#257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust

Du denkst, dein IoT-Kram ist harmlos: ein Thermometer, ein Staubsaugerroboter, ein bisschen Smart Home. Aber was, wenn genau diese Geräte der perfekte Tunnel aus deinem Netzwerk sind, weil sie selten sauber segmentiert werden, kaum jemand Egress Traffic prüft und Authentifizierung oft mit Autorisierung verwechselt wird?In dieser Episode nehmen wir drei Sicherheitsvorfälle auseinander und ziehen konkrete Learnings daraus:Den Aquarium-Thermometer-Case im Casino mit ungewöhnlichem Outbound Traffic, alternative Exfiltration Kanäle und die Frage, ob IoT wirklich das Einfallstor war oder eher der Exit. Ein Jeep Cherokee Hack von 2015, inklusive offenen Port 6667, DBus-Zugriff, Firmware ohne Signierung, CAN-Bus und einem Diagnosemodus, der plötzlich die Bremsen ausknipst. Ein MQTT Case rund um Staubsaugerroboter, Pub/Sub, Wildcards und fehlende ACLs, also Mandantenisolierung zum Weglaufen.Am Ende bleibt eine unbequeme, aber sehr praktische Checkliste: Segmentierung, Zero Trust, Least Privilege, Monitoring und Logging, Secure Boot und vor allem Egress Traffic als First Class Control.Und jetzt Hand aufs Herz: Was ist deine beste Ausrede, warum dein Netzwerk noch nicht segmentiert ist?Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksACM Einteilung der Informatik: https://dl.acm.org/ccs Security Week “Hacked Smart Fish Tank Exfiltrated Data to ‘Rare External Destination’”: https://www.securityweek.com/hacked-smart-fish-tank-exfiltrated-data-rare-external-destination/Washington Post “How a fish tank helped hack a casino”: https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/Casino Breach - Cyberthrowback Fish Tank Hack: https://rootcat.de/blog/fishtank_jul21/MITRE ATT&CK Database: https://attack.mitre.org/OWASP Top 10:2025: https://owasp.org/Top10/2025/Remote Exploitation of an Unaltered Passenger Vehicle (IOActive whitepaper): https://www.ioactive.com/wp-content/uploads/pdfs/IOActive_Remote_Car_Hacking.pdf Fiat Chrysler Automobiles UConnect allows a vehicle to be remotely controlled: https://www.kb.cert.org/vuls/id/819439 CVE-2015-5611: https://nvd.nist.gov/vuln/detail/CVE-2015-5611 Hackers Remotely Kill a Jeep on the Highway—With Me in It: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ After Jeep Hack, Chrysler Recalls 1.4M Vehicles for Bug Fix: https://www.wired.com/2015/07/jeep-hack-chrysler-recalls-1-4m-vehicles-bug-fix/Man accidentally gains control of 7,000 robot vacuums: https://www.popsci.com/technology/robot-vacuum-army/ The DJI Romo robovac had security so poor, this man remotely accessed thousands of them: https://www.theverge.com/tech/879088/dji-romo-hack-vulnerability-remote-control-camera-access-mqttSprungmarken(00:00:00) Warum IT Security oft erst auffällt, wenn es knallt(00:04:44) Info/Werbung(00:05:44) Warum IT Security oft erst auffällt, wenn es knallt(00:06:14) Hack 1: Aquarium-IoT im Casino und 10 GB Datenabfluss(00:31:23) Hack 2: Jeep Cherokee, offener Port, D-Bus und CAN-Bus(00:47:18) Hack 3: DJI Staubsaugerroboter, MQTT und fehlende Autorisierung(00:52:47) Was du daraus mitnimmst: Authentifizierung, Autorisierung, SegmentierungHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Hochleistungskultur in Teams zu entwickeln und wie viele Führungskräfte diese (unbewusst) sabotierenHochleistungskultur klingt nach Sport, Medaillen und noch mehr Output. In der Tech-Realität endet es aber oft in Druck, KPI-Angst und Teams, die lieber schweigen, statt Probleme offen anzusprechen. Genau dann wird es gefährlich, weil wir scheinbar Performance steigern wollen, in Wahrheit aber psychologische Sicherheit abbauen und damit die Organisation in eine Angstzone schieben.In dieser Interview-Episode holen wir uns dafür Verstärkung von Philip Klasen-Schwidetzki, Coach und Organisationsentwickler sowie Gründer von troodi. Wir nutzen das Modell von Amy Edmondson, psychologische Sicherheit plus Accountability, und übersetzen es in den Alltag von Engineering Teams, Performance Management und Leadership. Du hörst, warum mehr Messen nicht automatisch besser ist, wie du Ziele sauber rahmst, wie Caring und Daring Leadership zusammengehören und welche Sabotagemuster Führungskräfte häufig triggern, zum Beispiel Verantwortung an sich ziehen, Konflikte zu schnell entscheiden oder Teams in eine Komfortzone oder Angstzone kippen lassen.Zum Mitnehmen gibt es Kontrollfragen für ein Selbstassessment, konkrete Formulierungen für Mandate und Pushback im Middle Management, plus ein paar sehr alltagstaugliche Mikrosituationen, die über Team Performance entscheiden.Bonus: Am Ende wartet sogar ein kostenloses Lernprogramm rund um Caring und Daring, Link in den Shownotes, aber nur, wenn du bis dahin nicht schon aus der Komfortzone weggedöst bist.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinkstroodi: Passgenaue Lösungen für die Personalentwicklung: https://troodi.de/Philip Klasen-Schwidetzki auf LinkedIn: https://www.linkedin.com/in/philip-klasen-schwidetzki-9b38b554/troodi-Lernprogramme - Produktive Zusammenarbeit (Winning Teams – Teams verstehen und entwickeln) und Führung von Individuen & Teams (Caring and Daring Leadership – Mitarbeitende fördern und fordern): https://grow.troodi.de/portal/signup?campaign=engineering-kioskEngineering Kiosk Episode #95 Effiziente Knowledge Sharing Formate: Wissen teilen und begeistern: https://engineeringkiosk.dev/podcast/episode/95-effiziente-knowledge-sharing-formate-wissen-teilen-und-begeistern/Playing Rock–Paper–Scissors with 500 people: https://andygrunwald.com/blog/playing-rockpaperscissors-with-500-people/Mit psychologischer Sicherheit zu leistungsfähigeren Teams: https://projekte-leicht-gemacht.de/blog/softskills/fuehrung/teams/psychologische-sicherheit/#Mit-psychologischer-Sicherheit-zu-leistungsfaehigeren-TeamsAmy Edmondson: https://de.wikipedia.org/wiki/Amy_EdmondsonRadical Candor Buch: https://www.amazon.de/Radical-Candor-Revised-Updated-Saying/dp/1529038340/ref=sr_1_2Sprungmarken(00:00:00) Hochleistungskultur in Tech: Warum mehr Druck nicht mehr Performance ist(00:06:34) Was ist Hochleistung überhaupt und wie misst man sie sinnvoll(00:11:15) Amy Edmondson: Psychologische Sicherheit plus Accountability als Modell(00:15:18) Performance Management ohne Angst: Ziele, Fairness und der richtige Kontext(00:18:30) Angstkultur in der Praxis, Radical Candor, Caring und Daring(00:31:43) Checkfragen: So erkennst du psychologische Sicherheit im Team(00:36:04) Sabotagemuster von Führungskräften: Komfortzone, Angstzone, Micromanagement(00:41:50) Ownership im Alltag bauen: Verantwortung nicht zurücknehmen(00:53:23) Selbstausbeutung und Fürsorgepflicht: Ambition ohne Burnout(00:58:34) Mittelmanagement unter Druck: Pushback, Preisschilder und Multiloyalität(01:06:57) Tipps für Führungskräfte und TeammitgliederHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Kennst du diese Situation im Team: Jemand sagt "das skaliert nicht", und plötzlich steht der Datenbankwechsel schneller im Raum als die eigentliche Frage nach dem Warum? Genau da packen wir an. Denn in vielen Systemen entscheidet nicht das nächste hippe Tool von Hacker News, sondern etwas viel Grundsätzlicheres: Datenlayout und Zugriffsmuster.In dieser Episode gehen wir einmal tief runter in den Storage-Stack. Wir schauen uns an, warum Row-Oriented-Datastores der Standard für klassische OLTP-Workloads sind und warum "SELECT id" trotzdem oft fast genauso teuer ist wie "SELECT *". Danach drehen wir die Tabelle um 90 Grad: Column Stores für OLAP, Aggregationen über viele Zeilen, Spalten-Pruning, Kompression, SIMD und warum ClickHouse, BigQuery, Snowflake oder Redshift bei Analytics so absurd schnell werden können.Und dann wird es file-basiert: CSV bekommt sein verdientes Fett weg, Apache Parquet seinen Hype, inklusive Row Groups, Metadaten im Footer und warum das für Streaming und Object Storage so gut passt. Mit Apache Iceberg setzen wir noch eine Management-Schicht oben drauf: Snapshots, Time Travel, paralleles Schreiben und das ganze Data-Lake-Feeling. Zum Schluss landen wir da, wo es richtig weh tut, beziehungsweise richtig Geld spart: Storage und Compute trennen, Tiered Storage, Kafka Connect bis Prometheus und Observability-Kosten.Wenn du beim nächsten "das skaliert nicht" nicht direkt die Datenbank tauschen willst, sondern erst mal die richtigen Fragen stellen möchtest, ist das deine Folge.Bonus: DuckDB als kleines Taschenmesser für CSV, JSON und SQL kann dein nächstes Wochenend-Experiment werden.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #28 O(1), O(log n), O(n^2) - Ist die Komplexität von Algorithmen im Entwickler-Alltag relevant?: https://engineeringkiosk.dev/podcast/episode/28-o1-olog-n-on2-ist-die-komplexit%C3%A4t-von-algorithmen-im-entwickler-alltag-relevant/Datenbanken Normalformen: https://www.tinohempel.de/info/info/datenbank/normalisierung.htmEngineering Kiosk Episode #182 Happy Birthday SQL: 50 Jahre Abfragesprache: https://engineeringkiosk.dev/podcast/episode/182-happy-birthday-sql-50-jahre-abfragesprache/Engineering Kiosk Episode #129 Simplify Your Stack: Files statt Datenbanken!: https://engineeringkiosk.dev/podcast/episode/129-simplify-your-stack-files-statt-datenbanken/Apache Parquet: https://parquet.apache.org/Dremel: Interactive Analysis of Web-Scale Datasets: https://research.google/pubs/dremel-interactive-analysis-of-web-scale-datasets-2/Working with Parquet in ClickHouse: https://clickhouse.com/docs/integrations/data-formats/parquetDuckDB: ​​https://duckdb.org/parquet-go: https://github.com/parquet-go/parquet-goRemoteStorageManager for Apache Kafka® Tiered Storage: https://github.com/Aiven-Open/tiered-storage-for-apache-kafka/Sprungmarken(00:00:00) Wie böse kann "das skaliert nicht" enden?(00:05:18) Normalformen, Denormalisierung und typische Skalierungsreflexe(00:06:30) Info/Werbung(00:07:30) Normalformen, Denormalisierung und typische Skalierungsreflexe(00:11:52) Row-Oriented Datastores verstehen(00:27:01) Column-Oriented Datastores: OLAP, Kompression, Spalten-Pruning und SIMD(00:36:53) Trade-offs: Warum Column-Stores nicht für jede Produktion passen(00:41:52) CSV als Dateiformat: simpel, verbreitet, aber messy(00:44:13) Apache Parquet: Columnar File Format, Row Groups und Metadaten(00:51:44) Apache Iceberg: Tabellen-Management, Snapshots und Time Travel(00:56:54) Storage vs. Compute trennen: Cloud-Kosten, Object Storage, Tiering(01:04:12) Wo es heute genutzt wird: Kafka Tiered Storage, ClickHouse, Prometheus(01:13:33) Takeaways: pragmatisch starten, DuckDB testen, Hype reflektierenHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Hand aufs Herz: Wie viele Domains hast du gekauft, die heute nur noch als jährliche Renew Mail existieren? Genau mit diesem Reality Check steigen wir ein und biegen dann scharf ab: nicht Webdomains, sondern Domain Driven Design.In dieser Episode machen wir DDD greifbar, ohne dass du direkt ein 560-Seiten-Buch heiraten musst. Wir klären, welches Problem Domain Driven Design eigentlich löst, warum Teams in großen Systemen so oft in Spaghetti Code, technische Schulden und Kommunikationschaos rutschen und weshalb eine Ubiquitous Language, also eine gemeinsame, allgegenwärtige Sprache, oft der erste echte Hebel ist.Danach geht es ans strategische Design: Bounded Contexts, Context Mapping, Schnittstellen zwischen Teams und warum das verdächtig nah an Conway's Law, APIs und realen Teamstrukturen ist. Und ja, wir schauen auch auf die taktische Seite: Value Objects, Entities, Aggregates, Repositories, Domain Events, plus der Klassiker aus der Anti-Pattern-Ecke: das anämische Domänenmodell.Wir sprechen außerdem darüber, wie du pragmatisch startest, auch in bestehenden Codebasen, wer das im Team treiben kann, und warum Konsistenz im Naming gerade mit LLMs und AI Coding Tools plötzlich noch mehr zählt als früher.Wenn du wissen willst, ob DDD wirklich Enterprise Buzzword Bingo ist oder einfach der Name für verdammt gute Softwarearchitektur, dann bleib dran.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMartin Fowler über Domain Driven Design: https://martinfowler.com/bliki/DomainDrivenDesign.htmlMartin Fowler über Anemic Domain Model: https://martinfowler.com/bliki/AnemicDomainModel.htmlRepository zum Buch “Domain-Driven Design With Golang”: https://github.com/PacktPublishing/Domain-Driven-Design-with-GoLangBuch von Eric Evans (Final draft): https://fabiofumarola.github.io/nosql/readingMaterial/Evans03.pdf Engineering Kiosk Episode #222 SOLID in Go, JS & Co: passt das noch zur modernen Software?: https://engineeringkiosk.dev/podcast/episode/222-solid-in-go-js-co-passt-das-noch-zur-modernen-software/ Engineering Kiosk Episode #12 Make oder Buy: https://engineeringkiosk.dev/podcast/episode/222-solid-in-go-js-co-passt-das-noch-zur-modernen-software/Sprungmarken(00:00:00) Domains kaufen vs. Domain Driven Design(00:06:01) Info/Werbung(00:07:01) Domains kaufen vs. Domain Driven Design(00:10:45) Warum überhaupt Domain Driven Design: Komplexität, Spaghetti Code und Business-IT-Graben(00:14:16) Strategisches Design: Domain verstehen und Ubiquitous Language aufbauen(00:24:33) Bounded Contexts und Context Mapping: Grenzen, Sprache, Schnittstellen(00:32:46) DDD und Teamstrukturen: Conway's Law, APIs und Verantwortlichkeiten(00:35:57) Taktisches Design: Value Objects, Entities, Aggregates, Repositories(00:43:32) Wie erkennst du DDD im Code: Kubernetes als Beispiel und Code Lesbarkeit(00:46:19) Pragmatisch starten: Glossar, Boy Scout Rule und DDD mit bestehenden Codebasen(00:52:27) Für wen lohnt sich DDD wirklich: Startup vs. Enterprise, Monolith vs. Microservices(01:00:53) Kritik und Grenzen: Over Engineering und fehlende Domain Experts(01:01:58) DDD in Plattform- und Infrastruktur-Teams: gemeinsame Sprache für Cloud Automation(01:04:09) Ressourcen, Links und Community-FeedbackHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Produktmanagement wird dauernd erwähnt, aber selten wirklich erklärt. Und genau da entsteht oft der Frust: Feature Requests prasseln rein, das Jira Backlog wächst wie Unkraut, Stakeholder eskalieren, und am Ende fragt sich jede:r im Team, wer hier eigentlich was entscheidet. Klingt bekannt? Dann ist diese Episode für dich.In dieser Episode schließen wir eine längst überfällige Lücke und steigen tief in das Thema Produktmanagement ein. Zu Gast ist Michael Gasch, Product Manager bei AWS im Serverless Umfeld. Mit ihm schauen wir uns an, was Produktmanagement wirklich ist, warum es nicht einfach Projektmanagement mit neuem Label ist und wie AWS Rollen wie PMT, SDM und TPM trennt, um Delivery, Priorisierung und Ownership sauber zu verzahnen.Wir sprechen über Working Backwards und PR/FAQ Dokumente, datengetriebene Priorisierung unter Dauerbeschuss, Paper Cuts vs. große Launches, Disagree and Commit, Bias for Action und wie Erfolg nach einem GA Launch über Metriken, Telemetrie und Kundenfeedback messbar wird. Als Praxisbeispiel nehmen wir ein echtes AWS Feature: Durable Functions in AWS Lambda, von der Idee im Kopf bis zur AWS re:Invent Bühne.Zum Schluss gibt es noch ein paar Tips:Wie kannst du proaktiver in Produktentscheidungen werden, bessere Inputs liefern und vielleicht sogar selbst Richtung Produktmanagement wechseln?Spoiler: Anforderungsanalyse, Ownership und ein bisschen STAR Methode können viel bewegen.Bonus: Wenn du dachtest, AI macht Produktmanager:innen überflüssig, warten hier ein paar ziemlich gute Gegenargumente auf dich.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMichael Gasch auf LinkedIn: https://www.linkedin.com/in/michael-gasch/Engineering Kiosk Episode #108 Agile Multi-Team Projekte: Die Kunst, hunderte Leute effektiv zu koordinieren mit Stephan Strack: https://engineeringkiosk.dev/podcast/episode/108-agile-multi-team-projekte-die-kunst-hunderte-leute-effektiv-zu-koordinieren-mit-stephan-strack/AWS - Was ist Serverless-Computing?: https://aws.amazon.com/de/what-is/serverless-computing/AWS - Step Functions: https://docs.aws.amazon.com/step-functions/AWS - EventBridge: https://aws.amazon.com/de/eventbridge/Code University / Product Management: https://code.berlin/de/study/bachelor/bme/product-management/IU Bachelor Produkt Management: https://www.iu.de/bachelor/produktmanagement/Durable Functions in AWS Lambda: https://aws.amazon.com/de/lambda/lambda-durable-functions/An insider look at Amazon's culture and processes (Working backwards): https://www.aboutamazon.com/news/workplace/an-insider-look-at-amazons-culture-and-processesAWS Lambda turns 10: A rare look at the doc that started it: https://www.allthingsdistributed.com/2024/11/aws-lambda-turns-10-a-rare-look-at-the-doc-that-started-it.htmlEngineering Kiosk Episode #159 Verhaltensbezogene Interview-Fragen und STAR-Methode: https://engineeringkiosk.dev/podcast/episode/159-verhaltensbezogene-interview-fragen-und-star-methode/Sprungmarken(00:00:00) Technisches Produktmanagement mit Michael Gasch(00:06:05) Info/Werbung(00:07:05) Technisches Produktmanagement mit Michael Gasch(00:16:02) Was ist Produktmanagement, was ist es nicht, und die Abgrenzung zu Projektmanagement(00:24:12) Unterschiede von Produktmanagement je nach Produkt (AWS, BMW, Booking.com)(00:29:44) Priorisierung und Kultur bei AWS: Eskalation, Disagree and Commit und Entscheidungsfindung(00:42:30) Metriken und Erfolgsmessung: GA, Adoption, Telemetrie und Feedback-Loops(00:53:43) AI und Produktmanagement: Warum Anforderungen wichtiger werden(01:02:28) Zusammenarbeit zwischen Entwickler*innen und Produktmanagement verbessern: Proaktivität, Ownership und Champions(01:06:41) Wechsel ins Produktmanagement: STAR-Methode, Mentoring und Praxisübungen(01:10:30) Unbequeme Wahrheiten: Stress, Verantwortung sowie Pricing und PnLHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

4 coole Sprachfeatures von Ada, F#, Go und PHPKennst du noch die Zeit, in der du Syntax, Standard Libraries und Edge Cases mühsam zusammengoogelt hast, statt einfach die KI zu fragen? Und wenn die KI heute sowieso Code schreibt, ist es dann überhaupt noch wichtig, mehrere Programmiersprachen zu kennen?Genau da steigen wir ein. Nicht als Sprachkrieg, sondern als Nerd-Tour durch vier Sprachfeatures, die dir Bugs, Security Incidents und Einheitenchaos ersparen können. Wir starten mit Ada und Type Ranges, also Typen mit eingebauten Wertebereichen, inklusive eines Crashes der Ariane-5-Rakete, eines Integer-Overflow und Compile-Time-Checks. Danach geht es zu F und Units of Measure, wo Meter, Sekunden oder sogar Geldbeträge Teil des Typensystems werden und der Compiler dich vor dem Mars Climate Orbiter Moment bewahrt. Dann schauen wir auf PHP und SensitiveParameters, damit Secrets nicht mehr fröhlich in Stack Traces und Logs auftauchen. Und zum Schluss landen wir bei Go: Secret Mode als Security Feature für Forward Secrecy, damit Schlüssel nach dem Handshake wirklich aus dem Speicher verschwinden. Außerdem gibt es ein GitHub-Repo mit Demos in Docker-Containern, damit du die Features in wenigen Minuten selbst anfassen kannst.Wenn du auf Open Source, Tech Community-Austausch und praktisches Knowledge Sharing stehst, wirst du hier Spaß haben. Und wenn du nach der Episode denkst, du hast noch ein besseres Sprachfeature, dann schick es rüber; wir sammeln das.Bonus: Wir schaffen es, von Raketencrash bis hin zu Secret Leaks zu kommen, ohne JavaScript als Gewinner zu küren. Knapp jedenfalls.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksGithub - A collection of cool programming language features (highly subjective): https://github.com/EngineeringKiosk/cool-programming-language-featuresNeue PHP 8.2 Features: https://www.php.net/manual/de/migration82.new-features.phpPHP-Attribut SensitiveParameter: https://www.php.net/manual/de/class.sensitiveparameter.phpDeep Dive von PHP 8.2: Sensitive Parameter value redaction support: https://php.watch/versions/8.2/backtrace-parameter-redactionPHP RFC: Redacting parameters in back traces: https://wiki.php.net/rfc/redact_parameters_in_back_tracesPHP 8.0: Attributes: https://php.watch/versions/8.0/attributesGo feature: Secret mode: https://antonz.org/accepted/runtime-secret/Github Issue “runtime/secret: add new package #21865: https://github.com/golang/go/issues/21865Go 1.26 Release Notes: https://go.dev/doc/go1.26The Heartbleed Bug: https://www.heartbleed.com/MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank: https://www.heise.de/news/MongoDB-kritische-Sicherheitsluecke-in-NoSQL-Datenbank-11124891.htmlC-Funktion “memzero_explicit”: https://manpages.debian.org/experimental/linux-manual-4.11/memzero_explicit.9.en.htmlC-Funktion “explicit_bzero”: https://www.gnu.org/software/gnulib/manual/html_node/explicit_005fbzero.htmlC-Funktion “memset_s”: https://man.freebsd.org/cgi/man.cgi?query=memset_s&sektion=3Rust zeroize: https://crates.io/crates/zeroizeZero'ing memory, compiler optimizations and memset_s: https://www.cryptologie.net/posts/zeroing-memory-compiler-optimizations-and-memset_s/Mars Climate Orbiter: https://de.wikipedia.org/wiki/Mars_Climate_OrbiterTechnik-Fail - Mars Climate Orbiter scheitert an der Pfundkraftsekunde: https://www.swr.de/swrkultur/wissen/technik-fail-einheitenfehler-laesst-mars-climate-orbiter-zerschellen-100.htmlF-Sharp: https://de.wikipedia.org/wiki/F-SharpAda Slides - Introduction to Ada for Beginning and Experienced Programmers: https://archive.fosdem.org/2022/schedule/event/ada_introduction_beginning_experienced/attachments/slides/5048/export/events/attachments/ada_introduction_beginning_experienced/slides/5048/01_ada_introduction.pdfWho's Using Ada? Real-World Projects Powered by the Ada Programming Language - November 2014: https://www2.seas.gwu.edu/~mfeldman/ada-project-summary.htmlFOSDEM: https://fosdem.org/Learn Ada - Strong Typing: https://learn.adacore.com/courses/intro-to-ada/chapters/strongly_typed_language.htmlEngineering Kiosk Episode #63 Spaß mit Zahlen: Under- und Overflows, Rückwärtslaufende Zeit, Negative Modulos und Währungsbeträge: https://engineeringkiosk.dev/podcast/episode/63-spa%C3%9F-mit-zahlen-under-und-overflows-r%C3%BCckw%C3%A4rtslaufende-zeit-negative-modulos-und-w%C3%A4hrungsbetr%C3%A4ge/Sprungmarken(00:00:00) KI, Programmiersprachen und Attribute von guten Programmierer*innen(00:05:49) Info/Werbung(00:06:49) KI, Programmiersprachen und Attribute von guten Programmierer*innen(00:09:18) Ada Type Ranges: Wertebereiche, Compile Time Checks und Ariane 5(00:21:10) F Units of Measure: Einheiten im Typensystem und Mars Climate Orbiter(00:32:34) PHP Sensitive Parameters: Secrets in Stack Traces redaction-sicher machen(00:45:19) Go Secret Mode: Forward Secrecy und Keys nach Handshake aus Memory löschen(00:56:52) Wrap up: Docker Demos, Links, Community Fragen und FOSDEM TreffenHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Performance Reviews. Schon beim Wort ziehen sich bei vielen die Schultern hoch: zu viel Bürokratie, zu wenig Fairness, zu viel Politik und am Ende bleibt das Gefühl, dass eine Note mehr über das System sagt als über deine Arbeit.In dieser Episode drehen wir das einmal um. Wir schauen uns an, wie Performance Reviews wirklich funktionieren, warum sie in der Tech-Welt so oft anecken und wie du sie als Engineering Manager, aber auch als Individual Contributor aktiv für dich nutzen kannst.Wir sprechen über Ziele wie Feedback, Wachstum und Dokumentation, über Subjektivität, Bias und die Frage, warum "wer schreibt, der bleibt" im Alltag leider erschreckend oft stimmt. Dazu nehmen wir konkrete Modelle auseinander: Peer-Feedback, 360-Grad-Feedback, Self-Assessments, Kalibrierungsrunden und die heikle Kopplung von Gehalt und Beförderungen. Plus: Wie du Glue Work sichtbar machst und warum Outcome fast immer mehr zählt als Output.Wenn du dieses Jahr nicht im Review überrascht werden willst, ist das hier dein Setup. Und ja, du kannst mehr beeinflussen, als du denkst.Bonus: Wenn du nach der Folge anfängst, Impact zu tracken, hat dein Future-Ich beim nächsten Review deutlich weniger Stress.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #10 Das Karriere Booster Meeting 1:1s: https://engineeringkiosk.dev/podcast/episode/10-das-karriere-booster-meeting-11s/Engineering Kiosk Episode #51 Was ist das Staff (Engineer) Level?: https://engineeringkiosk.dev/podcast/episode/51-was-ist-das-staff-engineer-level/Engineering Kiosk Episode #61 Schwierige 1-on-1 Situationen und Lösungsvorschläge: https://engineeringkiosk.dev/podcast/episode/61-schwierige-1-on-1-situationen-und-l%C3%B6sungsvorschl%C3%A4ge/Engineering Kiosk Episode #75 Evaluierung deiner Job-Performance, Team-Feedback und LNO Framework: https://engineeringkiosk.dev/podcast/episode/75-evaluierung-deiner-job-performance-team-feedback-und-lno-framework/Engineering Kiosk Episode #110 OKRs und Beyond: Agile Unternehmensführung mit Marco Alberti von Murakamy: https://engineeringkiosk.dev/podcast/episode/110-okrs-und-beyond-agile-unternehmensf%C3%BChrung-mit-marco-alberti-von-murakamy/Engineering Kiosk Episode #113 Selbstmarketing ohne Bullshit: Brag Documents: https://engineeringkiosk.dev/podcast/episode/113-selbstmarketing-ohne-bullshit-brag-documents/Engineering Kiosk Episode #131 Equity in Tech-Startups: Mehr als nur Gehalt mit Philipp "Pip" Klöckner: https://engineeringkiosk.dev/podcast/episode/131-equity-in-tech-startups-mehr-als-nur-gehalt-mit-philipp-pip-kl%C3%B6ckner/Engineering Kiosk Episode #205 Staff, Principal, WTF? Karriereleitern und Erwartungshaltungen mit Lena Reinhard: https://engineeringkiosk.dev/podcast/episode/205-staff-principal-wtf-karriereleitern-und-erwartungshaltungen-mit-lena-reinhard/9-Box-Grid - So beurteilen Sie Leistungen und Potenziale von Mitarbeitern: https://www.hrworks.de/news/9-box-grid-so-beurteilen-sie-leistungen-und-potenziale-von-mitarbeitern/Sprungmarken(00:00:00) Warum Performance Reviews oft Angst, Politik und Bias auslösen(00:05:15) Info/Werbung(00:06:15) Was ist ein Performance Review und wie läuft es in Firmen ab(00:12:02) Ziele: Feedback, Dokumentation, Fairness und Transparenz(00:18:27) Varianten aus der Praxis: Von Kaffee Gespräch bis Peer Feedback(00:23:34) Dokumentation und Systeme: Thank You, Self Assessment, Feedback per E Mail(00:27:07) 360 Grad Feedback bei Trivago: Aufwand, Nutzen und Lessons Learned(00:31:38) Feedback vs. Gehalt: Warum die Kopplung Systeme kippen lässt(00:35:54) Glockenkurve, Forced Ranking und teamübergreifende Kalibrierung(00:39:25) Glue Work sichtbar machen: Daten, Impact und Beförderungen argumentieren(00:44:34) Was du als IC tun kannst: Self Assessment, Ownership, Outcome statt Output(00:51:04) Feedback richtig nutzen: einfordern, filtern, verarbeiten(00:53:45) Prozesse bleiben imperfect, du kannst sie steuernHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

CTO, der oder die da oben, macht bestimmt nur PowerPoint, oder? Oder ist die Rolle am Ende das schwierigste C-Level, weil du gleichzeitig Tech, Business, Menschen und Politik zusammenhalten musst, ohne zum Bottleneck zu werden?In dieser Episode nehmen wir die CTO-Rolle auseinander, inklusive typischer Missverständnisse. Wir klären, warum ein CTO nicht zwingend der beste Engineer im Raum sein sollte, wie du vermeidest, dass Entscheidungen nur durch ein Schlüsselloch betrachtet werden, und warum gute CTOs vor allem eines tun: zwischen Business und Tech übersetzen, Prioritäten verhandeln und bewusst mit technischen Schulden umgehen.Zu Gast ist Philipp Deutscher, CTO Coach sowie Fractional und Interim CTO, also CTO as a Service. Er bringt Erfahrung aus IT Operations, DevOps und Platform Engineering mit und teilt konkrete Einblicke aus der Praxis: von CTO-Archetypen wie Founding CTO, Scale-up CTO, Corporate CTO und Field CTO bis hin zu den Unterschieden zwischen Interim- und Fractional-CTO. Außerdem sprechen wir über Tech Leadership, Stakeholder Alignment, KPI-Denken (Velocity, DORA Metrics, Availability) und darüber, warum Monitoring oft erst startet, wenn es schon brennt.Wenn du dich fragst, ob CTO ein Karriereziel für dich ist, bekommst du dazu auch eine klare Roadmap: Verantwortung übernehmen, sichtbar werden, die Perspektive wechseln. Und ja, Nine to Five reicht dafür selten.Neugierig, welcher CTO-Typ du wärst und wie du dich darauf vorbereitest? Dann rein in die Episode.Bonus: CTO-Titel sind günstig. Die Konsequenzen manchmal nicht.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksPhilipp Deutscher auf LinkedIn: https://www.linkedin.com/in/philippdeutscher/Philipp Deutscher Consulting: https://www.deutscherconsulting.com/Becoming CTO Secrets Podcast: https://www.deutscherconsulting.com/podcast-becoming-cto-secrets/LinkedIn Post “Ist der CTO das schwächste C-Level?”: https://www.linkedin.com/posts/philippdeutscher_der-cto-ist-das-schw%C3%A4chste-c-level-in-80-activity-7392090110470660096-WCff/LinkedIn Post “Ist der CTO der Code / Tech Monkey vom CEO?”: https://www.linkedin.com/posts/philippdeutscher_viele-ceos-suchen-keinen-cto-sie-suchen-activity-7393902049656020992-i7Vo/LinkedIn Post “Oder ist CTO das schwierigste C-Level?”: https://www.linkedin.com/posts/philippdeutscher_der-beste-entwickler-ist-selten-der-beste-activity-7396076469132668929-Fr8E/DORA Metriken: https://dora.dev/Kevin Scott, Chief Technology Officer von Microsoft: https://news.microsoft.com/source/exec/kevin-scott/Parker Harris, Co-Founder, Salesforce & Chief Technology Officer, Slack https://www.salesforce.com/company/parker-harris-bio/Chief of Staff: https://en.wikipedia.org/wiki/Chief_of_staffSprungmarken(00:00:00) CTO-Rolle: Warum sie oft falsch verstanden wird(00:05:55) Was ist ein CTO und was ist er nicht? Hands-on, Bottlenecks, Skalierung(00:06:19) Info/Werbung(00:07:19) Was ist ein CTO und was ist er nicht? Hands-on, Bottlenecks, Skalierung(00:15:34) Interim vs. Fractional CTO: Mandat, Tempo, Verantwortung, Vertrauen(00:26:43) Wertbeitrag im C-Level: Brücke zwischen Business und Tech(00:43:59) CTO als Übersetzer: technische Schulden, KPIs, Incidents und Umsatz(00:46:25) Metriken in der Praxis: Velocity, DORA, Lead Time, Availability(00:54:22) CTO werden: Karrierepfade, Transformation und Growth Mindset(01:08:43) So positionierst du dich: Verantwortung ziehen, Sichtbarkeit, CTO OfficeHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Rate Limiting klingt erstmal wie ein nerviges Nein. In Wahrheit ist es oft der Unterschied zwischen stabiler Plattform und dem Klassiker: kurz ein bisschen Traffic, und plötzlich ist alles down. Denn Systeme scheitern selten an einem Request, sondern fast immer an zu vielen: Retry Storms nach einem Funkloch, Thundering Herd nach einem Cache-Expire, Traffic Amplification in Microservices oder einfach ein Tenant, der als Noisy Neighbor das ganze Haus wachklingelt.In dieser Episode gehen wir gemeinsam tief ins Reliability- und Resilience-Engineering und bauen Rate Limiting von Grund auf. Wir klären, wozu Rate Limiting wirklich da ist, wie es sich von Back Pressure, Graceful Degradation, Fault Isolation und Load Shedding abgrenzt und wo du es in deiner Architektur verankerst: Client, Edge, API Gateway, Sidecar Proxy wie Envoy oder direkt an Ressourcen wie Datenbanken und Queues.Dann wird es konkret: Wir vergleichen die gängigen Strategien und Algorithmen, Fixed Window, Sliding Window, Token Bucket und Leaky Bucket, inklusive Bursts, Fairness und der Frage stateful vs. stateless. Dazu kommt die Realität: Was machst du, wenn der Rate Limiter selbst ausfällt – Fail Open vs. Fail Closed –, und warum das nicht nur Technik ist, sondern auch Produktmanagement, Monetarisierung und Kundenerlebnis.Als Bonus schauen wir auf Best Practices aus der Praxis: wie GitHub und Cloudflare Rate Limits via HTTP-Header kommunizieren, warum standardisierte Header gerade wieder Fahrt aufnehmen und wieso Rate Limiting bei GraphQL-APIs so schnell zur Kostenberechnung im Query-AST wird.Wenn du danach dein System nicht nur schneller, sondern auch stressresistenter machen willst, bist du hier richtig. Und ja, ein resilientes System darf auch mal Nein sagen, damit es morgen wieder Ja sagen kann.Bonus: Manchmal ist der beste Load Test ein einzelner Curl-Befehl zur falschen Zeit.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #204 Resilience Engineering: Timeouts, Jitter, Backoff & andere Systemretter: https://engineeringkiosk.dev/podcast/episode/204-resilience-engineering-timeouts-jitter-backoff-andere-systemretter/Engineering Kiosk Episode #223 Throw redundancy at the tail: Request Hedging bei Google & Co.: https://engineeringkiosk.dev/podcast/episode/223-throw-redundancy-at-the-tail-request-hedging-bei-google-co/GitHub Rate Limits: https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api?apiVersion=2022-11-28GitHub Rate Limit Header: https://docs.github.com/en/rest/using-the-rest-api/rate-limits-for-the-rest-api?apiVersion=2022-11-28#checking-the-status-of-your-rate-limitCloudflare Rate Limit Header: https://developers.cloudflare.com/fundamentals/api/reference/limits/#rate-limiting-headersGitHub Rate limits and query limits for the GraphQL API: https://docs.github.com/en/graphql/overview/rate-limits-and-query-limits-for-the-graphql-apiIETF Datatracker - RateLimit header fields for HTTP: https://datatracker.ietf.org/doc/draft-ietf-httpapi-ratelimit-headers/Engineering Kiosk Episode #212 Multi-Tenant done right: Isolationsmodelle, Cell-Based-Architecture, Shuffle Sharding & Co mit Maximilian Schellhorn: https://engineeringkiosk.dev/podcast/episode/212-multi-tenant-done-right-isolationsmodelle-cell-based-architecture-shuffle-sharding-co-mit-maximilian-schellhorn/Sprungmarken(00:00:00) Resilience Engineering: Rate Limiting(00:03:57) Failure Modes: Retry Storms, Thundering Herd, Traffic Spikes und Traffic Amplification(00:04:28) Info/Werbung(00:05:28) Failure Modes: Retry Storms, Thundering Herd, Traffic Spikes und Traffic Amplification(00:17:50) Wo platzierst du Rate Limiting: Client, Edge, API Gateway, Sidecar und Ressourcen(00:25:22) Welche Strategie passt: Bursts, Fairness und stateful vs stateless Rate Limiting(00:28:54) Algorithmen: Fixed Window, Sliding Window, Token Bucket und Leaky Bucket(00:38:36) Kommunikation: Rate Limits sauber kommunizieren und HTTP Header(00:44:23) Wenn der Rate Limiter ausfällt: Fail Open vs Fail Closed(00:50:28) Warum GraphQL Rate Limiting schwer ist: Query Kosten(00:59:24) Takeaways: Rate Limiting als Sicherheitsgurt fuer Resilience und VerfügbarkeitHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Data as a Product: Was steckt dahinter?Warum ist AI überall, aber der Weg von der Datenbank zu "Wow, das Modell kann das" wirkt oft wie ein schwarzes Loch? Du loggst brav Events, die Daten landen in irgendwelchen Silos, und trotzdem bleibt die entscheidende Frage offen: Wer sorgt eigentlich dafür, dass aus Rohdaten ein zuverlässiges, verkaufbares Datenprodukt wird.In dieser Episode machen wir genau dort das Licht an. Gemeinsam mit Mario Müller, Director of Data Engineering bei Veeva Systems, schauen wir uns an, was Datenteams wirklich sind, wie "Data as a Product" in der Praxis funktioniert und warum Data Engineering mehr ist als nur ein paar CSVs über FTP zu schubsen. Wir sprechen über Teamstrukturen von der One-Man-Show bis zur cross-functional Squad, über Ownership auf den Daten, Data Governance und darüber, wie du Datenqualität wirklich misst, inklusive Monitoring, Alerts, SQL-Regeln und menschlicher Quality Control.Dazu gibt es eine ordentliche Portion Tech: Spark, AWS S3 als primärer Speicher, Delta Lake, Athena, Glue, Airflow, Push-Pull statt Event-Overkill und die Entscheidung für Batch Processing, obwohl alle Welt nach Streaming ruft.Und natürlich klären wir auch, was passiert, wenn KI an den Daten rumfummelt: Wo AI beim Bootstrapping hilft, warum Production und Scale tricky werden und wieso Verantwortlichkeit beim Commit nicht von einem LLM übernommen wird.Wenn du Datenteams aufbauen willst, Data Products liefern musst oder einfach verstehen willst, wie aus Daten verlässlicher Business-Impact wird, bist du hier genau richtig.Bonus: Batchjobs bekommen heute mal ein kleines Comeback.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: [email protected]: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMario Müller auf LinkedIn: https://www.linkedin.com/in/mariomueller/The Second Line Perspective: https://www.thesecondlineperspective.blog/Apache Spark: https://spark.apache.org/AWS EMR: https://aws.amazon.com/de/emr/Apache Iceberg: https://iceberg.apache.org/Apache Parquet: https://parquet.apache.org/Presto DB: https://prestodb.io/Delta Format: https://delta.io/Change Data Capture: https://en.wikipedia.org/wiki/Change_data_captureClinicalTrials.gov: https://clinicaltrials.gov/Airbyte: https://airbyte.com/Selenium: https://www.selenium.dev/Apache Airflow: https://airflow.apache.org/Sprungmarken(00:00:00) Data as a Product und Strukturierung von Daten-Teams mit Mario Müller(00:04:35) Was sind "Daten-Teams" und der Unterschied zu klassischen Analytics Teams?(00:05:54) Info/Werbung(00:06:54) Was sind "Daten-Teams" und der Unterschied zu klassischen Analytics Teams?(00:19:39) Data as a Product: Eine klassische Data-Pipeline(00:25:08) Batch- vs. Stream-Processing und Abhängigkeiten zwischen Teams(00:40:52) Sourcing von Daten(00:44:13) Data Quality Monitoring(00:48:24) Strukturierung von Daten-Teams: One-Man-Show bis 50 Personen(01:05:37) AI als neue Daten-Quelle oder Daten-Mitarbeiter(01:13:30) Tipps um Daten-Teams aufzubauenHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord