doktormerlin

Der Iran ist überraschend weit im Westen. Die Straße von Hormus blockt nur die Golfstaaten, sonst niemanden

Ich habe TANs explizit genommen weil das bei so etwas wie Hotelbuchungen um die es hier geht der absolute Standard ist. Du rufst eine URL mit einer ID auf und bekommst daraufhin eine SMS mit einem 6-Stelligen Code. Einen "authenfizierten User" will niemand um seine Hotelbuchung zu verwalten, das wäre nur wieder ein Account der irgendwo rumschwirrt.

Der Code ist zwar nur 15 Minuten gültig, aber 15 Minuten reichen problemlos aus, um 1.000.000 Versuche zu machen. Außer natürlich es gibt Bruteforce Detection, aber die hilft bei der 16-stelligen ID genau so.

Ich will auch gar nicht sagen, dass andere Methoden nicht zum gleichen Ziel führen. Ich möchte nur unterstreichen wie extrem sicher zufalls-IDs bereits sind

Anderweitig geschützt ist aber auch irgendwann nur obscurity. Bei einer normalen 16-stelligen Hexadezimalen zufalls-Id hast du 1.84x10^19 mögliche Kombinationen. Die Chance da jemals eine einzige gültige ID zu finden ist bei 500.000 Kunden nahe 0. Wenn du fortlaufende IDs hast und zB einen 6-stelligen TAN als zusätzlichen schutz ist die chance deutlich höher, dass du etwas findest. Die TAN wirkt sicherer, die Zufalls-ID ist aber sicherer.

Die TAN sichert dich 1:1.000.000 ab

Die Zufallsgenerierte ID sichert dich mit dem Faktor 1:37.000.000.000.000 ab.

Die zufallsgenerierte ID ist also 37 Millionen mal sicherer, als eine 6-stellige TAN, die schon als sehr sicher gilt.

Ich glaube die deutsche Vorsicht wird hier Früchte tragen. KI ersetzt aktuell vor allem Einstiegsplätze. Junior-Entwickler, Trainees. KI ist günstiger und produktiver.

Aber in 10 Jahren werden genau diese Juniors und Trainees komplett fehlen. KI wird auf Junior-Level bleiben, das ist einfach der Technik geschuldet. LLMs geben nur das wieder was im Internet steht und die wenigsten Senior Entwickler werden ihre spezifischen Unternehmensentscheidungen im Internet dokumentieren. Im Gegensatz zur gemeinen Meinung ist es so, dass LLMs nicht selbstständig dazulernen können.

Junior Entwickler lernen allerdings und werden Senior Entwickler. Und genau die Leute werden sehr bald fehlen.

Yet they are fine with using Windows 11, which looks completely different to Windows 7 or XP. They complained in the beginning just as much but then they were fine with it. People get used to change, they just hate it in the beginning.

There used to be skins for KDE that made it look and feel 1:1 like Windows XP, I don't know if these things still exist. If yes, there you have it: Just make the system behave like Windows and they won't notice a difference. They only have to use Office, Mail and print files anyways. Most other tools they use are browser-based and will feel the same way

First sentence I already thought this sounds 100% like an LLM

Usually you also know in which direction is front on a plane lol

On a ship it might get more confusing sometimes, so I see the reason there at least somewhat

Yes, you can't use Copilot to generate files in your code structure way if you start from scratch. I usually start by coding a skaffold and then use Copilot to complete the rest, which works quite good most of the time. Another possibility is to create comment templates that will give instructions to Copilot. So every new Go file starts with coding structure comments and Copilot will respect that. Junior Devs might also respect that, but I am not so sure about them

I use ChatGPT for Go programming all the time and it rarely has problems, I think Go is more niche than Kotlin

Jetzt bin ich verwirrt, ich fahre im September von Deutschland über Österreich nach Tschechien und hatte gar keine Probleme beim Buchen? Das ging ganz einfach über den Navigator