Engineering Kiosk

Die Cloud Native Infrastruktur vs. ein dicker Server - Ein Dauerstreit-ThemaAWS, GCP, Azure und Co bieten viele Cloud Native Services, die dir dein Leben vereinfachen sollen. Serverless, weniger Admins und alles super günstig. Das sind die Versprechen. Doch ist das wirklich so? Wäre ein leistungsstarker Server nicht besser, günstiger, einfacher und ausreichend? Und wie steht das nicht im Konflikt mit einer modernen Microservice-Architektur?All diese Fragen stellen Wolfgang und Andy in dieser Episode, wo sie einen Artikel "Use One Big Server" besprechen.Bonus: Was eine Klatsche auf Reddit, Vendor-Lock-in und CV-Driven-Development mit Servern zu tun hat.Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksReddit-Post: https://www.reddit.com/r/de_EDV/comments/wp9arv/was_habt_ihr_so_mit_github_actions_automatisiert/ Artikel "Use One Big Server": https://specbranch.com/posts/one-big-server/Hackernews: https://news.ycombinator.com/9gag: https://9gag.com/F-Online - Vorbereitung für die theoretische Fahrschulprüfung: https://www.f-online.app/Proxmox: https://www.proxmox.com/Kelsey Hightower: https://en.wikipedia.org/wiki/Kelsey_HightowerSprungmarken(00:00:00) Intro(00:00:43) Intro mit einer Klatsche auf Reddit(00:03:49) Wir brauchen euren Support: Bewertet uns in eurer Podcast-App(00:04:26) Warum läuft F-Online auf einem großen Server und nicht Cloud Native und Serverless?(00:10:43) Saisonaler Traffic, Peak-Usage und Ressourcen richtig ausnutzen bei einem virtuellen Server vs. Cloud Native(00:17:05) Ist der Vergleich von Monetären Kosten allein sinnvoll? Wie bezieht man die Implementierung mit ein?(00:18:33) Debugging und Testing von GCP Cloud Functions/AWS Lambdas(00:21:14) Ein großer Server ist für viele Applikationen die bessere Wahl und das Abhängigkeitsverhältnis zu Cloud Providern(00:26:14) Fehlende Perspektiven bei dem Artikel "Use One Big Server" und Argumente für Cloud Native(00:31:06) Optimierung von Cloud Kosten, Vendor-Lock-in, Multi-Cloud und Monolith vs. Microservice(00:34:20) Ist der LAMP-Stack bereits eine Micro-Service-Architektur?(00:37:34) Ist ein Micro-Service automatisch eine eigene Applikation? Ist der Micro-Service-Hype vorbei?(00:40:34) "Boring"-Software kann ein Vorteil sein(00:43:30) Zusammenfassung und OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Wie können Engineering Manager und Tech-Lead-Interviews aussehen?Jeder, der vom Individual Contributor in eine Engineering Manager und Tech-Lead-Rolle wechseln möchte, muss sich Fragen aussetzen, die nichts mit Code zu tun haben. Fragen über Leadership Styles, Motivationen, Team-Entscheidungen, Business-Prioritäten, Selbst-Reflektion und Schwächen. Denn als Engineering Manager oder Tech-Lead gilt man als Multiplikator. In dieser Episode stellt Wolfgang seinem Co-Host Andy einfach mal die Fragen, die er damals Bewerbern gestellt hat, um sich selbst als Engineering Manager bei trivago zu ersetzen. Dies gibt einen guten Einblick, mit welchen Fragen Ihr so rechnen könnte, falls Ihr euch in eine ähnliche Situation begebt.Bonus: Warum Wikingerschach der neue Sport ist und was eine Straßenampel mit Continuous Integration zu tun hat. Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksDALL-E 2: https://openai.com/dall-e-2/DALL-E 2: Original Bild https://labs.openai.com/s/xsdlCmW9w7xNygsV3xIlL2qJ Leadership-Style Laissez-faire: https://de.wikipedia.org/wiki/Laissez-faireprogrammier.barDEEP DIVE 108 – Astro mit Chris Swithinbank: https://www.programmier.bar/podcast/deep-dive-108-astro-mit-chris-swithinbankstability.ai: https://stability.ai/Wikingerschach (Kubb): https://de.wikipedia.org/wiki/KubbSimon Sinek: https://simonsinek.com/Bus-Faktor: https://de.wikipedia.org/wiki/Truck_NumberEngineering Kiosk #26 My English is not the yellow from the egg - Arbeiten in internationalen Teams: https://engineeringkiosk.dev/podcast/episode/26-my-english-is-not-the-yellow-from-the-egg-arbeiten-in-internationalen-teams/Traditional Leadership Vs. Servant Leadership: https://www.forbes.com/sites/forbescoachescouncil/2020/03/11/traditional-leadership-vs-servant-leadership/Leadership Styles: The 11 Most Common & How to Find Your Style [Quiz]: https://blog.hubspot.com/marketing/leadership-stylesSprungmarken(00:00:00) Intro(00:00:33) AI-Generiertes Episoden-Cover mit DALL-E 2(00:07:09) Das heutige Thema: Leadership styles, eine Art Engineering Manager Interview und Wikingerschach (Kubb)(00:11:03) Kontext zu dem Interview, dem Team und den Interviewfragen(00:14:46) "Warum möchtest du überhaupt eine Lead-Rolle übernehmen?"(00:19:10) "Was wären deine ersten drei Aktionen als neuer Engineering Manager?"(00:22:29) "Was ist dein Leadership-Style?"(00:27:39) "Wo ziehst du denn aus dem Alltag als Engineering Manager die Energie raus?"(00:29:14) "Wie verteilst du Projekte an Mitarbeiter, die keiner machen möchte?"(00:38:20) "Wie würdest du die Innovation / Innovations-Bereitschaft in deinem Team erhöhen?"(00:45:14) "Hast du eine Herangehensweise, wie man mit anderen (hartnäckigen) Meinungen umgeht bzw. eine Pattsituation auflöst?"(00:53:31) "Warum sollte ich dich nicht anstellen?"(00:56:02) Interview-Abschluss und Retrospektive Betrachtung der Fragen(00:59:40) Outro und FeedbackHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Recruiting: Einer der wichtigsten Aufgaben einer Firma - Doch worauf kommt es an?Leute kommen. Leute gehen. Fluktuation bzw. ein Jobwechsel ist ganz normal in der heutigen Zeit. Kaum jemand bleibt "bis zur Rente". Doch worauf kommt es an, wenn man neues Personal für sein Team / Firma sucht? Wie viel Zeit soll man als Hiring Manager investieren? Wo findet man gute Leute? Welche Fragen sind die richtigen? Wie geht man damit um, wenn man sich nicht 100%ig sicher ist? Und wie trifft man die finale Entscheidung? All das und noch viel mehr behandeln wir in dieser Episode.Bonus: Warum Wolfgang eine Aufmerksamkeitsspanne wie ein Welpe hat, was Aufzüge mit Recruiting zu tun haben und ob Wanne-Eickel wirklich existiert.Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Links​​German Tech Podcasts: https://engineeringkiosk.dev/deutsche-tech-podcasts/Episode #25 Tech-Entlassungswellen & Job-Interview Skills: https://engineeringkiosk.dev/podcast/episode/25-tech-entlassungswellen-job-interview-skills/Best Practices zum Interview-Design https://triplebyte.com/blog/how-to-interview-engineers Ein must read klassiker https://www.joelonsoftware.com/2006/10/25/the-guerrilla-guide-to-interviewing-version-30/ Gute Kandidat⋅innen werden auch kritische Fragen stellen, wie z.B. https://charity.wtf/2022/01/29/how-can-you-tell-if-the-company-youre-interviewing-with-is-rotten-on-the-inside/ Moishe Lettvin - What I Learned Doing 250 Interviews at Google https://www.youtube.com/watch?v=r8RxkpUvxK0 Sprungmarken(00:00:00) Intro(00:00:36) Perlenhochzeit beim Engineering Kiosk und das stoppen von Projekten(00:02:30) German Tech Podcasts(00:04:40) Das heutige Thema: Recruiting aus der Sicht des Arbeitgebers(00:06:35) Warum ist das Thema relevant? und was Recruiting mit Kultur zu tun hat(00:11:25) Sollte man "Leute einstellen" delegieren?(00:15:20) Wie viel Zeit sollte ein Hiring Manager ins Recruiting investieren?(00:18:05) Wie findet man die richtigen Leute? Wie wichtig sind persönliche Empfehlungen?(00:21:55) Die Entscheidung, ob du eine Person einstellst: False-Negatives vs. False-Positives(00:26:45) Der Recruiting-Prozess: Wen suche ich eigentlich?(00:29:15) Der Recruiting-Prozess: Was sind die richtigen Fragen, die ich stellen kann? (Strukturierte Interviews und Freestyle)(00:43:30) Der Bias über die Historie und vergangene Stationen von Kandidat-innen(00:50:15) Der Recruiting-Prozess: Die finale Entscheidung treffen(00:57:10) Die aktuelle Lage am Jobmarkt, die Kosten von Recruiting und Demotage(01:03:00) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Schuftest du noch oder automatisierst du schon?Heute gehts um die Faulheit von Entwicklern: Wir sprechen über GitHub Actions - Was es ist, wozu man es benutzen kann, wie es das eigene Leben erleichtern kann, wo der Unterschied zu Jenkins ist, wie das Engineering Kiosk es selbst einsetzt und welche Use-Cases von der Community oft genutzt werden.Bonus: Warum LinkedIn einen HTTP Status Code 999 sendet, wann wir Programmiersprachen wie Unterhosen wechseln und was Michael "Bully" Herbig mit der ganzen Sache zu tun hat.Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Links​​Dependabot: https://github.blog/2020-06-01-keep-all-your-packages-up-to-date-with-dependabot/Engineering Kiosk #13 Produktivität: https://engineeringkiosk.dev/podcast/episode/13-produktivit%C3%A4t/Engineering Kiosk #26 My English is not the yellow from the egg - Arbeiten in internationalen Teams: https://engineeringkiosk.dev/podcast/episode/26-my-english-is-not-the-yellow-from-the-egg-arbeiten-in-internationalen-teams/Engineering Kiosk #27 Sicherheit in der Dependency Hölle: https://engineeringkiosk.dev/podcast/episode/27-sicherheit-in-der-dependency-h%C3%B6lle/Engineering Kiosk #21 Static Site Generators & DIE Webseite: https://engineeringkiosk.dev/podcast/episode/21-static-site-generators-die-webseite/Deutschsprachige Tech Podcasts: https://engineeringkiosk.dev/deutsche-tech-podcasts/ und https://github.com/EngineeringKiosk/GermanTechPodcastsGitHub Actions: https://github.com/features/actionsNetlify: https://www.netlify.com/GitHub Actions Marketplace: https://github.com/marketplace?type=actionsJenkins: https://www.jenkins.io/GitHub Pull Request Auto Merge: https://docs.github.com/en/pull-requests/collaborating-with-pull-requests/incorporating-changes-from-a-pull-request/automatically-merging-a-pull-requestPodcastIndex: https://podcastindex.org/GitHub Actions vom GermanTechPodcast Repository: https://github.com/EngineeringKiosk/GermanTechPodcasts/tree/main/.github/workflowsGitHub Action um Code zu Comitten (stefanzweifel/git-auto-commit-action): https://github.com/stefanzweifel/git-auto-commit-actionGitHub Action um ein anderes Repository zu triggern (peter-evans/repository-dispatch): https://github.com/peter-evans/repository-dispatchRepository von der Engineering Kiosk: https://github.com/EngineeringKiosk/webpageDeep-Dive zu Astro in der Programmierbar: https://www.programmier.bar/podcast/deep-dive-108-astro-mit-chris-swithinbankGitHub Personal Access Tokens: https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-tokenGitHub Actions Secrets: https://docs.github.com/en/actions/security-guides/encrypted-secretsGitHub Actions Output: https://docs.github.com/en/actions/using-jobs/defining-outputs-for-jobsPodcast sync-Python Script von der Engineering Kiosk Webpage: https://github.com/EngineeringKiosk/webpage/blob/main/scripts/sync-german-tech-podcasts.pyFreie (private) Repositories bei GitHub: https://github.blog/2019-01-07-new-year-new-github/Link Checker Lychee: https://github.com/lycheeverse/lycheeGitHub Profil von Andy Grunwald: https://github.com/andygrunwaldInner Source: https://de.wikipedia.org/wiki/Inner_SourceGitHub Actions Awesome-List: https://github.com/sdras/awesome-actionsGitHub Actions Hackathon: https://githubhackathon.com/Sprungmarken(00:00:00) Intro(00:00:31) E-Mails von GitHub(00:03:11) Deutschsprachige Tech Podcasts: Eine kuratierte Liste von deutschsprachigen Tech-Podcasts(00:07:35) Heutiges Thema: Automatisierung mit GitHub Actions und Attribut bei Software Engineers: Disziplin oder Faulheit(00:10:07) Was GitHub Actions ist und was Wolfgang bereits darüber weiß(00:14:47) Wie sieht die GitHub Automation beim GermanTechPodcast Repository aus?(00:26:19) Einen GitHub Actions Workflow in einem anderen Repository triggern(00:29:03) GitHub Actions und Passwörter, API-Keys und andere Geheimnisse und Isolation von einzelnen GitHub Actions(00:34:56) Was passiert bei der Engineering Kiosk Website, wenn das GitHub Actions-Event entgegen genommen wird(00:39:50) GitHub Actions im professionellen Umfeld, ist Jenkins noch relevant und Limitierungen mit privaten Netzwerken(00:46:30) Link-Checking in GitHub Actions mit Lychee und automatische GitHub Issue Erstellung(00:50:21) Eigene Profile-README mit GitHub Actions updaten(00:52:52) Wo liegen die GitHub Action Workflows?(00:53:37) GitHub Action um Inner Source und Cross-Team Contributions zu fördern(00:55:25) GitHub Actions um Stale Issues zu schließen(00:56:59) Aufruf um GitHub Actions zu testen und neue Contributor zu begrüßen(00:58:28) Feedback und OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Wie wichtig ist die Universität und ein Studium für den heutigen Beruf als Software Entwickler⋅in?Diese bzw. ähnliche Fragen haben wir von unseren Hörer⋅innen zugesendet bekommen: Welche Unterschiede gibt es in den Ausbildungen? Wie relevant ist eine schulische oder berufliche Ausbildung? Sollte man ein Bachelor, Masterstudium machen? Und würden wir den Weg zum Dr. Titel empfehlen? Haben Akademiker nur Vorteile? Oder auch Nachteile bei der Jobsuche und beim Job selbst? Und wie kann man als Nicht-Studierte oder Quereinsteiger in der IT-Industrie Fuß fassen?All das und noch viel mehr in der Episode.Bonus: Was akademischer Spaß, Beleidigungen und Serdar Somuncu mit der ganzen Thematik zu tun haben.Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksFOM / Fachhochschule für Oekonomie und Management: https://www.fom.de/Das österreichische Bildungssystem: https://www.bmbwf.gv.at/Themen/schule/schulsystem/sa.html Das deutsche Bildungssystem: https://www.kmk.org/dokumentation-statistik/informationen-zum-deutschen-bildungssystem.html Sprungmarken(00:00:00) Intro(00:00:50) Hat die akademische Laufbahn, Wolfgang zu einem besseren Software-Entwickler gemacht?(00:04:53) Unterschied zwischen der schulischen und beruflichen Ausbildung?(00:12:06) Haben Leute von spezifischen Universitäten / Schulen mehr drauf als andere?(00:14:10) Das heutige Thema: Wie wichtig ist die Uni / akademische Ausbildung für den Job in der IT?(00:15:11) Andys Erfahrung auf der privaten Hochschule(00:19:14) Abschlüsse von privaten Hochschulen und wie diese in der Industrie angesehen werden können(00:20:52) Können akademische Abschlüsse auch hinderlich sein?(00:24:24) Over-Engineering, unschöner Quellcode und wissenschaftliches Arbeiten von Leuten mit Dr. Titel - Erfahrungen von der Universität(00:30:27) Unterschiede in der Arbeit und Guidance vom Manager(00:31:45) Gibt es Unterschiede in der Entwicklung/Einstellung von Leuten im Beruf mit oder ohne akademische Ausbildung?(00:36:01) Sind alle Personen anpassungsfähig an eine bestimmte Arbeitsweise?(00:40:13) Kann "akademisch" ein Schimpfwort sein?(00:43:58) Wissbegierig, Neugierig, Resistenz und Motivation sind viel wichtiger(00:48:30) Ist ein Studium empfehlenswert für einen Job in der IT? Und bringt mich das bei der Jobsuche weiter?(00:55:17) Ist ein fehlendes Studium ein möglicher Karriere-Blocker?(00:58:30) Sollten Quereinsteiger bei einer kleineren Firma starten?(01:00:17) Wie sollten Schüler vorgehen? Ein Studium oder direkter Berufseinstieg?(01:03:15) Würdest du Leuten mit Studium einen den Weg zum Doktor empfehlen?(01:04:34) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Meetups und Konferenzen: Ein wichtiger Bestandteil der Tech-Community und als Plattform für den Wissenstransfer.Jeder kennt Meetups und Konferenzen. Firmen sponsern Meetups und geben Mitarbeitern sogenannte Konferenz-Budgets. Doch wie sieht es hinter den Kulissen aus? Was bedeutet es ein Meetup zu organisieren? Welche Herausforderungen und Chancen bietet es? Wie viel Zeitaufwand benötigt es, ein Meetup auf die Beine zu stellen? Und ist es das gleiche wie die Organisation einer Konferenz?In dieser Episode wird Andy, als Organisator des Web Engineering Meetups Düsseldorf und der localhost-Konferenz, genau zu diesem Thema interviewed.Bonus: Was die Zeitschrift Computer Bild und Fortuna Düsseldorf mit Meetups zu tun haben.Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776Gerne behandeln wir auch euer Audio Feedback in einer der nächsten Episoden, einfach Audiodatei per Email oder WhatsApp Voice Message an +49 15678 136776Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksFest und Flauschig: https://open.spotify.com/show/1OLcQdw2PFDPG1jo3s0wbpLocalhost-Konferenz: https://localhost.engineering/Web Engineering Meetup Düsseldorf: https://www.meetup.com/de-DE/web-engineering-duesseldorf/PHP Usergroup D/DU/KR auf XING: https://www.xing.com/communities/groups/php-usergroup-d-strich-du-strich-kr-5b80-1021668/postsWebworker NRW Meetup: https://www.meetup.com/de-DE/webworker-nrw/Lean Coffee: https://t2informatik.de/wissen-kompakt/lean-coffee/Explain Like I'm Five: https://www.reddit.com/r/explainlikeimfive/Lessons learned from running a local meetup: https://andygrunwald.com/blog/lesson-learned-from-running-a-local-meetup/Sprungmarken(00:00:00) Intro(00:00:36) Sommerpausen, Ferien und Release-Cycle(00:03:06) Empfehlungs-Algorithmen von Podcast-Plattformen(00:04:38) Der nachteil der Sommerzeit? Keine Meetups und Konferenzen(00:05:17) Wie groß ist das Web Engineering Meetup Düsseldorf und wie lange habt Ihr Pause gemacht?(00:06:16) Das heutige Thema: Die Organisation von Meetups und Konferenzen(00:07:06) Wann hat Andy mit Usergroups und Meetups gestartet?(00:09:51) Wie viele Leute kommen denn ca. zu den Treffen?(00:11:44) Wie schwierig ist es ein Meetup zum laufen zu bekommen?(00:13:28) Das Thema der No-Show-Rate bei Meetups(00:14:32) Was war der Planungsaufwand für die ersten Events?(00:16:02) Wie hast du die ersten Speaker gefunden?(00:18:28) Was ist es für ein monatlicher Zeitaufwand für die Meetup-Organisation?(00:20:01) Wie wird man das Firmenbranding von einem Meetup los?(00:26:53) Was hat sich bei den Firmen in Bezug auf Meetups in den letzten 10 Jahren geändert?(00:30:23) Welche Tipps haben wir für die Firmen, die sich bei Meetups präsentieren?(00:33:24) Recruitern auf Meetups und Regeln / Code of Conduct(00:35:56) Monetarisierung von Meetups und Motivation von Organisatoren(00:39:34) Der nächste Schritt: Eine eigene Konferenz(00:42:27) Wo ist der organisatorische Unterschied zwischen einem Meetup und einer Konferenz?(00:49:00) Neue Meetups: Lieber Online? Lieber Offline? Lieber Hybrid?(00:51:25) Online Meetups bieten einen größeren Zugang, deswegen mehr Konkurrenz?(00:54:37) Was würdest du als Start-Tip neuen Organisatoren zur Gründung mitgeben?(01:03:15) Online oder Offline-Meetups und eure Initiative(01:05:42) Die Checkliste zur Organisation eines Meetups(01:08:04) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Feedback (gerne auch als Voice Message)Email: stehtisch@engineeringkiosk.devTwitter: https://twitter.com/EngKioskWhatsApp +49 15678 136776

Beim Programmieren ist alles ein Algorithmus. Irgendwie zumindest. Doch wie misst man die Zeitkomplexität?Das ganze nennt sich Big-O-Notation, oder zu deutsch "Bachmann-Landau-Notation". Eigentlich ein recht trockenes Thema, doch auch irgendwie relevant in der heutigen Zeit von verteilten Systemen und großen Datenmengen. Doch was ist die Big-O-Notation? Was sagt sie aus? Wo kommt diese in der Praxis vor? Und inwieweit hat das ganze noch eine Relevanz in Zeiten von Cloud Computing und fast unbegrenzten Hardware-Ressourcen? Darum geht es in dieser Episode.Bonus: Wie Andy und Wolfgang in deutscher Grammatik belehrt werden, ob es OK ist in 1on1s zu fluchen und das Hash-Kollisionen mit der ganzen Sache zu tun haben.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksPocket Casts: https://pocketcasts.com/Learn Redis the hard way (in production): https://tech.trivago.com/post/learn-redis-the-hard-way/Redis KEYS Befehl: https://redis.io/commands/keys/Redis HSET Befehl: https://redis.io/commands/hset/kSQL: https://www.confluent.io/de-de/blog/ksql-streaming-sql-for-apache-kafka/Engineering Kiosk auf LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Sprungmarken(00:00:00) Intro(00:00:49) Intro: Feedback zur Episode #26 - Deutschland spricht schlecht Englisch(00:03:55) Intro: Feedback zur Grammatik - Der, die oder das Kommentar(00:06:05) Wer hört denn so alles das Engineering Kiosk?(00:07:09) Podcast-Player: Pocket Casts(00:08:32) Was sind die Sachen, die oft sinnvoll sind, du aber doch vergessen hast?(00:10:34) Das heutige Thema: Big-O Notation / Bachmann-Landau Notation (Zeitkomplexität von Algorithmen)(00:13:33) Warum ist die Big-O Notation / Bachmann-Landau Notation relevant(00:15:24) Wo war es das letzte mal wo dir die Big-O Notation vorgekommen ist(00:16:05) Was ist die Big-O Notation / Bachmann-Landau Notation?(00:20:59) Geben wir den best, average oder worst-case der Big-O Notation / Bachmann-Landau Notation an?(00:25:15) Konstanten können zur Vereinfachung einfach weggelassen werden(00:27:00) Big-O Notation bei redis: Die Story wie Andy damit in Berührung kam(00:31:16) Zeitkomplexität vs. Space-Complexity / Raumkomplexität: Zeit vs. Memory(00:32:58) Gibt es was besseres als O(1)?(00:34:26) Ist das setzen eines Keys in einer Hashmap immer O(1)?(00:40:03) Inwieweit kann man die Big-O Notation / Bachmann-Landau Notation auf Datenbanken mappen?(00:42:07) Wie relevant ist die Optimierung der Big-O Notation in Zeiten von Cloud und schnellen Servern eigentlich noch?(00:45:52) Batch-Processing vs. Streaming und die Optimierung von Algorithmen(00:48:49) Optimierungen von Algorithmen in JavaScript / auf Client-Seite(00:52:06) Optimierungen können auch schlecht sein bzw. schlecht aussehen(00:53:09) Outro mit FlachwitzenHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Was haben die JavaScript Pakete left-pad, color, faker und cross-env gemeinsam? Alle waren in npm Package Sicherheits-Incidents involviert.Wenn man sich die Anzahl von Javascript Abhängigkeiten bei Mittelgroßen Projekten ansieht, ist eine dreistellige Anzahl an JavaScript Paketen nicht unüblich. Das liegt primär an der überschaubaren Größe der Pakete und somit der Funktionalität. Alles nur, um Pakete verwaltbarer zu halten. Doch dieser Umstand macht das JavaScript-Ecosystem so attraktiv für Angreifer oder kann zu extremen Seiteneffekten führen. In dieser Episode sprechen wir drei npm Package Incidents durch, was es damit aufsich hatte, welche Attack-Möglichkeiten es noch gibt und wie man sich als Software Entwickler dagegen schützen kann.Bonus: Was Bademeister, Blubberwasser und eine ASCII-Repräsentation von Uncle Sam und der amerikanischen Flagge mit JavaScript zu tun haben.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksFilm "Die Bademeister": https://www.imdb.com/title/tt0202806/Open Source Studien: https://t3n.de/news/wirtschaft-open-source-nutzt-5-1451923/ und https://www.bitkom.org/Presse/Presseinformation/Open-Source-ist-in-der-deutschen-Wirtschaft-angekommen Media Tech Lab: https://jump.engineeringkiosk.dev/media-tech-lab Buch "Working in Public: The Making and Maintenance of Open Source Software": https://www.amazon.de/Working-Public-Making-Maintenance-Software/dp/0578675862Auch Python und PHP sind betroffen: https://twitter.com/s0md3v/status/1529005758540808192 und https://twitter.com/s0md3v/status/1529049336268869633JavaScript left-pad: https://www.npmjs.com/package/left-padMessaging-App Kik: https://www.kik.com/E-Mail-Verkehr zwsichen npm, Kik und Azer Koçulu zum left-pad Paket: https://medium.com/@mproberts/a-discussion-about-the-breaking-of-the-internet-3d4d2a83aa4dStatement vom npm CTO "Laurie Voss" zur Wiederherstellung des left-pads Paket: https://twitter.com/seldo/status/712414588281552900Zalgo Text: https://en.wikipedia.org/wiki/Zalgo_textDev corrupts NPM libs 'colors' and 'faker' breaking thousands of apps: https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/node-ipc: Open Source Maintainer Sabotages Code to Wipe Russian, Belarusian Computers: https://www.vice.com/en/article/dypeek/open-source-sabotage-node-ipc-wipe-russia-belraus-computerstyposquatting-Attacke mit npm Paketen (u.a. cross-env): https://snyk.io/blog/typosquatting-attacks/Bank pushed privaten Code mit npm: https://twitter.com/seldo/status/110515328771872358412 Factor App: https://12factor.net/de/GitHub DMCA Takedowns: https://github.com/github/dmcanpm package scopes: https://docs.npmjs.com/about-scopesDependabot: https://github.blog/2020-06-01-keep-all-your-packages-up-to-date-with-dependabot/ Harden GitHub Actions - Pin actions to a full length commit SHA: https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#using-third-party-actionsWeitere nicht behandelte Incidentsua-parser.js (malicious code / account hijack): https://github.com/advisories/GHSA-pjwm-rvh2-c87wcoa (malicious code): https://github.com/advisories/GHSA-73qr-pfmq-6rp8rc (malicious code): https://github.com/advisories/GHSA-g2q5-5433-rhrfpurescript (malicious code by dependencies): https://harry.garrood.me/blog/malicious-code-in-purescript-npm-installer/event-stream (new maintainer injected code to steal bitcoins / social engineering): https://blog.npmjs.org/post/180565383195/details-about-the-event-stream-incidentgetcookies (backdoor): https://blog.npmjs.org/post/173526807575/reported-malicious-module-getcookies.htmlSprungmarken(00:00:00) Intro(00:00:35) Intro: 10.000 Downloads und Die Bademeister(00:01:42) Wie viele Firmen setzen (bewusst) Open Source ein?  (00:04:09) Wie viele Firmen unterstützen Open Source finanziell?(00:06:22) Open Source Funding via Media Tech Lab(00:08:11) Das Management von Software-Dependencies anhand des JavaScript-Ecosystems via npm(00:08:59) Warum JavaScript als Beispiel genutzt wird und die Theorie warum JavaScript Pakete so klein sind und viele Abhängigkeiten haben(00:15:06) npm Package Incident: Das Paket "left-pad" wurde aus der npm Registry entfernt (unpublished)(00:23:06) npm Package Incident: Die Pakete "color" und "faker" geben Textmüll auf der Konsole aus(00:27:29) npm Package Incident: Das Paket "cross-env" und der typosquatting-Angriff mit "crossenv"(00:33:01) Weitere Angriffs-Vektoren in Bezug auf Software Dependencies: Böswilliger Maintainer, Schadcode in Sub-Dependency, Account-Übernahme und die falsche Package Registry(00:40:23) Ein Lösungsweg: npm package scopes(00:42:02) Weitere Lösungswege: Schadcode und frühere Fraud-Detection auf Plattform-Seite, die Überwachung von direkten Dependencies und Version-Pinning(00:47:40) Dependabot: Versionen von Dependencies automatisch updaten und auf neue Dependencies achten(00:53:44) Der gesunde Streit: Zanken und Bierchen(00:54:17) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Der Großteil der IT-Ressourcen wie Dokumentationen, Websites, Präsentationen in Englisch, doch was ist wenn man selbst von sich sagt "My english is not the yellow from the egg"?Diese Episode dreht sich ganz um die englische Sprache und das Arbeiten in internationalen Teams: Welche Hürden haben die meisten deutschen in Bezug auf die englische Sprache? Wie kann man diese überkommen und sicherer mit der englischen Sprache werden? Und was passiert, wenn ich auf der Arbeit auf einmal Englisch sprechen muss? Wie verändert sich mein Arbeitsumfeld, wenn das Team international zusammengestellt ist? Was muss ein Arbeitgeber im Kopf behalten, wenn sich das Team international entwickeln soll? Und wie verhält sich aktuell die Remote-Arbeit mit der ganzen Thematik? All das und noch mehr in dieser Episode.Bonus: Russische Software-Code-Kommentare, die Vertonung von Hollywood Filmen und schnelle deutsche ALDI Kassierer.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksDeepL: https://www.deepl.com/de/translatorGrammarly: https://www.grammarly.com/Buch “When Cultures Collide”: https://www.amazon.de/When-Cultures-Collide-Managing-Successfully/dp/1857880862/Sub-Reddit de_EDV: https://www.reddit.com/r/de_EDVSprungmarken(00:00:00) Intro(00:00:46) Ein Dankeschön an unsere Hörer und Deutschlernen mit dem Engineering Kiosk(00:04:52) Das heutige Thema: Das Arbeiten in internationalen Teams(00:05:58) Ein Team, alle deutschsprachig, ein internationale Person: Welche Sprache soll gesprochen werden?(00:13:00) Source-Code-Kommentare in Russisch(00:14:42) Offizielle Team- und Firmen-Sprache(00:16:49) Support von der Firma zum lernen der Firmensprache(00:17:18) Ohne die deutsche Sprache ist man in Deutschland aufgeschmissen(00:23:26) Englisch in der Universität(00:25:06) Englisch als Chance: Der Lern-Einstieg und Übung macht den Meister(00:29:51) Als nicht deutscher in einer deutschen Gruppe: Was kann dies für Folgen haben?(00:35:41) Hören wir mehr Englisch im Alltag und um uns herum?(00:37:54) Wie ändert sich die Softwareentwicklung selbst und im Team in einem internationalen Team?(00:44:42) Die Entwicklung von internationalen Produkten erfordern internationale Teams(00:47:08) Hürden für den Arbeitgeber bei der Einstellung von internationalen Leuten(00:52:34) Schwierigkeiten bei der Zusammenarbeit in einem internationalen Team(00:58:23) Erste Erfahrungen in internationalen Teams in Open Source(01:01:23) Remote-Work fördert internationale Arbeitsumgebungen(01:04:02) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk

Interviews als Bewerber zu führen ist nicht immer leicht. Oft hat man das Gefühl, dass man sich “Beweisen” muss. Doch muss das wirklich so sein?Besonders im Tech-Sektor sind Whiteboard-Challenges und Coding-Interviews der Endgegner. Viele Bewerber sind aber schon vorher nervös, stammeln, stehen unter Druck und sind ggf. nicht sich selbst. In dieser Episode sprechen wir mal ein wenig über die aktuelle Lage im Tech-Sektor in Bezug auf Layoffs, und falls man eine neue Firma sucht, wie man an ein Interview locker und sicher ran geht. Wir klären wie heutzutage eine Bewerbung aussehen kann, was man vor dem eigentlichen Interview tun kann, um herauszustechen, wie man sich im Interview verhält und aus dem “Frage-Antwort-Spiel” eine ordentliche Konversation auf Augenhöhe macht aber auch wie man den Endgegner, die Coding Challenge, meistern kann.Bonus: Warum Wolfgang nur Kaffee in Portugal trinkt und was ein Gehsteig, Bürgersteig und Klettersteig gemeinsam haben.Feedback an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKioskUnsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners LinksHackerRank: https://www.hackerrank.com/StackOverflow: https://stackoverflow.com/Xing: https://xing.de/LinkedIn: https://www.linkedin.com/Buch “Cracking the Coding Interview”: https://www.amazon.de/Cracking-Coding-Interview-6th-Programming/dp/0984782850/Sprungmarken(00:00:00) Intro(00:00:49) Intro: Kultureller Anspruch mit Portugal, Verkehrsmittel, Braindrain, Einwanderung(00:04:41) Portugal als Tech-Hub: Startups und Web-Summit(00:06:33) Aktuelle Lage in der Startup/Scale-Up Welt: Layoffs, Fachkräftemangel und Welt-Krisen(00:16:52) Das heutige Thema: Interviews aus der Sicht des Bewerbers(00:19:37) Der Lebenslauf: Was soll rein, was soll nicht rein(00:28:01) Internet-Profile wie LinkedIn und XING(00:30:06) Arbeitszeugnisse, persönliche Referenzen, das Anschreiben und der personalisierte Lebenslauf(00:35:47) Anforderungen an den Job, eure Qualifikation, Referenzen und Background-Checks(00:38:21) Was man vor dem Interview bereits tun kann(00:43:52) Wie Ihr das Interview sehen solltet: Bidirektional und Glück(00:45:52) Wie ist die generelle Struktur eines Interviews und wie viel Redezeit ist angebracht?(00:55:05) Das Interview selbst: Der technische Test bzw. die Hardskill-Evaluation(01:01:42) Verhaltens-Fragen im Interview (Selbst-Reflektion und Team-Arbeit) und Fragenkatalog(01:04:12) Architektur-Fragen bei der Software-Entwicklung: Setze den Kontext(01:06:33) Vorbereitung auf Interviews durch Interviews, auch wenn man keinen neuen Job sucht(01:11:17) OutroHostsWolfgang Gassler (https://twitter.com/schafele)Andy Grunwald (https://twitter.com/andygrunwald)Engineering Kiosk Podcast: Anfragen an stehtisch@engineeringkiosk.dev oder via Twitter an https://twitter.com/EngKiosk