ZeroUtil Blog
Lange Guides zu den Tools, die wir bauen, und den Problemen, die sie lösen. Jeder Artikel bleibt fokussiert auf das, was im Browser läuft - keine Cloud-Uploads, keine Konten, keine Dark Patterns.
Empfohlene Guides
Der JSON-Leitfaden für Entwickler: Alles Wissenswerte über JSON im Jahr 2026
Umfassender JSON-Leitfaden: Spezifikation, Varianten, Tooling, Debugging sowie JWT- und Base64-Kontext für robuste Systeme, die bei fehlerhaften Payloads nicht brechen.
Online-Datenschutz-Leitfaden: Bedrohungsmodelle für Browser-Arbeit 2026
Ein umfassender Leitfaden zum Online-Datenschutz 2026 - Bedrohungsmodelle, browserbasierte vs. Cloud-Tools, Passwörter, Verschlüsselung und die Gewohnheiten, die wirklich zählen.
Alle Artikel
Hashing vs. Verschlüsselung vs. Kodierung: Was oft verwechselt wird
Kodierung, Verschlüsselung und Hashing werden ständig durcheinandergebracht, und die Fehler brechen echten Auth-Code. Hier ist der Unterschied und wann man was verwendet.
Passkeys vs. Passwörter: Wie WebAuthn das Passwort tatsächlich ersetzt
Ein nüchterner Blick darauf, wie Passkeys, FIDO2 und WebAuthn funktionieren, warum sie Phishing eliminieren und die echten Kompromisse, die 2026 niemand erwähnt.
UUID vs. ULID vs. NanoID: Ein ID-Schema im Jahr 2026 wählen
Praktischer Vergleich von UUIDv4, UUIDv7, ULID und NanoID: Sortierbarkeit, Index-Performance, Größe, Kollisionswahrscheinlichkeit und ein klarer Entscheidungsleitfaden.
WCAG 2.2 Farbkontrast: AA treffen ohne Raterei
Ein praktischer Leitfaden zu WCAG 2.2-Kontrastverhältnissen - die AA- und AAA-Schwellenwerte, die Luminanz-Mathematik, warum die Formel fehlerhaft ist und wie APCA das behebt.
AES-GCM vs AES-CBC: Welchen Modus verwenden und warum
Was Blockchiffre-Modi leisten, warum GCM CBC bei neuem Code weitgehend ersetzt hat, welche IV- und Authentifizierungsregeln wichtig sind, und wo jeder Modus seinen Platz hat.
Flesch-Kincaid erklärt: Was der Score bedeutet und wie man ihn nutzt
Wie die Flesch Reading Ease und Flesch-Kincaid Grade Level Scores berechnet werden, wofür sie gut sind und welche Grenzen man kennen sollte, bevor man für sie optimiert.
Wie man einen Verkaufsrabatt berechnet: Formeln, Beispiele und gängige Fallen
Die Mathematik hinter Prozentrabatt, gestapelten Rabatten, Steuerreihenfolge und die Tricks, die Händler verwenden, um einen Rabatt größer erscheinen zu lassen, als er ist.
Die 90-Minuten-Schlafzyklus-Regel: Was sie wirklich bedeutet
Wie Schlafzyklen wirklich funktionieren, warum die 90-Minuten-Regel eine Näherung ist und wie man die Schlafenszeit plant, um zwischen Zyklen statt mittendrin aufzuwachen.
Wie US-Bundessteuerklassen funktionieren (Leitfaden 2024)
Grenzsteuer- vs. effektive Steuersätze, wie sich die Klassen stapeln, was Ihre 'Steuerklasse' tatsächlich bedeutet und das Rechenbeispiel, das die meisten Menschen falsch machen.
Wie QR-Codes wirklich funktionieren: Ein praktischer Leitfaden
Was die Quadrate bedeuten, wie die Fehlerkorrektur funktioniert, wann welcher Kodierungsmodus verwendet wird und warum Ihr gedruckter QR-Code manchmal nicht scannt.
Unix-Zeitstempel und Zeitzonen: Die Verwirrung, die Ihre Woche auffrisst
Ein praktischer Überblick über Unix-Zeit, Zeitzonen, Sommerzeit und die Handvoll Muster, die Teams davon abhalten, immer wieder Datumsfehler in die Produktion zu schiffen.
Zinseszins erklärt, so wie man ihn wirklich verwenden muss
Die Mathematik hinter dem Zinseszins, warum die 72er-Regel funktioniert, und warum Zeit mehr zählt als der Zinssatz für die meisten echten Finanzentscheidungen.
Passwortstärke 2026: Was Länge und Zeichensätze wirklich bringen
Ein praktischer Blick auf Entropie, NISTes aktuelle Empfehlungen, echte GPU-Knackgeschwindigkeiten 2026 und warum Passphrasen erzwungene Komplexität immer schlagen.
Das sollte man niemals in ein zufälliges Online-Tool einfügen
Praktisches Bedrohungsmodell für Entwickler, die Online-Tools nutzen: tatsächlich sichere Daten, riskante Inhalte und sinnvolle Alternativen auf einen Blick.
Base64 erklärt: Was es ist, warum es existiert und wann nicht
Was Base64-Kodierung wirklich mit Bytes macht, warum sie keine Verschlüsselung ist, und die Stellen, an denen sie 2026 noch sinnvoll eingesetzt werden kann.
JWT-Authentifizierungsfehler, die weiterhin in der Produktion auftauchen
JWT-Fallstricke, die 2026 weiterhin in den Produktionscode gelangen: Algorithmus-Verwirrung, schwache Geheimnisse, fehlende Ablaufzeit und wie Bibliotheken still versagen.
Warum Ihr PDF-Tool im Browser laufen sollte, nicht in der Cloud
Was preisgegeben wird, wenn man ein PDF bei einem Online-Tool hochlädt, was In-Browser-PDF-Bibliotheken leisten, und eine Checkliste für den Umgang mit sensiblen Dokumenten.
Fehlerhaftes JSON debuggen: Ein Feldhandbuch
JSON-Parse-Fehler hinter wenig hilfreichen Meldungen aufdecken. Leitfaden zu den fünf häufigsten Fehlermodi und zur Eingrenzung auf das genaue fehlerhafte Byte.
Client-seitige Bildkomprimierung: Was wirklich im Browser passiert
Wie Browser Bilder komprimieren, ohne einen Server zu berühren - die echte Pipeline hinter Canvas, OffscreenCanvas und WebCodecs, und wann das nicht ausreicht.
JSON vs. JSON5 vs. JSONC: Welches und wann
JSON, JSON5 und JSONC sehen identisch aus, verhalten sich aber völlig verschieden. Praktischer Leitfaden zur Unterscheidung der drei Formate und zur Vermeidung von Parser-Fehlern.
5 häufige Prozentfehler und wie man sie vermeidet
Prozentpunkte vs. Prozent, Aufschlag vs. Marge, gestapelte Prozentzahlen - die fünf Stellen, an denen Prozentrechnung still das Ergebnis verfälscht, und wie man es richtig macht.
Social-Media-Zeichenlimits 2026: X, Bluesky, LinkedIn und mehr
Aktuelle Zeichenlimits für X, Bluesky, LinkedIn, Instagram, Threads, Mastodon und TikTok in 2026 - und wie jede Plattform Emoji, URLs und Mehrbytetext zählt.
Wortzahlregeln: Bindestriche, Kontraktionen, Emoji und Interpunktion
Zahlen Wörter mit Bindestrich, Kontraktionen und Emoji als ein Wort? Wie Microsoft Word, Google Docs und Stilhandbücher Interpunktion, Gedankenstriche und Unicode zahlen.