Engineering Kiosk

Maximilian Schellhorn, AWS Solutions Architect und ehemaliger Software-Engineer bei Zalando, beleuchtet die Herausforderungen von Multitenant-Architekturen. Er erklärt, wie Datenisolierung und Sicherheit in Systemen wie Salesforce funktionieren. Die Diskussion über die Transition von Single- zu Multi-Tenant-Architekturen liefert wertvolle Einblicke in Ressourcenoptimierung und Flexibilität. Max gibt praktische Tipps zur Implementierung von Shuffle Sharding und Zellarchitekturen, um DDoS-Angriffe zu minimieren und Systeme resilient zu gestalten. Am Ende sorgt ein schlechter Gemini-Witz für einen Schmunzler.

Stefan Behte, VP bei Babiel und Experte für Cyber-Sicherheit, teilt seine Einblicke zu DDoS-Angriffen. Er erklärt, wer die Angreifer sind und welche Strategien es gibt, um sich zu schützen. Themen wie die Rolle von Botnetzen, technische Abwehrmethoden wie Rate-Limiting und CAPTCHA sowie die Bedeutung von Kapazitätsplanung werden behandelt. Behte diskutiert die Evolution der Angriffe über die letzten 20 Jahre und teilt praxisnahe Tools zur Verbesserung der Sicherheit. Außerdem gibt es eine spannende Live-Demonstration einer Sicherheitsbewertung.

Ask Me Anything, die Zweite!Eure Fragen, unsere Antworten. Hast du dich schon mal gefragt, wie Entwickler:innen eigentlich ihren riesigen To-Do-Berg organisieren, wie viel Kaffee wirklich durch ihre Venen fließt oder wie man als Papa von drei Kids noch Engagement für Open Source oder Side Projects übrig hat?Was tun wir gegen Overcommitment und Stress? Wie priorisieren wir, damit private Themen, Side Projects & Karriere am Ende halbwegs im Einklang bleiben?Dies sind nur einige Fragen, die wir bekommen haben. Du erfährst u.a.Ob Koffeinkonsum ein Running Gag in der IT ist.Welche Produktivitäts-Tools, Workflows & persönlichen Rituale sind bei uns im Einsatz (Spoiler: Getting Things Done & Remember The Milk sind nicht tot).Warum Sport beim Stressmanagement hilft.Wie Side Projects manchmal sogar zu echten Exits führen, inklusive der Frage aller Fragen: Wie viel ist ein Dev-Projekt wirklich wert?On top reden wir über Podcast-Equipments (Spoiler: Gutes Mikro ab 50€ genügt!), Automatisierung, Videospiele für Entwickler:innen und wozu ein Podcast wirklich Aufwand bedeutet.PS: Podcast hören macht dich zwar nicht produktiver – aber definitiv entspannter.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksAsk Me Anything: https://engineeringkiosk.dev/amaCoding Buddies: https://www.codingbuddies.de/Remember The Milk: https://www.rememberthemilk.com/Getting Things Done: https://de.wikipedia.org/wiki/Getting_Things_DoneNotion: https://www.notion.com/deNextCloud Notes: https://apps.nextcloud.com/apps/notesHackerNews “ I tried every todo app and ended up with a .txt file”: https://news.ycombinator.com/item?id=44864134Engineering Kiosk Episode #13 Produktivität; https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/ Engineering Kiosk Episode #66 Stressfreie Produktivität in der hektischen Welt mit Getting Things Done: https://engineeringkiosk.dev/podcast/episode/66-stressfreie-produktivit%C3%A4t-in-der-hektischen-welt-mit-getting-things-done/Silicon Weekly Podcast: https://silicon-weekly.de/Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/Samson Q2U: https://www.amazon.de/Samson-Q2U-Aufnahme-Podcasting-Paket-XLR-Mikrofon/dp/B001R747SGShure SM7B: https://www.amazon.de/Shure-SM7B-Gesangsmikrofon-XLR-Studiomikrofon-Frequenzbereich/dp/B0002E4Z8M/ref=sr_1_1_sspaRhose NT-USB: https://rode.com/de/products/nt-usbZoom PodTrak P4: https://zoomcorp.com/de/de/podcast-rekorder/podcast-recorders/podtrak-p4/Zencastr: https://zencastr.com/RedCircle: https://redcircle.com/Thanks.dev: https://thanks.dev/homeCodePrints: https://codeprints.dev/Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/Spiel TIS 100: https://store.steampowered.com/app/370360/TIS100/Spiel Factorio: https://www.factorio.com/Spiel Shapez: https://github.com/tobspr-games/shapez.ioSpiel Sid Meier’s Civilization: https://de.wikipedia.org/wiki/Sid_Meier%E2%80%99s_CivilizationSprungmarken(00:00:00) Ask me Anything, die zweite!(00:02:15) Wie hoch ist euer Kaffee-/Koffein-Konsum?(00:06:42) Info/Werbung(00:07:42) Welche Tools nutzt ihr zur Selbstorganisation? Z.B. für ToDos, Tickets, Notes?(00:14:00) Wie balanciert ihr Ambition und Akzeptanz? Wie geht ihr mit dem inneren Druck um, “mehr tun zu wollen”, obwohl der Tag faktisch vorbei ist?(00:20:45) Wie managed ihr euer Stresslevel?(00:26:07) Wie bleibt man als Vater von drei kleinen Kindern ein engagierter Softwareentwickler?(00:29:46) Wie lange wollt Ihr den Podcast eigentlich noch machen?(00:37:14) Wie hat sich euer Podcast- und Recording-Equipment über die letzten Jahre entwickelt? Was wären eure Ratschläge für angehende Podcaster?(00:44:12) Hattet / Habt ihr mal zusammen ein Side Project? (außer des Podcasts)(00:50:53) Hattet ihr Programmier-Videospiele wie TIS100 gespielt?(00:55:51) Wie hoch war nun die Summe, die Wolfgang bei seinem Exit erhalten hat?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Patrick Terlisten, Technik-Geschäftsführer eines IT-Systemhauses aus Köln, gibt spannende Einblicke in die oft überschaubare IT-Welt des deutschen Mittelstands. Der Alltag zwischen veralteter Software, Shadow IT und Kabelsalat wird humorvoll beleuchtet. Er erklärt, wie viele Unternehmen mit Cloud-Technologien ringen und die Herausforderungen der IT-Modernisierung meistern. Zudem wird die Kunst des Kabelverlegens thematisiert und die Wichtigkeit von Sicherheit sowie Open Source im Mittelstand. Ein ehrlicher Blick auf ein oft missverstandenes Thema!

Personal Security 101: Die Security-Basics für Entwickler*innenDenkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/Have I Been Pwned: https://haveibeenpwned.com/Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_SchneierBSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.htmlWhy does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ KDBX 4: https://keepass.info/help/kb/kdbx_4.htmlPassbolt: https://www.passbolt.com/1Password: https://1password.com/Bitwarden: https://github.com/bitwardenKeeWeb: https://github.com/keeweb/keewebKeePassXC: https://github.com/keepassxreboot/keepassxcYubikey: https://www.yubico.com/get-yubikey/Sprungmarken(00:00:00) Personal Security 101(00:06:58) Info/Werbung(00:07:58) Personal Security 101(00:26:09) Passwort Manager: Cloud, Open Source(00:35:49) Warum 2FA auch im Passwort Manager speichern?(00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen(00:57:08) Environment Variablen sicher managen(01:04:02) Passwörter in Team und Familie?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Ask Me Anything, die Erste!Du willst wissen, warum JavaScript bei uns manchmal für Bauchschmerzen sorgt? Oder wie wir bei dem rasenden Hype rund um KI & LLMs überhaupt noch den Überblick behalten? Vielleicht brennt dir auch die Frage unter den Nägeln, was wirklich wichtiger ist: Produkt, Gehalt oder Technologie bei deinem neuen Job – und würdest du für den „Purpose“ wirklich auf Geld oder deine Lieblings-Technologie verzichten?In dieser AMA-Episode stellen wir uns euren Fragen. Von Linter-Diskussionen, der Hassliebe zu JavaScript und Typescript, über Jobhopping und geplatzte Side-ProjectsDie Fragen kommen aus unserer Community, die Antworten von uns.Reinhören, mitdenken, Feedback dalassen – und vielleicht kommt eure Frage in der nächsten Runde gleich dran!Bonus: Wie viele Side-Projects passen eigentlich zwischen Hundespaziergang, Open Source und Podcast-Aufnahme?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #127 Imposter-Syndrom & Peter-Prinzip mit Dr. Fanny Jimenez: https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/programmier.bar Podcast (AI News): https://www.programmier.bar/podcastHotel Matze - Die KI-Masterclass: Stärken und Schwächen der KI, ChatGPT als Paartherapeut – Gregor Schmalzried: https://www.youtube.com/watch?v=NnrgmhCe698Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/sourcectl: https://sourcectl.dev/Sprungmarken(00:00:00) Ask Me Anything (AMA)(00:04:55) Was haltet ihr von Linter und Formatern (Hilfe oder Zwang)?(00:06:30) Info/Werbung(00:07:30) Was haltet ihr von Linter und Formatern (Hilfe oder Zwang)?(00:23:41) Wie behält man die Ruhe bei den ganzen Neuigkeiten um LLMs und AI und verliert trotzdem nicht den Anschluss?(00:32:51) Treues Arbeitsverhältnis nach der Ausbildung vs. Jobhopping nach kurzen Projektphasen?(00:42:31) Hattet ihr schon mal das Bedürfnis, etwas komplett anderes zu machen?(00:46:47) Motivation für den Job: Produkt, Technologie oder Geld?(00:57:05) Gibt es ein Side Project, wo ihr im Nachhinein bereut, es aufgegeben zu haben bzw. nicht mehr Zeit/Leistung investiert zu haben?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

In dieser Folge geht es um die Herausforderungen der Entscheidungsfindung im Team. Es wird diskutiert, wie man endlose Meetings vermeidet und schnellere Entscheidungen trifft. Durch strukturierte Frameworks und die RACI-Matrix wird erklärt, wie Verantwortlichkeiten geklärt werden. Außerdem werden die Vorzüge von Remote-Arbeit und die Dokumentation von Entscheidungen hervorgehoben. Inspirierende Beispiele aus der Feuerwehrpraxis illustrieren die Kunst der schnellen Entscheidungen. Die Sprecher beleuchten zudem, wie 70% Informationen genügen können, um effektiv zu entscheiden.

In dieser Folge spricht Lena Reinhard, Leadership-Coach und ehemalige VP of Engineering bei CircleCI, über Karrierepfade im Tech-Bereich. Sie beleuchtet, dass Aufstieg nicht zwangsläufig über Management führen muss und thematisiert die Problematik von motivierenden Karriereleitern. Lena diskutiert das Beispiel von Netflix, deren hohe Erwartungen für Mitarbeiter, und gibt Einblicke in die Bedeutung von Feedback und Kommunikation für eine faire Karriereentwicklung. Zudem teilt sie praktische Tipps zum Erwartungsmanagement und der Rolle von Selbstmarketing für Engineers.

Der Podcast beleuchtet die entscheidende Rolle von Timeouts und Resilience Engineering in der Softwareentwicklung. Es wird erklärt, wie einfache Parameter über Störungen oder Ausfälle entscheiden können. Themen wie Retry-Mechanismen, das Thundering Herd Problem und die Balance zwischen schneller Entwicklung und langfristiger Planung stehen im Fokus. Zudem werden praktische Tools wie Circuit Breaker und Exponential Backoff vorgestellt, und es gibt insidige Tipps zur Optimierung von Systemanforderungen. Humorvolle Einblicke in die Entwicklergemeinschaft runden das Ganze ab.

Pascal Vizeli, Co-Founder und CFO von Nabu Casa sowie Gründungsvorstand der Open Home Foundation, spricht über die Evolution des Home Assistant-Projekts. Er erläutert, wie die Community von einer Freizeitidee zu einem international führenden Smart-Home-System wuchs. Die Bedeutung von Datenschutz, Nachhaltigkeit und offenen Standards steht im Fokus. Interessante Einblicke liefern die Herausforderungen bei der Monetarisierung, die Rolle von Stiftungen in der Schweiz und die innovativen Hardwareprodukte, die den Einstieg in Smart Home-Technologien erleichtern.