Einfach Komplex – Der Software- und IT-Podcast

Gemeinsam mit Tobias Rebert von Tentris sprechen wir über Wissensgraphen. Diese Technologie bildet das Rückgrat von Unternehmen wie Google oder Netflix, wird aber im deutschen Mittelstand oft noch unterschätzt.Jahrzehntelang wurden Daten primär in relationalen SQL-Datenbanken gespeichert. Tobias erklärt, warum dieser tabellarische Ansatz in Zeiten von Big Data und KI an seine Grenzen stößt. Wer komplexe Beziehungen abbilden will – etwa Abhängigkeiten zwischen Bauteilen, Lieferanten und Maschinenausfällen – zwingt klassische Datenbanken schnell in die Knie. Graphdatenbanken hingegen lösen dieses Problem: Sie speichern Daten als Netzwerk, ähnlich wie das menschliche Gehirn.Ein Schwerpunkt der Folge liegt auf dem aktuellen Trendthema GraphRAG. Wir diskutieren den Unterschied zu Vektordatenbanken. Während Vektoren Ähnlichkeiten finden, liefern Graphen präzise und erklärbare Fakten. Das ist entscheidend, um Halluzinationen bei KI-Modellen zu minimieren.Anhand von Beispielen aus der Praxis erfahren wir, warum Netflix bessere Empfehlungen liefert als Amazon Prime und wie IKEA das Wissen seiner Mitarbeiter digitalisiert hat. Eine Folge für alle, die verstehen wollen, wie man Daten nicht nur speichert, sondern intelligent verknüpft.Links zur FolgeTobias auf LinkedIn https://www.linkedin.com/in/tobias-rebert/Tentris Website ⁠https://tentris.io/⁠---🎙️ Einfach Komplex wird präsentiert von Heisenware.🚀 Heisenware ist die Industrial App Plattform für technische Teams. Schluss mit fragilen DIY-Stacks und starrer Standard-Software. Baue genau die Apps, die euer Betrieb braucht. Schnell, wartbar und für alle im Team nachvollziehbar.👉 Jetzt kostenlos starten unter ⁠⁠⁠⁠⁠⁠⁠https://heisenware.com/einfach-komplex

Gemeinsam mit Klaus Landsdorf, CEO von Iniationware, tauchen wir tief in eine Technologie ein, die für die moderne Industrie absolute Schlüsseltechnologie ist: Edge Computing.Viele IT-Abteilungen wollten lokale Hardware jahrelang abschaffen, doch die Realität in der Fabrik zeigt, dass die Edge physikalisch und ökonomisch unverzichtbar ist. Sie fungiert als notwendiger Realitätsfilter zwischen der trägen Cloud und dem harten Takt der Maschine. Während die Cloud für langfristige Analysen steht, garantiert nur die Edge die Autonomie der Fabrik und ermöglicht Entscheidungen in Millisekunden – auch wenn die Internetverbindung abreißt.Ökonomisch betrachtet ist eine intelligente Edge-Strategie die effizienteste Versicherung gegen explodierende Cloud-Kosten. Klaus verdeutlicht das eindrucksvoll am Beispiel der Lebensmittelindustrie. Wer hochfrequente Rohdaten lokal für 30 Tage puffert, statt sie teuer und ungefiltert in die Cloud zu schieben, kann bei Qualitätsmängeln chirurgisch genau ermitteln, welche Charge betroffen ist. So wird bei einem Rückruf statt ganzer LKW-Ladungen nur der tatsächliche Ausschuss vernichtet.Technologisch bedeutet professionelles Edge Computing heute den Abschied vom „Bastel-Rechner“. Wir diskutieren, warum containerisierte Anwendungen mit Docker und zentrales Flottenmanagement über Tools wie Portainer heute der Standard sind. Ein besonderer Fokus liegt dabei auf der Sicherheit: Wer in der Produktion auf ungeprüfte Open-Source-Skripte oder schnelles „Vibe Coding“ setzt, riskiert nicht nur die Stabilität der Anlage, sondern haftet im Zweifel persönlich für Sicherheitslücken.Ein Deep Dive für alle, die verstehen wollen, warum die Cloud allein die Probleme auf dem Shopfloor nicht lösen kann.---Website Iniationware: https://www.iniationware.eu/de/Klaus auf LinkedIn: https://www.linkedin.com/in/klaus-landsdorf-iniationware-gmbh ---🎙️ Einfach Komplex wird präsentiert von Heisenware.🚀 Heisenware ist die Industrial App Plattform für technische Teams. Schluss mit starrer Standard-Software. Baue genau die Apps, die euer Betrieb braucht. Schnell, wartbar und für alle im Team nachvollziehbar.👉 Kostenlos starten unter ⁠⁠⁠⁠⁠⁠https://heisenware.com/einfach-komplex

100 Folgen Einfach Komplex!Zum Jubiläum öffnen wir die Motorhaube unserer eigenen Plattform. Wir beantworten die Frage: Wie baut man eigentlich einen Industrial Low-Code App Builder, der skalierbar, sicher und mandantenfähig ist? Burkhard lässt uns tief in seine Architektur blicken – das Ergebnis von 20 Jahren Software-Erfahrung.Das Kernkonzept ist nicht klassisches „Visual Programming“, sondern der „digitale Zwilling“ einer Funktion. Wir erklären, wie Heisenware echten Code (Klassen, Instanzen, Funktionen) in visuelle Bausteine übersetzt, ohne die Logik zu verstecken. Im Zentrum steht der „Executor" – die Klasse, die als Proxy für jede ausgeführte Funktion im Backend dient.Wir gehen tief in den Tech-Stack: Warum wir auf JSON, MQTT und VRPC setzen und wie wir Funktionen so standardisieren (Constructor, Destructor, Static), dass sie universell kompatibel sind.Außerdem lösen wir das wohl komplexeste Problem einer SaaS-Plattform: Multi-Tenancy. Wir zeigen, wie wir für jeden Account isolierte Docker-Container und Volumes on-the-fly hochfahren. Das garantiert, dass Daten strikt getrennt bleiben und der Systemzustand selbst nach einem Absturz sofort wiederhergestellt ist. Ein Deep Dive für jeden Software-Architekten und interessierte Laien.---🎙️ Einfach Komplex wird präsentiert von Heisenware.🚀 Heisenware ist die Industrial App Plattform für technische Teams. Schluss mit starrer Standard-Software. Baut genau die Apps, die euer Betrieb braucht. Schnell, wartbar und für alle im Team nachvollziehbar.👉 Kostenlos starten unter ⁠⁠⁠⁠⁠https://heisenware.com/einfach-komplex

Gemeinsam mit Dr. Svenja Schröder von der msg Plaut widmen wir uns einer Disziplin, die in vielen Köpfen zu Unrecht als bloße Bürokratie abgespeichert ist: Requirements Engineering.Dabei ist die Definition im Kern simpel und hochgradig wirtschaftlich: Requirements Engineering ist der systematische Prozess, das „Was“ glasklar zu definieren, bevor das erste „Wie“ programmiert wird. Es fungiert als methodischer Dolmetscher zwischen zwei Welten, die oft aneinander vorbeireden. Während der Fachbereich in Umsatzzielen und vagen Wünschen („Wir brauchen einen blinkenden Button“) denkt, übersetzt das Engineering diese Anforderungen in technische Spezifikationen, mit denen Entwickler wirklich arbeiten können.Ökonomisch betrachtet ist es eine Versicherung gegen die berühmte „1-10-100-Regel“. Diese besagt, dass ein Fehler in der Analysephase nur einen Euro kostet, in der Entwicklung bereits zehn – und im laufenden Betrieb hundertmal so viel, wenn er nicht gar das ganze Projekt gefährdet. Auch in der modernen, agilen Entwicklung ersetzt „Agilität“ nicht den Plan. Wer auf visuelles Prototyping (Klick-Dummies) und sauber definierte Abnahmekriterien setzt, verhindert teure Missverständnisse und schafft erst die Grundlage für echte Qualitätssicherung – besonders, wenn externe Teams oder Offshoring im Spiel sind.Links zur FolgeSvenja auf LInkedIn https://www.linkedin.com/in/svenjaschroedermsg Plaut Requirements Engineering https://www.msg-plaut.com/en/solutions/requirements-engineering ---🎙️ Einfach Komplex wird präsentiert von Heisenware.🚀 Heisenware ist Low-Code für die Fabrik. Schluss mit starrer Standard-Software. Baut genau die Apps, die eure Fertigung und eure Kunden brauchen. Skalierbar, wartbar und in Rekordzeit.👉 Jetzt kostenlos registrieren: ⁠⁠⁠⁠https://heisenware.com/einfach-komplex

Alle reden davon, dass KI bald SPS-Code generiert. Aber Michael Grollmus (Grollmus GmbH) tritt auf die Bremse: Bevor wir automatisieren können, müssen wir unsere Hausaufgaben machen.Das Problem: KI und Code-Generatoren sind nur so gut wie die Struktur, die man ihnen gibt. Wenn ein Ventil im mechanischen Plan anders heißt als im EPLAN und im TIA-Portal wieder eine andere Variable nutzt, scheitert jede moderne Technologie.In dieser Folge diskutieren wir, warum Standardisierung kein reines Software-Thema ist, sondern bei der Mechanik anfängt. Wir sprechen über die Notwendigkeit einer durchgängigen "Toolchain" (TIA Selection -> EPLAN -> TIA Portal via AML) und warum manuelle Datenübertragung der Tod jeder Skalierung ist.Außerdem ein Reality-Check zur IT/OT-Konvergenz: Warum Hochsprachen und komplexe IT-Konzepte zwar modern sind, aber dem Instandhalter an der Anlage das Leben zur Hölle machen können ("KOP/FUP vs. SCL").Fazit: Wer morgen KI nutzen will, muss heute standardisieren.Links zur FolgeGrollmus Website https://www.grollmus.de/Grollmus auf YouTube https://www.youtube.com/c/Grollmus_AutomationMichael auf LinkedIn https://www.linkedin.com/company/grollmus ------Einfach Komplex ist ein Podcast von Heisenware.Teste Heisenware kostenlos unter ⁠⁠https://heisenware.com/einfach-komplex⁠⁠Aktuelle Infos im Linktree⁠ ⁠⁠⁠⁠https://linktr.ee/heisenware⁠

Die Software-Entwicklung wandelt sich vom Schreiben zum Orchestrieren. Wir geben einen Einblick in den KI-Einsatz bei Heisenware: Die Kombination aus strategischem Sparring mit Chat-Modellen (Google Gemini) und integrierter Code-Generierung in der IDE (Cursor).Die Erkenntnis: Wer KI nutzt, schreibt weniger Code, muss aber tiefer verstehen. Die Verantwortung verschiebt sich massiv auf Review und Architektur. Seniorität und Erfahrung werden zur entscheidenden Instanz, um die Geschwindigkeit der KI mit der nötigen Qualitätssicherung zu verbinden und „Halluzinationen“ zu verhindern.------Einfach Komplex ist ein Podcast von Heisenware.Teste Heisenware, den Low-Code-App-Baukasten kostenlos unter ⁠https://heisenware.com/einfach-komplex⁠Aktuelle Infos im Linktree ⁠⁠⁠⁠https://linktr.ee/heisenware⁠

"Die IT blockiert." – Dieser Satz ist oft das Ende für schnelle Digitalisierungsprojekte in der Fabrik. Der vermeintliche Zielkonflikt zwischen IT (Sicherheit, Stabilität) und OT (Produktion, Geschwindigkeit) ist jedoch ein Missverständnis. Letztlich wollen beide den Erfolg des Unternehmens.Das wahre Problem ist nicht ob On-Prem, sondern wie."On-Premise" – also Software, die lokal in der Fabrik läuft – ist kein altes Eisen, sondern oft die einzige Lösung. Und wir reden hier nicht von altbackenen Desktop-Anwendungen, sondern davon, moderne Web-Software sicher in die Werkshalle zu bringen. In dieser Folge zeigen wir, wie man es richtig macht.Wir erklären, wie moderne Softwareanbieter die Nachteile von On-Prem (z.B. komplexe Updates, Sicherheit) mit cleveren Methoden von vornherein auflösen. Der Schlüssel liegt in "Bundles" (z.B. mit Docker), die Installationen und Updates radikal vereinfachen, indem sie alle Abhängigkeiten kappen.Außerdem geben wir Software-Anbietern einen klaren Tipp: Echte On-Prem-Fähigkeit erfordert eine bewusste Architektur. Man kann nur Komponenten nutzen, die man selbst hosten kann. Das kostet anfangs mehr Zeit, ist aber in der Industrie die Voraussetzung für skalierbaren Erfolg.------Einfach Komplex ist ein Podcast von Heisenware.Starte kostenlos mit Heisenware unter ⁠https://heisenware.com/einfach-komplex.Aktuelle Infos im Linktree ⁠⁠⁠⁠https://linktr.ee/heisenware⁠.

Machine Learning (ML) und Künstliche Intelligenz (KI) werden oft synonym verwendet, sind aber nicht dasselbe. Man kann es sich wie Matroschka-Puppen vorstellen: KI ist die äußerste Puppe, die große Vision einer denkenden Maschine. Machine Learning ist die Puppe darin – der erfolgreichste Ansatz, bei dem die Maschine nicht programmiert wird, sondern selbst aus Daten lernt. Deep Learning ist der innerste Kern, die mächtigste ML-Technik hinter den aktuellen Durchbrüchen.Diese Ideen sind nicht neu. Nach der "Geburt" in den 1950ern und einem langen "KI-Winter" kam der "Big Bang" um 2012: Erst das Zusammentreffen von Big Data, schnellen Gaming-Grafikkarten (GPUs) und reiferen Algorithmen machte die heutigen Erfolge möglich.Im Kern gibt es drei Lernmethoden: Beim Überwachten Lernen (Supervised) trainiert man das Modell mit einem "Spickzettel", also gelabelten Daten (z.B. Spam-Mails). Diese Labels werden oft von einer riesigen, unsichtbaren Industrie von menschlichen KI-Trainern erstellt. Beim Unüberwachten Lernen (Unsupervised) agiert das Modell wie ein Detektiv, der ohne Spickzettel Muster in chaotischen Daten finden muss (z.B. Kundengruppen). Beim Bestärkenden Lernen (Reinforcement) lernt ein Agent wie ein Hund durch Belohnung und Bestrafung (z.B. eine KI, die lernt, Go zu spielen).------Einfach Komplex ist ein Podcast von Heisenware. Starte kostenlos mit Heisenware unter ⁠https://heisenware.com/einfach-komplex⁠Aktuelle Infos im Linktree ⁠⁠⁠⁠https://linktr.ee/heisenware

REST APIs sind der Standard für die Kommunikation im Web, doch für Entwickler bedeuten sie oft ein starres Korsett: Semantisch reichhaltige Aktionen müssen in umständliche CRUD-Operationen gepresst werden, während moderne Anforderungen wie Event-Handling, Asynchronität oder Service Discovery nur mit viel "Klempnerarbeit" realisierbar sind.In dieser Folge stellt Burkhard sein eigenes Open-Source-Projekt vor: VRPC (Variadic Remote Procedure Calls), eine direkte Alternative, die genau diese Schmerzpunkte adressiert. Die gesamte Heisenware-Plattform basiert auf dieser Technologie.Der Kern von VRPC löst die alten Probleme durch zwei entscheidende Änderungen: Statt einer direkten Client-Server-Verbindung wird ein Message Broker (MQTT) als Vermittler genutzt, was die Inbound-Problematik in IoT-Szenarien beseitigt. Statt manueller API-Definitionen macht VRPC bestehenden Code mittels Reflection direkt und non-invasiv über das Netzwerk verfügbar. Funktionen können wieder als Verben (startMotor()) aufgerufen werden, statt sie in Substantive (PUT /motor/state) zu pressen.Das Ergebnis ist eine extrem flexible und entkoppelte Architektur, die Entwicklungsgeschwindigkeit drastisch erhöht und in der asynchrone Prozesse und Echtzeit-Events zu nativen Konzepten werden. Burkhard erklärt die Kompromisse des Ansatzes und ordnet VRPC im Vergleich zu REST und gRPC ein.Links:VRPC Docs - https://docs.heisenware.com/developers/vrpcVRPC on Github - https://github.com/heisenware/vrpc-js------Einfach Komplex ist ein Podcast von Heisenware. Starte kostenlos mit Heisenware unter https://heisenware.com/einfach-komplexAktuelle Infos im Linktree ⁠⁠⁠https://linktr.ee/heisenware

In fast jeder Fabrikhalle, jedem Kraftwerk und auf jedem Flughafen verrichtet ein unsichtbares Gehirn seine Arbeit: die Simatic SPS von Siemens. Das S7-Protokoll ist die Sprache, die dieses Gehirn spricht, und die als zentrales Nervensystem die globale Produktion am Laufen hält.Wir tauchen in die Geschichte ein: von der legendären Vorgänger-Steuerung Simatic S5, über die jahrzehntelang dominierenden Arbeitspferde S7-300 und S7-400, bis in die moderne Ära des TIA Portals. Diese wird heute durch die leistungsfähigen S7-1200 und S7-1500 Steuerungen geprägt.Dabei beleuchten wir den Wandel von einem in sich geschlossenen, auf pure Zuverlässigkeit getrimmten Protokoll zu einer vernetzten Komponente im Zeitalter von Industrie 4.0. Moderne Standards wie OPC UA sorgen heute dafür, dass die Welt der Automatisierung (OT) sicher und standardisiert mit der IT-Welt kommunizieren kann.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und eine kostenlose Testversion findest duunter heisenware.com/einfach-komplexund im Linktree ⁠⁠⁠https://linktr.ee/heisenware.

Wie können in der Industrie 4.0 Maschinen, Bauteile und Anlagen verschiedenster Hersteller nahtlos miteinander kommunizieren? Um diese zentrale Frage zu klären, sprechen wir mit Aaron Zielstorff vom Fraunhofer-Institut für Experimentelles Software Engineering (IESE).Die Antwort liegt in der Asset Administration Shell (AAS), einem standardisierten Digitalen Zwilling für jede Art von industriellem Gut ("Asset"). Man kann sie sich als eine digitale Visitenkarte für jede Komponente vorstellen, die über eine standardisierte Schnittstelle (API) nicht nur ihre Stammdaten (z.B. das Digitale Typenschild) preisgibt, sondern auch ihre Fähigkeiten, Anleitungen oder Echtzeit-Daten.Das große Ziel dahinter: Echte Interoperabilität und das Versprechen von "Plug & Produce", bei dem neue Komponenten einfach ins System integriert werden und sofort funktionieren. Aaron erklärt den aktuellen Stand des Standards, die Rolle der Industrial Digital Twin Association (IDTA) und wie diese Technologie die Grundlage für Konzepte wie den digitalen Batterie- oder Produktpass bildet.Links zur FolgeFraunhofer IESE https://www.iese.fraunhofer.de/Aaron auf LinkedIn https://www.linkedin.com/in/aaron-zielstorff/Eclipse BaSyx https://eclipse.dev/basyx/------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest duunter heisenware.comund im Linktree ⁠⁠⁠https://linktr.ee/heisenware------Aaron, Burkhard und Gerrit sprechen heute über:(00:00:00) Intro Aaron & AAS(00:10:00) Submodel & Submodel Templates(00:26:00) Definition eines Assets(00:29:00) Technologie und Implementierungen(00:37:00) OpenSource Implementierung Eclipse BaSyx™ (00:40:00) AAS als Unternehmen einführen(00:44:00) Bridging IT and OT(00:51:00) Mehrwerte und Erfolgsgeschichten(01:00:00) Angebot Fraunhofer IESE

Was passiert eigentlich in einem komplexen System wie der E-Commerce-Plattform von Zalando, wenn ein Fehler auftritt? Um diese Frage zu beantworten, sprechen wir mit Heinrich Hartmann, Senior Principal SRE bei Zalando, über die Disziplin der Observability.Es geht darum, nicht nur zu wissen, dass etwas kaputt ist, sondern warum. Das Fundament dafür bilden die drei Säulen: Logs (Was ist passiert?), Metriken (Wie schnell war es?) und Traces (Wo war es?). Heinrich erklärt, wie man mit Distributed Tracing eine einzelne Anfrage auf ihrer Reise durch Dutzende von Microservices verfolgt, um die Nadel im Heuhaufen zu finden.Wir diskutieren außerdem Best Practices für Logging, wie man im Ernstfall bei einem Incident reagiert und wie man mit SLOs (Service Level Objectives) und cleveren Alerts von einem reaktiven zu einem proaktiven Umgang mit Fehlern kommt. Ein kurzer Blick auf den Standard OpenTelemetry rundet das Gespräch ab.Links zur FolgeHeinrichs Website https://heinrichhartmann.com/Heinrich auf LinkedIn https://de.linkedin.com/in/heinrich-hartmann-b524a076Conversations about Software Engineering Podcast mit Heinrich https://www.case-podcast.org/OpenTelemetry https://opentelemetry.io/------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest duunter heisenware.comund im Linktree ⁠⁠⁠https://linktr.ee/heisenware------Heinrich, Burkhard und Gerrit sprechen heute über:(00:00:00) Intro und Vorstellung Heinrich(00:02:00) Logs, Metriken, Traces(00:10:00) Distributed Tracing(00:32:00) Logging Best Practices(00:37:00) Verfügbarkeit & Incident Response(00:48:00) SLOs, Alerts & Incident Detection(00:58:00) OpenTelemetry(01:01:00) Ausblick

Diese Folge ist ein Muss für jeden, der in der Technologiebranche arbeitet. Um die großen Zusammenhänge zu verstehen – warum Hardware an ihre Grenzen stößt, Projekte scheitern oder manche Netzwerke unschlagbar werden – muss man die fundamentalen "Gesetze" der Informatik kennen.Das sind zeitlose Prinzipien, die den Kern unserer digitalen Welt beschreiben. Wir sprechen über die Klassiker wie Moore's Law (schnellere Hardware) und sein Gegenstück Wirth's Law (langsamere Software). Es geht um die menschlichen Faktoren mit Brooks' Law (mehr Leute verlangsamen ein Projekt) und die Architektur mit Conway's Law (die Teamstruktur formt die Software). Auch die Gesetze der vernetzten Welt wie Metcalfe's Law (der Netzwerkeffekt) und das CAP-Theorem (die Kompromisse in der Cloud) kommen nicht zu kurz.Das Verständnis dieser Regeln hilft, bessere technische Entscheidungen zu treffen und die Kräfte zu erkennen, die unsere Branche wirklich antreiben.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.------Burkhard und Gerrit sprechen heute über:(00:00) Intro(02:30) Moore’s Law (Das Gesetz des Wachstums)(08:00) Wirth’s Law (Das Gesetz der Verlangsamung)(14:00) Amdahl’s Law (Das Gesetz des Flaschenhalses)(19:00) Metcalfe’s Law (Das Gesetz des Netzwerkeffekts)(24:30) CAP-Theorem (Das Gesetz der verteilten Systeme)(29:45) Postel’s Law (Das Gesetz der Toleranz)(34:45) Brooks’ Law (Das Gesetz des Projektmanagements)(37:00) Conway’s Law (Das Gesetz der Organisationsstruktur)(41:45) Hofstadter’s Law (Das Gesetz der Aufwandsschätzung)(45:15) Hyrum's Law (Das Gesetz der impliziten Schnittstellen)(48:30) Pareto-Prinzip (Die 80/20-Regel)

In dieser Folge geht es um React, die populäre JavaScript-Bibliothek von Meta zum Bauen von interaktiven Benutzeroberflächen. Die Grundidee von React ist, komplexe Oberflächen in kleine, wiederverwendbare Bausteine zu zerlegen – die sogenannten Komponenten.Zentrale Konzepte sind die Steuerung dieser Komponenten über Properties (Props) und ihren internen State. Hooks wie useEffect reagieren auf Datenänderungen, während der Context das Problem löst, Informationen durch die gesamte Anwendung zu leiten. Zum modernen React-Ökosystem gehören außerdem Werkzeuge zum "Bündeln" des Codes für den Browser, verschiedene Ansätze für CSS-Styling und fertige UI-Bibliotheken.Die Episode richtet sich an alle, die einen klaren Einstieg in die Welt von React suchen, die verstehen möchten, wie moderne Webseiten aufgebaut sind, oder die als Entwickler ihr Grundlagenwissen auffrischen wollen.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.

Sustainable Software, ein Kernthema von Hendrik Lösch von Zeiss Digital Innovation, bedeutet Softwareentwicklung, -betrieb und -wartung mit minimalen ökologischen, sozialen und ökonomischen Auswirkungen. Es geht um mehr als nur Energieeffizienz – auch langfristige Nutzbarkeit und Wartbarkeit sind entscheidend.Ressourceneffizienz ist zentral, da der IKT-Sektor einen erheblichen globalen Stromverbrauch hat. Es wird zwischen "Sustainability in Software" (die Nachhaltigkeit der Software selbst, z.B. durch optimierte Algorithmen oder Modernisierung von Legacy-Systemen) und "Sustainability by Software" (wie Software in anderen Bereichen Nachhaltigkeit fördert, z.B. Ressourceneinsparung durch digitale Lösungen) unterschieden.Selbst moderne Microservices können, wenn unbedacht eingesetzt, den Ressourcenverbrauch erhöhen. Daher ist die Rolle von Softwarearchitekten kritisch: Ihre strategischen Entscheidungen balancieren technische Machbarkeit, Wirtschaftlichkeit und Umweltverantwortung aus.Kurz gesagt: Nachhaltige Software erfordert einen ganzheitlichen Ansatz, der über kurzfristige Kosten hinausgeht und langfristige Auswirkungen auf Betrieb und Umwelt einbezieht.Links zur FolgeZeiss Digital Innovation: https://www.zeiss.de/digital-innovation/home.htmlHendrik Lösch: https://hendrik-loesch.de/IT Industrie stößt mehr CO2 als Flugverkehr aus: Emissions from computing and ICT could be worse than previously thought - Lancaster UniversityBitcoin Stromverbrauch: Cambridge Blockchain Network Sustainability Index: CBECIStromverbrauch Polen: https://www.laenderdaten.info/Europa/Polen/energiehaushalt.php Stromverbrauch KI: https://www.sciencedirect.com/science/article/pii/S2542435125001424 Nachhaltigkeit @ZEISS: Nachhaltigkeitsbericht zeigt nachhaltige Entwicklung | ZEISSBitkom Leitfaden: Ressourceneffizienz im Software Lifecycle | Bitkom e. V.iSAQB Training Green Software: iSAQB CPSA-Advanced-Training: Green Software – Entwicklung ressourceneffizienter Anwendungen------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du unterheisenware.comund im Linktree ⁠⁠⁠https://linktr.ee/heisenware.------Hendrik, Burkhard und Gerrit sprechen heute über:(00:00:00) Intro Hendrik & Zeiss(00:02:30) Perspektiven auf Software und Legacy-Systeme(00:11:30) Ökologische Aspekte: Carbon Awareness bis Wasserverbrauch(00:25:30) Potentiale durch Ressourceneffizienz und Multiplikatoren(00:40:30) Standards für nachhaltige Software und weniger Daten(00:45:30) Microservices & Modulithen(00:57:30) Die Rolle des Softwarearchitekten(01:05:30) Kontakt und Services Hendrik

Node.js ist keine Programmiersprache, sondern eine JavaScript-Laufzeitumgebung – entwickelt 2009 von Ryan Dahl, um JavaScript auch auf dem Server nutzbar zu machen. Heute läuft Node.js weltweit: bei Netflix, PayPal, LinkedIn und unzähligen APIs.Der Eventloop, Non-Blocking I/O und das riesige npm-Ökosystem machen Node.js besonders effizient für Echtzeitanwendungen und Microservices. Gleichzeitig wächst der Druck durch Alternativen wie Deno und Bun.Neben den Besonderheiten von Node.js schauen wir uns auch typische Datentypen, zentrale Syntax-Elemente und ein paar nützliche Kniffe an. Kein Tutorial – aber eine gute Grundlage, um mitsprechen zu können.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.------Burkhard und Gerrit sprechen heute über:(00:00:00) Geschichte und Entstehung(00:13:30) Eventloop und v8 JavaScript Engine(00:18:30) Single Thread, Callbacks, Async/Await(00:26:00) Anwendungsfälle von Node.js(00:30:30) Die Rolle von C++(00:35:30) Unterschied zwischen JavaScript und Node.js(00:36:30) Module, npm-Pakete und Abhängigkeiten(00:47:30) Datentypen und Syntax(00:57:00) Node.js lernen(01:00:30) JSON.stringify

Modbus, ein seit 1979 etabliertes Kommunikationsprotokoll, verbindet PLCs mit Steuerungssystemen und ist ein fester Bestandteil der Industrieautomation. Es dient als Feldbus, um Aktoren und Sensoren zu steuern und Daten zu erfassen, sei es in der Gebäudeleittechnik oder in industriellen Anlagen.Die Architektur basiert auf einem Master-Slave-Prinzip, wobei ein Master die Kommunikation mit Slaves initiiert. Befehle und Daten werden über Adressen und Funktionscodes in spezifischen Datenbereichen der Geräte ausgetauscht.Modbus existiert in mehreren Varianten:Modbus RTU: Die effiziente serielle Version, ideal für direkte Geräteanbindung.Modbus ASCII: Eine weitere serielle Variante, die leichter lesbar ist, aber weniger effizient arbeitet.Modbus TCP: Nutzt Ethernet und TCP/IP für schnellere Datenübertragung und nahtlose Netzwerk-Integration.Die Anwendungen sind breit gefächert, von der Motorsteuerung über die Temperaturerfassung bis hin zu Energiezählern. Dank seiner Einfachheit und Robustheit bleibt Modbus relevant und wird auch heute noch in zahlreiche IoT-Lösungen integriert.------Modbus Organization: https://modbus.org/------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.------Burkhard & Gerrit sprechen heute über:(00:00) Einführung und Modbus Varianten(11:00) Einsatz- und Anwendungsfälle(24:00) Architektur und Aufbau des Protokolls(37:30) Herausforderungen durch 16-Bit(43:30) Sicherheitsaspekte(46:30) Integration von Modbus in Heisenware

Stell dir vor, du kommst morgens ins Büro und alle deine Daten sind verschlüsselt – von Kundendateien bis zur Buchhaltung. Genau das ist Ransomware: Schadsoftware, die deine digitalen "Kronjuwelen" sperrt und nur gegen Lösegeld wieder freigibt. Was früher als Hobby-Hacker-Attacke begann, ist heute ein professioneller Wirtschaftszweig geworden. Kriminelle Gruppen arbeiten wie Unternehmen mit HR-Abteilungen, Urlaubsanträgen und CEO-Strukturen.In dieser Folge erklärt uns Alexandros Manakos von Apollon Security, wie aus der einfachen Datenverschlüsselung ein Milliardengeschäft wurde. Mit 24 Jahren Erfahrung in der Cyber-Sicherheit – vom BSI über Accenture bis hin zur CISO-Position bei HSBC – kennt er die Tricks der Angreifer. Wir sprechen über spektakuläre Fälle wie WannaCry, warum ein vergessener VPN-Zugang eine ganze Benzin-Pipeline lahmlegen kann und weshalb selbst die Zahlung des Lösegelds keine Garantie für die Datenrettung ist. Alexandros verrät auch, warum Unternehmen trotz aller Warnungen manchmal doch zahlen – und welche Schutzmaßnahmen ein Muss sind.------Links zur Folge:Alexandros auf LinkedIn:⁠⁠ https://www.linkedin.com/in/alexandros-manakos/⁠⁠Apollon Website und Kontakt ⁠https://www.apollon-security.com⁠ | ⁠kontakt@apollon-security.com⁠Über Apollon Security: Apollon Security begleitet Unternehmen bei der kompletten Cyber-Sicherheit: von Compliance-Anforderungen wie DORA und NIS2 über ISO 27001 bis hin zu technischen Lösungen wie Schwachstellenmanagement und SOC. Neben der strategischen Beratung bieten sie praktische Managed Services – von Phishing-Tests über Schwachstellenscans bis zu Third-Party-Audits.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du unter heisenware.comund im Linktree ⁠⁠⁠https://linktr.ee/heisenware.------Alexandros, Burkhard und Gerrit sprechen heute über:(00:00:00) Intro Alexandros & Thema(00:03:30) Single, Double and Triple Extortion(00:11:00) Angriffsziele(00:14:00) Angreiferprofile(00:34:00) Angriffsvektoren und Schutzmaßnahmen(00:57:00) Was tun im Ernstfall?(01:05:00) Schützt die Cloud?(01:10:00) Sinnvolle Maßnahmen & Cyberversicherung(01:19:00) Kontakt und Services Apollon Security

Webhooks sind kleine Schnittstellen mit großer Wirkung. Sie sorgen dafür, dass Systeme sofort reagieren können – statt ständig zu fragen, ob sich etwas geändert hat. Wer z. B. nach einer Zahlung direkt eine Rechnung verschicken oder eine Deployment-Pipeline automatisch anstoßen will, kommt an Webhooks nicht vorbei.Doch damit sie funktionieren, müssen Systeme erreichbar sein, sicher kommunizieren und korrekt unterscheiden, wer gerade mit wem spricht. Wir sprechen über die technischen Grundlagen, über Sicherheitsmechanismen wie HMAC und Token, und darüber, warum ein einzelner Server nicht reicht.An konkreten Beispielen – von Stripe bis Heisenware – zeigen wir, wie Webhooks Prozesse automatisieren, Echtzeit-Kommunikation ermöglichen und das Pull-Prinzip klassischer APIs durch aktives Pushen ersetzen.------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.------Burkhard & Gerrit sprechen heute über:(00:00) Intro(02:30) Client & Server(09:30) Wozu Webhooks? (19:00) Webhook als Softwareanbieter(26:30) Eigenschaften von Webhooks(34:00) Bekannte Beispiele

Felix Schneiderbanger ist Cyber Security Architect bei der SVA System Vertrieb Alexander GmbH. Eines seiner Spezialgebiete: sichere industrielle Fernwartung. Fernwartung bedeutet, aus der Ferne auf Maschinen und Systeme zuzugreifen – etwa für Wartung, Fehleranalyse oder Software-Updates. In der OT ist das ein zentraler Anwendungsfall: Maschinenhersteller oder externe Dienstleister greifen so auf Anlagen in der Produktion zu. Häufig kommen dabei VPN-Lösungen zum Einsatz – jedoch selten in Form einer einheitlichen, zentral verwalteten Lösung. Stattdessen dominieren viele parallele Ansätze, getrieben durch die Vielfalt an Herstellern und Systemen.Viele Schwachstellen und erfolgreiche Angriffe in der OT lassen sich direkt auf unsichere Fernwartungskonzepte zurückführen – etwa wegen offener Ports, veralteter Software oder fehlender Zugangskontrollen. Gleichzeitig ist klar: Fernwartung wird dringend gebraucht – für effizienten Service und bessere Verfügbarkeit in der Produktion. Wir sprechen mit Felix daher über typische Probleme, Sicherheitsanforderungen und die unterschiedlichen Ansätze von IT- und OT-Anbietern im Fernwartungsmarkt. Und darüber, worauf es ankommt, wenn man Fernwartung wirklich sicher gestalten will.Links zur Folge:Kontaktaufnahme: ⁠felix.schneiderbanger@sva.de⁠ oder ⁠security@sva.de⁠ SVA OT Security https://www.sva.de/de/solutions/cyber-security/ot-securitySANS Institute https://www.sans.org/emea/Claroty report https://claroty.com/press-releases/55-percent-of-ot-environments-contain-four-or-more-remote-access-tools-greatly-expanding-attack-surface-and-operational-complexityÜber SVA System Vertrieb Alexander GmbHSVA gehört zu den führenden IT-Dienstleistern Deutschlands und beschäftigt mehr als 3.300 Mitarbeiter an 28 Standorten. Das unternehmerische Ziel von SVA ist es, hochwertige IT-Produkte führender Hersteller mit dem Projekt-Know-how, dem Servicespektrum und der Flexibilität von SVA zu verknüpfen, um so optimale Lösungen für die Kunden zu erarbeiten. Darüber hinaus bietet SVA eine Reihe von eigenen Softwareprodukten an, die die Möglichkeiten der Lösungsgestaltung deutlich erhöhen.SVA online: https://sva.de/de------Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenwareoder unter heisenware.com.------Felix, Burkhard & Gerrit sprechen heute über:(00:00) Intro Felix & Fernwartung(03:30) Was ist OT - Operational Technology?(08:30) Anwendungsfälle der Fernwartung (11:30) Herausforderungen in der OT(15:30) Die Rolle der IT(18:00) Architekturen und Ansätze für sichere Fernwartung(28:30) VPN in der Fernwartung(38:30) Konsequenzen unzureichender Sicherheit(47:30) Vorgehen und Handlungsempfehlungen(57:00) Kontakt zu Felix und SVA