
Engineering Kiosk
Podcast von Wolfgang Gassler, Andy Grunwald
Nimm diesen Podcast mit

Mehr als 1 Million Hörer*innen
Du wirst Podimo lieben und damit bist du nicht allein
Mit 4,7 Sternen im App Store bewertet
Alle Folgen
204 Folgen
App entwickeln, Freiheiten genießen – und davon leben? Klingt wie die ultimative Entwickler:innen-Fantasie, ist aber auch eine verdammt harte Challenge. Was wirklich hinter den Buzzwords Indie Hacking, Bootstrapping und Build in Public steckt, darum geht es in dieser Episode Wir sprechen mit Sebastian Röhl: Ex-Softwareentwickler, Indie-Maker und Macher von Habit Kit, einer der beliebtesten Habit-Tracking-Apps in den Stores. Sebastian nimmt uns mit auf seine ehrliche Reise: Anstellung gekündigt, ein Jahr volles Risiko, Rückschläge, Zweifel – und dann Stück für Stück der Durchbruch. Wir erfahren, warum ein Side-Project sich nie einfach nach Feierabend runtercodet, was Community wirklich bringt, wie Build in Public und schnelles Feedback helfen und warum App Store Optimization (ASO) sein wichtigster Marketingkanal wurde. Nebenbei lernen wir auch, warum Pricing-Tricks mit Lifetime- und Subscription-Modellen so ein heißes Eisen sind – und wie Sebastian seinen Tech Stack mit Flutter für beide Plattformen meistert Klartext, Inspiration und Deep Dive: Was funktioniert, was knallhart schief gehen kann, welche Hürden Indie-App-Entwicklung wirklich mit sich bringt – und was der BESTE nächste Schritt ist, wenn du selbst loslegen willst. Bonus: Entwickler:innen lieben Heatmaps im GitHub-Style scheinbar wirklich. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/202/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/202/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord] * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Sebastian Röhl auf LinkedIn: https://www.linkedin.com/in/sebastianroehl/ [https://www.linkedin.com/in/sebastianroehl/] * Blogst / Newsletter: https://sebastianroehl.substack.com/ [https://sebastianroehl.substack.com/] * Engineering Kiosk Episode #199 Side-Projects: Coden ist leicht. Sales ist schwer. Business ist der Endgegner!: https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/ [https://engineeringkiosk.dev/podcast/episode/199-side-projects-coden-ist-leicht-sales-ist-schwer-business-ist-der-endgegner/] * Happy Bootstrapping #42 - Von 0 auf 5.000 Dollar: Wie Sebastian Röhl mit HabitKit ein erfolgreiches App-Business bootstrappte: https://happy-bootstrapping.de/podcast/von-0-auf-5-000-dollar-wie-sebastian-rohl-mit-habitkit-ein-erfolgreiches-app-business-bootstrappte/ [https://happy-bootstrapping.de/podcast/von-0-auf-5-000-dollar-wie-sebastian-rohl-mit-habitkit-ein-erfolgreiches-app-business-bootstrappte/] * Liftbear - Workout Tracker for iOS: https://www.liftbear.app/ [https://www.liftbear.app/] * WinDiary - The coolest way to track your wins and achievements: https://windiary.app/ [https://windiary.app/] * HabitKit: Habit Tracker: https://www.habitkit.app/ [https://www.habitkit.app/] * Indie Hackers: https://www.indiehackers.com/ [https://www.indiehackers.com/] * What’s Next for Flutter After Layoffs Hit Google Team: https://thenewstack.io/whats-next-for-flutter-after-layoffs-hit-google-team/ [https://thenewstack.io/whats-next-for-flutter-after-layoffs-hit-google-team/] * Google Material Design: https://m3.material.io/ [https://m3.material.io/] * Flutter: https://flutter.dev/ [https://flutter.dev/] * React Native: https://reactnative.dev/ [https://reactnative.dev/] SPRUNGMARKEN (00:00:00) Der Traum vom Indie-App-Entwickler: Einstieg & Motivation (00:07:35) Info/Werbung (00:08:35) Der Traum vom Indie-App-Entwickler: Einstieg & Motivation (00:10:05) Von der Anstellung zum Selbstversuch: Zwölf Monate All-In (00:24:57) Die eigenen Probleme lösen (00:37:06) Build in Public (00:41:58) Pricing von Mobile Apps (00:54:37) App Store Optimization (00:56:58) Technik-Deepdive: Flutter, Cross-Plattform und UI/UX (01:03:56) Realtalk: Motivation, Accountability & Alltag als Solopreneur HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev]) * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Ein Klick – und nichts passiert. Statt der gewünschten Website landet man im digitalen Nirwana: 404 Not Found. Jede:r kennt es, niemand mag es. Doch was technisch im Hintergrund passiert, wenn ein Link kaputt ist – und wie man das automatisch erkennen kann – ist alles andere als simpel. Denn Links sind weit mehr als nur HTTP-URLs. Sie können auf Dateien, E-Mail-Adressen oder interne Dokumentfragmente zeigen. Sie können sich über Weiterleitungen verändern, mit JavaScript generiert werden oder nur unter bestimmten Bedingungen erreichbar sein. Und genau das macht die automatische Überprüfung von Links so komplex. In dieser Episode sprechen wir mit Matthias Endler, Rust-Consultant, Blogger und Core-Maintainer des Open-Source-Linkcheckers Lychee. Was als Side Project begann, ist heute im Einsatz bei Unternehmen wie Amazon und GitLab. Mit Matthias diskutieren wir, wie Lychee aufgebaut ist, warum Linkchecking so viele Edge Cases beinhaltet und warum es ohne gutes Domain-Wissen oft unmöglich ist, die „richtige“ Antwort zu erkennen. Wir sprechen über die Rolle von HTTP-Statuscodes (inkl. selbst erfundener Codes), Markdown vs. HTML Parsing, Redirect-Hölle, die Tücken von GitHub APIs, wie Lychee Plattform-Spezialfälle wie YouTube oder LinkedIn behandelt – und warum DOI-Links trotz akademischer Standards gerne mal ins Leere laufen. Bonus: Warum Matthias den Server einer Immobilienmaklerin am Gewissen hat. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/201/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/201/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord] * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * lychee: https://github.com/lycheeverse/lychee [https://github.com/lycheeverse/lychee] * Corrode Rust Consulting: https://corrode.dev/ [https://corrode.dev/] * Rust in Production Podcast: https://corrode.dev/podcast/ [https://corrode.dev/podcast/] * Matthias Endler Blog: https://endler.dev/ [https://endler.dev/] * Engineering Kiosk Episode #172 Die kuriosesten Versionsnummern bekannter Software: https://engineeringkiosk.dev/podcast/episode/172-die-kuriosesten-versionsnummern-bekannter-software-mit-matthias-endler-von-rust-in-production/ [https://engineeringkiosk.dev/podcast/episode/172-die-kuriosesten-versionsnummern-bekannter-software-mit-matthias-endler-von-rust-in-production/] * Engineering Kiosk Episode #98 Der Hype um Rust: https://engineeringkiosk.dev/podcast/episode/98-der-hype-um-rust-mit-matthias-endler/ [https://engineeringkiosk.dev/podcast/episode/98-der-hype-um-rust-mit-matthias-endler/] * Open Podcast: https://openpodcast.dev/ [https://openpodcast.dev/] * Static Analysis Tools: https://github.com/analysis-tools-dev/static-analysis [https://github.com/analysis-tools-dev/static-analysis] * Million Dollor Homepage: http://www.milliondollarhomepage.com/ [http://www.milliondollarhomepage.com/] * cURL: https://curl.se/ [https://curl.se/] * DOI: https://www.doi.org/ [https://www.doi.org/] * ❤️🍺.ws redirected nach https://www.budweiser.com/en [https://www.budweiser.com/en] SPRUNGMARKEN (00:00:00) Die Komplexität von Links und Link-Checking mit Matthias Endler (00:05:34) Was ist ein Link-Checker? (00:05:58) Info/Werbung (00:06:58) Was ist ein Link-Checker? (00:23:57) Technische Architektur: Extraktoren, Streams & Channels und Edge-Cases (00:40:00) Request-Bodies, JavaScript und Weiterleitungen (00:47:55) Warum eigentlich nicht cURL? (00:52:37) DOI-Links, interne IP-Adressen und S3-Bucket-Kosten (01:04:18) Verbreitung des Link-Checkers, Projekt Start und Motivation HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev]) * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Unsere 200. Episode - Unser Jubiläum. Seit 3 ½ Jahren existiert der Engineering Kiosk Podcast bereits. Jede Woche eine neue Episode. Dass wir 200 Episoden knacken würden, hätten wir uns am Anfang selbst nicht erträumt. Für unser Jubiläum haben wir mal die Zügel abgegeben und lassen uns ganz in die Hände von Christian Braun und Thomas Diroll vom Index out of bounds Podcast fallen. Die beiden sind in dieser Episode eure Podcast-Hosts. Ihre Mission? Die Frage “Wer ist Wolfi und Andy wirklich?” zu beantworten. Diese Episode geht weniger um Technik, sondern um die Personen hinter dem Engineering Kiosk Podcast. Viel Spaß beim Kennenlernen. Bonus: Ein eigenes Engineering Kiosk Bingo. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/200/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/200/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord] * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Index Out Of Bounds: https://www.ioob.de/ [https://www.ioob.de/] * Engineering Kiosk Bingo: https://bingo.ioob.de/ [https://bingo.ioob.de/] * Engineering Kiosk Episode #127 Imposter-Syndrom & Peter-Prinzip mit Dr. Fanny Jimenez: https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/ [https://engineeringkiosk.dev/podcast/episode/127-imposter-syndrom-peter-prinzip-mit-dr-fanny-jimenez/] * Engineering Kiosk Episode #86 Open Source als Herz einer Firma mit Nextcloud Gründer Frank Karlitschek: https://engineeringkiosk.dev/podcast/episode/86-open-source-als-herz-einer-firma-mit-nextcloud-gr%C3%BCnder-frank-karlitschek/ [https://engineeringkiosk.dev/podcast/episode/86-open-source-als-herz-einer-firma-mit-nextcloud-gr%C3%BCnder-frank-karlitschek/] * Engineering Kiosk Episode #142 Ist Return to Office die Zukunft? Was die Wissenschaft sagt - mit Jean-Victor Alipour vom IFO: https://engineeringkiosk.dev/podcast/episode/142-ist-return-to-office-die-zukunft-was-die-wissenschaft-sagt-mit-jean-victor-alipour-vom-ifo/ [https://engineeringkiosk.dev/podcast/episode/142-ist-return-to-office-die-zukunft-was-die-wissenschaft-sagt-mit-jean-victor-alipour-vom-ifo/] * Engineering Kiosk Episode #131 Equity in Tech-Startups: Mehr als nur Gehalt mit Philipp "Pip" Klöckner: https://engineeringkiosk.dev/podcast/episode/131-equity-in-tech-startups-mehr-als-nur-gehalt-mit-philipp-pip-kl%C3%B6ckner/ [https://engineeringkiosk.dev/podcast/episode/131-equity-in-tech-startups-mehr-als-nur-gehalt-mit-philipp-pip-kl%C3%B6ckner/] * Ask me anything: Eure Fragen an uns: https://engineeringkiosk.dev/ama [https://engineeringkiosk.dev/ama] SPRUNGMARKEN (00:00:00) Die Jubiläums-Episode mit Thomas Diroll und Christian Braun als Host (00:04:18) Info/Werbung (00:05:18) Die Jubiläums-Episode mit Thomas Diroll und Christian Braun als Host (00:26:43) Was ist dein Ausgleich? (00:36:55) Was schätzt du am anderen und was nervt dich am anderen? (00:42:52) Worüber hast du denn zuletzt deine Meinung geändert? (00:51:46) Wenn du nicht in der IT arbeiten würdest, was würdest du dann machen? (00:58:36) Zwei Wahrheiten, eine Lüge (01:06:56) Worauf achten wir, wenn wir am Podcast arbeiten? (01:21:47) Macht der Podcast uns besser im Job? (01:27:53) Wo geht es mit dem Podcast hin? (01:36:31) In Comic Sans programmieren oder Mal Hallo Welt schreien beim compilen (01:41:53) Wenn eure Karriere ein Pornofilm wird, wie würde er heißen? HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev]) * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Side Projects: Sind nicht technische Tätigkeiten wirklich der Weg zum Business-Erfolg? Hast du auch schon mal davon geträumt, aus einer kleinen Idee neben dem Hauptjob ein echtes Business zu zaubern – und bist dann doch am „perfekten“ Domainnamen und einer nie fertig gewordenen App gescheitert? Willkommen im Club der wohl wichtigsten Tech-Lektion abseits des Coden: Der größte Fehler hat selten etwas mit Technik zu tun. In dieser Episode nehmen wir dich mit auf Wolfis ganz persönliche Achterbahnfahrt: Von Pepsi (halb-legal) aus dem Schulspind über digitale Projekte mit Lehrgeld, bis zu großen Visionen zwischen Open Source Podcast-Plattformen und Energiesektor-Startups. Wir tauchen gemeinsam ein in die Psychologie und Praxis hinter Side Projects: Wie solltest du starten (Spoiler: Nicht mit coden!)? Was bringt’s, mit Menschen zu sprechen, bevor man Produkte baut? Müssen Domains und fancy Frameworks wirklich am Anfang stehen – oder ist ein Postfach bei gmx.de doch die richtige Bootstrapping-Strategie? Du erfährst, warum Interviews mit echten Nutzern meist viel mehr bringen als tausend Zeilen Code, wie du deinen tatsächlichen Markt findest und weshalb die meisten Projekte nicht an Technik, sondern an fehlendem Fokus, falschem Sales oder zu wenig Realitätssinn scheitern. Außerdem: Was tun, wenn das Herz blutet und Loslassen angesagt ist? Plus: Kann man Side Projects im Team besser durchziehen als allein? Und warum der ein oder andere Exit sich finanziell (oder emotional) ganz anders anfühlt als gedacht. Ob du gründen willst, einfach nur am nächsten Hack Weekend bastelst oder endlich verstehen willst, wie Produktentwicklung wirklich funktioniert – diese Folge liefert dir ehrliche Anekdoten, Tools und Tipps für alle mit Side-Project-Herz. Bonus: Ein wütender Geschäftsbesitzer, der dich aus dem Laden jagt. Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/199/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/199/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord] * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * The Lean Startup von Eric Ries: https://www.amazon.de/Lean-Startup-Entrepreneurs-Continuous-Innovation/dp/0307887898 [https://www.amazon.de/Lean-Startup-Entrepreneurs-Continuous-Innovation/dp/0307887898] * Engineering Kiosk Episode #01 Side Projects - Fluch oder Segen für die Karriere?: https://engineeringkiosk.dev/podcast/episode/01-side-projects-fluch-oder-segen-f%C3%BCr-die-karriere/ [https://engineeringkiosk.dev/podcast/episode/01-side-projects-fluch-oder-segen-f%C3%BCr-die-karriere/] * Engineering Kiosk Episode #02 Technologienzoo Side Projects: https://engineeringkiosk.dev/podcast/episode/02-technologienzoo-side-projects/ [https://engineeringkiosk.dev/podcast/episode/02-technologienzoo-side-projects/] * Engineering Kiosk Episode #111 Side-Projects: Zwei Entwickler overengineeren einen Podcast: https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/ [https://engineeringkiosk.dev/podcast/episode/111-side-projects-zwei-entwickler-overengineeren-einen-podcast/] * Engineering Kiosk Episode #181 Von Code zu Value: Wie Entwickler·innen Business-Mehrwert schaffen: https://engineeringkiosk.dev/podcast/episode/181-von-code-zu-value-wie-entwicklerinnen-business-mehrwert-schaffen/ [https://engineeringkiosk.dev/podcast/episode/181-von-code-zu-value-wie-entwicklerinnen-business-mehrwert-schaffen/] * Open Source Förderung vom Media Tech Lab: https://www.media-lab.de/de/ [https://www.media-lab.de/de/] * Open Podcast: https://openpodcast.dev/ [https://openpodcast.dev/#/] * Lean Canvas: https://gruenderplattform.de/unternehmen-gruenden/lean-canvas [https://gruenderplattform.de/unternehmen-gruenden/lean-canvas] * F-Online: https://www.f-online.app/ [https://www.f-online.app/] * sourcectl: https://sourcectl.dev/ [https://sourcectl.dev/] * Acquire: https://acquire.com/ [https://acquire.com/] * Codeprints: https://codeprints.dev/ [https://codeprints.dev/] SPRUNGMARKEN (00:00:00) Von Pepsi im Schließfach und Business-Fokus im Side Project (00:03:40) Info/Werbung (00:04:40) Von Pepsi im Schließfach und Business-Fokus im Side Project (00:18:40) Interviews mit Experten, Ideendiebstahl & Feedback-Realitäten (00:30:13) Marktanalyse, Business Case & die harte Wahrheit (TAM, SAM, SOM) (00:39:52) Lohnt sich meine Idee überhaupt? (00:47:28) Wie findet man echte Kunden vs. Freunde oder Familie als Testballon? (01:02:30) Reflexion nach 10 Produkten: Exits, Abschied von der Idee, Teamwork & Motivation HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev]) * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/]) COMMUNITY Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord]

Wer darf eigentlich was? Und sollten wir alle wirklich alles dürfen? Jedes Tech-Projekt beginnt mit einer simplen Frage: Wer darf eigentlich was? Doch spätestens wenn das Startup wächst, Kunden Compliance fordern oder der erste Praktikant an die Produktionsdatenbank rührt, wird Role Based Access Control (RBAC) plötzlich zur Überlebensfrage – und wer das Thema unterschätzt, hat schnell die Rechtehölle am Hals. In dieser Folge nehmen wir das altbekannte Konzept der rollenbasierten Zugriffskontrolle auseinander. wir klären, welches Problem RBAC eigentlich ganz konkret löst, warum sich hinter den harmlosen Checkboxen viel technische Tiefe und organisatorisches Drama verbirgt und weshalb RBAC nicht gleich RBAC ist. Dabei liefern wir dir Praxis-Insights: Wie setzen Grafana, Sentry, Elasticsearch, OpenSearch oder Tracing-Tools wie Jäger dieses Rechtekonzept um? Wo liegen die Fallstricke in komplexen, mehrmandantenfähigen Systemen? Ob du endlich verstehen willst, warum RBAC, ABAC (Attribute-Based), ReBAC (Relationship-Based) und Policy Engines mehr als nur Buzzwords sind oder wissen möchtest, wie du Policies, Edge Cases und Constraints in den Griff bekommst, darum geht es in diesem Deep Dives. Auch mit dabei: Open Source-Highlights wie Casbin, SpiceDB, OpenFGA und OPA und echte Projekt- und Startup-Tipps für pragmatischen Start und spätere Skalierung. Bonus: Ein Märchen mit Kevin und Max, wo auch manchmal der Praktikant trotzdem gegen den Admin gewinnt 😉 Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners [https://engineeringkiosk.dev/partners] Das schnelle Feedback zur Episode: 👍 (top) [https://api.openpodcast.dev/feedback/198/upvote] 👎 (geht so) [https://api.openpodcast.dev/feedback/198/downvote] ANREGUNGEN, GEDANKEN, THEMEN UND WÜNSCHE Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle … * EngKiosk Community: https://engineeringkiosk.dev/join-discord [https://engineeringkiosk.dev/join-discord] * LinkedIn: https://www.linkedin.com/company/engineering-kiosk/ [https://www.linkedin.com/company/engineering-kiosk/] * Email: stehtisch@engineeringkiosk.dev [stehtisch@engineeringkiosk.dev] * Mastodon: https://podcasts.social/@engkiosk [https://podcasts.social/@engkiosk] * Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social [https://bsky.app/profile/engineeringkiosk.bsky.social] * Instagram: https://www.instagram.com/engineeringkiosk/ [https://www.instagram.com/engineeringkiosk/] UNTERSTÜTZE DEN ENGINEERING KIOSK Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer * Buy us a coffee: https://engineeringkiosk.dev/kaffee [https://engineeringkiosk.dev/kaffee] LINKS * Engineering Kiosk Episode #101 Observability und OpenTelemetry mit Severin Neumann: https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/ [https://engineeringkiosk.dev/podcast/episode/101-observability-und-opentelemetry-mit-severin-neumann/] * Grafana - Label Based Access Control (LBAC) for data sources: https://grafana.com/docs/grafana/latest/administration/data-source-management/teamlbac/ [https://grafana.com/docs/grafana/latest/administration/data-source-management/teamlbac/] * ElasticSearch - Document-Level Attribute-Based Access Control: https://www.elastic.co/blog/attribute-based-access-control-elasticsearch [https://www.elastic.co/blog/attribute-based-access-control-elasticsearch] * ElasticSearch - Controlling access at the document and field level: https://www.elastic.co/docs/deploy-manage/users-roles/cluster-or-deployment-auth/controlling-access-at-document-field-level [https://www.elastic.co/docs/deploy-manage/users-roles/cluster-or-deployment-auth/controlling-access-at-document-field-level] * Jaeger - Passthrough OAuth bearer token supplied to Query service through to ES storage: https://github.com/jaegertracing/jaeger/pull/1599 [https://github.com/jaegertracing/jaeger/pull/1599] * Casbin - Authorization library that supports access control models like ACL, RBAC, ABAC: https://casbin.org/ [https://casbin.org/] * CASL - Isomorphic Authorization JavaScript library: https://casl.js.org/ [https://casl.js.org/v6/en/] * Spring Security: https://spring.io/projects/spring-security [https://spring.io/projects/spring-security] * Apache Shiro - Easy-to-use Java security framework: https://shiro.apache.org/ [https://shiro.apache.org/] * Keycloak - Open Source Identity and Access Management: https://www.keycloak.org/ [https://www.keycloak.org/] * SpiceDB - Open Source, Google Zanzibar-inspired database for scalably storing and querying fine-grained authorization data: https://github.com/authzed/spicedb [https://github.com/authzed/spicedb] * OpenFGA - Auth0’s Open Source Fine Grained Authorization System: https://auth0.com/blog/auth0s-openfga-open-source-fine-grained-authorization-system/ [https://auth0.com/blog/auth0s-openfga-open-source-fine-grained-authorization-system/] * Keto permission server: https://github.com/ory/keto [https://github.com/ory/keto] * Paper “Zanzibar: Google’s Consistent, Global Authorization System”: https://research.google/pubs/zanzibar-googles-consistent-global-authorization-system/ [https://research.google/pubs/zanzibar-googles-consistent-global-authorization-system/] * CNCF - Open Policy Agent (OPA): https://www.cncf.io/projects/open-policy-agent-opa/ [https://www.cncf.io/projects/open-policy-agent-opa/] * Kyverno - Policy as Code, Simplified: https://kyverno.io/ [https://kyverno.io/] SPRUNGMARKEN (00:00:00) Einstieg & Das Märchen von RBAC (00:03:30) Info/Werbung (00:04:30) Einstieg & Das Märchen von RBAC (00:10:45) Welches Problem löst RBAC eigentlich und wer braucht es? (00:25:47) RBAC in der Praxis: Sentry, Grafana, Elasticsearch, OpenSearch & Jäger (00:36:39) Implementierungsoptionen: Open Source Libraries, externe Systeme & Google Zanzibar (00:45:23) Attribute Based, Relationship Based Access Control, Gruppen, Access Control Lists und Policy Engines (01:00:04) Ab wann würdest du ein RBAC-System einführen? HOSTS * Wolfgang Gassler (https://gassler.dev [https://gassler.dev]) * Andy Grunwald (https://andygrunwald.com/ [https://andygrunwald.com/])