Blog
Praktische Notizen zu AWS-Architektur, Serverless-Builds, Java auf Lambda, KI-Workflows und dem Alltag einer Schweizer Software-Praxis. Keine Hot Takes, nur Dinge, die funktioniert haben (oder eben nicht).
Passwörter sind das schwächste Glied im Login. Passkeys ersetzen sie durch ein kryptografisches Schlüsselpaar, das nicht abgefischt werden kann. Was Passkeys sind, warum sie phishingsicher sind, wie du sie nutzt, und wie sie unter der Haube via WebAuthn funktionieren.
Beitrag lesen →Eine zweite Suchwelt ist neben Google entstanden, und viele Webseiten sind dafür unsichtbar. Was KI-Auffindbarkeit bedeutet, der Zwei-Minuten-Test für die eigene Seite, und was eine Seite wirklich KI-lesbar macht.
Beitrag lesen →Im DACH-Raum lehnt rund die Hälfte der Besucher den Consent-Banner ab, Safari und Firefox blockieren Tracking von Haus aus, und KI-Crawler erscheinen gar nicht. Woher die Lücke kommt, und was serverseitige Messung leistet, ohne GA abzulösen.
Beitrag lesen →Drei Belege, warum WordPress-Webseiten für Schweizer KMU ein konkretes Sicherheitsrisiko sind. Mit Quellen vom Bundesamt für Cybersicherheit (BACS), Patchstack und Wordfence.
Beitrag lesen →Spitzenlast, Wartungsfenster und Ausfälle treffen Webseiten oft im falschen Moment. Das liegt selten am Anbieter, sondern am Hosting-Modell. Was klassisches Hosting strukturell kostet, und was serverless anders macht, mit aktuellen Schweizer Preisen.
Beitrag lesen →Auch wenn du das selbstgebaute Login vermeidest und auf Cognito plus Lambda@Edge setzt, wartet eine Schicht von Fallen, die in keinem AWS-Referenz-Blog steht. Vier Fallen in fester Reihenfolge, weil jede die nächste auslöst. Die teuerste Stunde des Setups hatte mit Kryptografie nichts zu tun. Sie ging dafür drauf, herauszufinden, welcher von zwei CDK-Stacks zuerst deployen muss. Auflösung in drei Schritten.
Beitrag lesen →2700 Messungen auf AWS Lambda in eu-central-2, arm64. Vier Runtimes nebeneinander: Quarkus JVM, Quarkus Native, Node 24, JVM mit SnapStart. Init Duration ist bei drei von vier memory-unabhängig. JVM bei 512 MB braucht 5.8 Sekunden zur ersten Antwort, Native und Node liegen unter 600 ms. Und SnapStart ohne Priming macht es sogar langsamer. Die Daten, die Methodik und was du daraus mitnimmst.
Beitrag lesen →Mein erster Versuch, eine Verifizierungs-Mail aus AWS Cognito zu schicken, war ein eigener SMTP-Server. Lokal lief er. In AWS kam keine einzige Mail durch. Drei Fallen später lief das System produktiv: Port 25 outbound blockiert, SES in eu-central-2 (Zürich) nur über die API, und KMS-Envelope-Encryption trifft auf JVM-Cold-Starts plus Cognito-Retry-Logik. Architektur, Runtime-Trade-offs und eine Idempotenz-Verteidigungslinie.
Beitrag lesen →2024 habe ich eine vollständige Marktplatz-App gebaut: iOS, Android, AWS-Backend, Payments, Marketing in drei Sprachen. Null Nutzer. Die Lektion aus Rentaside zu Product-Market Fit, Marktplatz-Kaltstart und dem, was drei Jahrzehnte Code dir nicht beibringen.
Beitrag lesen →Bastion-Hosts kosten $43.80 pro Jahr nur für die öffentliche IP, dazu Patching und Key-Rotation. EC2 Instance Connect Endpoint ist gratis, bricht aber nach einer Stunde ab. Fargate ephemeral liefert Serverless-Tunnels on-demand ohne Session-Cap. Drei Optionen, eine Entscheidung.
Beitrag lesen →„Ich bau mal schnell das Login." Das ist der Satz, mit dem jedes zweite SaaS-Disaster beginnt. Passwort-Hashing, MFA, Passkeys, Token-Rotation, Audit-Logs, FADP-Compliance. Warum Cognito, Lambda@Edge und API Gateway das Problem sauber in drei Schichten lösen, und warum du es nicht selbst bauen solltest.
Beitrag lesen →Standard-Lambda hat eine Heimat-Region, oft einen Kontinent vom User entfernt. Lambda@Edge läuft an 400+ CloudFront-Standorten. Die vier Trigger-Punkte, echte Use Cases (Edge-Auth, Security-Header, Geo-Routing), die harten Limits, und was bei SCMC in Produktion läuft.
Beitrag lesen →