Beste Open Source Security Podcasts (2025)

1
#215 Client SDKs entwickeln: Idiomatisch, robust, nativ 1:06:38

4d ago1:06:38

1:06:38

Client SDKs: Die schöneren APIs? APIs sind das Rückgrat moderner Softwareentwicklung, doch wer kennt nicht das Dilemma? Die API ändert sich, Fehlermeldungen stapeln sich im Postfach, und plötzlich hängt dein Workflow am seidenen HTTP-Thread. Genau dort kommen Client SDKs ins Spiel. Sie machen aus kryptischen API-Endpunkten handliche, sprachnahe Wer…

1
Physical AI: Wenn Roboter lernen, selbst zu handeln 32:18

4d ago32:18

32:18

Gespräch mit Lena-Sophie Müller, CEO der Initiative D21 Roboter, die Medikamente ausliefern, Exoskelette in der Pflege, Drohnen, die Organe transportieren – vieles davon klingt nach Science-Fiction, wird aber gerade Realität. In dieser Episode spricht Tech-Journalistin Svea Eckert mit Lena-Sophie Müller, CEO der Initiative D21, über die Chancen und…

1
#214 Daten aus Spotify & Co: Architektur einer skalierbaren API-Data-Pipeline 59:13

12d ago59:13

59:13

Wie würdest du ... Open Podcasts … bauen? Architektur- und Design-Diskussion, die zweite. Monolith oder Microservices? Python oder Go? Wer träumt nachts eigentlich vom perfekten ETL-Stack? Als Softwareentwickler:in kennst du das: Daten aus zig Quellen, kapriziöse APIs, Security-Bedenken und der Wunsch nach einem skalierbaren, sauberen Architekturko…

1
#213 Erfahrungen aus drei Jahren 100 % Remote ... ganze ohne Büro 1:05:47

15d ago1:05:47

1:05:47

“Die Remote-Arbeitsweise ist die bessere Office-Arbeitsweise” Remote? Homeoffice? Büro? Die Pandemie hat unsere Art zu arbeiten nachhaltig verändert. Doch wie fühlt sich 100% remote heute wirklich an? In dieser Episode tauchen wir tief ein: Was bedeutet es, wenn das Office keinen festen Platz mehr hat und der Arbeitsweg aus wenigen Schritten zwisch…

1
#104 OCEAN erkennt Hacker am Programmierstil 29:15

22d ago29:15

29:15

Das Ziel von Felix Mächtles Forschungsarbeit ist es, Software-Lieferketten sicherer zu machen. Dafür hat Mächtle eine Künstliche Intelligenz programmiert, die Softwarecode analysiert und dessen Urheber erkennen kann. Mit der „Open‑World Contrastive Authorship Identification“, kurz OCEAN, können mit Malware verseuchte Updates erkannt werden. Man kön…

1
#212 Multi-Tenant done right: Isolationsmodelle, Cell-Based-Architecture, Shuffle Sharding & Co mit Maximilian Schellhorn 1:14:08

26d ago1:14:08

1:14:08

Multi-Tenant-Systeme sind besser Single-Tenant-Systeme Multitenant Architekturen sind oft eine unterschätzte Herausforderung in der Softwareentwicklung. Stell dir vor, du betreibst eine Plattform, die tausende Kunden gleichzeitig sauber, performant und sicher bedienen soll – und ein einziger Fehler könnte im schlimmsten Fall alle Daten gleichzeitig…

1
#211 DDoS: Angriffe erkennen & wirksam abwehren mit Stefan Behte 1:18:47

1M ago1:18:47

1:18:47

Distributed Denial of Service-Angriffe: Was tun, wenn die Bits zur Waffe werden? Kennst du das Gefühl, wenn deine Seite plötzlich nicht mehr lädt – und du schwörst, irgendwer dreht gerade absichtlich am Rad? Immer schneller, immer größere Bandbreiten, immer mehr Geräte online – verteilte Angriffe sind zum traurigen Alltag geworden. Doch was steckt …

1
Cyberabwehr am Airport – So schützt sich der Flughafen Stuttgart digital. 34:42

1M ago34:42

34:42

Im Gespräch mit Florian Frech, Leiter IT-Strategie & Steuerung am Flughafen Stuttgart Flughäfen sind nicht nur physisch hochgesichert – auch digital laufen im Hintergrund hochkomplexe Schutzsysteme. In dieser Folge von Basis 108 nimmt Tech-Journalistin Svea Eckert uns mit hinter die Kulissen des Flughafens Stuttgart. Ihr Gesprächspartner: Florian F…

1
#210 AMA II: Vom Dev-Stress zum Code-Exit – was ihr wissen wolltet! 1:02:31

1M ago1:02:31

1:02:31

Ask Me Anything, die Zweite! Eure Fragen, unsere Antworten. Hast du dich schon mal gefragt, wie Entwickler:innen eigentlich ihren riesigen To-Do-Berg organisieren, wie viel Kaffee wirklich durch ihre Venen fließt oder wie man als Papa von drei Kids noch Engagement für Open Source oder Side Projects übrig hat?Was tun wir gegen Overcommitment und Str…

1
#209 In der Besenkammer jenseits der Cloud: Mittelstands-IT mit Patrick Terlisten 1:18:25

2M ago1:18:25

1:18:25

Datacenter oder Besenkammer? Die IT im deutschen Mittelstand Viele Entwickler:innen und Techies leben in der Cloud-Native-Bubble – doch sieht die Realität des deutschen Mittelstands wirklich so modern aus? Die Antwort: eher selten. In dieser Episode sprechen wir mit Patrick Terlisten, Technik-Geschäftsführer eines klassischen IT-Systemhauses aus Kö…

1
#208 Personal Security 101: Passwörter, Keys & Bequemlichkeit 1:10:33

2M ago1:10:33

1:10:33

Personal Security 101: Die Security-Basics für Entwickler*innen Denkst du, Passwortmanager sind in 2025 längst Standard? Dann kennst du vermutlich noch nicht die Realität von vielen Devs. Selbst bei den Profis landen SSH-Schlüssel, API-Keys oder Secrets oft unverschlüsselt auf der Festplatte. In dieser Episode gehen wir zurück zu den Security-Basic…

1
#103 (Open) Confidential Computing 50:30

2M ago50:30

50:30

Erste Confidential-Computing-Angebote gibt es bereits seit 2018, dennoch ist es um die Verschlüsselungstechnologie recht still. Weshalb das Confidential Computing so anspruchsvoll und wichtig ist und wieso ein quelloffener Code in Zukunft noch relevanter werden könnte, hören Sie in dieser Folge des Security-Insider Podcasts. Wir haben mit Felix S…

1
#207 Von JavaScript-Hass bis Linter-Liebe: Unsere erste AMA, mit Purpose! 1:04:20

2M ago1:04:20

1:04:20

Ask Me Anything, die Erste! Du willst wissen, warum JavaScript bei uns manchmal für Bauchschmerzen sorgt? Oder wie wir bei dem rasenden Hype rund um KI & LLMs überhaupt noch den Überblick behalten? Vielleicht brennt dir auch die Frage unter den Nägeln, was wirklich wichtiger ist: Produkt, Gehalt oder Technologie bei deinem neuen Job – und würdest d…

1
#206 Keine Zeit für endlose Meetings: Schneller entscheiden im Team 1:14:40

2M ago1:14:40

1:14:40

Entscheidungen: Das Metronom unseres (Arbeits-)Alltags und oft eine echte Challenge. Schnell kommt im Team das Gefühl auf: "Nicht schon wieder endlose Diskussionen!" Oder: "Warum dauert das immer ewig?". In dieser Episode nähern wir uns der Entscheidungsfindung von allen Seiten – mit Anekdoten aus unserem Berufsleben, strukturierten Frameworks und …

1
#102 Zero-Day-Lücke in SharePoint 32:05

2M ago32:05

32:05

Schon nach wenigen Wochen waren hunderte von Organisationen durch „ToolShell“ kompromittiert, darunter Universitäten in Deutschland und Behörden in den USA. Entdeckt hat die kritische Zero-Day-Sicherheitslücke das Unternehmen Eye Security. Wir haben mit SOC-Leiter Ashkan Vila über die Entdeckung und die Auswirkungen der Schwachstelle gesprochen. We…

1
#205 Staff, Principal, WTF? Karriereleitern und Erwartungshaltungen mit Lena Reinhard 1:13:59

3M ago1:13:59

1:13:59

Karriere geht auch ohne Management? Genau das und noch viel mehr nehmen wir in dieser Episode auseinander. Kaum ein Thema erhitzt in Tech-Teams so sehr die Gemüter wie Karrierepfade für Softwareentwickler:innen. Muss ich in die Management-Laufbahn, um „aufzusteigen“? Warum brauchen so viele Firmen scheinbar eigene Karriereleitern, und wie sorgen wi…

1
#204 Resilience Engineering: Timeouts, Jitter, Backoff & andere Systemretter 1:04:02

3M ago1:04:02

1:04:02

Resilience Engineering: Timeouts, Retry, (Exponential) backoff und Jitter Modernes Resilience Engineering beginnt bei scheinbar banalen Parametern, die oft generisch abgenickt werden – und entscheidet damit über den Unterschied zwischen „kurzer Störung“ und „großflächigem Ausfall mit Nachwirkungen“. In dieser Episode packen wir das Thema Timeout & …

1
#101 Riskante IT-Fachkräfte aus Nordkorea 54:20

3M ago54:20

54:20

Sie beschäftigen Gerichte, Sicherheitsdienstleister und den deutschen Verfassungsschutz: Nordkoreanische Akteure, die auf dem IT-Arbeitsmarkt ihr Unwesen treiben und sich für Kim Jong-Uns Volksrepublik (DPRK) an Gehaltstöpfen oder Daten westlicher Unternehmen bedienen wollen. Welche Gefahr von den potentiellen Schläfern ausgeht, klären wir in unser…

1
#203 Die Struktur hinter dem weltweit größten Open Source Projekt mit Pascal Vizeli von Home Assistant 1:21:30

3M ago1:21:30

1:21:30

In dieser Episode nehmen wir dich mit auf eine Reise hinter die Kulissen von Home Assistant – dem Open-Source-Giganten für Home Automation, der den Smart-Home-Markt im Sturm erobert hat. Es geht um eine Frage, die (fast) jede Tech-Community irgendwann beschäftigt: Ab welchem Punkt reicht Ehrenamt nicht mehr aus, und wie schafft man Strukturen, die …

1
„Wir müssen jede staatliche Leistung als Software und Infrastruktur denken.“ 37:28

3M ago37:28

37:28

Gespräch mit Lars Zimmermann, Mitgründer und Vorstand von GovTech Deutschland Podcast-Host Svea Eckert spricht in der neuen Folge von Basis 108, dem IT-Zukunftspodcast, mit Lars Zimmermann über die Zukunft von Staat und Verwaltung. Der Mitgründer, Vorstand und strategische Vordenker des GovTech Campus Deutschland will Tech-Szene und Verwaltung in d…

1
#202 Indie-Hacking, Build in Public & der Traum vom eigenen Produkt mit Sebastian Röhl 1:13:38

3M ago1:13:38

1:13:38

App entwickeln, Freiheiten genießen – und davon leben? Klingt wie die ultimative Entwickler:innen-Fantasie, ist aber auch eine verdammt harte Challenge. Was wirklich hinter den Buzzwords Indie Hacking, Bootstrapping und Build in Public steckt, darum geht es in dieser Episode Wir sprechen mit Sebastian Röhl: Ex-Softwareentwickler, Indie-Maker und Ma…

1
#201 Wie hart kann es sein, einen Link zu checken... mit Matthias Endler 1:18:10

3M ago1:18:10

1:18:10

Ein Klick – und nichts passiert. Statt der gewünschten Website landet man im digitalen Nirwana: 404 Not Found. Jede:r kennt es, niemand mag es. Doch was technisch im Hintergrund passiert, wenn ein Link kaputt ist – und wie man das automatisch erkennen kann – ist alles andere als simpel. Denn Links sind weit mehr als nur HTTP-URLs. Sie können auf Da…

1
#200 Ausgefragt! Zum Jubiläum übernimmt Index Out Of Bounds die Kontrolle... 1:48:30

4M ago1:48:30

1:48:30

Unsere 200. Episode - Unser Jubiläum. Seit 3 ½ Jahren existiert der Engineering Kiosk Podcast bereits. Jede Woche eine neue Episode. Dass wir 200 Episoden knacken würden, hätten wir uns am Anfang selbst nicht erträumt. Für unser Jubiläum haben wir mal die Zügel abgegeben und lassen uns ganz in die Hände von Christian Braun und Thomas Diroll vom Ind…

1
#100 Jubiläum mit spannenden Updates 1:46:14

4M ago1:46:14

1:46:14

Wieviele Experten passen in ein virtuelles Podcast-Studio? Finden Sie es heraus! Denn zur 100. Folge des Security-Insider Podcast haben wir die Gäste unserer erfolgreichsten Episoden erneut vors Mikrofon gebeten. Dabei geben sich etliche Branchenkenner das Mikrofon in die Hand und denken jene Themen weiter, die bei unseren Hörern am besten angekomm…

1
#199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner! 1:16:19

4M ago1:16:19

1:16:19

Side Projects: Sind nicht technische Tätigkeiten wirklich der Weg zum Business-Erfolg? Hast du auch schon mal davon geträumt, aus einer kleinen Idee neben dem Hauptjob ein echtes Business zu zaubern – und bist dann doch am „perfekten“ Domainnamen und einer nie fertig gewordenen App gescheitert? Willkommen im Club der wohl wichtigsten Tech-Lektion a…

1
#198 RBAC & Co: Wer darf was? Klingt banal, ist aber verdammt wichtig! 1:07:34

4M ago1:07:34

1:07:34

Wer darf eigentlich was? Und sollten wir alle wirklich alles dürfen? Jedes Tech-Projekt beginnt mit einer simplen Frage: Wer darf eigentlich was? Doch spätestens wenn das Startup wächst, Kunden Compliance fordern oder der erste Praktikant an die Produktionsdatenbank rührt, wird Role Based Access Control (RBAC) plötzlich zur Überlebensfrage – und we…

1
#197 Gute Engineers stellen (dumme) Fragen 1:04:18

4M ago1:04:18

1:04:18

Warum traut sich niemand, mal die wirklich dummen Fragen zu stellen? Fragst du dich manchmal auch, warum im Daily plötzlich Funkstille herrscht, statt gemeinsam Probleme zu lösen? Stell dir vor, die spannendsten Innovationen und die besten Teamentscheidungen gehen oft auf eine simple Frage zurück – oder auf den Mut, überhaupt zu fragen. In dieser E…

1
#99 Steht uns der Q-Day bevor? 38:08

4M ago38:08

38:08

Der Q-Day wird als der Tag gefürchtet, an dem Quantencomputer in der Lage sein werden, unsere derzeitigen Verschlüsselungen aufzubrechen. Doch wann er genau sein wird, weiß niemand. In dieser Folge des Security-Insider Podcasts erläutert Professor Christoph Becher von der Universität des Saarlandes die Funktionsweise, Risiken und Chancen von Quante…

1
#196 Star Wars auf GitHub: 4,5 Mio. Fake-Sterne entdeckt 1:01:33

5M ago1:01:33

1:01:33

Welchen Wert haben GitHub-Stars? GitHub selbst ist ein Social Network für Entwickler*innen. Ob du es wahrhaben willst oder nicht. Man interagiert miteinander, kann sich gegenseitig folgen und Likes werden in Form von Stars ausgedrückt. Das bringt mich zu der Frage: Welchen Wert haben eigentlich GitHub Stars? Denn Fraud in Social Networks, wie das K…

1
Cybercrime uncovered – Verbrecherjagd im digitalen Raum. 41:31

5M ago41:31

41:31

Gespräch mit Cyberstaatsanwältin Jana Ringwald In dieser Folge von „Basis 108“ spricht Tech-Journalistin Svea Eckert mit Jana Ringwald, Cyberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der Generalstaatsanwaltschaft Frankfurt am Main über das digitale Verbrechen. Unter anderem geht es um Ermittlungen im digital…

1
#195 Was sagt die Community? Der wahre Wert von Tech-Meetups 59:06

5M ago59:06

59:06

Lokale Meetups: Networking, Wissen & Karrierebooster oder nur verschwendete Zeit? In dieser Episode gehen wir einer Herzensfrage nach: Welchen echten Wert haben Meetups in der Tech-Szene? Wir selbst sind als Meetup-Organisatoren befangen. Um aus unserer Bubble mal etwas herauszukommen, haben wir Stimmen aus der Community eingefangen. Wir haben gefr…

1
#194 Was wurde aus MapReduce und der funktionalen Eleganz in verteilten Systemen? 1:00:13

5M ago1:00:13

1:00:13

MapReduce: Ein Deep Dive Im Jahr 2004 war die Verarbeitung von großen Datenmengen eine richtige Herausforderung. Einige Firmen hatten dafür sogenannte Supercomputer. Andere haben nur mit der Schulter gezuckt und auf das Ende ihrer Berechnung gewartet. Google war einer der Player, der zwar große Datenmengen hatte und diese auch verarbeiten wollte, j…

1
#193 Excel eSports: Wenn Zellen um die Weltmeisterschaft kämpfen mit Jean Wolleh & Benjamin Weber 1:12:46

5M ago1:12:46

1:12:46

Microsoft Excel: Der “Hidden Champion” jedes Unternehmens - Nun mit eigener Weltmeisterschaft Microsoft Excel ist aus der modernen IT nicht wegzudenken. Datenbank-Hersteller sagen, dass Excel ihr größter Konkurrent ist. Es ist ein solch mächtiges Tool, es gibt fast nichts, was damit nicht abgebildet werden kann bzw. wurde. Und doch ist es eine Art …

1
#98 Storage und Security 35:14

5M ago35:14

35:14

Daten sind das neue Gold und ein begehrtes Ziel für Kriminelle. Doch im Gegensatz zu Goldbarren, die sicher im Tresor liegen, sind Unternehmensdaten oft verstreut: im Büro, in der Cloud, auf mobilen Geräten – und damit angreifbar. In dieser Folge des Security-Insider Podcast sprechen wir mit Storage-Insider-Chefredakteur Dr. Jürgen Ehneß darüber, w…

1
Frag Albert: KI im Mittelstand – Marabu macht’s vor 38:29

5M ago38:29

38:29

Gespräch mit Stefan Würtemberger, CIO des Farbenherstellers Marabu Was haben Faschingsfarben und Flugzeuglacke gemeinsam? Eine ganze Menge – zumindest bei Marabu. In dieser Folge von Basis 108 spricht Tech-Journalistin Svea Eckert mit Stefan Württemberger, Executive Vice President Information Technology, des Farbenherstellers Marabu, über die beein…

1
#192 Quartalsplanung ohne Drama: Weniger Overcommitment, mehr Tech 53:23

6M ago53:23

53:23

Wie geht man die Quartals- und Jahresplanung an und balanciert verschiedene Anforderungen? Für viele ist es ein langweiliges und notwendiges Übel. Für andere die beste Zeit des Jahres - Die Quartals- bzw. Jahresplanung. Firmen lieben es zu planen. Firmen lieben es, den Kunden neue Features zu versprechen. Produktmanager können endlich alles in die …

1
#191 Graphdatenbanken: von GraphRAG bis Cypher mit Michael Hunger von Neo4j 1:12:16

6M ago1:12:16

1:12:16

Von Kanten und Knoten: Ein Einstieg in Graph-Datenbanken Welche Relationen die einzelnen Datensätze in deiner Datenbank haben, kann eine Rolle bei der Entscheidung spielen, welche Art von Datenbank du am besten einsetzen solltest. Wenn du unabhängige Datensätze hast, die keine Relation zueinander haben oder häufige One to Many-Relationen, sind rela…

1
#190 Mehr Meetings, mehr Macht? Der Weg zur Tech-Führungskraft 1:26:53

6M ago1:26:53

1:26:53

Wie kommt man eigentlich zu einer Führungsposition? Wie werde ich Engineering Manager? Diese Frage hat uns aus unserer Community erreicht. Ein Grund genug, sich diesem Thema in einer Episode zu widmen. Diesmal aber in einer leicht anderen Form. Die Frage stammt von Jan, einem Full-Stack Software-Engineer, der in Zukunft ins Engineering Management w…

1
#189 Fuzzing: Wenn der Zufall dein bester Tester ist mit Prof. Andreas Zeller 1:19:38

6M ago1:19:38

1:19:38

Fuzzing: Software-Stabilität durch Zufalls-generierte Eingabedaten Testen, besonders automatisiertes Testen der eigenen Software, gilt als Best Practice in der Softwareentwicklung. Egal, ob wir dabei von Unit-Testing, Integration Testing, Funktions- oder Akzeptanztesting sprechen. Die Idee dabei ist, dass wir die Fehler in der Software gering halte…

1
Digitale Spielmacher: KI & I(o)T bei Bayer 04 Leverkusen 34:11

6M ago34:11

34:11

Im Gespräch mit Andreas Hinder, Leiter IT bei Bayer 04 Leverkusen In dieser Folge von Basis 108 spricht Moderatorin Svea Eckert mit Andreas Hinder, Leiter IT bei Bayer 04 Leverkusen. Gemeinsam tauchen sie in die digitale Infrastruktur eines modernen Fußballclubs ein: Wie sorgt die IT für reibungslose Spieltage? Welche Rolle spielt Digitalisierung i…

1
#188 Spieleentwicklung: Die Königsdisziplin der Informatik mit Dominic Pacher 1:31:37

6M ago1:31:37

1:31:37

Die Entwicklung eines Spiels: Die Königsdisziplin des Software-Engineerings? Computerspiele sind für viele ITler der Einstieg. Sei es das Verlangen, auch mal ein Spiel zu programmieren, oder die frühe Erstellung von LUA-Skripten bei World of Warcraft oder auch nur die Programmierung der eigenen Clan-Website. Für Software-Engineers, die nicht in der…

1
#97 Was Frauen wollen? Gleichberechtigung! 42:38

7M ago42:38

42:38

Diversität ist ein Buzzword. Doch gerade, was Gleichberechtigung in der Cybersecurity angeht, gibt es nach wie vor Redebedarf! Für diese Folge des Security-Insider Podcast haben wir Eva Kanzler, Annika Wägenbauer, Ramona Schwering und Marie-Luise Wegg eingeladen. Sie haben von ihren Erfahrungen berichtet und Tipps gegeben, wie Frauen, die den Einst…

Podcasts, die es wert sind, gehört zu werden

Open Source Security Podcasts

Podcasts, die es wert sind, gehört zu werden

Kurzanleitung