Engineering Kiosk

Kann ein Popsong einen Laptop crashen? Und was passiert, wenn ein Ransomware-Angriff nicht nur Fitnessdaten lahmlegt, sondern plötzlich auch Luftfahrt-Workflows und Flight Planning betrifft? Genau mit solchen Fragen steigen wir in dieser Episode ein. Wir schauen auf zwei Security-Fälle, die auf den ersten Blick fast zu verrückt klingen, um wahr zu sein, aber genau deshalb spannend sind. Denn sie zeigen, wie unerwartet Sicherheitsprobleme entstehen und warum Zero Trust, Threat Modeling und Incident Response oft viel breiter gedacht werden müssen, als man zuerst annimmt.In dieser Episode sprechen wir über die legendäre Janet-Jackson-Sicherheitslücke, bei der Resonanz und Schallwellen bestimmte Festplatten aus dem Takt gebracht haben, bis das Betriebssystem mit Kernel Panic reagierte. Danach geht es um den Garmin-Hack von 2020, inklusive Ransomware, Phishing, Social Engineering, Lateral Movement, Backups, Offline-First-Systemen und der Frage, warum die Trennung kritischer Systeme so wichtig ist. Dabei geht es nicht nur um kuriose Storys, sondern um konkrete Learnings für Softwareentwicklung, Security Engineering und den Umgang mit Legacy-Systemen.Wenn du dich für Cybersecurity, Ransomware, Zero Trust, Backup-Strategien, Flight Planning, IoT, Legacy-Hardware und ungewöhnliche Denial-of-Service-Fälle interessierst, bekommst du hier reichlich Stoff zum Mitdenken. Oder anders gesagt: Nach dieser Episode hörst du Musik vielleicht mit etwas mehr Respekt. Vor allem in der Nähe von Spinning Disks.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top)  👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust: https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/CVE-2022-38392: https://nvd.nist.gov/vuln/detail/CVE-2022-38392Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994Protecting Windows users from Janet Jackson’s Rhythm Nation: https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127Evil Corp: https://en.wikipedia.org/wiki/Dridex#Evil_CorpBig Game Hunting durch Cyberangreifer: https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/Hackers toppled Garmin networks: https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outageflyGarmin: https://fly.garmin.com/fly-garmin/Iridium (Kommunikationssystem): https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem)Versicherung muss Garmin Ransomware-Lösegeld erstatten: https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002 Sprungmarken(00:03:37) Janet Jackson und der akustische Denial of Service(00:05:56) Info/Werbung(00:06:56) Janet Jackson und der akustische Denial of Service(00:08:14) Resonanz, Festplatten und warum Laptops abstürzten(00:14:27) Der Windows-Fix: Audiofilter statt Hardware-Redesign(00:21:14) Security Learnings aus dem Janet-Jackson-Fall(00:26:32) Garmin-Hack 2020: Ransomware mit Folgen für die Luftfahrt(00:29:30) Garmin Pilot, Flight Planning und kritische Infrastruktur(00:32:06) WastedLocker, Phishing und Lateral Movement im Netzwerk(00:37:54) Was wir aus dem Garmin-Vorfall lernen können(00:39:31) Backups, Infrastructure as Code und Incident ResponseHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Fortran. Eine Sprache von 1957. Und trotzdem taucht sie im TIOBE Index plötzlich auf Platz 12 auf. Zufall, Messfehler oder ein echtes Comeback in High Performance Computing? Wenn du Fortran bisher in die Schublade Legacy und Lochkarten gesteckt hast, wird diese Episode deine Perspektive ziemlich sicher verschieben.In dieser Interviewfolge nehmen wir Fortran auseinander, aber fair. Mit dabei ist Martin Diehl, Professor an der KU Leuven, Materialwissenschaftler und Open-Source-Contributor. Wir klären, warum Fortran für wissenschaftliches Rechnen gebaut wurde, warum Performance und Memory Layout bis heute zählen und weshalb du bei NumPy und SciPy oft indirekt Fortran-Code nutzt. Dazu geht es um Modern Fortran, Rückwärtskompatibilität, Module, Typensystem, Tooling, den Fortran Package Manager FPM sowie neue Compiler wie Flang und L Fortran auf LLVM-Basis.Zum Abschluss wird es HPC konkret. OpenMP für Shared Memory, MPI für Distributed Memory und als Fortran-Spezialität Co Arrays – quasi Shared-Memory-Feelings im Cluster. Wenn du wissen willst, ob Fortran Teil des Problems oder der Lösung im Two-Language-Dilemma ist, dann hör rein.Bonus: Naming is hard, aber F minus minus war schon eine Ansage.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksHomepage von Martin Diehl: https://martin-diehl.net/Martin Diehl auf LinkedIn: https://www.linkedin.com/in/martin-diehl/Martin Diehl auf Github: https://github.com/mardiehlMartin Diehl auf Scholar: https://scholar.google.com/citations?user=ja83swsAAAAJ&hl=deTiobe Index: https://www.tiobe.com/tiobe-index/Fortran: https://fortran-lang.org/SciPy: https://scipy.org/NumPy: https://numpy.org/LAPACK - Linear Algebra PACKage: https://www.netlib.org/lapack/OpenMP: https://www.openmp.org/MPI: https://www.mpi-forum.orgCo-array Fortran: https://de.wikipedia.org/wiki/Co-array_FortranJulia Solves the 2 Language Problem, However It Creates the 1.5 Language Problem: https://www.youtube.com/watch?v=RUJFd-rEa0kLLVM: https://llvm.org/Julia Programmiersprache: https://julialang.org/PETSc: https://petsc.org/Flang: https://flang.llvm.org/docs/Fortran Discourse: https://fortran-lang.discourse.group/Fortran Package Manager: https://fpm.fortran-lang.org/TOP500 Supercomputer Liste: https://top500.orgMojo lang: https://www.modular.com/mojoDAMASK: https://damask-multiphysics.orgUS Fortran Standards Committee: https://j3-fortran.orgFortran Wiki: https://fortranwiki.orgLFortran: https://lfortran.org/Sprungmarken(00:00:00) Fortran heute: TIOBE Index, Nostalgie und Relevanz(00:06:39) Info/Werbung(00:07:39) Fortran heute: TIOBE Index, Nostalgie und Relevanz(00:09:56) Warum Fortran entwickelt wurde und woher die Sprache kommt(00:14:24) Moderne Fortran Standards und Rückwärtskompatibilität(00:22:21) Fortran in Python: LAPACK, NumPy, SciPy und Performance(00:25:52) Typisierung, Speicherverwaltung und moderne Sprachfeatures(00:30:32) Module, Objektorientierung und Generics in Fortran(00:33:19) High Performance Computing: OpenMP, MPI und Coarrays(00:39:37) Python, Julia, C und das Two Language Dilemma(00:42:39) LLVM, Compilerentwicklung und die Zukunft von Fortran(01:00:27) Community, Package Manager und Onboarding in FortranHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

André Friesen, Smart‑Home‑ und Maker‑Enthusiast sowie Organisator von Home‑Assistant‑Meetups, erzählt von Hardware‑Side‑Projects rund um ESP32/ESPHome. Es geht um PokéPow für PC‑Frontpanels, Prototyping von Breadboard zu PCB und echte Hürden wie Antennen im PC, CE‑Kennzeichnung und Outsourcing. Viele Anekdoten über Löten, Produktionsfallen und Community‑Netzwerke.

Drei reale IoT-Sicherheitsfälle werden auseinandergezogen: ein Aquarium‑Thermometer mit 10 GB Outbound‑Traffic, ein Jeep‑Hack mit offenem Port und CAN‑Bus‑Manipulation und ein MQTT‑Problem bei Saugrobotern mit fehlenden ACLs. Die Gespräche drehen sich um Segmentierung, Egress‑Kontrollen, Secure Boot und Zero Trust als zentrale Schutzmaßnahmen.

Philipp Klasen‑Schwidetzki, Organisationsentwickler, Coach und Gründer von Troody, spricht über Hochleistungskultur ohne Druck. Kurze, klare Einsichten zu psychologischer Sicherheit plus Accountability. Themen: richtige Messbarkeit von Leistung, Caring und Daring Leadership, typische Sabotagemuster von Führungskräften und konkrete Kontrollfragen sowie Praxis‑Tools für Vertrauen und Verantwortung im Team.

Kennst du diese Situation im Team: Jemand sagt "das skaliert nicht", und plötzlich steht der Datenbankwechsel schneller im Raum als die eigentliche Frage nach dem Warum? Genau da packen wir an. Denn in vielen Systemen entscheidet nicht das nächste hippe Tool von Hacker News, sondern etwas viel Grundsätzlicheres: Datenlayout und Zugriffsmuster.In dieser Episode gehen wir einmal tief runter in den Storage-Stack. Wir schauen uns an, warum Row-Oriented-Datastores der Standard für klassische OLTP-Workloads sind und warum "SELECT id" trotzdem oft fast genauso teuer ist wie "SELECT *". Danach drehen wir die Tabelle um 90 Grad: Column Stores für OLAP, Aggregationen über viele Zeilen, Spalten-Pruning, Kompression, SIMD und warum ClickHouse, BigQuery, Snowflake oder Redshift bei Analytics so absurd schnell werden können.Und dann wird es file-basiert: CSV bekommt sein verdientes Fett weg, Apache Parquet seinen Hype, inklusive Row Groups, Metadaten im Footer und warum das für Streaming und Object Storage so gut passt. Mit Apache Iceberg setzen wir noch eine Management-Schicht oben drauf: Snapshots, Time Travel, paralleles Schreiben und das ganze Data-Lake-Feeling. Zum Schluss landen wir da, wo es richtig weh tut, beziehungsweise richtig Geld spart: Storage und Compute trennen, Tiered Storage, Kafka Connect bis Prometheus und Observability-Kosten.Wenn du beim nächsten "das skaliert nicht" nicht direkt die Datenbank tauschen willst, sondern erst mal die richtigen Fragen stellen möchtest, ist das deine Folge.Bonus: DuckDB als kleines Taschenmesser für CSV, JSON und SQL kann dein nächstes Wochenend-Experiment werden.Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partnersDas schnelle Feedback zur Episode:👍 (top) 👎 (geht so)Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffeeLinksEngineering Kiosk Episode #28 O(1), O(log n), O(n^2) - Ist die Komplexität von Algorithmen im Entwickler-Alltag relevant?: https://engineeringkiosk.dev/podcast/episode/28-o1-olog-n-on2-ist-die-komplexit%C3%A4t-von-algorithmen-im-entwickler-alltag-relevant/Datenbanken Normalformen: https://www.tinohempel.de/info/info/datenbank/normalisierung.htmEngineering Kiosk Episode #182 Happy Birthday SQL: 50 Jahre Abfragesprache: https://engineeringkiosk.dev/podcast/episode/182-happy-birthday-sql-50-jahre-abfragesprache/Engineering Kiosk Episode #129 Simplify Your Stack: Files statt Datenbanken!: https://engineeringkiosk.dev/podcast/episode/129-simplify-your-stack-files-statt-datenbanken/Apache Parquet: https://parquet.apache.org/Dremel: Interactive Analysis of Web-Scale Datasets: https://research.google/pubs/dremel-interactive-analysis-of-web-scale-datasets-2/Working with Parquet in ClickHouse: https://clickhouse.com/docs/integrations/data-formats/parquetDuckDB: ​​https://duckdb.org/parquet-go: https://github.com/parquet-go/parquet-goRemoteStorageManager for Apache Kafka® Tiered Storage: https://github.com/Aiven-Open/tiered-storage-for-apache-kafka/Sprungmarken(00:00:00) Wie böse kann "das skaliert nicht" enden?(00:05:18) Normalformen, Denormalisierung und typische Skalierungsreflexe(00:06:30) Info/Werbung(00:07:30) Normalformen, Denormalisierung und typische Skalierungsreflexe(00:11:52) Row-Oriented Datastores verstehen(00:27:01) Column-Oriented Datastores: OLAP, Kompression, Spalten-Pruning und SIMD(00:36:53) Trade-offs: Warum Column-Stores nicht für jede Produktion passen(00:41:52) CSV als Dateiformat: simpel, verbreitet, aber messy(00:44:13) Apache Parquet: Columnar File Format, Row Groups und Metadaten(00:51:44) Apache Iceberg: Tabellen-Management, Snapshots und Time Travel(00:56:54) Storage vs. Compute trennen: Cloud-Kosten, Object Storage, Tiering(01:04:12) Wo es heute genutzt wird: Kafka Tiered Storage, ClickHouse, Prometheus(01:13:33) Takeaways: pragmatisch starten, DuckDB testen, Hype reflektierenHostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/)CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

Praxisnaher Blick auf Domain Driven Design ohne Theorie-Wüste. Gemeinsame Sprache als Schlüssel zur besseren Kommunikation zwischen Business und Entwicklung. Abgrenzung durch Bounded Contexts und wie Context Mapping Teams, APIs und Architektur verbindet. Taktische Bausteine wie Entities, Value Objects und Aggregates sowie typische Anti‑Patterns und pragmische Schritte für bestehenden Code werden diskutiert.

Michael Gasch, Senior Product Manager im Serverless‑Bereich bei AWS, erklärt seine Rolle kurz und pragmatisch. Er spricht über Working Backwards und PR/FAQ als Entscheidungsinstrumente. Es geht um Priorisierung unter Druck, Teamrollen wie PMT/SDM/TPM und die Praxis hinter Durable Functions in AWS Lambda. Außerdem: Messung von Erfolg, Stakeholder‑Management und wie Entwickler proaktiver werden können.

Vier ungewöhnliche Sprachfeatures, die Bugs und Leaks verhindern: Ada Type Ranges mit Compile‑Time‑Checks und einem Blick auf den Ariane‑5‑Crash. F# Units of Measure, damit Meter und Sekunden nicht durcheinandergeraten. PHP SensitiveParameter zum Verbergen von Secrets in Stacktraces. Go Secret Mode für Forward Secrecy und sicheres Memory‑Zeroing. Dazu ein GitHub‑Repo mit schnellen Demos zum Ausprobieren.

Performance Reviews können frustrierend sein, doch es gibt Wege, sie effektiv zu nutzen. Die Hosts diskutieren, warum viele Mitarbeiter Angst vor diesen Bewertungen haben und wie Bias die Fairness beeinträchtigt. Unterschiedliche Methoden wie Peer-Feedback und 360-Grad-Feedback werden beleuchtet, wobei der Fokus auch auf der oft problematischen Verbindung zwischen Feedback und Gehalt liegt. Zudem erfahren Hörer, wie sie ihre unsichtbare Arbeit sichtbar machen und ihre Karriere aktiv gestalten können.