Seite 46 - Mironsoft Blog

Docker Secrets: Was nie ins Image gehört

August 12, 2025

Docker · Security · Secrets Management · DevOps

Docker Secrets: Was nie ins Image gehört
BuildKit, Swarm Secrets und sichere Credential-Flows

Passwörter in Dockerfiles, API-Keys als ENV-Variablen, Zertifikate in Image-Layern – das sind reale Sicherheitslücken in Tausenden von Container-Setups. Docker Secrets, BuildKit Mount-Secrets und ein durchdachtes Credentials-Management eliminieren diese Risiken, ohne den Entwicklungsworkflow zu belasten.

12 Min. Lesezeit BuildKit · Swarm Secrets · Vault · ENV-Sicherheit Docker 24+ · BuildKit 0.11+

Inhaltsverzeichnis

1. Das Problem: Secrets in Images sind ein Dauerbrenner
2. Wie Secrets in Image-Layer gelangen – und warum das gefährlich ist
3. BuildKit Mount-Secrets: Secrets im Build ohne Layer-Spur
4. ENV-Variablen: Grenzen und sicherer Einsatz
5. Docker Swarm Secrets: Secrets für Produktions-Services
6. Docker Compose Secrets für lokale Entwicklung
7. HashiCorp Vault und externe Secret-Stores
8. Secret-Scanning: Lecks erkennen bevor sie passieren

requestIdleCallback: Hintergrundaufgaben ohne UI-Blockade

August 12, 2025

JS

() =>

JavaScript · Browser-APIs · Task-Scheduling · Performance

requestIdleCallback
Hintergrundaufgaben ohne UI-Blockade

Der Browser-Main-Thread ist eine geteilte Ressource: Animationen, Event-Handler und Rendering konkurrieren mit eurer Geschäftslogik. requestIdleCallback löst diesen Konflikt, indem es nicht-kritische Aufgaben in die Leerlaufphasen des Browsers verschiebt – ohne dass der Nutzer irgendetwas davon bemerkt.

10 Min. Lesezeit rIC · Deadline-API · Idle-Budget · Polyfill Chrome, Firefox (kein Safari ohne Polyfill)

Inhaltsverzeichnis

1. Das Main-Thread-Problem: Warum requestIdleCallback existiert
2. Wie requestIdleCallback funktioniert
3. Die Deadline-API: timeRemaining und didTimeout
4. Arbeit in Chunks aufteilen
5. Der timeout-Parameter: Garantierte Ausführung
6. cancelIdleCallback und Lifecycle-Management
7. Fallback für Safari und ältere Browser
8. requestIdleCallback vs. rAF vs. setTimeout vs. Web Worker
9. Praxisbeispiel: Lazy Analytics-Queue
10. Zusammenfassung
11. FAQ

Portable Shell vs. Bash-spezifische Features — was Teams beachten müssen

August 12, 2025

Bash · POSIX · Portabilität · macOS · CI/CD

Portable Shell vs. Bash-spezifische Features
was Teams beachten müssen: POSIX, Bashisms, macOS vs. Linux, CI

Ein Shell-Skript, das auf dem Entwickler-MacBook problemlos läuft, scheitert im Alpine-basierten CI-Container — weil macOS Bash 3.2 ausliefert und Alpine nur Busybox-sh enthält. Das Verständnis der Grenze zwischen portabler POSIX-Shell und Bash-spezifischen Features ist Voraussetzung für Shell-Code, der im Team zuverlässig funktioniert.

16 Min. Lesezeit POSIX · Bashisms · macOS · Alpine · CI-Kompatibilität Bash 3.x · 4.x · 5.x · dash · sh · Busybox

Inhaltsverzeichnis

1. Das Portabilitätsproblem in der Praxis
2. Was POSIX-Shell bedeutet und was sie kann
3. Bashisms: Features, die nur in Bash funktionieren
4. macOS und Bash: das 3.2-Problem und seine Konsequenzen
5. Alpine Linux, BusyBox und CI-Container ohne Bash
6. Bashisms erkennen: shellcheck, checkbashisms und Testing
7. Teamstrategie: wann POSIX, wann explizit Bash?
8. Shebang, PATH

JavaScript crypto.randomUUID(): Sichere UUIDs im Browser

August 12, 2025

JS

() =>

JavaScript · Web Crypto API · UUID · Sicherheit

crypto.randomUUID()
Sichere UUIDs nativ in JavaScript generieren

Math.random() ist für IDs ungeeignet – es nutzt einen vorhersagbaren Pseudozufallsgenerator. crypto.randomUUID() liefert echte UUID v4 aus einem kryptografisch sicheren Zufallsgenerator, ohne externe Abhängigkeiten, in Browser und Node.js gleichermaßen.

8 Min. Lesezeit crypto.randomUUID · UUID v4 · Web Crypto · getRandomValues Chrome 92+ · Firefox 95+ · Safari 15.4+ · Node.js 14.17+

Inhaltsverzeichnis

1. Warum UUIDs und warum kryptografisch sicher?
2. UUID v4: Aufbau und Format
3. crypto.randomUUID() — die native Methode
4. Wie crypto.randomUUID() intern funktioniert
5. crypto.randomUUID() vs. Math.random()-Hacks
6. crypto.randomUUID() in Node.js
7. Praxisanwendungen: IDs, Tokens und Deduplikation
8. Kollisionswahrscheinlichkeit und Skalierung
9. crypto.randomUUID() vs. UUID-Libraries im Vergleich
10. Zusammenfassung
11. FAQ

1. Warum UUIDs und warum kryptografisch sicher?

SQL für Monitoring: Health Checks und Diagnose-Abfragen

August 11, 2025

DB

MONITOR

MySQL Monitoring & Diagnose

SQL für Monitoring:
Health Checks und Diagnose

Praxisfertige SQL-Abfragen für systematisches MySQL Monitoring — von der Buffer Pool Hit Ratio über hängende Transaktionen bis zum Replikations-Lag. Direkt einsetzbar in Monitoring-Systemen und für manuelle Diagnose.

12 Min. Lesezeit MySQL Monitoring SQL Health Check Diagnose

Warum SQL-basiertes MySQL Monitoring unverzichtbar ist

Externe Monitoring-Tools wie Prometheus, Datadog oder Grafana sind wertvoll — aber für präzise Datenbankdiagnosen führt kein Weg an direkten SQL-Abfragen gegen MySQL-Systemtabellen vorbei. MySQL Monitoring SQL ermöglicht es, exakt die Metriken abzufragen, die in einem konkreten Problemfall relevant sind: den aktuellen Zustand des Buffer Pools, laufende Transaktionen, Replikationsstatus oder die schwersten Queries der letzten Stunde.

Dieser Artikel enthält praxisfertige SQL-Abfragen für die häufigsten Monitoring-Szenarien. Alle Queries laufen auf MySQL 8 und sind direkt in Alerting-Systeme

Magento GraphQL Performance: Warum Resolver zu langsam werden

August 11, 2025

{ }

type

GraphQL · Magento · Performance · N+1 · Batching · EAV

Magento GraphQL Performance
Warum Resolver zu langsam werden

Eine langsame GraphQL-Query ist selten GraphQLs Schuld. Die eigentlichen Probleme liegen tiefer: N+1 in Resolver-Ketten, EAV-Tabellen, die für jedes Produkt dutzende Joins erzeugen, und Queries ohne Komplexitätsgrenzen, die den Server beliebig belasten können. Dieser Artikel zeigt, wo man suchen muss und was wirklich hilft.

20 Min. Lesezeit N+1 · Batching · EAV · Complexity-Limits · Profiling · Response-Cache Magento 2.4 · PHP 8.x · GraphQL

Inhaltsverzeichnis

1. Der häufigste Performance-Irrtum bei GraphQL
2. Das N+1-Problem: die häufigste Ursache
3. EAV in Magento: versteckte Datenbankkosten
4. Query-Tiefe und Komplexität ohne Limit
5. Performance messen: welche Tools helfen
6. Batching-Strategien: IDs sammeln, einmal laden
7. Query-Patterns im Performance-Vergleich
8. Response-Caching und feldspezifischer Cache
9. pageSize kontrollieren: kleine Grenzen, große Wirkung

Alpine.js

Alpine.js Performance: Große Datenlisten optimieren

Mir Admin - August 10, 2025

Hunderte oder tausende Einträge in einem Alpine.js x-for-Loop rendern – das geht, aber ohne gezielte Optimierungen werden Filtereingaben träge, Scrolling ruckelt und der Browser-Tab friert ein. Mit den richtigen Mustern bleibt Alpine.js auch bei großen Datensätzen schnell und reaktiv.

WeakRef und FinalizationRegistry in JavaScript: Speicherverwaltung meistern

August 09, 2025

JS

() =>

JavaScript · Speicherverwaltung · Garbage Collection · ES2021

WeakRef und FinalizationRegistry
Garbage Collection in JavaScript kontrollieren

Speicherlecks in JavaScript entstehen selten durch Zufall – sie entstehen durch starke Referenzen, die Objekte im Heap festhalten, obwohl der Code sie längst nicht mehr braucht. WeakRef und FinalizationRegistry sind die offiziellen JavaScript-APIs, um mit dem Garbage Collector zu kooperieren und Ressourcen sauber freizugeben – ohne das Fundament der automatischen Speicherverwaltung zu untergraben.

12 Min. Lesezeit WeakRef · FinalizationRegistry · WeakMap · GC · Memory Profiling ES2021 · Node.js · Browser · V8

Inhaltsverzeichnis

1. Wie Garbage Collection in V8 wirklich funktioniert
2. Typische Ursachen von Speicherlecks in JavaScript
3. WeakRef: Schwache Referenzen und ihre Grenzen
4. FinalizationRegistry: Aufräumen wenn der GC zuschlägt
5. Praxismuster: WeakRef-basierter Cache
6. WeakMap und WeakSet im Vergleich zu WeakRef
7. Fallstricke:

Reporting-Queries auf Shop-Daten: Umsatz, Warenkorb, Conversion

August 08, 2025

SQL

REPORT

SQL · MySQL · Magento · Reporting · Shop-Daten

Reporting-Queries auf Shop-Daten: Umsatz, Warenkorb, Conversion sauber berechnen

Shop Reporting SQL ist mehr als SELECT SUM. Wer Umsatz, Warenkorbabbruchrate und Customer Lifetime Value korrekt berechnen will, muss Statusfilter, Stornierungen, Quote-Tabellen und CTEs verstehen.

Statusfilter korrekt setzen Warenkorbabbruchrate CLV und AOV-Trend CTEs für lesbare Reports

Inhaltsverzeichnis

1. Warum Shop Reporting SQL so fehleranfällig ist
2. Tages- und Monatsumsatz korrekt berechnen
3. Top-10-Produkte nach Umsatz
4. Warenkorbabbruchrate ermitteln
5. Customer Lifetime Value und AOV-Trend
6. Neue vs. wiederkehrende Kunden
7. CTEs für lesbare Reports
8. Magento-Aggregationstabellen als Alternative
9. Professionelle Unterstützung
10. Zusammenfassung
11. FAQ

1. Warum Shop Reporting SQL so fehleranfällig ist

Shop Reporting SQL klingt einfach: Man addiert grand_total aus sales_order und hat seinen Umsatz. In der Praxis ist diese Annahme falsch

Forms in Vue 3: Validation, Dirty State und Async Checks

August 08, 2025

<v/>

{ }

Vue 3 · Formular-Validierung · Dirty State · Async Checks

Forms in Vue 3:
Validation, Dirty State und Async Checks

Ein Formular, das dem Nutzer erst nach dem Absenden mitteilt, dass die E-Mail-Adresse bereits vergeben ist, schafft vermeidbare Frustration. Professionelle Formularimplementierung in Vue 3 bedeutet: Dirty State erkennen, Validierung zum richtigen Zeitpunkt zeigen und asynchrone Checks sauber mit Debounce und Ladezustand integrieren.

13 Min. Lesezeit VeeValidate · Zod · useDebounceFn · Dirty State Vue 3.4+ · @vee-validate/zod

Inhaltsverzeichnis

1. Warum Dirty State mehr ist als eine technische Details
2. Dirty State und Pristine State manuell implementieren
3. VeeValidate: Formular-State aus einer Hand
4. Zod-Schema für typsichere Validierung
5. Wann zeige ich Fehlermeldungen? Das Feedback-Timing
6. Asynchrone Validierung: API-Checks mit Debounce
7. Submit-Handling: pending, success und error
8. Cross-Field-Validierung und abhängige Felder
9. Vergleich der Validierungsansätze