Einfach Komplex – Der Software- und IT-Podcast

Heisenware
Einfach Komplex – Der Software- und IT-Podcast

Einfach Komplex macht Software, IT und Technologietrends verständlich – für Entwickler, Laien und Experten gleichermaßen. Zweiwöchentlich liefern wir euch knackige Details zu Softwarearchitektur, Hardware, Cloud Computing, IT/OT, Cybersecurity, KI und sogar zur Smart Factory. Lasst euch für Diskussionen über Digitalisierung, Softwareentwicklung und Tech-Themen fit machen. Alles unkompliziert serviert, aber in seiner ganzen Komplexität. Einfach Komplex ist ein Technologie Podcast und wird präsentiert von Heisenware – dem Low-Code/No-Code Tool für Produktion und Maschinenbau.

  1. Sustainable Software mit Hendrik Lösch von Zeiss Digital Innovation #88

    VOR 1 TAG

    Sustainable Software mit Hendrik Lösch von Zeiss Digital Innovation #88

    Sustainable Software, ein Kernthema von Hendrik Lösch von Zeiss Digital Innovation, bedeutet Softwareentwicklung, -betrieb und -wartung mit minimalen ökologischen, sozialen und ökonomischen Auswirkungen. Es geht um mehr als nur Energieeffizienz – auch langfristige Nutzbarkeit und Wartbarkeit sind entscheidend. Ressourceneffizienz ist zentral, da der IKT-Sektor einen erheblichen globalen Stromverbrauch hat. Es wird zwischen "Sustainability in Software" (die Nachhaltigkeit der Software selbst, z.B. durch optimierte Algorithmen oder Modernisierung von Legacy-Systemen) und "Sustainability by Software" (wie Software in anderen Bereichen Nachhaltigkeit fördert, z.B. Ressourceneinsparung durch digitale Lösungen) unterschieden. Selbst moderne Microservices können, wenn unbedacht eingesetzt, den Ressourcenverbrauch erhöhen. Daher ist die Rolle von Softwarearchitekten kritisch: Ihre strategischen Entscheidungen balancieren technische Machbarkeit, Wirtschaftlichkeit und Umweltverantwortung aus. Kurz gesagt: Nachhaltige Software erfordert einen ganzheitlichen Ansatz, der über kurzfristige Kosten hinausgeht und langfristige Auswirkungen auf Betrieb und Umwelt einbezieht. Links zur Folge Zeiss Digital Innovation: https://www.zeiss.de/digital-innovation/home.html Hendrik Lösch: https://hendrik-loesch.de/ IT Industrie stößt mehr CO2 als Flugverkehr aus: Emissions from computing and ICT could be worse than previously thought - Lancaster University Bitcoin Stromverbrauch: Cambridge Blockchain Network Sustainability Index: CBECI Stromverbrauch Polen: https://www.laenderdaten.info/Europa/Polen/energiehaushalt.php  Stromverbrauch KI: https://www.sciencedirect.com/science/article/pii/S2542435125001424  Nachhaltigkeit @ZEISS: Nachhaltigkeitsbericht zeigt nachhaltige Entwicklung | ZEISS Bitkom Leitfaden: Ressourceneffizienz im Software Lifecycle | Bitkom e. V. iSAQB Training Green Software: iSAQB CPSA-Advanced-Training: Green Software – Entwicklung ressourceneffizienter Anwendungen ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du unter heisenware.com und im Linktree ⁠⁠⁠https://linktr.ee/heisenware. ------ Hendrik, Burkhard und Gerrit sprechen heute über: (00:00:00) Intro Hendrik & Zeiss (00:02:30) Perspektiven auf Software und Legacy-Systeme (00:11:00) Ökologische Aspekte: Carbon Awareness bis Wasserverbrauch (00:25:00) Potentiale durch Ressourceneffizienz und Multiplikatoren (00:40:00) Standards für nachhaltige Software und weniger Daten (00:45:00) Microservices & Modulithen (00:57:00) Die Rolle des Softwarearchitekten (01:05:00) Kontakt und Services Hendrik

    1 Std. 7 Min.

  2. 1. JULI

    Node.js: Laufzeitumgebung für JavaScript #87

    Node.js ist keine Programmiersprache, sondern eine JavaScript-Laufzeitumgebung – entwickelt 2009 von Ryan Dahl, um JavaScript auch auf dem Server nutzbar zu machen. Heute läuft Node.js weltweit: bei Netflix, PayPal, LinkedIn und unzähligen APIs. Der Eventloop, Non-Blocking I/O und das riesige npm-Ökosystem machen Node.js besonders effizient für Echtzeitanwendungen und Microservices. Gleichzeitig wächst der Druck durch Alternativen wie Deno und Bun. Neben den Besonderheiten von Node.js schauen wir uns auch typische Datentypen, zentrale Syntax-Elemente und ein paar nützliche Kniffe an. Kein Tutorial – aber eine gute Grundlage, um mitsprechen zu können. ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenware oder unter heisenware.com. ------ Burkhard und Gerrit sprechen heute über: (00:00:00) Geschichte und Entstehung (00:13:00) Eventloop und v8 JavaScript Engine (00:18:00) Single Thread, Callbacks, Async/Await (00:25:30) Anwendungsfälle von Node.js (00:30:00) Die Rolle von C++ (00:35:00) Unterschied zwischen JavaScript und Node.js (00:36:00) Module, npm-Pakete und Abhängigkeiten (00:47:00) Datentypen und Syntax (00:56:30) Node.js lernen (01:00:00) JSON.stringify

    1 Std. 5 Min.

  3. 17. JUNI

    Modbus: Kommunikationsprotokoll in der Automatisierung #86

    Modbus, ein seit 1979 etabliertes Kommunikationsprotokoll, verbindet PLCs mit Steuerungssystemen und ist ein fester Bestandteil der Industrieautomation. Es dient als Feldbus, um Aktoren und Sensoren zu steuern und Daten zu erfassen, sei es in der Gebäudeleittechnik oder in industriellen Anlagen. Die Architektur basiert auf einem Master-Slave-Prinzip, wobei ein Master die Kommunikation mit Slaves initiiert. Befehle und Daten werden über Adressen und Funktionscodes in spezifischen Datenbereichen der Geräte ausgetauscht. Modbus existiert in mehreren Varianten: Modbus RTU: Die effiziente serielle Version, ideal für direkte Geräteanbindung. Modbus ASCII: Eine weitere serielle Variante, die leichter lesbar ist, aber weniger effizient arbeitet. Modbus TCP: Nutzt Ethernet und TCP/IP für schnellere Datenübertragung und nahtlose Netzwerk-Integration. Die Anwendungen sind breit gefächert, von der Motorsteuerung über die Temperaturerfassung bis hin zu Energiezählern. Dank seiner Einfachheit und Robustheit bleibt Modbus relevant und wird auch heute noch in zahlreiche IoT-Lösungen integriert. ------ Modbus Organization: https://modbus.org/------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenware oder unter heisenware.com. ------ Burkhard & Gerrit sprechen heute über: (00:00) Einführung und Modbus Varianten (11:00) Einsatz- und Anwendungsfälle (24:00) Architektur und Aufbau des Protokolls (37:30) Herausforderungen durch 16-Bit (43:30) Sicherheitsaspekte (46:30) Integration von Modbus in Heisenware

    49 Min.
  4. Ransomware mit Alexandros Manakos von Apollon Security #85

    2. JUNI

    Ransomware mit Alexandros Manakos von Apollon Security #85

    Stell dir vor, du kommst morgens ins Büro und alle deine Daten sind verschlüsselt – von Kundendateien bis zur Buchhaltung. Genau das ist Ransomware: Schadsoftware, die deine digitalen "Kronjuwelen" sperrt und nur gegen Lösegeld wieder freigibt. Was früher als Hobby-Hacker-Attacke begann, ist heute ein professioneller Wirtschaftszweig geworden. Kriminelle Gruppen arbeiten wie Unternehmen mit HR-Abteilungen, Urlaubsanträgen und CEO-Strukturen. In dieser Folge erklärt uns Alexandros Manakos von Apollon Security, wie aus der einfachen Datenverschlüsselung ein Milliardengeschäft wurde. Mit 24 Jahren Erfahrung in der Cyber-Sicherheit – vom BSI über Accenture bis hin zur CISO-Position bei HSBC – kennt er die Tricks der Angreifer. Wir sprechen über spektakuläre Fälle wie WannaCry, warum ein vergessener VPN-Zugang eine ganze Benzin-Pipeline lahmlegen kann und weshalb selbst die Zahlung des Lösegelds keine Garantie für die Datenrettung ist. Alexandros verrät auch, warum Unternehmen trotz aller Warnungen manchmal doch zahlen – und welche Schutzmaßnahmen ein Muss sind. ------ Links zur Folge: Alexandros auf LinkedIn:⁠⁠ https://www.linkedin.com/in/alexandros-manakos/⁠⁠ Apollon Website und Kontakt ⁠https://www.apollon-security.com⁠ | ⁠kontakt@apollon-security.com⁠ Über Apollon Security: Apollon Security begleitet Unternehmen bei der kompletten Cyber-Sicherheit: von Compliance-Anforderungen wie DORA und NIS2 über ISO 27001 bis hin zu technischen Lösungen wie Schwachstellenmanagement und SOC. Neben der strategischen Beratung bieten sie praktische Managed Services – von Phishing-Tests über Schwachstellenscans bis zu Third-Party-Audits. ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du unter heisenware.com und im Linktree ⁠⁠⁠https://linktr.ee/heisenware. ------ Alexandros, Burkhard und Gerrit sprechen heute über: (00:00:00) Intro Alexandros & Thema (00:03:30) Single, Double and Triple Extortion (00:11:00) Angriffsziele (00:14:00) Angreiferprofile (00:34:00) Angriffsvektoren und Schutzmaßnahmen (00:57:00) Was tun im Ernstfall? (01:05:00) Schützt die Cloud? (01:10:00) Sinnvolle Maßnahmen & Cyberversicherung (01:19:00) Kontakt und Services Apollon Security

    1 Std. 20 Min.

  5. 20. MAI

    Webhooks verstehen – Echtzeit statt Polling #84

    Webhooks sind kleine Schnittstellen mit großer Wirkung. Sie sorgen dafür, dass Systeme sofort reagieren können – statt ständig zu fragen, ob sich etwas geändert hat. Wer z. B. nach einer Zahlung direkt eine Rechnung verschicken oder eine Deployment-Pipeline automatisch anstoßen will, kommt an Webhooks nicht vorbei. Doch damit sie funktionieren, müssen Systeme erreichbar sein, sicher kommunizieren und korrekt unterscheiden, wer gerade mit wem spricht. Wir sprechen über die technischen Grundlagen, über Sicherheitsmechanismen wie HMAC und Token, und darüber, warum ein einzelner Server nicht reicht. An konkreten Beispielen – von Stripe bis Heisenware – zeigen wir, wie Webhooks Prozesse automatisieren, Echtzeit-Kommunikation ermöglichen und das Pull-Prinzip klassischer APIs durch aktives Pushen ersetzen. ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenware oder unter heisenware.com. ------ Burkhard & Gerrit sprechen heute über: (00:00) Intro (02:30) Client & Server (09:30) Wozu Webhooks?  (19:00) Webhook als Softwareanbieter (26:30) Eigenschaften von Webhooks (34:00) Bekannte Beispiele

    43 Min.
  6. Fernwartung in der OT mit Felix Schneiderbanger von SVA #83

    6. MAI

    Fernwartung in der OT mit Felix Schneiderbanger von SVA #83

    Felix Schneiderbanger ist Cyber Security Architect bei der SVA System Vertrieb Alexander GmbH. Eines seiner Spezialgebiete: sichere industrielle Fernwartung.  Fernwartung bedeutet, aus der Ferne auf Maschinen und Systeme zuzugreifen – etwa für Wartung, Fehleranalyse oder Software-Updates. In der OT ist das ein zentraler Anwendungsfall: Maschinenhersteller oder externe Dienstleister greifen so auf Anlagen in der Produktion zu. Häufig kommen dabei VPN-Lösungen zum Einsatz – jedoch selten in Form einer einheitlichen, zentral verwalteten Lösung. Stattdessen dominieren viele parallele Ansätze, getrieben durch die Vielfalt an Herstellern und Systemen.Viele Schwachstellen und erfolgreiche Angriffe in der OT lassen sich direkt auf unsichere Fernwartungskonzepte zurückführen – etwa wegen offener Ports, veralteter Software oder fehlender Zugangskontrollen. Gleichzeitig ist klar: Fernwartung wird dringend gebraucht – für effizienten Service und bessere Verfügbarkeit in der Produktion.  Wir sprechen mit Felix daher über typische Probleme, Sicherheitsanforderungen und die unterschiedlichen Ansätze von IT- und OT-Anbietern im Fernwartungsmarkt. Und darüber, worauf es ankommt, wenn man Fernwartung wirklich sicher gestalten will. Links zur Folge: Kontaktaufnahme: ⁠felix.schneiderbanger@sva.de⁠ oder ⁠security@sva.de⁠  SVA OT Security https://www.sva.de/de/solutions/cyber-security/ot-security SANS Institute https://www.sans.org/emea/ Claroty report https://claroty.com/press-releases/55-percent-of-ot-environments-contain-four-or-more-remote-access-tools-greatly-expanding-attack-surface-and-operational-complexity Über SVA System Vertrieb Alexander GmbH SVA gehört zu den führenden IT-Dienstleistern Deutschlands und beschäftigt mehr als 3.300 Mitarbeiter an 28 Standorten. Das unternehmerische Ziel von SVA ist es, hochwertige IT-Produkte führender Hersteller mit dem Projekt-Know-how, dem Servicespektrum und der Flexibilität von SVA zu verknüpfen, um so optimale Lösungen für die Kunden zu erarbeiten. Darüber hinaus bietet SVA eine Reihe von eigenen Softwareprodukten an, die die Möglichkeiten der Lösungsgestaltung deutlich erhöhen. SVA online: https://sva.de/de ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree ⁠⁠https://linktr.ee/heisenware oder unter heisenware.com. ------ Felix, Burkhard & Gerrit sprechen heute über: (00:00) Intro Felix & Fernwartung (03:30) Was ist OT - Operational Technology? (08:00) Anwendungsfälle der Fernwartung  (11:00) Herausforderungen in der OT (15:00) Die Rolle der IT (17:30) Architekturen und Ansätze für sichere Fernwartung (28:00) VPN in der Fernwartung (38:00) Konsequenzen unzureichender Sicherheit (47:00) Vorgehen und Handlungsempfehlungen (56:30) Kontakt zu Felix und SVA

    58 Min.

  7. 22. APR.

    Objektorientierte Programmierung (OOP) #82

    Object-oriented programming (OOP) organisiert Code durch Klassen und Objekte. Die vier zentralen Konzepte – Abstraktion, Kapselung, Vererbung und Polymorphie – bilden das Fundament. Klassen kapseln Daten (Member-Variablen) und Verhalten (Methoden), wobei Zugriffsmodifikatoren wie public und private die Schnittstellen steuern. Im Unterschied zu prozeduraler oder funktionaler Programmierung modelliert OOP reale Entitäten und ihre Beziehungen. Während Vererbung Code wiederverwendbar macht, bietet Komposition flexiblere Alternativen. Das DRY-Prinzip ("Don't Repeat Yourself") sorgt für redundanzfreien Code, und etablierte Design Patterns aus dem "Gang of Four"-Buch helfen bei der Strukturierung. Der Lebenszyklus von Objekten – von der Instanziierung durch Konstruktoren bis zur Speicherfreigabe – rundet das Konzept ab. OOP bleibt ein zentrales Paradigma der Softwareentwicklung, das sowohl in klassischer Programmierung als auch modernen Frameworks Anwendung findet. Die Prinzipien ermöglichen klare, wartbare und erweiterbare Code-Strukturen. ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree: ⁠⁠https://linktr.ee/heisenware ------ Dr. Burkhard Heisen⁠ und ⁠Gerrit Meyer⁠ sprechen heute über: (00:00:00) Imperative, prozedurale & funktionale Programmierung (00:16:30) Klassen und Objekte (00:26:00) Funktionen, Methoden und Member-Funktionen (00:28:30) Abstraktion und Kapselung (00:34:30) Vererbung und Komposition (00:52:00) Polymorphie (00:57:30) OOP-Vorteile & Summary

    1 Std. 3 Min.
  8. Site Reliability Engineering (SRE) mit Andy Grunwald vom Engineering Kiosk #81

    8. APR.

    Site Reliability Engineering (SRE) mit Andy Grunwald vom Engineering Kiosk #81

    SRE (Site Reliability Engineering) ist ein Ansatz, bei dem Softwareentwickler aktiv die Verantwortung für Systemstabilität und Skalierbarkeit übernehmen. Gast Andy Grunwald (Engineering Manager bei Cloudflare und Co-Host des "Engineering Kiosk") erklärt den Paradigmenwechsel: Statt wie klassische Ops-Teams primär reaktiv auf Ausfälle zu reagieren, gestalten SREs Systeme von Grund auf resilient. Zentrale Elemente sind Service Level Objectives (SLOs), die festlegen, wie stabil ein Service sein muss, und Error Budgets, die akzeptable Ausfallzeiten definieren. Bei Problemen folgt SRE einem strukturierten Incident-Management-Prozess. Der kulturelle Aspekt ist entscheidend: SRE verschiebt den Fokus von kurzfristiger Fehlerbehebung hin zu langfristiger Systemstabilität – etwa durch Automatisierung, Monitoring und gezielte Resilienztests (Chaos Engineering). Letztlich geht es darum, Betrieb und Entwicklung näher zusammenzubringen, ohne in klassische "Wir gegen die Ops"-Muster zu verfallen. ------ Korrekturen zur Folge Beim Thema Incidents wird gesagt, dass die Metrik MTRR heißt. Sie heißt jedoch MTTR. Siehe https://de.wikipedia.org/wiki/Mean_Time_To_RecoverBei der Story mit dem Flugzeug und den Löchern im Flügel sprechen wir vom "Confirmation Bias". Tatsächlich handelt es sich um das "Survivorship Bias". Siehe https://en.wikipedia.org/wiki/Survivorship_bias------ Links zur Folge https://andygrunwald.com/blog/my-all-time-high-articles/ The Phoenix Project https://www.amazon.de/Phoenix-Project-DevOps-Helping-Business/dp/0988262592 The Unicorn Project https://www.amazon.de/Unicorn-Project-Developers-Disruption-Thriving/dp/1942788762 Google SRE books: https://sre.google/books/ Exponential Backoff And Jitter https://aws.amazon.com/de/blogs/architecture/exponential-backoff-and-jitter/ SRE fundamentals: SLIs, SLAs and SLOs https://cloud.google.com/blog/products/devops-sre/sre-fundamentals-slis-slas-and-slos?hl=en Pagerduty Incident Response https://response.pagerduty.com/ Engineering Kiosk Podcasts: ⁠https://engineeringkiosk.dev/ Andy Grunwald LinkedIn https://www.linkedin.com/in/andy-grunwald-09aa265a/ ------ Einfach Komplex ist ein Podcast von Heisenware. Alle Infos und Kontakte findest du im Linktree: ⁠⁠https://linktr.ee/heisenware⁠⁠ ------ Andy, Burkhard & Gerrit sprechen heute über: (00:00:00) Intro Andy (00:03:00) Entstehung, Einordnung und Abgrenzung zu DevOps (00:27:00) SRE in der Praxis (00:42:00) Service Level Agreements und Verfügbarkeit (00:54:00) Kultur, Ausfälle und Übungen für den Notfall (01:08:00) SRE Summary (01:12:00) Weitere Ressourcen und Kontakt Andy

    1 Std. 16 Min.
Alle anzeigen (88)

Trailer

4,9
von 5
45 Bewertungen

Info

Einfach Komplex macht Software, IT und Technologietrends verständlich – für Entwickler, Laien und Experten gleichermaßen. Zweiwöchentlich liefern wir euch knackige Details zu Softwarearchitektur, Hardware, Cloud Computing, IT/OT, Cybersecurity, KI und sogar zur Smart Factory. Lasst euch für Diskussionen über Digitalisierung, Softwareentwicklung und Tech-Themen fit machen. Alles unkompliziert serviert, aber in seiner ganzen Komplexität. Einfach Komplex ist ein Technologie Podcast und wird präsentiert von Heisenware – dem Low-Code/No-Code Tool für Produktion und Maschinenbau.

Informationen

Das gefällt dir vielleicht auch

Melde dich an, um anstößige Folgen anzuhören.

Bleib auf dem Laufenden mit dieser Sendung

Melde dich an oder registriere dich, um Sendungen zu folgen, Folgen zu sichern und die neusten Updates zu erhalten.
Wähle ein Land oder eine Region aus

Afrika, Naher Osten und Indien

Asien/Pazifik

Europa

Lateinamerika und Karibik

USA und Kanada