onli blogging

Die Installation war der letzte Schritt. Ich hatte ja gestern schon angekündigt, damit die Woche abschließen zu wollen. Was nicht völlige Inaktivität bedeuten soll, aber andere Projekte (Pipes!) kriegen erstmal wieder Priorität.

Das Upgrade auf die aktuelle Version funktionierte, was aber auch kein Wunder ist wenn der Upgrader fast keine Aufgabe durchführen muss. Allerdings begrüßte mich der Blog danach mit einer Fehlermeldung: Er konnte voku/simple-cache nicht laden. Ich hatte vergessen die aktualisierten composer-Dateien hochzuladen, dass das nötig ist war mir gar nicht klar. Schnell nachgeholt scheint erstmal alles zu laufen, wenn nicht wird sich das jetzt zeigen. Aber ich bin zuversichtlich, dass der Code jetzt mindestens reif für eine Beta ist.

Mir hat die Woche Spaß gemacht. Serendipity ist eben ein altes PHP-Projekt, mit allen Vor- und Nachteilen. Zu den Nachteilen gehören die vielen Workarounds für teils jahrealte PHP-Absonderlichkeiten und die Codestruktur und Qualität mancher Ecken im Kern, die dann eben den Standards von PHP-Projekten vor 15 Jahren entsprechen.
Aber die Vorteile zählen eben auch: Es ist ein stabiles und simpel gehaltenes Framework, das extrem aufs Bloggen ausgelegt ist, in dem sich manche Features erstaunlich komfortabel umsetzen lassen. Mit jeder neuen PHP-Version seit PHP 7 bekommen wir eine ganze Menge Verbesserungen der Sprache und in ihrem Ökosystem umsonst, die einzubauen und generell den Code zu verbessern ist lohnenswerte Arbeit. Auch haben sich meiner Meinung nach in den letzten Jahren viele Verbesserungen im Kern angesammelt, welche die Weiterentwicklung desselben, aber auch die Pluginentwicklung besser machen. Zusammengenommen ist die Arbeit an Serendipity derzeit besonders erfreulich. Ich kann jeden nur einladen, sich mal an einer neuen Funktionalität, einem Bugfix oder einem Plugin zu probieren.

Heute reichte es nur für eine kleine gestern überlegte Verbesserung der Mediendatenbank und ich muss mich beim Aufschreiben beeilen, um nicht in den letzten Tag der Entwicklungswoche zu rutschen.

IDs für Nicht-Bilder

Mindestens der aktuelle Code der Mediendatenbank könnte auch Links in Einträgen zu per Mediendatenbank eingefügten Dateien umbiegen, wenn diese umbenannt oder verschoben werden. Dateien meint hier Dateien im Gegensatz zu Bildern, denn bei Bildern geht das ja schon lange. Doch bisher wurden die Dateien ignoriert weil sie beim Einfügen keine ID mit in den Eintrag geschrieben bekommen haben. Das habe ich nun geändert und getestet, dass das Umbenennen tatsächlich den Link umschreibt.

IDs für das Podcast-Plugin

Die IDs für Audiodateien im Eintrag zu haben ist eine Voraussetzung für das Podcast-Plugin, das jetzt die ID auslesen und damit auf die Datei auf dem Server zugreifen kann. Ich habe den Code dafür nur angelegt und damit schonmal den Wrapper für den Player angepasst, das war vorher auf Übersichtsseiten wie der Hauptseite des Blogs noch kaputt. Der nächste Schritt wäre mittels der ID die Originaldatei auszulesen und so Informationen wie die Länge der Aufzeichnung ins Markup des Players aufnehmen zu können.

Unschön an dem ganzen ist, dass ich nach der Entwicklungswoche dann immer noch ein konkret anstehendes Serendipity-Projekt haben werde. Andererseits ist das Podcast-Plugin ganz spannend und ich glaube, dass es mit vertretbarem Aufwand in einen guten Zustand kommen kann. Morgen werde ich mich aber statt dem Plugin meinem Blog widmen, diese Installation auf die Alpha aktualisieren und schauen, ob es dort noch Probleme gibt.

Wie gestern habe ich an diesem Tag der Entwicklungswoche mit den bundled-libs angefangen, ungleich gestern habe ich mit einem Entwurf für ein neues Plugin aufgehört.

XML_RPC und PHP 7.2 war doch noch kaputt

Warum auch immer ich vorher keine Fehlermeldung bekam, das XML_RPC-Modul hatte noch andere Inkompatibilitäten als nur den veralteten Konstruktor von vorgestern. An drei Stellen wurde noch das genauso veraltete each benutzt. Leider ist die letzte Version upstream von 2011 und die Library mit einer anderen auszuwechseln wäre wesentlich mehr Arbeit als es das beim Cache war. Also habe ich einen Patch gebaut. Eine besser gepflegte Version wie phpxmlrpc einzubauen wäre schöner und ich hoffe, jemand anders macht das irgendwann. Mir reicht erstmal die Zeit dafür nicht.

Podcasts

Warum "nochmal Podcasts" wenn ich über Podcasts noch gar nicht sprach? Es ist ein lange geäußerter Wunsch von Dirk und anderen, der schon mehrmals an der Komplexität des Themas scheiterte. Wobei das Fehlen von podcastenden Entwicklern sicher auch nicht hilft, ich zum Beispiel habe nur wenig Ahnung was genau gebraucht wird.

Im Geiste der Woche habe ich diesmal trotzdem angefangen, so gut es eben geht. Herausgekommen ist das hier:

Man kann sich das auch anhören, ich habe vor dem Schreiben des Plugins einen Mini-Podcast über meine Ideen für dieses Plugin aufgenommen.

Was man im Screenshot nicht sieht ist das enclosure im RSS-Feed, aber das ist da. Ebenfalls nicht zu sehen ist etwas weniger erfreulicheres: Das Plugin hat ein konzeptionelles Problem. Weil die Mediendatenbank Audio-Dateien ohne ID in Artikel einfügt fehlt diese ID dem Plugin. Deswegen kann es bisher nur mit der URL arbeiten, es kann noch nicht die Audiodatei auf dem Server direkt anschauen. Aber wir können ja jetzt besprechen ob das wirklich nötig ist, dann würde ich morgen versuchen das im Kern umzubauen.

Wer das Plugin testen will kann sich den Quellcode auf Github anschauen und herunterladen. Es ist definitiv noch nicht fertig, aber wenn es fertig werden soll braucht es Feedback von Podcastern.

Heute war mein Einsatz ähnlich kurz wie gestern, aber gefühlt was es bisher einer der produktivsten Tage der Entwicklungswoche. Ich kam nämlich zum letzten Punkt meiner Agenda und konnte dort völlig überraschenderweise ein tolles neues Feature einbauen.

Smarty Pflichtupgrade

Aber erstmal zu Smarty. Im Forum hatte chris_goe eine seltsame Datei gemeldet, eine Verknüpfung, die upstream in das damalige Smarty-Release gerutscht war. Seitdem gab es sowieso neue und sogar Sicherheitsupdates beinhaltende neue Versionen. Also löschte ich das gesamte Smart-Verzeichnis und ersetzt es mit einem neuen Release, diesmal auch darauf achtend den Demo-Ordner zu entfernen. Der Commit ist leider unlesbar riesig, weil an irgendeiner Stelle automatisiert die Codeformatierung verändert wurde (ob bei uns im Code oder auf Seite von Smarty werde ich zwecks Ärgervermeidung nicht recherchieren). Immerhin funktioniert s9y mit der neuen Version weiterhin und scheinbar problemlos.

Ein besserer Cache

Smarty zu aktualisieren war Pflicht, nochmal den Cache anzugehen war eine Freude. Eigentlich wollte ich nur Cache/Lite ebenfalls aktualisieren, stolperte dabei aber über voku/simple-cache. Das ist ein mehrere Systeme unterstützender Cache-Layer: Tolle Optionen sind memcached und Redis. Und als Fallback dient OpCache, bei dem ähnlich wie mit Cache/Lite eine Datei erstellt wird. Gut, dazu gibt es nochmal ein Fallback, ein für uns unnützes nicht-persistentes Speichern im Array, aber OpCache sollte überall an sein.

Erst dachte ich "cool, aber wir haben ja schon Cache/Lite und das Projekt sieht etwas zu klein aus". Dann sah ich das:

Wir brauchen sowieso möglichst bald eine neue Cache-Lösung. Warum nicht jetzt? Also durfte voku/simple-cache per composer in die bundled-libs und ich stellte direkt den Code des internen Cache um (der übrigens bei den wenigen Plugins der Standardinstallation auf uberspace mit MySQL wenig bringt, dort ist die Datenbank schnell genug).

Eine aktiv gepflegte Cache-Library zur Hand zu haben ist nicht der einzige Nutzen. Sondern wir kriegen kostenlos die Funktion, Sachen in Memcached und Redis und damit im Arbeitsspeicher zu cachen. Das ist viel schneller als Speichern auf der Platte, egal ob in einer Datei oder Datenbank. Und besonderes interessant für mich: Es ist besonders attraktiv auf Scaleway-Servern und ähnlich langsamen Systemen mit viel verfügbarem Arbeitsspeicher.

Wieviel das bringt muss ich noch testen.

Damit habe ich alle im Vorhinein geplanten Themen der Woche durch. Robert hat sich einen Blick auf die XMLRPC-Schnittstelle für die Editoren gewünscht, davon habe ich aber keine Ahnung und würde vielleicht etwas anderes vorziehen.
Gibt es denn sonst noch Wünsche für die letzten drei Tage?

Heute wird es etwas kürzer als gestern, jedoch konnte ich die Entwicklungswoche fortführen.

XMLRPC und PHP 7.2

Bernd hatte schon eine Weile den deprecated Konstruktor von XMLRPC gemeldet.

Ich bin mir nicht 100% sicher warum ich die Meldung nicht gesehen habe. Meine Vermutung: Die Library wird nur eingebunden, wenn ein Pingback gesendet oder empfangen wird, also sieht man die Meldung nur als Fehlermeldung wenn man einen Pingback verschickt. Und das passiert nur wenn der Trackback scheiterte, was nur selten vorkommt.

Wie auch immer, ich habe den Konstruktor jetzt einfach wie von modernen PHP-Versionen gefordert auf __construct umgestellt.

Cache

Danke für die Kommentare zum Artikel gestern. Der Cache des Entryproperties-Plugins ist nun standardmäßig aus und folgt damit der üblichen, von euch definierten Praxis. Dafür wird der interne Cache bei der Installation nun aktiviert.

Das VGWORT-Plugin ist auf meinem Server nun in der aktuellen Version, und trotzdem wird anders als im Testblog die Zeichenanzahl in der Eintragsliste nicht angezeigt. Stellt sich raus, dass ich dafür einen neuen Event backend_view_entry eingeführt hatte der schlicht noch nicht in der hier laufenden Serendipity-Version 2.1.4 drin ist. Am Ende der Woche werde ich diesen Blog aktualisieren.

Nach der Vorarbeit gestern war deutlich, dass Serendipitys Alpha im Grunde gut funktioniert. Also widmete ich meine Zeit am zweiten Tag der Entwicklungswoche größtenteils der Fertigstellung meiner Überarbeitung.

Die überarbeitete Mediendatenbank

Was meine ich mit "Überarbeitung der Mediendatenbank" überhaupt, da hat sich doch gar nichts geändert? Wenn dieser Eindruck entsteht ist die Überarbeitung gelungen. Ich habe tatsächlich nur Interna geändert, den Code neugeschrieben und organisiert, insbesondere wenn Bilder umbenannt oder in andere Ordner geschoben werden.

Anlass war das Plugin für responsive Bilder. Dafür musste ich in den Code der Mediendatenbank (=ML, für Media Library) hinabsteigen und die Thumbnailerstellung anpassen. Denn das Plugin braucht ja jetzt mehrere Thumbnails, nicht mehr nur eines, um von denen immer das für die Fenstergröße passende auszuwählen. Diese Thumbnails müssen dann auch mit verschoben und umbenannt werden, wenn gleiches mit dem Originalbild passiert. Ohne Serendipity und die Arbeit meiner Vor- und Mitentwickler schlechtreden zu wollen: ich war ein bisschen entsetzt was ich dabei im Code sah.

Beispielsweise war das Herzstück bei Umbenennungen vorher, hier zu sehen, die Funktion serendipity_moveMediaDirectory. Wohlgemerkt auch dann, wenn eine einzelne Datei und kein Ordner verschoben wird. Was gemeint war steuerte der Parameter $type, der entweder 'dir', 'file' oder 'filedir' erwartete. Ist klar. Die Funktion war dann auch noch 403 Zeilen lang und daher absolut nicht einfach zu beherrschen.

Um also die responsiven Bilder unterstützen zu können musste ich das neu organisieren, mindestens entstand der Wunsch diese Stelle im Kern zu verbessern. Ich splittete die Funktionalität in mehrere Teilfunktionen: serendipity_renameDir, serendipity_renameFile, serendipity_updateImageInDatabase, serendipity_updateImageInEntries, ..., ich denk die Idee wird klar. Diese Funktionen sind jeweils wesentlich kürzer als der alte Blob und sie können in anderen Codestellen aufgerufen werden, wenn eben genau ihre Funktionalität gebraucht wird. Ich würde das gerne anschaulicher zeigen, aber die functions_images.inc.php ist leider zu lang für githistory.xyz.

Ich wurde aber nicht fertig: Erst fehlte die Zugangskontrolle über die ACLs, die ich nie nutze, nicht kannte und deren Fehlen auch nicht bemerkte. Garvin besserte hier nach. Dann vergaß ich schlicht, dass ja nicht nur der Pfad zum Bild umgebogen werden muss, sondern auch der Link. Das reparierte ich vor einer Weile. Was aber bis heute noch fehlte: Wenn ein eingefügtes Bild nicht zu sich, sondern sonstwohin linkt, soll der manuelle Link bei Umbenennung des Bildes ja erhalten bleiben. Genau diese Funktion baute ich heute ein.

Solch ein tiefgreifendes Refactoring ohne bestehende Unit-Tests ist riskant und erfordert sehr viel Aufmerksamkeit. Mittlerweile scheint der neue Code sehr stabil zu funktionieren. Er ermöglicht die neue Funktionalität, macht wohl nichts kaputt, und er wird wesentlich einfacher zu erweitern sein. Aber genau hier ist die Instabilität im Master, der Grund warum wir nicht einfach eine neue Beta oder stabile Serendipity-Version veröffentlichen konnten. Ab heute ginge das hoffentlich.

Trackbacks funktionieren(?)

In meinem Blog beobachte ich das schon etwas länger, aber jetzt las ich es indirekt auch von Thomas und einem Kommentator bei ihm: Irgendwas stimmt nicht mit den Trackbacks. Verschickt Serendipity für einen Artikel mehrere Trackbacks an einen anderen Blog – oder auch an andere Artikel im eigenen Blog – dann kommt nur einer davon durch.

Ich vermutete den Fehler im Kern, testete das in meinem Entwicklungsblog – und alles funktionierte. Ich hatte einen neuen Artikel geschrieben, der zu zwei älteren Artikeln verlinkt, und unter beide wurde ein Trackback gesetzt. Das ist also höchstwahrscheinlich kein Fehler im Kern, sondern ich vermute das Problem beim Server oder einem Plugin. So oder so, auch wenn es sich lohnen würde hier weiter zu forschen, wenn das in einer jungfräulichen Installation funktioniert blockiert es das Release nicht.

VGWORT-Plugin geht erstmal wieder

Im Testblog wurde nach der Pluginstallation sofort eine Fehlermeldung geworfen. Mit einer kleinen Änderung konnte ich die vermeiden und der Zeichenzähler funktionierte danach. Ich bin gespannt, ob das morgen nach dem Pluginupdate auch hier im Blog geht, gehe jetzt aber erstmal von aus.

Eine Frage in die Runde: Benutzt jeder von euch das Plugin Erweiterte Eigenschaften von Artikeln (entryproperties), mit dem dort enthaltenen Cache?

Beim Entwickeln wurde nach dem Umbenennen von Bildern dieser Cache nicht invalidiert, ich dachte erst der Code der ML sei kaputt, aber das lag rein am Cache dieses Plugins. Ich überlege ob man ihn deaktivieren sollte und stattdessen den im Kern integrierten Cache aktiviert. Der ist sowieso mächtiger, und es sollte einfacher sein ihn wenn nötig zu invalidieren. Meinungen?

Das passierte bisher am ersten Tag der Entwicklungswoche:

Installation

Die Installation lief problemlos. Ich habe mein Dev-Installation auf uberspace komplett gelöscht, nochmal kontrolliert dass PHP 7.2 aktiv ist, und dann den aktuellen Git-Master heruntergeladen und neu installiert. Nach interner Versionierung ist das die Serendipity 2.2.1-alpha2.

Weil SQLite eigentlich immer funktioniert habe ich die Installation nur mit MySQL getestet. Es fielen mir keine Besonderheiten auf, ich landete direkt im Blog. Der von hannob gemeldete Installationsfehler ist also wirklich repariert.

PHP 7.2

Im Backend und auch sonst sind mir keinerlei Probleme bezüglich PHP 7.2 angezeigt worden. Ich habe Artikel geschrieben und bearbeitet, die Medienlibrary genutzt, Plugins installiert und das Autologin-Cookie aktiviert. Ich bezweifel nicht, dass es mit PHP 7.2 noch Probleme geben kann, aber die Kernfunktionalität scheint zu stehen. Vielleicht stolpere ich noch über Fehler, ansonsten freue ich mich über konkrete Hinweise. Vielleicht verschluckt uberspace auch ein paar Fehlermeldungen, die anderswo angezeigt werden?

Responsive Images

Ansonsten habe ich mich mit dem Plugin für die responsiven Bilder beschäftigt, dessen Idee aus dem devcamp in Essen stammt. Bei der Installation war mir aufgefallen, dass das Plugin nicht automatisch aktiviert wurde. Es fehlte in der Liste der Standardplugins, dort habe ich es jetzt hinzugefügt. Es wäre zu schade drum, wenn neue Nutzer diese Funktion nicht zu sehen bekommen, und es schien mir bereits sehr gut zu funktionieren.

Es war für dieses Plugin aber noch ein Bug gemeldet: Bernd hatte entdeckt, dass die srcsets in Feeds nicht umgeschrieben werden. Im Kern ist das ja ganz bewusst so gehalten, dass die URL zu Bildern relative URLs sind, also /pfad/zum/Bild ohne vorangestelltes http://domain. Das vereinfacht Blogumzüge auf eine neue Domain. Aber wenn ein Feedreader einen solchen Link sieht kann er den ja nur schwer auflösen. Auch wenn es die besseren versuchen werden, denken vielleicht auch die nicht an das relativ neue srcset-Attribut. Die nötige Logik zum Umschreiben der ungewöhnlichen Kommaliste passte nicht ganz in das Schema des bisher genutzten regulären Ausdrucks für href und src, daher habe ich den Code zu preg_replace_callback umgewandelt und in das Plugin eingebaut.

Stolperfalle war $eventData['feed_body']. Das muss nämlich statt $eventData['body'] manipuliert werden, da der genutzte Event frontend_display:rss-2.0:per_entry so spät in serendipity_printEntries_rss aufgerufen wird. Der Code dort arbeitet nämlich erst auf body, weist das aber gegen Ende feed_body zu, und die nachher den Feed ausgebende rss.php schaut nur noch auf feed_body. Das zu verstehen kostete fast so viel Zeit die Konzipierung des gesamten preg_replace_callback Abschnitts, samt regulärem Ausdruck und Callback-Funktion.

Das hervorragende Caffeine-Bundle hatte ich als Besonderheit wahrgenommen, als ein nur ausnahmsweise mal wieder für Linux-Spieler interessantes Humblebundle. Um das dann später nicht zu unterschlagen will ich daher das aktuelle Paradox-Bundle erwähnen, obwohl ich es nicht kaufen werde. Es sind gute Spiele dabei, insbesondere

1. Age of Wonders II und III, die in die Richtung von Heroes of Might and Magic gehen,
2. Magicka 2, für Fans von Koop-Spielen,
3. Crusader Kings 2, in das man viele Stunden versinken kann, und es kommt in der zweiten Preisstufe sogar mit dem wirklich netten DLC "The Old Gods",
4. Europa Universalis IV, das wohl Crusader Kings II ähnelt, aber auf einer etwas anderen Ebene spielt.

Für mich lohnt es sich nicht. Crusader Kings samt der Erweiterung war schon im 2018er-Bundle, genauso Magicka 2. Wobei ich von Magicka nur den ersten Teil einmal kurz angespielt habe. In Age of Wonders III bestritt ich bereits die Kampagne. Europe Universalis III schließlich verstaubt bisher ungetestet in meiner Steam-Bibliothek, da brauche ich mir den Nachfolger nicht zulegen.

Aber wer diese Spiele noch nicht hat, für den sind mindestens die ersten beiden Preisstufen ein gutes Angebot.

Über lange Zeit konstant an einem Projekt zu arbeiten ist schwer. Es gibt ja auch immer anderes zu tun: Andere Softwareprojekte, Spiele, Dinge außerhalb des PCs. Irgendwann gerät das konstante Projekt dann in den Hintergrund. Im Grunde ist das okay. Bei Serendipity aber habe ich etwas angefangen und nicht zuende gebracht: Die Überarbeitung der Interna der Medienlibrary. Die ist fast fertig, aber eben noch nicht ganz. Wenn so etwas dann im Hinterkopf herumspukt empfinde ich das als Stress.

Bei s9y kommt die PHP-Entwicklung dazu. Da ständig neue Versionen herauskommen und die Kompatibilität gebrochen wird können wir uns nicht zurücklehnen und einfach eine lange Weile nichts machen. Sondern bis zum Supportende muss eine neue s9y-Version draußen sein, sonst kann man es auch gleich bleiben lassen. Das ist bei PHP 7.1 der Dezember 2019. Das ist machbar, aber schwieriger wenn Instabilitäten im Git-Master lauern und wenn die Issues sich nicht von selbst lösen. So wie das der Überarbeitung der Medienlibrary.

Daher will ich dieses Wochenende und die nächste Arbeitswoche kontinuierlich etwas Zeit in Serendipity stecken. Ich verspreche mir davon, einen guten Überblick über den Zustand der Alpha im Master zu gewinnen und sie so weit zu bringen, dass zumindest von meiner Seite aus eine Beta veröffentlicht werden kann. Und da mehrere Tage etwas Zeit zu opfern soll dafür sorgen, dass nichts aufgeschoben wird und dann in meinem Hinterkopf bleibt. Was ich im Blick habe:

1. Durchtesten, dass die Installation sowohl mit SQLite als auch mit MySQL funktioniert.
2. Wenn ein per ML hochgeladenes Bild auf eine andere URL zeigt, bleibt diese beim Umbenennen des Bildes nicht erhalten
3. Kompatibilität mit PHP 7.2 sollte komplett sein, aber da will ich nochmal draufschauen.
4. Update der bundled-libs.
5. Mein Plugin für die VG WORT hat mal Zusatzinformationen in der Eintragsliste angezeigt, jetzt nicht mehr.
6. Wenn ich mehrere Einträge in meinem Blog verlinke kommt nur der erste Trackback an.
7. Das srcset der responsiven Bilder wird in Feeds nicht von relativen zu absoluten URLs umgeschrieben.

Wenn die Zeit es zulässt will ich dann jeden Tag auch etwas über die Entwicklung schreiben. Selbst wenn das nur ein kurzes "Die Installation lief bei mir einwandfrei" ist. Einfach, damit das Wissen über den Stand nicht untergeht.

Jeder kann helfen: Installiere den aktuellen Git-Master von s9y in einer Testumgebung und melde mir oder repariere direkt Fehler. Zusammen macht das alles viel mehr Spaß.

Tyranny ist Pillars of Eternity wirklich ähnlich. Wie PoE ist es ein Rollenspiel, das den klassischen Vertretern des Genres wie Baldur's Gate 2 nacheifert. Tyranny aber hat zwei Besonderheiten: Ersten ist man in der Ausgangsposition Rechtsprecher eines bösen Overlords, zweitens gibt es viele Entscheidungen, die auch tatsächlich den Spielverlauf ändern. Die betreffen vor allem die Parteien, von denen es einen ganzen Haufen gibt. Mit den zwei großen bösen Armeen kann in der Handlung gegen die jeweils andere agiert werden. Natürlich gibt es auch die Möglichkeit gegen beide zu rebellieren – aber klassisch den Guten zu spielen erschien mir zumindest für den ersten Spieldurchlauf witzlos. So viele Entscheidungen in einem etwas anderen Szenario zu haben ist klasse, denn dadurch wird das Rollenspiel tatsächlich zu einem Rollenspiel, in dem die gewählte Rolle getestet und durchgezogen werden kann.

Es gibt wieder Fähigkeiten, die in Gesprächen und der Umgebung eingesetzt werden. Im Grunde sind es nur drei: Lore, Athletik und Subterfuge. Weil die Balance verkackt wurde ist das aber leider anspruchslos. Nur ganz am Anfang gab es eine Situation, in der mein Charakter nicht genug Punkte in Athletik hatte, danach passte es das ganze Spiel hindurch in wirklich jeder Situation, immer. Immerhin sind in Gesprächen die so bewachten Optionen gar nicht immer die beste Wahl. Und es gibt auch noch den eigenen gewählten Charakterhintergrund, die Entscheidungen im Intro und Spielverlauf sowie die Meinung der Fraktionen und einzelner wichtiger Charaktere. All das hat in Gesprächen viele Auswirkungen und ermöglicht ebenfalls bestimmte Antworten. Und immer reagieren die Begleiter auf Entscheidungen mit Veränderungen in ihrer Loyalität mir gegenüber, und auch wenn eine Entscheidung den Zorn meines Arbeitgebers erweckt teilt das Spiel mir das mit. Immerhin ist es ja meine Aufgabe, das Gesetz eines rechtschaffen bösen Herrschers durchzusetzen. All das vorherzusehen und für mich akzeptable Lösungen zu finden wird durchaus komplex.

Die Gruppe fasst vier Recken, es gibt aber sechs Begleiter im Spiel. Da die ihren eigenen Charakter haben und fleißig das Geschehen kommentieren ist auch da viel Wiederspielwert. Denn in meinem Spiel wollte ich zwischen den Begleitern nicht hin- und herwechseln, zu gut funktionierte meine Gruppe mit den drei ersten Begleitern: dem Disfavored-Ritter Barik als Tank, Verve aus dem Scarlet Chorus als Schadensausteilerin, der Gelehrte Lantry war mein Magier und Heiler. Mein eigener Charakter war auf Wurfwaffen und Feuermagie spezialisiert. In D&D wäre das noch eine Dual-Klasse gewesen, hier geht diese Kombination problemlos regulär. Die fehlende Spezialisierung sollte Nachteile haben, aber die gab es nicht. Die Kämpfe nach dem ersten Akt waren eher auf der einfachen Seite, und dass die Fähigkeitsprüfungen kein Problem waren erwähnte ich ja schon.

Mir hat das Spiel insgesamt sehr gut gefallen. Ja, es gibt Schwächen: Der letzte Akt ist zu kurz, statt Portraitphotos in Gesprächen Charaktermodelle zu zeigen sieht richtig schlecht aus, die Begleiter haben keine eigenen Quests, mehr Gespräche hätten vertont und die Kämpfe taktischer sein sollen, die Story das Klischee "Du bist der Auserwählte" vermeiden können. Aber trotz all dem macht das Rollenspiel dank seinen Entscheidungen und dem ungewöhnlichem Szenario sehr viel Spaß. Tyranny saugt den Spieler in seine ganz eigene Welt, die des Overlord Kyros, samt magischen Edikten und einer Invasion, die ich gewinnen will und in der meine Entscheidungen schon vor dem Outro riesige Konsequenzen hatten. Und auch wenn mich das Auserwählt-Sein als Klischee stört, ist das mit der wachsenden eigenen Macht verbundene Fortschrittsgefühl in kaum einem RPG so fesselnd umgesetzt worden.

Wie schade, dass die Entwickler nicht noch ein paar Monate mehr in das Spiel investiert haben. Mit etwas mehr Feinschliff, mehr Inhalten rund um die Begleiter, sinnstiftenden Inhalten für das Edikt-System und der eigenen Behausung in dem nahezu fehlenden dritten Akt hätte Tyranny eines der ganz großen Vertreter seiner Genres sein können. Aber auch in diesem Aspekt ähnelt es eben Pillars of Eternity: Tyranny ist ziemlich toll, aber es könnte so viel besser sein. Mit all dem verschenkten Potential erreicht es dann leider nicht mehr die Klasse eines Baldur's Gate 2 oder Fallout 2.

Pingdom schaltet seinen kostenlosen Monitoring-Service ab. Da der Blog hier ein Hobby und der Service nicht zwingen notwendig ist, werde ich nicht zu einen bezahlten Abo wechseln. Wahrscheinlich werde ich daher den Zugang zu den gesammelten Daten verlieren. Pingdom lud regelmäßig diese Seite, schaute ob sie antwortete und wie schnell sie das tat. Wenn der Blog offline war bekam ich eine Email. Seit dem 15.06.2014 bin ich dort angemeldet (wow, ne ganze Weile! Nutzer wie ich lohnten sich für die definitiv nicht). Schauen wir uns das Diagramm der Ladezeiten und Ausfällen gemeinsam an:

Auffällig sind für mich vier Dinge:

1. Die schlechten Antwortzeiten Mitte 2016.
2. Die dann besser wurden, aber erst Mitte 2017 akzeptabel.
3. Mitte 2018 verbesserte sich die Situation noch ein bisschen.
4. Es gibt relativ viele rot markierte Ausfälle.

Ich wollte dafür jetzt jeweils eine Erklärung liefern, stelle nun aber fest, dass ich mich kaum erinnere was da jeweils passiert ist. Teilweise habe ich hier im Blog darüber geschrieben, manches steckt in meinen Emails. So viel konnte ich rekonstruieren:

Der erste große Anstieg 2016

Der kommentarlose Artikel zu Pixel Piracy wird keinen Besucheransturm ausgelöst haben, der den Server lahmlegte. Nein, die Ursache war wahrscheinlich ein Serverwechsel.

Wenn ich mich richtig erinnere lag dieser Blog lange auf dem Server eines Kumpels, gehostet bei Hosteurope. 2016 schaltete der den Server ab und verabschiedete sich aus dem Internet. Das betraf mindestens eine meiner Webseiten, wahrscheinlich eben den Blog und pc-kombo. 2015 hatte ich Scaleway entdeckt. Und genau dorthin bin ich mit dem Blog damals gewechselt.

Der kleine Scaleway-ARM-Server war für Serendipity etwas zu schwach. Die Besucher des ersten Artikel reichten dann aus um ihn zu überlasten. Dazu kommt, dass ich nach den Cache-Tests im Jahr zuvor das simplecache-Plugin vermeiden wollte, um mich zu zwingen Arbeit in einen in s9y intergrierten Cache zu stecken. Dieser Cache kam dann kurz darauf mit der 2.1-beta2. In den ersten Tagen lief daher eventuell nichtmal das Simplecache-Plugin, die Antwortzeiten waren entsprechend schlecht.

Die Verbesserung Anfang-Mitte 2017

Im April wurde Serendipity 2.1 veröffentlicht, mit dem oben erwähnten integrierten Cache und Support für PHP 7.0. Beides großartig gerade für schwache Server, und Anfang 2017 lief dieser Blog noch auf dem schwachen Scaleway-Server. Das blieb nur noch kurz so und auch das beeinflusste sicher die Statistik: Im Mai 2017 fing Scaleway an, einen stärkeren ARM-Server zum gleichen Preis anzubieten. Dorthin zu wechseln, zusammen mit PHP 7 und dem aktivierten Cache, sorgte dann für stabile ordentliche Ladezeiten.

Eine kleine Verbesserung 2018

Es ist in Teilen eine optische Täuschung: Die Werte nach dem kleinen Anstieg im Juli sind gar nicht so viel besser. Die tatsächliche kleine Verbesserung erklärt sich vielleicht über die Artikelfrequenz, die im Sommer relativ hoch war und dann wieder niedriger wurde. Werden hier öfter und regelmäßig Artikel veröffentlicht, müssten über Feedreader und Google auch mehr Besucher hier sein, was die Serverlast ein bisschen erhöht. Nachher wurde es weniger, die durchschnittliche Serverantwortzeit konnte sinken.

Außerdem gab es 2018 mehrere kleine Serendipity- und Pluginupdates, die vielleicht auch der Performance gutgetan haben.

Ausfälle

Die Farbe auf der Skala unten muss täuschen, denn eine Uptime von 99,34% passt mit dem vielen rot nicht zusammen. Aber es lässt sich doch vermuten, dass 2014 hier irgendwas schief ging, der Server war nicht stabil. 2015 und vor allem 2016 war besser, die Ausfälle selten. Mit dem Wechsel auf den stärkeren Scaleway-Server scheinen die Ausfallzeiten aber zugenommen zu haben. Ich bin sogar schon selbst in die Situation gerannt, dass sich ein Server auf Scaleway nicht erreichen und zeitweise auch nicht neustarten ließ. Das sollte ich weiter beobachten.

Nur wird das wohl nicht mit Pingdom geschehen, wovon ich mich hiermit verabschiede.

Meine kürzliche negative Erfahrung mit Galeria Kaufhof war besonders unglücklich, weil ich kurz zuvor noch darüber nachgedacht hatte, dass ich solche Läden eigentlich mehr nutzen sollte. Bisher kaufe ich viel im Internet und dabei wie fast alle oft bei Amazon. Doch Amazon sammelt einige Probleme an.

1. Die Kommentare sind unzuverlässig

Die ganze Kommentarspalte unter den Produkten ist ein Desaster. Das fängt bei den Produktfragen an: Die werden wohl per Email an Käufer geschickt, die dann auch gerne mal "Weiß ich doch nicht" antworten, was Amazon dann fröhlich als Antwort anzeigt. Es geht aber mit den Reviews weiter. Im Dschungel von bezahlten und gefälschten vermeintlichen Bewertungen sind die legitimen Nutzerrückmeldungen nur schwer zu erkennen. Da schreibt schonmal einer, die Handschuhe seien toll und warm, der nächste sie seien schon im Herbst zu kalt, der dritte, dass sie warm sind aber nach drei Wochen noch nach Chemie stinken und bei der ersten Wäsche eine giftige Brühe entstand.

Man will dem negativsten glauben, aber es könnte genauso wahrscheinlich Unsinn sein, geschrieben von einem Troll oder Mitbewerber.

2. Durch Lagervermischung ist die Produktqualität unklar

Thema giftige Brühe: Es gibt wenig Anlass davon auszugehen, wirklich ein sicheres und originales Produkt zu erhalten. Denn Amazon vermischt im Lager die Produkte, die es selbst verkauft ("Vertrieb und Versand durch Amazon") mit denen, die es nur für andere Händler einsammelt und versendet. Bei einem Anker USB-Ladegerät hat Amazon dann vielleicht 2000 Originale von Anker bekommen, aber auch 1000 von einem chinesischen Fake-Produzenten. Welches beim Kunden ankommt ist Zufall, egal ob man im Marktplatz oder von Amazon direkt kauft – selbst wenn der Kunde den Unterschied zwischen Amazon-Direktkäufen und Marktplatzangeboten überhaupt bemerkt.

Das Problem machte immer wieder Schlagzeilen, aber wohl mehr in den USA als hierzulande. Ist aber meines Wissens in Deutschland nicht grundsätzlich besser.

3. Die Sortierung hilft nicht

Mit den unverlässlichen Kommentaren zusammen entsteht aus der intransparenten Suche und Produktauflistung das Problem, dass auf Amazon kaum eine Kaufentscheidung möglich ist. Egal bei welcher Kategorie: Die oben gelisteten Produkte müssen nicht das beste Angebot sein. Viel Platz auf dem Bildschirm geht für gesponserte Produkte drauf. Dann gehört Amazon auch noch zu den Online-Shops mit dem schlechtesten Filtersystem, sodass man beispielsweise nicht eine Radeon RX 580 suchen kann, die kürzer als 200mm ist. Andere Shops (mal ganz zu schweigen von Spezialseiten wie mein pc-kombo) können das.

Gerade das Problem der Lagerdurchmischung mit Fakeprodukten hatte mich zum Grübeln gebracht. Es macht viele Käufe zu einem Risiko. Alles was auf die Haut oder in den Körper geht insbesondere. Bei mir war der Auslöser dieser Überlegungen die elektrische Zahnbürste, die ich kaufen wollte, dann aber in den Kommentaren von unversiegelt zugeschickten Verpackungen las (fast egal, ob das nun Fakes oder "nur" als neu verkaufte gebrauchte Produkte waren). Du hast also keine Ahnung, wer die Zahnbürste schon im Mund oder anderen Körperöffnungen hatte.

In diesem Kontext erschien es mir wie eine gute Idee öfter mal wieder in die Stadt zu gehen und dort einzukaufen. Aber wenn ich dann wie die letzte Sau behandelt werde ist diese Idee schnell beerdigt. Wobei ich das ja interessant finde: Läden wie Galeria Kaufhof waren immer für andere. Als Kind oder Jugendlicher erschien mir das noch völlig normal, das war eben ein altmodischer Laden für Erwachsene mit Geld. Jetzt aber bin ich doch erwachsen; Eigentlich sieht man mir das auch an. Und will sogar etwas kaufen, was im Sortiment ist, wofür ich extra genau in diesen Laden gegangen bin. Und trotzdem wird mir noch klargemacht: Du bist hier nicht erwünscht und auch nicht geduldet. Das scheint also nicht mit mir zusammenzuhängen, sondern generelle Haltung des Ladens zu seine Kunden zu sein.

Bei Amazon ist das zumindest anders: Auch wenn der Support schlechter geworden sein soll, ist er immer noch besser als das. Vom System wirst du erstmal sowieso so behandelt wie alle, neutral freundlich, die Kartons erreichen wie es sein soll dein Zuhause. Und wenn mal was schiefgeht wurde das immer noch genau richtig gelöst: Die Lüfter Arctic F12 PWM PST Rev 1, die ich statt der bestellten Arctic F12 PWM PST Rev 2 bekommen hatte, gingen eben wieder zurück. Der Bluetoothlautsprecher, der nach zwei Monaten nicht mehr anging, wurde auch ersetzt. Sowieso, Amazon – bisher zumindest – ignoriert den Unterschied zwischen Gewährleistung und Garantie, sodass auch nach 23 Monaten ein kaputter Laptop noch ersetzt wird. Da nach sechs Monaten den Käufer alleinzulassen, dafür hatte ich damals cyberport aus dem Hardwareempfehler gekickt (bzw. nicht wieder hereingenommen).

Die kleinen Online-Läden sind also nicht immer die bessere Alternative, aber vielleicht manchmal dann doch eine Option. Meine Hardwareinkäufe verlagere ich derzeit auf verschiedene Händler. Die Grafikkarte kam (gebraucht) von Ebay, der Kühler von caseking, auch das neue Netzteil wird daher kommen. Von Amazon kommt dann immer noch bald ein Router, das sei nicht verschwiegen. Ich habe entdeckt, dass mein Rewe elektrische Zahnbürsten führt – noch keine dort gekauft, aber mal schauen. Vielleicht ist da auch ein Spezialhändler (Online-Apotheke?) die bessere Wahl.

Zweimal nachdenken also, bevor ich bei Amazon einkaufe. Das war früher andersrum, da entwickelte sich Amazon zur bevorzugten Quelle, weil die Preise und der Service stimmte und die Produkte eben auch. Jetzt ist das nicht mehr so garantiert. Hier wäre auch eine Chance für Kaufhäuser wie Karstadt und Kaufhof gewesen. Aber das kann eben nicht klappen, wenn man auf Menschen wie mich – vielleicht gibt es ja eine Kategorie von Kunden, die anders behandelt wird – herabschauen und sie nicht als Kunden haben will. Amazon muss aufpassen, nicht auf anderem Wege – dem Nichterfüllen der Kernaufgabe – einen ähnlichen Effekt zu erreichen.

Andererseits beruhigt es ungemein, den sogenannten Konsumtempel an zentraler Stelle in der Innenstadt zu wissen. Denn wo, wenn nicht hier, sollte man einkehren, wenn es einen ganz plötzlich nach Regenschirmen, Aktenkoffern, Kniestrümpfen oder Kurzwaren gelüstet?

Vor meiner letzten Reise nach Troyes fand ich mich in Köln mit etwas Zeit wieder. Ich war zu früh dran, weil ich in der Thalys-Filiale mein Zugticket ausdrucken lassen wollte, die allerdings außerplanmäßig zu war. Mir blieb nichts übrig als zu warten und mit dem Schaffner zu reden (was überraschenderweise klappte).

Um die Wartezeit mit einem Geschenkeeinkauf zu überbrücken lief ich ins Zentrum. Ein Stollen war schnell gefunden, es war Vorweihnachtszeit, deutsche Spezialitäten nach Frankreich zu bringen erschien mir eine gute Wahl. Ein paar Tüten Bonbons hatte ich schon im Rucksack, aber die würden nicht für alle reichen. Also kam mir der Kaufhof gerade recht, den ich bei meinem planlosen umherirren fand, denn mindestens Marzipan würde ich dort finden.

So schön sahen sie nicht aus, Symbolfoto, Quelle

Stattdessen sah ich Bonbons. Es gibt im Kaufhof Theken, an denen man sich seine eigene Bonbontüte zusammenstellen kann. Da sind welche von hier dabei, aber ausschlaggebend waren die holländischen, von denen ich in Amsterdam zu wenige gekauft hatte. Ich schaufelte also ein paar Bonbons in eine Tüte mit dem Plan, im Zug einige Hopjes für mich selbst abzuzwacken.

Leider ging die bei der Theke stehende Waage nicht. Der Preis der Bonbons geht nach Gewicht, ich hatte also keine Ahnung wieviel ich zahlen würde. Ich ging also in Richtung Kasse, die sollten für mich schonmal wiegen, nicht ohne an der zweiten Theke auch noch Bonbons einzusammeln. Diese Haribo-Bonbons hatten den gleichen Preis und passten gut zur Idee des Geschenks aus Deutschland.

Vor mir war eine Frau dran, die zur Kassiererin bemerkte, dass der Preis ihres Einkaufs online aber günstiger sei. "Der Preis muss ja auch nicht gleich sein, hier ist ja noch die Bedienung mit dabei." Überzeugt wirkte die Kundin nicht gerade, aber umdrehen wollte sie auch nicht.

Dann war ich dran:
„Das geht nicht, da sind ja Haribos drin!“
Die geschriebenen Worte geben nicht wieder, mit wieviel Verachtung dies ausgerufen wurden.
„Die haben den gleichen Preis.“
„Nein, das geht nicht! Die müssen jetzt Sie trennen und in zwei Tüten tun.“
Vor dem Sie war ein kleines Zögern, als ob sie nicht doch ahnte, dass sie das Problem auch anders – selbst – lösen könnte.
„Ah, die haben eigene Nummern. Okay. Können Sie mir die Waage anmachen?“
„Ich steh doch hier, das ist nicht meine Abteilung!“

Ich nahm meine Tüte, drehte mich um, lief die zwei Schritte zu der Bonbontheke und fühlte den Ärger aufwallen. Eine hinter mir wartende Kundin grinste mich schon verlegen und entsetzt an, wohlwissend wie unmöglich der Umgang und Ton gerade gewesen war. Ich habe die Tüte dann auf die Bonbontheke gelegt und bin gegangen.

Wobei mir auffiel: Das war nicht die erste Tüte. Da lagen schon zwei andere, die Nicht-Kunden gepackt und hinterlassen hatten.

Es ist schon eine Weile nicht mehr passiert, doch dieses Humble Bundle ist mal wieder ein Volltreffer für Linuxspieler. Auf bitblokes gibt es eine Vorstellung aller Linux-Spiele des Bundles, ich will die zwei im $12-Segment herausstellen. Beide habe ich noch nicht gespielt, aber beide waren auf meiner Wunschliste.

Tyranny

Tyranny ist ein RPG im Stile von Baldur's Gate, aber anders als der Vorgänger Pillars of Eternity nimmt es sich mehr Freiheiten. Es hat vor allem ein anderes Setting: In dieser Welt hat der Oberböse gewonnen, man selbst ist ein Handlanger desselben. Es muss viele Entscheidungen mit vielen sichtbaren Auswirkungen geben. Wenn du dir unsicher bist, schau dir den Gamersglobal-Test oder Jörg Langers Let's Play der ersten Stunde an:

Ich war überzeugt, Tyranny war für mich ein klarer Kandidat für den nächsten Steam-Sale, ich wollte nur des Ende von Witcher 3 abwarten.

Shadow Tactics: Blades of the Shogun

Commandos in modern in Japan. Auch dieses Spiel habe ich noch nicht gespielt, aber so kann man den GG-Test zusammenfassen. Auch, wie gut es sein soll, denn Commandos war damals wirklich kein schlechtes Spiel. Dass dann noch eine native Linuxversion dabei war platzierte es direkt auf meine Wunschliste, nur dass ich noch nicht dazu kam es auch zu kaufen. Hier ein das Spiel besprechendes Gamestar-Video:

Die beiden Spiele alleine machen das Bundle einen Kauf wert. Der Preis stimmt auch: Weder Tyranny noch Shadow Tactics war (zumindest im deutschen Steam-Store) je für einen so niedrigen Preis zu haben. Und beim Bundle sind noch weitere Spiele dabei: Headlanger, GoNNER, Treadnauts, Dear Esther: Landmark Edition, This War of Mine, Ken Follett's The Pillars of the Earth. Die beiden letzteren war sogar auch schon auf meinem Radar, besonders This War of Mine klingt interessant. Beide sowie GoNNER haben eine Linuxversion.

Das ist noch keine Gesamtbewertung von Roda, einem an Sinatra angelehnten Framework zum Bauen von Webanwendungen. Sowas braucht mehr Zeit, aber ich will schonmal anfangen zu dokumentieren. Kommend von Sinatra wollte ich für ein neues Softwareprojekt eine ähnliche Serverkomponente nutzen, aber auch etwas neues lernen. Daher Roda, und weil für die spätere Bewertung diese Ersteindrücke oft schon vergessen sind, starte ich mit dem Aufschreiben diesmal ziemlich direkt.

Roda hat mir erst sehr gut gefallen. Es ist ganz klar an Sinatra orientiert, sodass ich schnell starten konnte. Um GET /home.html zu bedienen ist nur wenig und vertraut aussehender Code nötig:

Das ist ein bisschen expliziter als gewohnt, mit dem expliziten Iterieren über route. Das passt, weniger unsichtbare Magie zu haben soll einer der Vorteile sein.

Ich habe schnell verstanden, dass viele der Grundfunktionen in Roda nicht direkt enthalten sind, sie aber per mitgeliefertem Plugin aktiviert werden können. Das meint wirklich Grundfunktionen. Selbst das Ausliefern von Dateien im Verzeichnis public/ oder die Templateunterstützung ist nicht direkt an. Da aber alles nötige direkt anschaltbar ist wirkt das positiv. Als ein hilfreiches Werkzeug, dessen hilfreiche Funktionen man bei Bedarf aktiviert und bewusst entdeckt, anstatt nach ein paar Monaten der Nutzung über eine alternative integrierte Lösung zu stolpern. Das vermeidet das Gefühl, als spiele man mit einer mächtigen Maschine mit unbekannten Grundkonzepten.

Wo steckt also der erwähnt Frust?

Die fehlende Auth-Story

Meine Anwendung ist die letzten Tage fleißig gewachsen. Der Serverpart ist noch minimal, ich habe viel ins Frontend gepackt und dafür vue.js eingesetzt, aber dazu vielleicht später mehr. Jetzt wäre der Zeitpunkt, Daten auf dem Server zu speichern. Das bedeutet auch: Eine Nutzerverwaltung einzuführen und diese Nutzer zu authentifizieren. Sie müssen sich registrieren und einloggen können.

Nun war das auch bei Sinatra damals etwas verwirrend. Da war aber das Problem nur, die vorhandenen simplen Beispiele auszuweiten, zu verstehen wie man Nutzer und Passwörter in der Datenbank ablegt und später abgleicht. Wobei ich dann über browserid stolperte, dessen Nachfolger Portier ich heute bevorzugt nutze, was das Problem komplett umgeht.

Bei Roda dagegen stehe ich derzeit vor einer Wand vor Unverständnis. Gegen die Wand habe ich gestern ein paar Stunden mit dem Kopf geschlagen, langsam wackelt sie, ein bisschen Licht scheint durch und ich habe eine vage Ahnung, was meine Optionen sind. Dafür tut mein Kopf weh.

Insgesamt stolperte ich über fünf Möglichkeiten:

1. Es gibt rodauth. Das ist ein großes, allumfassendes Authentifizerungssytem, das auch ohne Roda nutzbar wäre. Aber ich finde keine klare Dokumentation. Die Github-Projektseite listet dagegen all die Datenbanksysteme, die ich nutzen könnte (wovon ich keines nehmen will, denn keines ist sqlite) und all die Nutzer und Tabellen, die ich manuell anlegen soll. Vermittelt nicht den Eindruck, als ob das die gesuchte simple Lösung sei.
2. Dann gibt es roda-auth. Schreibt direkt:

   This is a first stab at integrating Roda and Warden. It is by no means ready for real use.

   Also höchstens als Nachschlagequelle geeignet.
3. Das nächste gem roda-http-auth macht einen Fehler, der gleich wiederkehren wird: Es erklärt nicht was es macht. Das kann irgendwie authentifizieren, mit verschiedenen Methoden – aber es erklärt nicht wie genau. Bedeutet HTTP-Auth, dass der Browser dieses unmögliche eingebaute Login-Fenster öffnen soll? Was können die angeblich unterstützten anderen Schemata? Ist da irgendwas dabei, was tatsächlich direkt nutzbar ist? Ich weiß es nicht, die Seite erklärt es nicht und man findet auch sonst nichts.
4. Es gibt ein Beispiel im Wiki: Example: Adding authentication. Das benutzt warden und sequel_secure_password. Ich wollte es erst verwerfen, weil ich sequel nicht einsetzen wollte. Las dann doch nach und stellte fest, dass sequel_secure_password wieder nicht erklärt wie es funktioniert. Irgendwie wird da eine per Magie herbeigezauberte User-Tabelle benutzt, um Passwörter zu authentifizieren. Damit kann ich nichts anfangen.
5. Ich gelang zur Erkenntnis: Dir fehlen da Grundlagen, die in dieser Community voraussetzt werden. Wahrscheinlich, wie warden die Auth-Geschichte erschlagen kann. Also schaute ich dort nach, ging durch das gut lesbare Wiki – das wieder genau dann aufhört, wenn die Authentifizierung beginnt. Da sollen dann irgendwelche Strategien reingepackt werden, deren Funktionsweise nicht erklärt wird. Ich fand dann nur Beispiele, die sich durch ihren Hashtyp unterscheiden – und veraltet sind. Wtf.

Tatsächlich fand ich noch eine weitere Art Option: warden-browserid. Ich könnte wahrscheinlich dieses Gem nehmen und in ein Portier-Gem umwandeln, wie ich es für Sinatra auch gemacht habe. Der Vorteil wäre, dass ein solches Modul für eine Rack-Middleware Portier für alle Ruby/Rack-Frameworks einfacher nutzbar machen würde – für mich und andere. Der Nachteil ist, dass ich mich immer noch mit warden und dessen Integration in Roda auseinandersetzen müsste, Zeit verlöre; Das alles könnte ich mir sparen wenn ich statt Roda einfach wieder zu Sinatra wechsle. Da hadere ich noch mit mir.

Roda wirkt nett und als ob es viele Anwendungsfelder abdeckt. Es gibt auch Dokumentation. Aber sie reicht nicht aus. Leider finden sich zu wenige Anleitungen online um diesen Nachteil auszugleichen. Ich vermute, dass es sogar schlicht zu wenige Leute gibt, die Authentifizierung mit Roda umgesetzt haben und außerhalb der rodauth-Lösung des Hauptentwicklers gar nötige Softwarelösungen fehlen. Vielleicht ist auch alles schon da und es fehlen nur die kompletten Erklärungen, wie man sie in seiner Anwendung nutzen kann. So oder so, ich zweifel sehr, ob Roda für mein gerade anlaufendes Projekt die richtige Lösung ist. Man soll nicht zuviele Technologien auf einmal wechseln und wenn Roda doch in der Praxis ganz neue Probleme aufwirft, dann reicht diesmal vue.js im Frontend einzusetzen vielleicht als Neuheit.

PS: Ich stolpere gerade über diese Erklärung, die zwar auch Sequel voraussetzt, aber verständlich ist. Das könnte ich entweder mit Sequel übernehmen oder ohne nachbauen. Schwere Geburt.