Kodsnack Kristoffer, Fredrik, Tobias

Fredrik snackar med Tobbe Lundberg om Redwood - ett “appramverk för startups”.
Tobbes väg till Redwood går bland annat via en bilmekaniker, en webbshop, och massor av trasiga sökvägar på Windows.
Vi hinner också med en liten rapport från konferensen JSDay i Verona, inklusive några favoritpresentationer.
Redwood vill vara ett bra ramverk för små organisationer som vill ha ett ramverk som hjälper en att få igång och underhålla hela webbapplikationens stack - både på klient och server. Fredrik känner att det skulle kunna vara något för honom, något som röjer undan många av de beslut man kan gräva ner sig i innan man ens kommit igång med ett projekt - Från vilka ramverk man ska välja, via hur man löser inloggning, och hela vägen till hur tusan man sjösätter sin skapelse.
Tobias berättar om hur han hittade till Redwood, och hur hela Redwood utvecklats och utvecklas. Just nu försöker man till exempel styra bort från att bygga API:er på förhand bara för att man gissar att man behöver det senare.
Serverkomponenter i React: en rolig och komplicerad utmaning där Redwood tar komplexitetssmällen åt användarna. Fredrik undrar: kan man komma till en punkt då man faktiskt kan börja förenkla och minska komplexiteten i alla webbtekniktravar? Tobbe tror inte vi är där riktigt än.
Det är lätt att fastna i att bygga ramverk, och glömma bort att bygga saker med ramverket också för att få nya insikter.
Redwood lägger mycket fokus på utvecklarupplevelsen - till exempel att det ska vara enkelt och smärtfritt att uppdatera mellan versioner.
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar Tobbe Lundberg Redwood Nextjs Graphql React server components The guild Fastify Prisma Postgres Redwoods tutorial/bok Serverless Netlify Fly Render JSDay - konferensen Tobbe och Fredrik var på Presentationen om optimering av lambdafunktioner Marco Cedaro Do we need it? Marcos presentation från JSDay Mathilde Buenerd pratade WCAG och tillgänglighet på JSDay Craig Spence pratade Rust och Webassembly Cars Webpack Vite Serversidesrendering i React David Price - en av Redwoodgrundarna Rob Cameron - mannen bakom Redwoods tutorial Ruby on rails Peter Pistorius Tom Preston-Warner Codemods AST - abstrakt syntaxträd Routing Supabase Verdaccio - “A lightweight Node.js private proxy registry” Tobbes blogginlägg (flera delar finns) om att ha sitt eget NPM-register med Verdaccio Hetzner Titlar Vad är Redwood? Min fru skulle lämna in bilen Fullstackpaketet Hela prodmiljön lokalt Lite taskigt mot lambda All kod är teknisk skuld Man tror att man kommer dit Varför ska jag behöva tänka i API-termer? Ett hopp för mycket Det kändes som svart magi redan då Vi tar smällen i ramverket Man fastnar i ramverksbyggandet Min bilmekaniker Uppgraderingspathen Explosion av möjligheter Ett gediget CLI-verktyg Tom hade redan infrastrukturen

Fredrik snackar med Andreas och Ruben från grannpodden Käck-tech om vad som händer med Tiktok, fulströmning via Telenor, och - sist och störst - webbläsare.
Vi fascineras av hur mycket intresse Kjell & company lyckas skapa för en ny butik.
Vad händer med Tiktok nu när USA vill tvinga fram en avknoppning från Kina? Och varför är alla andras algoritmer så mycket sämre?
Webbläsare: vilka använder vi och varför? Vem längtar tillbaka till att vara Firefoxanvändare? Och är Chrome så mycket tyngre än alternativen? Dessutom reklamelände, webbläsartillägg vi gillar, och våra stora planer på att tjäna pengar på sökmotoroptimering.
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.seom du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar Käck-tech Ruben Andreas Kjell & company Teknikveckan Telenor change Telenor stoppar fulströmning Domänhoppande Tiktok-uppdatering En kompispodd Arc search Ublock origin Opera Opera GX Edge Arc Firefox Facebook container 1blocker Vinegar Apples krav på webbläsarutvecklare på iOS Googledokument offline Bitwarden 1password Privacy badger Manifest version 3 - ny version av Chromes tilläggssystem Grammarly Svensk webbläsarstatistik Internetanvändningsstatistik Doro Blink Gecko Trident Webkit KTHML KDE BSD Windows NT Windows XP The man who killed Google search Whisper Titlar Ska vi skita i introt? Vid Redbergsplatsen Jättefarliga lyssnare En deal som inte är så wow De har inte wow-produkter Hur dyr kan en sladd vara? Alltid en deal på Samsung En bättre segway Välkommen till internet Noll alkoholcontent Var ska Tiktok ta vägen i USA? Jag är ju jättetråkig Vara Firefox boy igen Edge för att ladda ner Chrome Chrome känns tyngre för mig Ett staket i adressraden Adblocks i all ära Jag vill inte ha igång appar En Firefox-kille Inga synkfördelar Doro, fast för barn Du vill bara ranka högt på Google Klara med webbläsare

Fredrik och Tobias svarar på lyssnarfrågor, om jobbtrivsel, stora organisationer, Copilot, och C++ minnesproblem.
Hur trivs vi på våra jobb - i stor organisation respektive länge i samma organisation? Att lära sig lägga dåliga beslut uppifrån åt sidan och dels inte fästa sig för mycket vid det, dels lita på att det kan finnas bra anledningar även om man själv inte märker dem. Att jobba i ett större företag kan göra det lite lättare att hålla distans.
Vad har vi för erfarenheter av Copilot? Starkt varierande beroende på språk och projekt, visar det sig. Oförutsägbarheten kring vad som kommer att hända när man trycker på tabbtangenten är dock genomgående.
Sedan diskuterar vi Vita husets uppmaning att använda minnessäkra språk. Det känns lite som ett problem C++-kommittén har skapat för sig själva. Tobias har förresten skrivit lite Rust och delar med sig av några tidiga upplevelser.
Som avslutning: en väldigt kort recension av Tobias nya tvåskärmslaptop, och en lite längre av hans nya Voyagertangentbord.
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar CI/CD Jenkins Clang FASTBuild Vi snackade först byggsystem i avsnitt åtta av Kodsnack Copilot Visual studio code Anvil En arg britt som slår en på fingrarna Vita huset uppmanar att använda minnessäkra språk 70% av Chromiumprojektets buggar är minnessäkerhetsproblem Chromium Voyagertangentbordet Lenovo yogabook 9i - datorn Tobias har nu Home row mods Titlar Kodsnacks frågelåda Stolen är lite dammig Man är inte automatiskt en blocker på allting Att ge folk tillräcklig trygghet Jag ingår i ett större sammanhang Min chef sitter i Kanada Ingen relation alls till management Magiskt när den gör saker som man vill Tugga i sig hela kontexten Strikt kluven Rätt verktyg till rätt plats Wild data from the internet Ett språk som anses vara dåligt Hacka på en spelmotor i Rust Boota upp helt nya ekosystem från scratch Framtiden är som vanligt spännande En till rad innanför Min spacetangent byter lager

Fredrik snackar med Bartek Tatkowski om React som nutidens bakgrundsstrålning inom webbutveckling.
Bartek strukturerar sina tankar kring hur man bygger webb idag. React och liknande ramverk är alldeles för stora och komplicerade bestar för det mesta vi gör. Blazor (och andra tekniker som tänker i liknande banor) är kanske vägen framåt för väldigt många behov?
Det finns så många steg på vägen mellan en helt statisk webbsida och Figma.
Varför inte anamma det revolutionerande konceptet att man kan köra kod på servern istället för att skeppa allt som minifierat Javascript till webbläsaren?
Är ni fler därute som skulle vilja använda Kodsnack som gummianka? Hör av er!
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar Bartek Tidigare avsnitt med Bartek Blazor Kompilator Kristoffer om att bli egenkonsult Patrik Svensson - webbutveckla som en boomer Anton från grannpodden Asdf Uncle Bob Anders Arpi Modermodemet Faktoid - en falsk föreställning som hålls för sann 16 juli 1945 Lågstrålande stål Maj 2013 HTMX HTMX-discorden Figma Salesforce ServiceNow The Grug brained developer Carson Gross htmx.org/essays Locality of behaviour Microservices MVC Web forms Steve Sanderson Joe Armstrong Video med Steve Sanderson där han kompilerar Mono till WASM WASM Websocket Phoenix liveview Carson Gross bok om hypermediasystem Tsundoku Enhanced navigation i .NET 8 Tailwind Sass Streaming rendering i .NET 8 Formulärhantering och validering i .NET 8 Fetch Steve Sandersons demo med fetch Blazor WASM Partial views brtk.se Titlar Kodsnack som min gummianka Blobbor av innehåll Tankar om hur man bygger webb idag Han vet hur man håller låda Vi kunde ha haft Faxjs En värld utan React Statiska, fysiska HTML-filer Det här går att läsa uppifrån och ner CV-driven utveckling Gartner-driven development Tråkigt på ett dåligt sätt Världsmästare på dålig namngivning och förvirrande kommunikation Generisk validering Om man vill börja röra sig mot Figma Djupt ner i komponentträdet

Fredrik snackar med Anna Odhner och Ann Sandström om konferensen Agila Sverige, och om agilitet i allmänhet.
Agila Sverige är “en av de mest sociala konferenser man kan tänka sig”, och en konferens där man får höra från folk som inte hörs så ofta på konferenser och i andra sammanhang. 2024 års upplaga går av stapeln 30 och 31 maj i Stockholm, och det finns biljetter kvar för den som är snabb! Deltagarna styr en stor del av innehållet, och alla tal är av blixtlängd, perfekt för oss med sådär förmåga att fokusera långa stunder.
Hur fungerar en konferens som denna? Hur väljs talarna ut? Anna och Ann berättar om upplägget, både bakom kulisserna och hur det fungerar för den som är vanlig konferensbesökare.
Efter att ha diskuterat konferensen kommer diskussionen ganska naturligt in på agilt arbetssätt i allmänhet. Situationsanpassning är viktigt. Ingen jobbar på hela företaget, eller i ett generellt team. Alla jobbar i sin egen speciella situation.
Att hålla ihop team är kanske något vi fokuserar alldeles för mycket på? Eller att alla “ska” kunna vara bra på allt. Allt samarbete måste inte betyda att man jobbar tillsammans på exakt samma sak exakt samtidigt. Det kan lika gärna vara att jag avlastar någon med en uppgift jag kan göra bra så att de kan fokusera på ett problem inom sitt expertisområde.
Trender inom agilitet leder över på diskussion om hur man sätter upp sina API:er mellan personer och team, och hur man som utvecklare gärna vill sätta upp strukturer och processer utifrån sitt eget perspektiv. Det är faktiskt viktigt att folk på andra håll i organisationen (inte minst högre upp) förstår ungefär vad man håller på med och varför.
Som avslutning diskuterar vi glädjen i ideellt arbete och allt positivt man får ut av det.
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar Ann Anna Kvadrat Westermo - gör switchar och routrar i Västerås Agila Sverige Scrum master Unconference Odenplan Agilitet Agil coach Scrum SAFE Agila Sverige på Youtube Jantelagen Micael Dahlen - “lyckoprofessorn” Tre tips på tal från tidigare år:
The mediocre developer, från 2023 Mobbprogrammering i rekrytering, från 2021 Annas favorittal genom tiderna Titlar Det svåra är ju att få människor att jobba bättre tillsammans Prata med varandra Folk som inte pratar så ofta Valfri myndighets IT-avdelning Lokaler som är lätta att mingla i Naturligt mingel Mikroknockout Golvad av folks mod Så mycket fördelar och så lite nackdelar som möjligt Sanningar som kanske inte alls stämmer Rimligt mycket tvärfunktionellt Ständigt förändringsarbete Strukturkapital Lycklig av att hjälpa andra

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ.
Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler för testfall, byggd för att inte märkas, och allt som behövdes hade smugits in över tid efter en koordinerad kampanj där upphovspersonerna gavs maintainerbehörighet till XZ.
Peter reder ut vad som hänt, framgångar och misstag från angriparnas sida, och ger en säkerhetsinsatts perspektiv på det hela. Det är fascinerande att hela aktionen skett helt i det öppna och helt dokumenterad i text - e-post, commits och så vidare. Dessutom är det intressant att spekulera över vilka som kan tänkas ligga bakom, och vad det betyder med de misstag som faktiskt gjorts i processen och koden.
Och givetvis det läskiga i att överarbetade underhållare av öppen källkod kan göras till måltavlor på det här sättet. En ond aktör plötsligt kan ha incitament att bygga upp en helt falsk verklighet kring en specifik person. Vad är chansen att detta är den enda operationen av det här slaget som pågått och kommer att genomföras?
Och så måste vi hylla de människor som inte bara accepterar att en ny version av något plötsligt beter sig lite konstigt utan dyker ner och upptäcker händelser som dessa!
Ett stort tack till Cloudnet som sponsrar vår VPS!
Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på info@kodsnack.se om du vill skriva längre. Vi läser allt som skickas.
Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.
Länkar XZ Peter Tidigare avsnitt med Peter Säkerhetspodcasten Assured Intrångstester Verilog FPGA Arm Trustzone Jesper i Säkerhetspodcasten Tidslinje för XZ-bakdörren SSH Systemd LZMA XKCD-strippen med biblioteket allting bygger på Russ Cox Andreas Freund som hittade bakdörren Intervju med Andreas Freund Mycket bättre podd-intervju med Andreas Freund, i podden Oxide and friends Debian Sid Hur bakdörren fungerar Länkare RSA-autentisering Lasse Collin Diskussionstrådarna om att lämna över kontrollen över XZ till Jia Tan Säkerhetspodcastens avsnitt om XZ Kodsnacket om och med underhållare av öppen källkod University of Minnesotas oetiska försök att sänka säkerheten i Linuxkärnan Open-source intelligence Fuzzing Clifford Stoll The cuckoo’s egg Videor med Clifford Stoll Clifford Stoll snackar på TED Replay-attacker Ryan Mcbeth ICD 203 RCE - remote code execution NSA Tailored access operations Dual-EC DRBG Git rewrite Solarwinds-hacket Rob Menching - A microcosm of interaction in open source projects Theo T3.gg - What everyone missed about the Linux hack OWASP CI/CD topp tio Podden Fredrik lyssnade på The perfect backdoor is indistinguishable from a bug Mario Heiderich från Cure53 Mario och Angular Titlar Algoritmerna gjorde sitt Din förklaring av en XZ Lempel-Ziv-baserad Vår vän Andreas En lång nattlig övning Jag behöver sova nu Hjärnspöke Oacceptabla tider på SSH Egen liten paketstruktur En helt infekterad miljö Det här är inte en normal konversation Få och överarbetade maintainers Bygga en historik Trådarna innehåller ondska Ingen meningsfull utveckling Omgiven av ett jättekonstigt community Du har levt i en falsk verklighet Förbereda ondska Sluta hålla på och fuzza Inte personan som är maintainer Det är väldigt svårt att vara perfekt Det finns tre bytes i den här payloaden Där ingen vill göra ondska Om man ska göra ondska Så fort du orsakar impact Det saknades två cent När “go go go”-ordern kom “Go go go” innan grejerna var helt klara Svår