Engineering Kiosk

• #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!

  Side Projects: Sind nicht technische Tätigkeiten wirklich der Weg zum Business-Erfolg?Hast du auch schon mal davon geträumt, aus einer kleinen Idee neben dem Hauptjob ein echtes Business zu zaubern – und bist dann doch am „perfekten“ Domainnamen und einer nie fertig gewordenen App gescheitert? Willkommen im Club der wohl wichtigsten Tech-Lektion abseits des Coden: Der größte Fehler hat selten etwas mit Technik zu tun.In dieser Episode nehmen wir dich mit auf Wolfis ganz persönliche Achterbahnfahrt: Von Pepsi (halb-legal) aus dem Schulspind über digitale Projekte mit Lehrgeld, bis zu großen Visionen zwischen Open Source Podcast-Plattformen und Energiesektor-Startups. Wir tauchen gemeinsam ein in die Psychologie und Praxis hinter Side Projects: Wie solltest du starten (Spoiler: Nicht mit coden!)? Was bringt’s, mit Menschen zu sprechen, bevor man Produkte baut? Müssen Domains und fancy Frameworks wirklich am Anfang stehen – oder ist ein Postfach bei gmx.de doch die richtige Bootstrapping-Strategie?Du erfährst, warum Interviews mit echten Nutzern meist viel mehr bringen als tausend Zeilen Code, wie du deinen tatsächlichen Markt findest und weshalb die meisten Projekte nicht an Technik, sondern an fehlendem Fokus, falschem Sales oder zu wenig Realitätssinn scheitern. Außerdem: Was tun, wenn das Herz blutet und Loslassen angesagt ist?Plus: Kann man Side Projects im Team besser durchziehen als allein? Und warum der ein oder andere Exit sich finanziell (oder emotional) ganz anders anfühlt als gedacht.Ob du gründen willst, einfach nur am nächsten Hack Weekend bastelst oder endlich verstehen willst, wie Produktentwicklung wirklich funktioniert – diese Folge liefert dir ehrliche Anekdoten, Tools und Tipps für alle mit Side-Project-Herz.Bonus: Ein wütender Geschäftsbesitzer, der dich aus dem Laden jagt.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksThe Lean Startup von Eric Ries: https://www.amazon.de/Lean-Startup-Entrepreneurs-Continuous-Innovation/dp/0307887898Engineering Kiosk Episode #01 Side Projects - Fluch oder Segen für die Karriere?: https://engineeringkiosk.dev/podcast/episode/01-side-projects-fluch-oder-segen-f%C3%BCr-die-karriere/Engineering Kiosk Episode #02 Technologienzoo Side Projects: https://engineeringkiosk.dev/podcast/episode/02-technologienzoo-side-projects/Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/Engineering Kiosk Episode #181 Von Code zu Value: Wie Entwickler·innen Business-Mehrwert schaffen: https://engineeringkiosk.dev/podcast/episode/181-von-code-zu-value-wie-entwicklerinnen-business-mehrwert-schaffen/Open Source Förderung vom Media Tech Lab: https://www.media-lab.de/de/Open Podcast: https://openpodcast.dev/Lean Canvas: https://gruenderplattform.de/unternehmen-gruenden/lean-canvasF-Online: https://www.f-online.app/sourcectl: https://sourcectl.dev/Acquire: https://acquire.com/Codeprints: https://codeprints.dev/Sprungmarken(00:00:00) Von Pepsi im Schließfach und Business-Fokus im Side Project(00:03:40) Info/Werbung(00:04:40) Von Pepsi im Schließfach und Business-Fokus im Side Project(00:18:40) Interviews mit Experten, Ideendiebstahl & Feedback-Realitäten(00:30:13) Marktanalyse, Business Case & die harte Wahrheit (TAM, SAM, SOM)(00:39:52) Lohnt sich meine Idee überhaupt?(00:47:28) Wie findet man echte Kunden vs. Freunde oder Familie als Testballon?(01:02:30) Reflexion nach 10 Produkten: Exits, Abschied von der Idee, Teamwork & MotivationHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

  --------  

  1:16:19
• #198 RBAC & Co: Wer darf was? Klingt banal, ist aber verdammt wichtig!

  Wer darf eigentlich was? Und sollten wir alle wirklich alles dürfen?Jedes Tech-Projekt beginnt mit einer simplen Frage: Wer darf eigentlich was? Doch spätestens wenn das Startup wächst, Kunden Compliance fordern oder der erste Praktikant an die Produktionsdatenbank rührt, wird Role Based Access Control (RBAC) plötzlich zur Überlebensfrage – und wer das Thema unterschätzt, hat schnell die Rechtehölle am Hals.In dieser Folge nehmen wir das altbekannte Konzept der rollenbasierten Zugriffskontrolle auseinander. wir klären, welches Problem RBAC eigentlich ganz konkret löst, warum sich hinter den harmlosen Checkboxen viel technische Tiefe und organisatorisches Drama verbirgt und weshalb RBAC nicht gleich RBAC ist.Dabei liefern wir dir Praxis-Insights: Wie setzen Grafana, Sentry, Elasticsearch, OpenSearch oder Tracing-Tools wie Jäger dieses Rechtekonzept um? Wo liegen die Fallstricke in komplexen, mehrmandantenfähigen Systemen?Ob du endlich verstehen willst, warum RBAC, ABAC (Attribute-Based), ReBAC (Relationship-Based) und Policy Engines mehr als nur Buzzwords sind oder wissen möchtest, wie du Policies, Edge Cases und Constraints in den Griff bekommst, darum geht es in diesem Deep Dives.Auch mit dabei: Open Source-Highlights wie Casbin, SpiceDB, OpenFGA und OPA und echte Projekt- und Startup-Tipps für pragmatischen Start und spätere Skalierung.Bonus: Ein Märchen mit Kevin und Max, wo auch manchmal der Praktikant trotzdem gegen den Admin gewinnt 😉Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/Grafana - Label Based Access Control (LBAC) for data sources: https://grafana.com/docs/grafana/latest/administration/data-source-management/teamlbac/ElasticSearch - Document-Level Attribute-Based Access Control: https://www.elastic.co/blog/attribute-based-access-control-elasticsearchElasticSearch - Controlling access at the document and field level: https://www.elastic.co/docs/deploy-manage/users-roles/cluster-or-deployment-auth/controlling-access-at-document-field-levelJaeger - Passthrough OAuth bearer token supplied to Query service through to ES storage: https://github.com/jaegertracing/jaeger/pull/1599Casbin - Authorization library that supports access control models like ACL, RBAC, ABAC: https://casbin.org/CASL - Isomorphic Authorization JavaScript library: https://casl.js.org/Spring Security: https://spring.io/projects/spring-securityApache Shiro - Easy-to-use Java security framework: https://shiro.apache.org/Keycloak - Open Source Identity and Access Management: https://www.keycloak.org/SpiceDB - Open Source, Google Zanzibar-inspired database for scalably storing and querying fine-grained authorization data: https://github.com/authzed/spicedbOpenFGA - Auth0’s Open Source Fine Grained Authorization System: https://auth0.com/blog/auth0s-openfga-open-source-fine-grained-authorization-system/Keto permission server: https://github.com/ory/ketoPaper “Zanzibar: Google’s Consistent, Global Authorization System”: https://research.google/pubs/zanzibar-googles-consistent-global-authorization-system/CNCF - Open Policy Agent (OPA): https://www.cncf.io/projects/open-policy-agent-opa/Kyverno - Policy as Code, Simplified: https://kyverno.io/Sprungmarken(00:00:00) Einstieg & Das Märchen von RBAC(00:03:30) Info/Werbung(00:04:30) Einstieg & Das Märchen von RBAC(00:10:45) Welches Problem löst RBAC eigentlich und wer braucht es?(00:25:47) RBAC in der Praxis: Sentry, Grafana, Elasticsearch, OpenSearch & Jäger(00:36:39) Implementierungsoptionen: Open Source Libraries, externe Systeme & Google Zanzibar(00:45:23) Attribute Based, Relationship Based Access Control, Gruppen, Access Control Lists und Policy Engines(01:00:04) Ab wann würdest du ein RBAC-System einführen?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)

  --------  

  1:07:34
• #197 Gute Engineers stellen (dumme) Fragen

  Warum traut sich niemand, mal die wirklich dummen Fragen zu stellen?Fragst du dich manchmal auch, warum im Daily plötzlich Funkstille herrscht, statt gemeinsam Probleme zu lösen? Stell dir vor, die spannendsten Innovationen und die besten Teamentscheidungen gehen oft auf eine simple Frage zurück – oder auf den Mut, überhaupt zu fragen.In dieser Episode vom Engineering Kiosk nehmen Andy und Wolfgang dich mit in die Welt der Fragetechniken. Es geht nicht um Altklugheit, sondern um echte Neugier – und warum „Fragen statt Behaupten“ viel mehr mit Tech-Kultur, Open Source, guter Führung und deinem eigenen Networking zu tun hat, als du vielleicht denkst. Du erfährst, warum Consultants mit dem Fragenstellen beginnen, wie Karriere-Booster für Juniors aussehen, was Suggestivfragen und Five-Whys-Analysen bringen, wie du selbst innerhalb eines SRE-Incident-Reports Fehler aufdeckst – und welche Rolle Offenheit, Teamkultur und manchmal schlichtes Durchatmen dabei spielen.Wir sprechen offen darüber, wann Fragen einfach nur nerven, warum Abkürzungen für maximale Verwirrung sorgen können, und verraten natürlich unsere persönliche Lieblingsfrage.Bonus: Wer Fragen stellt, bleibt frei nach Sesamstraße: niemals dumm – sondern macht’s allen einfacher.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksMatthias Endler - Asking Better Questions: https://endler.dev/2024/asking-better-questions/101 Questions to Ask in One on Ones: https://jasonevanish.com/2014/05/29/101-questions-to-ask-in-1-on-1s/Engineering Kiosk Episode #127 Imposter-Syndrom & Peter-Prinzip mit Dr. Fanny Jimenez: https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/Walt-Disney-Methode: https://www.me-company.de/magazin/walt-disney-methode/Never Mind – Psychologie in 15 Minuten - Kommunikation in der Beziehung: Wenn der eine zu viel redet und der andere zu wenig: https://pod.link/1607293594/episode/1f4d5bb98b634bfb274849ad7cca70a3Sokratischer Dialog: https://www.landsiedel-seminare.de/coaching-welt/wissen/coaching-tools/sokratischer-dialog.htmlSprungmarken(00:00:00) Flachwitze und warum wir mehr Fragen stellen sollten(00:06:03) Info/Werbung(00:07:03) Flachwitze und warum wir mehr Fragen stellen sollten(00:17:28) Negative Annahmen und Angst bei Fragen(00:26:01) Darf man noch dumme Fragen stellen?(00:33:56) Fragen stellen, um sich Zeit zu verschaffen(00:39:06) Coaching vs. Mentoring(00:44:02) Die Five-Whys-Methodik & Root Cause Analyse(00:51:30) Wenn einer zu viel redet und wenn Fragen nur noch nerven(00:58:33) Was war die beste Frage, die dir je gestellt wurde?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

  --------  

  1:04:18
• #196 Star Wars auf GitHub: 4,5 Mio. Fake-Sterne entdeckt

  Welchen Wert haben GitHub-Stars?GitHub selbst ist ein Social Network für Entwickler*innen. Ob du es wahrhaben willst oder nicht. Man interagiert miteinander, kann sich gegenseitig folgen und Likes werden in Form von Stars ausgedrückt. Das bringt mich zu der Frage: Welchen Wert haben eigentlich GitHub Stars? Denn Fraud in Social Networks, wie das Kaufen von Followern, ist so alt wie die Existenz solcher Plattformen.Wie sieht es also auf GitHub damit aus? In dieser Episode schauen wir uns eine wissenschaftliche Untersuchung zum Thema Fake Stars auf GitHub an. Was sind GitHub-Stars wert? Aus welcher Motivation heraus kaufen sich Leute eigentlich GitHub Stars? Welche Herausforderungen gibt es, Fake Stars zu erkennen? Wie werden GitHub Stars eigentlich genutzt?Aber bei der wissenschaftlichen Untersuchung bleibt es nicht. Wir haben die Community gefragt, welche Bedeutung GitHub Stars für sie haben, ob Stars ein guter Indikator für die Qualität eines Projekts sind, wie diese Entscheidungen beeinflussen und nach welchen Kriterien die Community Stars vergibt.Zwei kleine Sneak-Peaks:Einen GitHub Star kannst du auf dem Schwarzmarkt bereits für $0.10 kaufenDas Kaufen von GitHub Stars beeinflusst das organische Stars-Wachstum von Repositories innerhalb der ersten zwei Monate. Danach flacht es ab.Du willst mehr davon? Dann schalte jetzt ein.Bonus: GitHub als Social Network für Entwickler.Ein Dank an unsere Community-Mitglieder:Dario TignerSchepp Christian Schäfer Philipp WolframMoritz KaiserStefan BrandtSimon BrüggenMelanie PatrickMaxi KurzawskiStefan BetheTim GlabischHolger Große-PlankermannMirjam ZiselsbergerSimon LegnerUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksPaper “4.5 Million (Suspected) Fake Stars in GitHub: A Growing Spiral of Popularity Contests, Scams, and Malware”: https://arxiv.org/abs/2412.13459Starred Projekte auf Gitlab: https://gitlab.com/explore/projects/starredStarred Projekte auf Codeberg: https://codeberg.org/explore/repos?q=&only_show_relevant=true&sort=moststarsStarScout (Find suspicious (and possibly faked) GitHub stars at-scale): https://github.com/hehao98/StarScout3.7 Million Fake GitHub Stars: A Growing Threat Linked to Scams and Malware: https://socket.dev/blog/3-7-million-fake-github-stars-a-growing-threat-linked-to-scams-and-malwareCopyCatch: Stopping Group Attacks by Spotting Lockstep Behavior in Social Networks: https://research.facebook.com/publications/copycatch-stopping-group-attacks-by-spotting-lockstep-behavior-in-social-networks/Sprungmarken(00:00:00) Was ist der Wert von GitHub Stars?(00:04:35) GitHub als Social Network und die Relevanz von Stars-Analysen(00:05:12) Info/Werbung(00:06:12) GitHub als Social Network und die Relevanz von Stars-Analysen(00:19:59) Stars pro Repository analysieren und Fake Stars erkennen(00:32:41) Wie viele Fake-Stars sind im Umlauf? Ergebnisse der Untersuchung(00:42:11) Meetup Check: Welche Bedeutung haben denn GitHub-Stars für dich persönlich?(00:45:21) Meetup Check: Beeinflusst die Anzahl der GitHub-Stars eines Projektes deine Entscheidung, es zu nutzen?(00:49:51) Meetup Check: Sind GitHub Stars ein guter Indikator für die Qualität eines Projekts?(00:55:06) Meetup Check: Wie oft vergibst du selbst GitHub Stars und welche Kriterien sind für dich ausschlaggebend?(00:58:14) Paper vs. Meetup RealitätHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

  --------  

  1:01:33
• #195 Was sagt die Community? Der wahre Wert von Tech-Meetups

  Lokale Meetups: Networking, Wissen & Karrierebooster oder nur verschwendete Zeit?In dieser Episode gehen wir einer Herzensfrage nach: Welchen echten Wert haben Meetups in der Tech-Szene? Wir selbst sind als Meetup-Organisatoren befangen. Um aus unserer Bubble mal etwas herauszukommen, haben wir Stimmen aus der Community eingefangen.Wir haben gefragt, warum Meetups und Konferenzen eigentlich besucht werden bzw. welchen Stellenwert solchen Events zugerechnet werden, ob virtuelle Meetups besser laufen als physische und wann virtuelle Meetups die bessere Wahl sind, inwieweit solche Events die eigene Karriere beeinflusst hat und wie die Community entscheidet, wann sich die Teilnahme an einem Meetup-Event für sich lohnt.Nun die Frage: Lohnt sich diese Podcast-Episode für dich?Ich kann dir aus meiner Erfahrung sagen: Einige Argumente hatte selbst ich nicht auf dem Schirm. Zum Beispiel, wenn du ein Nischen-Tech-Thema hast, würde dies wahrscheinlich nie als physisches Meetup klappen. Oder wie stark der Einfluss deiner Freunde ist, ob jemand ein Meetup besucht. Oder dass Meetups ggf. doch nicht so einen großen Einfluss auf die eigene Karriere haben, wie ich immer dachte.Danke an alle Community-Mitglieder, die uns ihre Stimme und Meinung für diese Podcast-Episode zur Verfügung gestellt haben. Ihr habt Wolfi und mich aus der eigenen Suppe geholt. Nun aber genug gespoilert. Viel Spaß mit dieser Episode.Bonus: Mehr als nur Andy und Wolfi - Danke an unsere Community!Ein Dank an unsere Community-Mitglieder (Reihenfolge nach Erwähnung in der Episode):Dario TilgnerTim GlabischAndreas DoblanderPhilipp WolframSchepp Christian SchäferSimon LegnerSimon BrüggenNiklas MeyerMoritz KaiserStefan BrandtMaxi KurzawskiHolger Große-PlankermannMelanie PatrickMirjam ZiselsbergerUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksWorking Draft Podcast: https://workingdraft.de/Engineering Kiosk Episode #89 Die Klimakrise und Green IT: unser Einfluss über Hardware, Farben, Web-Performance und Green-Hosting mit Christian Schäfer: https://engineeringkiosk.dev/podcast/episode/89-die-klimakrise-und-green-it-unser-einfluss-%C3%BCber-hardware-farben-web-performance-und-green-hosting-mit-christian-sch%C3%A4fer/P99 Conf: https://www.p99conf.io/Papperlapapp - Spaß mit Klammern: https://www.youtube.com/@papperlapapp-dev@Autoweird.fm Podcast: https://autoweird.fm/Engineering Kiosk Episode #102 Quereinstieg in die Software-Entwicklung mit Melanie Patrick: https://engineeringkiosk.dev/podcast/episode/102-quereinstieg-in-die-software-entwicklung-mit-melanie-patrick/Sprungmarken(00:00:00) Welchen Wert haben Meetups in der Tech-Szene?(00:06:16) Info/Werbung(00:07:16) Warum besuchst Du Meetups? Welchen Wert rechnest du solchen Events zu?(00:24:05) Denkst Du, dass virtuelle Meetups genauso wertvoll sind wie physische?(00:34:07) Inwiefern hat der Besuch solcher Events Deine Karriere beeinflusst?(00:42:54) Wie entscheidest Du, ob sich die Teilnahme an einem Event für Dich lohnt?HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

  --------  

  59:06

Más podcasts de Tecnología

Podcasts a la moda de Tecnología

Acerca de Engineering Kiosk