Kodsnack

Fredrik och Tobias svarar på lyssnarfrågor, om jobbtrivsel, stora organisationer, Copilot, och C++ minnesproblem.

Hur trivs vi på våra jobb - i stor organisation respektive länge i samma organisation? Att lära sig lägga dåliga beslut uppifrån åt sidan och dels inte fästa sig för mycket vid det, dels lita på att det kan finnas bra anledningar även om man själv inte märker dem. Att jobba i ett större företag kan göra det lite lättare att hålla distans.

Vad har vi för erfarenheter av Copilot? Starkt varierande beroende på språk och projekt, visar det sig. Oförutsägbarheten kring vad som kommer att hända när man trycker på tabbtangenten är dock genomgående.

Sedan diskuterar vi Vita husets uppmaning att använda minnessäkra språk. Det känns lite som ett problem C++-kommittén har skapat för sig själva. Tobias har förresten skrivit lite Rust och delar med sig av några tidiga upplevelser.

Som avslutning: en väldigt kort recension av Tobias nya tvåskärmslaptop, och en lite längre av hans nya Voyagertangentbord.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• CI/CD
• Jenkins
• Clang
• FASTBuild
• Vi snackade först byggsystem i avsnitt åtta av Kodsnack
• Copilot
• Visual studio code
• Anvil
• En arg britt som slår en på fingrarna
• Vita huset uppmanar att använda minnessäkra språk
• 70% av Chromiumprojektets buggar är minnessäkerhetsproblem
• Chromium
• Voyagertangentbordet
• Lenovo yogabook 9i - datorn Tobias har nu
• Home row mods

Titlar

• Kodsnacks frågelåda
• Stolen är lite dammig
• Man är inte automatiskt en blocker på allting
• Att ge folk tillräcklig trygghet
• Jag ingår i ett större sammanhang
• Min chef sitter i Kanada
• Ingen relation alls till management
• Magiskt när den gör saker som man vill
• Tugga i sig hela kontexten
• Strikt kluven
• Rätt verktyg till rätt plats
• Wild data from the internet
• Ett språk som anses vara dåligt
• Hacka på en spelmotor i Rust
• Boota upp helt nya ekosystem från scratch
• Framtiden är som vanligt spännande
• En till rad innanför
• Min spacetangent byter lager

Fredrik snackar med Bartek Tatkowski om React som nutidens bakgrundsstrålning inom webbutveckling.

Bartek strukturerar sina tankar kring hur man bygger webb idag. React och liknande ramverk är alldeles för stora och komplicerade bestar för det mesta vi gör. Blazor (och andra tekniker som tänker i liknande banor) är kanske vägen framåt för väldigt många behov?

Det finns så många steg på vägen mellan en helt statisk webbsida och Figma.

Varför inte anamma det revolutionerande konceptet att man kan köra kod på servern istället för att skeppa allt som minifierat Javascript till webbläsaren?

Är ni fler därute som skulle vilja använda Kodsnack som gummianka? Hör av er!

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Bartek
• Tidigare avsnitt med Bartek
• Blazor
• Kompilator
• Kristoffer om att bli egenkonsult
• Patrik Svensson - webbutveckla som en boomer
• Anton från grannpodden Asdf
• Uncle Bob
• Anders Arpi
• Modermodemet
• Faktoid - en falsk föreställning som hålls för sann
• 16 juli 1945
• Lågstrålande stål
• Maj 2013
• HTMX
• HTMX-discorden
• Figma
• Salesforce
• ServiceNow
• The Grug brained developer
• Carson Gross
• htmx.org/essays
• Locality of behaviour
• Microservices
• MVC
• Web forms
• Steve Sanderson
• Joe Armstrong
• Video med Steve Sanderson där han kompilerar Mono till WASM
• WASM
• Websocket
• Phoenix liveview
• Carson Gross bok om hypermediasystem
• Tsundoku
• Enhanced navigation i .NET 8
• Tailwind
• Sass
• Streaming rendering i .NET 8
• Formulärhantering och validering i .NET 8
• Fetch
• Steve Sandersons demo med fetch
• Blazor WASM
• Partial views
• brtk.se

Titlar

• Kodsnack som min gummianka
• Blobbor av innehåll
• Tankar om hur man bygger webb idag
• Han vet hur man håller låda
• Vi kunde ha haft Faxjs
• En värld utan React
• Statiska, fysiska HTML-filer
• Det här går att läsa uppifrån och ner
• CV-driven utveckling
• Gartner-driven development
• Tråkigt på ett dåligt sätt
• Världsmästare på dålig namngivning och förvirrande kommunikation
• Generisk validering
• Om man vill börja röra sig mot Figma
• Djupt ner i komponentträdet

Fredrik snackar med Anna Odhner och Ann Sandström om konferensen Agila Sverige, och om agilitet i allmänhet.

Agila Sverige är “en av de mest sociala konferenser man kan tänka sig”, och en konferens där man får höra från folk som inte hörs så ofta på konferenser och i andra sammanhang. 2024 års upplaga går av stapeln 30 och 31 maj i Stockholm, och det finns biljetter kvar för den som är snabb! Deltagarna styr en stor del av innehållet, och alla tal är av blixtlängd, perfekt för oss med sådär förmåga att fokusera långa stunder.

Hur fungerar en konferens som denna? Hur väljs talarna ut? Anna och Ann berättar om upplägget, både bakom kulisserna och hur det fungerar för den som är vanlig konferensbesökare.

Efter att ha diskuterat konferensen kommer diskussionen ganska naturligt in på agilt arbetssätt i allmänhet. Situationsanpassning är viktigt. Ingen jobbar på hela företaget, eller i ett generellt team. Alla jobbar i sin egen speciella situation.

Att hålla ihop team är kanske något vi fokuserar alldeles för mycket på? Eller att alla “ska” kunna vara bra på allt. Allt samarbete måste inte betyda att man jobbar tillsammans på exakt samma sak exakt samtidigt. Det kan lika gärna vara att jag avlastar någon med en uppgift jag kan göra bra så att de kan fokusera på ett problem inom sitt expertisområde.

Trender inom agilitet leder över på diskussion om hur man sätter upp sina API:er mellan personer och team, och hur man som utvecklare gärna vill sätta upp strukturer och processer utifrån sitt eget perspektiv. Det är faktiskt viktigt att folk på andra håll i organisationen (inte minst högre upp) förstår ungefär vad man håller på med och varför.

Som avslutning diskuterar vi glädjen i ideellt arbete och allt positivt man får ut av det.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Ann
• Anna
• Kvadrat
• Westermo - gör switchar och routrar i Västerås
• Agila Sverige
• Scrum master
• Unconference
• Odenplan
• Agilitet
• Agil coach
• Scrum
• SAFE
• Agila Sverige på Youtube
• Jantelagen
• Micael Dahlen - “lyckoprofessorn”

Tre tips på tal från tidigare år:

• The mediocre developer, från 2023
• Mobbprogrammering i rekrytering, från 2021
• Annas favorittal genom tiderna

Titlar

• Det svåra är ju att få människor att jobba bättre tillsammans
• Prata med varandra
• Folk som inte pratar så ofta
• Valfri myndighets IT-avdelning
• Lokaler som är lätta att mingla i
• Naturligt mingel
• Mikroknockout
• Golvad av folks mod
• Så mycket fördelar och så lite nackdelar som möjligt
• Sanningar som kanske inte alls stämmer
• Rimligt mycket tvärfunktionellt
• Ständigt förändringsarbete
• Strukturkapital
• Lycklig av att hjälpa andra

Fredrik får besök av Peter Magnusson från grannpodden Säkerhetspodcasten, som hjälper till att reda ut vad som egentligen hänt kring bakdörren i komprimeringsbiblioteket XZ.

Under påsken upptäcktes en bakdörr i XZ, som hade potential att ge upphovspersonerna tillgång till maskiner som kör saker som SSH och Systemd. Bakdörren var gömd i binärfiler för testfall, byggd för att inte märkas, och allt som behövdes hade smugits in över tid efter en koordinerad kampanj där upphovspersonerna gavs maintainerbehörighet till XZ.

Peter reder ut vad som hänt, framgångar och misstag från angriparnas sida, och ger en säkerhetsinsatts perspektiv på det hela. Det är fascinerande att hela aktionen skett helt i det öppna och helt dokumenterad i text - e-post, commits och så vidare. Dessutom är det intressant att spekulera över vilka som kan tänkas ligga bakom, och vad det betyder med de misstag som faktiskt gjorts i processen och koden.

Och givetvis det läskiga i att överarbetade underhållare av öppen källkod kan göras till måltavlor på det här sättet. En ond aktör plötsligt kan ha incitament att bygga upp en helt falsk verklighet kring en specifik person. Vad är chansen att detta är den enda operationen av det här slaget som pågått och kommer att genomföras?

Och så måste vi hylla de människor som inte bara accepterar att en ny version av något plötsligt beter sig lite konstigt utan dyker ner och upptäcker händelser som dessa!

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• XZ
• Peter
• Tidigare avsnitt med Peter
• Säkerhetspodcasten
• Assured
• Intrångstester
• Verilog
• FPGA
• Arm Trustzone
• Jesper i Säkerhetspodcasten
• Tidslinje för XZ-bakdörren
• SSH
• Systemd
• LZMA
• XKCD-strippen med biblioteket allting bygger på
• Russ Cox
• Andreas Freund som hittade bakdörren
• Intervju med Andreas Freund
• Mycket bättre podd-intervju med Andreas Freund, i podden Oxide and friends
• Debian Sid
• Hur bakdörren fungerar
• Länkare
• RSA-autentisering
• Lasse Collin
• Diskussionstrådarna om att lämna över kontrollen över XZ till Jia Tan
• Säkerhetspodcastens avsnitt om XZ
• Kodsnacket om och med underhållare av öppen källkod
• University of Minnesotas oetiska försök att sänka säkerheten i Linuxkärnan
• Open-source intelligence
• Fuzzing
• Clifford Stoll
• The cuckoo’s egg
• Videor med Clifford Stoll
• Clifford Stoll snackar på TED
• Replay-attacker
• Ryan Mcbeth
• ICD 203
• RCE - remote code execution
• NSA Tailored access operations
• Dual-EC DRBG
• Git rewrite
• Solarwinds-hacket
• Rob Menching - A microcosm of interaction in open source projects
• Theo T3.gg - What everyone missed about the Linux hack
• OWASP CI/CD topp tio
• Podden Fredrik lyssnade på
• The perfect backdoor is indistinguishable from a bug
• Mario Heiderich från Cure53
• Mario och Angular

Titlar

• Algoritmerna gjorde sitt
• Din förklaring av en XZ
• Lempel-Ziv-baserad
• Vår vän Andreas
• En lång nattlig övning
• Jag behöver sova nu
• Hjärnspöke
• Oacceptabla tider på SSH
• Egen liten paketstruktur
• En helt infekterad miljö
• Det här är inte en normal konversation
• Få och överarbetade maintainers
• Bygga en historik
• Trådarna innehåller ondska
• Ingen meningsfull utveckling
• Omgiven av ett jättekonstigt community
• Du har levt i en falsk verklighet
• Förbereda ondska
• Sluta hålla på och fuzza
• Inte personan som är maintainer
• Det är väldigt svårt att vara perfekt
• Det finns tre bytes i den här payloaden
• Där ingen vill göra ondska
• Om man ska göra ondska
• Så fort du orsakar impact
• Det saknades två cent
• När “go go go”-ordern kom
• “Go go go” innan grejerna var helt klara
• Svårt att förneka att det här var en avsiktlig bakdörr
• En tveksam slumpgenerator
• En infernaliskt konstig falsk verklighet
• Git rewrite på historiken
• Skjuta ut sig helt och hållet
• Inte personens förs

Fredrik snackar med Andreas och Ruben från grannpodden Käck-tech om Research in motion. Och lite andra kul prylar.

Som uppvärmning: En släng av VR, gamla surfplattor, och att bli hackad (nåja).

Vilka var Blackberry? Varför minns vissa var de var när de hörde talas om Blackberry för första gången? Varifrån kom de och vart tog de vägen? Skulle några av dagens stora företag kunna försvinna lika snabbt och totalt? Och vore det inte lite skönt med ett fysiskt tangentbord på telefoner?

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Käck-tech
• Andreas
• Ruben
• Industriell IOT
• Android auto
• Bitwarden
• 1password
• Yubikey
• Passkeys
• Samsung galaxy tab S6
• Lineageos
• Dream router
• Jocke - kompisen som uppdaterar servrar under podd
• Vision pro
• Quest 2
• Immersed
• Meta remote display
• Playstation VR
• Research in motion
• Blackberry
• K510i
• The register
• Personsökare
• BBM - Blackberry messenger
• Webos-telefoner
• Sony Xperia X10 mini pro
• Lean
• QNX
• Håkan Lans
• Why did we love Blackberrys so much?
• Palm
• Windows mobile
• Poddserie om Blackberry
• Filmen och Blackberry
• Clicks
• K810 och K811 - finfina blåtandstangentbord

Titlar

• Stoppa linan!
• Femton miljoner av dina bästa vänner
• Med omvärlden i svartvitt
• När man hörde talas om Blackberry första gången
• Telefonen alla blev beroende av
• De gjorde en Nokia
• Det plingar och det finns där
• Telefoner från ett parallellt universum
• Långedragsgänget
• Meddelandetelefonen
• Silvertejp och drömmar
• Allting är minst tre klick bort

Fredrik snackar med Vilhelm von Ehrenheim om teknik som kan tänkas påverka det vi kallar AI framöver. Vilka tekniker är intressanta, och vad innebär de?

Vi diskuterar bland annat:

• Vad innebär kontext för språkmodeller?
• Multimodalitet - kunna resonera om text och bild samtidigt
• Kunskapgrafer och RAG - tekniker för att försöka få svar som är “mer rätt” och har mindre risk att verka påhittade inom specifika sammanhang
• Blir det fler stora generella modeller framöver, eller fler små och specialiserade?
• Kunskapsgrafer och sökmotorer. Det pågår mycket utveckling kring att bättre knyta fakta och information från specifika områden - till exempel ditt företags situation just nu - till mer generellt tränade modeller, för att man inte ska behöva specialträna en modell för varje specifikt område, och inte heller behöva träna om varje gång omvärlden förändras
• Agenter - sätt för modeller att interagera med som omgivning och utföra saker
• Resonerande - vad menar man med det? Hur mäter man det? Och inte minst: hur tränar man egentligen modeller för att bli bättre på det?
• Kommer det stora modellerna bli ännu större? Gör mer träningsdata mer nytta?
• Och som avslutning: finns det några andra intressanta approacher som vi inte hör så mycket om för att det stora språkmodellerna just nu får all uppmärksamhet och investeringar?

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Vilhelm
• QA.tech
• 554 - Tidigare avsnitt med mer om vad QA.tech gör
• Kontext när det gäller språkmodeller
• Gemini lärde sig ett språk i kontext
• Multimodalitet - att hantera exempelvis text och bild samtidigt
• Computer vision
• NLP - Natural language processing
• Paper från Apple om multimodala modeller
• Transformerarkitekturen dagens modeller använder
• Kunskapsgrafer
• RAG - retrieval augmented generation
• ULTRA - modell för grafresonerande
• Perplexity
• Sentimentmodellering
• Whisper
• Hugging face
• Hugging face introduktion till transformers
• Agenter
• Microsoft snackade agenter på nittiotalet
• Langchain
• Langchain-agenter
• Reinforcement learning
• Crewai - skapar agenter med olika personligheter
• OpenAI:s function calling-API
• Claude - agent-XML-funktioner
• Claude 3
• Reasoning
• MINDACT
• Aktiv inferens och Free engery principle

Titlar

• AI lite mer konkret och framöver
• Vad pågår mer konkret
• Fler parametrar, mer av allt
• Resonera om mer än bara text
• Resonera om hur saker ser ut
• Här är bra, relevant data
• Slumpmässiga tokens från en distribution
• Jag ger dig ett svar på måndag
• Komplexa kunskapssystem
• Någon som jobbar autonomt för ens egen räkning
• Lära en robot öppna en dörr
• Prova handtaget
• Agentstrukturen
• Väldigt mycket kontext

Fredrik och Kristoffer är skeptiska till att lägga till fler saker utan att ta bort något. Och extremt positiva till att leka med musik.

Fredrik tog Kristoffers tips i avsnitt TKTK på allvar, skaffade en Pocket operator 33 - Knockout! och är otroligt nöjd med att kunna leka med musik. Vilket så klart får honom att undra varför det inte kan kännas lika kul och spontant att leka med kod? Det leder till Kristoffers funderingar kring enkelhet och hur saker man lägger till tar bort andra saker. Mer är, än en gång, inte mer. Less is more är svårt för att vi på något plan attraheras av mer?

En vägg med post it-lappar istället för Jira, till exempel. Lätt att säga, och att tro på, men svårt att driva. För att inte tala om att verkligen ta bort saker över tid, något både Fredrik och Kristoffer är intresserade av tanken att göra mycket oftare och mer aktivt.

Vad kan vi ta bort till nästa version? Och vad kan vi säga nej till att lägga till från första början? Borde och kunde vi säga nej till fler saker som inte passar bra ihop med vad vi redan har?

När någonting är tillräckligt abstrakt kan alla drömma in precis vad som helst i etiketten.

Är domänmodellering det viktigaste för att lära sig programmera? Att lära sig skapa en modell av domänen som låter en lösa problemet man har på ett elegant sätt. Distraherar saker som iterativt tänkande, nedbrytande i för små enheter, och annat från att faktiskt förstå och hitta bra modeller för helheten? Men man måste också behålla kontakten med det konkreta - faktiskt skriva kod som implementerar modellen på ett bra och elegant sätt. Arkitekturarkitekter och genererad kod blir inte bättre.

Gör mikrotjänster det svårare att hantera och förstå domänmodellen?

Svaret är alltid SQLite. SQLite är inte en leksak - ditt problem är en leksak. SQLite är databasernas Pocket operator? Pocket operatorn har föredömligt få steg mellan idé och någon form av resultat. Och en otroligt kort loop för att justera saker. Och ingen infrastruktur runt omkring.

Sist men inte minst, lite snack om fönsterhantering.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Pete & Bas - “gamla gubbar som rappar om snuskiga saker”
• MNT pocket reform
• Planck
• Framework
• Tolvtumsmacbook
• Ed
• Nintendo DS
• IX industrial ethernet
• Pocket operator 33 - Knockout!
• Musique concrète
• Dirtywave M8
• Oxide and friends
• “Livespelningen” med två PO-33 och en PO-32
• Vita huset rekommenderar minnessäkra språk
• Agila manifestet
• Trello
• Enshittification
• BDFL - benevolent dictator for life
• Eric Normand
• Domain modeling
• HTMX
• SQLite
• Cargo culting
• The windows of Siracusa county - delen om fönsterhantering börjar 1:29:43 in i avsnittet
• Accidental tech podcast-medlemskap
• Tiling window manager

Titlar

• Som ett eget universum
• Gjort för att vara hackbar
• 80x25 tecken terminal
• Nintendo DS med tangentbord
• Sampla i köket
• Allt i köket är musikinstrument
• Datanördsleksak
• Vad jag menar med enkelhet
• Allt man lägger till tar bort någonting
• Man har ju lagt till
• Allting gammalt ligger kvar
• Hur interagerar den här saken med precis allt?
• Yngwie Malmsteen-syndromet
• Yngwie Malmsteen: produktägare
• More is more-tänkande
• Mer gör deras upplevelse sämre
• Vi går aldrig tillbaka
• En yttre press av more is more
• Vad kan vi ta bort?
• Om någon bara säger nej vid rätt tillfälle
• Hemska företagsord
• Säga nej och lära sig vad som är rätt
• Ett hav av if-satser
• Fingervisningar om ett större universum
• En jobbig fråga ingen kan svara på
• En abstrakt modell av problemet
• Kontakten med det konkreta
• Den totala idén av vad man bygger
• Svaret är alltid SQLite
• Ditt problem är en leksak
• SQLite är databasernas Pocket operator

Fredrik snackar med Daniel Nilsson, utvecklingsansvarig på Hogia, om långsiktig utveckling.

Total avsaknad av silverkulor kring hur utveckling ska bedrivas utlovas!

Långlivade system kan - och ska nog - byggas med andra förutsättningar och värderingar än saker som byggs för att snabbt bli klara i en första version.

Med modern molntjänst och underhåll blir man aldrig klar. Nytt och komma igång snabbt är inte alls i fokus. Och ingen pratar om vad saker kostar över tiden, nu när det ligger i molnet istället för installerat på en maskin under skrivbordet som man redan betalt för.

Hur man jobbar med nya och gamla versioner. Hur man sätter upp team och sprider kunskaper. Massor av iteration, stegvis utveckling och informella kontakter blir det.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Daniel
• Hogia
• Bert-Inge
• Klyv företagen! Bert-Inges bok om att dela upp företaget i flera
• Mikrotjänster
• VB 6
• När Bert-Inge träffade Bill Gates
• Aurelia
• React
• Knockout
• Jquery
• Dependency injection
• TIFF
• Azure functions
• Cosmos DB
• Azure tables
• Create React app
• Facebook gick ner en halvdag

Titlar

• Ett ekonomisystem till sin fru
• Ekonomisystem med 47K RAM
• Vi drar nytta av varandra
• Mikrotjänstarkitektur fast för företaget
• Kunderna dör med produkten
• POC-mentaliteten
• Vi bygger en skateboard
• Bygg så lite som möjligt
• Löst ett jobbigt gammalt problem med sjukt ny teknik
• Maskinprat
• Driva igenom ett Python-API
• På köpet med microservices
• Vad ska det bli av det här?
• Lådan är ju kvar
• Du behöver inte fundera på lådan
• Det äldre och det nya
• Man sitter där och itererar
• Så nördigt det kan bli
• Kratta manegen

Fredrik is joined by Emil Privér and Leandro Ostera for a discussion of the OCaml ecosystem, and making it Saas-ready by building Riot.

First of all: OCaml. What is the thing with the language, and how you might get into it coming from other languages? The OCaml community is nice, interested in getting new people in, and pragmatic. And it has a nice mix of research and industry as well.

Then, Leandro tells us about Riot - an experiment in bringing everything good about the Erlang and Elixir ecosystems into OCaml. The goal? Make OCaml saas-ready. Riot is not 1.0 just yet, but an impressive amount has been built in just five(!) months.

Emil moves the discussion over to the mindset of shipping, and of finding and understanding good ideas in other places and picking them up rather than reinventing the wheel. Leandro highly recommends reading the code of other projects. Read and understand the code and solutions others have written, re-use good ideas and don’t reinvent the wheel more often than you really have to.

Last, but by no means least, shoutouts to some of the great people building the OCaml community, and a bit about Emil’s project DBCaml.

Thank you Cloudnet for sponsoring our VPS!

Comments, questions or tips? We a re @kodsnack, @tobiashieta, @oferlundand @bjoreman on Twitter, have a page on Facebook and can be emailed at [email protected] if you want to write longer. We read everything we receive.

If you enjoy Kodsnack we would love a review in iTunes! You can also support the podcast by buying us a coffee (or two!) through Ko-fi.

Links

• Emil
• Leo
• Leo on Twitch
• Previous Kodsnack appearances by Emil
• Riot
• Sinatra
• Backbone.js
• Ember.js
• Angularjs
• React
• Erlang
• Tarides - where Leandro currently works
• OCaml
• Robin Milner - designer of ML
• Caml
• Javacaml
• F#
• Imperative programming
• Object-oriented programming
• Pure functions and side effects
• Monads
• The OCaml compiler
• Reason - the language built by Jordan Walke, the creator of React
• Standard ML
• React was prototyped in Standard ML
• Melange - OCaml compiler backend producing Javascript
• OCaml by example
• The OCaml Discord
• The Reason Discord
• Rescript
• Jane street
• High-frequency trading
• The Dune build system
• Erlang process trees
• Caramel - earlier experiment of Leandro’s
• Louis Pilfold
• Gleam
• Algebraic effects
• Continuations
• Pool - Emil’s project
• Gluon
• Bytestring
• Atacama - connection pool inspired by Thousand island
• Nomad - inspired by Bandit
• Trail - middleware inspired by Plug
• Sidewinder - Livewire-like
• Saas - software as a service
• DBCaml
• Johan Öbrink
• Ecto
• Mint tea - inspired by Bubble tea
• Autobahn|Testsuite - test suite for specification compliance
• Serde - Rust and OCaml serialization framework
• S-expressions
• TOML
• Dillon Mulroy
• Metame - community kindness pillar
• welltypedwitch
• Sabine maintains ocaml.org
• OCaml playground
• OCaml cookbook - in beta, sort of
• teej_dv
• ocaml.org
• Pool party
• Drizzle
• SQLX
• SQL Join types (left, inner, and so on)
• dbca.ml
• internet.bs
• The Caravan
• Essentials of compilation
• Reading rainbow

Titles

• Few people can have a massive impact
• Impact has been an important thing for me
• It’s a language out there
• A very long lineage of thinking about programming languages
• Programs that never fail
• The functional version of Rust
• Melange is amazing
• This is not a toy project
• Yes, constraints!
• Wonders in community growth
• Arrow pointing toward growth
• Programs that don’t crash
• A very different schoold of reliability
• Invert the arrow
• Very easy on the whiteboard
• Multicore for free
• An entire stack from scratch
• Built for the builders
• A massive tree of things
• Make OCaml saas-ready
• Leo is a shipper
• Standing on the shoulders of many, many giants
• Learn from other people
• I exude OCaml these days
• Sitting down and building against the spec
• You just give it something
• Your own inner join
• We build everything in public
• The gospel of the dunes

Fredrik snackar med Daniel Stenberg om konferensen FOSDEM och om utmaningarna med CVE-systemet för att dokumentera och publicera säkerhetsproblem.

Fredrik har varit sugen på FOSDEM i ett par år. Daniel som är riktigt proffs berättar om hur konferensen är (skönt kaotisk, och biljettfri!), hur saker funkar, och kommer med lite tips som att kolla upp vad som händer dagarna intill konferensen och handla lunch kvart över tio på förmiddagen (eller ännu hellre bara följa med strömmen och se vad det blir).

Har någon lyssnare koll på en stor samling FOSDEM-tröjor från konferensens olika år? Vi skulle jättegärna vilja se en bild på en sådan garderob!

Kodsnacks spelsylt kommer tillbaka redan 9 mars, läs mer på https://itch.io/jam/spelsylt10, och häng med alla trevliga människor i kanalen #spelsylt i Kodsnacks Slack! Ett presentkort på 500 kronor och en hel massa ära står på spel!

Sedan diskuterar CVE-systemet - ett system som är byggt för en värld som såg lite annorlunda ut än idag. Daniel berättar om de CVE-bekymmer som drabbat Curl och många andra projekt, och vilka problem som finns med systemet.

Ett stort tack till Cloudnet som sponsrar vår VPS!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @thieta, @krig, och @bjoreman på Mastodon, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes! Du kan också stödja podden genom att ge oss en kaffe (eller två!) på Ko-fi, eller handla något i vår butik.

Länkar

• Daniel
• Tidigare avsnitt med Daniel
• FOSDEM
• FOSDEM 2024
• ULB
• MAC-adresser
• FOSDEM-appar
• SReview - FOSDEMs videosystem
• CCC
• GDB
• Valgrind
• Wolfssl - där Daniel jobbar
• Johan Thelin
• Fringe-events kring FOSDEM
• Homebrew
• Debian
• So you think you know git - snack från huvudspåret, av Scott Chacon
• Curl
• Software bill of materials
• Kodsnacks tionde spelsylt
• Kodsnacks Slack
• CVE:er
• Mitre
• CVE numbering authoroties
• NVD - National vulnerability database
• NIST - National institute of standards and technology
• Daniels bloggtexter om CVE-problemen

Titlar

• Ska vi börja med åkandet?
• Alla fysiska FOSDEM
• När Bryssel är som absolut sämst
• Grött
• Grått, blött, fuktigt, och ganska kallt
• Perfekt tillfälle att åka till Bryssel
• Det finns inga biljetter
• Man bara dyker upp
• Alla byter MAC-adresser
• 30 separata spår
• Ta in en öl till
• Väldigt stort och ganska kaotiskt
• Det finns inga slipsar där
• Bara hänga i cafeterian
• Det stora spåret
• Större möjligheter att bara hänga
• En klistermärkesintensiv konferens
• Notoriskt dåligt med eluttag
• Här börjar mitt snack
• Man är inte helt unik när man pratar på FOSDEM
• FOSDEM-lådan
• En FOSDEM-svit
• Om man hittar ett säkerhetsproblem
• Man behöver inte bevisa att det finns en bugg
• Här får du en CVE
• Den här icke-buggen
• Himlen ramlar, världen brinner
• En 9,8-CVE
• “Disputed”
• Rejected, inte disputed
• Om jag bara gnäller tillräckligt högt
• En anonym person som har missuppfattat
• Knak i hela CVE-systemet