todo:cast - Developer Podcast

In dieser Folge sprechen wir über das gravierende Datenleck bei Volkswagen, bei dem Bewegungsprofile von Hunderttausenden E-Auto-Besitzern im Internet zugänglich waren. Wir beleuchten die technischen Hintergründe, mögliche Schwachstellen und rekonstruieren, wie es zu diesem Vorfall kommen konnte. Dabei ziehen wir zentrale Lehren für Entwickler: von der Bedeutung sicherer Konfigurationen und Zugangskontrollen über die Notwendigkeit von Verschlüsselung bis hin zu regelmäßigen Penetrationstests und einer stärkeren Sicherheitskultur in der Softwareentwicklung. --- Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast --- Links: CCC Statement "Wir wissen, wo dein Auto steht": https://www.ccc.de/de/updates/2024/wir-wissen-wo-dein-auto-steht 38C3 Session "Wir wissen wo dein Auto steht - Volksdaten von Volkswagen": https://youtu.be/iHsz6jzjbRc?si=0Uu-mqQp4SLlhW6r Artikel bei Spiegel Online: https://www.spiegel.de/netzwelt/web/volkswagen-konzern-datenleck-wir-wissen-wo-dein-auto-steht-a-e12d33d0-97bc-493c-96d1-aa5892861027 --- todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io todo:cast auf TikTok: https://www.tiktok.com/@todo_cast todo:cast auf Instagram: https://www.instagram.com/todo_cast Malte auf X: https://twitter.com/MalteLantin Robin-Manuel auf X: https://twitter.com/robinmanuelt Feedback und Anregungen: [email protected]

In unserer Weihnachtsfolge blicken wir auf die Entwicklung des Podcasts in 2024 zurück und teilen unsere Tech-Highlights: von der rasanten Weiterentwicklung von KI-Developer-Tools bis zu den Einschränkungen durch EU-Regulatorik bei Features wie Apple Intelligence. Wir ziehen Bilanz zu unseren Vorhersagen aus 2023 und wagen einen Blick in die Zukunft: Werden wir mehr spezialisierte AI Agents und lokale Modelle sehen? Wie wird sich die Softwareentwicklung 2025 verändern? Freut euch auf einen spannenden Jahresrückblick und unsere Predictions! Wir möchten auch von euch hören: Nehmt an unserer Umfrage teil und verratet uns eure Highlights aus 2024 und welche Trends ihr für 2025 erwartet. Den Link findet ihr unten. --- Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast --- Links: todo:cast Umfrage 2024: https://forms.office.com/Pages/ResponsePage.aspx?id=wbIl2D7myke7nY3Ruc065LY4QjxxSdtAk7AGBAmH8zZUMUgyQ0xEQTJPREg0SkVWTEhFS0NURjdZUy4u --- todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io todo:cast auf TikTok: https://www.tiktok.com/@todo_cast todo:cast auf Instagram: https://www.instagram.com/todo_cast Malte auf X: https://twitter.com/MalteLantin Robin-Manuel auf X: https://twitter.com/robinmanuelt Feedback und Anregungen: [email protected]

In dieser Folge werfen wir einen Blick auf die Software Bill of Materials (SBOM) – eine digitale Stückliste für Software, die detailliert auflistet, welche Komponenten und Abhängigkeiten in einer Anwendung verwendet werden. Wir besprechen, warum SBOMs immer wichtiger werden – von der Identifikation von Sicherheitslücken bis hin zur Einhaltung rechtlicher Vorgaben wie dem Cyber Resilience Act oder DORA. Außerdem diskutieren wir, welche Tools und Formate wie CycloneDX und SPDX bei der effizienten Erstellung unterstützen. Abschließend besprechen wir, wie SBOMs in den Entwicklungsprozess integriert werden können und welche Best Practices dabei helfen. --- Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast --- Links: BSI - Cyber Resilience Requirements for Manufacturers and Products - Part 2: Software Bill of Materials (SBOM): https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03183/BSI-TR-03183-2-2_0_0.pdf?__blob=publicationFile&v=3 Syft auf GitHub: https://github.com/anchore/syft Microsoft SBOM Tool auf GitHub: https://github.com/microsoft/sbom-tool CycloneDX Generator auf GitHub: https://github.com/CycloneDX/cdxgen SPDX SBOM Generator auf GitHub: https://github.com/spdx/spdx-sbom-generator --- todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io todo:cast auf TikTok: https://www.tiktok.com/@todo_cast todo:cast auf Instagram: https://www.instagram.com/todo_cast Malte auf X: https://twitter.com/MalteLantin Robin-Manuel auf X: https://twitter.com/robinmanuelt Feedback und Anregungen: [email protected]

In dieser Folge werfen wir einen Blick darauf, worauf es bei der Auswahl von KI-Modellen für eigene Anwendungen ankommt. Wir sprechen über Kriterien wie Qualität, Transparenz und Risiken, beleuchten die Bedeutung von Performance, Kosten und Verlässlichkeit und diskutieren, warum verschiedene Modelle unterschiedliche Stärken haben. Dabei geben wir einen Überblick über Plattformen wie Hugging Face und GitHub Models, die den Vergleich erleichtern, und erklären, warum die Überwachung von Modellen im Live-Betrieb so wichtig ist. --- Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee: https://www.buymeacoffee.com/todocast --- Links: Hugging Face: https://huggingface.co GitHub Models: https://github.com/marketplace/models --- todo:shop - unser Shop für Nerdkram und alle Fans des Podcast: https://todoshop.io todo:cast auf TikTok: https://www.tiktok.com/@todo_cast todo:cast auf Instagram: https://www.instagram.com/todo_cast Malte auf X: https://twitter.com/MalteLantin Robin-Manuel auf X: https://twitter.com/robinmanuelt Feedback und Anregungen: [email protected]