Alle Folgen

#265 One Billion Row Challenge: Java mit mmap, Unsafe & richtig vielen Bit-Tricks

Vor 6 Tagen•1:11:02

Java und Performance in einem Satz? Für viele klingt das immer noch wie ein Widerspruch. Dann kommt eine Challenge daher, bei der eine Milliarde Zeilen Wetterdaten verarbeitet werden sollen, und plötzlich wird aus Stammtischwissen ein echter Engineering-Nerdfight. Genau darum geht es in dieser Episode. Wir tauchen tief in die One Billion Row Challenge ein und schauen uns an, wie eine vermeintlich einfache Aufgabe zum internationalen Performance-Contest wurde. Wir sprechen darüber, warum Gunnar Morling diese Challenge gestartet hat, wie aus einer naiven Lösung mit fast fünf Minuten Laufzeit optimierte Implementierungen mit rund 1,5 Sekunden wurden und welche Rolle dabei Java, GraalVM, Memory Mapping, Unsafe, SIMD, Branchless Coding, Hashmaps, Cache-Lines und Integer-Arithmetik spielen. Außerdem schauen wir auf die Kritik an der Challenge, etwa RAM-Disk, Dataset-Overfitting und CPU-spezifische Optimierungen, und wir werfen einen Blick auf alternative Umsetzungen in C, Go, PHP, SQL, DuckDB, ClickHouse, AWK und sogar auf GPU-Ansätze. Wenn du Performance-Optimierung nicht nur als Buzzword, sondern als Mischung aus Hardware-Verständnis, Datenstrukturen, Compiler-Wissen und Community-Lernen sehen willst, bist du hier genau richtig. Und ganz nebenbei klären wir auch noch, ob Java wirklich langsam ist oder ob dieser Mythos endlich in Rente darf. Bonus: AWK schafft es in elf Zeilen. Nicht schnell, aber stilvoll. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksGunnar Morling: https://www.morling.dev/Blog Post “The One Billion Row Challenge”: https://www.morling.dev/blog/one-billion-row-challenge/1brc Github Repository: https://github.com/gunnarmorling/1brcThe Software Development Kit Manager: https://sdkman.io/1BRC Show and Tell: https://github.com/gunnarmorling/1brc/discussions/categories/show-and-tellJEP 471: Deprecate the Memory-Access Methods in sun.misc.Unsafe for Removal: https://openjdk.org/jeps/471GraalVM: https://www.graalvm.org/Aleksey Shipilëv’s Submission mit 187 Zeilen Kommentar: https://github.com/gunnarmorling/1brc/blob/main/src/main/java/dev/morling/onebrc/CalculateAverage_shipilev.javaFastest known solution: 0.577s (8 core Zen2); C with heavy AVX2: https://github.com/gunnarmorling/1brc/discussions/710AWK-Lösungen: https://github.com/gunnarmorling/1brc/discussions/171AWK in 11 Zeilen: https://github.com/emiruz/1brc/blob/main/1brc.awk1BRC mit DuckDB: https://rmoff.net/2024/01/03/1%EF%B8%8F%E2%83%A3%EF%B8%8F-1brc-in-sql-with-duckdb/1BRC mit Clickhouse: https://ftisiot.net/posts/1brows/One Trillion Row Challenge: https://github.com/coiled/1trcThe One Billion Row Challenge in Go: from 1m45s to 3.4s in nine solutions: https://benhoyt.com/writings/go-1brc/Processing One Billion Rows in PHP!: https://dev.to/realflowcontrol/processing-one-billion-rows-in-php-3eg0/1BRC in PHP FFI + Rust: https://gianlucafabrizi.dev/blog/posts/1brc-php-ffi/Dask (Parallel Python): https://www.dask.org/1BRC–Nerd Sniping the Java Community: https://www.infoq.com/presentations/1brc/The Billion Row Challenge (1BRC) - Step-by-step from 71s to 1.7s: https://questdb.com/blog/billion-row-challenge-step-by-step/1BRC merykitty’s Magic SWAR: 8 Lines of Code Explained in 3,000 Words: https://questdb.com/blog/1brc-merykittys-magic-swar/Path to the Fastest #1BRC Solution: https://github.com/thomaswue/1brc-steps1BRC - What a Journey: https://www.esolutions.tech/1brc-what-a-journeyGewinner der 1BRC Thomas Wuerthinger: https://www.linkedin.com/in/thomaswue/Zenbleed: https://lock.cmpxchg8b.com/zenbleed.htmlEngineering Kiosk Episode #180 Skalierung, aber zu welchem Preis? (Papers We Love): https://engineeringkiosk.dev/podcast/episode/180-skalierung-aber-zu-welchem-preis-papers-we-love/mmap: https://en.wikipedia.org/wiki/Mmap Sprungmarken(00:00:00) One Billion Row Challenge und der Java-Performance-Mythos (00:04:25) Info/Werbung (00:05:25) One Billion Row Challenge und der Java-Performance-Mythos (00:07:07) Die Challenge: 1 Milliarde Wetterdaten und ein viraler Benchmark (00:13:00) Testsetup, Hetzner-Server und erste Laufzeit-Schätzungen (00:17:05) Von 4 Minuten auf 1,5 Sekunden: Gewinner, GraalVM und Bonuslisten (00:21:35) Kritik am Benchmark: RAM-Disk, Overfitting und Realitätsbezug (00:25:03) Erste Optimierungen: Parallelisierung, lokale Hashmaps und Dateisplits (00:26:59) Memory Mapping, Unsafe und Garbage Collection vermeiden (00:34:38) Custom Hashmaps, Cache Lines und Integer statt Float (00:38:30) Temperatur-Parsing auf Bit-Ebene und ALU-Operationen (00:42:02) SIMD, SWAR und Branchless Coding auf CPU-Ebene (00:49:53) GraalVM als Performance-Hebel und ein kreativer Prozess-Hack (00:54:05) Andere Sprachen im Vergleich: C, Go, PHP, AWK und SQL (00:59:20) Warum die GPU hier nicht automatisch gewinnt (01:01:44) Was bringt das im Alltag? Kritik, Learnings und Team-Challenges HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

#264 Seniorität im KI-Zeitalter: Eine Ode an den Junior

21.04.2026•58:57

Seniorität im AI-Zeitalter. AI ist überall. In Demos, in LinkedIn-Posts, in Produktivitätsversprechen und inzwischen auch mitten im Entwickleralltag. Aber was passiert eigentlich, wenn Code plötzlich billig wird? Wird dann jede:r zum 10x Engineer oder merken wir erst jetzt, worauf es bei Seniorität wirklich ankommt? Genau dieser Frage gehen wir in dieser Episode nach und schauen ehrlich auf den Spannungsbogen zwischen KI-Hype, Softwarequalität, Code Reviews und Karriereentwicklung. Wir sprechen darüber, warum mehr Output nicht automatisch mehr Outcome bedeutet, was DORA-Metriken, Studien und Alltagserfahrungen über AI Coding Tools sagen und weshalb das Big Picture wichtiger wird als die pure Menge an produziertem Code. Außerdem diskutieren wir, warum Senior Engineers gerade jetzt so gefragt sind, welche Rolle Kommunikation, Priorisierung, Leadership und Architekturverständnis spielen und warum der Satz AI ist doch mein Junior deutlich zu kurz greift. Ebenso schauen wir auf den Rückgang von Junior-Rollen, auf Internships als Recruiting-Pipeline und darauf, wie Lernen, Mentoring und echte Verantwortung in einer Welt mit Coding Agents aussehen können. Wenn du verstehen willst, wie sich Softwareentwicklung, Seniorität, Juniors, Staff Engineers, AI Adoption und Business Value gerade verschieben, ist diese Folge für dich. Oder anders gesagt: Wenn mehr Code billiger wird, wird Klarheit wertvoller. Und genau da wird es spannend. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksWolfgang's Talk “AI Writes More Code. What Makes You Senior?”: https://engineeringkiosk.dev/meetup/alps/slides/2603-wolfgang_%20StopCoding_Engineering_Kiosk_Alps_2026-03-19.pdfEnterprise AI adoption in 2026: Why 79% face challenges despite high investment: https://writer.com/blog/enterprise-ai-adoption-2026/Gen Z Resentment Toward AI Grows as Adoption Stagnates and Workplace Fears Mount: https://www.waltonfamilyfoundation.org/about-us/newsroom/gen-z-resentment-toward-ai-grows-as-adoption-stagnates-and-workplace-fears-mountDeepfake X-Rays Fool Radiologists and AI: https://www.rsna.org/news/2026/march/chatgpt-generated-radiographsHighlights from the 10th DORA report: https://cloud.google.com/blog/products/devops-sre/announcing-the-2024-dora-report?hl=enExperience Requirements Have Tightened Amid the Tech Hiring Freeze: https://www.hiringlab.org/2025/07/30/experience-requirements-have-tightened-amid-the-tech-hiring-freeze/ How AI Impacts Skill Formation: https://arxiv.org/abs/2601.20245Help build the future: announcing Cloudflare’s goal to hire 1,111 interns in 2026: https://blog.cloudflare.com/cloudflare-1111-intern-program/Was ist 1.1.1.1?: https://www.cloudflare.com/de-de/learning/dns/what-is-1.1.1.1/ Sprungmarken(00:00:00) KI im Entwickleralltag: Werden Seniors jetzt noch wichtiger? (00:05:50) AI-Adoption, Skepsis und Studienlage in der Softwareentwicklung (00:05:50) Info/Werbung (00:06:50) AI-Adoption, Skepsis und Studienlage in der Softwareentwicklung (00:12:50) Mehr Code, mehr Reviews, mehr Probleme? Das KI-Bottleneck (00:27:11) Warum Senior Engineers vom Big Picture leben (00:32:01) Junior zu Senior mit KI: Lernen, Verstehen und Karrierepfade (00:36:43) Warum Firmen weiter Juniors, Interns und Praktikant:innen brauchen (00:39:47) Output vs. Outcome: Was in der AI-Ära wirklich zählt (00:43:18) Ist der Coding Agent dein Junior? Eher nicht (00:44:35) Mentoring, Recruiting und frische Perspektiven im Team (00:50:57) Seniorität in der AI-Ära: Klarheit, Kommunikation, Einfluss (00:55:44) Open Mindset und Fazit HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

#263 Das Monorepo Comeback: Project Graphs, Dev-Kultur und AI Agents mit Max Kless von Nx

14.04.2026•1:12:57

Monorepo, Polyrepo, Frontend hier, Backend dort, Mobile-App nochmal woanders. Klingt nach sauberer Trennung, führt in der Praxis aber oft zu genau dem, was wir als Entwickler:innen am wenigsten brauchen: Reibung. Abhängige Pull Requests, aufeinander wartende Releases, doppelte Tooling-Arbeit und jede Menge Koordination zwischen Teams. Die spannende Frage ist also nicht nur, ob Monorepos ein Comeback feiern, sondern ob sie heute, mit besserem Tooling und AI im Rücken, endlich ihr Versprechen einlösen. In dieser Episode sprechen wir mit Max Kless, Senior Software Engineer bei Nx, über den aktuellen Stand von Monorepos. Wir klären, was ein Monorepo eigentlich ist, warum Monorepo nicht gleich Monorepo ist und wieso ein pragmatischer, hybrider Ansatz für viele Teams sinnvoller ist als ein einziges gigantisches Repository. Außerdem schauen wir auf CI, Caching, Project Graphs, Code Ownership, Plattform-Teams und die kulturelle Seite hinter dem Thema. Denn Monorepos sind nicht nur Architektur und Tooling, sondern auch Zusammenarbeit, Standards und ein bisschen Inner Source im Alltag. Besonders spannend wird es bei AI, LLMs und Coding Agents. Wenn mehr Kontext zu besserer Unterstützung führt, werden Monorepos plötzlich wieder hochrelevant. Wir diskutieren, warum ein gemeinsamer Code-Kontext für AI-Systeme ein echter Hebel sein kann, wo die Grenzen liegen und worauf du bei einer Einführung achten solltest. Wenn du wissen willst, ob Monorepos 2026 mehr sind als alter Google-Glanz, dann bist du hier genau richtig. Bonus: Selbst Jenkins bekommt einen kleinen Ehrenmoment. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksMax Kless auf LinkedIn: https://www.linkedin.com/in/max-kless-398530216/monorepos.tools: https://monorepo.tools/Nx: https:1130 PM//nx.dev/Why Google Stores Billions of Lines of Code in a Single Repository: https://research.google/pubs/why-google-stores-billions-of-lines-of-code-in-a-single-repository/Turborepo: https://turborepo.dev/Vergleich von Monorepo-Tools: https://monorepo.tools/compareBazel: https://bazel.build/Jenkins: https://www.jenkins.io/ Sprungmarken(00:00:00) Monorepos zwischen Hype, Praxis und AI-Revival (00:06:52) Was ein Monorepo wirklich ist (00:08:37) Info/Werbung (00:09:37) Was ein Monorepo wirklich ist (00:11:02) Monorepo vs. Polyrepo und sinnvolle Grenzen (00:19:07) Der pragmatische Mittelweg statt One Repo to rule them all (00:26:54) Tooling-Grundlagen für Monorepos (00:30:41) Project Graph, Caching und CI-Skalierung (00:41:28) Große Repos, Merge Queues und Git-Features (00:47:34) Monorepos als Kultur- und Organisationsfrage (00:52:32) Einführung, Buy-in und typische Anti-Patterns (00:55:09) Ownership, Plattform-Teams und laufender Aufwand (00:58:24) Warum AI und Coding Agents Monorepos pushen (01:01:55) Kontext, Ownership-Metadaten und praktische Grenzen (01:11:26) Fazit: Wann sich das Monorepo-Experiment lohnt HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

#262 Value Based Pricing: Mehr Verantwortung statt Stunden zählen mit Christoph Burchartz

07.04.2026•1:22:14

Agenturen und Freelancer: Stunden tracken vs. Wert-basiert abrechnen Stunden schreiben, Tickets buchen, Angebote schätzen und am Ende trotzdem das Gefühl haben, am eigentlichen Problem vorbeizuarbeiten. Kommt dir bekannt vor? Dann ist diese Episode genau dein Ding. Denn wir gehen einer Frage nach, die viele in Agenturen, im Freelancing und in der Softwareentwicklung beschäftigt. Was passiert, wenn wir nicht mehr primär Zeit verkaufen, sondern Wert? Und warum wird genau diese Frage durch KI, Automatisierung und immer schnellere Delivery plötzlich noch viel relevanter? In dieser Episode sprechen wir mit Christoph, Geschäftsführer der E Commerce Agentur Pixolith, über Agenturgeschäft, Billable Hours, Value Based Pricing, Angebotsphasen, Vertrauen in Kundenprojekten und die Psychologie hinter Preisfindung. Wir schauen auf konkrete Beispiele aus dem E Commerce, auf B2B und B2C Shops, auf Shopware, Shopify, Updates, Migrationen und die Frage, wie sich Wert überhaupt greifbar machen lässt. Außerdem diskutieren wir, warum Scrum diese Abrechnungsfrage nicht löst, wo Goodhart's Law plötzlich sehr praktisch wird und weshalb KI nicht nur Code beschleunigt, sondern auch Beratung, Vertrieb und Delivery verändert. Wenn du verstehen willst, wie Agenturen kalkulieren, warum Stundensätze oft falsche Anreize setzen und wo Value Based Working wirklich funktioniert, bekommst du hier reichlich Stoff zum Mitdenken. Bonus mit Augenzwinkern: Selbst ein Klopapier Shop kann zum strategischen Lehrstück für Pricing, Vertrauen und Softwareprojekte werden. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksChristoph Burchartz auf LinkedIn: https://www.linkedin.com/in/christophburchartz/Pixolith: https://www.pixolith.de/Salao Band: https://salao-music.com/Goodharts Gesetz: https://de.wikipedia.org/wiki/Goodharts_GesetzGoodhart’s law: https://modelthinkers.com/mental-model/goodharts-lawFFF - Friends, Family and Fools: https://startupedia.net/de/was-ist/fff-friends-family-and-fools/Buch “Preisfindung in Agenturen”: https://www.agencyuplifted.de/buchBuch “Value-Based Fees” - Für beratungsnahe Leistungen: https://alanweiss.com/shop/books/hardcover/value-based-fees-3rd-edition/Der Lanz-Precht-Moment: Blick in die KI-Zukunft https://the-coming-wave.com/ Sprungmarken(00:00:00) Value Based Pricing statt Billable Hours: Worum geht es? (00:05:32) Was eine Agentur eigentlich ist und warum Spezialisierung zählt (00:08:40) Info/Werbung (00:09:40) Was eine Agentur eigentlich ist und warum Spezialisierung zählt (00:14:33) Festpreis, Time and Material und Werkvertrag sauber getrennt (00:20:07) Kundenwert verstehen: Vom angefragten Shop zum eigentlichen Problem (00:23:55) Goodhart's Law: Warum Stundenabrechnung falsche Anreize setzt (00:31:54) Value quantifizieren: Beispiele, Risiken und Preislogik (00:32:37) Vertrauen statt Tickets: Wie wertschätzende Gespräche Projekte formen (00:50:47) Von Aufwand zu Angebot: Mischkalkulation, Intuition und Projektgrößen (00:57:55) Qualität, Pakete und Kundennutzen im Value Based Working (01:04:02) KI in Agenturen: Geschwindigkeit, Beratung und Maintainability (01:09:30) Updates, Migrationen und die Frage nach echtem Value (01:13:26) Der größte Fehler bei der Einführung: Warum die Flatrate scheiterte (01:15:51) Pre-Sales, Pitches und Vertrauen als Wettbewerbsfaktor (01:19:06) Fazit: Mehr Kundennutzen, mehr Verantwortung, mehr unternehmerisches Denken HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

#261 Git 3.0, SHA-256, Reftables: Die Zukunft von Git mit Maintainer Patrick Steinhardt

31.03.2026•1:16:38

Git nutzen wir jeden Tag. Aber Hand aufs Herz: Wie viel davon verstehen wir wirklich? Hinter commit, push und pull steckt kein bisschen Magie, sondern ein erstaunlich komplexes System aus Objekten, Referenzen, Protokollen und Designentscheidungen, die bis heute die Softwareentwicklung prägen. Und genau da wird es spannend. Denn Git ist 20 Jahre alt, aber alles andere als fertig entwickelt. In dieser Episode sprechen wir mit Patrick Steinhardt, Git Maintainer, Contributor zu libgit2 und Staff Engineer im Git Team bei GitLab. Gemeinsam tauchen wir tief in die Git Internals ein und klären, warum Git sich gegen Subversion durchgesetzt hat, was ein bare Repository auf der Server-Seite eigentlich macht, wie Clone, Fetch und Push wirklich funktionieren und warum große Repositories, Millionen Referenzen, Binärdateien und Git LFS bis heute echte Herausforderungen sind. Außerdem geht es um Reftables, Partial Clones, Large Object Promises, pluggable object databases, Git History, Interactive Rebase und die Frage, was Git 3.0 mit SHA-256, besserer Usability und moderner Architektur verändern könnte. Wenn du Git bisher vor allem als Werkzeug für deinen täglichen Workflow gesehen hast, bekommst du hier einen Blick unter die Haube, der vieles neu sortiert. Vielleicht hörst du diese Folge als Developer:in mit einem leichten Ich benutze Git seit Jahren Gefühl. Vielleicht gehst du raus mit dem Gedanken: Ich kenne bisher gerade mal die Oberfläche. So oder so, diese Episode ist Pflichtprogramm für alle, die Versionskontrolle, Entwickler-Workflows, Open Source und die Zukunft von Git besser verstehen wollen. Bonus: Danach wirkt selbst git rebase plötzlich fast freundlich. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksPatrick Steinhardt auf LinkedIn: https://www.linkedin.com/in/patrick-steinhardt-1b16901ba/Patrick Steinhardt auf Gitlab: https://gitlab.com/pks-gitlabPatrick Steinhardt auf Github: https://github.com/pks-tApache Subversion: https://subversion.apache.org/FOSDEM 2026 - Evolving Git for the next decade: https://fosdem.org/2026/schedule/event/HTJK33-evolving_git_for_the_next_decade/lwn.net - Evolving Git for the next decade: https://lwn.net/Articles/1057561/git add -p: https://git-scm.com/docs/git-addGit Tools - Rewriting History: https://git-scm.com/book/en/v2/Git-Tools-Rewriting-Historygitrepository-layout: https://git-scm.com/docs/gitrepository-layout/2.22.0Mercurial SCM: https://www.mercurial-scm.org/git-upload-pack - Send objects packed back to git-fetch-pack: https://git-scm.com/docs/git-upload-packgit-receive-pack - Receive what is pushed into the repository: https://git-scm.com/docs/git-receive-packGit Partial Clone: https://git-scm.com/docs/partial-cloneGit Internals - Plumbing and Porcelain: https://git-scm.com/book/en/v2/Git-Internals-Plumbing-and-PorcelainSHA-1 SHAttered: https://marc-stevens.nl/research/shattered.io/git reftable: https://git-scm.com/docs/reftablegit lfs: https://git-lfs.com/Git Butler: https://gitbutler.com/jj - A Git-compatible VCS that is both simple and powerful: https://github.com/jj-vcs/jj Sprungmarken(00:00:00) Git, Subversion und warum verteilte Versionskontrolle gewann (00:06:12) Info/Werbung (00:07:12) Git, Subversion und warum verteilte Versionskontrolle gewann (00:11:21) Git auf der Serverseite: Bare Repositories und Protokolle (00:17:32) Große Repositories, Packfiles und Skalierung beim Git Hosting (00:20:19) Clone, Fetch und Partial Clone: Was Git wirklich überträgt (00:25:12) Dezentrales Git, zentrale Plattformen und Team-Workflows (00:34:16) Git modernisieren: C, Perl, Rust und der Weg zu Git 3 (00:42:34) Warum Hashes zentral für Git sind: SHA-1 und SHA-256 (00:47:23) Ref Tables: Neue Referenzspeicherung für große Repositories (00:54:40) Large Files, Git LFS und bessere Binary-Workflows (01:01:20) Promisor Remotes, Object Databases und neue Git-Architektur (01:09:37) Git History, Stack Branches und was als Nächstes kommt HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord

#260 Crazy Attacks Part 2: Acoustic DoS & Garmin Hack im Luftverkehr

24.03.2026•46:57

Kann ein Popsong einen Laptop crashen? Und was passiert, wenn ein Ransomware-Angriff nicht nur Fitnessdaten lahmlegt, sondern plötzlich auch Luftfahrt-Workflows und Flight Planning betrifft? Genau mit solchen Fragen steigen wir in dieser Episode ein. Wir schauen auf zwei Security-Fälle, die auf den ersten Blick fast zu verrückt klingen, um wahr zu sein, aber genau deshalb spannend sind. Denn sie zeigen, wie unerwartet Sicherheitsprobleme entstehen und warum Zero Trust, Threat Modeling und Incident Response oft viel breiter gedacht werden müssen, als man zuerst annimmt. In dieser Episode sprechen wir über die legendäre Janet-Jackson-Sicherheitslücke, bei der Resonanz- und Schallwellen bestimmte Festplatten aus dem Takt gebracht haben, bis das Betriebssystem mit Kernel Panic reagierte. Danach geht es um den Garmin-Hack von 2020, inklusive Ransomware, Phishing, Social Engineering, Lateral Movement, Backups, Offline-First-Systemen und der Frage, warum die Trennung kritischer Systeme so wichtig ist. Dabei geht es nicht nur um kuriose Storys, sondern um konkrete Learnings für Softwareentwicklung, Security Engineering und den Umgang mit Legacy-Systemen. Wenn du dich für Cybersecurity, Ransomware, Zero Trust, Backup-Strategien, Flight Planning, IoT, Legacy-Hardware und ungewöhnliche Denial-of-Service-Fälle interessierst, bekommst du hier reichlich Stoff zum Mitdenken. Oder anders gesagt: Nach dieser Episode hörst du Musik vielleicht mit etwas mehr Respekt. Vor allem in der Nähe von Spinning Disks. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners Das schnelle Feedback zur Episode: ? (top) ? (geht so) Anregungen, Gedanken, Themen und WünscheDein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … EngKiosk Community: https://engineeringkiosk.dev/join-discord LinkedIn: https://www.linkedin.com/company/engineering-kiosk/Email: stehtisch@engineeringkiosk.devMastodon: https://podcasts.social/@engkioskBluesky: https://bsky.app/profile/engineeringkiosk.bsky.socialInstagram: https://www.instagram.com/engineeringkiosk/ Unterstütze den Engineering KioskWenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer Buy us a coffee: https://engineeringkiosk.dev/kaffee LinksEngineering Kiosk Episode #257 Fischbecken, Jeep, Saugroboter - 3 Hacks, 1 Lesson: Zero Trust: https://engineeringkiosk.dev/podcast/episode/257-fischbecken-jeep-saugroboter-3-hacks-1-lesson-zero-trust/CVE-2022-38392: https://nvd.nist.gov/vuln/detail/CVE-2022-38392Janet Jackson had the power to crash laptop computers: https://devblogs.microsoft.com/oldnewthing/20220816-00/?p=106994Protecting Windows users from Janet Jackson’s Rhythm Nation: https://devblogs.microsoft.com/oldnewthing/20250429-00/?p=111127Evil Corp: https://en.wikipedia.org/wiki/Dridex#Evil_CorpBig Game Hunting durch Cyberangreifer: https://www.crowdstrike.com/de-de/cybersecurity-101/ransomware/big-game-hunting/Hackers toppled Garmin networks: https://www.aopa.org/news-and-media/all-news/2020/july/27/garmin-working-to-resolve-multiday-outageflyGarmin: https://fly.garmin.com/fly-garmin/Iridium (Kommunikationssystem): https://de.wikipedia.org/wiki/Iridium_(Kommunikationssystem)Versicherung muss Garmin Ransomware-Lösegeld erstatten: https://www.inside-it.ch/versicherung-muss-garmin-ransomware-loesegeld-erstatten-20231002 Sprungmarken(00:00:00) Security Stories mit Lerneffekt: Einstieg in kuriose Angriffe (00:03:37) Janet Jackson und der akustische Denial of Service (00:05:56) Info/Werbung (00:06:56) Janet Jackson und der akustische Denial of Service (00:08:14) Resonanz, Festplatten und warum Laptops abstürzten (00:14:27) Der Windows-Fix: Audiofilter statt Hardware-Redesign (00:21:14) Security Learnings aus dem Janet-Jackson-Fall (00:26:32) Garmin-Hack 2020: Ransomware mit Folgen für die Luftfahrt (00:29:30) Garmin Pilot, Flight Planning und kritische Infrastruktur (00:32:06) WastedLocker, Phishing und Lateral Movement im Netzwerk (00:37:54) Was wir aus dem Garmin-Vorfall lernen können (00:39:31) Backups, Infrastructure as Code und Incident Response HostsWolfgang Gassler (https://gassler.dev) Andy Grunwald (https://andygrunwald.com/) CommunityDiskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord