r/programmieren

Hi r/BehavioralEconomics,

I'm running a study for my bachelor's thesis on cooperative behaviour in an iterated trust game.

The protocol: Pre-survey (~2 min): demographics, prior gaming/AI experience, ATAI (Sindermann et al., 2021), WVS generalised trust item, attention check

10-round iterated trust task with a partner, gamified in a space-smuggler setting (~6–8 min)

Post-survey (~2 min): manipulation check, outcome Likerts, attention check, optional open text

Full debriefing at the end disclosing the design

Total: ~12–18 min. Adults 18+. Available in English, German, and Romanian.

Privacy: Fully anonymous (no name, email, or IP collected). GDPR-compliant, EU-hosted (Supabase). Data can be withdrawn at any point during the session.

Link: https://splitthespice.maximilianzimmer.com

Happy to discuss methodology and design choices in comments after you've participated, keeping things neutral here to avoid priming. Thanks!

Die aktuellen Supply-Chain-Angriffe (npm, PyPI, TanStack etc.) zeigen mal wieder, wie fragil das ganze System ist. Nicht einzelne Tools, sondern die komplette Vertrauenskette von Paketquelle über Maintainer bis zur produktiven Anwendung:..

https://www.golem.de/news/supply-chain-angriff-hunderte-von-npm-und-pypi-paketen-kompromittiert-2605-208562.html

Hier das Postmortem konkret zu dem Fall:

https://tanstack.com/blog/npm-supply-chain-compromise-postmortem

Wir bauen Apps auf mit zig Dependencies, viele davon transitiv, Maintainer unbekannt... und vertrauen dann einfach auf gut Glück?

Hand aufs Herz: Wie oft nehmt ihr Packages vor der Nutzung selbst ganz genau unter die Lupe?

Wie regelmäßig prüft ihr wirklich eure fortlaufenden Dependencies auf Schwachstellen?

Ich für meinen Teil jedenfalls gelobe Besserung ;)

Moin zusammen,

ich komme ursprünglich nicht aus der Softwareentwicklung, sondern aus Projektmanagement/Business.

Für mein eigenes App-Projekt hatte ich erst nur einen Klick-Dummy. Da sich Finanzierung und externe Entwicklung länger ziehen als geplant, habe ich angefangen, die erste spielbare MVP selbst mit Cursor zu bauen.

Aktueller Stand:

• 3 kleine Mini-Games
• Challenge-Flow
• Leaderboard-Logik
• Feedback-Funktion
• Tracking
• Deployment über Vercel geplant
• aktuell nur Testmodus, keine echten Zahlungen, keine Auszahlungen

Das Ding funktioniert inzwischen überraschend gut.

Und genau das ist der Punkt, der mich gerade etwas vorsichtig macht.

Mir ist klar:
„Funktioniert“ heißt nicht automatisch sauber, sicher, wartbar oder launchbereit.

Deshalb meine Frage an euch:

Was würdet ihr vor einem ersten kleinen MVP-Test mit echten Nutzern technisch prüfen?

Mich interessieren vor allem Dinge wie:

• Security-Basics
• Auth / Zugriffsschutz
• Datenbank-Regeln
• Logging
• Error Handling
• Rate Limits
• Edge Cases
• Tracking/Analytics
• Deployment-Setup
• technische Schulden aus AI-generiertem Code

Ich suche keine Bewertung der Geschäftsidee und will hier auch nichts bewerben.

Mir geht es eher darum, nicht naiv mit einem vibe-coded MVP live zu gehen, nur weil es auf den ersten Blick funktioniert.

Was wären eure wichtigsten Checks vor dem ersten Deploy?