Engineering Kiosk

Bug-Management muss man wollen … und können.Jede:r von uns kennt sie: Bugs in der Software. Sie verstecken sich nicht nur in tiefen Architekturentscheidungen oder Skurrilitäten des Nutzerverhaltens. Sie sind Alltag, egal wie viel Testautomatisierung, KI-Unterstützung oder Code-Reviews wir in unseren Prozessen haben. Doch wie gehst du damit um, wenn die Bugliste immer länger wird, dein Team über Jira-Tickets stöhnt und die Frage im Raum steht: Lohnt es sich überhaupt, Bugs systematisch zu managen?In dieser Episode nehmen wir dich mit durch alle Facetten des modernen Bug-Managements. Wir diskutieren, wie Bugs überhaupt entstehen, warum 'Zero Bug'-Versprechen ein Mythos sind und welche Strategien es gibt, Fehler möglichst früh zu finden. Ob durch Beta-Channels, Dogfooding im eigenen Unternehmen oder kreatives Recruiting. Wir tauchen ein in die Welt der Bug Reports: Wie sieht ein richtig guter aus? Welche Infos braucht das Engineering und wie senkst du die Hürden, damit dein Team (und auch die Community) wirklich meldet? Klartext gibt’s auch zur Priorisierung: Wie klassifizierst du Bugs nach User-Impact, Komplexität und Business-Wert, anstatt an zu vielen bunten Jira-Feldern zu verzweifeln?Neugierig? Dann bleib dran.Bonus: Unerwartete Funfact-Challenge → Ist schlechte UX ein Bug oder ein Feature?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksKeineSprungmarken(00:00:00) Bug Management: Sollten Bugs überhaupt gemanaged werden?(00:04:55) Info/Werbung(00:05:55) Bug Management: Sollten Bugs überhaupt gemanaged werden?(00:21:36) Was ist eigentlich ein Bug?(00:27:22) Bugs richtig reporten: Metadaten, Barrieren und Ticket-Ping-Pong(00:39:22) Bug-Triage: Kategorisierungen, SLOs und Impact eines Bugs(00:50:47) Episode 2 zum Thema Bug ManagementHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Was bedeutet Konsistenz in Datenbanken? Die Diskussion über Transaktionen und Isolationslevel zeigt, wie fehleranfällig selbst sichere Systeme sein können. Dirty Reads und Write Skew werden humorvoll erklärt – wie Gerüchte, die man vor der Wahrheit hört. Wolfgang entführt uns in die Welt von ACID und BASE, beleuchtet die Tücken von parallelen Zugriffe und gibt praktische Beispiele aus der realen Welt. Ein Crashkurs in Transaktionsmanagement sorgt für Klarheit über Atomarität, Isolation und ihre Auswirkungen auf die Entwicklerpraxis.

In dieser Folge geht es um die Entwicklung von Client SDKs und deren Bedeutung in der Softwareentwicklung. Die Hosts diskutieren Herausforderungen wie Maintainer-Burnout und die Verantwortung in der Open-Source-Community. Es werden die Vorteile idiomatischer Designs und typische Features wie Fehlerübersetzung und Pagination beleuchtet. Zudem erfahrt ihr, wann ein SDK sinnvoll ist und wie Unternehmen wie Stripe in ihre SDK-Strategien investieren. Abschließend gibt es Einblicke in Best Practices und Wartbarkeit von SDKs.

Die Diskussion dreht sich um die Architektur einer skalierbaren API-Datenpipeline für das 'Open Podcast'-Projekt. Es werden die Herausforderungen beim Sammeln von Analytics-Daten aus Plattformen wie Spotify und Apple beleuchtet. Die Hosts vergleichen Monolithen und Microservices, während sie verschiedene ETL-Strategien und Datenbanklösungen empfehlen. Einblicke in das Handling von Rate-Limits, Sicherheit von Credentials und Backup-Strategien runden das Thema ab. Praktische Learnings und die Bedeutung von Community-Austausch werden ebenfalls hervorgehoben.

“Die Remote-Arbeitsweise ist die bessere Office-Arbeitsweise”Remote? Homeoffice? Büro? Die Pandemie hat unsere Art zu arbeiten nachhaltig verändert. Doch wie fühlt sich 100% remote heute wirklich an? In dieser Episode tauchen wir tief ein: Was bedeutet es, wenn das Office keinen festen Platz mehr hat und der Arbeitsweg aus wenigen Schritten zwischen Bett und Schreibtisch besteht? Andy teilt seine Erfahrungen aus mehr als drei Jahren im komplett remote geführten Arbeitsumfeld – mit Teams verteilt über Deutschland, Europa und Asien.Wir sprechen offen darüber, worauf es im Remote Setup im Tech-Bereich wirklich ankommt: Wie unterscheiden sich Remote, Homeoffice, Telearbeit und mobiles Arbeiten juristisch und praktisch? Wie wandelst du Isolation in produktive Freiheit um und wo liegen die Stolpersteine bei sozialer Interaktion, Sichtbarkeit, Networking und Karriere? Was tun gegen das berüchtigte "Out of Sight, Out of Mind" und wie helfen Eigeninitiative, asynchrone Kommunikation und eine Portion Mut zu neuen Routinen? Außerdem geht’s um globales Arbeiten über Zeitzonen, Selbstmanagement und die Frage: Ist Remote wirklich für alle die beste Lösung oder doch nur ein spannender Ausflug? Als Bonus gibt es Insights zu Unternehmens-Meetups, virtuelles Teambuilding und Networking-Tricks, die auch introvertierte Entwickler:innen glücklich machen können.Funfact: Wer im Homeoffice keinen Nachbarn zum Quatschen hat, kann auf Meetups setzen – aber Achtung, nach einem Abend Community-Action ist die Batterie schneller leer, als du "Zoom" sagen kannst!Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksTIL057 - Office ist nicht gleich Office: https://tilpod.net/episode/til057-office-ist-nicht-gleich-office3 Years of Extremely Remote Work: https://www.brendangregg.com/blog/2025-05-22/3-years-of-extremely-remote-work.htmlVerordnung über Arbeitsstätten (Arbeitsstättenverordnung - ArbStättV): https://www.gesetze-im-internet.de/arbst_ttv_2004/__2.htmlSprungmarken(00:00:00) Wie ist es eigentlich, 100% remote zu arbeiten?(00:03:43) Wie definierst du Remote-Arbeit, Home-Office oder Telearbeit?(00:03:57) Info/Werbung(00:04:57) Wie definierst du Remote-Arbeit, Home-Office oder Telearbeit?(00:12:54) 100% Remote vs. Hybrid(00:19:13) Wie kompensiert man fehlende Kaffeeküchen-Chats?(00:26:16) Remote Leadership: Rituale, Teamgefühl und hybride Realitäten(00:32:29) Arbeiten über Zeitzonen hinweg(00:41:04) Sichtbarkeit und Karriere im Remote-Modus(00:52:39) Wird es negativ ausgelegt, wenn man keine Remote-Erfahrung hat?(00:58:06) Selbstdisziplin, Proaktivität und IsolationHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Maximilian Schellhorn, AWS Solutions Architect und ehemaliger Software-Engineer bei Zalando, beleuchtet die Herausforderungen von Multitenant-Architekturen. Er erklärt, wie Datenisolierung und Sicherheit in Systemen wie Salesforce funktionieren. Die Diskussion über die Transition von Single- zu Multi-Tenant-Architekturen liefert wertvolle Einblicke in Ressourcenoptimierung und Flexibilität. Max gibt praktische Tipps zur Implementierung von Shuffle Sharding und Zellarchitekturen, um DDoS-Angriffe zu minimieren und Systeme resilient zu gestalten. Am Ende sorgt ein schlechter Gemini-Witz für einen Schmunzler.

Stefan Behte, VP bei Babiel und Experte für Cyber-Sicherheit, teilt seine Einblicke zu DDoS-Angriffen. Er erklärt, wer die Angreifer sind und welche Strategien es gibt, um sich zu schützen. Themen wie die Rolle von Botnetzen, technische Abwehrmethoden wie Rate-Limiting und CAPTCHA sowie die Bedeutung von Kapazitätsplanung werden behandelt. Behte diskutiert die Evolution der Angriffe über die letzten 20 Jahre und teilt praxisnahe Tools zur Verbesserung der Sicherheit. Außerdem gibt es eine spannende Live-Demonstration einer Sicherheitsbewertung.

Ask Me Anything, die Zweite!Eure Fragen, unsere Antworten. Hast du dich schon mal gefragt, wie Entwickler:innen eigentlich ihren riesigen To-Do-Berg organisieren, wie viel Kaffee wirklich durch ihre Venen fließt oder wie man als Papa von drei Kids noch Engagement für Open Source oder Side Projects übrig hat?Was tun wir gegen Overcommitment und Stress? Wie priorisieren wir, damit private Themen, Side Projects & Karriere am Ende halbwegs im Einklang bleiben?Dies sind nur einige Fragen, die wir bekommen haben. Du erfährst u.a.Ob Koffeinkonsum ein Running Gag in der IT ist.Welche Produktivitäts-Tools, Workflows & persönlichen Rituale sind bei uns im Einsatz (Spoiler: Getting Things Done & Remember The Milk sind nicht tot).Warum Sport beim Stressmanagement hilft.Wie Side Projects manchmal sogar zu echten Exits führen, inklusive der Frage aller Fragen: Wie viel ist ein Dev-Projekt wirklich wert?On top reden wir über Podcast-Equipments (Spoiler: Gutes Mikro ab 50€ genügt!), Automatisierung, Videospiele für Entwickler:innen und wozu ein Podcast wirklich Aufwand bedeutet.PS: Podcast hören macht dich zwar nicht produktiver – aber definitiv entspannter.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksAsk Me Anything: https://engineeringkiosk.dev/amaCoding Buddies: https://www.codingbuddies.de/Remember The Milk: https://www.rememberthemilk.com/Getting Things Done: https://de.wikipedia.org/wiki/Getting_Things_DoneNotion: https://www.notion.com/deNextCloud Notes: https://apps.nextcloud.com/apps/notesHackerNews “ I tried every todo app and ended up with a .txt file”: https://news.ycombinator.com/item?id=44864134Engineering Kiosk Episode #13 Produktivität; https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/ Engineering Kiosk Episode #66 Stressfreie Produktivität in der hektischen Welt mit Getting Things Done: https://engineeringkiosk.dev/podcast/episode/66-stressfreie-produktivit%C3%A4t-in-der-hektischen-welt-mit-getting-things-done/Silicon Weekly Podcast: https://silicon-weekly.de/Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/Samson Q2U: https://www.amazon.de/Samson-Q2U-Aufnahme-Podcasting-Paket-XLR-Mikrofon/dp/B001R747SGShure SM7B: https://www.amazon.de/Shure-SM7B-Gesangsmikrofon-XLR-Studiomikrofon-Frequenzbereich/dp/B0002E4Z8M/ref=sr_1_1_sspaRhose NT-USB: https://rode.com/de/products/nt-usbZoom PodTrak P4: https://zoomcorp.com/de/de/podcast-rekorder/podcast-recorders/podtrak-p4/Zencastr: https://zencastr.com/RedCircle: https://redcircle.com/Thanks.dev: https://thanks.dev/homeCodePrints: https://codeprints.dev/Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/Spiel TIS 100: https://store.steampowered.com/app/370360/TIS100/Spiel Factorio: https://www.factorio.com/Spiel Shapez: https://github.com/tobspr-games/shapez.ioSpiel Sid Meier’s Civilization: https://de.wikipedia.org/wiki/Sid_Meier%E2%80%99s_CivilizationSprungmarken(00:00:00) Ask me Anything, die zweite!(00:02:15) Wie hoch ist euer Kaffee-/Koffein-Konsum?(00:06:42) Info/Werbung(00:07:42) Welche Tools nutzt ihr zur Selbstorganisation? Z.B. für ToDos, Tickets, Notes?(00:14:00) Wie balanciert ihr Ambition und Akzeptanz? Wie geht ihr mit dem inneren Druck um, “mehr tun zu wollen”, obwohl der Tag faktisch vorbei ist?(00:20:45) Wie managed ihr euer Stresslevel?(00:26:07) Wie bleibt man als Vater von drei kleinen Kindern ein engagierter Softwareentwickler?(00:29:46) Wie lange wollt Ihr den Podcast eigentlich noch machen?(00:37:14) Wie hat sich euer Podcast- und Recording-Equipment über die letzten Jahre entwickelt? Was wären eure Ratschläge für angehende Podcaster?(00:44:12) Hattet / Habt ihr mal zusammen ein Side Project? (außer des Podcasts)(00:50:53) Hattet ihr Programmier-Videospiele wie TIS100 gespielt?(00:55:51) Wie hoch war nun die Summe, die Wolfgang bei seinem Exit erhalten hat?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Patrick Terlisten, Technik-Geschäftsführer eines IT-Systemhauses aus Köln, gibt spannende Einblicke in die oft überschaubare IT-Welt des deutschen Mittelstands. Der Alltag zwischen veralteter Software, Shadow IT und Kabelsalat wird humorvoll beleuchtet. Er erklärt, wie viele Unternehmen mit Cloud-Technologien ringen und die Herausforderungen der IT-Modernisierung meistern. Zudem wird die Kunst des Kabelverlegens thematisiert und die Wichtigkeit von Sicherheit sowie Open Source im Mittelstand. Ein ehrlicher Blick auf ein oft missverstandenes Thema!

Personal Security 101: Die Security-Basics für Entwickler*innenDenkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte.In dieser Episode gehen wir zurück zu den Security-Basics. Wir sprechen offen darüber, was wirklich Best Practice ist und was in der Praxis (und bei uns privat) anklang findet. Warum sind Passwortmanager ein echtes Must-have? Wann reicht TOTP – und wann brauchst du Hardware-Tokens wie den Yubikey? Welche Kompromisse gehst du zwischen UX, Sicherheit und „Faulheit“ ein? Außerdem diskutieren wir, wie du SSH-Keys richtig schützt und wie du sensible Umgebungsvariablen verwaltest. Weiterhin klären wir, was Phishing, Typosquatting und homographische Angriffe sind.Engagiere dich in unserer Community, teile deine Security-Stories und verrate uns deine Lieblings-Tools – oder die Hacks, auf die du heute lieber nicht mehr stolz bist. Vielleicht schaffen wir es gemeinsam, Security 2025 ein Stück besser zu machen.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #161 Sichere Daten trotz physischem Zugriff: Disk Encryption und Integritätsschutz von Laptops bis IoT-Devices mit David Gstir von sigma star: https://engineeringkiosk.dev/podcast/episode/161-sichere-daten-trotz-physischem-zugriff-disk-encryption-und-integrit%C3%A4tsschutz-von-laptops-bis-iot-devices-mit-david-gstir-von-sigma-star/Have I Been Pwned: https://haveibeenpwned.com/Bruce Schneier: https://de.wikipedia.org/wiki/Bruce_SchneierBSI - Sichere Passwörter erstellen: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.htmlWhy does storing two-factor authentication codes in your password manager make sense?: https://andygrunwald.com/blog/why-does-storing-two-factor-authentication-codes-in-your-password-manager-make-sense/eslint-config-prettier Compromised: https://safedep.io/eslint-config-prettier-major-npm-supply-chain-hack/ KDBX 4: https://keepass.info/help/kb/kdbx_4.htmlPassbolt: https://www.passbolt.com/1Password: https://1password.com/Bitwarden: https://github.com/bitwardenKeeWeb: https://github.com/keeweb/keewebKeePassXC: https://github.com/keepassxreboot/keepassxcYubikey: https://www.yubico.com/get-yubikey/Sprungmarken(00:00:00) Personal Security 101(00:06:58) Info/Werbung(00:07:58) Personal Security 101(00:26:09) Passwort Manager: Cloud, Open Source(00:35:49) Warum 2FA auch im Passwort Manager speichern?(00:42:37) Multi Factor Authentication: TOTP, Push und Hardware-Tokens(00:52:43) SSH Keys und GitHub Tokens und Key-Rotationen(00:57:08) Environment Variablen sicher managen(01:04:02) Passwörter in Team und Familie?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord