir tatsächlich

ein bisschen darüber erzählen, was alles nicht so richtig

funktioniert. Vor allem, was der Jochen immer

so im Web macht und was dann da nicht klappt.

So an Pandas mit Request HTML,

Pars mit seinem Respy,

der hat nämlich Hass und

muss weg. Und mit dem Verstärker

von Jochen. Ja, da wollten wir

am Ende ein bisschen euch über

eigene Podcasts erzählen, was es

so für interessante Dinge noch gibt.

Ja, und diesmal so ein bisschen durcheinander. Ist ja die Weihnachtsfolge

ein bisschen Chaos. Genau, wir haben nicht wirklich

was vorbereitet, sondern wir erzählen jetzt

einfach mal so, was so passiert.

Was vielleicht auch ganz interessant sein kann.

Und ich denke, vielleicht ist es sogar am besten einfach mal so,

ja, wie geht es uns eigentlich?

Ja, erst mal für immer, wenn wir Fragen, Anmerkungen,

Kommentare, Lob, Hass, alles mögliche

haben, schreibt an

hallo.python-podcast.de

Und die Links und zusätzlichen Infos

findet ihr in den Shownotes.

Ja, Entschuldigung, ich wollte dich jetzt nicht unterbrechen.

Direkt los. Was machen wir heute?

Wir haben uns nicht richtig vorbereitet.

Ja, wir machen immer so querbeet, alles mögliche.

Genau. Und ja, aber

genau, wie geht's uns?

Wie geht's dir, Jochen?

Ja, besser.

Nachdem wir

irgendwie letzten Monat

bei einem

Ausflug irgendwie in den Taunus

einen Hund in die rechte Hand

gebissen.

Ich dachte immer so ein bisschen, bin ich eher so

der Hundetyp statt Katzentyp, aber

das muss wohl auf Gegenseitigkeit

beruhen und wenn man

von Hunden nicht so gemocht wird, dann

war er erst wenigstens ein süßer Hund.

Nee, nee.

Sogar ein hässlicher Kleiner.

Oder ein hässlicher Großer.

Und das

ist natürlich auch ein bisschen blöd, wenn man die Hand gebissen wird.

Echt, muss das sein?

aber da sind jetzt die Verminderer ab

und das sieht alles super aus

kann alles bewegen

Wie hast du in der Zeit die Maus gesteuert? Mit dem Fuß?

Ne, tatsächlich mit der gleichen Hand

Ich habe keine Maus, ich habe ein Trackpad

Ah, ein Trackpad

Das ist ja fast ganz oldschool, also kein Trackball

ein Pad

Die Idee dabei ist

sozusagen, dass ich

möchte, dass meine

Desktop-Arbeitsumgebung

möglichst ähnlich ist wie meine Laptop-Arbeitsumgebung

und da hat man ja, auf dem Laptop hat man ja meistens auch

ein Trackpad oder also in meinem Laptop

habe ich ein Trackpad. Oder man nimmt sich eine Maus

mit, ja.

Und dann ist es

ist es halt sozusagen

wenig Umstieg, also man

das ist sozusagen die Idee,

dass man da halt

einen fließenden Übergang hat.

Dass man seine Routinen mitnehmen kann. Genau.

Ich habe auch die gleiche Tastatur, sozusagen die gleiche

Bluetooth-Tastatur am Desktop,

wie die Tastatur, die ich im Laptop habe.

Und das war eigentlich immer, das hat eigentlich immer ganz gut

funktioniert. Ich habe letztens umstellen müssen,

weil, ah,

jetzt sind wir schon mal wieder bei dem,

wie die funktionieren.

Ja.

Weil blöderweise irgendwie die Tastatur

an meinem Laptop nicht mehr so richtig geht, was

ein bekanntes Problem ist. Ich habe so ein

2016er Gurken-MacBook

und da ist die

Tastatur, die funktioniert halt dann irgendwann nicht mehr,

wenn der Krümel sich zwischen

den Tasten und der Mechanik da irgendwie

verhaken. Oh, das ist natürlich nicht so cool. Also guck mal

hier, also dann sowas, ich kann jetzt ein Werbung

machen wir Werbung.

Ich habe eine Cherry-Tastatur

mit so Klicks, die kann man einfach hier

abmachen und dann kann man die saubern.

Und das kann man mit einem

Caps so machen. Das ist ganz cool.

Das sieht auch super aus. Also die leuchtet auch

und dann, genau, hat

verschiedenfarbige Tasten und es sieht sehr robust aus.

Das ist echt gut. Ich habe ganz lange

so eine alte IBM

in

den Kreisen

der Benutzer dieser Tastatur.

ist das Ding auch Hackbrett.

Weil es halt ein sehr kräftiges

Geräusch macht bei der Benutzung.

Das ist tatsächlich auch hier so. Also die Cherry-Klicks, die sind

tatsächlich relativ laut. Also meine Frau beschwert sich, glaube ich,

wenn ich direkt neben ihr...

Genau, sowas habe ich

ganz lange verwendet. Also das ist halt,

das hat eine Metallplatte unten drin, damit kann man wirklich

Leute...

kann man

nicht nur als Waffe im virtuellen

Umfeld verwenden, sondern halt auch ganz

so im Nahkampf bewährt sich das Ding

auch. Und es ist halt nur so

Also das kommt aus einer Zeit, die wurden Anfang der 80er irgendwie hergestellt und da hat noch jemand von Hand, also ich hatte mal ein bisschen Schwierigkeiten, ich konnte die nicht oder ich habe versucht, die nicht zu waschen zu sehr, weil die hatte hinten halt noch so einen Aufkleber drauf, wo jemand von Hand unterschrieben hat, dass die Qualitätskontrolle durch war und so.

Okay, also tolles Teil, aber einmal.

Warum nicht einfach eine Hacke?

Mit Magneten irgendwie die Platte manipulieren, ja, das wäre natürlich eine Idee.

Aber das war dann doch irgendwann zu unpraktisch,

also die Dinger sind auch riesengroß und

ja, also eigentlich mein Wunsch

sozusagen eine möglichst

ähnliche Umgebung auf dem Desktop zu haben

wie auf dem Laptop hat dann dazu geführt, dass ich da einfach

die gleichen Geschichten benutze, aber

bin ich jetzt auch von weg, weil

irgendwie funktioniert nicht mehr richtig

irgendwie meine Laptop-Tastatur

und ja,

blöderweise

kann ich

jetzt auch meinen Laptop nicht einfach so weggeben.

Also

Also der Service hat dir gesagt,

schicken Sie doch das Gerät bitte einfach mal ein.

Dann kommen es in etwa sechs bis acht Wochen

wieder repariert zurück.

Dummerweise, ich benutze es jetzt

aber so für Sachen, mit denen ich mich einfach mal

eine Zeit lang aussetzen kann.

Es wäre schneller gegangen.

Also keine zwei Ersatzgeräte.

Ja, das war dann halt so meine Option.

Da dachte ich dann so, okay,

selbst wenn das halt nur sechs Arbeitstage

oder sowas, aber auch das

ist schon so, dass ich mir dann sage, okay, da kann ich mir eigentlich

auch ein Ersatzgerät kaufen, weil

ja, das ist

und ich hatte auch vor allen Dingen eine Versicherung für den

ich habe also AppleCare für den Rechner

weil ich dachte, genau, ich möchte eigentlich ja nicht

dass mir finanzieller Schaden dadurch entsteht, wenn das Ding mal

irgendwie kaputt geht oder so

hab dann feststellen müssen, nützt alles nichts

ja, die sechs Tage kriege ich nicht weg

ich kriege auch kein Austauschgerät

super, das heißt, nächstes Mal kein AppleCare mehr

ja, also Leute

wir sind übrigens im Peißen-Podcast, in der Weihnachtsfolge

wo wir

heute eigentlich noch einen Grühwein anbieten oder sowas

Ja, genau.

Das habe ich mir tatsächlich mal überlegt,

ob wir das nicht mal machen könnten und

vielleicht irgendwo in eine Bar setzen

oder so.

Und von da aus verkasten.

Weil

man müsste halt blöder...

Ich denke, man müsste die Leute vorher fragen,

weil Tonaufnahmen in der Bar ist ja vielleicht

jetzt nicht so.

Ich glaube, man müsste einfach die Leute vorher

alle anderen rausschmeißen, damit die ganzen Nebengeräusche nicht mehr da sind.

Ja, das wäre auch schwierig. Aber es gibt so ein paar,

wo man eventuell

nicht stört. Also wenn man sich zum Beispiel

in der Skla-Bar, kann man sich vorne draußen hinsetzen.

Da würde man jetzt nicht so stören

und auch keine anderen Gäste aufnehmen.

Ist ja schon klar, dass es gerade geschneit hat, also

vorgestern. Ja.

Gerade wegen dem Draußen-Hinsetzen.

Wir machen ja noch ein paar Folgen.

Wir fallen noch draußen

und fallen mir jede Menge tolle Orte ein.

Ja.

Ja, müssen wir mal gucken. Das stelle ich mir

eigentlich auch ganz interessant vor.

Irgendwie gucken, wie sich

so die Qualität irgendwie über die

Zeit verändert, somit zunehmend

krummeln Pegel.

Ja, also sagen wir tatsächlich Bescheid,

wenn ihr irgendwelche Anregungen, Anmerkungen habt,

wenn die jetzt zu euch kommen sollen oder sowas,

schreibt uns eine E-Mail, die E-Mail habe ich ja schon eben genannt,

findet ihr auch in den Shownotes.

Ja, fangen wir doch an mit Python jetzt,

lieber Jochen. Ja. Was funktioniert

alles nicht? Und du hast gesagt, was machst

du die ganze Zeit und mit Web

irgendwelche Sachen und so.

Mit Web-Kram mache ich momentan viel

und tatsächlich ist es auch nicht so,

es ist halt nur so ein bisschen Python. Also das

Backend ist alles Python.

Aber

ich mache

momentan auch viel auf der Client-Seite

und da halt vor allen Dingen mit

JavaScript, was eigentlich

auch inzwischen ganz gut geht.

Das ist so, also

ich habe immer mal wieder irgendwie bei

JavaScript reingeschaut, ob das jetzt irgendwie inzwischen

okay ist und fand

eigentlich immer furchtbar. Aber so

inzwischen

ist das eigentlich

gar nicht mehr so furchtbar schlimm. Also ich mache jetzt

einen

JavaScript-Dialekt, der nennt sich TypeScript

und mit so einer IDE,

das ist zwar alles nicht so

snappy, schnell,

wie ich das eigentlich gern hätte,

aber es ist eigentlich gut genug, dass man

damit so entwickeln kann, dass

es tatsächlich Spaß macht und man diese

ganzen Hässlichkeiten nicht so wirklich wahrnimmt.

Welche

IDE ist das? WebStorm

verwende ich das. Das ist quasi auch IntelliJ-basiert.

Aha, okay, habe ich auch

ja schon einige Male gehört, ja.

Das ist eigentlich tatsächlich ganz gut.

Und

ja,

das macht eigentlich,

man kann so richtig auf

Teilenseite quasi so programmieren, wie man das halt auf

Serverseite auch gewohnt ist,

mit allem drum und dran.

Aber was,

und vor allen Dingen, also inzwischen sind ja auch

die Browser so gut geworden, also die können halt eine ganze

Menge, man kann ja tolle Sachen machen

und es ist alles nicht mehr so super unterschiedlich,

wie es früher mal war, wo man dann halt irgendwie für jeden

Browser irgendwelche Ausnahmen machen

muss. Es gibt keinen Browser mehr, für den man Ausnahmen machen

muss? Ja, doch, leider schon.

Ah, sehr gut.

Es gibt, ja,

alle Browser sind irgendwie benutzbar. Nein,

es gibt einen Browser, der sich standhaft

wehrt, irgendwie

benutzt werden zu können. Und das ist heutzutage

erstaunlicherweise

Safari.

Safari ist echt so.

Schon wieder Apple. Apple ist das neue Microsoft, oder?

Ein bisschen schon, ja. Also

Safari ist irgendwie so ein bisschen der neue

Internet Explorer. Also den Internet Explorer

gibt es ja jetzt irgendwie nicht mehr so richtig.

Edge ist jetzt Chromium-Engine?

Edge war eigentlich gar nicht

so schlecht. Edge hatte, glaube ich, eine eigene Engine.

Ich weiß nicht, ob sie die vom IE übernommen haben,

aber Edge war quasi so ein Neustart.

Und

soweit ich das gehört habe, war das eigentlich ganz gut, war brauchbar.

Und so aus

Nutzerperspektive finde ich, ist es ja eigentlich toll, wenn es

da Konkurrenz gibt und unterschiedliche

Rendering-Engines. Also ich würde

mir wünschen, dass sie alle die gleichen

APIs implementieren und dass sie kompatibel

untereinander sind. Aber wenn es unterschiedliche

Implementationen gibt, dann ist das eigentlich

eine sehr gute Sache. Und von da

aus gesehen war das eigentlich immer toll, dass es

mit Edge halt da noch eine dritte

Geschichte neben halt

ja, wie heißt die

von

Chrome? Bing?

Ist die Microsoft

Zugmaschine? Nee, genau,

nicht Bing.

Wie heißt die?

Blink. Blink heißt die.

und das Ding von WebKit von Safari.

Aber das ist eigentlich basiert auf dem gleichen Code.

Das basiert auf KHDML aus dem KDE-Projekt ganz früher.

Da kommt das her und dann hat Apple das quasi in WebKit eingebaut

und dann war Chrome basierte ganz lange auf WebKit auch

und dann haben sie WebKit irgendwie weggeforkt,

weil ihnen die Entwicklung da nicht mehr schnell genug ging

und haben da ihre eigene Engine draus gebaut

und die heißt jetzt Blink irgendwie.

glaube ich, ja.

Und

insofern war WebKit und

Chrome, das war immer ziemlich ähnlich.

Und dann gab es halt noch Firefox,

hatte ja irgendwie eine eigene

Engine noch. Und Opera hatte damals auch eine eigene

Engine, oder war das wieder was Neues? Ja, doch.

Ganz am Anfang, aber die sind relativ schnell

auf irgendwas anderes umgestiegen. Ich weiß aber nicht mehr was.

Ja, aber Opera spielt leider nicht mehr

so eine große Rolle. Ja, ich glaube, vor drei Jahren sind sie auch

auf Chromium umgestellt oder so. Ja, ja.

Opera hat ein Feature, was andere

Browser nicht haben. Und das führt dazu, dass

Opera teilweise in so Ländern wie Indien

oder teilweise auch

Südostasien, manchen, also von Indien

weiß ich es relativ sicher, gibt es

irgendwie noch, 20%

des Traffics geht über Opera

und man fragt sich, hä, warum das denn?

Und der Grund ist, dass die so einen

ja quasi grafischen

Browser betreiben, also man hat auf dem Handy halt

sozusagen sieht man nur

ein Bild, also es wird einem nur

das gerenderte Bild geschickt, was man halt

so runter komprimieren kann, dass das halt nur ganz wenig

Traffic verbraucht, weil die da halt so komische

Tarife haben. Und

der eigentliche Browser läuft irgendwo bei der Firma

Opera selber. Okay, das heißt,

man kriegt jedes Mal nur ein Bild und wenn man irgendwas browsen muss,

dann... Ja, wenn man irgendwo draufklickt, dann wird halt zurückgeschickt,

dass man da draufgeklickt hat. Und das ist halt eine ganz interessante

Geschichte. Das ist ziemlich seltsam,

aber es scheint wohl dann halt auch mit

ganz wenig Daten noch so halbwegs zu funktionieren.

Deswegen gibt es da irgendwie noch so einen komischen

Nischenmarkt für. Aber

im Grunde spielt Opera keine wirkliche Rolle

mehr. Und ja, Firefox

hat ja jetzt auch umgestellt,

auf Rust, auf eine neue Sprache

und auch eine neue Render-Engine.

Das ist übrigens auch, wenn man

längere Zeit Firefox nicht ausprobiert hat,

sollte man das vielleicht mal tun.

Seit einem Jahr oder etwas mehr,

weiß nicht genau,

basiert das jetzt

auf einer Rust-Engine

und die ist

schnell, schick, toll. Das ist irgendwie

echt super und das Ding ist halt

tatsächlich konkurrenzfähig.

Und ja, so im letzten

Jahr hatte man dann quasi so drei unterschiedliche

Vendoring-Engines.

Sozusagen halt die von Firefox, die von

Chrome und

die von Microsoft. Und

inzwischen gibt es jetzt dann halt nur noch

zwei.

Und das ist natürlich echt wenig. Zwei ist

schon fast nur noch eine. Zumal

der Marktanteil von Firefox ja auch irgendwie

so ein bisschen im Sinkflug begriffen ist, leider.

Ja.

Mit was brauchst du persönlich gerne?

Tatsächlich

Ich benutze Chrome, Safari und Firefox.

Mit welchem Anteil?

Also für private Surfen, für die Arbeit?

Private Surfen, meistens Safari.

Weil Safari hat halt so dieses Feature der Leseliste,

das ich ganz praktisch finde.

Weil das halt über alle Devices hinweg synchronisiert.

Das heißt, wenn man sich eh im Apple-Universum

sozusagen mit seinen Geräten aufhält.

Ich glaube, bei Firefox kann man das auch machen,

das synchronisieren und auch bei Chrome.

Ja, bei Chrome ist es so ein bisschen evil an der Stelle,

weil man halt nicht so richtig gefragt wird,

ob man da jetzt mitmachen möchte oder nicht.

Also mich hat es erwischt.

Das habe ich letztens gehört, keine Ahnung,

hat sich jemand darüber aufgeregt,

dass Chrome da schon so böse, böse GUI-Geschichten macht,

um die Leute dazu zu verleiten,

irgendwie die Browser-History mit ihrem Profil

sozusagen auf die Geräte zu übertragen.

Was ich jetzt an sich noch nicht schlimm fände,

wenn einfach nur das irgendwie übertragen

würde, aber das wird halt auch bei Google gespeichert

und Google kann das halt sehen, was da drin steht und das ist natürlich

ich möchte eigentlich nicht wirklich meine

Browser-History zu Google hochladen, also das

Okay, ich glaube, man muss das halt

einstellen in der Privatsphäre-Einstellung, ob das

genau, aber da steht halt auch nirgendwo

du lädst hier deine Browser-History zu

Google hoch, sondern da steht

da ist irgendwie sowas wie, das sind so

Button-Tricks, ja, wo man dann irgendwie

wenn man halt, da ist irgendwie

so ein OK-Button, der sieht irgendwie harmlos aus

und wenn man da drauf drückt, dann passiert das automatisch, ja

Und nirgendwo steht irgendwie, du lädst jetzt deine Browser-Historie zu Google hoch.

Und das ist schon sehr, sehr hinterfotzig.

Da braucht es nicht den Search auf Google.

Also ich finde, Google hat eigentlich bisher noch nichts Böses damit getan.

Insofern hat es da auch mal so einen gewissen Vertrauensvorschuss.

Aber so GUI-Manipulationen, die einen dazu verleiten, auf irgendwas raufzuklicken,

auf das man eigentlich gar nicht draufklicken wollte, das ist schon sehr grenzwertig.

Und damit hat Google jetzt, also das war jetzt nur eine Geschichte.

Chrome hat dann noch eine andere Geschichte, wo sie das nochmal gemacht haben.

sagen wir mal so, also ich meine, ich weiß jetzt nicht,

aber es gibt halt diverse Leute

im Netz, die jetzt sagen, jetzt ist es halt

Chrome und Google ist so endgültig

auf der dunklen Seite angekommen.

So weit würde ich jetzt vielleicht nicht gehen, aber

es ist schon so ein bisschen, also daher versuche ich

auch möglichst Chrome nicht mehr

zu verwenden, wenn ich irgendwie nicht muss.

Es gibt Dinge, für die ich muss, also zum Beispiel

zum Entwickeln ist Chrome tatsächlich

irgendwie am praktischsten. Es gibt da

für React und so,

wenn man das baut, auch so

Extensions, die einem dann helfen, das zu debuggen

und so. Und das ist so praktisch,

dass ich zum Entwickeln tatsächlich

Chrome verwende.

Ich verwende Chrome tatsächlich auch privat.

Selten mal in Firefox, also

eigentlich nur, um mal, weiß nicht, was anderes zu machen.

Aber normalerweise eigentlich immer Chrome.

Ich habe auch nicht so viele Bedenken

mit dem Datenschutz. Also ich muss sagen, ich bin doof

und vertraue denen ein bisschen.

Und die wissen eh alles über mich.

Auch egal, wenn die noch mehr über mich wissen.

Vielleicht kriege ich dann

irgendwelche Bonusgeschenke, man weiß ja immer nicht genau.

Also ich hoffe ja immer noch, dass ich dann irgendwann mal

so einen Sonderrabatt bekomme.

Ja, vielleicht.

Vielleicht wird alles gut.

Irgendwann stehen irgendwelche Männer mit irgendwelchen Anzügen.

Man weiß es aber nicht so genau.

Wir sind ja in Amerika und nicht hier.

Also das ist ja schon mal gar nicht so schlecht.

Also, ja, klar.

Ich benutze Chrome auch. Ich finde auch,

das ist ein echt guter Browser und so, aber

Safari wegen der

Leseliste vor allen Dingen, weil ich dann halt

sozusagen halt auf allen...

Die haben nur gerade ihre Datenschutzeinstellungen gestellt

in Europa, haben ihre Server geändert

und ihre Rechtsform geändert.

Die sitzen jetzt in Irland von der, weiß nicht,

Google LLC auf irgendeine irische Limited

oder sowas. Ich habe noch nicht

da reingeguckt, vielleicht, weil die jetzt

DSGVO-konform sind, müsste man jetzt eigentlich auch

aus den ganzen Sachen gesondert opt-outen

können und die Frage ist, ob sowas wie die Browser History

einfach noch so übernommen wird, weil ansonsten...

Das kann natürlich auch sein, dass das mit der

DSGVO ja jetzt auch so ein bisschen

erledigt hat. Sollen wir gleich nochmal nachgucken, obwohl

eigentlich habe ich nicht so wirklich Lust, das nachzugucken.

Also wenn euch das interessiert, könnt ihr das selber mal gucken

und informiert uns doch gerne bitte in einer E-Mail, was

ihr da rausgefunden habt. Ja, also

ansonsten, Firefox versuche

ich immer mal wieder zu verwenden,

wenn, für so Casual-Browsing

Geschichten

und dafür ist das eigentlich, also

so, ja, ist das

Ding, das Ding ist schnell und

Das hört sich toll an, wenn der Jochen sagt Casual-Browsing.

Ja, wo ich halt jetzt nicht unbedingt

sozusagen

irgendwie ein Bookmarks-Grad mache oder so.

Oder halt einfach

so ein bisschen rumbrause.

Und das Ding ist auch super. Sollte man

auf jeden Fall nochmal ausprobieren, wenn man das längere Zeit nicht

gemacht hat. Das kann einem schon überraschend

gut vorkommen.

Muss man aber auch so ein bisschen aufpassen.

Die haben alle so ihre Haken und Ösen.

Chrome ist

privacy-mäßig ein bisschen schwierig.

Safari ist irgendwie technisch leider,

da kommen wir auch nochmal drauf

zu sprechen, ist halt technisch so ein bisschen

kaputt. Und Firefox

hat halt jetzt auch so ein Ding eingebaut,

so ein Privacy,

jedenfalls nicht so super optimal. Also die verwenden

jetzt statt

normalen Nameservern

gehen die

DNS-Requests auch per HTTP

irgendwie an eine von diesen,

ich weiß gar nicht an wen, CloudFront

oder weiß ich nicht, auf jeden Fall an einen von

diesen CDN-Betreibern.

was Vorteile hat.

Also dein Provider sieht halt nicht mehr, wo du

rumsurfst. Ich meine, bei HTTPS,

was ja die meisten Seiten mittlerweile

dann halt tatsächlich sind, sieht natürlich

irgendwie dein Provider auch nicht mehr die Inhalte,

aber sieht halt immer noch, zu welcher

Domain quasi dein

Request geht und

das reicht ja dann oft schon, sozusagen als

Information. Er sieht vor allen Dingen

den

Nameserver-Request, also

den

Request zur Namensauflösung, wenn

Name-Server beim Provider steht,

was bei den meisten Leuten so ist, weil das

Default ist, kann man natürlich auch selber umstellen.

Google zum Beispiel.

Google, ja, 8.8.8.

Google weiß dann alles.

Google weiß dann noch mehr.

Provider und Suchmaschine kombiniert.

Google Home Assistant, alles

integriert und dann mit dem Auto verknüpft.

Toll, ich kann über die letzten Jahre

mit dem Standort jeden Tag nachverfolgen, wo genau

ich rumgelaufen bin. Das ist hervorragend.

Ja, ich will gar nicht beschreiten, dass das

durchaus praktisch sein kann. Genau, ich

habe auch bei mir jetzt

in meiner Fritzbox

irgendwie als Nameserver eben nicht mehr

den von Provider eingestellt, sondern

1.1.1.1

und

1.1.1.0, weiß ich nicht genau.

Vielleicht sollte man da auch unterschiedliche

nehmen, vielleicht den einen von

auch einem von diesen CDN-Dingern

und dann vielleicht einen von Google

oder irgendwie, das ist halt nicht, dass man

die Daten so ein bisschen aufteilt. Also ein CDN-Ding

Das ist ein Content-Delivery-Network.

Genau, genau.

Was macht das?

Das sorgt dafür, dass, wenn du jetzt statische Dateien sehen möchtest,

wie jetzt zum Beispiel ein Video oder halt auch Bilder.

Und warum ist denn ein Video statisch?

Weil es sich nicht verändert?

Weil das Video ist das einmal aufgenommen worden ist und das als Datei auf dem Server liegt?

Weil das halt eine Datei ist, die sich nicht mehr ändert.

Und dynamisch ist es dann, wenn ich eine individuell angezeigte Web-Oberfläche habe, die mein Profil oder irgendwelche anderen Informationen beinhaltet.

Genau, also ein Applikations-Server liefert halt irgendwas aus, was sozusagen auf dem Kontext der Session oder sonst irgendwie basiert.

Und die sind übrigens auf dem Python geschrieben, Entschuldigung.

Ja, genau, also eben, natürlich, also ich denke, dass die Infrastruktur, mit der man irgendwie so CDNs hochzieht,

auch wahrscheinlich häufig in Python geschrieben sein wird. Aber die Server, die das ausliefern,

sind halt ja nicht Python, sondern das ist dann halt irgendwas schnelles. Also so möglichst nah

an der, am Metall, weil das darauf kommt, da kommt es dann halt wirklich drauf an,

auf die letzten Millisekunden und so. Nah am Metall habe ich auch gerade zum ersten Mal

gehört. Achso, ja nah an der CPU quasi, an den Leiterbahnen halt. Bei Python hat man ja immer

noch eine viertel Maschine dazwischen und so.

Und

genau, also

die Dinger sind eigentlich dafür da, dass wenn ich jetzt

sozusagen eine Webseite

habe, wo halt ganz viele

Dinge drinstehen, wie

ein Tag-Image und dann ein Source

und dann ist das halt eine Referenz auf

ein Bild oder

auf ein Video, halt je nach Tag,

dann kommt das halt

nicht von dem Applikations-Server, sondern gibt es halt spezialisierte

Dinger, die das halt ausliefern. Und wenn ich

jetzt auf der anderen Seite der Welt jemanden habe,

das angucken möchte, dann ist es halt irgendwie so ein bisschen

sinnlos, dass einmal irgendwie durch

drei unterschiedliche Unterseekabels

quetschen, wenn das ein Video ist und

das ist halt irgendwie ein Gigabyte groß.

Sondern, und

nehmen wir an, auf der anderen Seite der Welt wollen das

plötzlich, weil es irgendwie in der

Hongkonger Clubszene

wird mein Ukulelen-Video

plötzlich zu, geht viral.

Du hast ein Ukulelen-Video?

Welcher Plattform? Auf YouTube vielleicht?

Nee, hab da nix.

Ja, sehr schön.

Genau, aber in Hongkong wird das jetzt super populär.

Und dann wollen das irgendwie 10.000 Leute angucken.

Kennst du Tiny Tim?

Nee.

Muss ich dir später mal vorstellen, wegen der Ukulele.

Entschuldigung, keiner Ex-Bus.

Ach, ist das diese britische?

Das ist schon ein bisschen her, ne?

Ist das ein bisschen Comedian, Musiker?

Ja, ja, ja, doch, doch, dann habe ich es schon mal.

Mir war gerade nicht klar.

Ich konnte das nicht verknüpfen.

Aber ja, ja, doch, habe ich, glaube ich, auch schon mal gesehen.

Aber noch nicht so wirklich.

Ja, ist großartig, ja.

Ja, okay, muss ich mal reingucken.

Genau, und wenn ich jetzt hier halt

meinen Webserver irgendwo

nehme, meiner steht tatsächlich bei Hetzner

in Nürnberg, ja, und jetzt halt

die ganzen Bits da

von Nürnberg nach Hongkong irgendwie durch

alle möglichen Kabel sich quetschen

müssen, ist ja eigentlich irgendwie Quatsch.

Und dafür gibt es ein Content Delivery Network, was auf

der, weiß nicht, an einem Kontinent steht

und da ist ein großes Rechenfarm. Genau, die haben halt

in allen Punkten, wo es irgendwie

Nachfrage gibt, halt entsprechend Rechenzentren stehen

und dann geht halt das, gehen die

Bits von dem Video halt nur einmal

von Nürnberg bis zu dem lokalen

Rechenzentrum in Hongkong und werden dann von da

aus verteilt, ja. Und das ist natürlich

deutlich effizienter und irgendwie

sinnvoll. Nur für dynamischen Content nicht?

Ja, da geht's halt nicht,

weil die können halt dynamisch,

muss dann halt die Stelle, die halt

den State-Helm ist halt gefragt.

Das ist auch so ein Hoster, das ist ein relativ günstiger Hoster, wo man so Server irgendwie in einem Rack mieten kann, wo halt unter anderem halt auch zum Beispiel python-podcast.de läuft.

Oh, so eine Seite gibt es, das ist ja toll.

Ja, genau. Also die haben halt die Infrastruktur, um jetzt Dateien quasi global, irgendwie lokal auszuliefern und nicht, also ihre eigene Verteilungsinfrastruktur sozusagen. Und das ist halt naheliegend auch DNS darüber zu machen, weil da hat man im Grunde das gleiche Problem.

ja, deswegen sind die halt sehr schnell,

wenn man, jetzt zum Beispiel, ich weiß nicht,

1.1.1

oder so, dass ich jetzt bei mir,

das Ding, was ich jetzt bei mir eingestellt habe, da habe ich

7 Millisekunden Latenz hin

bei mir

zu Hause, so ein publiques

DSL. Und das ist...

Und das ist aber trotzdem, also ich meine,

7 Millisekunden ist schon echt schnell

und ich glaube, der

DNS-Server

von meinem Provider antwortet so mit

40 Millisekunden Latenz oder so.

Ja, ich wollte gerade sagen, also alles unter 20 schon fast

lokal irgendwie.

Ja, aber das sind dann halt, weil

die Namen müssen ja erst aufgelöst werden,

bevor überhaupt ein Request zum Applikationsverfahren

gemacht werden kann. Bevor überhaupt irgendwas zurückkommt,

hat man halt diese Latenzen immer drin.

Und das addiert sich dann halt auf.

Und wenn man jetzt da schon mal

30 Millisekunden Latenz sparen kann,

bei jedem Request, der irgendwie gemacht wird,

oder nicht bei jedem, manchmal wird es auch gecached,

wenn die Antworten nicht sind, aber

dann hat das durchaus merkbare

Auswirkungen und deswegen habe ich das mal

umgestellt. Geht es eigentlich viel schneller, wenn man direkt die

IP eingibt?

Das geht halt nicht unbedingt.

Ah, das geht nicht.

Ja,

die Domain oft auch benutzt wird,

um rauszubekommen,

an welchen Applikationsserver das gehen soll.

Also nehmen wir zum Beispiel mal

meine private Webseite liegt auf

dem gleichen Server

wie pythonpodcast.de

das heißt, wenn ich die IP habe

ich kann jetzt ein HTTP-Request zu dieser IP

hinschicken, aber dann weiß das

aber nicht so richtig, für wen ist denn das jetzt gedacht

ist das für python-podcast.de gedacht

oder ist das für

was sagt das Request dann

404, 403

ja, wenn das

nicht eindeutig ist, dann

kommt dann halt ein 404 wahrscheinlich zurück

und ja, dann

funktioniert das nicht, aber insofern muss halt

die Domain im Host

halt dann mitgeschickt werden und

ja,

aber wenn man das jetzt mit dem Browser macht,

dann passiert halt zuerst ein Namens

Auflösungsrequest und dann... Oder der könnte ja

lokal routen, kann der das? Also irgendwelche Anfragen

dann, also musst du dann versehen mit

der IP und einem

Namen? Ja, ja, also man

kann solche Requests natürlich auch zusammenbauen,

aber meistens verwendet man ja Browser und dann passiert

das halt alles automatisch und da braucht man

die Domains dann halt schon, weil

in meinem statischen Web-Server, der halt

sozusagen der Reverse-Proxy von den Applikations-Servern

ist, gibt es dann halt einfach eine Tabelle, sondern es steht halt

so, alles, was irgendwie mit

Python-Podcast.de anfängt, geht halt

an den lokalen

Applikationsserver, der auf dem Port

läuft. Und alles, was halt

auf die Domänen geht, geht halt an

denen und so. Okay, also

du machst halt tatsächlich relativ viel im Web, das haben wir

jetzt, glaube ich, auch gehört, auch mit den Browsern

haben wir jetzt, glaube ich, schon ein kleines Thema, ein bisschen

gehabt, was wir vorher noch nicht angekündigt hatten, aber

hey, wir haben eigentlich ein bisschen was über die Browser erzählt.

Ja, ja, sowas.

Wir wurden erzählt, was alles nicht so funktioniert, also da

hatten wir ja auch kurz den Safari erwähnt.

Ja, du hast auch gesagt, was machst du

so eigentlich die ganze Zeit und was hast du irgendwas erzählt?

Du hast ein Video mit Audio gemacht im Browser und so.

Ja, letzte

Woche. Ja. Eigentlich

mache ich

so Data Science, Machine Learning

Geschichten, aber halt in letzter

Zeit auch häufiger Frontend

Sachen im Web, weil man muss halt

auch Dinge, wenn man

Machine Learning machen will, zuerst muss man Daten

sammeln und die annotieren und so.

Und

früher haben das irgendwie immer andere

Leute gemacht, Annotationsfront 1 gebaut

und so, aber das war nie so wirklich

toll und inzwischen

ja,

arbeite ich da gerade an einem Projekt, wo ich das halt auch

mit selber mache und eigentlich bin ich ganz glücklich drüber, weil

jetzt kann ich das halt mal so bauen, wie ich das gerne

hätte und das ist eigentlich ganz praktisch

und nebenbei lerne ich halt auch mal diesen ganzen

Web-Quatsch

Ja, hab ich gehört.

Deswegen, Leute, das ist alles Quatsch und

Ja, gut geht alles nicht.

Genau, aber so schlimm ist es auch nicht.

Es ist schon eigentlich ganz gut.

Es ist wirklich viel besser als früher.

Und insofern würde ich sagen,

ist es auch momentan ein ganz interessanter Zeitpunkt,

um damit anzufangen,

weil es geht halt schon eine ganze Menge.

Aber immer ab und zu stößt man halt dann noch schon

auf so schmerzhafte Details,

wie zum Beispiel,

letzte Woche habe ich Audio gemacht,

und da war,

also Safari ist halt so ein bisschen der neue IE,

weil er hängt halt in der Entwicklung hinterher.

Und da gibt es dann so unterschiedliche

APIs, die Browser implementieren können. Zum Beispiel

die MediaCatcher-API, wo

man halt einfach vom Browser

halt sowas bekommt wie Video

oder Bilddaten.

Also das kennt man vielleicht, wenn man

ja, also eigentlich kennt man das

eher so, dass man auf dem Smartphone

dann so einen Dialog bekommt. So, möchtest

du ein Foto oder Video aufnehmen oder halt

quasi eins

aus deiner Mediathek auswählen oder so?

Du meinst, wenn ich auf Time klicke? Ich hatte mich kurz abgehängt.

wenn ich was machen möchte?

Wenn du auf einer Webseite bist und du möchtest jetzt

beispielsweise, du musst da halt irgendwie ein Profilbild hochladen

oder so. Dann gibt es meistens

einen Button oder sowas, wo man drauf drückt.

Und dann wird man halt gefragt, irgendwie so Fotovideo

aufnehmen oder irgendwie

ein bestehendes Foto benutzen oder so.

Genau. Und

das ist eigentlich

so ein File-Input,

so ein Input-Element, was man halt da verwendet.

Also ein Input-Type-File.

Und da gibt es auch einen Standard für, wie man da ranschreiben kann.

Okay, ich hätte gern jetzt aber

nur ein Foto oder nur

Audio, und zwar in dem und dem

Codec und so. Das geht eigentlich alles.

Ja. Und die

Browser können das auch.

Oh, da geht's ab.

Ich glaube, das ist die

Waschmaschine. Waschmaschine.

Ich glaube, Aufonik wird das

hinterher alles rausfiltern. Na gut.

Ich bin da sehr zuversichtlich. Mal gucken.

Bei dem Schleudergang.

Ja, genau.

Und

eigentlich wäre das ideal, wenn man einfach

irgendwo ein Element hinmachen würde,

Input-Element-Type-File

und dann halt sagt man auch, was man da gerne hätte

und dann wird der User halt gefragt, okay,

dann nimm doch halt mal diese App

zum Audio aufnehmen oder

die Fotografie-App auf deinem Telefon

mach damit irgendwas, dann landet das,

was man aufgenommen hat, in der lokalen Mediathek

und quasi auch

im Browser

und im JavaScript, sodass man damit irgendwas machen kann.

Das wäre voll gut.

Das funktioniert auch in den neuesten Chromes, glaube ich,

aber das funktioniert nicht,

mit dem Safari und das funktioniert auch nicht.

Also es wäre halt das, was man dann hätte,

aber das funktioniert halt mit dem Safari nicht und damit ist iOS

komplett raus und damit kann man es eigentlich nicht mehr verwenden,

weil geht halt nicht.

Genau.

Meinst du, die patchen das oder

sind die da zu

anders strategisch aufgestellt?

Ja, das hätten sie, ich meine,

das gibt es ja schon lange und so und andere haben das auch schon

lange implementiert und da sie das schon seit

quasi Jahren nicht gemacht haben, ist halt,

warum sollten sie es jetzt tun?

Weiß ich auch nicht. Also es könnte

sein, dass es auch kommt, man weiß es halt nicht.

Aber ja, also das

wäre am schönsten. Und dann,

wenn das nicht geht, gut, es gibt halt die

Media

Recorder API.

Die ist auch ziemlich schick.

Das ist halt ein bisschen

mehr Aufwand, da muss man halt von JavaScript-Seite

aus halt, hat man dann so ein

Media Recorder-Objekt irgendwie

an ein Window dranhängen. Das kann man benutzen,

um halt irgendwie Audio aufzunehmen oder Video aufzunehmen

oder so. Man kriegt halt

nicht einfach eine Datei, was halt

die Arbeit irgendwie enorm vereinfachen würde,

sondern man kriegt halt dann

irgendwie so ein

Blob,

so ein Binary-Objekt,

was man dann auch quasi irgendwie wieder an den

Server schicken kann und so, aber so ein bisschen

ätzender. Ich muss gerade versuchen,

ich kann es leider nicht nachmachen mit dem Blob.

Ja.

Und

das ist eigentlich auch

alles easy.

Ach, so gut, dann könnte man ja das nehmen.

Und das können auch tatsächlich alle

Browser, bis auf Safari.

Der implementiert das wieder nicht.

Also Safari ist gerade so ein bisschen

Pain, habe ich gehört.

Ja, das ist echt schwierig.

Wobei man sagen muss,

auch die anderen, die Formate sind halt

alle total unterschiedlich. Also die unterstützen

das zwar, aber

in Chrome kriegt man

dann halt

ja, die nehmen dieses

WebM-Container-Format

und schreiben da Opus-Codec rein.

Opus was? Opus ist der

Codec. Opus ist halt einer,

ja, ist halt quasi gerade für

Text oder Sprache,

für

Sprachaufnahmen ist das eigentlich ziemlich gut,

komprimiert schön

runter

und man kann

das halt immer noch gut verstehen.

Und

ja, Firefox nimmt dann halt

einen anderen Container, nimmt dann halt diesen

Ock-Worbis-Container

Aber ich glaube, sie packen da

sie packen da auch

Opus rein als Codec.

Ja, wobei

jetzt natürlich Safari irgendwie

würde jetzt wahrscheinlich nicht Opus

nehmen, die unterstützen

ja keinen freien Codec, sondern

müsste das dann irgendwie MP4 sein oder sowas.

Hurra!

Und was das halt auch wieder schwierig macht,

weil da muss man halt auf dem Server das alles nochmal ineinander

umcodieren, weil man möchte ja auch den Browsern dann das

Format schicken, was sie halt irgendwie

problemlos wieder ausgeben können und so.

Und ja,

für den Firefox ist das dann, dem schickt man

dann halt auch wieder ein Opus

Codec im

Ock-Container.

Das war super, danke.

Was zu trinken.

Das ist einfach so nebenbei. Entschuldigung, wir haben euch

stehen lassen.

Ja, Entschuldigung, wo war es gerade mit den Containern?

Genau, genau, genau. Und

dem

krumm wird man halt

irgendwie dann WebM und

auch Opus schicken.

Naja, wie auch immer. Also

Safari kann halt diese blöde

Media-Rekorder-AP nicht.

Das lässt sich dann überbrücken, indem man halt

ein Polyfill halt verwendet, was dann

die Media-Catcher-AP benutzt, um irgendwie

diesen Media-Rekorder zu emulieren.

Aber so richtig schön ist das alles nicht, weil dann kann man

nur noch... Was? Ich hab mir gerade einen Fleck

auf die Hose geschüttet. Oh nein!

Entschuldigung.

Oh, vielen Dank.

Ja, bitteschön.

Prost.

Was ist denn das?

Das ist ein Spätbrunner Brotfein.

Zur später Stunde nochmal hier auf die Weihnachtsfolge.

Ist ja sowieso alles ein bisschen chaotisch heute, deswegen.

Ja.

Das war lecker.

Na gut.

Wow.

Ja, also

klasse.

Wir waren gerade stehen geblieben.

Ja, ja, ja, bei Safari.

Also, genau.

Und

ja, also man kann das dann immer,

das Problem ist, wenn man jetzt

sozusagen diese API, die nicht implementiert ist,

im Browser selber in JavaScript

nachbaut, damit man das

halt in Safari genauso machen kann

wie in den anderen Browsern,

dann hat man halt das Problem,

dass man die rohe Aufnahme

dann halt kriegt in diesem

Binär-Blob,

Daten-Blob, den man halt

unkomprimiert als

WAV-File.

Jetzt kann man natürlich anfangen, in

JavaScript das irgendwie nach

MP4 oder nach Opus zu kodieren. Das kann man

irgendwie machen. Es gibt Leute, die das tun. Ich weiß nicht,

ob das so eine gute Idee ist.

Was ich dann mache,

ist, ich schicke dann halt das WAV-File zum Server

und der kodiert das dann halt um in die

unterschiedlichen Formate und Container-Typen.

Aber es ist halt dann einfach mehr, man braucht dann

deutlich mehr Bandbreite, wenn man das halt unkomprimiert

an den Server schickt.

Safari, die gehen halt davon aus, die haben alle genug

Bandbreite, ist ja auch Apple, ne?

Naja, und so richtig

so richtig dolle ist das

irgendwie nicht. Ja, und dann

genau, wenn man es dann beim Server hat

und dann kann man das zwar in alle Formate

umkodieren, ist aber auch manchmal, manchmal hat man dann so komische

Effekte, ich benutze da eine FFM-Pack

als Library, die kann das

irgendwie alles ineinander konvertieren und manchmal

bei manchen, wenn man von dem einen Format, also man nimmt irgendwas

in Firefox auf, spielt es dann

Safari ab oder so. Ich weiß es nicht mehr genau, wie es war,

sondern plötzlich ist dann irgendwie alles nur halb so schnell

oder so. Und dann muss man dann

den Flex von FF Eggpack aufrufen, den man

gemacht hat, irgendwie so lange drehen, bis das wieder stimmt.

Und das ist halt alles ziemlich... Also es ist nicht so,

dass es alles so out of the box funktioniert,

sondern man hat da teilweise sehr überraschende Ergebnisse

noch. Und

was halt auch total doof ist,

ist halt, habe ich mich dann halt

mit diesem Problem habe ich mich mehr

als einen halben Tag rumgeschlagen, bis ich überhaupt

rausgekriegt habe, was da das Problem ist.

Ähm, das war auch wieder Safari.

Safari!

Das ist schon der dritte Pain von Safari innerhalb von einer Woche.

Also wenn man das abspielt, dann denkt man sich,

okay, ich kann mit dem Safari leider kein Audio aufnehmen.

Okay, gut, naja, egal.

Wie ist so ein Teil?

Sorry, ich hab irgendwie so einen fiesen Husten.

Ich weiß nicht, als hättest du eben noch eine gewisse Zigarre geraucht.

Ja.

Und das geht mal wieder weg hier.

Naja, genau, aber abspielen sollte es das ja können.

Man kann das ja auch irgendwie in Format kodieren,

dass es halt Safari abspielen können müsste,

wie zum Beispiel MP4, ja, ist ja sozusagen das Hausformat.

Und dann geht das aber irgendwie nicht.

Man fragt sich, hä, warum geht denn das nicht?

Und das Einzige, was geht, ist irgendwie MP3.

Aber da geht das auch nur so,

dass man das einmal abspielen kann und dann nicht mehr.

Und dann steht in dem Audio-Teil, den man halt auf der Webseite sieht,

steht da irgendwie sowas komisches wie Live-Übertragung.

Da habe ich mich zuerst gefragt, so was zur Hölle ist das denn?

Und ja, es ist halt so, dass Safari erwartet, wenn man jetzt Audio abspielen möchte,

das heißt, man hat einen Audio-Tag, so ähnlich wie ein Image-Tag,

bloß halt mit Audiodaten drin,

dann kann man halt die unterschiedlichen Formate und Codecs halt auflisten,

was man da so alles hat.

Und der Browser kann dann entscheiden, was er abspielen möchte.

Und bei allem außer MP3 schickt Safari halt irgendwie so ein Byte-Range-Request an den Server.

Das muss der Server dann können.

Er muss dann irgendwie mit einem 206 antworten statt einem 200er.

Den benutzt Safari aber nicht.

Er schickt den halt irgendwie dahin und schmeißt das Ergebnis weg.

Aber wenn irgendwie kein 206 zurückkommt, dann geht einfach gar nichts, spielt ja gar nichts ab.

Also es funktioniert einfach nicht.

der Entwicklungs-Server, auf dem ich entwickle, der kann

sowas halt nicht. Der kann keine Wide-Range-Requests,

der kann überhaupt keine statischen Dateien eigentlich so richtig.

Das ist ein Python-Entwicklungs-Server,

dafür ist der nicht gedacht. Also

antwortet der halt auf diesen Wide-Range-Request,

glaube ich, ich weiß gar nicht, womit der dann antwortet,

aber irgendwie im normalen 200, glaube ich.

Und da sagt Fari so,

nö, dann halt nicht. Aber es gibt auch keine Fehler,

es gibt eine ganz komische Fehlermeldung

in der Konsole.

Ich habe das jetzt leider wieder vergessen, was aber irgendwie überhaupt nichts

damit zu tun hat, was eigentlich passiert.

Quad denied.

Ja, und es kann auch sein, dass das dann im Produktivbetrieb alles dann funktioniert, auch mit anderen Sachen.

Aber man kann dann halt auch schon nicht mehr so richtig testen irgendwie.

Und MP3 funktioniert deswegen, weil MP3 halt ein Format ist ohne Container, was halt auch diverse Nachteile hat.

Wie zum Beispiel, man kann halt nicht irgendwo hinspringen in der MP3-Datei.

Es gibt keine separate Zeit oder sowas, wo man sagen kann, also man hat halt nicht irgendwie ein Header-Teil in der Datei, wo drinsteht,

also dieser Zaun-Schnipsel ist so und so lang

und wenn du zu diesem Zeitpunkt willst,

dann musst du diesen Byte irgendwie abspielen oder so.

Deswegen ist das natürlich total sinnvoll,

diese Byte-Range-Requests zu haben,

weil dann kannst du halt in einem Player sagen,

okay, ich springe jetzt irgendwie zu dieser Kapitelmarke

oder ich springe halt irgendwo in die Mitte

und es muss nicht alles runtergeladen werden,

sondern es wird nur das runtergeladen,

was tatsächlich abgespielt wird.

Also eigentlich schon sehr schick.

Und MP3 kann das halt nicht.

MP3 musst du halt immer komplett abspielen

quasi oder komplett runterladen, wenn du es abspielen willst.

Das macht der Safari dann auch.

Also er sagt dann halt sozusagen, okay,

ByteRange-Requests gehen mit MP3 dann halt nicht

und das kann ich alles eh nicht machen.

Daher mache ich da was anderes

und tue so, als wäre das eine Live-Übertragung

und spiele das dann halt irgendwie ab.

Was dann aber dazu führt, dass der Browser

lädt alles runter, aber man kann es halt nur ein einziges Mal

abspielen und dann werden halt irgendwie so die

Audio-Controls dunkel und das war's.

Das ist halt also

mir so, oh nein,

was?

Safari, wenn Dicke das hört, it's a pain in the ass.

Ja, es gibt da einen sehr lustigen,

Apple verwendet für all diese Sachen so ein

Radar, heißt das Ding,

Bug Tracker.

Zu diesen Problemen, das habe ich dann irgendwie

so nach ein bisschen suchen, ich hatte, das

Problem war rauszufinden, was ist, was

passiert hier eigentlich?

Als ich das rausgefunden hatte,

war es dann relativ leicht, dann auch den entsprechenden

die entsprechenden Geschichten im Web

zu finden, kann man sich immer raussuchen, wenn man so danach sucht,

Safari-Audio-Bite-Range-Radar.

Dann findet man da auch

den entsprechenden Bug bei Apple.

Und da haben so Leute lustige Sachen reingeschrieben.

Safari

Bite-Range-Radar.

Ja.

Und

ja.

Naja, auf jeden Fall, das ist alles

nicht so toll. Ich hoffe mal, dass es dann im Produktivbetrieb

irgendwie alles geht.

Und ich einfach MP4 abspielen kann im Safari.

Aber momentan spiele ich dann halt MP3

und lebt damit, dass man es nur einmal abspielen kann

und dann nicht wieder.

Also das ist alles noch nicht so,

es ist nicht so ein total

smoothes

Experience, sondern das ist mehr so,

man fragt sich ab und zu so,

das darf doch nicht wahr sein.

Ja, dann

auch schön,

wenn man Audio aufnehmen möchte, also bei Fotos

und so geht das ja eigentlich alles auch im Testbetrieb

ganz gut, Audio nicht so sehr.

Da hat man dann zum Beispiel

das Problem, wenn man jetzt

und da die

Geschichten, die ich da gerade brauche, sind halt

vor allen Dingen für mobile Endgeräte

gedacht. Ist ja auch

eigentlich schön, da hat man dann die ganzen Sensoren dabei,

da hat man Mikrofone dabei und so. Das funktioniert

ja auch alles. Sollte man eigentlich auch Audio aufnehmen können.

So, wenn man

Fotos macht und so,

funktioniert das auch alles. Kann man halt einen Testserver im lokalen

Netz haben, auf dem das läuft.

Also ich habe da so meinen Python-Entwicklungsserver

und dann

kann ich da Fotos hochladen und so, gar kein Problem.

Aber wenn man jetzt sagt, okay, schalt mal das Mikrofon ein

und mach eine Audioaufnahme,

dann sagt einem der Browser halt so,

nee, das ist eine

unsafe Origin,

weil das ist nicht HTTPS.

Und deswegen

nee, keine Audioaufnahme.

Kann man das irgendwie vorher

umwandeln oder sowas, dass der es über

einen sicheren Kanal schickt?

Ja, der Browser sagt einfach, das macht er nicht.

Also der Safari jetzt nur

und dann machen das diesmal alle. Das machen tatsächlich alle nicht.

Ich meine, ja, okay,

Vielleicht ist Audio irgendwie super viel privater als

Film oder

Foto. Ich weiß es nicht.

Ich kann mir schon vorstellen, woran es liegt.

Ich meine, das Problem ist halt tatsächlich, dass jemand

möglicherweise irgendwie ein Telefon

auf den Meeting-Tisch legt

oder so und dann irgendwie Sachen mitschneidet und man

nicht möchte, dass es...

Ehrlich gesagt, ich weiß nicht. Kann man ja auch so machen. Man kann es ja einfach

irgendwie aufnehmen und später irgendwo hinschicken.

Keine Ahnung. Auf jeden Fall.

Ja, dann mach einen Livestream irgendwo hin. Das wird ja auch funktionieren.

Ja, oder man hat dann eben einen HTTPS

irgendwie fähigen

Server, an den man das schickt, dann geht das ja alles auch.

Aber wenn es

halt nicht HTTPS-fähig ist,

ein lokaler Entwicklungsserver geht halt nicht.

Und den kann ich ja auch nicht so leicht HTTPS-fähig machen.

Das geht ja einfach nicht.

Dem kann ich natürlich ein Zertifikat verpassen und ich kann

halt irgendwie so ein

Reverse-HTTPS-Proxy

davor schalten. Das geht ja alles.

Ein Reverse-HTTP-Proxy,

was macht der? Der halt sozusagen

das HTTPS terminiert, also

HTTPS mit dem Telefon spricht und dann die Requests

weiterleitet an meinen Entwicklungsserver. Das ging ja.

Das Problem ist nur, mit einem

validen Zertifikat geht das alles nicht so richtig.

ja, ohne valides Zertifikat ist

natürlich auch wieder nichts. Also es ist einfach

doof. Wir müssen nochmal vielleicht

kurz erklären, was valide und was invalidere Karten sind.

Aber vielleicht in Short, kriegen wir es irgendwie in the Box?

Ja, also man

ja, dieser ganze Teil von Hattipass ist auch so ein bisschen

kaputt, aber also

Wir sind ja heute bei der Chaos-Weihnachts-Folge,

liebe Leute. Im Python-Podcast

wollte ich nur einmal kurz reden.

Es ist halt so, dass ich im Grunde

ja der, also

man braucht eigentlich drei Dinge damit, was sicher ist.

Also wenn ich jetzt zum Beispiel mal das Beispiel nehme, Online-Banking

und

ich mache jetzt Online-Banking auf einer Webseite,

dann müssen drei Sachen

garantiert sein, damit das wirklich sich

sozusagen sicher ist. Und das ist

halt... Dein Computer ist nicht infiltriert,

die Verbindung ist nicht infiltriert

und der C-Computer ist nicht infiltriert.

Ja, aber es gibt noch mehr Dinge. Noch mehr.

Mehr als drei. Drei Dinge,

aber ich würde das jetzt eher auf so eine abstrakte

es auf der abstrakten Ebene

heben wollen.

Und zwar brauchst du

halt irgendwie

Authentifizierung.

Ich bin der

richtige Nutzer, der da auch rein darf.

Ich bin der richtige Nutzer, der da rein darf. Das macht man halt per Username und Passwort

üblicherweise. Oder Banken nennen das irgendwie PIN.

Machen komische Beschränkungen, aber

im Grunde zeigt man damit

der Bank, dass man derjenige ist,

für den man sich ausgibt.

Zumindest, dass ich derjenige bin,

der die Benutzer an dem Passwort kennt,

von demjenigen, als den ich mich ausgebe.

Ja, dann umgekehrt muss das aber auch gelten.

Also auch die Bank muss sich mir gegenüber ausweisen,

weil ich möchte ja natürlich schon wissen,

dass ich sozusagen mit der Bank rede

und nicht mit irgendjemandem, der zwischen mir und der Bank sitzt,

dann meine Überweisung nimmt, da irgendwie die IBAN auf seine ändert

und dann halt die Überweisung mit der richtigen Bank macht.

Tata!

Das wäre irgendwie schlecht.

Das heißt, die Bank muss sich auch mir gegenüber ausweisen

und das macht sie üblicherweise mit einem Zertifikat.

Und das ist halt sozusagen, wenn das nicht funktioniert hat,

dann gibt es so einen Polizisten mit so einem Knüppel, der da auftaucht

und dann irgendwie so eine Browserwarnung.

Oder man sieht manchmal so ein geschlossenes Symbol oder irgendwas Grünes,

wenn das besonders viel Geld bezahlt hat für die Certification Authority.

Aber im Grunde, wenn es keine Warnung gibt, dann war das okay.

Diese ganze Struktur, wie das geprüft wird, welche Zertifikate okay sind und welche nicht,

Das ist auch alles nicht so toll.

Aber inzwischen, das geht auch alles.

Man muss dafür auch kein Geld mehr bezahlen.

Deswegen ist es auch für private Anwender und so eigentlich ganz gut.

Da gibt es mit Let's Encrypt eine freie Certification Authority,

bei der man sich Zertifikate besorgen kann,

für wenn man jetzt eine Webseite betreibt, halt öffentliche Webseiten.

Und das passiert alles automatisch.

Man kann zum Beispiel einen Webserver nehmen namens Caddy.

Und wenn der halt auf der...

Ein Python-Server?

Nee, der ist in Go geschrieben, aber...

Ja, der macht sozusagen so ein Challenge-Response-Verfahren

mit Let's Encrypt, mit dieser Certification Authority,

holt sich dann die entsprechenden Zertifikate.

Das funktioniert alles automatisch, man muss sich um nichts mehr kümmern

und das klappt einfach so.

Das ist ein sehr viel besserer Zustand als früher,

wo man das alles von Hand machen musste

und mit Passphrases rumhantieren und OpenSSL-Kommandos

und keine Ahnung, war alles ziemlich furchtbar.

Aber die Aufgabe von einem Zertifikat ist einfach nur,

sozusagen sicherzustellen für den Benutzer im Browser,

dass da angezeigt wird, dass er mit der richtigen Institution redet.

Also das ist halt Authentifizierung.

Zweite Geschichte ist halt Autorisierung.

Man muss halt zusehen, dass man das, was man machen möchte,

auch wirklich machen darf.

Also dass halt, keine Ahnung, ich als Benutzer

von meinem Bankkonto Dinge überweisen darf.

Du hast die Rechte, das durchzuführen, was du möchtest.

Genau, aber es sollte jetzt nicht irgendwie, keine Ahnung, von anderen Leuten sozusagen Konten irgendwas überweisen dürfen oder so.

Und das wäre halt Autorisierung.

Ich wäre zwar authentifiziert in dem Sinne, dass die Bank wüsste, wer ich bin, aber sie muss halt auch überprüfen, bin ich jetzt autorisiert von irgendeinem anderen Konto was zu tun?

Hast du die Privilegien, das zu tun, was du tun darfst?

Da gab es ein schönes Beispiel mal bei der CeBIT.

Also die CeBIT, oh, die gibt es ja auch nicht mehr.

Ja, natürlich.

das auch irgendwie zugelassen.

In den 90ern war

die Hochzeit der CeBIT

und da...

Es war eine Computermesse.

In Hannover, genau,

gibt es ein schönes YouTube-Video

von Nixdorf,

glaube ich, selbst,

der irgendwie zu Beginn der CeBIT

gesagt hat, ich verstehe das gar nicht.

Was soll denn das? Warum hat man das

die Hannover Messe und die CeBIT auseinander

gelegt? Das ist doch eigentlich das Gleiche.

ich kapiere das alles nicht

und das ist auch interessant

vielleicht so ein Nixdorf ist dann ja irgendwie glaube ich

auf der Zebe tatsächlich an einem Herzinfarkt gestorben

und jetzt sagen

alle so, ja okay stimmt, warum haben wir das eigentlich mal

auseinandergelegt, jetzt legen wir es wieder zusammen

also ist das alles noch so

gekommen, wie es hätte von Anfang an vielleicht sein sollen

naja

nee, ich glaube die Zebe hat es einfach

das

hat halt nicht mehr funktioniert

und genau

da war es so, dass

jedenfalls habe ich das irgendwie mal gehört, ich habe keine Ahnung,

ob das stimmt, das IBM

hatte da einen Stand mit so großen Maschinen,

so Mainframes,

Z-Series

und

da

haben sie halt sozusagen einen Teil

vergessen, also sie haben halt die Autorisierung überprüft,

also da kamen halt irgendwie dann so Tieflader,

so Sattelschlepper an und

haben halt die ganze Hardware eingepackt,

das waren irgendwie Leute, die mit dem, also auf den

LKWs stand IBM drauf, die Leute, die reinkamen,

das waren alles so IBM

Arbeitsuniform

ausgestattete Leute, die hatten

irgendwie die richtigen Formulare dabei und so,

das hat alles gepasst,

haben dann den Kram mitgenommen

und

dann war er halt weg und dann irgendwann kam noch mal

die WM-Abbau-Leute,

die sich dann gewundert haben,

dass nichts mehr zum Abbauen war.

Ja, immer die richtigen Anträge,

immer die richtige Uniform.

Das Problem da ist halt so, Autorisierung war richtig,

also sie haben halt das schon überflutet, also es waren schon

das waren die Leute, die den Job hätten machen sollen.

Das ist ja nur nicht authentifiziert.

Das ist der Köpenick-Hack.

Man ist autorisiert, aber nicht

authentifiziert.

Aber man muss wirklich beides haben. Also wenn eins davon

fehlt, ist es halt schlecht. Und dann gibt es noch ein drittes,

was auch sein muss, Integrität.

Integrität ist

auch wichtig, weil ansonsten kann jemand

das manipulieren.

Kann in die Mitte setzen und winken.

Dafür hat man halt Verschlüsselungen und dafür hat man halt

auch, sind auch die Zertifikate

zuständig, damit man sozusagen weiß,

dass man auch tatsächlich mit den Leuten redet, die das

vorgeben zu sein.

Wenn man Integrität nicht hat,

dann funktioniert das auch alles nicht.

Also wenn man jetzt nicht in einem Raum sitzt

und sich gegenseitig angucken kann, ist Integrität natürlich

ein schwieriges Thema, weil ich kann mir vorstellen,

jemand kann immer so tun, als wäre er irgendjemand

und wenn er sich dann authentifizieren kann

und autorisiert wirkt,

dann kriegt

er die Befugnis und gilt auch irgendwie

als Integer. Also viele Leute machen vielleicht

den Fehler, dass sie Integrität abhängig

machen von Authentifizierung und Autorisierung.

Das ist nochmal eine getrennte Geschichte.

Und ja, wenn man diese

drei Sachen so ganz abstrakt irgendwie

auf die Reihe kriegt, dann ist es halt okay.

Und ja,

wenn nicht, dann halt irgendwie nicht.

Und dafür sind halt Zertifikate da.

Und im lokalen Netz ist es aber blöd. Da geht halt das

ganze letzten Kripp-Zeugs halt nicht,

weil man dieses Web-Challenge-Response-Ring nicht

machen kann. Müsstest du die selber

schreiben?

Natürlich kann man sich selber ein Zertifikat erstellen,

aber das Problem ist halt, dass man dann

nicht sozusagen

offizielle Zertifikate, die im Browser akzeptiert

sind, mit einem Root-Zertifikat unterschrieben, einer

entsprechenden Certification Authority. Was ist ein Root-Zertifikat?

Das ist halt das, was im Browser hinterlegt ist,

womit der Browser überprüfen kann, ob die Signatur, die eine

Certification Authority, mit dem sie ein Zertifikat

unterschrieben hat, ob die stimmt, ob die von der richtigen Certification Authority kommt.

Also das Root liegt dann wo auf dem Server?

Das Root-Zertifikat ist im Browser.

Die sind im Browser vorinstalliert.

Das heißt, die müssen bei den Browsern tatsächlich vorhanden sein

und jeder Browser bekommt sein eigenes Zertifikat?

Nee, Browser haben eine Liste von Root-Zertifikaten,

denen sie sozusagen vertrauen.

Und das sind halt einmal sowas wie VeriSign

und da gibt es diverse Firmen, die das halt irgendwie machen.

Telekom ist auch dabei, aber halt eben auch viele Provider,

teilweise ziemlich seltsame Organisationen.

Es gab da auch Leute, die versucht haben, sich da reinzuschmuggeln, teilweise erfolgreich.

Ich glaube, das war super.

Vor allen Dingen ist ein Provider irgendwie pleite gegangen,

hatte halt so ein Root-Zertifikat in den Browsern drin.

Und dann haben irgendwelche anderen Institutionen diesen Plattier gegangen,

einen Provider aufgekauft und dann lustige Sachen damit gemacht.

Einer hat versucht, in die Browser reinzukommen, auch sehr lustig.

Das war eine Spaßaktion, aber ich glaube, der hat sich genannt,

irgendwie Honest Ali,

war ein Gebrauchtwagenhändler und wollte halt auch

sein Zertifikat in den Browsern haben.

Oder Honest Ahmed, ich weiß nicht mehr genau.

Es war super lustig.

Ja, in den Browsern

sind teilweise komische Root-Zertifikate drin.

Aber

das Problem

ist halt, wie kriegt man,

der Browser muss halt irgendwo

sein Vertrauen bootstrappen.

Und normalerweise passiert das eben so, dass

die Sachen schon dabei sind. Also wenn man einen Browser installiert,

sind die Dinger halt auch schon drin. Das heißt,

wenn ein Browser

ein unterschriebenes Zertifikat sieht, dann weiß er

halt, kann er anhand der Liste der

vertrauenswürdigen Root-Zertifikate überprüfen,

ob das jetzt eine

Root-CR unterschrieben hat, die er

kennt oder nicht. Also Bootstrap heißt alles selber

einstellen. Kannst du das auch alles selber

einstellen, aber das sind so... Aber das heißt Bootstrap.

Bootstrap heißt,

dass man, man braucht halt irgendwie

sozusagen, man muss

die Unterschrift, die man jetzt

unter einem Zertifikat sieht,

ja, zurückführen auf irgendwas, was man kennt.

Sozusagen, also...

Ist das ja auch die, mit der

Unterschriebenheit passiert, der komische Ausgrund ist irgendwie auch.

Und klar, also man könnte jetzt natürlich

ein Zertifikat haben, das

unterschrieben ist von der einen und dann nochmal eine ganze Kette

von Unterschriften, aber die Frage

ist halt, irgendwie muss man

letztendlich

ja, eine haben, der man schon

vertraut und die Art, wie man

halt zu diesem sicheren

Vertrauen kommt, ist das halt schon einfach mit dem Browser

mit ausgeliefert wird.

Was natürlich, ja, das muss man halt

dann auch sicher sein, dass man den richtigen Browser bekommen hat.

Aber...

Dafür kann man ja eine Hash-Summe prüfen bei dem Runterladen

von der Seite. Ja, genau.

Ähm, ja.

Äh, genau.

Ja, alles nicht so einfach.

Ich möchte jetzt aber an der Stelle gleich kurz diese ganze

Browser-Sache so ein bisschen abkürzen, weil wir sind ja

immer noch im Python-Podcast und ich glaube, wir haben noch nicht so viel

über Python heute geredet. Ja, das ist richtig.

Ja, also Audi und Browser haben wir

irgendwie versucht zu erklären und ein bisschen, was wir

Probleme der Safari die ganze Zeit macht und was da

alles nicht so funktioniert. Es sind aber noch

einige andere Sachen, die haben nicht funktioniert, die auch mit Python

zu tun hatten. Ja.

Wobei, naja, vielleicht zuerst mal noch

eine Sache, die dann tatsächlich funktioniert hat. Also

der Server-Teil quasi,

das ist dann auch tatsächlich Python. Ja.

Django,

das hat eigentlich alles ziemlich gut funktioniert.

Ihr habt die letzte Folge von nicht gehört.

Und ja, was

ich da mache, ist

ein

Protokoll nennt sich GraphQL.

Das ist eine Geschichte, die hat Facebook irgendwann mal veröffentlicht.

Das ist tatsächlich

ziemlich nett. Also das ist halt sozusagen eine Alternative

zu, vielleicht kennt man das,

wie so REST-basierte

APIs.

Also zum Reden über JSON

Files, oder?

Ja, also

quasi, wenn man nicht eine Webseite

haben möchte, die man dem User präsentiert,

wo halt die gerendert werden soll

von dem Browser, sondern wenn man jetzt

irgendwelche Daten haben möchte

von einer API. Also heutzutage hat man oft einfach eine

Web-Applikation, die im Browser läuft,

die einem angezeigt wird und vom Server selber kommen

eigentlich nur noch so JSON-Daten.

Und die Art, wie man die vom Server holt, ist halt, man