Engineering Kiosk

Was haben die JavaScript Pakete left-pad, color, faker und cross-env gemeinsam? Alle waren in npm Package Sicherheits-Incidents involviert.Wenn man sich die Anzahl von Javascript Abhängigkeiten bei Mittelgroßen Projekten ansieht, ist eine dreistellige Anzahl an JavaScript Paketen nicht unüblich. Das liegt primär an der überschaubaren Größe der Pakete und somit der Funktionalität. Alles nur, um Pakete verwaltbarer zu halten. Doch dieser Umstand macht das JavaScript-Ecosystem so attraktiv für Angreifer oder kann zu extremen Seiteneffekten führen. In dieser Episode sprechen wir drei npm Package Incidents durch, was es damit aufsich hatte, welche Attack-Möglichkeiten es noch gibt und wie man sich als Software Entwickler dagegen schützen kann.Bonus: Was Bademeister, Blubberwasser und eine ASCII-Repräsentation von Uncle Sam und der amerikanischen Flagge mit JavaScript zu tun haben.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksFilm "Die Bademeister": https://www.imdb.com/title/tt0202806/Open Source Studien: https://t3n.de/news/wirtschaft-open-source-nutzt-5-1451923/ und https://www.bitkom.org/Presse/Presseinformation/Open-Source-ist-in-der-deutschen-Wirtschaft-angekommen Media Tech Lab: https://jump.engineeringkiosk.dev/media-tech-lab Buch "Working in Public: The Making and Maintenance of Open Source Software": https://www.amazon.de/Working-Public-Making-Maintenance-Software/dp/0578675862Auch Python und PHP sind betroffen: https://twitter.com/s0md3v/status/1529005758540808192 und https://twitter.com/s0md3v/status/1529049336268869633JavaScript left-pad: https://www.npmjs.com/package/left-padMessaging-App Kik: https://www.kik.com/E-Mail-Verkehr zwsichen npm, Kik und Azer Koçulu zum left-pad Paket: https://medium.com/@mproberts/a-discussion-about-the-breaking-of-the-internet-3d4d2a83aa4dStatement vom npm CTO "Laurie Voss" zur Wiederherstellung des left-pads Paket: https://twitter.com/seldo/status/712414588281552900Zalgo Text: https://en.wikipedia.org/wiki/Zalgo_textDev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps: https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/node-ipc: Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers: https://www.vice.com/en/article/dypeek/open-source-sabotage-node-ipc-wipe-russia-belraus-computerstyposquatting-Attacke mit npm Paketen (u.a. cross-env): https://snyk.io/blog/typosquatting-attacks/Bank pushed privaten Code mit npm: https://twitter.com/seldo/status/110515328771872358412 Factor App: https://12factor.net/de/GitHub DMCA Takedowns: https://github.com/github/dmcanpm package scopes: https://docs.npmjs.com/about-scopesDependabot: https://github.blog/2020-06-01-keep-all-your-packages-up-to-date-with-dependabot/ Harden GitHub Actions - Pin actions to a full length commit SHA: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#using-third-party-actionsWeitere nicht behandelte Incidentsua-parser.js (malicious code / account hijack): https://github.com/advisories/GHSA-pjwm-rvh2-c87wcoa (malicious code): https://github.com/advisories/GHSA-73qr-pfmq-6rp8rc (malicious code): https://github.com/advisories/GHSA-g2q5-5433-rhrfpurescript (malicious code by dependencies): https://harry.garrood.me/blog/malicious-code-in-purescript-npm-installer/event-stream (new maintainer injected code to steal bitcoins / social engineering): https://blog.npmjs.org/post/180565383195/details-about-the-event-stream-incidentgetcookies (backdoor): https://blog.npmjs.org/post/173526807575/reported-malicious-module-getcookies.htmlSprungmarken(00:00:00) Intro(00:00:35) Intro: 10.000 Downloads und Die Bademeister(00:01:42) Wie viele Firmen setzen (bewusst) Open Source ein?  (00:04:09) Wie viele Firmen unterstützen Open Source finanziell?(00:06:22) Open Source Funding via Media Tech Lab(00:08:11) Das Management von Software-Dependencies anhand des JavaScript-Ecosystems via npm(00:08:59) Warum JavaScript als Beispiel genutzt wird und die Theorie warum JavaScript Pakete so klein sind und viele Abhängigkeiten haben(00:15:06) npm Package Incident: Das Paket "left-pad" wurde aus der npm Registry entfernt (unpublished)(00:23:06) npm Package Incident: Die Pakete "color" und "faker" geben Textmüll auf der Konsole aus(00:27:29) npm Package Incident: Das Paket "cross-env" und der typosquatting-Angriff mit "crossenv"(00:33:01) Weitere Angriffs-Vektoren in Bezug auf Software Dependencies: Böswilliger Maintainer, Schadcode in Sub-Dependency, Account-Übernahme und die falsche Package Registry(00:40:23) Ein Lösungsweg: npm package scopes(00:42:02) Weitere Lösungswege: Schadcode und frühere Fraud-Detection auf Plattform-Seite, die Überwachung von direkten Dependencies und Version-Pinning(00:47:40) Dependabot: Versionen von Dependencies automatisch updaten und auf neue Dependencies achten(00:53:44) Der gesunde Streit: Zanken und Bierchen(00:54:17) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Der Großteil der IT-Ressourcen wie Dokumentationen, Websites, Präsentationen in Englisch, doch was ist wenn man selbst von sich sagt "My english is not the yellow from the egg"?Diese Episode dreht sich ganz um die englische Sprache und das Arbeiten in internationalen Teams: Welche Hürden haben die meisten deutschen in Bezug auf die englische Sprache? Wie kann man diese überkommen und sicherer mit der englischen Sprache werden? Und was passiert, wenn ich auf der Arbeit auf einmal Englisch sprechen muss? Wie verändert sich mein Arbeitsumfeld, wenn das Team international zusammengestellt ist? Was muss ein Arbeitgeber im Kopf behalten, wenn sich das Team international entwickeln soll? Und wie verhält sich aktuell die Remote-Arbeit mit der ganzen Thematik? All das und noch mehr in dieser Episode.Bonus: Russische Software-Code-Kommentare, die Vertonung von Hollywood Filmen und schnelle deutsche ALDI Kassierer.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksDeepL: https://www.deepl.com/de/translatorGrammarly: https://www.grammarly.com/Buch “When Cultures Collide”: https://www.amazon.de/When-Cultures-Collide-Managing-Successfully/dp/1857880862/Sub-Reddit de_EDV: https://www.reddit.com/r/de_EDVSprungmarken(00:00:00) Intro(00:00:46) Ein Dankeschön an unsere Hörer und Deutschlernen mit dem Engineering Kiosk(00:04:52) Das heutige Thema: Das Arbeiten in internationalen Teams(00:05:58) Ein Team, alle deutschsprachig, ein internationale Person: Welche Sprache soll gesprochen werden?(00:13:00) Source-Code-Kommentare in Russisch(00:14:42) Offizielle Team- und Firmen-Sprache(00:16:49) Support von der Firma zum lernen der Firmensprache(00:17:18) Ohne die deutsche Sprache ist man in Deutschland aufgeschmissen(00:23:26) Englisch in der Universität(00:25:06) Englisch als Chance: Der Lern-Einstieg und Übung macht den Meister(00:29:51) Als nicht deutscher in einer deutschen Gruppe: Was kann dies für Folgen haben?(00:35:41) Hören wir mehr Englisch im Alltag und um uns herum?(00:37:54) Wie ändert sich die Softwareentwicklung selbst und im Team in einem internationalen Team?(00:44:42) Die Entwicklung von internationalen Produkten erfordern internationale Teams(00:47:08) Hürden für den Arbeitgeber bei der Einstellung von internationalen Leuten(00:52:34) Schwierigkeiten bei der Zusammenarbeit in einem internationalen Team(00:58:23) Erste Erfahrungen in internationalen Teams in Open Source(01:01:23) Remote-Work fördert internationale Arbeitsumgebungen(01:04:02) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Interviews als Bewerber zu führen ist nicht immer leicht. Oft hat man das Gefühl, dass man sich “Beweisen” muss. Doch muss das wirklich so sein?Besonders im Tech-Sektor sind Whiteboard-Challenges und Coding-Interviews der Endgegner. Viele Bewerber sind aber schon vorher nervös, stammeln, stehen unter Druck und sind ggf. nicht sich selbst. In dieser Episode sprechen wir mal ein wenig über die aktuelle Lage im Tech-Sektor in Bezug auf Layoffs, und falls man eine neue Firma sucht, wie man an ein Interview locker und sicher ran geht. Wir klären wie heutzutage eine Bewerbung aussehen kann, was man vor dem eigentlichen Interview tun kann, um herauszustechen, wie man sich im Interview verhält und aus dem “Frage-Antwort-Spiel” eine ordentliche Konversation auf Augenhöhe macht aber auch wie man den Endgegner, die Coding Challenge, meistern kann.Bonus: Warum Wolfgang nur Kaffee in Portugal trinkt und was ein Gehsteig, Bürgersteig und Klettersteig gemeinsam haben.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksHackerRank: https://www.hackerrank.com/StackOverflow: https://stackoverflow.com/Xing: https://xing.de/LinkedIn: https://www.linkedin.com/Buch “Cracking the Coding Interview”: https://www.amazon.de/Cracking-Coding-Interview-6th-Programming/dp/0984782850/Sprungmarken(00:00:00) Intro(00:00:49) Intro: Kultureller Anspruch mit Portugal, Verkehrsmittel, Braindrain, Einwanderung(00:04:41) Portugal als Tech-Hub: Startups und Web-Summit(00:06:33) Aktuelle Lage in der Startup/Scale-Up Welt: Layoffs, Fachkräftemangel und Welt-Krisen(00:16:52) Das heutige Thema: Interviews aus der Sicht des Bewerbers(00:19:37) Der Lebenslauf: Was soll rein, was soll nicht rein(00:28:01) Internet-Profile wie LinkedIn und XING(00:30:06) Arbeitszeugnisse, persönliche Referenzen, das Anschreiben und der personalisierte Lebenslauf(00:35:47) Anforderungen an den Job, eure Qualifikation, Referenzen und Background-Checks(00:38:21) Was man vor dem Interview bereits tun kann(00:43:52) Wie Ihr das Interview sehen solltet: Bidirektional und Glück(00:45:52) Wie ist die generelle Struktur eines Interviews und wie viel Redezeit ist angebracht?(00:55:05) Das Interview selbst: Der technische Test bzw. die Hardskill-Evaluation(01:01:42) Verhaltens-Fragen im Interview (Selbst-Reflektion und Team-Arbeit) und Fragenkatalog(01:04:12) Architektur-Fragen bei der Software-Entwicklung: Setze den Kontext(01:06:33) Vorbereitung auf Interviews durch Interviews, auch wenn man keinen neuen Job sucht(01:11:17) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Old man yells at cloud - Oder: Wie managed man seine Infrastruktur mit Stil (und Software)Anders als gewohnt nimmt in dieser Episode Andy die Dozenten-Rolle ein und beantwortet Wolfgang all seine Fragen zum Thema Infrastructure as Code. Wir klären wozu man das ganze eigentlich braucht, was Terraform und Pulumi ist, klären über einen weit verbreiteten Mythos auf, wo der Unterschied zwischen Infrastructure Orchestration und Configuration Management ist, was das beste Configuration Management Tool ist und wo es Herausforderungen bei der Verwendung von Infrastructure as Code gibt.Bonus: Was ein Data Engineer ist, ob Wolfgang Holz-Clogs trägt und wie Deutschland mit dem 9€ Ticket umgeht.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Links“Old man yells at cloud” Herkunft: https://knowyourmeme.com/memes/old-man-yells-at-cloud Zeit "Servus Grüezi Hallo" Podcast "Die passen doch niemals alle rein": https://www.zeit.de/gesellschaft/2022-06/9-euro-ticket-klimaticket-oesterreich-politikpodcast Terraform: https://www.terraform.io/Pulumi: https://www.pulumi.com/AWS Cloud Formation: https://aws.amazon.com/de/cloudformation/Saltstack: https://github.com/saltstack/saltAnsible: https://www.ansible.com/Puppet: https://puppet.com/Chef: https://www.chef.io/products/chef-infraCFEngine: https://cfengine.com/Terraform "depends_on for providers" bug: https://github.com/hashicorp/terraform/issues/2430Hetzner Terraform Provider: https://registry.terraform.io/providers/hetznercloud/hcloud Sprungmarken(00:00:00) Intro(00:00:46) Was ist ein Data Engineer? Und wie spielt ein Data Analyst und Data Scientist da rein?(00:05:00) Das 9€ Ticket in Deutschland und das Klima-Ticket in Österreich(00:08:23) Heutiges Thema: Infrastructure as Code(00:09:27) Was ist DevOps und warum es keine Stellenbeschreibung oder Person ist(00:10:52) Warum niemand sich selbst als Spezialist ansieht(00:11:44) Was ist eigentlich Infrastructure as Code?(00:17:41) Was bringt mir Infrastructure as Code eigentlich?(00:20:55) Mythos: Code ist einmal definiert, und auf alle Cloud Provider anwendbar(00:22:25) Warum nutzen wir dann nicht die Cloud spezifische Sprache, wie zum Beispiel Cloud Formation von Amazon Web Services? (00:24:08) Bin ich schneller, wenn ich die Cloud migrieren möchte und die Infrastruktur bereits als Code definiert habe?(00:27:05) Zurück zu: Warum braucht man Infrastructure as Code eigentlich?(00:29:14) Wo ist der Unterschied zwischen Ansible und Terraform?(00:34:12) Wird Configuration Management wie Ansible heutzutage noch gebraucht?(00:36:25) Was sind Terraform Provider?(00:39:53) Was ist denn das beste Configuration Management-Tool: Ansible, Salt, Chef, Puppet, CFEngine oder Bash-Scripte?(00:45:34) Was sind Nachteile von Infrastructure as Code?(00:57:55) Zusammenfassung der Episode und OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Machst du noch selbst das Licht an oder automatisiert du schon?Internet of Things (IoT) ist in aller Munde. Jedes Device trackt irgendwas mit. Doch was kann man damit machen? Home Automation ist das richtige Stichwort. Und dafür braucht man kein eigenes Haus oder ein abgeschlossenes Studium. In dieser Episode geben Andy und Wolfgang einen praktischen Einblick und wie man am einfachsten selbst loslegen kann. Weiterhin versuchen wir euch mit unseren Learnings vor schlimmerem zu bewahren. Viel Spaß beim automatisieren.Bonus: Warum der Grundriss von Andys Wohnung nun in China ist und warum bald alle Hörer∙innen nackig durch ihre Wohnung rennen.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksXiaomi: https://www.mi.com/deStaubsauger-Roboter Open Source Software: https://github.com/Hypfer/ValetudoHomematic Rauchmelder: https://de.elv.com/homematic-funk-rauchmelder-hm-sec-sd-2-mit-10-jahres-batterie-131408FHEM: https://fhem.de/Home Assistant: https://www.home-assistant.io/Raspberry Pi: https://www.raspberrypi.com/Ikea Tradfri: https://www.ikea.com/de/de/search/products/?q=TR%C3%85DFRIAndys Conbee 2 Zigbee USB-Stick: https://phoscon.de/de/conbee2Wolfgangs Zigbee Stick aus Köln: https://slae.sh/projects/cc2652/ (basiert auf CC2652 und Hände weg von Texas Instruments CC2531 Chips, die sind zu alt und schwach)Empfohlene Zigbee Sticks: https://www.zigbee2mqtt.io/guide/adapters/#recommended Zigbee im Mars Rover: https://www.zdnet.com/home-and-office/networking/zigbee-inside-the-mars-perseverance-mission-and-your-smart-home/ sqlite: https://www.sqlite.org/Homematic: https://www.eq-3.de/produkte/homematic.htmlMQTT: https://de.wikipedia.org/wiki/MQTTMosquitto MQTT Broker: https://mosquitto.org/Zigbee2MQTT: https://www.zigbee2mqtt.io/Ordroid: https://www.hardkernel.com/Tasmota: https://github.com/arendst/TasmotaShelly: https://shelly.cloud/OpenHAB: https://www.openhab.org/NodeRED: https://nodered.org/ioBroker: https://www.iobroker.net/Sprungmarken(00:00:00) Intro(00:01:49) Home Automation - Warum ist das Thema überhaupt relevant?(00:04:22) Was ist unsere Einstiegsdroge als Intro ins Thema Home Automation? Spoiler: Vernetzte Rauchmelder(00:07:06) Internet of Things (IoT) ist überall(00:07:49) Was wir in dieser Home Automation Folge behandeln und was nicht(00:11:08) Wie startet man mit Heimautomatisierung "the lean way"?(00:16:22) Was ist Home Assistant?(00:19:37) Wie sieht Wolfgangs Home Automation Setup aus? (mit einem Einstieg zu Zigbee und Zigbee Mesh)(00:22:20) Wie sieht Andys Home Automation Setup aus?(00:24:58) Was ist MQTT?(00:28:07) Protokolle im Home Automation Umfeld: Zigbee, Homematic, Z-Wave, Thread(00:37:09) Herausforderungen bei der Home Automation: Anzahl der Protokolle im System(00:43:22) Herausforderungen bei der Home Automation: (Manuelle) Nutzung trotz Ausfall (nach Neustart oder Stromausfall)(00:47:30) Herausforderungen bei der Home Automation: Box of Shame - Zu viele Komponenten, die noch verbaut werden müssen(00:48:33) Herausforderungen bei der Home Automation: Ist das ganze ohne Internet / Cloud lauffähig?(00:50:48) Herausforderungen bei der Home Automation: Monitoring von Batteriekomponenten(00:53:31) Welche Automations haben wir implementiert?(01:01:27) Zuviele Home Automation Systeme und Komponente(01:02:00) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Neben relationalen Datenbanken gibt es noch eine ganz andere Welt: NoSQL.Doch wofür steht eigentlich NoSQL? Kein SQL? Not Only SQL? Was ist eigentlich die Geschichte hinter dem Hype? Warum wurde diese Art von Datenbanken erfunden? Wofür sind diese gut? Folgen NoSQL Datenbank auch dem ACID-Concept? Was ist Eventual Consistency? Und was sind Neo4J, M3, Cassandra, und Memcached für Datenbanken? Eine Episode voller Buzzwords … Hoffen wir auf ein Bingo.Bonus: Warum Wolfgang keinen Manta fährt und ob Andy bald mit einem Ferrari zum einkaufen fährt.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksACID: https://de.wikipedia.org/wiki/ACIDBASE: https://db-engines.com/de/article/BASECAP-Theorem: https://de.wikipedia.org/wiki/CAP-TheoremEventual Consistency: https://de.wikipedia.org/wiki/Konsistenz_(Datenspeicherung)#Verteilte_SystemeMichael Stonebraker / The End of an Architectural Era (It’s Time for a Complete Rewrite): http://nms.csail.mit.edu/~stavros/pubs/hstore.pdfMongoDB: https://www.mongodb.com/Presto: https://prestodb.io/SAP HANA: https://www.sap.com/germany/products/hana.htmlRedis: https://redis.io/Neo4J: https://neo4j.com/M3: https://m3db.io/InfluxDB: https://www.influxdata.com/VictoriaMetrics: https://victoriametrics.com/Cassandra: https://cassandra.apache.org/Memcached: https://memcached.org/MySQL: https://www.mysql.com/de/MySQL Memcached Plugin: https://dev.mysql.com/doc/refman/5.6/en/innodb-memcached.htmlSprungmarken(00:00:00) Intro(00:00:53) Wolfgangs Auto, Entlastungspaket in Deutschland(00:03:23) Heutiges Thema: NoSQL Datenbanken und CO2-Einsparung durch Datenbank-Optimierungen(00:07:20) Was ist anders zur Episode 19 (Datenbanken) und ist NoSQL überhaupt noch ein Thema?(00:08:39) Was verstehen wir unter dem Begriff NoSQL und woher kommt es eigentlich?(00:15:58) Tip: Für Side Projects besser vertikal anstatt horizontal skalieren(00:16:50) NoSQL: Speziellere Lösungen mit Fokus auf Einfachheit und Benutzerfreundlichkeit(00:18:38) Braucht man heute noch Datenbank-Administratoren (DBA)?(00:21:13) Der Job des klassischen System-Administrator ist weiterhin relevant(00:23:15) Gibt es wirklich keine Datenbank-Schemas in der NoSQL-Welt?(00:27:23) Schema-Lose Möglichkeit in relationalen Datenbanken und Arbeit in die Datenbank oder Software auslagern(00:30:53) NoSQL hat die ACID-Properties aufgeweicht und warum ACID nachteilig für die Skalierung ist(00:33:28) Das NoSQL BASE Akronym(00:36:15) Der Client muss die Datenbank ordentlich nuzten um ACID-Garantien zu bekommen(00:41:35) Was bedeutet eigentlich NoSQL? Kein SQL? Not Only SQL?(00:43:38) Haupt-Speicher Datenbanken und was SAP damit zu tun hat(00:48:02) Was ist Neo4J für eine Datenbank und welcher Use-Case kann damit abgedeckt werden?(00:50:49) Was ist M3 für eine Datenbank und welcher Use-Case kann damit abgedeckt werden?(00:53:06) Was ist Cassandra für eine Datenbank und welcher Use-Case kann damit abgedeckt werden?(00:54:20) Was ist Memcached für eine Datenbank und welcher Use-Case kann damit abgedeckt werden?(00:58:44) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Statische Websites sind wieder cool und wir springen mit der eigenen Website direkt auf den Hype.Eine Episode mal in (teilweise) eigener Sache: Nach 6 Monaten und 20 Episoden haben wir eine eigene Website gebaut. Mit einem Static Site Generator. Wieso wir eine eigene Website haben wollen, was wir uns davon erhoffen, wie der technische Unterbau aussieht, wo wir recht dreckige Hacks eingebaut haben, was Static Site Generatoren sind und wozu sie eigentlich gut sind, bei welchen Use-Cases diese nicht geeignet sind und warum ein Produkt-Name zu Weltraum-Ergebnissen bei Google führen kann, klären wir in dieser Episode.Bonus: Was die Toten Hosen, Broilers und Rammstein mit Static Site Generators zu tun haben und wieso Österreich so gut im Marketing ist.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksPrototype.js: http://prototypejs.org/MooTools: https://mootools.net/script.aculo.us: https://script.aculo.us/RedCircle: https://redcircle.com/Template Podcast X: https://webflow.com/templates/html/podcast-x-podcast-website-templateshuffle: https://shuffle.dev/Hugo: https://gohugo.io/Gatsby: https://www.gatsbyjs.com/Nuxt.js: https://nuxtjs.org/Next.js: https://nextjs.org/Netlify: https://www.netlify.com/Cloudflare Edge Worker: https://workers.cloudflare.com/Jamstack: https://jamstack.org/Astro: https://astro.build/trivago Tech Blog: https://tech.trivago.com/tailwind: https://tailwindcss.com/Carrd: https://carrd.co/Sprungmarken(00:00:00) Intro(00:03:59) Die Engineering Kiosk Website: engineeringkiosk.dev(00:04:44) Historische JavaScript-Frameworks: MooTools, Prototype.js und script.aculo.us(00:06:40) Andys Agentur-Background(00:07:32) Warum braucht der Engineering Kiosk eine Website?(00:14:37) Warum haben wir jetzt erst eine Website?(00:16:06) Die Technik hinter der Engineering Kiosk Website(00:21:00) Was ist ein Static Site Generator?(00:31:29) Kritik am Static Site Generator Hugo(00:34:56) Welcher Static Site Generator wurde für die Engineering Kiosk Website verwendet?(00:39:09) Was ist das coole an Astro und wie wurde Website umgesetzt?(00:41:30) Wie bekommen wir die Podcast Episoden in die Website rein?(00:46:06) Technischer Unterbau mit Astro, tailwind, Python, Netlify(00:50:05) Feedback und Contribution zum Engineering Kiosk Website Setup(00:52:29) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Firmenwechsel. Kündigung ist raus. Wie gehts weiter?Offboarding und Onboarding sind i.d.R. zwei Themen die sehr stark unterschätzt werden. Wie sieht man als Mitarbeiter zu, dass bei einem Firmenwechsel keine verbrannte Erde hinterlassen wird? Wie übergibt man alles ordentlich? Warum ist das überhaupt wichtig? Und was ist ein Exit-Gespräch? Und wenn das alles durch ist: Wie startet man bei der neuen Firma ordentlich? Worauf sollte man achten? Und wie kann Onboarding aussehen? Dies und nich viel mehr.Bonus: Was Peter Thiel mit Kleber zu tun hat, was Krokodile mit Prüfungsergebnissen zu tun hat und was ein Weckmann mit dem Podcast zu tun hat.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksList of tech migrations: https://github.com/kokizzu/list-of-tech-migrationsIan Goodfellow, Apple KI-Chef, verlässt Unternehmen: https://www.apfeltalk.de/magazin/news/ian-goodfellow-apple-ki-chef-verlaesst-unternehmen/GitLab onboarding: https://about.gitlab.com/handbook/people-group/general-onboarding/Sprungmarken(00:00:00) Intro(00:01:52) Landtagswahl in NRW und das Feedback bei der Briefwahl(00:07:42) Themen-Intro: Offboarding und Onboarding(00:08:42) Wie kommen wir auf das Thema Offboarding und Onboarding (00:10:09) Warum ist das Thema Offboarding und Onboarding relevant ist(00:12:02) Wie lang sollte man bei einer Firma bleiben?(00:16:02) Muss man sich jede 2 bis 4 Jahre neu erfinden?(00:19:43) Die Definition von Arbeit: Geld gegen Zeit und Fähigkeit und Loyalität zu Firmen(00:21:12) Die Goldenen Handschellen durch Equity, Stocks und Firmen-Anteile(00:22:49) Warum ist der Offboarding-Prozess eigentlich wichtig?(00:23:43) Der Offboarding-Prozess aus der Sicht der Firma: Feedback, Exit-Chat, eigenes Netzwerk(00:32:30) Der Offboarding-Prozess aus Sicht eines Mitarbeiter: Verbrannte Erde, Kaffee trinken, Prozesse die failen(00:48:00) Die Zeit zwischen Offboarding und der neuen Firma: Urlaub(00:50:51) Onboarding in einer neuen Folge: Intro Chats, Dokumentation, Checklisten, Diagramme und dumme Fragen(01:11:20) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Der zweite Datenbank-Deepdive im Engineering Kiosk.Indirekt knüpfen wir an Episode 8 mit dem Thema Datenbanken. Diesmal fangen wir aber ganz vorne an: Mit hierarchischen Datenbanken über Objektorientierte Datenbanken, anschließend zu SQL bis hin zur NoSQL und Spaltenorientierten Datenbank-Ära. Dabei klären wir Fragen was zum Beispiel der Unterschied zwischen Datenbanken und Dateien ist, ob OOP-Datenbank immer noch ein Hype ist, was Indexe sind und wie diese funktionieren, warum die Migration weg von Oracle schwierig sein kann, ob Lucene eine Datenbank ist und noch viel viel mehr.Bonus: Was Kürbiskerne mit Datenbanken zu tun haben und warum MySQL ein besseres Adressbuch mit SQL Interface ist.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksIBM Mainframes: https://www.ibm.com/de-de/it-infrastructure/zClickHouse: https://github.com/ClickHouse/ClickHouse / https://clickhouse.com/Oracle Cloud Free Tier: https://www.oracle.com/de/cloud/free/Apache Lucene: https://lucene.apache.org/Apache Solr: https://solr.apache.org/ElasticSearch: https://github.com/elastic/elasticsearchListe der Datenbankmanagementsysteme: https://de.wikipedia.org/wiki/Liste_der_DatenbankmanagementsystemeIBM Go Fork für Mainframes: https://github.com/linux-on-ibm-z/goDB4O: https://de.wikipedia.org/wiki/Db4oMichael Stonebraker / The End of an Architectural Era (It’s Time for a Complete Rewrite): http://nms.csail.mit.edu/~stavros/pubs/hstore.pdfPercona: https://www.percona.com/2ndquadrant: https://www.2ndquadrant.com/OSS Names: https://github.com/EngineeringKiosk/OSS-NamesRedis: https://github.com/redis/redisRedisLabs: https://redis.com/antirez: http://antirez.com/RocksDB: http://rocksdb.org/ElasticSearch: https://github.com/elastic/elasticsearchLevelDB: https://github.com/google/leveldbMyRocks: http://myrocks.io/Sprungmarken(00:00:00) Intro(00:00:55) Mathematik-Professoren und Kürbiskern-Brötchen(00:02:27) Warum Datenbanken ein Herzensthema von Wolfgang ist(00:04:08) Was ist denn eine Datenbank und wann verwendet man eine Datenbank?(00:06:34) Sind klassische Dateien auch eine Datenbank?(00:07:25) Hierarchische Datenbanksysteme: IBM IMS(00:09:30) IBM Mainframes, Go, Docker und horizontale Skalierung(00:11:30) Was wäre ein Use-Case von hierarchische und Objekt-Orientierte Datenbanken?(00:16:15) Hast du bereits eine Objekt-Orientierte Datenbanken bereits in einem Projekt eingesetzt?(00:16:52) Trennung von Daten und Applikationslogik und SQL als Basis-Datenbanken-Wissen(00:18:55) Was ist der Unterschied von SQL-Datenbanken und Dateien(00:19:32) Datenbank Index/Indize: Daten-Duplikation, Lese- und Schreibzugriffe(00:23:54) Ist eine Excel-Datei eine Datenbank?(00:24:58) Unterschied von Files und Datenbanken: Nutzung von mehreren Benutzern(00:28:03) Recovery, persistentes und konsistentes Speichern bei Files und Datenbanken(00:31:01) Relationale Datenbanken sind die eigentlich klassischen Datenbanken(00:34:31) Proprietäre Datenbanken: Oracle Migration nach PostgreSQL(00:37:06) Oracle Cloud und das Free-Tier(00:38:29) MySQL wurde von Oracle übernommen und MariaDB als Alternative(00:39:48) Logik in der Datenbank, Oracle-Migrationen und Application-Server(00:41:10) Gibt es ein Killer-Argument für proprietäre Datenbanken?(00:43:57) Woher kommt der Name MySQL und MariaDB kommt?(00:45:19) Ist ElasticSearch eine Datenbank nach der klassischen Definition?(00:46:38) Ist Redis und andere Key-Value-Stores eine Datenbank?(00:48:42) NoSQL ist für Kinder, Feature-Ritis, Einfache Datenbanken und LevelDB / RocksDB und MyRocks(00:53:19) Was sind Spalten-Datenbanken und wann sollten diese angewendet werden? Analytische Datenbanken und Clickhouse von Yandex(00:58:15) Was für Fragen sind relevant um die richtige Datenbank für mich zu finden?(01:01:43) Feedback zum Thema Datenbanken und OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Ziel-Definitionen und Mitarbeiter-Metriken: Sinnvoll oder totaler Blödsinn?Das Thema ist heiß umstritten. Viele lieben Ziele im Job. Andere sind eher auf dem Trichter von “Wer misst, misst Mist.”. In dieser Episode sprechen Wolfgang und Andy über individuelle Ziele, Team-Ziele und über die Frage, ob sich das Team in die richtige Richtung bewegt. Unter anderem mit Fragen wie, ob es immer mathematisch messbare Ziele sein müssen, wie man mit subjektiven Zielen umgeht, ob man Lines of Code messen sollte, was die Velocity aus dem Scrum Framework mit OKRs zu tun haben und noch vieles mehr.Bonus: Wieso Österreicher Podcasts anschauen können und was das Fortuna Düsseldorf und das Sams mit der ganzen Sache zu tun hat.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksReddit-Disukssion: https://www.reddit.com/r/de_EDV/comments/uhnn4c/wie_werdet_ihr_als_mitarbeiter_und_euer_team/Sentry: https://sentry.io/OKR Beispiele für Software Teams: https://www.koan.co/okr-examples/engineeringOfficeVibe: https://officevibe.com/DevOps-Kultur: Organisationskultur von Westrum: https://cloud.google.com/architecture/devops/devops-culture-westrum-organizational-cultureCircleCi Engineering Kompetenz-Matrix: https://docs.google.com/spreadsheets/d/131XZCEb8LoXqy79WWrhCX4sBnGhCM1nAIz4feFZJsEo/edit#gid=0DORA Metriken: https://cloud.google.com/blog/products/devops-sre/using-the-four-keys-to-measure-your-devops-performanceSprungmarken(00:00:00) Intro(00:01:37) Helft uns mit eurem Netzwerk durch eine Podcast-Empfehlung(00:02:02) Wie kam das Thema dieser Podcast-Folge zustande? Team Metriken, Einzel-Metriken und Performance-Metriken von Mitarbeitern(00:06:06) Drei Kategorien: Individuelle Ziele, Team-Ziele und "Bewegt sich das Team in die richtige Richtung?"(00:06:36) Individuelle Ziele: Warum ist das Thema relevant? Warum sollte man sich über Ziele unterhalten?(00:13:50) Objective Key Results (OKR) als mögliche Ziele(00:18:09) Die Kritik von Objective und Key Results als individuelle Ziele(00:21:19) Transparenz von Zielen im Team und in der Firma(00:23:44) Planung und Ziele ist unnütz und Overhead(00:25:05) Antipatterns und Ziele die man vermeiden sollte(00:26:31) Was ist die Velocity innerhalb vom Kontext Scrum? Und wie sollte diese Metrik bewertet werden?(00:31:27) Die Nutzung von Code- und Software Repository Mining-Metriken als Basis zur Zielsetzung(00:37:12) Team-Metrik "Happyness" und wie man es messen kann(00:42:22) Das Westrum-Modell, OfficeVibe und Google Forms(00:45:43) 360* Feedback: Was ist es und die Kritik am System(00:52:26) Vergleichbarkeit von Software Engineers und Levels(00:57:45) Jobtitel und individuelle Ziele und höhere Erwartungen(00:59:00) "Bewegt sich das Team in die richtige Richtung?", DORA-Metriken und Well-Rounded Software Engineer(01:03:30) Zieldefinitionen sind nicht einfach und Kontext ist King(01:07:46) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk