Schlüsseltechnologie

By Xyrillian Noises

Die IT hat unser Leben in den letzten Jahrzehnten von Grund auf verändert. Aber wie funktioniert sie wirklich? Das möchte ttimeless mal erklärt bekommen. Zum Glück hat Xyrill Antworten.... more

· Technology

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Schlüsseltechnologie:

How many episodes does Schlüsseltechnologie have?

The podcast currently has 82 episodes available.

Schlüsseltechnologie episodes:

October 23, 2025STP080: Common Weakness Enumeration (Teil 2)
Im zweiten Teil zu üblichen Schwachstellen hören wir neben einigen Querverweisen auch Xyrills Meinung zu seiner favorisierten Verwundbarkeit.
Shownotes
Platz 9: CWE-862; fehlende Autorisierung
siehe Besprechung von Authentifizierung und Autorisierung in STP039
Lösung: Just do it! :)
passend dazu Platz 14 und 18: CWE-287 und CWE-863; fehlerhafte Authentifizierung bzw. Autorisierung
außerdem Platz 15: CWE-269; unzureichende Privilegienkontrolle
als Sonderfall Platz 25: CWE-306; fehlende Authentifizierung an kritischer Stelle
daraus folgend Platz 17: CWE-200; Preisgabe sensitiver Informationen an nicht Zugriffsberechtigte
Platz 10: CWE-434; Unbeschränktes Hochladen von Dateien des falschen Typs
und dadurch z.B. Einschleusung von Schadcode (Xyrill fühlt sich an den "OpenOffice kann dienstags nicht drucken"-Bug erinnert)
Lösung: nur bekannte Formate akzeptieren
passend dazu Platz 16: CWE-502; Deserialisieren unvertrauenswürdiger Daten
Lösung: unbekannte Daten mit sicheren Parsern validieren
Platz 21: CWE-476; Zugriff auf Nullzeiger
besprochen in STP045
Platz 22: CWE-798; Zugriff mit hartkodierten Anmeldedaten
In wieviele Plasterouter kommt man wohl immer noch mit Username admin und Passwort letmein rein? :)
tatsächlich auch bei Enterprise-Hardware oftmals Standardpasswörter voreingestellt, die dann beim Einrichten (versehentlich?) nicht geändert werden
Platz 23: CWE-190; Ganzzahlüberlauf ("Integer Overflow or Wraparound")
besprochen in STP003 (Überlauf in Logikgattern) und STP037 (berühmte Überlauffehler)
Platz 24: CWE-400; unkontrollierter Ressourcenverbrauch
Rückbezug zu STP079 (Komplexitätsattacke in Hashmaps)
außerdem noch Xyrills Favorit: CWE-655; unzureichende psychologische Akzeptabilität :)
...more
39min
October 02, 2025STP079: Feld von Feldern
Nach einem kurzen Feedback gehen wir diesmal zu Karten… nein, Abbildungen über. Das ist am Anfang kein Problem. Nur wenn die Eimer für Streuwertfunktionen kleiner werden, hat ttimeless etwas Schwierigkeiten.
Shownotes
Rückbezug STP077: Liste von Listen
verschiedene Datenstrukturen implementieren dasselbe Datenformat mit unterschiedlichen Laufzeitcharakteristiken
heute analog dazu Besprechung von assoziativen Datenfeldern
Rückbezug STP072: assoziative Datenfelder (wir sagen hier "Maps"; heißt je nach Programmiersprache auch "Objekt", "Dictionary", etc.)
eine Sammlung von Wertepaaren mit jeweils einem eindeutigen Schlüssel ("Key") und einem zugeordneten Wert ("Value")
z.B. Wörterbuch: Schlüssel ist das Lemma, Wert ist die Definition
z.B. Verzeichnis im Dateisystem: Schlüssel ist der Dateiname, Wert ist die Datei (bzw. das Unterverzeichnis)
praktisches Beispiel: Wörter zählen
es geht hier nur um Wertepaare, die aktiv im Speicher vorliegen, nicht um berechnete Abbildungen (Gegenbeispiel: Suchmaschine bildet von Suchanfrage auf Ergebnisseite ab)
Ansatz 1: "Sammlung von Wertepaaren" als Liste umsetzen
sofern unsortiert, ist die algorithmische Komplexität für die meisten Operationen sehr schlecht
z.B. Suchen nach einem bestimmten Schlüssel in linearer Zeit (O(n)), wenn man die Liste von vorne nach hinten durchgehen muss
z.B. Einfügen eines neuen Schlüssels auch nur in linearer Zeit, weil man einen evtl. existierenden Eintrag mit demselben Schlüssel finden und ersetzen
praktikable Umsetzung unter Verwendung einer sortierten Liste, um bestimmte Schlüssel schnell aufzufinden
meistens mittels eines balancierten Baums, z.B. in Rust BTreeMap oder in C++ std::map
Problem: Schlüssel müssen sortierbar sein (Beispiel: Strings, Ganzzahlen; Gegenbeispiel: komplexe Zahlen, Fließkommazahlen, ungeordnete Mengen)
Problem: auch bei sortierbaren Schlüsseln können Vergleiche teuer sein
Wie können wir die Vergleiche günstiger machen?
Ansatz 2: Vorsortierung anhand von Streuwertfunktionen (Hashes)
Idee: bei Suche nach einem bestimmten Schlüssel wird ein Hash des Schlüssels ermittelt (in Größenordnung einer kleinen Ganzzahl, z.B. 4 oder 8 Byte; nicht ein kryptografisch starker Hash wie SHA-2 mit 28-64 Bytes); damit schnelle Vergleiche möglich -> Hashtabelle
Strategie 1: Gruppierung der Wertepaare in "Buckets" anhand der ersten K Bits des Hash-Wertes des Schlüssels
K richtet sich nach der Gesamtanzahl an Wertepaaren (z.B. für 50 Elemente könnte man K = 5 oder 6 und damit 2^K = 32 oder 64 Buckets wählen)
innerhalb der Buckets einfache Listen von Wertepaaren, die in diesen Bucket fallen; idealerweise nur ein Eintrag pro Bucket
durch dynamisches Anpassen der Bucket-Anzahl Abwägung zwischen Speicheraufwand für evtl. leere Buckets einerseits und Zeitaufwand für Durchsuchen übervoller Buckets andererseits
Strategie 2: wie 1, aber jeder Bucket kann maximal ein Element aufnehmen
bei Kollisionen strategisches Ausweichen auf andere Buckets in einem systematischen Muster, bis ein freier Platz gefunden wird
große Variation von Implementationsstrategien für dieses "strategische Ausweichen"
Vorwärtsbezug zu STP080: Komplexitätsattacke auf Hashmaps (eine Instanz von CWE-400)
Problem, wenn Hashmap mit nutzerdefinierten Daten gefüllt wird: Angreifer könnte Daten so wählen, dass sie alle im selben Bucket landen wollen
damit extrem hohe Rechenlast durch ständige Kollisionen
Lösung: Durchmischen des Hash mittels prozessinterner Geheimzahl (siehe STP044 zu Zufallszahlen)
Feedback zu STP065
Mole schreibt:
In STP065 vermutest du, dass der Ethernet-Port wegen Authentifizierung abgeschafft wurde. "Beim WLAN muss man sich authentifizieren, beim Ethernet kann man sich einfach anstecken und lossurfen." Das ist so natürlich nicht richtig. Im Enterprise-Umfeld gibt es für sowas 802.1x. Das wird übrigens auch beim WLAN zur Authentifizierung mit einem RADIUS-Server benutzt. Außerdem gibt es da SNMP-Traps. Da schaltet dann der Port ab und der Admin bekommt eine Nachricht, wenn die falsche MAC antwortet. Das gab es schon lange vor WLAN.
Nächstes Problem: Du erklärst, das die NUCs vom VOC für das Streaming zuständig sind. Das ist so auch nicht richtig. Die machen nur das Encoding in die Subformate, wenn der Talk schon geschnitten ist. Für das Streaming sind die Cubes, ordentliche PCs mit extrem teuren Spezial-SDI-Encoding-Karten. Die Kisten brauchen auch echt Leistung, weil die das live machen.
...more
1h 3min
September 11, 2025STP078: Common Weakness Enumeration (Teil 1)
Nachdem wir kurz über Alex' Feedback gesprochen haben, soll es heute mal wieder um Sicherheit gehen; diesmal speziell darum, was Personen die Software schreiben beachten sollten, um die bekantesten Fallstricke sicher zu umgehen.
Shownotes
Rückbezug STP049: CVE-Datenbank für bekannte Sicherheitslücken in bestimmten Programmen (z.B. Heartbleed ist CVE-2014-0160)
betrieben von dem privaten Forschungsinstitut Mitre Corporation auf Basis von Fördermitteln der US-Regierung
April 2025: kurzzeitige Verwirrung nach Aussetzen des Fördervertrages, dann einen Tag später Kommando zurück (Pentaradio berichtete)
neben CVE pflegt Mitre Corp. eine weniger bekannte Datenbank: CWE (Common Weakness Enumeration), ein Klassifizierungssystem für Arten von Sicherheitslücken
wir besprechen die jährliche Rangliste der CWE Top 25 mit Stand von 2024
wertvoll, weil man so als interessierter Laie oder Programmierer-Generalist ein Gefühl für wichtige Angriffsvektoren bekommt
Platz 1: CWE-79; fehlerhafte Neutralisierung von Eingaben während der Erzeugung von Webseiten ("Cross-Site Scripting", XSS)
siehe Beispielbild im Link
Webseiten können JavaScript-Code enthalten, der auf dem Browser des Endanwenders ausgeführt wird
wenn Webseiten aus Eingaben anderer Benutzer zusammengebaut werden, können diese Code einschleusen
Lösung: Escaping (Entfernen oder Ersetzen von Zeichen mit syntaktischer Bedeutung), kann durch Template Engines teilweise automatisiert werden
passend dazu Platz 7: CWE-78; fehlerhafte Neutralisierung von Eingaben während der Erzeugung von Befehlszeilen
außerdem Platz 13: CWE-77; dasselbe für alle anderen Befehlssprachen, die nicht JavaScript oder die System-Shell sind
allgemeiner als Platz 12: CWE-20; unzureichende Überprüfung von Eingaben
Lösung: "assume all input is malicious"; nur Eingaben akzeptieren, die strikten Formatvorgaben folgen (z.B. unter Einsatz von regulären Ausdrücken, siehe STP021)
Platz 2, 6 und 20: CWE-787 und CWE-125; Schreiben bzw. Lesen außerhalb des allokierten Speicherbereichs ("Out-of-Bounds Write/Read") sowie als übergeordnete Kategorie CWE-119; allgemeiner Pufferüberlauf ("Buffer Overflow")
und passend dazu Platz 8: CWE-416; Benutzung nach dem Freigeben ("Use after Free")
alle bereits besprochen in STP047
Lösung: speichersichere Programmiersprachen, Speicherprofiling-Tools wie Valgrind (siehe STP076)
Platz 3: CWE-89; SQL-Injektion
SQL siehe STP012: Abfragesprache für relationale Datenbanksysteme
Beispiel siehe XKCD 327
Lösung: Datenwerte von der Abfrage trennen (z.B. SELECT * FROM users WHERE name = 'Alice' -> SELECT * FROM users WHERE name = $1 mit Datensatz ["Alice"])
passend dazu Platz 11: CWE-94; Code-Injektion (dasselbe für Programmcode); Überlapp zu CWE-77
Platz 4: CWE-352; Cross-Site Request Forgery (CSRF)
Angreifer möchte im Namen des Opfers eine Aktion ausführen (z.B. auf Rechnung des Opfers in einem Webshop bestellen)
Angreifer schiebt dem Opfer ein manipuliertes HTML-Formular unter, dass beim Abschicken die gewünschte Aktion auslöst, aber mit den Cookies (und damit der Identität des Opfers)
Lösung: CSRF-Tokens (echte HTML-Formulare erhalten ein einmalig nutzbares Token, dass nicht vom Angreifer gefälscht werden kann)
passend dazu Platz 19: CWE-918; Server-Site Request Forgery (SSRF)
dabei manipuliert der Angreifer nicht ein menschliches Opfer oder einen Webclient, sondern einen Webserver, mit seinem privilegierten Zugriff andere Webserver abzufragen
Platz 5: CWE-22; Pfaddurchquerung ("Path Traversal")
z.B. bei Webservern mit statischen Inhalten: entsprechende Dateien liegen im Dateisystem in einem bestimmten Ordner
Dateien außerhalb dieses Ordners sollen eigentlich nicht zugreifbar sein, aber manchmal geht http://example.com/../../../etc/passwd oder dergleichen
Lösung: magische Pfadelemente wie .. (bei Pfaden) oder / (bei Dateinamen) ablehnen
Feedback zu STP063
Alex schreibt:
danke für den Podcast. Ich bin wie immer weit im Rückstand mit Hören, habe zu Folge 63 aber mal die Turing-Maschine für die Subtraktion neu gebastelt. [...] Den Input muss man mit folgender 0 eingeben, also 1110110 z.B.
Gebaut habe ich das auf https://turingmachinesimulator.com/.
//----------------------------------------------------------------------
//Syntax:
//-------CONFIGURATION
name: sub
init: q0
accept: qe
//-------DELTA FUNCTION:
//[current_state],[read_symbol]
//[new_state],[write_symbol],[>|<|-]
// < = left
// > = right
// - = hold
// use underscore for blank cells
q0,1 // 1en 1.Op überspringen
q0,1,>
q0,0
q1,0,>
q1,0 // 0en überspringen
q1,0,>
q1,1
q2,1,>
q2,0 // mehr als eine 1 im 2. Op? Ja->q5, nein->q3
q3,0,<
q2,1
q5,1,>
q5,1 // 1en 2.Op überspringen, dann auf letzte 1 des 2.Op
q5,1,>
q5,0
q6,0,<
q6,1 // letzte 1 des 2. Op durch 0 ersetzen
q7,0,<
q7,1 // zurück, 1en 2. Op überspringen
q7,1,<
q7,0
q8,0,<
q8,0 // zurück, 0en überspringen
q8,0,<
q8,1 // letzte 1 des 1. Op auf 0 setzen, zurück zu q1
q1,0,>
q3,1 // letzte 1 des 2. Op auf 0 setzen
q4,0,<
q4,0 // zurück, 0en überspringen
q4,0,<
q4,1 // letzte 1 des 1.Op auf Null setzen, zum Ende
qe,0,>
...more
1h 5min
August 21, 2025STP077: Liste von Listen
Als der inoffizielle Wikipedia-Vorlesepodcast sehen wir es als unsere Pflicht, eine Eigenheit dieser anzusprechen: nämlich Listen von Listen, obwohl es uns eigentlich um Listen im Speicher geht.
Shownotes
Rückbezüge:
fundamentale Datenstrukturen siehe STP071: Felder/Listen, assoziative Datenfelder (Maps), Graphen
Frage: Wie stellt man solche Datenstrukturen im Speicher dar? Gibt es darauf überhaupt die eine richtige Antwort?
algorithmische Komplexität siehe STP029: Liste mit n Elementen ausdrucken in O(n), aber sortieren in O(n log(n)) bis O(n^2)
Speicherallokation siehe STP047 und Speicherschutz siehe STP019: Bezug wird gleich klar werden
Listen kann man als verkettete Liste darstellen
klassisches Studienobjekt in Erstsemester-Datenstrukturen-Vorlesungen
intuitiv verständlich: Parallele zu segmentierten Halsketten
wahlweise einfach oder doppelt verkettet
effiziente Operationen: Einfügen am Ende, Entfernen am Ende
ineffiziente Operationen: Einfügen in der Mitte, Wahlzugriff/Suche
Vergleichstabelle mit Darstellung der Zeiteffizienz
alles in allem durchwachsene Performance -> geht es besser?
alternative Strategie: interne Darstellung der Liste als balancierter Baum (oder evtl. "ausgeglichener Baum")
außerdem Link auf die englische Wikipedia, die nicht nur unbalancierte, sondern auch balancierte Bäume zeigt
kann nur sortierte Listen darstellen
Idee: Wurzelknoten hat das Median-Element, dann der linke Ast alle kleineren und der rechte Ast alle größeren Elemente
im Grunde alle gängigen Operationen mittelschnell: Wahlzugriff/Suche, Einfügen an beliebigen Stellen, Entfernen von beliebigen Stellen (Änderungen erfordern im Allgemeinen ein Austarieren des Baumes)
große Variation von Implementationsstrategien für dieses Balancieren -> hier nicht
verkettete Listen und balancierte Bäume sehen auf dem Papier ziemlich effizient aus, haben aber in ihrer reinen Form pathologisch schlechtes Speicherverhalten
hoher Platzverbrauch: z.B. bei einfach bzw. doppelt verketteten Listen muss zu jedem Element müssen noch eine bzw. zwei Speicheradressen abgelegt werden
hohe Allokationslast: wenn nicht eine Arena oder ein vergleichbarer Small Object Allocator verwendet wird
schlechte Lokalität: beim Durchlaufen nachfolgender Elemente werden im schlimmsten Fall ständig unterschiedliche Speicherseiten getroffen, was fortlaufend Seitenfehler verursachen kann
in der Praxis mit Abstand dominante Implementationsstrategie: dynamische Felder
Beobachtung: Einfügen oder Löschen an beliebigen Stellen wird kaum gemacht; man hängt eher mehrmals ans Ende an und sortiert dann, falls nötig
Idee: Optimieren auf Einfügen am Ende bei möglichst optimalen Speicherverhalten
Umsetzung: einfaches Feld (ein fortlaufendes Stück Speicher, in dem mehrere Elemente hintereinander abgelegt werden) mit aktuellem Füllstand N und Kapazität K
Einfügen ans Ende: normalerweise einfach N erhöhen; wenn N nicht in K passt, größeren Speicher reservieren, alles hinüberkopieren und die alten Speicherallokation verwerfen
Löschen vom Ende: einfach N reduzieren, keine Deallokation erforderlich
Einfügen am Anfang oder in die Mitte: alle Elemente dahinter nach hinten verschieben
nahezu optimales Speicherverhalten von dynamischen Feldern begründet ihre Dominanz
Platzverbrauch: neben der Speichergröße der Elemente selber nur zwei Zahlen (N und K)
Allokationslast: Vergrößern geht für gewöhnlich in exponentiellen Schritten und wird damit für wachsende Listen immer seltener nötig
Lokalität: lineare Suche durch die Liste geht linear durch den Speicher hindurch -> folgende Speicherseiten können vom Prozessor oft schon auf Verdacht vorgeladen werden
trotzdem: die anderen Datenstrukturen haben auch ihre Berechtigung (z.B. modifizierte balancierte Bäume als Basis für Datenbank-Indizes)
Xyrill will auch noch auf analoge Weise über Maps und Graphen reden -> weiter in STP079
...more
58min
August 21, 2025STP077: Liste von Listen
Als der inoffizielle Wikipedia-Vorlesepodcast sehen wir es als unsere Pflicht, eine Eigenheit dieser anzusprechen: nämlich Listen von Listen, obwohl es uns eigentlich um Listen im Speicher geht.
Shownotes
Rückbezüge:
fundamentale Datenstrukturen siehe STP071: Felder/Listen, assoziative Datenfelder (Maps), Graphen
Frage: Wie stellt man solche Datenstrukturen im Speicher dar? Gibt es darauf überhaupt die eine richtige Antwort?
algorithmische Komplexität siehe STP029: Liste mit n Elementen ausdrucken in O(n), aber sortieren in O(n log(n)) bis O(n^2)
Speicherallokation siehe STP047 und Speicherschutz siehe STP019: Bezug wird gleich klar werden
Listen kann man als verkettete Liste darstellen
klassisches Studienobjekt in Erstsemester-Datenstrukturen-Vorlesungen
intuitiv verständlich: Parallele zu segmentierten Halsketten
wahlweise einfach oder doppelt verkettet
effiziente Operationen: Einfügen am Ende, Entfernen am Ende
ineffiziente Operationen: Einfügen in der Mitte, Wahlzugriff/Suche
Vergleichstabelle mit Darstellung der Zeiteffizienz
alles in allem durchwachsene Performance -> geht es besser?
alternative Strategie: interne Darstellung der Liste als balancierter Baum (oder evtl. "ausgeglichener Baum")
außerdem Link auf die englische Wikipedia, die nicht nur unbalancierte, sondern auch balancierte Bäume zeigt
kann nur sortierte Listen darstellen
Idee: Wurzelknoten hat das Median-Element, dann der linke Ast alle kleineren und der rechte Ast alle größeren Elemente
im Grunde alle gängigen Operationen mittelschnell: Wahlzugriff/Suche, Einfügen an beliebigen Stellen, Entfernen von beliebigen Stellen (Änderungen erfordern im Allgemeinen ein Austarieren des Baumes)
große Variation von Implementationsstrategien für dieses Balancieren -> hier nicht
verkettete Listen und balancierte Bäume sehen auf dem Papier ziemlich effizient aus, haben aber in ihrer reinen Form pathologisch schlechtes Speicherverhalten
hoher Platzverbrauch: z.B. bei einfach bzw. doppelt verketteten Listen muss zu jedem Element müssen noch eine bzw. zwei Speicheradressen abgelegt werden
hohe Allokationslast: wenn nicht eine Arena oder ein vergleichbarer Small Object Allocator verwendet wird
schlechte Lokalität: beim Durchlaufen nachfolgender Elemente werden im schlimmsten Fall ständig unterschiedliche Speicherseiten getroffen, was fortlaufend Seitenfehler verursachen kann
in der Praxis mit Abstand dominante Implementationsstrategie: dynamische Felder
Beobachtung: Einfügen oder Löschen an beliebigen Stellen wird kaum gemacht; man hängt eher mehrmals ans Ende an und sortiert dann, falls nötig
Idee: Optimieren auf Einfügen am Ende bei möglichst optimalen Speicherverhalten
Umsetzung: einfaches Feld (ein fortlaufendes Stück Speicher, in dem mehrere Elemente hintereinander abgelegt werden) mit aktuellem Füllstand N und Kapazität K
Einfügen ans Ende: normalerweise einfach N erhöhen; wenn N nicht in K passt, größeren Speicher reservieren, alles hinüberkopieren und die alten Speicherallokation verwerfen
Löschen vom Ende: einfach N reduzieren, keine Deallokation erforderlich
Einfügen am Anfang oder in die Mitte: alle Elemente dahinter nach hinten verschieben
nahezu optimales Speicherverhalten von dynamischen Feldern begründet ihre Dominanz
Platzverbrauch: neben der Speichergröße der Elemente selber nur zwei Zahlen (N und K)
Allokationslast: Vergrößern geht für gewöhnlich in exponentiellen Schritten und wird damit für wachsende Listen immer seltener nötig
Lokalität: lineare Suche durch die Liste geht linear durch den Speicher hindurch -> folgende Speicherseiten können vom Prozessor oft schon auf Verdacht vorgeladen werden
trotzdem: die anderen Datenstrukturen haben auch ihre Berechtigung (z.B. modifizierte balancierte Bäume als Basis für Datenbank-Indizes)
Xyrill will auch noch auf analoge Weise über Maps und Graphen reden -> weiter in STP079
...more
58min
July 31, 2025STP076: Debugging
Die Zeiten, in denen wie von Grace Hopper "actual bugs" in Computern gefunden werden, sind wohl weitestgehend vorbei. Trotzdem ist Debugging bis heute eine Sache, um die man in der IT nicht herumkommt.
ShownotesWikipedia definiert den Begriff:
Als Debuggen (dt. Entwanzen) oder Fehlerbehebung bezeichnet man in der Informatik den Vorgang, in einem Computerprogramm Fehler oder unerwartetes Verhalten zu diagnostizieren und zu beheben. Die Suche von Programmfehlern (sogenannten Bugs) ist eine der wichtigsten und anspruchsvollsten Aufgaben der Softwareentwicklung und nimmt einen großen Teil der Entwicklungszeit in Anspruch. Ein guter Programmierer muss daher auch das Debuggen beherrschen und umgekehrt: Nicht jeder gute Programmierer ist auch ein guter Debugger.
Xyrill hat eine Anekdote: Firefox im Hotel-WLAN hängt beim Starten vier Minuten
nicht dramatisch, könnte man auch hinnehmen (oder halt auf einen anderen Browser wechseln)
Xyrill war aber in der Stimmung, zu debuggen
Kategorie 1: Werkzeuge zum Mitlauschen
traceroute (bzw. tracert unter Windows): Nachverfolgung der Netzwerkroute zu einem bestimmten Ziel anhand von Ping-Paketen mit begrenzter TTL; stark variable Pings oder plötzliche Anstiege des Pings deuten auf ein Problem an dem entsprechenden Hop hin
tcpdump und Wireshark: Mitschneiden aller Netzwerkpakete, die über ein Netzwerk-Interface versendet oder empfangen werden (evtl. mit Suchmuster, z.B. "nur auf Port 80" oder "nur für Ziel-/Quelladresse 192.168.0.1")
mitmproxy et al: Fangnetz für HTTP-Anfragen und -Antworten, die von einem Prozess geschickt und empfangen werden (quasi wie tcpdump, aber einige Netzwerkschichten höher); super zum Reverse-Engineering von webbasierten APIs
mal nicht Netzwerk: strace listet alle Syscalls (Systemrufe) auf, die ein Prozess während seiner Lebenszeit macht (siehe Beispiel unten)
zurück zum Hotel-WLAN-Beispiel: strace zeigt Timeout bei DNS-Anfrage zum eigenen Hostnamen jeweils 2x nach 120s
Grund für diese Anfragen bleibt unklar, aber die Lösung ist eindeutig: expliziter Eintrag für den eigenen Hostnamen in /etc/hosts, um die DNS-Abfrage zu umgehen
Kategorie 2: Werkzeuge zum Nachverfolgen
printf-Debugging: im Programmcode vorrübergehend Befehle einbauen, die zu sinnfälligen Zeitpunkten Logmeldungen ausdrucken, insb. beinhaltend den aktuellen Zustand von bestimmten Variablen (sprich: transiente Form von Logging, siehe STP032)
Debugger wie gdb: Ausführung eines Programms bis zum Moment des Crashs oder bis zu benutzerdefinierten Haltepunkten; dann schrittweise Ausführung bzw. Inspektion von Variablen (flexibler als printf-Debugging, aber erfordert direkten Zugriff auf den Prozess)
Profiler wie valgrind: Ausführung eines Programms und währenddessen Erfassung von Statistiken zu Laufzeit- und Speichernutzung, um Speicherzugriffsfehler oder Ineffizienzen aufzudecken
Kategorie 3: Werkzeuge zum Zurückverfolgen
Bisektion z.B. mit git bisect: Aufspüren derjenigen Änderung in einem Versionsverwaltungssystem, die eine bestimmte Verhaltensänderung (z.B. einen Bug oder einen Performance-Einbruch) ausgelöst hat
Beispiel einer strace-Ausgabe für den Befehl mv /tmp/foo /tmp/bar (stark verkürzt):
$ strace mv /tmp/foo /tmp/bar
execve("/usr/bin/mv", ["mv", "/tmp/foo", "/tmp/bar"], 0x7fff820357b0 /* 67 vars */) = 0
... (ca. 60 Zeilen an Setup-Phase der libc und anderer Shared Libraries ausgelassen) ...
ioctl(0, TCGETS, {c_iflag=ICRNL|IXON|IUTF8, c_oflag=NL0|CR0|TAB0|BS0|VT0|FF0|OPOST|ONLCR, c_cflag=B38400|CS8|CREAD, c_lflag=ISIG|ICANON|ECHO|ECHOE|ECHOK|IEXTEN|ECHOCTL|ECHOKE, ...}) = 0
renameat2(AT_FDCWD, "/tmp/foo", AT_FDCWD, "/tmp/bar", RENAME_NOREPLACE) = -1 EEXIST (File exists)
openat(AT_FDCWD, "/tmp/bar", O_RDONLY|O_PATH|O_DIRECTORY) = -1 ENOTDIR (Not a directory)
newfstatat(AT_FDCWD, "/tmp/foo", {st_mode=S_IFREG|0644, st_size=0, ...}, AT_SYMLINK_NOFOLLOW) = 0
newfstatat(AT_FDCWD, "/tmp/bar", {st_mode=S_IFREG|0644, st_size=0, ...}, AT_SYMLINK_NOFOLLOW) = 0
geteuid() = 1001
faccessat2(AT_FDCWD, "/tmp/bar", W_OK, AT_EACCESS) = 0
renameat2(AT_FDCWD, "/tmp/foo", AT_FDCWD, "/tmp/bar", 0) = 0
lseek(0, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek)
close(0) = 0
close(1) = 0
close(2) = 0
exit_group(0) = ?
+++ exited with 0 +++
...more
59min
July 10, 2025STP075: Prozessorarchitekturen im Vergleich
Nach einer sehr deutlichen Einordnung der Aufnahmezeit kommen wir im Wesentlichen zu den Unterschieden zwischen x86 und ARM. Natürlich wird auch geklärt, was das ist. Gegen Ende gibt es noch ein paar Meinungen und Weissagungen zum Thema KI.
Shownotes
Rückbezug STP011: grundsätzliche Beschreibung von Maschinensprache
siehe Beispiel unter dem obenstehenden Link
Maschinensprache ist spezifisch für die Prozessorarchitektur, genauer die Befehlssatzarchitektur (instruction set architecture, ISA)
heutzutage relevante ISA
x86: PCs, Notebooks, Server, Supercomputer, Apple Macs bis 2020
ARM: Smartphones, Tablets, Apple Macs seit 2020, Einplatinencomputer (SBC) wie Raspberry Pi
Embedded: AVR, MIPS, etc.
Hochleistungsrechnen: neben x86 noch Power und SPARC
Neuentwicklungen: RISC-V, LoongArch
Warum ist die Wahl der ISA wichtig?
ISA beschreibt nominal, wie ein CPU die Bits in einer ausführbaren Binärdatei (sprich: die kodierte Form der Maschinensprache) zu interpretieren hat
daraus als Konsequenz Festlegung von Hardware-Parametern wie der Adressbreite oder der Anzahl und Größe der verfügbaren Register
Designentscheidungen in der ISA wirken sich auf die maximal erreichbare Performance und auf die Energieeffizienz aus
klassischerweise Gegenüberstellung zweier verschiedener Design-Philosophien: Complex Instruction Set Computing (CISC) und Reduced Instruction Set Computing (RISC) (die Grenzen verschwimmen aber in der Praxis)
historischerweise war CISC die Domäne großer CPU-Hersteller, die sich ein kompliziertes Design leisten konnten, um dem Programmierer Arbeit abzunehmen (z.B. Intel); und RISC die Domäne kleiner CPU-Hersteller, die aus möglichst wenig Arbeitseinsatz möglichst viel erreichen wollten
Was steht in einem Maschinencode-Befehl drin?
grundsätzlich eine Operation, die ausgeführt wird (z.B. "Addition zweier 64-Bit-Zahlen")
als Quellen für Argumente und Ziel für das Ergebnis: entweder Register, Speicher oder Immediate-Argumente
Beispiel CISC: 20 verschiedene Ausführungen des ADD-Befehls in x86-64
Beispiel RISC: 2 verschiedene Ausführungen des ADD- bzw. ADDI-Befehls in RISC-V (RV32I)
wenn RISC wie bei RISC-V eine Load/Store-Architektur verwendet, muss man also im Zweifelsfall Argumente erst aus dem Speicher in Register laden
dadurch tendenziell mehr Maschinencode, aber weniger Komplexität in der CPU
Abwägungen zwischen Energieeffizienz (ARM) und Performance (x86)
aktueller ARM-Befehlssatz (A64) hat durchgängig 4 Byte große Befehle, was das Dekodieren vereinfacht; x86-Befehle haben eine variable Breite zwischen 1 und 15 Byte
x86 hat eine lange Pipeline, um u.a. die komplexen Befehle in kleinere Teilschritte (Micro-Operations) zu zerlegen oder bestimmte häufige Befehlssequenzen in effizientere Gruppen (Macro-Operations) zu fusionieren und damit die Performance zu steigern; ARM-Prozessoren machen das nicht und sparen dadurch Energieaufwand
x86 hat für bestimmte Rollen designierte Spezialregister, die je nach Befehl feste Bedeutungen haben; ARM (und RISC allgemein) verwendet für fast alles 31 General-Purpose-Register
...more
57min
June 19, 2025STP074: Literatur: Vom Mythos des Mann-Monats, Teil 2
Beim letzten Mal war zuviel Buch für zu wenig Zeit übrig. Daher nun die Fortsetzung mit zwar gelegentlich etwas angestaubten, im Großen und Ganzen aber sinnvollen, Vorschlägen zur Organisation von Softwareentwicklung.
ShownotesFortsetzung aus STP068. Wir lesen weiterhin die englische Erstausgabe von 1975, die im Internet Archive digitalisiert wurde.
Kapitel 4: Aristokratie, Demokratie und System-Design
Brooks beschreibt als Leitmotiv die Kathedrale von Reims, die von acht Generationen von Baumeistern errichtet wurde, aber trotzdem eine beachtliche gestalterische Kohärenz aufweist, da die nachfolgenden Generationen das ursprüngliche Design ungewöhnlich stark respektieren: "Das Ergebnis verkündet nicht nur die Herrlichkeit Gottes, sondern auch seine Macht, gefallene Menschen von ihrem Stolz zu befreien."
Kontrast nicht nur zu den meisten anderen Kirchenbauten, sondern auch zu Programmsystemen
dort aber nicht wegen Mehrgenerationalität, sondern wegen Vielstimmigkeit
These: konzeptionelle Integrität ist die wichtigste Eigenschaft im System-Design (vgl. STP006: Unix-Philosophie)
Vorteil: bessere Verwendbarkeit und Erlernbarkeit
Umsetzung: das Design sollte von einigen wenigen Architekten kontrolliert werden, die im Interesse des Benutzers handeln; doch hieraus drei Problemstellungen
Problem 1: Folgt hieraus nicht eine aristokratische Klassengesellschaft von wenigen Vordenkern und bauendem Fußvolk?
nein, auch auf der Implementationsebene gibt es viele interessante Entscheidungen zu treffen
Brooks zitiert einen Aphorismus aus der Kunst: "Form befreit.", sprich: Kreativität erwächst aus dem Umgang mit Beschränkungen
in der Architektur geht es darum, was man dem Nutzer präsentiert (das "Was")
in der Bauphase geht es darum, wie man dieses Verhalten erreicht (das "Wie")
es ist absolut gewollt, dass die Erbauer auch Designideen vorschlagen und auf Beschränkungen hinweisen; nur entscheiden sie nicht final über das Design
Problem 2: Wie verhindert man, dass die Architekten von den Zwängen der Realität abgekoppelt im Elfenbeinturm davonschweben?
Xyrill bringt eines seiner Lieblings-Schimpfwörter ins Spiel: "Architektur-Astronaut"
Lösung dieselbe wie für das dritte Problem
Problem 3: Wie stellt man sicher, dass die Erbauer mit allen wichtigen Details des Designs vertraut gemacht werden?
Lösung: die Erbauer frühzeitig in den Design-Prozess involvieren, Ideen aufnehmen, Designvorschläge auf praktische Umsetzbarkeit abklopfen etc.
Vergleich mit der Errichtung eines Gebäudes: man kann die Erbauer nicht erst einstellen, wenn der Plan fertig ist, weil in der Software-Entwicklung immer noch vieles explorativ und nicht nach Standard-Muster abläuft
Kapitel 5: Das Problem des zweiten Systems ("Second-System Effect")
in diesem Dialog zwischen Architekt und Erbauer stellen sich viele Ideen des Architekten als unpraktikabel heraus und werden verworfen... bis zum nächsten Mal
Szenario: das erste System war erfolgreich, der Architekt hat Prestige und Erfahrung gewonnen
"Dieses zweite ist das gefährlichste System, dass man jemals entwirft." -> Second-System Effect
beim dritten und vierten System hat man dann mehr Erfahrung, was tatsächlich funktioniert und was nur auf dem Papier gut aussieht
Xyrill legt Wert darauf, dass seine jüngeren Kollegen früh ihre eigenen Komponenten alleine entwerfen, damit sie dann auch in die Probleme ihrer eigenen Design-Entscheidungen reinlaufen und daraus lernen
der vorgeschlagene Lösungsansatz ist leider etwas antiquiert: "Eine Disziplin, die dem Architekten die Augen öffnen wird, ist es, jeder kleinen Funktion einen Wert zuzuweisen: Fähigkeit X ist nicht mehr wert als M Bytes Speicher und N Mikrosekunden pro Aufruf. Diese Werte dienen als Richtschnur für die ersten Entscheidungen und während der Implementierung als Leitfaden und Warnung an alle."
nicht realisitisch in Zeiten, wo die meisten Programmierer offenkundigerweise noch nie einen Profiler verwendet haben oder auch nur ein Gefühl für ihre eigene Ressourcenvergeudung haben
Kapitel 6: Weitergabe von Informationen ("Passing the Word")
Wie stellt eine Gruppe von 10 Architekten sicher, dass ihre Entwürfe von 1000 Mitarbeitenden berücksichtigt und von allen Benutzern verstanden werden?
gute Dokumentation ist erforderlich: Handbücher für die Benutzer, Architekturpläne für die Erbauer
Qualitäten guter Dokumentation
vorzugsweise aus der Feder von nur ein oder zwei Personen -> Fokus auf konzeptionelle Integrität
Beschreibung sowohl des definierten Verhaltens als auch der Grenzen der Definiertheit
Definitionen in formaler Notation und/oder präziser Sprache, um Lücken und Widersprüche im Design möglichst früh aufzudecken
Anti-Pattern: Definition eines Systems durch sein eigenes Verhalten
führt zu Bug-für-Bug-Kompatibilität (siehe STP050) bzw. Ossifikation (siehe STP056): inhaltliche Widersprüche zwischen der ursprünglichen Implementation, späteren Revisionen sowie später abgeleiteten Spezifikationen
gutes Pattern: Spezifikation maschinenlesbar darstellen, damit die Erbauer die Konformität ihrer Implementation mit der Spezifikation automatisch prüfen können
aktuelles Beispiel: formale Spezifikation von Schnittstellen mittels OpenAPI
Wie erarbeitet man Designs? Vorschlag von Brooks:
Meetings zwischen den Architekten und involvierten Erbauern, in denen das Problem vorgestellt und mehrere Designideen gesammelt werden
dann Erarbeitung von detaillierten Designentwürfen mit Pro-/Kontra-Analyse
daraus entweder sofortiger Konsens oder Entscheidung eines Chefarchitekten
klingt offensichtlich, ist aber im agilen Zeitalter selten anzutreffen
noch eine kleine Anmerkung am Rande: auch Kurzabsprachen am Telefon sollten dokumentiert werden :)
Kapitel 7: Warum ist der Turm zu Babel gefallen?
Woran können Projekte scheitern?
unklare Zielstellung
nicht genug Personal
nicht genug Material/Budget
nicht genug Zeit
unzureichende Technologien
ineffektive Kommunikation
Wie sollen Teams kommunizieren? Neben direkten Gesprächen z.B. via Telefon und Gruppengesprächen z.B. in Meetings wird ein Arbeitsbuch vorgeschlagen.
nicht ein konkretes Dokument, sondern eine Struktur für alle Dokumente im Projekt
die Dokumentation am Ende geht aus den Memos am Anfang hervor, also gleich richtig machen
Memos sollen durchnummeriert werden, damit man später darauf Bezug nehmen kann (wir fühlen uns an RFCs erinnert) -> Arbeitsbuch ergibt sich als Baumstruktur aller Memos (wir fühlen uns an Hypertext erinnert, und in der Tat wird Douglas C. Engelbart am Rande erwähnt)
Brooks diskutiert dann praktische Unterschiede zwischen Papier und Microfiche, die heutzutage keine Relevanz mehr haben (aber ein Nachteil: die Verteilung aktualisierter physischer Seiten sorgte dafür, dass die Erbauer mitbekamen, wo sich wann was ändert)
D. L. Parnas von der Carnegie-Mellon-Universität hat eine noch radikalere Lösung vorgeschlagen. Seine These lautet, dass ein Programmierer am effektivsten ist, wenn er von den Details der Konstruktion von Systemteilen, die nicht seine eigenen sind, abgeschirmt wird, anstatt ihnen ausgesetzt zu sein. Dies setzt voraus, dass alle Schnittstellen vollständig und genau definiert sind. Dies ist zwar ein solider Entwurf, aber in der Abhängigkeit von seiner perfekten Ausführung ist eine Katastrophe vorprogrammiert. Ein gutes Informationssystem deckt Schnittstellenfehler auf und regt zu deren Korrektur an.
Xyrill stimmt voll und ganz zu: sorgfältiges Gegenlesen der Meeting-Minutes der benachbarten Teams ist zwar extrem zeitaufwändig, verhindert aber regelmäßig katastrophale Design-Entscheidungen
Organisationsstruktur: Brooks hält eine baumförmige Organisationsstruktur für unausweichlich (mehrere Vorgesetzte für einen Angestellten = Chaos) und schaut darauf, was jedes Team haben sollte
Produzent ("Producer"): stellt das Team zusammen, verteilt Arbeit, definiert Ziele und Zeitpläne, kommuniziert außerhalb des Teams
Architekt bzw. technischer Leiter ("Technical Director"): entwirft das Design und entwickelt es fortlaufend weiter, kommuniziert innerhalb des Teams
drei Optionen, wie diese Rollen verteilt sein können
Option 1: Produzent und Architekt sind dieselbe Person
nur für kleine Teams gangbar, bis etwa 3-6 Personen
"Denker sind rar; Macher sind rarer; und Denker-Macher sind am rarsten."
Option 2: Produzent als Chef, Architekt als seine rechte Hand
funktioniert nur, wenn der Produzent die technische Autorität des Architekten akzeptiert
Xyrill hat lange in einem derartigen Zweierteam als Architekt gearbeitet und weiß, dass es funktionieren kann; kommt aber extrem auf die interpersonelle Dynamik des Duos an
Option 3: Architekt als Chef, Produzent als seine rechte Hand
findet Brooks am besten; Xyrill ist geneigt, zuzustimmen
Noch mehr
Es gibt noch acht weitere Kapitel, die wir irgendwann™ mal besprechen werden.
...more
1h 10min
May 29, 2025STP073: Was aus Holz
Diesmal vieleicht doch eher aus Interesse denn aus Resignation. Wieder geht's um Holz. Allerdings noch nicht so weit, wie Xyrill sich das zuerst vorgestellt hatte.
Shownotes
Rückbezug STP072: Programmierung besteht aus Algorithmen und Datenstrukturen, Holzbau besteht aus Materialien (siehe STP053) und Fertigungstechniken (diesmal)
Als Beispiel die Herstellung einer Leimholzplatte (z.B.: Tischplatte, Schrankseite, Wandverkleidung, …) aus Schnittholz. Wir gehen die Technologie durch und Besprechen dabei auch die Maschinen. Hierbei hauptsächlich stationäre Werkstattmaschinen im Gegensatz zu Handmaschinen: https://blog.schneidbrettguru.de/wann-ist-ein-holzschneidebrett-wirklich-gut-gemacht/
Schritt 1: Auftrennen
heute praktisch immer mit der Kreissäge, besonders für große Querschnitte praktisch wegen Schiebeschlitten, beim Auftrennen Auftrennblatt
Schritt 2: Abrichten
mithilfe einer sogenannten Abrichthobelmaschine
plan machen und Winkelkante erstellen
Schritt 3: Aushobeln
Herstellung von parallelen Flächen zu den bisher abgerichteten mittels Dickenhobelmaschine
Exkurs Fügen:
Stumpfe Fuge: glatte Flächen
Gefälzte Fuge: mit einfachem Falz
Nut-Spund
Nut-Feder
Kronenfuge
Die profilierten Verbindungen werden mit einer Tischfräsmaschine hergestellt, eventuell auch mit einer Oberfräse.
Schritt 4: Verleimen
In userem Fall einfach mit Weißleim, weil Leime ca. 5 Einzelsendungen sind
Pressen mit Zwingen oder mechanischen Pressen
Schritt 5: nochmal Aushobeln
jetzt aber die ganze Platte mit einem Mal, eventuell auch vorher abrichten
Schritt 6: nochmal Winkelkante
jetzt aber die ganze Platte mit einem Mal
Schritt 7: Formatzuschnitt
wieder mit der Formatkreissäge, jetzt aber die ganze Platte und mit einem Feinschnittblatt
...more
1h 12min
May 08, 2025STP072: Der Datentypeneisberg
Auch heute geht es mit Rost und Kaffee weiter, allerdings mit grundsätzlicheren Datentypen. ttimeless wird von besonders winzigen Datentypen überrascht und Xyrill formuliert Gedanken darüber, warum Struktur das Handeln bestimmen sollte.
Shownotes
Rückbezug STP071: anhand von JSON haben wir die sichtbaren Datentypen besprochen
heute tauchen wir unter die Wasseroberfläche ab und schauen auf Typen, die man eher im Speicher als in einer Datei sieht
Einwurf Kombinatorik: Wieviele mögliche Werte haben die vorgenannten Typen (sofern nicht unendlich)? (wir schreiben K(T) für die Kardinalität des Typs T)
Boolean: K(bool) = 2 (true oder false)
Zahlen: K(T_N) = 2^N Werte für Zahltypen mit N Bits (z.B. 256 für i8 oder 65536 für u16), weil jedes Bit zwei Werte hat, die unabhängig voneinander gewählt werden können
Listen fester Länge: K([T; N]) = K(T)^N für K(T) mögliche Werte des Elementtyps T und Länge N
Listen variabler Länge: K(Vec) = ∞ bis auf praktische Platzbeschränkungen
Listen wirken sich auf die Kardinalität also wie eine Potenzierung aus
Gibt es auch andere Rechenoperationen? -> algebraische Datentypen
Produkttypen: Gesamttyp P enthält je einen Wert von Typ T_1, T_2, ..., T_N, somit K(P) = K(T_1) * K(T_2) * ... * K(T_N)
in Rust: entweder als Tupel (geordnete Folge von Werten, die mit Zahlenindizes bezeichnet sind), z.B. type Vector3D = (f64, f64, f64), oder als Strukturtypen (ungeordnete Menge von Werten, die mit Namen bezeichnet sind, z.B. struct Person { first_name: String, last_name: String })
in JSON: Tupel als Listen, Strukturtypen als Objekte (beim Einlesen muss die Elementzahl bzw. die Namen der Elemente geprüft werden)
Summentypen: Gesamttyp S enthält entweder einen Wert vom Typ T_1 oder T_2 oder ... oder T_N, somit K(P) = K(T_1) + K(T_2) + ... + K(T_N)
in Rust: Enumerationstyp, z.B. enum ParseResult { Ok(DataStructure), Err(ParseError) }
in JSON: keine klare Konvention, Serialisierung in Rust erzeugt ein Objekt mit einem Eintrag, die nach der jeweiligen Variante benannt ist (z.B. {"Ok": ...})
sehr kleine Spezialfälle: Gibt es Datentypen, die kleiner als bool sind?
Produkttyp mit null Feldern (in Rust struct Empty {}): nur ein möglicher Wert (1 ist das neutrale Element der Multiplikation)
in JSON kann man das als null serialisieren
in Rust kommt dies im Summentyp enum Option { Some(T), None } vor; None ist hier im Prinzip eine Kurzschreibweise für None(Empty)
Summentyp mit null Varianten (in Rust enum Impossible {}): keine möglichen Werte (0 ist das neutrale Element der Addition)
in JSON nicht darstellbar (keine Werte haben keine Serialisierung)
in Rust kommt so ein Typ in Funktionen vor, die kein Ergebnis liefern (z.B. quit())
nützlicher, als es zunächst erscheint, sobald Monomorphisierung ins Spiel kommt
Abendgedanken: Warum das ganze Gerede über Datentypen?
angewandte Programmierung besteht aus zwei (verwandten) Teildisziplinen: Algorithmen (das Wie, der Rechenteil) und Datenstrukturen (das Was, der Speicherteil)
Xyrill hält Datenstrukturen für das Fundament; die Wahl der Algorithmen muss an zweiter Stelle kommen
vergleichbarer Ansatz in klassischen Software-Design-Lehrbüchern wie SICP und HtDP
...more
49min

FAQs about Schlüsseltechnologie:

How many episodes does Schlüsseltechnologie have?

The podcast currently has 82 episodes available.

More shows like Schlüsseltechnologie

Freak Show by Metaebene Personal Media - Tim Pritlove

Freak Show

11 Listeners

Methodisch inkorrekt! by Methodisch inkorrekt!

Methodisch inkorrekt!

16 Listeners

Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

Lage der Nation - der Politik-Podcast aus Berlin

227 Listeners

c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

c’t uplink - der IT-Podcast aus Nerdistan

9 Listeners

Chaosradio by Chaos Computer Club Berlin

Chaosradio

7 Listeners

heiseshow by heise online

heiseshow

3 Listeners

Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

Logbuch:Netzpolitik

6 Listeners

Jung & Naiv by Tilo Jung

Jung & Naiv

43 Listeners

Holger ruft an by Übermedien

Holger ruft an

2 Listeners

Die Wochendämmerung - Der stabile Wochenrückblick by Katrin Rönicke und Holger Klein (hauseins)

Die Wochendämmerung - Der stabile Wochenrückblick

14 Listeners

Sicherheitshalber by Der Podcast zur sicherheitspolitischen Lage in Deutschland, Europa und der Welt.

Sicherheitshalber

46 Listeners

Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

Bit-Rauschen: Der Prozessor-Podcast von c’t

0 Listeners

Legion by rbb | NDR | Undone

Legion

7 Listeners

Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

Haken dran – das Social-Media-Update der c't

2 Listeners

Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

Passwort - der Podcast von heise security

3 Listeners