Secrets Not Included

In dieser Folge von Secrets Not Included knüpfen Daniel und Ole direkt an den Cliffhanger der letzten Episode an — und sprechen darüber, warum automatisierte Deployments, standardisierte Entwicklungsumgebungen und reproduzierbare Setups heute kein Nice-to-have mehr sind, sondern die Grundlage für saubere Softwareentwicklung.Es geht um lokale Dev-Umgebungen, die möglichst nah an Produktion sind, um Makefiles, Container, Testdaten, reproduzierbare Fehlerbilder und um die Frage, warum „works on my machine“ endlich aussterben sollte. Daniel und Ole zeigen dabei aus zwei unterschiedlichen Perspektiven, warum Standardisierung nicht zu weniger Flexibilität führt, sondern im Gegenteil zu mehr Geschwindigkeit, weniger Fehlern und deutlich weniger Chaos im Alltag.Eine Folge über Entwicklungsrealität statt Romantik: direkt, technisch und mit genug Trauma aus FTP-, SVN- und Produktivsystem-Zeiten, um zu wissen, warum man es heute besser machen sollte.--Ole ist Gründer der Moselwal Digitalagentur & OnlyOle und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

In dieser Folge von Secrets Not Included wird’s bewusst breit, aber alles andere als oberflächlich: Daniel und Ole sprechen über den aktuellen Stand von Cybersecurity im KI-Zeitalter, über den wachsenden Druck auf Teams, schneller, sauberer und nachvollziehbarer zu patchen, und über die Frage, was Post-Quantum-Kryptografie jetzt ganz konkret für die Praxis bedeutet.Es geht um langlebige Credentials, Zertifikatsrotation, mTLS, Legacy-Systeme, automatisierte Deployments und darum, warum saubere Pipelines heute kein Luxus mehr sind, sondern Mindeststandard. Dazu kommt die unbequeme Frage, wie sich Sicherheitsarbeit verändert, wenn KI nicht nur beim Finden von Schwachstellen hilft, sondern das Zeitfenster zwischen Fund, Exploit und Fix massiv verkürzt.Eine Folge über alte Systeme, neue Bedrohungen und die Realität dazwischen: technisch, direkt und ohne Bullshit.--Ole ist Gründer der Moselwal Digitalagentur & OnlyOle und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Diese Woche bei Secrets not Included geht es um ein Thema, das viele Teams unterschätzen – bis es knallt: Policies.Ole und Daniel steigen tiefer ein in den Open Policy Agent und zeigen, wie sich wiederkehrende Fehler systematisch verhindern lassen – bevor sie überhaupt ins Repository kommen. Statt immer wieder die gleichen Probleme zu debuggen, geht es darum, Regeln zu definieren, die Qualität, Sicherheit und Konsistenz automatisch durchsetzen.Von fehlenden Extension-Keys über falsche PHP-Versionen bis hin zu geleakten Credentials oder Lizenzproblemen: Policies greifen genau dort, wo klassische Tests aufhören. Und sie wirken – unabhängig vom Projekt, übergreifend über Code, Docker, Infrastruktur und Pipelines.Außerdem diskutieren die beiden, warum KI-Agenten ohne klare Leitplanken eher Risiko als Lösung sind – und wie man sie mit Policies wieder in kontrollierbare Bahnen lenkt.Eine Folge über saubere Prozesse, skalierbare Qualitätssicherung und die unbequeme Wahrheit:Nicht Tools machen Systeme sicher – sondern konsequent durchgesetzte Regeln.Wenn du Software entwickelst, Pipelines baust oder Verantwortung für stabile Systeme trägst, solltest du diese Folge hören.---Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Diese Woche bei Secrets not Included wird es unangenehm konkret: Ole und Daniel sprechen über den aktuellen Supply-Chain-Fall rund um manipulierte Paket-Abhängigkeiten, gestohlene Tokens und die unbequeme Wahrheit, dass ein simples npm install reichen kann, damit Credentials verschwinden.Es geht um bösartige Dependencies, kurzlebige statt langlebiger Secrets, Update-Retention, SBOMs, interne Paket-Proxies, signierte Commits und die Frage, wie sicher KI-Agenten in der Entwicklungsumgebung wirklich sind.Eine Folge über Software-Lieferketten, unsaubere Prozesse, menschliche Abkürzungen — und warum Security nicht an einem Tool hängt, sondern an der Summe sauberer Methoden.Wenn du Software baust, Deployments verantwortest oder mit Open Source arbeitest, ist das eine Folge, die du nicht nebenbei hören solltest.--Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Zehn Folgen. Zeit, ehrlich zu werden.In der neuen Folge von Secrets Not Included wird es ungewohnt persönlich.Daniel und Ole erzählen, wie alles angefangen hat.Vom ersten HTML-Gefrickel,über FTP-Deployments, die ganze Systeme zerlegt haben,bis zu Pipelines, die aus Stunden Minuten machen.Es geht nicht um perfekte Lebensläufe.Sondern um den echten Weg:Neugier, Chaos, kaputte Systeme — und irgendwann funktionierende Lösungen.Wir sprechen darüber,warum man früher Dinge einfach gebaut hat, weil es ging,warum heute alles professioneller — aber oft weniger offen ist,und warum Erfahrung nichts mit „Schema F“ zu tun hat.Und auch darüber,wie man vom Basteln im Kinderzimmer oder als Quereinsteigerin komplexe Systeme, DevOps und echte Verantwortung reinwächst.Keine Erfolgsgeschichte.Sondern das, was davor passiert.Wenn du wissen willst,wie aus „ein bisschen rumprobieren“ echte Systeme werden —und warum Neugier wichtiger ist als jeder perfekte Plan---Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Pipeline Security klingt trocken. Ist es aber nicht.Denn genau hier entscheidet sich, ob deine CI/CD nur schnell ist — oder auch wirklich sicher.In der neuen Folge von Secrets Not Included sprechen Daniel und Ole über die Sicherheitsprobleme, die in Pipelines ständig unterschätzt werden:langlebige Secrets, zu große Rechte, unsaubere Tests, fehlende Signaturen, SBOMs und Deployments, bei denen niemand mehr genau sagen kann, was eigentlich wirklich in Produktion gelandet ist.Es geht um eine klare Frage:Wie baust du Pipelines so, dass sie liefern — ohne dabei selbst zum Risiko zu werden?Wir sprechen darüber,warum Secrets nicht in Pipelines gehören,warum kurzlebige Tokens der bessere Weg sind,warum Tests gegen echte Umgebungen anders gedacht werden müssenund warum SBOM, Signierung und Runtime statt Bauchgefühl heute kein Luxus mehr sind.Keine Buzzwords.Keine Sicherheitsfolklore.Sondern die unbequemen Punkte, die in echten Setups relevant werden.Neue Folge von Secrets Not Included — mit Daniel und Ole.---Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

In dieser Folge schauen wir uns an wie TIckets eigentlich geschrieben sein sollten, das diese umgesetzt werden könne und kommen dann zum Spec-Driven-Development.---Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS. 

Wa shalten Daniel und Ole von pair programming?  Erfahre was es ist und wie es sich anfühlen kann.  Ist Agentic Coding nicht auch pair programming?--Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Quantencomputer sind nicht mehr bloß Theorie, dass verändert die Sicherheit unser Verschlüsselungsmethoden. Sollte jetzt schon etwas gemacht werden? -- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS. --

OpenClaw  ist das Open Source Projekt der Stunde. Doch wie sieht es mit der Sicherheit aus?-- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.  --

Server Security Basics – pragmatische Absicherung für kleine und mittlere Setups-- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.  --In dieser Folge von Secrets Not Included sprechen Daniel und Ole über die Grundlagen der Serversicherheit – praxisnah, realistisch und ohne Buzzwords. Der Fokus liegt auf typischen Szenarien aus kleinen Teams und Projekten: schnell aufgesetzte V-Server, Testsysteme, die länger laufen als geplant, und Sicherheitsmaßnahmen, die im Alltag gerne vergessen werden.Die beiden diskutieren, warum Passwort-Logins per SSH ein echtes Risiko sind, wie automatisierte Angriffe in der Praxis aussehen und weshalb SSH-Zugänge grundsätzlich mit Schlüsseln, idealerweise mit Hardware-Tokens wie YubiKeys, abgesichert werden sollten. Weitere Themen sind Fail2Ban als „Türsteher“, VPN-basierter SSH-Zugang, das Abschalten von Root-Logins, sinnvolle Firewall-Defaults sowie typische Stolperfallen, bei denen man sich versehentlich selbst aussperrt.Darüber hinaus geht es um mehrstufige Sicherheitskonzepte („Defense in Depth“), Automatisierung von Zugriffsrechten, den Umgang mit Cloud-Setups bei Hyperscalern, Bastion Hosts, Container-Security und warum Standardisierung langfristig Zeit spart und Risiken reduziert.Eine Folge für alle, die Server betreiben, aber keine Lust auf akademische Sicherheitsdiskussionen haben – sondern auf praktikable Maßnahmen, die sofort umsetzbar sind.

Agentic Coding im Einsatz. Was geht gut? Welche Fallstricke kennen wir? -- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.  --

Wir sprechen in dieser Folge wie wir mit Serects umgehen und welche Do's und Don'ts es gibt. 

Secrets Not Included: Standardisierung & Entwicklungsumgebung -- Ole  ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS.Daniel  ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.  --