Blog

Notes from the practice

Practical notes on AWS architecture, serverless builds, Java on Lambda, AI workflows, and running a Swiss software practice. No hot takes, just things that worked (or did not).

Blog

Notizen aus der Praxis

Praktische Notizen zu AWS-Architektur, Serverless-Builds, Java auf Lambda, KI-Workflows und dem Alltag einer Schweizer Software-Praxis. Keine Hot Takes, nur Dinge, die funktioniert haben (oder eben nicht).

April 24, 2026 24. April 2026 30 Jahre Code · Issue #1 Founder lessons

I spent a year building. Nobody needed it. Ein Jahr gebaut. Niemand hat's gebraucht.

In 2024 I built a full marketplace app: iOS, Android, AWS backend, payments, three-language marketing. Zero users. The lesson from Rentaside on product-market fit, the marketplace cold start, and what three decades of code don't teach you.

2024 habe ich eine vollständige Marktplatz-App gebaut: iOS, Android, AWS-Backend, Payments, Marketing in drei Sprachen. Null Nutzer. Die Lektion aus Rentaside zu Product-Market Fit, Marktplatz-Kaltstart und dem, was drei Jahrzehnte Code dir nicht beibringen.

Read post → Beitrag lesen →

April 23, 2026 23. April 2026 AWS · Cost & Security Serverless

Private RDS access in 2026: from bastion to serverless Privater RDS-Zugriff 2026: Von Bastion zu Serverless

Bastion hosts cost $43.80 a year just for the public IP, plus patching and key rotation. EC2 Instance Connect Endpoint is free but drops after one hour. Fargate ephemeral gives you serverless-on-demand tunnels with no session cap. Three options, one decision.

Bastion-Hosts kosten $43.80 pro Jahr nur für die öffentliche IP, dazu Patching und Key-Rotation. EC2 Instance Connect Endpoint ist gratis, bricht aber nach einer Stunde ab. Fargate ephemeral liefert Serverless-Tunnels on-demand ohne Session-Cap. Drei Optionen, eine Entscheidung.

Read post → Beitrag lesen →

April 22, 2026 22. April 2026 AWS · Cloud Security Cognito

Never build your own login system Baue nie dein eigenes Login-System

"I'll just quickly build the login." That's the sentence that starts every other SaaS disaster. Password hashing, MFA, passkeys, token rotation, audit logs, FADP compliance. Why Cognito, Lambda@Edge, and API Gateway solve it cleanly in three layers, and why you should never build this yourself.

„Ich bau mal schnell das Login." Das ist der Satz, mit dem jedes zweite SaaS-Disaster beginnt. Passwort-Hashing, MFA, Passkeys, Token-Rotation, Audit-Logs, FADP-Compliance. Warum Cognito, Lambda@Edge und API Gateway das Problem sauber in drei Schichten lösen, und warum du es nicht selbst bauen solltest.

Read post → Beitrag lesen →

April 21, 2026 21. April 2026 AWS · Serverless Lambda@Edge

Lambda@Edge: code at the edge of the world Lambda@Edge: Code am Rand der Welt

Standard Lambda has a home region, often a continent away from the user. Lambda@Edge runs at 400+ CloudFront edge locations. The four trigger points, real use cases (edge auth, security headers, geolocation routing), the hard limits, and what's running in production at SCMC.

Standard-Lambda hat eine Heimat-Region, oft einen Kontinent vom User entfernt. Lambda@Edge läuft an 400+ CloudFront-Standorten. Die vier Trigger-Punkte, echte Use Cases (Edge-Auth, Security-Header, Geo-Routing), die harten Limits, und was bei SCMC in Produktion läuft.

Read post → Beitrag lesen →