05:58:17 Schrompf joined the channel
06:21:53 xq: moin Schrompf, IceMichael
06:24:10 Schrompf: Jölggblöbb, Du Hönner
06:29:29 xq: https://twitter.com/stupidhoroscope/status/1526184271194378240
06:29:30 xq: lul
06:33:14 Schrompf: höhö
06:34:30 xq: schöner kommentar drunter:
06:34:32 xq: > Game development is all smoke and mirrors. But please, don’t use any smoke or mirrors.
07:30:45 IceMichael: moin
07:31:34 Schrompf: salve
07:31:49 Schrompf: *Geräusche automatischer Waffen*
07:39:00 IceMichael: :)
07:39:16 IceMichael: das erste Schmunzeln heute bis auf Kind-Bespaßung
07:39:29 IceMichael: Frau hat heute ihren ersten Arbeitstag, ich bin jetzt offiziell in alleiniger Elternzeit
07:39:42 IceMichael: Kind schläft aber gerade, noch ist es also entspannt
07:40:25 Schrompf: oh, cool, viel spaß, viel kraft
07:40:33 IceMichael: und morgen fliegen wir erstmal nach Spanien in den Urlaub/zu ner Hochzeit. Ob 3h Flug + 1h Fahrt vorher + 2h am Flughafen vorher + 2h Fahrt nachher gut klappt, sehen wir dann...
07:40:40 IceMichael: danke! vor allem die Kraft braucht's wohl
07:40:47 Schrompf: spoiler: nein
07:41:05 IceMichael: na ja, er schläft tagsüber sehr zuverlässig, vor allem in Vehikeln
07:41:15 Schrompf: wir sind mit flocke (1) nch mallorca geflogen. start und landung waren dauerbrüllen
07:41:28 IceMichael: ja, aber da ist jedes Kind anders, wir haben auch von vielen gehört, wo es denen egal war
07:41:34 IceMichael: man weiß es erst, wenn's losgeht
07:41:54 Schrompf: abgesehen davon war sie neugierig, ganz fasziniert, und die ganzen alten omas haben sie geliebt, weil sie den flug immer im gang hoch und runterlaufen wollte
07:42:04 IceMichael: :)
07:42:31 IceMichael: ja, Marlon kann noch nicht laufen, allerdings zieht er sich schon überall hoch, steht wie ne Eins, lässt dann auch einen Arm los, steht immer noch, und fällt dann unkontrolliert um
07:42:48 IceMichael: er tut sich pro Tag mehrfach weh und selbst wenn man daneben sitzt, kann man das aber nicht vermeiden...
07:43:10 Schrompf: ja, isso
07:43:43 IceMichael: aber er spielt manchmal auch allein und ich kann tatsächlich ein wenig rumbasteln. Nie ohne ihn im Augenwinkel zu haben und nicht immer, aber immerhin
07:44:17 IceMichael: allerdings bin ich heut nur schwer aus dem Bett gekommen und daher nicht so motiviert was zu rödeln, mal sehen, was ich parallel zum Bespaßen mache (nichts ist keine Option, da geh ich nach ein paar Stunden immer kaputt :D)
07:44:25 Schrompf: nice. bei uns waren eins zwei minuten das höchste der gefühle, bis sie so 5 war und wir anfingen, es vonihr einzufprdern
07:44:38 IceMichael: hart :/
07:44:46 Schrompf: stress dich nicht. zock was, wenn er's nicht sieht
07:45:06 IceMichael: ich zock gerade nur so zeit-abhängige Spiele (Siedler von Catan online zB, Schach geht eh nicht)
07:45:19 IceMichael: das klappt leider nicht, coden oder lesen geht da eher, wo man ständig unterbrechen kann
07:45:43 IceMichael: Highlight ist aber immer der 4-Uhr-Spaziergang, auch wenn's etwas heiß ist
07:47:19 Schrompf: ahja, an die spaziergänge erinner ich mich auch noch
07:47:36 Schrompf: "schlaf endlich ein, du bist sackmüde!" "KRAAAHH"
07:48:04 IceMichael: immerhin kann man jetzt über https mit client cert auth pub/sub user in NATS anlegen. Wenn sich also ein User bei mir auf Server1 einloggt, kommuniziert der Server1 mit Server2 darüber und der legt alles an, was benötigt wird, damit der User über sein Token die backend/frontend-Kommunikation machen kann (sprich: er kann React UI mit dem Token aufrufen und das kann darüber mit dem Backend-C++-Container reden über websockets)
07:48:11 IceMichael: hehe
07:48:13 Schrompf: und dann schlief sie mal, und ich hab an der ampel einen tanz aufgeführt, um ja nicht stehenzubleiben, sonst ist sie sofort wieder aufgerwacht
07:48:27 IceMichael: ja, er schläft 30min-60min aber ist beim Restschlaf auch okay interessiert
07:48:31 IceMichael: oh ja!
07:48:38 IceMichael: Stehenbleiben ist aufwachen, das kenn ich auch noch
07:48:45 Schrompf: und dann fuhr ein facking LKW oder rettungswagen an der ampel vorbei und KRAAAH
07:48:46 IceMichael: mittlerweile ist es etwas entspannter, weil er im Buggy mehr sieht als in der Wanne
07:48:57 IceMichael: also ist er wach meistens okay drauf
07:49:06 Schrompf: sehr cool, freu mich
07:49:23 IceMichael: ja, ein paar Dinge klappen, nur das nächtliche Schlafen ist so lala
07:49:31 Schrompf: das wird noch
07:49:34 IceMichael: tagsüber packen wir ihn seit gestern ins eigene Zimmer, das geht schon mal
07:49:58 Schrompf: oh cool. unsere schläft heute noch nicht allein
07:49:59 IceMichael: wie war Schlaf bei Flocke denn und ab wann wurd's besser?
07:50:11 IceMichael: Er wird noch 2-3 Mal wach und will Milch, heut Nacht war er on top noch 1h einfach nicht schlafen zu kriegen
07:50:18 IceMichael: ah.. bei euch im Zimmer?
07:50:26 Schrompf: das hört mit zwei drei jahren langsam auf
07:51:08 IceMichael: unterschiedlich :/ wir kennen Franzosen, da haben die nach 3 Monaten durchgeschlafen. Unerträglich sich das anzuhören
07:51:12 IceMichael: wsl geben die dem wein
07:51:31 Schrompf: genau. flocke hatte ne kurze "ich will allein schlafen"-phase mit vier, aber allgemin schläft sie mit im elternbett
07:51:52 Schrompf: der teil macht mir aber keine sorgen, kann sie gerne haben, bis sie selbst es anders will
07:51:52 IceMichael: oh wow
07:53:57 xq: moin
07:57:54 IceMichael: moin xq
07:58:14 IceMichael: was haltet ihr eigentlich von tls client cert auth?
07:58:24 xq: find ich geil
07:58:32 xq: ist nen fucking gutes feature und kein schwanz nutzt es
07:58:43 IceMichael: ja, ich mag's auch. Man kann damit ja alles, was über https geht, authen
07:58:55 xq: yep
07:58:59 IceMichael: also wenn's im browser ist, ist das wohl etwas schwach supported, aber für eigene services, die darüber gehen, find ich's eigentlich nett
07:59:12 IceMichael: ich hab das jetzt genutzt, um server1 privilegiert mit server2 kommunizieren zu lassen
07:59:18 IceMichael: ist mit Go tatsächlich auch recht einfach umzusetzen
07:59:33 xq: jop
07:59:41 xq: Das Gemini-Protokoll nutzt das ja
07:59:46 IceMichael: ah, gut
07:59:51 xq: als einzige Art, sowas wie "client identifier" zu erzeugen
08:00:07 xq: also "cookies" funktionieren, in dem der user ein temporäres client certificate erzeugt, was halt für 6h gültig ist
08:00:27 IceMichael: ah ok
08:00:35 xq: ist ne relativ elegante lösung
08:00:41 xq: accounts ebenso
08:00:49 xq: einfach zertifikat für drölfhundert jahre erzeugen, ab dafür
08:01:15 IceMichael: ja genau
08:01:34 IceMichael: NATS hat übrigens einen ähnlichen Weg, aber abgespeckt. Der Client hat privkey/cert und der Server kriegt nur den pub key
08:01:47 IceMichael: für auth sendet der server dem client einfach nur ne challenge, die der client bearbeitet
08:01:58 IceMichael: bei TLS sind ja auch challenges involviert, aber es sind halt mehr Schritte
08:03:42 IceMichael: das einzige, was mir ein kleines bisschen aufstößt ist, dass der browser-client tatsächlich cert + privkey erhält, weil er es zum authen natürlich braucht. Und weil mein web frontend JS ist, liegt das dann offen im Client Quellcode. Ist https, also sollte Sniffing nicht gehen, aber na ja
08:04:35 xq: well
08:04:53 xq: ich kann dejn JS-Code ja auch einfach so abfragen
08:13:15 IceMichael: ja, aber der code selbst ist ja nicht spannend, also das Token/Privkey kommt als externer Parameter irgendwie rein
08:13:26 IceMichael: hm, also streng genommen stets dann wohl nicht im Klartext im JS
08:28:10 IceMichael: und wenn ich von url1 infos kriege und dann zu url2 (andre domain) nen request mache, aber der https ist, lässt sichs ja auch nicht sniffen
08:28:13 IceMichael: also vermutlich safe enough
08:34:00 xq: sniffen nicht, aber ein endpunkt kann die daten immer sehen, wenn er die URL hat
08:34:11 xq: was ist denn der use case
09:04:39 xq: übrigens gehts mit meinem UI-Framework-Foo voran
09:04:46 xq: habe jetzt langsam aber sicher eine Textbox ^^
09:11:23 Schrompf: leider reagiert er nicht, wenn ich den textbox
09:28:18 xq: hihi
10:11:27 Essex20 joined the channel
10:11:43 Essex20: Mahlzeit
10:16:12 Magister joined the channel
10:16:50 Schrompf: grüße mit eis in der hand
10:17:03 Magister: die damen
10:24:33 Schrompf: hallo, mein|e Schöne|r|s
10:33:57 Essex20: Die Alphabet-Community ist empört
10:54:26 xq: schöne.rs
11:01:48 xq: (schöne&biest) = 0
11:11:43 Schrompf: Error: can't assign to rvalue
11:22:07 IceMichael: xq: na ja, user loggt sich ein und kriegt creds, die notwendig sind, um die Kommunikationsplattform zu benutzen von frontend zu backend. Dann liegen die Logindaten dafür logischerweise im frontend
11:22:33 xq: ja gut, wenn du das auf zwei services separierst
11:22:36 xq: hast du beides in der hand?
11:22:51 IceMichael: ja, hab ich
11:23:05 IceMichael: ich könnte die Ursprungs-URL natürlich nutzen, um cookies oder session tralala zu setzen und dann auf ne URL ohne den Kram weiterleiten
11:23:12 IceMichael: damit user nicht seine URL kopiert und aus versehen die creds weitergibt
11:23:59 xq: an was ich dachte:
11:24:09 xq: gib service a die IP des users + random nonce
11:24:12 xq: gib dem user die nonce
11:24:30 xq: => service 1 macht auth, und gibt vertrauliche informationen, die schwer zu spoofen sind, an service 2 weiter
11:26:39 IceMichael: ist mir noch nicht ganz klar. a=1? Und was soll die nonce, meinst du damit ein access token, das expired?
11:26:56 xq: jo, sowas wie ein access token
11:27:11 xq: nonce ist erst mal nur nen random bytestring, ohne inhaltliche bedeutung
11:27:17 xq: hauptsächlich "kann man nicht trivial erraten"
11:29:48 IceMichael: okay, ja, an so was hatte ich auch schon gedacht, aber dann hab ich noch nen Kommunikationsstrang
11:30:00 IceMichael: und der kann ja immer mal fehlschlagen, weil das halt leider einfach random passiert
11:30:02 xq: jo, dafür hast du keinen information leak
11:30:11 IceMichael: ja, ist richtig
11:30:14 xq: was potentiell der wichtigere teil ist
11:30:21 xq: weil sonst kann halt malicious actor die dinge abgreifenb
11:30:28 xq: je nach relevanz deines systems
11:30:30 IceMichael: ich mein, die Infos sind nicht soo schlimm, weil das ohnehin immer nur ein temporäres access token ist. Also es könnte ewig leben, aber man kann es auch revoken und neu erstellen
11:30:59 IceMichael: dennoch..
11:31:06 IceMichael: na ja, ist ja eh erstmal alles noch im Bereich von Alpha/POC
11:31:10 xq: was soll der access token denn schützen?
11:32:14 IceMichael: das ist eben der Login zu NATS, also um darin zu kommunizieren. Und damit kann der User 1. klar machen, dass ein docker container mit backend für seinen account erzeugt wird (falls noch nicht da), der dann als backend dient. Das Frontend hat ja so gut wie keine FUnktionalität, die ganze App läuft im Container und die Kommunikation zum Backend läuft eben über NATS
11:32:40 IceMichael: da ich noch kein syncen drin habe, ist die web app sowieso erstmal nur read only auf Daten, die zwar gewissen Wert haben, aber nicht geheim sind
11:33:10 IceMichael: also frontend kann ein NATS-Signal senden "start" und dann startet das backend nen Container (wenn noch keiner für den user da ist)
11:33:58 IceMichael: und ab dann kann man halt das gesamte Backend darüber kontrollieren, wie ein Frontend eben mit einem Backend redet
11:33:59 xq: ich würde potentiell den channel aufs backend durchs frontend schieben
11:34:06 xq: also web <=> frontend <=> rest
11:34:34 IceMichael: bin nicht sicher, was du vorschlägst. web ist ja eigentlich = frontend bei mir
11:34:46 xq: ne, web ist erst mal das interface
11:34:54 xq: :D
11:34:56 xq: also
11:35:01 xq: user sitzt am webbrowser, dieser ist das interface
11:35:16 xq: der webbrowser labert mit dem frontend
11:35:18 xq: und das dann mit dem rest
11:35:30 IceMichael: hm, wie sollte es denn sonst gehen? also ja, das ist mein Plan
11:35:39 IceMichael: mein Frontend ist JS + React und hat auch ne Lib für NATS
11:36:07 xq: nein, JS+REact ist dein INterface :D
11:36:27 IceMichael: du definierst Interface hier gerade, wie du willst, aber wir haben hier keine gemeinsame Sprache
11:36:31 IceMichael: also Klartext, was soll Frontend sein?
11:36:35 xq: ja, darum definiere ich das eben...
11:36:55 xq: Frontend ist der Teil, der dir das Interface ausliefert und die Logik davon implementiert
11:37:05 xq: oder hast du ne standalone html-seite?
11:37:33 IceMichael: hm, großteils tatsächlich ja
11:37:47 xq: jo, trotzdem hast du die auth ja nicht darin implementiert
11:37:58 IceMichael: das macht NATS ja selbst
11:38:07 xq: also der user hat direkt nen NATS-User? *thinking*
11:38:08 IceMichael: der client-Teil von Auth ist aber darin gebaut
11:38:13 IceMichael: ja genau
11:38:22 IceMichael: dafür hab ich ne backend-API gebaut, der Login erzeugt, falls noch nicht vorhanden, einen NATS-User
11:38:35 xq: okay, aber dann versteh ich das inital-problem ja schon gar nicht, weil du dann vom server niemals credentials ausliefern musst
11:38:37 IceMichael: denn NATS übernimmt auch den Security-Kram, wer was lesen kann
11:39:01 IceMichael: die creds sind zum authen bei NATS
11:39:03 xq: der user lädt einfach ne static page runter
11:39:08 xq: und authentifiziert sich bei NATS
11:39:21 xq: so hab ich das jetzt verstanden
11:39:40 IceMichael: genau, aber der login ist auf server1 und die static page wird von server2 served
11:39:58 xq: hä?
11:40:01 IceMichael: es ist auch nicht ganz so static, weil es halt schon über websockets läuft beim NATS-Client
11:40:04 xq: also jetzt doch noch ne aktive serverkomponente?
11:40:20 IceMichael: sagen wir zwei hosts
11:40:35 xq: kannst du das bitte mal mit allen komponenten aufmalen? ich bin verwörrt
11:40:49 IceMichael: mal sehen, ob das kind vorher wach wird, ich probier mal was
11:43:48 IceMichael: habs bei discord geschickt, da geht bilder pasten leider :D
11:44:43 xq: mir fehlt direkt ne komponente
11:44:59 xq: mal mal noch "Host 3" (web browser) mit rein
11:45:26 IceMichael: kann ich malen
11:46:20 IceMichael: so
11:47:57 xq: warum so?
11:48:10 xq: warum kann man nicht "Web App" und "Login Service Page" zusammenwerfen?
11:48:47 IceMichael: bei host1 liegt die DB mit den Userdaten, ist ein hosted service von 1&1, d.h. da geht nur so Kram wie PHP
11:48:54 IceMichael: bei host2 hab ich meine ganzen container und son Kram
11:49:15 xq: ja, aber dann kann host1 ja einfach mit host2 reden
11:49:21 xq: und die webapp macht kein cross-domain-talking
11:49:22 IceMichael: tut's ja
11:49:26 xq: was ja sowieso schon alles anstrengender macht
11:49:33 IceMichael: die webapp macht ja kein CD-Talking
11:49:39 IceMichael: wenn die creds für NATS drin sind, reicht das
11:50:04 IceMichael: nur müssen die nach login eben an Browser gegeben werden, damit der die hat
11:50:22 xq: ja, aber:
11:50:32 xq: wieso?
11:50:49 xq: der login service für NATs ist ja nur, damit da ein user angelegt wird, oder?
11:50:49 IceMichael: wieso nicht?
11:50:59 IceMichael: hm na ja
11:51:04 xq: du kannst dir doch ne seite "Benutzer anlegen" machen
11:51:08 IceMichael: browser/client hat ja email+pw
11:51:12 xq: die dann sowieso die email bestätigung braucht
11:51:26 xq: und dann einfach immer direkt in der WEbApp anmelden und jut
11:51:28 IceMichael: auf host1 gibt es die User ja eh schon, das ist alles da und da sind auch einige Funktionen
11:51:41 IceMichael: da kann man seine Subscription einsehen usw.
11:52:00 IceMichael: daher will ich das gerne reusen und dem User natürlich auch nur ein Login geben, damit's für den einfacher ist
11:52:06 xq: naja,m du meintest grade, host1 macht NUR NATS-User anlegen
11:52:09 xq: aber das stimmt ja dann nicht
11:52:27 xq: aber warum nicht den kram auf Host2 umziehen und dort laufen lassen?
11:52:33 IceMichael: dann hab ich's verwirrend ausgedrückt. Der macht schon andren Kram, aber bzgl. der Webapp-Geschichte macht er nicht viel andres
11:52:52 IceMichael: hauptsächlich, weil son Umzug gerade einfach viel Arbeit ist
11:53:04 IceMichael: und ich host1 relativ günstig mieten kann
11:53:19 xq: aber host2 brauchst du ja sowieso
11:53:24 xq: also sind host1-kosten oben drauf
11:54:11 xq: kurz, damit du verstehst, wie ich argumentiere:
11:54:20 IceMichael: ja, aber es sind halt zig Domains, E-Mail-Adressen und leider ist viel Kram (htaccess) auch gemanaged von 1&1, es reicht also nicht einfach nur / zu kopieren, domains neu zu verlinken und MySQL umzuschieben :(
11:54:34 xq: ich hab das gefühl, du versuchst grade, arbeit zu sparen, trittst dir damit aber so viel technical debt ein, dass es später definitiv nicht gut skaliert
11:54:55 xq: du kannst immer noch nen forward proxy auf host2 werfen
11:54:58 IceMichael: und bei host2 (strato) kann ich ja anscheinend nciht beliebig threads erzeugen. Ich weiß nicht wieso, aber irgendwer meinte mal, dass strato da irgendein hartes Limit hat. Damit hab ich Risiko, wenn ich direkt big bang da hingehe
11:55:31 xq: ja, meinte ich
11:55:41 xq: wie viel kostet dich der host bei strato?
11:55:52 IceMichael: 5 im Monat, glaub ich oder 10
11:56:08 xq: guck dir mal die mühle an: https://php-friends.de/vserver-ssd/vserver-s-ssd-g3-1y
11:56:40 xq: die resourcen dort sind nicht shared, sondern garantiert
11:57:31 IceMichael: hm, das sieht bei mir bei strato aber auch so aus oder woran seh ich das
11:57:48 IceMichael: da hab ich 300GB Speicher, 8GB RAM und 4 vCPUs fuer 5
11:58:08 xq: > Dedizierte Ressourcen
11:58:08 IceMichael: nur die Threads... kA, ob da ein Limit ist, ich weiß nicht, wie ich das rausfinde
11:58:26 IceMichael: ah
11:58:35 IceMichael: bei strato steht dazu aber nix. oder impliziert vCPU nicht-dediziert?
11:59:06 xq: vCPU ist kein plan was
11:59:13 xq: schick mir mal dein serverangebot bei strato
11:59:18 xq: aber ich bin bei denen wegen genau so einer scheie weg
11:59:21 xq: *scheisse
11:59:37 IceMichael: also v-server linux ist ein Punkt und dediziert ein anderer, könnte also sein, dass es das ist
11:59:38 IceMichael: moment
12:00:03 xq: mach mal auf dem vserver "cat /proc/1/cgroup"
12:00:15 IceMichael: https://www.strato.de/server/linux-vserver/
12:00:16 IceMichael: linux v10
12:00:17 xq: wenn da docker/lxc drin steht
12:00:21 IceMichael: finde gerade keine detail page
12:00:40 IceMichael: poste result auch bei disc
12:02:07 xq: schick mal das ergebnis von `cat /proc/1/sched | head -n 1`
12:02:18 IceMichael: systemd (946703, #threads: 1)
12:03:14 IceMichael: ich wusste mal welchen virtualizer er nutzt, ich glaube, ich konnte zB dovecot nicht als docker-compose deswegen laufen lassen
12:04:09 xq: jo, sowas passiert dann auch noch
12:04:15 IceMichael: Virtuozzo
12:04:48 xq: jo, aber ich hab keine guten erfahrungen mit strato gemacht, leider
12:04:54 xq: hatte dauernd so weirde probleme
12:05:17 xq: mach auf dem server als root mal "ulimit -a"
12:05:38 IceMichael: ja, das zeigt leider keine greifenden Limits, glaub ich, moment
12:06:10 xq: sieht eigentlich gut aus
12:06:32 IceMichael: von der Art des hostings scheinen aber php-friends und strato schon ähnlich zu sein, nur dass strato halt evtl. spinnt :D
12:06:43 xq: jo#
12:06:51 xq: php-friends hat auch den geilsten <10-minuten-service ever
12:07:29 IceMichael: ich mein, ich bau jetzt gerade eh alles so dockerized, dass ich später einfach deployen kann, wo ich will, und es geht
12:07:42 IceMichael: mein PHP-Kram, den ich noch gebaut hab, ist nicht ganz so flexibel, aber im Grunde großteils auch
12:07:50 IceMichael: aber ich will halt eh erstmal mit dem arbeiten, was ich hab
12:08:10 IceMichael: und wenn man mit microservices und co arbeitet hat man ja dauernd solche Probleme, also dafür sollte es halt schon ne Lösung geben, wie man creds sauber weitergibt
12:08:56 xq: typisch sind halt access tokens
12:09:16 IceMichael: ja, denke auch, das ist es wohl
12:09:41 xq: meanwhile
12:10:08 xq: ich hab ein system in der firma, welches den username im cookie speichert
12:10:12 xq: "genug auth"
12:12:12 IceMichael: hm, aber username ist ja noch kein auth, da fehlt doch was :D
12:12:43 IceMichael: hm, Kind hört nicht auf zu pennen, ob das so gut ist..
12:12:55 IceMichael: ist halt eh so heiß... da hat keiner Bock wach zu sein
12:13:19 xq: IceMichael: das passwort wird nur temporär gspeichert
12:13:33 IceMichael: im cookie?
12:13:55 xq: nö
12:13:58 xq: da steht nur der username *rofl*
12:31:41 IceMichael: hm, versteh ich immer noch nicht
12:31:49 IceMichael: pw wird gespeichert, doch wo? und wieso temporär?
12:31:52 IceMichael: und was bringt das cookie?
12:34:20 xq: nein
12:34:31 xq: das cookiee speichert "angemeldeter user = IceMichael"
12:34:39 xq: und wenn das cookie leer ist, bist du nicht angemeldet
12:35:10 IceMichael: ok und wenn ich das einfach selbst so setze?
12:35:33 xq: dann bist du smarter als 99.9% der user in der firma und hast genug access-rechte, einfach das userpasswort des users zu ändern
12:35:36 xq: von daher: fuck that
12:37:28 IceMichael: hahaha, auth via brains also> oh mann
12:37:51 xq: jo
12:38:01 xq: das ist halt target audience designed software
12:38:07 xq: bei 20 usern ist sowas halt überschaubar
12:38:24 xq: von den 20 leuten haben 8 leute adminrechte und können die anwendung also auch deployen
12:38:35 IceMichael: hm ok
12:38:45 IceMichael: skaliert halt nicht, aber vll wollt ihr das eh niemals tun, also gut :D
12:38:45 xq: das ist an auth völlig ausreichend
12:38:49 xq: richtig
13:24:35 Essex20: Alter werd ich immer nervös wenn ich als DomänenAdmin auf nem Server über RDP herumspiel (momentan unser sophos) und mich abmelden will und ein Eintrag darunter Herunterfahren ist .. und noch schlimmer wird's wenn ich auf'm DC bin ^^
14:14:13 xq: Mein Hirn hat das grade zu DönerMannAdmin korrigiert
15:30:40 xq: https://mq32.de/public/zero-graphics-01.mp4
15:30:47 xq: bisschen an der textbox weitergehackt
18:38:59 Schrompf joined the channel