Blog

Notizen aus der Praxis

Praktische Notizen zu AWS-Architektur, Serverless-Builds, Java auf Lambda, KI-Workflows und dem Alltag einer Schweizer Software-Praxis. Keine Hot Takes, nur Dinge, die funktioniert haben (oder eben nicht).

AWS · PerformanceQuarkus · SnapStart 14 Min. Lesezeit

Lambda Cold Start gemessen.

2700 Messungen auf AWS Lambda in eu-central-2, arm64. Vier Runtimes nebeneinander: Quarkus JVM, Quarkus Native, Node 24, JVM mit SnapStart. Init Duration ist bei drei von vier memory-unabhängig. JVM bei 512 MB braucht 5.8 Sekunden zur ersten Antwort, Native und Node liegen unter 600 ms. Und SnapStart ohne Priming macht es sogar langsamer. Die Daten, die Methodik und was du daraus mitnimmst.

Beitrag lesen →

AWS · Cognito · SESCustom Email Sender Lesezeit ca. 10 Min

Cognito Custom Email Sender: drei Fallen auf dem Weg zur Inbox

Mein erster Versuch, eine Verifizierungs-Mail aus AWS Cognito zu schicken, war ein eigener SMTP-Server. Lokal lief er. In AWS kam keine einzige Mail durch. Drei Fallen später lief das System produktiv: Port 25 outbound blockiert, SES in eu-central-2 (Zürich) nur über die API, und KMS-Envelope-Encryption trifft auf JVM-Cold-Starts plus Cognito-Retry-Logik. Architektur, Runtime-Trade-offs und eine Idempotenz-Verteidigungslinie.

Beitrag lesen →

30 Jahre Code · Issue #1Founder lessons ~6 Min Lesezeit

Ein Jahr gebaut. Niemand hat's gebraucht.

2024 habe ich eine vollständige Marktplatz-App gebaut: iOS, Android, AWS-Backend, Payments, Marketing in drei Sprachen. Null Nutzer. Die Lektion aus Rentaside zu Product-Market Fit, Marktplatz-Kaltstart und dem, was drei Jahrzehnte Code dir nicht beibringen.

Beitrag lesen →

AWS · Cost & SecurityServerless 5 Min. Lesezeit

Privater RDS-Zugriff 2026: Von Bastion zu Serverless

Bastion-Hosts kosten $43.80 pro Jahr nur für die öffentliche IP, dazu Patching und Key-Rotation. EC2 Instance Connect Endpoint ist gratis, bricht aber nach einer Stunde ab. Fargate ephemeral liefert Serverless-Tunnels on-demand ohne Session-Cap. Drei Optionen, eine Entscheidung.

Beitrag lesen →

AWS · Cloud SecurityCognito 5 Min. Lesezeit

Baue nie dein eigenes Login-System.

„Ich bau mal schnell das Login." Das ist der Satz, mit dem jedes zweite SaaS-Disaster beginnt. Passwort-Hashing, MFA, Passkeys, Token-Rotation, Audit-Logs, FADP-Compliance. Warum Cognito, Lambda@Edge und API Gateway das Problem sauber in drei Schichten lösen, und warum du es nicht selbst bauen solltest.

Beitrag lesen →

AWS · ServerlessLambda@Edge 6 Min. Lesezeit

Lambda@Edge: Code am Rand der Welt.

Standard-Lambda hat eine Heimat-Region, oft einen Kontinent vom User entfernt. Lambda@Edge läuft an 400+ CloudFront-Standorten. Die vier Trigger-Punkte, echte Use Cases (Edge-Auth, Security-Header, Geo-Routing), die harten Limits, und was bei SCMC in Produktion läuft.

Beitrag lesen →