Engineering Kiosk

Bug-Management muss man wollen … und können.Jede:r von uns kennt sie: Bugs in der Software. Sie verstecken sich nicht nur in tiefen Architekturentscheidungen oder Skurrilitäten des Nutzerverhaltens. Sie sind Alltag, egal wie viel Testautomatisierung, KI-Unterstützung oder Code-Reviews wir in unseren Prozessen haben. Doch wie gehst du damit um, wenn die Bugliste immer länger wird, dein Team über Jira-Tickets stöhnt und die Frage im Raum steht: Lohnt es sich überhaupt, Bugs systematisch zu managen?In dieser Episode nehmen wir dich mit durch alle Facetten des modernen Bug-Managements. Wir diskutieren, wie Bugs überhaupt entstehen, warum 'Zero Bug'-Versprechen ein Mythos sind und welche Strategien es gibt, Fehler möglichst früh zu finden. Ob durch Beta-Channels, Dogfooding im eigenen Unternehmen oder kreatives Recruiting. Wir tauchen ein in die Welt der Bug Reports: Wie sieht ein richtig guter aus? Welche Infos braucht das Engineering und wie senkst du die Hürden, damit dein Team (und auch die Community) wirklich meldet? Klartext gibt’s auch zur Priorisierung: Wie klassifizierst du Bugs nach User-Impact, Komplexität und Business-Wert, anstatt an zu vielen bunten Jira-Feldern zu verzweifeln?Neugierig? Dann bleib dran.Bonus: Unerwartete Funfact-Challenge → Ist schlechte UX ein Bug oder ein Feature?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksKeineSprungmarken(00:00:00) Bug Management: Sollten Bugs überhaupt gemanaged werden?(00:04:55) Info/Werbung(00:05:55) Bug Management: Sollten Bugs überhaupt gemanaged werden?(00:21:36) Was ist eigentlich ein Bug?(00:27:22) Bugs richtig reporten: Metadaten, Barrieren und Ticket-Ping-Pong(00:39:22) Bug-Triage: Kategorisierungen, SLOs und Impact eines Bugs(00:50:47) Episode 2 zum Thema Bug ManagementHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Datenbanken sind das Rückgrat vieler Anwendungen, aber wie konsistent sind deine Daten eigentlich? Egal ob Banküberweisung, Sneaker-Kauf im Online-Shop oder das neueste Side-Project: Oft verbergen sich hinter der vermeintlich „sicheren“ Datenhaltung komplexe Stolperfallen. Wie funktionieren Transaktionen wirklich? Und warum kann ausgerechnet ein falsch gewähltes Isolationslevel zu Dirty Reads, non-repeatable Reads oder sogar zu Write Skew führen?Wir nehmen dich in dieser Episode mit auf eine Reise in die Tiefen der Konsistenzmodelle. Wolfi ist ehemaliger Forscher für Datenbanksysteme an der Uni Innsbruck. Mit ihm steigen wir ein in die Praxis und Theorie; Von Foreign Keys und Check Constraints bis hin zur Multi-Version Concurrency Control (MVCC). Du erfährst, was sich hinter Serializable, Repeatable Read, Read Committed und Read Uncommitted verbirgt und weshalb Tools wie Jepsen immer neue Fehler in selbst „sicheren“ Systemen aufdecken.Am Ende weißt du, warum dich auch als Entwickler:in das Thema Konsistenz, Isolationslevel und Transaktionsmanagement beschäftigen solltest.Bonus: Dirty Reads sind wie Gerüchte: Man hört sie, bevor sie wahr sind… aber was, wenn sie nie stimmen?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMySQL's Terrible ACID https://pigsty.io/blog/db/bad-mysql/Jepsen Consistency Phenomena: https://jepsen.io/consistency/phenomenaJepsen Consistency Models: https://jepsen.io/consistency/modelsAantithesis Reliability Glossar - Consistency Models: https://antithesis.com/resources/reliability_glossary/#consistency-modelsEngineering Kiosk Episode #22 NoSQL: ACID, BASE, Ende einer Ära Teil 2: https://engineeringkiosk.dev/ep22 Engineering Kiosk Episode #91 Konsistent, Verfügbar, Ausfalltolerant oder Performant: Das CAP- und PACELC-Theorem in verteilten Systemen: https://engineeringkiosk.dev/ep91 Engineering Kiosk Episode #19 Datenbank-Deepdive (oder das Ende einer Ära): von Redis bis ClickHouse: https://engineeringkiosk.dev/ep19 Engineering Kiosk Episode #189 Fuzzing: Wenn der Zufall dein bester Tester ist mit Prof. Andreas Zeller: https://engineeringkiosk.dev/ep189 Sprungmarken(00:00:00) Konsistenzmodelle von Datenbanken(00:05:43) Info/Werbung(00:06:43) Konsistenzmodelle von Datenbanken(00:15:15) Crash-Kurs Datenbanken: ACID, BASE und CAP(00:27:52) Warum sollten sich Entwickler*innen mit Konsistenz oder Isolationsmodellen auseinandersetzen?(00:33:57) Isolation: Serializable(00:37:16) Isolation: Read uncommitted, Read Committed und Repeatable Read(00:45:38) Phantom Reads, Dirty Reads und Write Skew(00:50:27) Testing und Debugging(00:56:09) Technische Umsetzung von Konsistenzmodellen in Datenbanken(01:01:53) Wer sollte sich um Konsistenzmodelle und Isolationslevel kümmern?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Client SDKs: Die schöneren APIs?APIs sind das Rückgrat moderner Softwareentwicklung, doch wer kennt nicht das Dilemma? Die API ändert sich, Fehlermeldungen stapeln sich im Postfach, und plötzlich hängt dein Workflow am seidenen HTTP-Thread. Genau dort kommen Client SDKs ins Spiel. Sie machen aus kryptischen API-Endpunkten handliche, sprachnahe Werkzeuge, die dir nicht nur Nerven, sondern auch Zeit sparen.In dieser Episode schauen wir hinter die Kulissen der SDK-Entwicklung. Wir sprechen aus Maintainer-Perspektive über Supportdruck, Burnout und die (oft unterschätzte) Verantwortung in Open Source. Gleichzeitig tauchen wir tief in die Praxis ein: Was ist ein Client SDK genau? Wann lohnt sich Handarbeit, wann die Code-Generation? Warum ist idiomatisches SDK-Design mehr als nur Style – und weshalb boosten einige SDKs wie das von Stripe oder AWS sogar den wirtschaftlichen Erfolg ganzer Unternehmen?Gemeinsam werfen wir einen Blick auf Architektur, Best Practices, Edge Cases, Testing, Dokumentation und Wartung. Und natürlich diskutieren wir, wann ein SDK wirklich sinnvoll ist – und in welchen Fällen du lieber einen simplen HTTP-Aufruf selbst schreibst.Bonus: Wieso Atlassian Merch statt Sponsoring schickt.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #204 Resilience Engineering: Timeouts, Jitter, Backoff & andere Systemretter: https://engineeringkiosk.dev/podcast/episode/204-resilience-engineering-timeouts-jitter-backoff-andere-systemretter/Go library for accessing the GitHub v3 API: https://github.com/google/go-githubGo client library for Atlassian Jira: https://github.com/andygrunwald/go-jiraSemantic Versioning 2.0.0: https://semver.org/go-github “feat: Allow blocking until primary rate limit is reset #3117”: https://github.com/google/go-github/pull/3117Ollama OpenAI API Kompatibilität: https://ollama.com/blog/openai-compatibilitySmithy: https://smithy.io/Introducing AWS API models and publicly available resources for AWS API definitions: https://aws.amazon.com/de/blogs/aws/introducing-aws-api-models-and-publicly-available-resources-for-aws-api-definitions/TypeSpec: https://typespec.io/Engineering Kiosk Episode #214 Daten aus Spotify & Co: Architektur einer skalierbaren API-Data-Pipeline: https://engineeringkiosk.dev/podcast/episode/214-daten-aus-spotify-co-architektur-einer-skalierbaren-api-data-pipeline/Engineering Kiosk Episode #126 Killing the Mutant: Teststrategien mit Sebastian Bergmann: https://engineeringkiosk.dev/podcast/episode/126-killing-the-mutant-teststrategien-mit-sebastian-bergmann/Engineering Kiosk Episode #175 Von Lustig bis Traurig: Wenn Open Source Geschichten schreibt: https://engineeringkiosk.dev/podcast/episode/175-von-lustig-bis-traurig-wenn-open-source-geschichten-schreibt/Sprungmarken(00:00:00) Eine kleine Geschichte über die Entwicklung von Client SDKs(00:04:26) Info/Werbung(00:05:26) Eine kleine Geschichte über die Entwicklung von Client SDKs(00:21:32) Wer schreibt SDKs? SDKs können die Produkte boosten(00:27:16) Welche Code- und Design-Prinzipien sind für ein SDK entscheidend?(00:39:12) Client SDKs auf Basis von Spezifikationen generieren?(00:54:40) Testing von Client SDKs(00:59:52) Wann macht es keinen Sinn, ein Client SDK zu nutzen?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Wie würdest du ... Open Podcasts … bauen? Architektur- und Design-Diskussion, die zweite.Monolith oder Microservices? Python oder Go? Wer träumt nachts eigentlich vom perfekten ETL-Stack? Als Softwareentwickler:in kennst du das: Daten aus zig Quellen, kapriziöse APIs, Security-Bedenken und der Wunsch nach einem skalierbaren, sauberen Architekturkonzept. Fragen über Fragen und etliche mögliche Wege. Welcher ist “der Richtige”?Genau dieses Szenario nehmen wir uns zur Brust: Wolfi hat mit „Open Podcast“ ein reales Projekt gebaut, das Analytics-Daten aus Plattformen wie Spotify, Apple & Co. zusammenführt. Du willst wissen, wie du verteilte APIs knackst, Daten harmonisierst, Backups sicherst und deine Credentials nicht als Excel-Sheet auf den Desktop legst? Komm mit auf unseren Architektur-Deepdive! Andy wird Schritt für Schritt interviewt und challenged, wie er als Engineer, von API-Strategie über Message Queues bis Security und Skalierung, dieses Problem kreativ lösen würde. Nebenbei erfährst du alles Wichtige über Open-Source-Vorteile, Datenbanken (PostgreSQL, Clickhouse), Backups, Monitoring und DevOps. Das Ganze immer garniert mit Learnings aus der echten Praxis.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #154 Architektur-Diskussion: Design eines einfachen und robusten Preis-Scrapers: https://engineeringkiosk.dev/podcast/episode/154-architektur-diskussion-design-eines-einfachen-und-robusten-preis-scrapers/Open Podcast: https://openpodcast.dev/Open Podcast auf GitHub: https://github.com/openpodcast/Restic: https://restic.net/Percona XtraBackup: https://www.percona.com/mysql/software/percona-xtrabackupSprungmarken(00:00:00) Wie würdest du ... Open Podcasts bauen?(00:03:35) Info/Werbung(00:04:35) Wie würdest du ... Open Podcasts bauen?(00:14:25) Die Produkt-Fragen: Was muss berücksichtigt werden?(00:25:16) Daten anfragen, vereinheitlichen und die Message Queue(00:41:23) Security: Wie speicherst du Zugangsdaten? Wie machst du Backups?(00:49:08) Monitoring und Continuous Integration (CI)/Continuous Delivery (CD)(00:52:28) Wie wurde das Produkt gebaut?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

“Die Remote-Arbeitsweise ist die bessere Office-Arbeitsweise”Remote? Homeoffice? Büro? Die Pandemie hat unsere Art zu arbeiten nachhaltig verändert. Doch wie fühlt sich 100% remote heute wirklich an? In dieser Episode tauchen wir tief ein: Was bedeutet es, wenn das Office keinen festen Platz mehr hat und der Arbeitsweg aus wenigen Schritten zwischen Bett und Schreibtisch besteht? Andy teilt seine Erfahrungen aus mehr als drei Jahren im komplett remote geführten Arbeitsumfeld – mit Teams verteilt über Deutschland, Europa und Asien.Wir sprechen offen darüber, worauf es im Remote Setup im Tech-Bereich wirklich ankommt: Wie unterscheiden sich Remote, Homeoffice, Telearbeit und mobiles Arbeiten juristisch und praktisch? Wie wandelst du Isolation in produktive Freiheit um und wo liegen die Stolpersteine bei sozialer Interaktion, Sichtbarkeit, Networking und Karriere? Was tun gegen das berüchtigte "Out of Sight, Out of Mind" und wie helfen Eigeninitiative, asynchrone Kommunikation und eine Portion Mut zu neuen Routinen? Außerdem geht’s um globales Arbeiten über Zeitzonen, Selbstmanagement und die Frage: Ist Remote wirklich für alle die beste Lösung oder doch nur ein spannender Ausflug? Als Bonus gibt es Insights zu Unternehmens-Meetups, virtuelles Teambuilding und Networking-Tricks, die auch introvertierte Entwickler:innen glücklich machen können.Funfact: Wer im Homeoffice keinen Nachbarn zum Quatschen hat, kann auf Meetups setzen – aber Achtung, nach einem Abend Community-Action ist die Batterie schneller leer, als du "Zoom" sagen kannst!Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksTIL057 - Office ist nicht gleich Office: https://tilpod.net/episode/til057-office-ist-nicht-gleich-office3 Years of Extremely Remote Work: https://www.brendangregg.com/blog/2025-05-22/3-years-of-extremely-remote-work.htmlVerordnung über Arbeitsstätten (Arbeitsstättenverordnung - ArbStättV): https://www.gesetze-im-internet.de/arbst_ttv_2004/__2.htmlSprungmarken(00:00:00) Wie ist es eigentlich, 100% remote zu arbeiten?(00:03:43) Wie definierst du Remote-Arbeit, Home-Office oder Telearbeit?(00:03:57) Info/Werbung(00:04:57) Wie definierst du Remote-Arbeit, Home-Office oder Telearbeit?(00:12:54) 100% Remote vs. Hybrid(00:19:13) Wie kompensiert man fehlende Kaffeeküchen-Chats?(00:26:16) Remote Leadership: Rituale, Teamgefühl und hybride Realitäten(00:32:29) Arbeiten über Zeitzonen hinweg(00:41:04) Sichtbarkeit und Karriere im Remote-Modus(00:52:39) Wird es negativ ausgelegt, wenn man keine Remote-Erfahrung hat?(00:58:06) Selbstdisziplin, Proaktivität und IsolationHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Multi-Tenant-Systeme sind besser Single-Tenant-SystemeMultitenant Architekturen sind oft eine unterschätzte Herausforderung in der Softwareentwicklung. Stell dir vor, du betreibst eine Plattform, die tausende Kunden gleichzeitig sauber, performant und sicher bedienen soll – und ein einziger Fehler könnte im schlimmsten Fall alle Daten gleichzeitig gefährden. Klingt nach einem echten Albtraum? Ist es auch! Und genau deshalb tauchen wir in dieser Episode tief in die Welt von Multitenant-Systemen ein.Mit dabei ist Max Schellhorn, AWS Solutions Architect und Experte für SaaS, Cloud und serverless Architekturen. Gemeinsam diskutieren wir, warum Multitenant-Systeme mehr sind als nur ein WHERE-Klausel im SQ-StatementL, wie du echte Daten- und Sicherheitsisolation erreichst, welche Cloud-nativen Mechanismen relevant sind und wie cell-basierte Architekturen im Praxiseinsatz funktionieren.Wir klären was ein klassisches Single-Tenant-Setup ist wann moderne Cell- und Shuffle-Sharding-Konzepte zum Einsatz kommen sollten, räumen mit Mythen auf und liefern handfeste Tipps, wie du als Developer, Cloud Engineer oder CTO dein System flexibel, resilient und kostenoptimiert skalierst – ohne dabei den Fokus auf Security, Margen und Ops zu verlieren. Am Ende weißt du, wie sich Multitenancy modelliert, was wirklich zählt und warum „Multitenant ist das bessere Single Tenant“ mehr als ein Tech-Buzzword ist.Bonus: Im Outro gibt’s den vermutlich schlechtesten Gemini-Witz zu Multitenancy.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMaximilian Schellhorn auf LinkedIn: https://www.linkedin.com/in/maxschell/Multi-Tenant architectures Talk @ Engineering Kiosk Alps: https://engineeringkiosk.dev/meetup/alps/archive/#meetup-12-june-2025Slides von Max Schellhorn zum Thema Multi-Tenant architectures: https://engineeringkiosk.dev/meetup/alps/slides/202506_meetup_ibk_multi_tenancy.pdfJSON Web Token: https://www.jwt.io/PostgreSQL Row Security Policies: https://www.postgresql.org/docs/current/ddl-rowsecurity.htmlDoes ClickHouse support row-level and column-level security?: https://clickhouse.com/docs/knowledgebase/row-column-policyEngineering Kiosk Episode #198 RBAC & Co: Wer darf was? Klingt banal, ist aber verdammt wichtig!: https://engineeringkiosk.dev/podcast/episode/198-rbac-co-wer-darf-was-klingt-banal-ist-aber-verdammt-wichtig/Widespread Data Theft Targets Salesforce Instances via Salesloft Drift: https://cloud.google.com/blog/topics/threat-intelligence/data-theft-salesforce-instances-via-salesloft-drift?hl=enEngineering Kiosk Episode #206 Keine Zeit für endlose Meetings: Schneller entscheiden im Team: https://engineeringkiosk.dev/podcast/episode/206-keine-zeit-f%C3%BCr-endlose-meetings-schneller-entscheiden-im-team/How shuffle sharding in Cortex leads to better scalability and more isolation for Prometheus: https://grafana.com/blog/2021/05/11/how-shuffle-sharding-in-cortex-leads-to-better-scalability-and-more-isolation-for-prometheus/How Much Revenue Do Tech Giants Earn Per Employee?: https://www.visualcapitalist.com/how-much-revenue-do-tech-giants-earn-per-employee/Shuffle Sharding: https://aws.amazon.com/builders-library/workload-isolation-using-shuffle-sharding/Cell based architectures: https://docs.aws.amazon.com/wellarchitected/latest/reducing-scope-of-impact-with-cell-based-architecture/what-is-a-cell-based-architecture.htmlLet's architect - Building Multi-Tenant systems: https://aws.amazon.com/blogs/architecture/lets-architect-building-multi-tenant-saas-systems/Sprungmarken(00:00:00) Multi-Mandanten-Architekturen mit Max Schellhorn(00:06:26) Info/Werbung(00:07:26) Was ist ein Tenant im Software-Kontext?(00:19:41) Warum ein WHERE-Statement zur Tenant-Isolation nicht ausreicht.(00:31:19) Multi-Mandanten-Architekturen: Pool, Silo und Zellen(00:47:48) Ab wann lohnt sich der Aufwand für eine Multi-Mandanten-Architekturen nicht?(00:57:13) Das Noisy-Neighbor-Problem(01:10:48) Tipps für Entwickler*innen für Multi-Mandanten-ArchitekturenHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Distributed Denial of Service-Angriffe: Was tun, wenn die Bits zur Waffe werden?Kennst du das Gefühl, wenn deine Seite plötzlich nicht mehr lädt – und du schwörst, irgendwer dreht gerade absichtlich am Rad? Immer schneller, immer größere Bandbreiten, immer mehr Geräte online – verteilte Angriffe sind zum traurigen Alltag geworden. Doch was steckt wirklich hinter dem Buzzword „DDoS“?Wir nehmen dich in dieser Engineering-Kiosk-Episode mit in die Welt der Distributed Denial-of-Service-Attacken – praxisnah, technisch und ohne Panikmache. Als Gast begrüßen wir Stefan Behte. Er ist Vice President Platform & Application sowie Informationssicherheitsbeauftragter bei Babiel, kennt die Absicherung prominenter Webseiten wie die des Deutschen Bundestags aus erster Hand, engagiert sich beim Chaos Computer Club und hat das Buch „Distributed Denial of Service: Angriffe erkennen & abwehren“ geschrieben.Gemeinsam tauchen wir tief ein: Wer sind eigentlich die Täter ― vom Script Kiddie mit Booter-Service bis zur staatlich orchestrierten Cyber-Kampagne? Wie funktionieren Angriffe auf Layer 3/4 bis zur cleveren Business-Logik-Manipulation im Online-Shop? Wie bauen Angreifer Botnetze auf und wie erkennt und mitigiert man den Traffic-Wahnsinn? Wir sprechen über Infrastruktur-Design, sinnvolle DDoS-Protection in Cloud und On-Premise, finanzielle Fallen und smarte Defense-Strategien.Mit dabei: Jede Menge Security-Funfacts (Stichwort: Quakenet! Slowloris im Anzug!), praxisnahe Tools zum Selbertesten und eine Diskussion über KI-Trends und die Zukunft des digitalen Wettrüstens.Bonus: Im Podcast wird live die Engineering-Kiosk-Webseite auf DDoS-Resilienz geprüft – hast du schon getestet, wie robust dein Projekt ist?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksWebsite von Stefan Behte: https://www.behte.de/Stefan Behte auf LinkedIn: https://www.linkedin.com/in/stefan-behte-221188104/Stefan Behte auf Mastodon: https://infosec.exchange/@dercraigStefan Behte’s Blog: https://medium.com/@dercraigBuch "DDoS: Understanding Real-Life Attacks and Mitigation Strategies": https://ddos-book.com/K6 Loadtesting von Grafana: https://k6.io/Apache JMeter: https://github.com/apache/jmeterDDoS Test-Seite: https://ddos-test.com/Defending the Internet - How Cloudflare blocked a monumental 7.3 Tbps DDoS attack: https://blog.cloudflare.com/defending-the-internet-how-cloudflare-blocked-a-monumental-7-3-tbps-ddos/QUIC-Protokoll: https://de.wikipedia.org/wiki/QUICOSI-Modell: https://de.wikipedia.org/wiki/OSI-ModellTHC - The Hacker's Choice: https://www.thc.org/Engineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/AI slop attacks on the curl project: https://daniel.haxx.se/blog/2025/08/18/ai-slop-attacks-on-the-curl-project/Anubis Malware: https://www.checkpoint.com/de/cyber-hub/threat-prevention/what-is-malware/anubis-malware/Rapid Reset: Angreifer nutzen Lücke im HTTP/2-Protokoll seit August 2023 aus: https://www.heise.de/news/Rapid-Reset-Angreifer-nutzten-Luecke-in-HTTP-2-Protokoll-seit-August-2023-aus-9330889.htmlSprungmarken(00:00:00) Distributed Denial of Service mit Stefan Behte(00:04:21) Was ist eine Denial-of-Service-Attacke?(00:07:08) Info/Werbung(00:08:08) Was ist eine Denial-of-Service-Attacke?(00:14:34) Load Testing Tools als DDoS-Software und das ISO OSI Modell(00:20:21) Attacken auf Layer 1, Layer 2 und Layer 3(00:25:52) Attacken auf Layer 4 und 7 (SYN-Flood, Amplification)(00:40:46) Attacken auf Layer 8 (Business-Logik) und Bot-Netze(00:50:42) KI als Angriffsvektor(00:55:34) Erkennung und Abwehr von DDoS-Angriffen(01:14:56) Wie entwickeln sich die DDoS-Angriffe in der Zukunft?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Ask Me Anything, die Zweite!Eure Fragen, unsere Antworten. Hast du dich schon mal gefragt, wie Entwickler:innen eigentlich ihren riesigen To-Do-Berg organisieren, wie viel Kaffee wirklich durch ihre Venen fließt oder wie man als Papa von drei Kids noch Engagement für Open Source oder Side Projects übrig hat?Was tun wir gegen Overcommitment und Stress? Wie priorisieren wir, damit private Themen, Side Projects & Karriere am Ende halbwegs im Einklang bleiben?Dies sind nur einige Fragen, die wir bekommen haben. Du erfährst u.a.Ob Koffeinkonsum ein Running Gag in der IT ist.Welche Produktivitäts-Tools, Workflows & persönlichen Rituale sind bei uns im Einsatz (Spoiler: Getting Things Done & Remember The Milk sind nicht tot).Warum Sport beim Stressmanagement hilft.Wie Side Projects manchmal sogar zu echten Exits führen, inklusive der Frage aller Fragen: Wie viel ist ein Dev-Projekt wirklich wert?On top reden wir über Podcast-Equipments (Spoiler: Gutes Mikro ab 50€ genügt!), Automatisierung, Videospiele für Entwickler:innen und wozu ein Podcast wirklich Aufwand bedeutet.PS: Podcast hören macht dich zwar nicht produktiver – aber definitiv entspannter.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksAsk Me Anything: https://engineeringkiosk.dev/amaCoding Buddies: https://www.codingbuddies.de/Remember The Milk: https://www.rememberthemilk.com/Getting Things Done: https://de.wikipedia.org/wiki/Getting_Things_DoneNotion: https://www.notion.com/deNextCloud Notes: https://apps.nextcloud.com/apps/notesHackerNews “ I tried every todo app and ended up with a .txt file”: https://news.ycombinator.com/item?id=44864134Engineering Kiosk Episode #13 Produktivität; https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/ Engineering Kiosk Episode #66 Stressfreie Produktivität in der hektischen Welt mit Getting Things Done: https://engineeringkiosk.dev/podcast/episode/66-stressfreie-produktivit%C3%A4t-in-der-hektischen-welt-mit-getting-things-done/Silicon Weekly Podcast: https://silicon-weekly.de/Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/Samson Q2U: https://www.amazon.de/Samson-Q2U-Aufnahme-Podcasting-Paket-XLR-Mikrofon/dp/B001R747SGShure SM7B: https://www.amazon.de/Shure-SM7B-Gesangsmikrofon-XLR-Studiomikrofon-Frequenzbereich/dp/B0002E4Z8M/ref=sr_1_1_sspaRhose NT-USB: https://rode.com/de/products/nt-usbZoom PodTrak P4: https://zoomcorp.com/de/de/podcast-rekorder/podcast-recorders/podtrak-p4/Zencastr: https://zencastr.com/RedCircle: https://redcircle.com/Thanks.dev: https://thanks.dev/homeCodePrints: https://codeprints.dev/Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/Spiel TIS 100: https://store.steampowered.com/app/370360/TIS100/Spiel Factorio: https://www.factorio.com/Spiel Shapez: https://github.com/tobspr-games/shapez.ioSpiel Sid Meier’s Civilization: https://de.wikipedia.org/wiki/Sid_Meier%E2%80%99s_CivilizationSprungmarken(00:00:00) Ask me Anything, die zweite!(00:02:15) Wie hoch ist euer Kaffee-/Koffein-Konsum?(00:06:42) Info/Werbung(00:07:42) Welche Tools nutzt ihr zur Selbstorganisation? Z.B. für ToDos, Tickets, Notes?(00:14:00) Wie balanciert ihr Ambition und Akzeptanz? Wie geht ihr mit dem inneren Druck um, “mehr tun zu wollen”, obwohl der Tag faktisch vorbei ist?(00:20:45) Wie managed ihr euer Stresslevel?(00:26:07) Wie bleibt man als Vater von drei kleinen Kindern ein engagierter Softwareentwickler?(00:29:46) Wie lange wollt Ihr den Podcast eigentlich noch machen?(00:37:14) Wie hat sich euer Podcast- und Recording-Equipment über die letzten Jahre entwickelt? Was wären eure Ratschläge für angehende Podcaster?(00:44:12) Hattet / Habt ihr mal zusammen ein Side Project? (außer des Podcasts)(00:50:53) Hattet ihr Programmier-Videospiele wie TIS100 gespielt?(00:55:51) Wie hoch war nun die Summe, die Wolfgang bei seinem Exit erhalten hat?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Datacenter oder Besenkammer? Die IT im deutschen MittelstandViele Entwickler:innen und Techies leben in der Cloud-Native-Bubble – doch sieht die Realität des deutschen Mittelstands wirklich so modern aus? Die Antwort: eher selten. In dieser Episode sprechen wir mit Patrick Terlisten, Technik-Geschäftsführer eines klassischen IT-Systemhauses aus Köln. Es geht direkt in die Besenkammer des Mittelstands – dorthin, wo das Rechenzentrum oftmals noch ein Abstellraum und Cloud nur ein Modewort ist.Gemeinsam mit Patrick werfen wir einen ehrlichen Blick auf IT-Infrastruktur abseits von Start-ups: Wie sieht der Alltag zwischen Virtualisierung, Lizenzmodellen und Patchmanagement aus? Welche Rolle spielen „Shadow IT" und Software, für die es längst kein Dev-Team mehr gibt? Und wie kommt der Mittelstand, vom Sozialträger bis zum Maschinenbauer, eigentlich mit Themen wie Cloud, Open Source oder Security klar?Wir diskutieren, warum die Realität oft ganz anders ist als das Hochglanz-Image auf Tech-Konferenzen: Von Kabelsalat über Lizenzen im Abo-Wahnsinn bis hin zu der Frage, wie viel Handwerk tatsächlich noch in IT steckt – und warum klassische Systemhäuser heute genauso mit Entwickler:innen & DevOps zu tun bekommen wie die hippe Startup-Welt. Patrick gibt dabei nicht nur Einblicke in seinen Systemhaus-Alltag, sondern erzählt auch wie sich das IT-Handwerk in Zeiten von Cloud und Hyperscalern verändert.Bonus: IT-Handwerk ist Kabelziehen und Zunft – und Cable Porn bleibt eine Kunst für sich.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksPatrick Terlisten auf LinkedIn: https://www.linkedin.com/in/patrickterlisten/Patrick Terlisten auf Mastodon: https://social.cologne/@pterlistenWebsite von Patrick Terlisten: https://vcloudnine.de/Wartungsfenster Podcast: https://wartungsfenster.podigee.io/Faxinformatiker Podcast: https://faxinformatiker.de/ML Network DV-Systeme, Netzwerk & Kommunikation GmbH: https://mlnetwork.de/Broadcom übernimmt VMware für rund 61 Millarden US-Dollar: https://www.heise.de/news/Broadcom-uebernimmt-VMware-fuer-rund-61-Millarden-US-Dollar-7123532.htmlVMware: Unternehmen müssen künftig 72 statt 16 Kerne lizenzieren: https://www.heise.de/news/VMware-Unternehmen-muessen-kuenftig-72-statt-16-Kerne-lizenzieren-10335539.htmlEnde des Supports für Windows 10: https://www.microsoft.com/de-de/windows/end-of-support?r=1Proxmox: https://www.proxmox.com/en/Subreddit cableporn: https://www.reddit.com/r/cableporn/Keycloak: https://www.keycloak.org/Bechtle: https://www.bechtle.com/SVA: https://www.sva.de/Sprungmarken(00:00:00) IT-Infrastruktur im Mittelstand(00:09:16) Besenkammern vs. Datacenter: Wie sieht die IT im Mittelstand aus?(00:10:26) Info/Werbung(00:11:26) Besenkammern vs. Datacenter: Wie sieht die IT im Mittelstand aus?(00:29:56) Technologiewandel: Virtualisierung, Wartungsfenster & Lizenzmodelle(00:39:40) IT-Systemhaus als Plattform-Team, IT als Handwerk und Software-Entwicklung ohne Devs(00:54:12) Security, Überzeugungsarbeit und Verständnis von Open Source(01:09:38) Nachwuchs beim IT-SystemhausHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Personal Security 101: Die Security-Basics für Entwickler*innenDenkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/Have I Been Pwned: https://haveibeenpwned.com/Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_SchneierBSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.htmlWhy does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ KDBX 4: https://keepass.info/help/kb/kdbx_4.htmlPassbolt: https://www.passbolt.com/1Password: https://1password.com/Bitwarden: https://github.com/bitwardenKeeWeb: https://github.com/keeweb/keewebKeePassXC: https://github.com/keepassxreboot/keepassxcYubikey: https://www.yubico.com/get-yubikey/Sprungmarken(00:00:00) Personal Security 101(00:06:58) Info/Werbung(00:07:58) Personal Security 101(00:26:09) Passwort Manager: Cloud, Open Source(00:35:49) Warum 2FA auch im Passwort Manager speichern?(00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen(00:57:08) Environment Variablen sicher managen(01:04:02) Passwörter in Team und Familie?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Ask Me Anything, die Erste!Du willst wissen, warum JavaScript bei uns manchmal für Bauchschmerzen sorgt? Oder wie wir bei dem rasenden Hype rund um KI & LLMs überhaupt noch den Überblick behalten? Vielleicht brennt dir auch die Frage unter den Nägeln, was wirklich wichtiger ist: Produkt, Gehalt oder Technologie bei deinem neuen Job – und würdest du für den „Purpose“ wirklich auf Geld oder deine Lieblings-Technologie verzichten?In dieser AMA-Episode stellen wir uns euren Fragen. Von Linter-Diskussionen, der Hassliebe zu JavaScript und Typescript, über Jobhopping und geplatzte Side-ProjectsDie Fragen kommen aus unserer Community, die Antworten von uns.Reinhören, mitdenken, Feedback dalassen – und vielleicht kommt eure Frage in der nächsten Runde gleich dran!Bonus: Wie viele Side-Projects passen eigentlich zwischen Hundespaziergang, Open Source und Podcast-Aufnahme?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #127 Imposter-Syndrom & Peter-Prinzip mit Dr. Fanny Jimenez: https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/programmier.bar Podcast (AI News): https://www.programmier.bar/podcastHotel Matze - Die KI-Masterclass: Stärken und Schwächen der KI, ChatGPT als Paartherapeut – Gregor Schmalzried: https://www.youtube.com/watch?v=NnrgmhCe698Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/sourcectl: https://sourcectl.dev/Sprungmarken(00:00:00) Ask Me Anything (AMA)(00:04:55) Was haltet ihr von Linter und Formatern (Hilfe oder Zwang)?(00:06:30) Info/Werbung(00:07:30) Was haltet ihr von Linter und Formatern (Hilfe oder Zwang)?(00:23:41) Wie behält man die Ruhe bei den ganzen Neuigkeiten um LLMs und AI und verliert trotzdem nicht den Anschluss?(00:32:51) Treues Arbeitsverhältnis nach der Ausbildung vs. Jobhopping nach kurzen Projektphasen?(00:42:31) Hattet ihr schon mal das Bedürfnis, etwas komplett anderes zu machen?(00:46:47) Motivation für den Job: Produkt, Technologie oder Geld?(00:57:05) Gibt es ein Side Project, wo ihr im Nachhinein bereut, es aufgegeben zu haben bzw. nicht mehr Zeit/Leistung investiert zu haben?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Entscheidungen: Das Metronom unseres (Arbeits-)Alltags und oft eine echte Challenge.Schnell kommt im Team das Gefühl auf: "Nicht schon wieder endlose Diskussionen!" Oder: "Warum dauert das immer ewig?". In dieser Episode nähern wir uns der Entscheidungsfindung von allen Seiten – mit Anekdoten aus unserem Berufsleben, strukturierten Frameworks und konkreten Alltagstipps, die dich und dein Team weiterbringen.Du erfährst: Was unterscheidet eine Typ-1-Entscheidung von einer Typ-2-Entscheidung und warum hilft dieses Framework, endlich etwas auf die Straße zu bringen? Wir sprechen über Jeff Bezos, die RACI-Matrix, Runbooks und Standard Operating Procedures aus dem Operations-Bereich und Feuerwehr-Einsätzen und warum schnelle, aber gut dokumentierte Beschlüsse im Engineering Gold wert sind.Natürlich diskutieren wir auch Dinge wie: Sind synchrone Meetings wirklich der Heilige Gral oder kann Remote-Arbeit sogar für bessere, inklusivere Entscheidungen sorgen? Wie sollten Entscheidungen dokumentiert werden? Warum verlaufen Entscheidungsprozesse oft zäh, selbst wenn es "nur" um das Mittagsessen geht?Bonus: Ob 100% Zustimmung bei Entscheidungen überhaupt realistisch oder bloß ein Meeting-Mythos ist.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksOne-way & Two-way Door Decisions: https://medium.com/one-to-n/one-way-two-way-door-decisions-a0e29029e200Engineering Kiosk Episode #140 Tech-Leadership: Die technische Vision als Leitfaden für Teams: https://engineeringkiosk.dev/podcast/episode/140-tech-leadership-die-technische-vision-als-leitfaden-f%C3%BCr-teams/SPADE-Framework: https://review.firstround.com/square-defangs-difficult-decisions-with-this-system-heres-how/How Great Remote Teams Make Decisions: https://subscribe.marissagoldberg.com/posts/how-great-remote-teams-make-decisionsBuch “Incident Management for Operations”: https://www.amazon.de/Incident-Management-Operations-Rob-Schnepp/dp/1491917628/ref=sr_1_1Amazon Shareholder Letter 2015 von Jeff Bezos: https://s2.q4cdn.com/299287126/files/doc_financials/annual/2015-Letter-to-Shareholders.PDFEngineering Kiosk Episode #135 Design Documents & RFCs: Der Weg zu besserer Software-Architektur: https://engineeringkiosk.dev/podcast/episode/135-design-documents-rfcs-der-weg-zu-besserer-software-architektur/Engineering Kiosk Episode #17 Was können wir beim Incident Management von der Feuerwehr lernen?: https://engineeringkiosk.dev/podcast/episode/17-was-k%C3%B6nnen-wir-beim-incident-management-von-der-feuerwehr-lernen/Decision-Making and Responsibility Frameworks: RAPID vs. DACI vs. RACI https://www.timetrex.com/blog/rapid-vs-daci-vs-raci-frameworks Sprungmarken(00:00:00) Entscheidungen im Team (schnell) treffen und Entscheidungsmüdigkeit(00:04:47) Info/Werbung(00:05:47) Entscheidungen im Team (schnell) treffen und Entscheidungsmüdigkeit(00:14:57) Type 1 & Type 2 Decisions: One-Way und Two-Way Door Framework(00:24:47) Was brauchst du, um eine Entscheidung zu treffen?(00:28:11) RACI Matrix(00:35:59) Dokumentation von Entscheidungen(00:43:55) Synchron vs. Asynchron: Entscheidungsfindung im Office vs. Remote(00:54:55) 100%ige Zustimmung: Ist das realistisch?(01:05:58) Die Retrospektive einer EntscheidungHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Karriere geht auch ohne Management?Genau das und noch viel mehr nehmen wir in dieser Episode auseinander. Kaum ein Thema erhitzt in Tech-Teams so sehr die Gemüter wie Karrierepfade für Softwareentwickler:innen. Muss ich in die Management-Laufbahn, um „aufzusteigen“? Warum brauchen so viele Firmen scheinbar eigene Karriereleitern, und wie sorgen wir eigentlich dafür, dass die nicht zur Motivationsfalle werden?Mit Lena Reinhardt, Leadership-Coach, Keynote-Speakerin, ehemalige VP of Engineering bei CircleCI und Travis CI, und nicht zuletzt Mitgestalterin der berühmten CircleCI Karrierematrix, gehen wir dem Phänomen der IC-Karrierepfade (Individual Contributor) auf den Grund. Wir klären, warum und wie Karriereleitern in Tech entstanden sind, wo die Unterschiede zu klassischen Job Descriptions liegen und weshalb sie echte Kulturarbeit in Firmen bedeuten. Außerdem schnappen wir uns den Netflix-Case, beleuchten die Do's & Don'ts beim Design solcher Frameworks und erfahren, ab wann so ein System wirklich sinnvoll ist (und wo es Unsinn wird!).Natürlich sprechen wir über Fallstricke bei der Einführung, wie wichtig partizipatives Setup, kalibrierte Einstufungen und ehrliche Kommunikation sind – auch, um Diversity und Gerechtigkeit wirklich im Alltag abzubilden. Lena teilt ihre besten Tipps zu Erwartungsmanagement, dem Umgang mit Glue Work und warum gute Engineers eben doch ein kleines Selbstmarketing betreiben sollten.Ganz nebenbei gibt’s Einblicke in HR-Strategien, Performance-Reviews, die Macht von Jobtiteln und einen Schwank aus dem Leben einer ehemaligen Bankangestellten mit Open-Source-Faible.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksWebsite von Lena Reinhard: https://www.lenareinhard.com/Lena Reinhard auf LinkedIn: https://www.linkedin.com/in/lenareinhard/Leadership Confidential Podcast with Lena Reinhard: https://creators.spotify.com/pod/profile/leadershipconfidential/Neighbourhoodie Software: https://neighbourhood.ie/Podcast “#337 Natalie Lue: Making Your Own Career Ladder (2 of 3)”: https://podcasts.apple.com/us/podcast/337-natalie-lue-making-your-own-career-ladder-2-of-3/id1096622066?i=1000524025385CircleCI Engineering Competency Matrix [public version]: https://docs.google.com/spreadsheets/d/131XZCEb8LoXqy79WWrhCX4sBnGhCM1nAIz4feFZJsEo/edit?gid=0#gid=0Progression-Website (Collection von Karrierepfaden): https://progression.fyi/The invention of the career ladder: https://www.bbc.com/news/magazine-23419229Technical leadership and glue work - Tanya Reilly: https://www.youtube.com/watch?v=KClAPipnKqwReflecting on one very, very strange year at Uber: https://www.susanjfowler.com/blog/2017/2/19/reflecting-on-one-very-strange-year-at-uberManaging Up: Debugging the most critical relationship in your work life & Working Better with an imperfect boss: https://www.lenareinhard.com/articles/managing-up-debugging-the-most-critical-relationship-in-your-work-life-amp-working-better-with-an-imperfect-bossEngineering Kiosk Episode #113 Selbstmarketing ohne Bullshit: Brag Documents: https://engineeringkiosk.dev/podcast/episode/113-selbstmarketing-ohne-bullshit-brag-documents/Tech Leadership Tuesday with Lena Reinhard: https://www.oreilly.com/live-events/tech-leadership-tuesday-with-lena-reinhard-how-to-manage-underperforming-individuals-and-teams-with-marcus-blankenship/0642572190071/Netflix’s historic introduction of levels for software engineers: https://blog.pragmaticengineer.com/netflix-levels/10 Years of Engineering Ladders (Camille Fournier): https://skamille.medium.com/10-years-of-engineering-ladders-329d309000cdWhy we re-designed our engineering career paths at CircleCI: https://circleci.com/blog/why-we-re-designed-our-engineering-career-paths-at-circleci/7 steps to building an engineering competency matrix: https://circleci.com/blog/7-steps-to-building-an-engineering-competency-matrix/Dropbox Engineering Career Framework: https://dropbox.github.io/dbx-career-framework/ic4_software_engineer.htmlRent the Runway - Sharing Our Engineering Ladder: https://dresscode.renttherunway.com/blog/ladderSoftware Development/Leadership Ladder (Rent the Runway): https://docs.google.com/spreadsheets/d/1k4sO6pyCl_YYnf0PAXSBcX776rNcTjSOqDxZ5SDty-4/edit?gid=0#gid=0Netflix & Kultur: Freiheit und Verantwortlichkeit: https://de.slideshare.net/slideshow/culture-1798664/1798664#1Engineering Levels vergleichen (Levels.fyi): https://www.levels.fyi/Sprungmarken(00:00:00) Karrierepfade für Individual Contributor mit Lena Reinhard(00:04:28) Info/Werbung(00:05:28) Karrierepfade für Individual Contributor mit Lena Reinhard(00:18:36) Brauchen wir Titel? Der Netflix-Fall(00:22:23) Kernelemente eines Karrierepfades(00:29:43) Design: Wie starte ich eine Karriereleiter?(00:44:49) Wer sollte einen Karrierepfad verantworten?(00:48:42) Wann macht es keinen Sinn, einen Karrierepfad zu haben?(00:59:19) Fehler bei der Kommunikation von Erwartungshaltung(01:12:04) Finde heraus, was dein Chef, deine Chefin von dir erwartetHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Resilience Engineering: Timeouts, Retry, (Exponential) backoff und JitterModernes Resilience Engineering beginnt bei scheinbar banalen Parametern, die oft generisch abgenickt werden – und entscheidet damit über den Unterschied zwischen „kurzer Störung“ und „großflächigem Ausfall mit Nachwirkungen“.In dieser Episode packen wir das Thema Timeout & Retry von Grund auf an: Wir sprechen über Connection, Read und Idle-Timeouts, erklären, warum 0,1 % Ausfallrate maßgeblich für dein Softwaredesign ist, was Retry-Storms und das Thundering Herd Problem ist und warum dieses “DevOps” bei dem finden des richtigen Timeout-Values eine wichtige Rolle spielt.On top gibt’s einen Hands-on Deep Dive zu Circuit Breaker, Token Buckets, Exponential Backoff und Jitter – inklusive Tool-Tipps von Open Telemetry über Toxiproxy bis hin zu Resilience-Libraries für Python, Go, .NET & Co.Bonus: Warum Wolfgang nun anders über so simple Dinge wie Timeouts nachdenkt.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinkstoxiproxy - A TCP proxy to simulate network and system conditions for chaos and resiliency testing: https://github.com/Shopify/toxiproxyTenacity (Python): https://github.com/jd/tenacityretrying (Python): https://github.com/groodt/retryingResilience4j (Java): https://github.com/resilience4j/resilience4jNetflix / Hystrix (Java): https://github.com/Netflix/HystrixPolly (.net): https://github.com/App-vNext/PollyHashicorp / retryablehttp (Go): https://github.com/hashicorp/go-retryablehttpAmazon Builders Library: Timeouts, retries, and backoff with jitter (Architecture | Level 200): https://aws.amazon.com/builders-library/timeouts-retries-and-backoff-with-jitter/AWS Architecture Blog - Exponential Backoff And Jitter: https://aws.amazon.com/blogs/architecture/exponential-backoff-and-jitter/Sprungmarken(00:00:00) Resilience Engineering - Timeouts, Retry, (Exponential) backoff und Jitter(00:03:28) Info/Werbung(00:04:28) Resilience Engineering - Timeouts, Retry, (Exponential) backoff und Jitter(00:16:41) Timeouts: Was ist das? Welche gibt es? Was sind gute Werte?(00:29:16) Context Deadlines(00:33:22) Reloads, (egoistische) Retries, partielle und transienter (00:40:31) Exponentielle Backoffs, Circuit Breaker und das Amazon Token Bucket Retry System(00:49:49) Retry Storm und Jitter-Strategien(00:52:51) Fault Tolerance Libraries und toxiproxyHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

In dieser Episode nehmen wir dich mit auf eine Reise hinter die Kulissen von Home Assistant – dem Open-Source-Giganten für Home Automation, der den Smart-Home-Markt im Sturm erobert hat. Es geht um eine Frage, die (fast) jede Tech-Community irgendwann beschäftigt: Ab welchem Punkt reicht Ehrenamt nicht mehr aus, und wie schafft man Strukturen, die weltweit Wirkung entfalten?Zusammen mit Pascal Vizeli – Co-Founder und CFO von Nabu Casa und Gründungsvorstand der Open Home Foundation – tauchen wir tief ein: Wie wächst ein Open-Source-Projekt von einer Freizeitidee zum internationalen Backbone für Smart Homes? Warum braucht es eine Schweizer Stiftung, um Kommerzialisierung zu verhindern? Und was hat es mit Works With Home Assistant, lizenzierten Produkten, Hardware-Innovationen und politischen Ambitionen auf sich?Spannend wird’s, wenn Pascal erzählt, wie es gelingt, aus Community-Engagement professionelle Jobs zu machen, warum Datenschutz und Nachhaltigkeit zentrale Werte sind und wie Open Source endlich auch die großen Hersteller in die Pflicht nimmt. Dazu gibt’s jede Menge Insights aus der Welt des Home Assistant, von Cloud-Diensten und Lizenzmodellen bis hin zum Kampf für offene Standards, Transparenz und das Recht an den eigenen Daten.Eine Folge, die nicht nur Smart-Home-Fans elektrisiert, sondern zeigt, wie Open Source zu echtem gesellschaftlichen Impact wird. Jetzt reinhören und Open Source mit ganz neuen Augen sehen!Bonus: Wer immer schon wissen wollte, warum Vereinsbuchhaltung manchmal wichtiger ist als Programmieren und wie man mit einer Non-Profit-Stiftung weltweit Standards definiert – hier kommt die Antwort.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksPascal Vizeli auf GitHub: https://github.com/pvizeliPascal Vizeli auf Mastodon: https://fosstodon.org/@pvizeliHome Assistant: https://www.home-assistant.io/Nabu Casa: https://www.nabucasa.com/Open Home Foundation: https://www.openhomefoundation.org/GitHub Octoverse Report 2024: https://github.blog/news-insights/octoverse/octoverse-2024/openHAB: https://www.openhab.org/Music Assistant: https://www.music-assistant.io/ESPHome: https://esphome.io/Works With Home Assistant: https://works-with.home-assistant.io/Linux Foundation: https://www.linuxfoundation.org/Reolink: https://reolink.com/Engineering Kiosk Episode #23 Schaltest du noch oder automatisiert du schon: Home Automation: https://engineeringkiosk.dev/podcast/episode/23-schaltest-du-noch-oder-automatisiert-du-schon-home-automation/Home Assistant Discord Community: https://www.home-assistant.io/help/ The Verge Artikel: https://www.theverge.com/23751295/smart-home-platform-google-amazon-apple-samsung Sprungmarken(00:00:00) Open Source mit Home Assistant: Impact jenseits des Codes mit Pascal Vizeli(00:06:45) Info/Werbung(00:07:45) Open Source mit Home Assistant: Impact jenseits des Codes mit Pascal Vizeli(00:15:18) Die Beziehungen zwischen Nabu-Casa, Open Home Foundation und Home Assistant(00:28:47) Wem gehört das Open Source Produkt? Und wie finanziert sich die Foundation?(00:38:27) Das "Works with Home Assistant"-Programm(00:46:10) Community, Open Source und Qualitätssicherung(00:51:06) Schweizer Stiftung: Rechtliche Basis & Kritik(01:00:18) Transparenz und Gehaltsmodell(01:06:03) Warum ohne Foundation & Geschäftsmodell kein Großprojekt geht(01:11:49) Zukunftspläne: Device Database & Vision für Open HomeHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

App entwickeln, Freiheiten genießen – und davon leben?Klingt wie die ultimative Entwickler:innen-Fantasie, ist aber auch eine verdammt harte Challenge. Was wirklich hinter den Buzzwords Indie Hacking, Bootstrapping und Build in Public steckt, darum geht es in dieser EpisodeWir sprechen mit Sebastian Röhl: Ex-Softwareentwickler, Indie-Maker und Macher von Habit Kit, einer der beliebtesten Habit-Tracking-Apps in den Stores. Sebastian nimmt uns mit auf seine ehrliche Reise: Anstellung gekündigt, ein Jahr volles Risiko, Rückschläge, Zweifel – und dann Stück für Stück der Durchbruch. Wir erfahren, warum ein Side-Project sich nie einfach nach Feierabend runtercodet, was Community wirklich bringt, wie Build in Public und schnelles Feedback helfen und warum App Store Optimization (ASO) sein wichtigster Marketingkanal wurde. Nebenbei lernen wir auch, warum Pricing-Tricks mit Lifetime- und Subscription-Modellen so ein heißes Eisen sind – und wie Sebastian seinen Tech Stack mit Flutter für beide Plattformen meistertKlartext, Inspiration und Deep Dive: Was funktioniert, was knallhart schief gehen kann, welche Hürden Indie-App-Entwicklung wirklich mit sich bringt – und was der BESTE nächste Schritt ist, wenn du selbst loslegen willst.Bonus: Entwickler:innen lieben Heatmaps im GitHub-Style scheinbar wirklich.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksSebastian Röhl auf LinkedIn: https://www.linkedin.com/in/sebastianroehl/Blogst / Newsletter: https://sebastianroehl.substack.com/Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/Happy Bootstrapping #42 - Von 0 auf 5.000 Dollar: Wie Sebastian Röhl mit HabitKit ein erfolgreiches App-Business bootstrappte: https://happy-bootstrapping.de/podcast/von-0-auf-5-000-dollar-wie-sebastian-rohl-mit-habitkit-ein-erfolgreiches-app-business-bootstrappte/Liftbear - Workout Tracker for iOS: https://www.liftbear.app/WinDiary - The coolest way to track your wins and achievements: https://windiary.app/HabitKit: Habit Tracker: https://www.habitkit.app/Indie Hackers: https://www.indiehackers.com/What’s Next for Flutter After Layoffs Hit Google Team: https://thenewstack.io/whats-next-for-flutter-after-layoffs-hit-google-team/Google Material Design: https://m3.material.io/Flutter: https://flutter.dev/React Native: https://reactnative.dev/Sprungmarken(00:00:00) Der Traum vom Indie-App-Entwickler: Einstieg & Motivation(00:07:35) Info/Werbung(00:08:35) Der Traum vom Indie-App-Entwickler: Einstieg & Motivation(00:10:05) Von der Anstellung zum Selbstversuch: Zwölf Monate All-In(00:24:57) Die eigenen Probleme lösen(00:37:06) Build in Public(00:41:58) Pricing von Mobile Apps(00:54:37) App Store Optimization(00:56:58) Technik-Deepdive: Flutter, Cross-Plattform und UI/UX(01:03:56) Realtalk: Motivation, Accountability & Alltag als SolopreneurHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Ein Klick – und nichts passiert. Statt der gewünschten Website landet man im digitalen Nirwana: 404 Not Found. Jede:r kennt es, niemand mag es. Doch was technisch im Hintergrund passiert, wenn ein Link kaputt ist – und wie man das automatisch erkennen kann – ist alles andere als simpel.Denn Links sind weit mehr als nur HTTP-URLs. Sie können auf Dateien, E-Mail-Adressen oder interne Dokumentfragmente zeigen. Sie können sich über Weiterleitungen verändern, mit JavaScript generiert werden oder nur unter bestimmten Bedingungen erreichbar sein. Und genau das macht die automatische Überprüfung von Links so komplex.In dieser Episode sprechen wir mit Matthias Endler, Rust-Consultant, Blogger und Core-Maintainer des Open-Source-Linkcheckers Lychee. Was als Side Project begann, ist heute im Einsatz bei Unternehmen wie Amazon und GitLab. Mit Matthias diskutieren wir, wie Lychee aufgebaut ist, warum Linkchecking so viele Edge Cases beinhaltet und warum es ohne gutes Domain-Wissen oft unmöglich ist, die „richtige“ Antwort zu erkennen.Wir sprechen über die Rolle von HTTP-Statuscodes (inkl. selbst erfundener Codes), Markdown vs. HTML Parsing, Redirect-Hölle, die Tücken von GitHub APIs, wie Lychee Plattform-Spezialfälle wie YouTube oder LinkedIn behandelt – und warum DOI-Links trotz akademischer Standards gerne mal ins Leere laufen.Bonus: Warum Matthias den Server einer Immobilienmaklerin am Gewissen hat.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinkslychee: https://github.com/lycheeverse/lycheeCorrode Rust Consulting: https://corrode.dev/Rust in Production Podcast: https://corrode.dev/podcast/Matthias Endler Blog: https://endler.dev/Engineering Kiosk Episode #172 Die kuriosesten Versionsnummern bekannter Software: https://engineeringkiosk.dev/podcast/episode/172-die-kuriosesten-versionsnummern-bekannter-software-mit-matthias-endler-von-rust-in-production/Engineering Kiosk Episode #98 Der Hype um Rust: https://engineeringkiosk.dev/podcast/episode/98-der-hype-um-rust-mit-matthias-endler/Open Podcast: https://openpodcast.dev/Static Analysis Tools: https://github.com/analysis-tools-dev/static-analysisMillion Dollor Homepage: http://www.milliondollarhomepage.com/cURL: https://curl.se/DOI: https://www.doi.org/❤️🍺.ws redirected nach https://www.budweiser.com/enSprungmarken(00:00:00) Die Komplexität von Links und Link-Checking mit Matthias Endler(00:05:34) Was ist ein Link-Checker?(00:05:58) Info/Werbung(00:06:58) Was ist ein Link-Checker?(00:23:57) Technische Architektur: Extraktoren, Streams & Channels und Edge-Cases(00:40:00) Request-Bodies, JavaScript und Weiterleitungen(00:47:55) Warum eigentlich nicht cURL?(00:52:37) DOI-Links, interne IP-Adressen und S3-Bucket-Kosten(01:04:18) Verbreitung des Link-Checkers, Projekt Start und MotivationHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord 

Unsere 200. Episode - Unser Jubiläum.Seit 3 ½ Jahren existiert der Engineering Kiosk Podcast bereits. Jede Woche eine neue Episode. Dass wir 200 Episoden knacken würden, hätten wir uns am Anfang selbst nicht erträumt. Für unser Jubiläum haben wir mal die Zügel abgegeben und lassen uns ganz in die Hände von Christian Braun und Thomas Diroll vom Index out of bounds Podcast fallen.Die beiden sind in dieser Episode eure Podcast-Hosts. Ihre Mission? Die Frage “Wer ist Wolfi und Andy wirklich?” zu beantworten. Diese Episode geht weniger um Technik, sondern um die Personen hinter dem Engineering Kiosk Podcast. Viel Spaß beim Kennenlernen.Bonus: Ein eigenes Engineering Kiosk Bingo.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksIndex Out Of Bounds: https://www.ioob.de/Engineering Kiosk Bingo: https://bingo.ioob.de/Engineering Kiosk Episode #127 Imposter-Syndrom & Peter-Prinzip mit Dr. Fanny Jimenez: https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/Engineering Kiosk Episode #86 Open Source als Herz einer Firma mit Nextcloud Gründer Frank Karlitschek: https://engineeringkiosk.dev/podcast/episode/86-open-source-als-herz-einer-firma-mit-nextcloud-gr%C3%BCnder-frank-karlitschek/Engineering Kiosk Episode #142 Ist Return to Office die Zukunft? Was die Wissenschaft sagt - mit Jean-Victor Alipour vom IFO: https://engineeringkiosk.dev/podcast/episode/142-ist-return-to-office-die-zukunft-was-die-wissenschaft-sagt-mit-jean-victor-alipour-vom-ifo/Engineering Kiosk Episode #131 Equity in Tech-Startups: Mehr als nur Gehalt mit Philipp "Pip" Klöckner: https://engineeringkiosk.dev/podcast/episode/131-equity-in-tech-startups-mehr-als-nur-gehalt-mit-philipp-pip-kl%C3%B6ckner/Ask me anything: Eure Fragen an uns: https://engineeringkiosk.dev/ama Sprungmarken(00:00:00) Die Jubiläums-Episode mit Thomas Diroll und Christian Braun als Host(00:04:18) Info/Werbung(00:05:18) Die Jubiläums-Episode mit Thomas Diroll und Christian Braun als Host(00:26:43) Was ist dein Ausgleich?(00:36:55) Was schätzt du am anderen und was nervt dich am anderen?(00:42:52) Worüber hast du denn zuletzt deine Meinung geändert?(00:51:46) Wenn du nicht in der IT arbeiten würdest, was würdest du dann machen?(00:58:36) Zwei Wahrheiten, eine Lüge(01:06:56) Worauf achten wir, wenn wir am Podcast arbeiten?(01:21:47) Macht der Podcast uns besser im Job?(01:27:53) Wo geht es mit dem Podcast hin?(01:36:31) In Comic Sans programmieren oder Mal Hallo Welt schreien beim compilen(01:41:53) Wenn eure Karriere ein Pornofilm wird, wie würde er heißen?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Side Projects: Sind nicht technische Tätigkeiten wirklich der Weg zum Business-Erfolg?Hast du auch schon mal davon geträumt, aus einer kleinen Idee neben dem Hauptjob ein echtes Business zu zaubern – und bist dann doch am „perfekten“ Domainnamen und einer nie fertig gewordenen App gescheitert? Willkommen im Club der wohl wichtigsten Tech-Lektion abseits des Coden: Der größte Fehler hat selten etwas mit Technik zu tun.In dieser Episode nehmen wir dich mit auf Wolfis ganz persönliche Achterbahnfahrt: Von Pepsi (halb-legal) aus dem Schulspind über digitale Projekte mit Lehrgeld, bis zu großen Visionen zwischen Open Source Podcast-Plattformen und Energiesektor-Startups. Wir tauchen gemeinsam ein in die Psychologie und Praxis hinter Side Projects: Wie solltest du starten (Spoiler: Nicht mit coden!)? Was bringt’s, mit Menschen zu sprechen, bevor man Produkte baut? Müssen Domains und fancy Frameworks wirklich am Anfang stehen – oder ist ein Postfach bei gmx.de doch die richtige Bootstrapping-Strategie?Du erfährst, warum Interviews mit echten Nutzern meist viel mehr bringen als tausend Zeilen Code, wie du deinen tatsächlichen Markt findest und weshalb die meisten Projekte nicht an Technik, sondern an fehlendem Fokus, falschem Sales oder zu wenig Realitätssinn scheitern. Außerdem: Was tun, wenn das Herz blutet und Loslassen angesagt ist?Plus: Kann man Side Projects im Team besser durchziehen als allein? Und warum der ein oder andere Exit sich finanziell (oder emotional) ganz anders anfühlt als gedacht.Ob du gründen willst, einfach nur am nächsten Hack Weekend bastelst oder endlich verstehen willst, wie Produktentwicklung wirklich funktioniert – diese Folge liefert dir ehrliche Anekdoten, Tools und Tipps für alle mit Side-Project-Herz.Bonus: Ein wütender Geschäftsbesitzer, der dich aus dem Laden jagt.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksThe Lean Startup von Eric Ries: https://www.amazon.de/Lean-Startup-Entrepreneurs-Continuous-Innovation/dp/0307887898Engineering Kiosk Episode #01 Side Projects - Fluch oder Segen für die Karriere?: https://engineeringkiosk.dev/podcast/episode/01-side-projects-fluch-oder-segen-f%C3%BCr-die-karriere/Engineering Kiosk Episode #02 Technologienzoo Side Projects: https://engineeringkiosk.dev/podcast/episode/02-technologienzoo-side-projects/Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/Engineering Kiosk Episode #181 Von Code zu Value: Wie Entwickler·innen Business-Mehrwert schaffen: https://engineeringkiosk.dev/podcast/episode/181-von-code-zu-value-wie-entwicklerinnen-business-mehrwert-schaffen/Open Source Förderung vom Media Tech Lab: https://www.media-lab.de/de/Open Podcast: https://openpodcast.dev/Lean Canvas: https://gruenderplattform.de/unternehmen-gruenden/lean-canvasF-Online: https://www.f-online.app/sourcectl: https://sourcectl.dev/Acquire: https://acquire.com/Codeprints: https://codeprints.dev/Sprungmarken(00:00:00) Von Pepsi im Schließfach und Business-Fokus im Side Project(00:03:40) Info/Werbung(00:04:40) Von Pepsi im Schließfach und Business-Fokus im Side Project(00:18:40) Interviews mit Experten, Ideendiebstahl & Feedback-Realitäten(00:30:13) Marktanalyse, Business Case & die harte Wahrheit (TAM, SAM, SOM)(00:39:52) Lohnt sich meine Idee überhaupt?(00:47:28) Wie findet man echte Kunden vs. Freunde oder Familie als Testballon?(01:02:30) Reflexion nach 10 Produkten: Exits, Abschied von der Idee, Teamwork & MotivationHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Wer darf eigentlich was? Und sollten wir alle wirklich alles dürfen?Jedes Tech-Projekt beginnt mit einer simplen Frage: Wer darf eigentlich was? Doch spätestens wenn das Startup wächst, Kunden Compliance fordern oder der erste Praktikant an die Produktionsdatenbank rührt, wird Role Based Access Control (RBAC) plötzlich zur Überlebensfrage – und wer das Thema unterschätzt, hat schnell die Rechtehölle am Hals.In dieser Folge nehmen wir das altbekannte Konzept der rollenbasierten Zugriffskontrolle auseinander. wir klären, welches Problem RBAC eigentlich ganz konkret löst, warum sich hinter den harmlosen Checkboxen viel technische Tiefe und organisatorisches Drama verbirgt und weshalb RBAC nicht gleich RBAC ist.Dabei liefern wir dir Praxis-Insights: Wie setzen Grafana, Sentry, Elasticsearch, OpenSearch oder Tracing-Tools wie Jäger dieses Rechtekonzept um? Wo liegen die Fallstricke in komplexen, mehrmandantenfähigen Systemen?Ob du endlich verstehen willst, warum RBAC, ABAC (Attribute-Based), ReBAC (Relationship-Based) und Policy Engines mehr als nur Buzzwords sind oder wissen möchtest, wie du Policies, Edge Cases und Constraints in den Griff bekommst, darum geht es in diesem Deep Dives.Auch mit dabei: Open Source-Highlights wie Casbin, SpiceDB, OpenFGA und OPA und echte Projekt- und Startup-Tipps für pragmatischen Start und spätere Skalierung.Bonus: Ein Märchen mit Kevin und Max, wo auch manchmal der Praktikant trotzdem gegen den Admin gewinnt 😉Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/Grafana - Label Based Access Control (LBAC) for data sources: https://grafana.com/docs/grafana/latest/administration/data-source-management/teamlbac/ElasticSearch - Document-Level Attribute-Based Access Control: https://www.elastic.co/blog/attribute-based-access-control-elasticsearchElasticSearch - Controlling access at the document and field level: https://www.elastic.co/docs/deploy-manage/users-roles/cluster-or-deployment-auth/controlling-access-at-document-field-levelJaeger - Passthrough OAuth bearer token supplied to Query service through to ES storage: https://github.com/jaegertracing/jaeger/pull/1599Casbin - Authorization library that supports access control models like ACL, RBAC, ABAC: https://casbin.org/CASL - Isomorphic Authorization JavaScript library: https://casl.js.org/Spring Security: https://spring.io/projects/spring-securityApache Shiro - Easy-to-use Java security framework: https://shiro.apache.org/Keycloak - Open Source Identity and Access Management: https://www.keycloak.org/SpiceDB - Open Source, Google Zanzibar-inspired database for scalably storing and querying fine-grained authorization data: https://github.com/authzed/spicedbOpenFGA - Auth0’s Open Source Fine Grained Authorization System: https://auth0.com/blog/auth0s-openfga-open-source-fine-grained-authorization-system/Keto permission server: https://github.com/ory/ketoPaper “Zanzibar: Google’s Consistent, Global Authorization System”: https://research.google/pubs/zanzibar-googles-consistent-global-authorization-system/CNCF - Open Policy Agent (OPA): https://www.cncf.io/projects/open-policy-agent-opa/Kyverno - Policy as Code, Simplified: https://kyverno.io/Sprungmarken(00:00:00) Einstieg & Das Märchen von RBAC(00:03:30) Info/Werbung(00:04:30) Einstieg & Das Märchen von RBAC(00:10:45) Welches Problem löst RBAC eigentlich und wer braucht es?(00:25:47) RBAC in der Praxis: Sentry, Grafana, Elasticsearch, OpenSearch & Jäger(00:36:39) Implementierungsoptionen: Open Source Libraries, externe Systeme & Google Zanzibar(00:45:23) Attribute Based, Relationship Based Access Control, Gruppen, Access Control Lists und Policy Engines(01:00:04) Ab wann würdest du ein RBAC-System einführen?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)