Software Engineering

Software Engineering ist der Prozess der Analyse, Design, Entwicklung, Tests und Wartung von Software-Systemen. In diesen Episoden erkunden wir die verschiedenen Aspekte des Software Engineerings, einschließlich Architektur, Modellierung, Qualitätssicherung und Projektmanagement. Wir besprechen auch, wie Organisationen die Software Engineering-Prozesse verbessern und wie sie die Qualität ihrer Software sicherstellen können.

Podcast

Software Engineering im Engineering Kiosk Podcast

Details zur Podcast Episode #89 Die Klimakrise und Green IT: unser Einfluss über Hardware, Farben, Web-Performance und Green-Hosting mit Christian SchäferSoftware EngineeringTech KulturCloud

#89 Die Klimakrise und Green IT: unser Einfluss über Hardware, Farben, Web-Performance und Green-Hosting mit Christian Schäfer

Green IT und die CO2-Emissionen durch die IT, das Internet und die Software-Entwicklung Die Klimakrise ist real. Damit wir das ganze Problem in den Griff bekommen, muss jeder mit anpacken. Doch wie viel Einfluss hat die IT mit der Hardware, dem Internet, auf der Client- und Serverseite? Darüber sprechen wir in dieser Episode. Wie lange solltest du deine Hardware nutzen? Was für eine Rolle spielen Display-Technologien wie Oled und LCD? Sind performante Websites mehr Eco-Friendly? Wie sieht es mit Cloud-Infrastruktur, Build- und CI-Pipelines aus? Wie berechnet man die CO2-Emissionen von Gigabit-Datentransfer? Welche ist die grünste Programmiersprache? Das und noch viel mehr besprechen wir mit unserem Gast Christian "Schepp" Schaefer, der sich mit diesem Thema auseinandergesetzt hat. Bonus: Wo die dreckigsten Industrieunternehmen Deutschlands stehen. **** Diese Episode wird gesponsert vom...

Details zur Podcast Episode #84 Die Evolution von JavaScript: Vom Ducktyping zum Monopol im Browser mit Peter KrönerBackendFrontendSoftware Engineering

#84 Die Evolution von JavaScript: Vom Ducktyping zum Monopol im Browser mit Peter Kröner

JavaScript: Eine multiparadigmatische Skriptsprache mit einem schwachen dynamischen Ducktyping-System. Um die Sprache JavaScript kommt man im Web nicht mehr vorbei. Die meisten kennen sie durch Frameworks wie React, Angular, Vue.js, Next und Co. Doch wie viel weißt du über die Hintergründe und die Weiterentwicklung dieser Sprache? In dieser Episode geht es nicht um das nächste hippe JavaScript-Framework, sondern wir sprechen mit Peter Kröner darüber, wie JavaScript erfunden wurde, was ECMAScript ist, wie TypeScript in den Mix spielt, warum die Sprache so beliebt ist, wie neue Features den Weg in die Sprache finden, was das TC39 ist, über das Monopol im Browser, verschiedene JavaScript-Engines und viel mehr. Bonus: Wenn Hamburg im Süden liegt. **** Diese Episode wird gesponsert vom Open-Source Förderprogramm Media Tech Lab: Bewirb dich jetzt und erhalte bis zu 50.000€ Fördersumme für...

Details zur Podcast Episode #81 Copilot & AI im Dev-Test: Produktivitäts-Boost oder nur Hype?BackendFrontendSoftware EngineeringProduktivität

#81 Copilot & AI im Dev-Test: Produktivitäts-Boost oder nur Hype?

Ist GitHub Copilot (und AI) wirklich dein fehlender Partner beim Pair-Programming? AI und speziell auf die Programmierung trainierte Modelle sind angetreten, um die Welt, wie wir programmieren, zu verändern. Doch halten diese auch die Versprechen? GitHub Copilot ist der Platzhirsch im Markt. Viele Software-Entwickler*innen haben den Service bereits ausprobiert. Manche schwören darauf und wollen nicht mehr ohne. Manche sagen "Och, ganz nett", aber nutzen es nicht regelmäßig und andere wiederum, "hatten noch nicht die Zeit rein zu schauen". Wolfgang ist einer der Early Adopter und nutzt GitHub Copilot täglich. In dieser Episode teilt er seine Erfahrungen und wir sprechen über Themen wie GitHub Copilot effektiv genutzt werden kann, Training Bias, den möglichen Produktivitäts Boost, Bugs die durch die AI generiert werden, die Auslagerung von langweiligen Arbeiten und warum die Nutzung von...

Details zur Podcast Episode #79 Font-Engineering und Schriftarten fürs Programmieren mit Philipp AcsanyTech KulturSoftware EngineeringOpen SourceProduktivität

#79 Font-Engineering und Schriftarten fürs Programmieren mit Philipp Acsany

Font Engineering und die Welt der Programmier-Schriftarten. Wie wichtig ist die Wahl der Schriftart für die Programmierung? Welche Möglichkeiten und Vorteile bietet die richtige Schriftart in deinem Editor? Macht es Sinn für verschiedene Programmiersprachen andere Schriftarten zu wählen? Worauf kommt es eigentlich an, wenn wir uns über Schriftarten für die Programmierung unterhalten? Wie entstehen eigentlich Schriftarten, was ist Font-Engineering und was bedeuten die Begriffe Ligaturen, Hinting und Kerning? Über all diese Fragen sprechen wir mit dem Wahl-Berliner Philipp Acsany. Als Font-Engineer und Python Programmierer hat er an vielen Schriftarten von großen Firmen mitgearbeitet. In dieser Episode gibt er uns einen Einblick in die Welt der Schriftarten mit einem speziellen Fokus auf das Programmieren. Bonus: Warum es völlig OK ist, in Comic Sans zu programmieren. Das schnelle...

Details zur Podcast Episode #78 Microservice & Monolith: Was die Industrie in den letzten 9 Jahren gelernt hatDevOpsSoftware EngineeringAutomationFrontendBackend

#78 Microservice & Monolith: Was die Industrie in den letzten 9 Jahren gelernt hat

Monolithen und Microservices: Ein Evergreen der Software-Industrie. Mitte der 2010er Jahre bekam das Thema der Microservices Popularität. Doch was haben wir nach ca. 9 Jahren darüber gelernt? Sind Microservices immer noch der heilige Gral oder war es eine tolle Reise und alle pendeln zurück zu Monolithen? Viele Firmen haben positive und negative Erfahrungen und Learnings mit Microservices gemacht. Doch war es für alle der richtige Schritt? Nutzen die meisten Firmen die wahren Vorteile von Microservices wirklich aus? Und welches Problem löst der Microservice-Trend eigentlich? Ein technisches oder organisatorisches Problem? Welche Probleme gibt es in der Welt um Microservices, besonders in großen, schnell wachsenden Organisationen? Was sind typische Gründe warum Microservices scheitern? Und waren Cloud Native, Container-Scheduler wie Kubernetes und Co einfach nur weiteres Öl, was ins...

Details zur Podcast Episode #77 Kinder, Coding und AI: Die Zukunft der Informatik-Bildung mit Diana KnodelTech KulturSoftware EngineeringKnowledge Sharing

#77 Kinder, Coding und AI: Die Zukunft der Informatik-Bildung mit Diana Knodel

Wie bringen wir der nächsten Generation, unseren Kindern, die Welt der Informatik und Software-Entwicklung näher? Über diese Frage sprechen wir mit der Expertin Dr. Diana Knodel. studierte Informatikerin mit Schwerpunkt Psychologie, Autorin von zwei Kinderbüchern zum Thema Programmieren für Kinder sowie Gründerin von zwei Firmen, AppCamps und fobizz, im Bereich Bildung mit Schwerpunkt IT und Softwareentwicklung. Wir sprechen über aktuelle Vorbilder in der Informatik bzw. Programmierung für Kinder, ab welchem Alter Kinder mit der Programmierung starten können, welche Code-Editoren sind speziell für Kinder geeignet, wie können wir Lehrkräfte weiterbilden, damit diese das Thema in den Schulen vorantreiben, wie ChatGPT und KI im Allgemeinen die Bildung verändert wird und vieles mehr. Viel Spaß. Bonus: Warum ChatGPT der neue Taschenrechner wird. Das schnelle Feedback zur Episode: 👍 (top) ...

Details zur Podcast Episode #74 REST: Das oft falsch verstandene Architektur-ParadigmaSoftware EngineeringBackend

#74 REST: Das oft falsch verstandene Architektur-Paradigma

Das REST-API Architektur-Paradigma: Oft verwendet und oft nicht komplett umgesetzt. REST-APIs sind überall im Internet. Jede statische Webseite ist sogar REST-Konform. Doch die meisten REST-Implementationen sind gar nicht vollständig, bzw. nur halbherzig umgesetzt. Die ursprüngliche Idee von REST hatte viel mehr im Gepäck. In dieser Episode gehen wir das Thema der REST-API an. Was ist REST? Wo ist der Unterschied zu Restful? Warum wird dieses Architektur-Paradigma oft falsch verstanden? Worum geht es bei den 6 Prinzipien (Client-Server-Architektur-Modell, (HTTP)-Caching, Mehrschichtige Systeme, Zustandslosigkeit, Einheitliche Schnittstelle und Code on Demand) eigentlich? Wie versioniert man eine API? Und welche Nachteile hat REST? All das und noch viel mehr in dieser Episode. Bonus: Was Napster, eDonkey und Korn mit Brause mit REST APIs zu tun haben. Das schnelle Feedback zur Episode:...

Details zur Podcast Episode #73 Cache-freundliches Programmieren, CPU-Caches, Ersetzungsstrategien und Cache-InvalidierungSoftware EngineeringBackend

#73 Cache-freundliches Programmieren, CPU-Caches, Ersetzungsstrategien und Cache-Invalidierung

There are only two hard things in Computer Science: cache invalidation and naming things. Caches sind einfach überall. Jede Aktion auf einem Computer nutzt eine Vielzahl an Caches. Sei es der Browser Cache, DNS-Cache, In-Memory Cache auf dem Server oder dein lokaler CPU Cache L1-L4. Doch was sind Caches eigentlich? Welche Cache-Layer und Cache-Hierarchien gibt es? Wie funktionieren Caches? Wie kann ich Cache-freundlich programmieren? Was passiert, wenn der Cache voll ist und was sind Eviction-Policies? Wie relevant sind heutzutage eigentlich die CPU-Caches L1 bis L4 für die normalen Software-Entwickler*innen? Wie kann ich verifizieren, ob mein Code Cache-freundlich ist? Und warum ist Cache Invalidation eigentlich ein hartes Problem? Bonus: Was Bandlaufwerke mit Caching und niederländisches Hähnchen mit Queues zu tun haben. Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so)

Details zur Podcast Episode #71 Tim Berners-Lee: Was ist das World Wide Web und was ist seine Zukunft?Tech KulturSoftware EngineeringBackendCloud

#71 Tim Berners-Lee: Was ist das World Wide Web und was ist seine Zukunft?

"Open Data now" - Dazu ruft der Turing Award Gewinner Sir Tim Berners-Lee in seinem Kampf um offene Daten auf. Das macht er heute. Doch bekannt ist er als Erfinder des World Wide Webs. Wofür er 2016 auch den Turing Award verliehen bekommen hat. Doch wer ist eigentlich Sir Tim Berners-Lee genau? Wie kam es dazu, dass er das “heutige Internet” erfunden hat? Welches Problem wollte er damals lösen? Wie weit ist die heutige Implementierung und Nutzung des WWW von der ursprünglichen Idee entfernt? Welche architekturelle Änderungen würde Sir Tim Berners-Lee machen, wenn er das ganze nochmal neu machen würde? Und womit verbringt er heute seine Zeit? All das und noch viel mehr klären wir in der ersten Episoden zu den Turing Award Gewinnern. Bonus: Das Internet war ein Side Project geschrieben in Objective-C und ob wir für Social Media zahlen sollten. Das schnelle Feedback zur Episode: 👍 (top) ...

Details zur Podcast Episode #70 Alan Turing: Der Vater der heutigen Informatik (Turing-Complete, Turing-Test, Halting-Problem, Turing-Maschine, Captcha)Tech KulturSoftware Engineering

#70 Alan Turing: Der Vater der heutigen Informatik (Turing-Complete, Turing-Test, Halting-Problem, Turing-Maschine, Captcha)

Wenn man sich eigentlich mal fragt, auf wen die ganze heutige Entwicklung in der Informatik zurückführt, taucht immer wieder ein Name auf: Alan Turing. Sei es der Turing-Award (der Nobelpreis der Informatik), die Turing-Maschine oder der Turing-Test. Doch wer ist bzw. war Alan Turing eigentlich? Warum wurde nach ihm ein Award benannt? Was ist die Turing-Maschine und wofür ist sie gut? Was bedeutet es, wenn etwas Turing-Complete ist und wieso ist das Bestehen des Turing-Tests eigentlich so schwer? In dieser Episode machen wir mal einen kleinen (historischen) Ausflug in einen Teil der theoretischen Informatik und schmeißen mit Begriffen wie dem Hilbert Kalkül, das Halting-Problem, dem Lambda Kalkül und Co um uns. Bonus: Was die Band Abba mit Turing zu tun hat und warum Turing Serverless erfunden hat. Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so)

Details zur Podcast Episode #69 MySQL vs. MariaDBBackendSoftware EngineeringDatenbanken

#69 MySQL vs. MariaDB

Wie viel MySQL Drop In-Replacement steckt wirklich in MariaDB? MariaDB, ein Fork der populären Datenbank MySQL. Angetreten, um ein Drop-In-Replacement und eine direkte Alternative zu MySQL darzustellen. Doch wie viel ist da dran? Ist MariaDB MySQL kompatibel? Wo liegen die Gemeinsamkeiten und Unterschiede? Was war eigentlich der Grund für den Fork? In welchen Bereichen entwickeln sich beide Datenbanken vollkommen anders? Und was hat sich im Bereich der Storage-Engines alles so getan? In dieser Episode bringen wir etwas Licht in den direkten Vergleich zwischen MySQL und MariaDB. Bonus: Was ein Weber-Grill mit MySQL und MariaDB zu tun hat. Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so)

Details zur Podcast Episode #67 Die Netz-Entlastung des Internets: Content Delivery Networks (CDNs)FrontendCloudSoftware Engineering

#67 Die Netz-Entlastung des Internets: Content Delivery Networks (CDNs)

Content Delivery Networks (CDNs): Die Netz-Entlastung des Internets Jeder nutzt sie, bewusst oder unbewusst: Content Delivery Networks. Sie sind aus dem Internet nicht mehr wegzudenken. Angetreten, um einzelne Server/Websites vor Überlastungen zu schützen, bilden diese nun das Backbone von schnellen Ladezeiten für Websites, Video-Streaming und Co. Doch was genau ist eigentlich ein CDN? Was sind Vor- und Nachteile? Welche Arten von CDNs gibt es? Hat der Begriff "Edge" aus dem Cloud-Bereich auch was damit zu tun? Und überhaupt: Sollte ich mit meiner App ein CDN verwenden, wie würde ich meine App migrieren und ist dies überhaupt konform mit den aktuellen Datenschutz-Regelungen? Dies und noch viel mehr in dieser Episode. Bonus: Was Geldautomaten und Holland-Räder mit Content Delivery Networks zu tun hat. Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so)

Details zur Podcast Episode #65 Clean Code macht Software langsamBackendFrontendSoftware EngineeringSoftware QualitätProduktivität

#65 Clean Code macht Software langsam

Zerstört die Anwendung von Clean Code die Performance deiner Applikation? Es war einmal Casey Muratori, ein Softwareentwickler mit Fokus auf Game-Engines, der sich ins Internet gestellt hat und sagte "Clean Code resultiert in schrecklicher Performance". Das YouTube-Video ging um die Welt, die YouTube-Kommentare wurden deaktiviert und Hackernews ging bis an die Decke. Auch der Kopf hinter "Clean Code", Uncle Bob, hat dies nicht auf sich sitzen lassen und ging in die Diskussion. Diese Episode handelt genau um das genannte Video. Wir besprechen, was die Key-Message des Videos ist, wer der Autor ist, was Clean Code ist und von wem es stammt und um was sich die Diskussion zwischen Casey Muratori und Uncle Bob dreht. Eine Art "Reaction-Podcast", sozusagen.  Bonus: Was der heilige Gral der Teamentwicklung ist. Das schnelle Feedback zur Episode: 👍 (top) 👎 (geht so)

Details zur Podcast Episode #64 Infrastruktur-Bingo: Forward-, Reverse-, SOCKS-Proxy, Load Balancing und gibt es einen Unterschied zwischen Load-Balancer und Reverse-Proxy?BackendDevOpsSoftware EngineeringSicherheitCloud

#64 Infrastruktur-Bingo: Forward-, Reverse-, SOCKS-Proxy, Load Balancing und gibt es einen Unterschied zwischen Load-Balancer und Reverse-Proxy?

Forward-Proxy, Reverse-Proxy, Bastion-Host, Load Balancer, SOCKS5-Proxy, Edge-Router, Zero-Trust, Geo-Balancing, ... Haltet eure Buzzword-Bingo-Karten bereit. In dieser Episode beschäftigen wir uns mit der Frage "Was ist eigentlich der Unterschied zwischen einem Loadbalancer und einem Reverse Proxy?". Klingt einfach zu beantworten, ist es aber nicht. Zwei (oder sogar mehr) Welten treffen da aufeinander. Um der Antwort näher zu kommen, steigen wir Tief in das Thema ein und klären was eigentlich ein normaler Proxy ist, wo der Unterschied zu einem Reverse Proxy ist, was ein SOCKS5-Proxy kann, wozu Proxies heutzutage eingesetzt werden, was ein Bastion Host ist, wozu Edge Nodes gut sind, was Ihr für Tools einsetzen könnt und klären am Ende auch die Frage, was denn nun eigentlich der Unterschied zu einem Load Balancer ist. Bonus: Ob Wein durch Schläuche schmeckt und was das Düsseldorfer...

Details zur Podcast Episode #63 Spaß mit Zahlen: Under- und Overflows, Rückwärtslaufende Zeit, Negative Modulos und WährungsbeträgeSoftware EngineeringBackendDatenbanken

#63 Spaß mit Zahlen: Under- und Overflows, Rückwärtslaufende Zeit, Negative Modulos und Währungsbeträge

Herausforderungen mit Zahlen in der Programmierung: Hidden bugs, Effekte auf die Realität und der richtige Umgang. Der korrekte Umgang mit Zahlen in der Softwareentwicklung ist so wichtig wie die Reifen bei einem Auto, um es zu fahren. Obwohl viele Entwickler sagen, Mathematik ist ein täglicher Bestandteil des Tages, so kommt man um die Verarbeitung von Zahlen nicht drum herum. Doch wie schon früher in der Schule, kann der Umgang mit Zahlen sehr Herausfordernd sein. In dieser Episode sprechen wir über klassische Fehler, die beim Umgang mit Zahlen in Software gemacht werden, über skurriles Verhalten von Programmiersprachen aber auch über die Effekte dessen auf die reale Welt. Es geht um Datentypen in Programmiersprachen und deren Wertebereiche, Probleme mit großen Zahlen und JSON, Währungsumrechnung und die korrekte Speicherung, Integer-Under- und Overflow, negative Modulo-Berechnungen,...

Details zur Podcast Episode #62 Technologien konsolidieren, oder wie Startups sammeln?Software EngineeringKommunikationTech KulturTeam

#62 Technologien konsolidieren, oder wie Startups sammeln?

Was ist der richtige Ansatz? Ein Stack für die ganze Firma oder jedes Team darf die Technologie wählen, wie es möchte? Die Wahl der richtigen Programmiersprache, der richtigen Datenbank, der richtigen Cloud-Umgebung. Gibt es etwas, worüber sich Software-Engineers mehr streiten können? Doch genau diese Fragen stehen i.d.R. beim Start eines Projektes an. Zumindest, wenn das Team die freie Wahl hat. Dies ist das eine Extrem. Im anderen Extrem wird die Sprache und der Stack von der Firma vorgegeben und im Rahmen wird auch operiert. Was ist nun besser? Was sind die Vorteile von "Alles ist möglich"-Ansatz? Und warum sollte man diese nicht wählen? Und welche Gründe gibt es für den "Ein-Stack"-Ansatz? Und was passiert, wenn die Firma von einem Extrem ins andere wechseln möchte? Wie geht man bei einer möglichen Technologie-Konsolidierung vor? Was passiert mit der Innovationsfreudigkeit? Welchen...

Details zur Podcast Episode #58 Software-Updates, alte Software, Long Term Support und End of Life-DatesSoftware EngineeringOpen SourceSoftware Qualität

#58 Software-Updates, alte Software, Long Term Support und End of Life-Dates

Alte Software akzeptieren oder lieber jedem Update hinterherjagen? Podcast als Video: https://youtu.be/94RZcJefzR8 Das ist die Balance, die jeder finden muss. Wann update ich Software? Wie lange kann ich alte Software betreiben? Ab wann ist alte Software ein wirkliches Risiko? Sollte ich bei jeder neuen Major-Version direkt updaten? Bringt es überhaupt etwas, eine alte Software auf etwas Neues zu migrieren, ohne neue Funktionalität zu bekommen? Welche Risiken verbergen sich hinter den Updates? Ist der klassische Spruch "Never touch a running system" noch aktuell oder sogar ein Fehler? All das und weitere Themenbereiche wie Long-Term-Support, End of Life-Dates, die Software-Metrik Dependency Drift, Dependabot und rostende Software besprechen wir in dieser Episode. Bonus: Warum früher alles besser war, sogar die Zukunft und warum Legacy immer das Geld verdient. Das schnelle Feedback zur...

Details zur Podcast Episode #52 Asynchrone Verarbeitung durch Message Queues - Vor- und NachteileBackendSoftware EngineeringOpen Source

#52 Asynchrone Verarbeitung durch Message Queues - Vor- und Nachteile

Asynchrone Verarbeitung durch Message Queues: Was ist das und wofür ist das gut? In vielen Applikationen gibt es Bereiche, die einfach etwas Zeit für die Verarbeitung brauchen, aber das klassische Anfrage/Antwort (Request/Response) Verhalten nicht blockieren sollen. Oft werden dafür asynchrone Prozesse verwendet. Durch den Einsatz von Message Queues ergeben sich weitere Vorteile wie u.a. granulare Skalierbarkeit und Unabhängigkeit von einzelnen Programmiersprachen. RabbitMQ ist einer der Platzhirsche im Bereich Open-Source-Message-Broker. In dieser Episode klären wir wofür Message Queues gut sind, bei welchen klassischen Anwendungsfällen diese helfen können, welche Herausforderungen diese Darstellen, wo der Unterschied zu Pub/Sub oder Streams ist und was Redis, Kafka und ZeroMQ damit zu tun hat. Bonus: Warum Software rostet.

Details zur Podcast Episode #49 Die Zukunft: Software Repository MiningBackendSoftware EngineeringDatenbankenProduktivität

#49 Die Zukunft: Software Repository Mining

Die Analyse von Metadaten aus dem Software-Entwicklungsprozess: Yey or Ney? Die wenigsten kennen den Begriff des Software Repository Minings, doch die meisten benutzen Features, die darauf zurückzuführen sind. Zum Beispiel der automatische Vorschlag von den richtigen Pull Request Reviewern. Es geht darum, auf Basis der Daten aus dem Softwareentwicklungsprozess neue Erkenntnisse zu gewinnen, um diesen einfacher und produktiver zu gestalten. In dieser Episode klären wir, woher die Daten kommen, wie man an diese gelangt, welche Anwendungsfälle es gibt, was die Herausforderungen dabei sind und wie ihr damit starten könnt. Bonus: Ob Andy bereits 50 Jahre alt ist und warum gute Architektur auch als Selbstschutz dient.

Details zur Podcast Episode #42 Lexer, Parser und Open Source in CounterstrikeBackendSoftware EngineeringOpen Source

#42 Lexer, Parser und Open Source in Counterstrike

Was haben Lexer, Parser und Counter-Strike gemeinsam? Richtig! Eine schöne Open Source Story. Computerspiele sind für viele Software-Entwicklerinnen und -Entwickler der Einstieg. Andere wiederum steigen über den klassischen Bildungsweg eines Informatik-Studiums in die Softwareentwicklung ein. Dabei wird oft viel Theorie wie Lexer, Parser und Compilerbau durchgenommen. Doch was haben Computerspiele mit Lexer und Parser gemeinsam? Andy erzählt eine Story, wie er vor Jahren sich mit Lexer und Parser anhand einer Counter-Strike-Konfigurationsdatei vertraut gemacht hat. Eigentlich nur, um eine datengetriebene Spielanalyse zu betreiben. Raus kam ein Lexer und Parser für das Valve Data Format (VDF). Eine Geschichte voller Over-Engineering, Open Source, Spaß und einem Job-Angebot. Bonus: Wie Wolfgang nur ans cheaten denkt, was autoexec mit Maustreibern zu tun hat und was Landmaschinen auf...

Details zur Podcast Episode #41 SQL Injections - Ein unterschätztes RisikoBackendDatenbankenSicherheitSoftware Engineering

#41 SQL Injections - Ein unterschätztes Risiko

SQL Injections: Eine der weitverbreitetsten Sicherheitslücken im Web, auch im Jahr 2022 Der Großteil aller Applikationen interagiert in irgendeiner Art und Weise mit einer Datenbank. Deswegen werden die meisten Entwicklerinnen und Entwickler bereits von der Sicherheitslücke "SQL Injection" gehört haben. Seit 24 Jahren ist dies eine der weitverbreitetsten Sicherheitslücken im Internet und es ist kein Ende in Sicht. Was ist eigentlich eine SQL-Injection im Detail? Welche verschiedenen Arten gibt es? Was ist der Grund, dass uns dieses Einfallstor so lange beschäftigt? Woher kommt diese und wer hat sie entdeckt? Wie kann man sich schützen und seine Anwendung ausreichend testen? All das und noch viel mehr in dieser Episode. Bonus: Der Kontrast zwischen Duisburg und Berlin und wie die SQL-Injektion als Nebenprodukt entdeckt wurde.

Details zur Podcast Episode #40 Wie wird man und Frau zum Senior Dev?KarriereSoftware EngineeringKommunikationLeadership

#40 Wie wird man und Frau zum Senior Dev?

Was ist eigentlich ein Senior Engineer und wie werde ich zu einem? In der Tech-Industrie werden Titel wie Junior-, Senior-, Staff- und Co genutzt, um Levels und Erfahrung auszudrücken. Doch was ist eigentlich ein Senior-Engineer? Was unterscheidet ein Senior von einem Junior? Wie kann sowas in der Praxis aussehen? Ist Zeit ein wirklicher Faktor für eine Beförderung (10 Jahre Berufserfahrung oder 10x 1 Jahr Berufserfahrung)? Ist "Senior" zu sein ein "Einmal-Aufwand" oder ist kontinuierliche Energie gefordert? In dieser Episode beschreiben Andy und Wolfgang einige Attribute, die den Unterschied eines Juniors und Seniors darstellen und beschreiben, wie man den Weg zum Senior einschlagen kann. Bonus: Warum ein Meterstab auch Zollstock genannt wird und warum Wolfgang ein T als hart bezeichnet.

Details zur Podcast Episode #38 Monitoring, Metriken, Tracing, Alerting, ObservabilityBackendDevOpsSoftware EngineeringCloud

#38 Monitoring, Metriken, Tracing, Alerting, Observability

Wie würde heutzutage ein moderner Logging, Metriken, Monitoring, Alerting und Tracing-Stack aussehen? Im Infrastruktur-Bereich gibt es zu jedem Bereich etliche Tools. Cloud-Native ist das Buzzword der Stunde. In dieser Episode erzählt Andy, wie er einen modernen Stack für ein Side-Projekt für die Bereiche Logging, Metriken, Monitoring, Alerting und Tracing aufsetzen würde. Unter anderem geht es dabei um Fragen wie: Was sollte man eigentlich alles loggen? Wie kann man von einem Alert angerufen werden? Wie visualisiert man Daten in schönen Graphen? Brauchen wir Tracing? Und was ist Observability? Bonus: Engineering Porn und Buzzword-Bingo.

Details zur Podcast Episode #31 Ich automatisiere mir die Welt wie sie mir gefällt (mit GitHub Actions)BackendDevOpsSoftware EngineeringSoftware Qualität

#31 Ich automatisiere mir die Welt wie sie mir gefällt (mit GitHub Actions)

Schuftest du noch oder automatisierst du schon? Heute gehts um die Faulheit von Entwicklern: Wir sprechen über GitHub Actions - Was es ist, wozu man es benutzen kann, wie es das eigene Leben erleichtern kann, wo der Unterschied zu Jenkins ist, wie das Engineering Kiosk es selbst einsetzt und welche Use-Cases von der Community oft genutzt werden. Bonus: Warum LinkedIn einen HTTP Status Code 999 sendet, wann wir Programmiersprachen wie Unterhosen wechseln und was Michael "Bully" Herbig mit der ganzen Sache zu tun hat.

Details zur Podcast Episode #28 O(1), O(log n), O(n^2) - Ist die Komplexität von Algorithmen im Entwickler-Alltag relevant?Software EngineeringFrontendBackend

#28 O(1), O(log n), O(n^2) - Ist die Komplexität von Algorithmen im Entwickler-Alltag relevant?

Beim Programmieren ist alles ein Algorithmus. Irgendwie zumindest. Doch wie misst man die Zeitkomplexität? Das ganze nennt sich Big-O-Notation, oder zu deutsch "Bachmann-Landau-Notation". Eigentlich ein recht trockenes Thema, doch auch irgendwie relevant in der heutigen Zeit von verteilten Systemen und großen Datenmengen. Doch was ist die Big-O-Notation? Was sagt sie aus? Wo kommt diese in der Praxis vor? Und inwieweit hat das ganze noch eine Relevanz in Zeiten von Cloud Computing und fast unbegrenzten Hardware-Ressourcen? Darum geht es in dieser Episode. Bonus: Wie Andy und Wolfgang in deutscher Grammatik belehrt werden, ob es OK ist in 1on1s zu fluchen und das Hash-Kollisionen mit der ganzen Sache zu tun haben.

Details zur Podcast Episode #27 Sicherheit in der Dependency HölleDevOpsFeuerwehrSoftware EngineeringFrontendBackendSicherheit

#27 Sicherheit in der Dependency Hölle

Was haben die JavaScript Pakete left-pad, color, faker und cross-env gemeinsam? Alle waren in npm Package Sicherheits-Incidents involviert. Wenn man sich die Anzahl von Javascript Abhängigkeiten bei Mittelgroßen Projekten ansieht, ist eine dreistellige Anzahl an JavaScript Paketen nicht unüblich. Das liegt primär an der überschaubaren Größe der Pakete und somit der Funktionalität. Alles nur, um Pakete verwaltbarer zu halten. Doch dieser Umstand macht das JavaScript-Ecosystem so attraktiv für Angreifer oder kann zu extremen Seiteneffekten führen. In dieser Episode sprechen wir drei npm Package Incidents durch, was es damit aufsich hatte, welche Attack-Möglichkeiten es noch gibt und wie man sich als Software Entwickler dagegen schützen kann. Bonus: Was Bademeister, Blubberwasser und eine ASCII-Repräsentation von Uncle Sam und der amerikanischen Flagge mit JavaScript zu tun haben.

Details zur Podcast Episode #16 Code Reviews: Nützlich oder bremsen nur ein gutes Team?TeamSoftware QualitätFrontendBackendSoftware Engineering

#16 Code Reviews: Nützlich oder bremsen nur ein gutes Team?

Code Reviews: Jeder will schnelles Feedback, doch niemand hat Zeit dafür - Eine Hassliebe. Eine Komponente im Alltag jedes Software Engineers. Egal ob Junior, Senior oder Staff-Engineer. Jeder erstellt Code Reviews und kommentiert die Arbeit von den Kollegen. Doch wie sehen gute Code Reviews aus? Was gehört hinein, was bleibt besser draußen? Wie viel Reviewer machen Sinn? Wie geht man mit Nitpicking-Kommentaren und Gatekeepern um? Und allgemein: Zieht dieser zusätzliche Schritt nicht die Performance des Teams runter und ist sowieso Overhead? All das und noch viel mehr in dieser Episode zum Thema Code Reviews. Bonus: Was Faultiere und Markus Söder mit Code Reviews zu tun haben und warum Blubberwasser den Charakter verdirbt.

Details zur Podcast Episode #15  Source Code Kommentare, Git Commits Messages, Merge Commits und Branch-Visualisierungs-KunstTeamSoftware QualitätSoftware Engineering

#15 Source Code Kommentare, Git Commits Messages, Merge Commits und Branch-Visualisierungs-Kunst

Kommentare im Quellcode und Git Commit Messages - Liest die überhaupt wer? Ein Streit, der so alt ist wie die Software Entwicklung selbst: Code ist Selbsterklärend und braucht keine Kommentare. Oder doch? Und die Git Historie ist auch eigentlich sinnlos. Warum sollte da jemand zurück gehen und sich die Commit Messages durchlesen? Diese Fragen und Themen wie Semantic Versioning, Idiomatische Programmier-Patterns, Merge Commits, Story-Tellung und was Fynn Kliemanns Kunst mit der Git Branch-Visualisierung zu tun hat, klären Wolfgang und Andy in dieser Episode vom Engineering Kiosk. Bonus: Warum Andy einen neuen Podcast-Partner sucht und Wolfgang lieber seinen Code angreift, anstatt Ihn zu entwickeln.

Details zur Podcast Episode #12 Make oder BuySoftware EngineeringProduktivitätCloud

#12 Make oder Buy

Make oder Buy: Alles einkaufen oder doch lieber selber machen? Eine Frage die jeder von uns kennt: Sind meine Anforderungen so speziell, dass es kein Produkt auf dem Markt gibt, die diese abdeckt? Kann ich das nicht ggf. sogar besser, wenn ich das selbst mache? In dieser Episode versuchen wir das Thema mal etwas zu durchleuchten: Wann sollte man Services einkaufen? Wann doch lieber selbst umsetzen? Wie geht man mit interner Politik und Gegenwehr um? Was kostet das Selbermachen eigentlich und was bedeuten Begriffe wie Total Cost of Ownership, Opportunitätskosten und Shadow-IT eigentlich? Ist Open Source ein Zwischenweg und wie sieht die ganze Security-Mäßig aus? Bonus: Ob wir ein Karrierepodcast sind, was man in 1. Semester BWL lernt, welche Sicherheitsanforderungen eine Webagentur aus Wanne-Eickel hat und warum Wolfgang Google mehr vertraut als sich selber.

Details zur Podcast Episode #04 Lohnt der Einstieg in Open Source?Open SourceSoftware EngineeringKommunikation

#04 Lohnt der Einstieg in Open Source?

Für Andy ist Open Source und die Open Source Community ist bereits ein langer und essentieller Begleiter. In dieser Episode interviewed Wolfgang Andy genau zu dieseme Thema: Wie war sein Einsteig? Wieso es wichtig ist, sich Zeit zu nehmen um ein Bug-Ticket zu schreiben und was Snowboarden mit Open Source zu tun hat. Bonus: Wie man Andy dazu bringt, nackig durch die Wohnung zu flitzen.

Details zur Podcast Episode #03 Over-Engineering, das Werkzeug des Teufels?Software EngineeringFrontendBackend

#03 Over-Engineering, das Werkzeug des Teufels?

Was ist eigentlich Over-Engineering? Und wann ist es einfach nur gutes Engineering? Ist das eigentlich immer nur negativ? Oder auch mal positiv? Gibt es auch Under-Engineering? In dieser Episode philosophieren Andy und Wolfgang darüber, wann der Drang nach dem perfekten Source-Code Overenegineering ist und warum es in der akademischen Welt nur dreckig programmiert wird. Bonus: Warum Wolfgang seine Kletterschuhe nach Tschechien sendet