News 18/26: WordPress Plugin Übernahme // git Update // GitHub Skalierung // Apple Pay Lücke // Apple CEO

Show Notes

Wie hat dir die Folge gefallen?
Gut 👍
Schlecht 👎
(Keine Anmeldung erforderlich)

Habt ihr unsere Videopodcasts schon gesehen? Unsere News-Folgen gibt es auf YouTube und Spotify als Video.

Ihr möchtet auf der programmier.con 2026 (25.-26. November 2026) einen Talk halten? Dann meldet euch jetzt unter: cfp.programmier.bar

Wir blicken auf eine ereignisreiche Woche zurück, in der von krimineller Energie im WordPress-Ökosystem bis hin zu tektonischen Verschiebungen in der Apple-Führungsetage alles dabei war. Außerdem erfahrt ihr, warum euer GitHub-Workflow gerade die globale Infrastruktur ins Schwitzen bringt.

Passend zu unserer letzten Diskussion über potenzielle WordPress-Nachfolger hat uns die Realität eingeholt. Dave berichtet von einem massiven Vorfall, bei dem Plugins nach einer Übernahme durch die Firma „Essential Plugin“ mit Backdoors infiziert wurden.

Dank eines Hinweises von unserem Sebi werfen wir einen Blick auf das aktuelle Git-Update. Die Version 2.54 bringt eine lang ersehnte Verbesserung für das Management von Git Hooks mit sich. Bisher waren diese lokal im .git-Ordner versteckt und ließen sich nur schwer im Team teilen oder versionieren. Mit dem Update könnt ihr Hooks nun direkt in der Git-Konfiguration definieren, sie global anwenden oder sogar mehrere Hooks für dasselbe Event (wie pre-commit) verketten.

GitHub hat beeindruckende Zahlen zur Skalierung ihrer Infrastruktur veröffentlicht. Ursprünglich auf eine zehnfache Vergrößerung ausgelegt, korrigierte die Plattform ihre Prognose aufgrund des massiven Anstiegs von „Agentic Workflows“ auf das Dreißigfache. Seit Ende 2023 explodieren die Zahlen bei Pull Requests, Commits und neuen Repositories förmlich. Wir diskutieren, ob dieser Output an Code wirklich zu besserer Software führt oder ob wir lediglich die Rechenzentren mit KI-generiertem „Slop“ füllen.

Jan bringt gleich zwei Updates aus der Apple-Ecke: Zuerst schauen wir uns eine besorgniserregende Lücke in Apple Pay an, die Visa-Karten im „Transit Mode“ betrifft. Durch eine Man-in-the-Middle-Attacke lassen sich biometrische Hürden umgehen, um unautorisierte Zahlungen auszulösen. Und zum Abschluss diskutieren wir die Nachfolge von Tim Cook. Mit John Ternus wird ein Hardware-fokussierter CEO das Ruder übernehmen.

Schreibt uns!
Schickt uns eure Themenwünsche und euer Feedback: podcast@programmier.bar

Folgt uns!<

Transcript

SPEAKER_04 0:08

Hallo und herzlich willkommen zu einer neuen programmierbaren News Ausgabe in der Kalenderwoche 18. Das heißt, das Jahr ist schon zu einem, weiß ich nicht, Drittel rum? Hallu! Ja, ziemlich genau. Krasse, krasser Schritt. Neben mir, dem Jan, sind am Start David Kuschitzki, moin, was geht?

SPEAKER_03 0:31

Dennis Becker, moin moin.

SPEAKER_02 0:33

Karel Schmock, moin moin. Mock moin ist cool. Moin moin.

SPEAKER_04 0:39

Habt ihr euch echt nur so in alphabetischer Reihenfolge hingesetzt, dass das so cool war? Damit wir nicht nachdenken müssen, ja.

SPEAKER_03 0:44

Das ist mal schwierig. Das Ding ist, sie musste nachdenken, wirklich, aber es ist mir erst am Ende aufgefallen, dass wir wirklich in alphabetischer Reihenfolge sitzen. Sollten wir immer so machen. Ist einfach. Das ist wirklich gut.

SPEAKER_04 0:55

Wir wollen heute sprechen, nicht nur über das Alphabet, sondern auch über einiges, was bei WordPress passiert ist im Anschluss an die letzte Sendung. Wir sprechen über Git und GitHub und wir sprechen über Neuigkeiten aus der Apple-Ecke. Aber vorher gibt es noch ein bisschen Housekeeping News, denn wir haben ein neues Meetup und zwar am 25.05. Knapp daneben ist auch vorbei.

SPEAKER_00 1:17

Am 24.5.23.

SPEAKER_03 1:19

Der Donnerstag da in der Woche. Am 21. Mai. Das ist ja wahnsinnig.

SPEAKER_02 1:24

Aber der Filmste ist schon der Mai, ne? Das klingt jetzt so doppelt falsch.

SPEAKER_00 1:27

Ich habe mir nur gemerkt, was der World Awareness Day ist. Und der ist am 21. Mai. Ach, warum hast du das nicht gesagt? Weil das ist auch der Grund, warum das dort ist, oder?

SPEAKER_04 1:36

Was für ein Tag ist da, Dennis?

SPEAKER_00 1:39

Der World Accessibility Tag.

SPEAKER_04 1:42

Ah ja. World Awareness Day verstanden und dachte so, da fehlt irgendwie der wichtige Teil.

SPEAKER_03 1:47

Ich habe auch Awareness gesagt, das war ein Fehl. Awareness for Accessibility. An Meetup ist auch ein Awareness-Team da, by the way. Das sind wir. Das heißt, wenn ihr euch unwohl fühlt und euch irgendwer belästigt, kommt zu uns, wir handeln. Was ist das?

SPEAKER_02 1:58

Auf dem Kaben gibt es da so ein Stichwort. Ich glaube, das heißt, wenn jemand zu dir kommt und weißer Engel oder wo es Luisa? Nee, du bist doch in der Bar.

SPEAKER_00 2:06

Du kannst dir jetzt ein Getränk überlegen, sozusagen, dass dann so das Stichwort ist. Steht das nicht ein bisschen in Konflikt, dass die Person, die tendenziell das höchste Risiko hat, Leute zu belästigen, auch gleichzeitig die Person ist, die man ansprechen will?

SPEAKER_03 2:22

Ich habe auch gewartet, dass es jetzt kommt so irgendwie. Ich hab's auch erst. Gut, dass das gesagt hat. Ja, es ist. Und direkt daneben bist du ja auch noch. Das ist ja das Problem. Die beiden an der Bar sind eigentlich. Ja, scheiße.

SPEAKER_02 2:36

Okay, also das Dish, also das Dish-Wort, egal wie man lustig ist, Dave nervt mich oder sowas. Ja. Okay, das war's.

SPEAKER_03 2:42

Okay, ja, Meetup wirkt geil. Jan, du wolltest ein bisschen geiler pushen als wir jetzt, oder? Ich glaube, ihr habt schon alles gesagt, was wir zu sagen.

SPEAKER_04 2:49

Was ist das Thema?

SPEAKER_02 2:50

Was ist dein Vortrag? Was ist dein Vortrag? Irgendwas geht Accessibility.

SPEAKER_04 2:53

Erfolgt durch Barrierefreiheit und inklusives Design zum Rollen. Was ich besonders cool fand. Rollen. Hast du Rollen gesagt? Weil das ein Pitch aus der Community war, weil er uns quasi angesprochen hat und gesagt hat, er hatte einen coolen Vorschlag und das ist ja auch bald Mai und Awareness Day, World Awareness Day, wie Dennis gesagt hat. Und von daher mega, mega cool.

SPEAKER_03 3:20

Ja, das war es, glaube ich, auf dem vorletzten Meetup war das, glaube ich, ne? Rolden das gesehen und gesagt, hey, ich hab auch irgendwie volle Idee, deswegen war es irgendwie geil, dass es so organisch entstanden ist. Wusste, der ist bei SAP, glaube ich, ne? SAP.

SPEAKER_02 3:32

Sepps. Sepps ist. Sepp heißt Kopfnuss.

SPEAKER_04 3:35

Nein, Sepps sind doch diese Stand-Up-Puddles, oder? Ach, SAP! SAP! Stand-up. What's up? Sub Boy.

SPEAKER_00 3:44

Wie hieß das mit diesem Value First? Was? Frontload the Value, Dennis. Frontload, danke. Übrigens, um es noch einmal richtig zu sagen. Global Accessibility Awareness Day.

SPEAKER_02 3:56

Ja, ja, ja, siehst du. Dieses Awareness muss nur hinter accessibilisieren. Also. Du hast es andersrum gemacht. G-A-A-D. G-A-A.

SPEAKER_03 4:05

Ach, Day, ah, nicht W. Okay, lass mal rein starten. Let's go. Übergang.

SPEAKER_04 4:11

Du hast was zu WordPress mitgebracht, nachdem wir letztes Mal schon über WordPress gesprochen haben. Wir haben gesagt, das ist das passt wie die Forst aufs Auge hier.

SPEAKER_03 4:17

Ja, das ist super passend. Genau, Jan, du hast ja, glaube ich, über M-Dash geredet, der potenzielle Nachfolger von WordPress. Getriebel. Von Cloudflare. Und da waren, also ein Punkt, der ist mir auch natürlich im Kopf geblieben. Kritik an WordPress ist diese gesamte Plugin-Marketplace, weil es super anfällig ist. Aus Security-Sicht super bedenklich, weil das sind einfach so, also Plugins, die werden einfach in deine Website reingepluckt von irgendwelchen Third-Party-Anbietern so und die haben direkt also Zugriff auf alles. Das ist irgendwie, also volle Privilegien, nicht in irgendeiner Sandbox oder so, wie es die laufen. Keine Form der Isolation. Und da wurde immer gesagt, ja, das ist ja super bedenklich, weil wenn irgendwas passiert, dann ist Ripp, ne? Dann klingelt dein Security Jingle?

SPEAKER_02 5:00

Jingle. Okay, Security, Dave Jingle. Boah, Alter, wie ging das nochmal? Ich weiß nicht mehr.

SPEAKER_03 5:11

Ja, denn was ist jetzt passiert? Natürlich sind 31 Plugins betroffen worden von so einem Major Security Breach, wo die dann halt Code nachgeladen haben und ausgeführt haben. Wirklich super passend, natürlich, dass wir vor zwei Wochen drüber geredet haben und jetzt ist es sogar direkt passiert. Und ich muss sagen, ich habe mich da eingelesen und ich fand das krass. Also es könnte jetzt eigentlich quasi ein bisschen so eine True Crime-Podcast-Folge sein, weil ich fand, also wie das passiert ist, ist irgendwie so mega crazy. Okay. Es sind Menschen involviert. Es sind Menschen involviert. Genau, es sind immer Menschen involviert. Deswegen, also, falls man gerade zuhört und steht, das ist das grundsätzliche Problem bei Security. Menschen. Menschen. Menschen. Hinsetzen, anschnallen, seid ihr angeschnallt? Popcorn? Das will mein Popcorn. Gut, Jan, ich habe noch nicht gesehen, wie du den Gurt angelegt hast. Okay, perfekt. So, alle sind angeschnallt. Bonusundeffekt. Also, das Interessante, wie konnte das passieren? So, 31 Plugins, so, außen nichts. Denn diese Plugins wurden ursprünglich von einem indischen Team entwickelt. So, und die haben aber gemerkt, von Indisch. Indisch. Das Land, Asien. Und die haben gemerkt, von Jahr zu Jahr, Einsätze sind eingebrochen, jetzt im letzten Jahr sogar um 45 Prozent und die haben gesagt, ja komm, ist nicht mehr sustainable, wir verkaufen jetzt unsere Bude samt dieser Plugins. Genau, und da kommt jetzt der neue Player ins Spiel. Wichtig, merken, für die Nachfolgestory. Und zwar ist der Käufer Chris hinter der Firma Essential Plugin. Und der hat dann den gesamten Laden einfach dann für einen sechsstelligen Betrag gekauft, also gar nicht mal so wenig. Da ist das so eine Plattform, die nennt sich Flipper und das ist so ein Marktplatz für Websites und Online-Unternehmen. Da kannst du einfach kaufen und sagen, hey, hier, ich biete das. Und es ist ein bisschen gealtert wie mich. Die haben da so ganz stoll erzählt, guck mal, wir haben so eine riesen Acquisition auf unserer Plattform hier gemacht. Man weiß jetzt wirklich, was jetzt passiert ist. Nicht so cool. Aber genau, wurde dann halt für einen mittleren sechsstelligen Betrag gekauft. Und der Käufer Chris hat da auch so ein Statement dazu abgegeben. Er hat gesagt, ey, ja, das ist ein geiles Unternehmen, wir wollen es wirklich. Geile Assets, geiler Traffic auf den Plugins, diesen guten Ruf, den auch die Plugins haben, den wollen wir uns auch weiter behalten und zunutze machen. Wann war das? Das war 2025 im Juli. Da wurde es gekauft, genau. Und dann muss ja natürlich alles rechtlich geklärt werden. Und die Übernahme startet dann im August 2025. Und ab dann begann die Tragödie in Lauf zu nehmen, eigentlich schon. Wirklich. Denn das war nämlich krass, denn direkt kurz nach der Übernahme, dann im August, wurde eine Backdoor eingebaut. Und das war der allererste Commit direkt. Das hat der allererste Commit. Also da kam Logik rein in diese Plugins, um einfach Chartcode nachzuladen. Aber es war inaktiv zu dem Zeitpunkt, also es war noch nicht gefeuert, sondern einfach nur so, hey hier, wir haben schon mal eine Backdoor eingebaut. So. Und dann im Changelog fand ich auch sehr lustig, es stand einfach so, ja, sind ein paar Kompatibilitätsanpassungen, so für die neue WordPress-Version. So, das hat halt niemand hinterfragt. Und dann war das halt so, hey, wir warten auf den richtigen Moment, wo wir das dann jetzt auch losfeuern. Und das war dann jetzt Anfang April, am 5. und irgendwie, also Nacht vom 5. auf 6. April, ging das Ganze dann los und das hat dann insgesamt 400.000 aktive Installationen betroffen. Also schon sehr viele Websites. Riesiger Impact, wo man dann gemerkt hat, so, hä, irgendwie wird da jetzt Code nachgeladen, der gar nicht dazugehört. Was passiert hier? Positiver Touch, ich komme gleich zu einem krassen Aspekt, aber positiver Touch, das wurde innerhalb eines Tages nach Aktivierung direkt auch gesperrt alles. Also WordPress war da super schnell aktiv, hat die ganzen Plugins runtergenommen. Das heißt, man findet jetzt auch von dieser Firma Essential Plugin gar keine Plugins mehr. Das wurde komplett entfernt. Und es gibt so ein Autoforce-Update, dass alle Webseiten jetzt sicher sind und dass man davon nicht betroffen wird. Was natürlich so ein bisschen krass ist, ähnlich wie jetzt, wie wir das von NPM kennen, so, das war natürlich jetzt auch ein Supply Chain Attack, weil es gibt bei diesen Plugins gibt es ein Marketplace und das ist natürlich irgendwie so ein bisschen so eine Trusted Source. Und dann sagt er, hey, hier sind Plugins, lass dich runter, die sind sicher, die sind von uns geprüft so, dann installierst das und dann so Bam, you got hacked. Ist natürlich ein massives Vertrauensproblem, einfach für die Plattform. Es ist natürlich Kacke. Plus, es gab zwei Sachen, die da richtig schlecht waren. Erstens, es gibt keinen Mechanismus auf dieser Plattform, dass die User informiert werden, von wegen, hey, irgendwie der Besitzer dieser Plugins hat gewechselt so. Schau mal nach, dass es irgendwie etwas ist, was du immer noch weiterhin gut findest, ne? Weil es kann ja sein, hey, es ist ein anderer Mainer. Und auch wenn irgendwie jetzt ein neuer Mainer da ist, es kommt keine zusätzliche Code-Prüfung. Also es wird einfach gesagt, ah ja, sind ja immer noch dieselben. Das ist natürlich ein bisschen für die Plattform auch schlecht, ne? Aber dann kann man sagen, es sind ein andributor, man sollte da nochmal genauer prüfen, was es damit auf sich hat. Genau.

SPEAKER_00 9:48

Und jetzt, jetzt wird's, Dennis? Kommt vielleicht noch, aber ich hab gerade, nee, ich hab gerade vergessen. Nee, oder nee, nicht vergessen, das habe ich noch nicht gesagt. Die diesen bösen Commit gemacht haben, das ist dann schon in dem, als die neuen das übernommen hatten, wer hat das und warum? Also wollten die bösartig sein? Nein. Genau, doch, doch, doch. Hundertprozentig. Das ist ja das Krasse dran.

SPEAKER_03 10:13

Also es ist gekauft, um Schindluder da mitzutreiben, quasi. Genau. Genau, also das ist eigentlich das Krasse. Also der Invest war ja auch jetzt quasi ein sechsstelliger Betrag, um das aktiv zu machen. Denn jetzt, um darauf einzugehen, was so ein bisschen so das Technische dahinter ist und was damit aktiv gemacht wurde, weil ich das eigentlich auch sehr interessant fand, das ist ein bisschen der Nerdteil fängt jetzt ab hier an. Genau. Und zwar wurde erstmal da eine Militious Datei geladen mit dem Namen wp-comments-post.php. Und das ist so das erste coole, was so ein bisschen trickreich ist, weil es gibt nämlich eine real existierende Datei, die wp.coms post.ph, also in Singularform und nicht in Pluralform da ist. Das heißt erstmal auch gar nicht so auffällig so. Ja, okay, irgendwie diese Datei existiert da in meinem Projekt. Ich kenne die ja vom Namen. So, und der Angriff selbst von dieser Datei ging aber auf die WP-config.php. Und ihr müsst euch vorstellen, dass es so eigentlich so das Herzstück jeder WordPress-Seite, ne? Also Konfigurationsdatei und hat halt hochsensible Daten, ne? Also irgendwie Zugriff auf Datenbanken, irgendwelche Security-Keys, das ist alles dort drin. Und hat da halt einen riesigen Butzen einfach an Code injiziert. Und jetzt, das war so das, was ich dann interessant fand, und auch so eine Bubble, da in die ich eingedrungen bin, wo ich dachte, so krass, dass es ein Case ist, wo ich total schlau, dass man da so Angriffe macht, aber total interessant. Und zwar dieser Code hat dann ganz halt so Spamlinks und irgendwie Redirect und gefälschte Seiten, so irgendwie ganz halt gefetcht über so einen Command and Control-Server. Also ganz halt einfach irgendwie die Seite angesprochen. Und dabei wurde aber eine Methode eingesetzt, nennt sich Cloaking, ja, also wie Cloak aus dem Englischen, so diesen unter einem Mantel. Denn für alle Besucher und auch Betreiber der Webseite war alles normal. Du hast halt nichts gemerkt, der Shortcode wurde ausgeführt, so du hast auch auf der Seite und hast nichts gesehen. Denn das alles, dieses ganze Fetchen und das Nachladen von diesen Seiten, das wurde nur dem Google-Bot gezeigt. Also der Teil von Google, der dafür zuständig ist, Seiten zu empfehlen. Denn das ist nämlich irgendwie so eine Search-Engine-Optimization-Taktik. Da die Seiten, die dort gefetcht wurden, das waren so irgendwie Krypto- und Casino-Seiten, die also hochgradig dann ja auch, also Leute scammen sollen und dann irgendwie die in die Spielsucht treiben sollen. Und damit halt durch Google halt das Ranking von den Seiten gepusht wird, wird das dann halt da insbesondere genutzt, weil die Webseiten, die das ja dann darauf verweisen, die sind ja vertrauenswürdige Seiten und sagen, ja, guck mal, die weisen ganz halt auf diese Krypto-Seiten hin und Casino-Deals. Das muss ja was Legitimes sein. Und dadurch werden im Ranking gepusht und dadurch haben die eine höhere Sichtbarkeit in dem Ganzen. Und das Geniale, also natürlich super schlecht für die Betroffenen, aber ich finde das irgendwie so aus Hackersicht irgendwie total krass. Denn um zu wissen, von welchem Server diese gesamten Seiten jetzt geladen werden müssen, so, ist es nicht so, dass einfach nur eine normale Adresse hinterlegt wurde. Also nicht eine Adresse, die du ansprichst und der gibt dir einfach die Daten, so, weil da hast du einfach das Ding, du kannst dich einfach blockieren und dann ist der Angriff einfach vorbei. Sondern was da genutzt wurde, und also ich glaube, das ist nicht was Superneues, aber ich fand es super cool, weil ich davon noch nie gehört habe. Da wird nämlich ein Ethereum Smart Contract benutzt, ne? Also punkt Blockchain, ne? Also was da eigentlich genau gesagt wird, ist so, da gibt es diesen Smart Contract und da wird einfach nur gesagt so, hey, schau mal, was da im Text steht in diesem Contract und liest es aus. Und da steht eine Domain drin. Und sobald diese Domain dann aber gesperrt wird, kann der Angreifer an der Stelle sagen, ja, okay, ich update jetzt einfach diesen Contract und ändert die Adresse, die dort drin steht.

SPEAKER_02 13:41

Aber kannst du nicht die Anfrage zu dem Contract einfach blockieren? Also das wird ja auch irgendwie einfach eine Anfrage an irgendeine Webseite sein. Also du musst ja auch den Contract lesen können. Ja. Also interessanter Punkt.

SPEAKER_03 13:54

Da ist jetzt wahrscheinlich Blockchain-Wissen irgendwie gefragt werden.

SPEAKER_04 13:57

Das willst halt das ganze Ethereum-Netzwerk blockieren. Das ist ja nicht nur ein Server, der das Wissen vorhält, sondern das ganze Netzwerk davon. Das ist ja gerade der Clou an der Sache.

SPEAKER_02 14:06

Ja, ja. Aber ist doch nicht so problematisch, oder? Ich meine, die wenigsten WordPress-Webseiten wollen wahrscheinlich Zugriff auf irgendwelche Ethereum-Netzwerke.

SPEAKER_04 14:14

Ja, aber du kennst ja nicht das ganze Netzwerk.

SPEAKER_02 14:19

Achso, das meinst du.

SPEAKER_03 14:21

Ja, aber ist ja nichts Zentrales, sondern es ist ja dezentral, irgendwo ein bisschen verteilt und sowas.

SPEAKER_02 14:25

Aber trotzdem wirst du ja. Ja, okay, nee, dann kenne ich mich wahrscheinlich auch zu wenig.

SPEAKER_03 14:29

Ja, same. Aber genau, deswegen, aber interessant, und das Problem ist ja, dieses Smart Contract kann ja auch nur der Ersteller dann quasi dann auch anpassen und Updates drauf machen. Das heißt, niemand hat da ja Zugriff drauf, auch nicht irgendwie FBI, irgendwie die Polizei oder wer auch immer da irgendwie zuständig ist. Und da ich mir super smart einfach.

SPEAKER_04 14:44

Also irgendwie CNC-Server auf jeden Fall, ja.

SPEAKER_03 14:47

Ja, und wie gesagt, und dann, sobald halt eine Adresse gesperrt wurde, zack, hast du es einfach geändert und dann geändert und dann geändert und so. Und das fand ich irgendwie sehr, sehr cool. Und vielleicht, um das so ein bisschen abzuschließen und das, was ich daran irgendwie auch so ein bisschen erstaunlich fand, dass da WordPress irgendwie auch nicht stärker hinterher war, ist, ich habe ja dieses Ziel des Angriffes erwähnt, es geht ja darum, gerade so Google-Ranking von diesen Seiten zu pushen. Und das Krasse war, dieser Käufer Chris zum Zeitpunkt des Kaufes war auch ganz, also war sein Hintergrund total bekannt. Also man wusste, was es ist. Und zwar steht da so sogar bei ihm, a Background in Search Engine Optimization, Crypto and Online Gambling Marketing. Das heißt, man hat gemerkt, oh, der kauft das so. Was will der denn wahrscheinlich gemacht? Und das wurde auch noch richtig shady, weil dieses Unternehmen, diese Essential Plugin, hat kurz nachdem sie diese Plugins gekauft haben, hat auf einmal den Namen geändert des Besitzers, also auf diesen Chris dann zugeschrieben, die Domäne. So, und dann war es aber irgendein oder eine Kim Schmidt so mit Sitz in Zürich, anonyme E-Mail-Adresse so, also irgendwie vielleicht irgendein Strohmann oder vielleicht sogar komplette Fake-Mensch, einfach so. Und das fand ich irgendwie so krass, weil da hätte man irgendwie schon ein bisschen dahern können, naja, irgendwie stinkt das Ganze so. Das ist ja schon irgendwie verrückt. Weil, und jetzt, und das kommt das Krasse, warum ich das so crazy fand, weil das ist nicht das erste Mal, dass das passiert ist. Das ist ja irgendwie bei WordPress, ja, bei WordPress mit Plugins. Denn 2017 gab es nämlich schon mal einen Käufer namens Daily Tias, Daily Ties oder so. Und das war genau dasselbe Szenario. Großes Plugin, genau wieder so Spam, irgendwie Fetches und sowas, alles, um so Kryptoseiten zu pushen. So, hä, Leute, lernt ihr da nichts irgendwie draus? Das war nicht so krass. Und angeblich dieser Käufer von 2017 hat das insgesamt auch dann noch neunmal mit weiteren Plugins wiederholt. Und ich denke so, aber ihr kennt doch das Muster jetzt schon. Ihr kennt doch das Muster. Und ja, irgendwie, also.

SPEAKER_00 16:40

Ah, ist gar nicht so einfach, oder? Also zumindest weiß ich jetzt gar nicht genau, wo jetzt so die eine Stelle war, wo du darauf achtest oder wo du guckst, keine Ahnung hast.

SPEAKER_02 16:48

Du kannst dann zumindest bei so Übernahmen von so Plugins halt mal genauer drauf schauen. Und ich meine, wenn schon so Dinge.

SPEAKER_00 16:54

Also was passiert technisch bei einer Übernahme eines Plugins? Dass WordPress getriggert wird und gesagt wird, hey, vorsichtig hier.

SPEAKER_03 17:02

Genau, und da gibt es ja keinen Mechanismus. Und den Mechanismus kannst du ja einbauen. Darum geht es ja, mehr oder weniger.

SPEAKER_04 17:07

Ja, aber selbst wenn, also ich würde mal bezweifeln, dass die meisten Leute irgendwie dann das zum Anlass nehmen würden, ihr Plugin zu wechseln, weil die meisten WordPress-Instanzen wahrscheinlich jetzt auch nicht von Leuten maintained werden, die jetzt sagen, oh, wenn jetzt hier mein, weiß ich nicht, Guestbook-Plugin irgendwie den Besitzer wechselt, dann tausche ich das sofort durch irgendein anderes aus und mache hier eine Riesenmigration und bla bla bla.

SPEAKER_02 17:32

Ich würde jetzt auch nicht die Verantwortung bei den Nutzern sehen, aber man könnte ja bei WordPress mal eine Person einstellen, die so ein bisschen die Plugins mal überprüft und mal so guckt, sind die denn valid? Ja.

SPEAKER_00 17:42

Weil das wollte ich gerade sagen, wie viele Millionen Plugins gibt es denn da draußen?

SPEAKER_02 17:46

Naja, aber wie viele Übernahmen von Plugins gibt es denn?

SPEAKER_00 17:48

Das ist ja eher das Wichtige. Also, wie gesagt, teilweise kriegst du es ja vielleicht gar nicht mit. Also wo ist der Unterschied zu, dass die indische Wutze sich entschieden hätte, jetzt werden wir böse.

SPEAKER_02 18:01

Der Unterschied ist, dass es wahrscheinlich, also die Wahrscheinlichkeit größer ist, wenn es so Übernahmen gibt, dass sowas passiert. Man könnte zumindest mal darauf achten, also wenn es so offensichtlich ein D10 gab, von denen Dave gesprochen hat, dann wirkt es jetzt nicht so, als wäre es mega kompliziert gewesen, da mal reinzuschauen und zu sagen, so, hey, was war denn der S2 Commit? Oder hey, warum bist du denn auf einmal der Besitzer von dem Unternehmen?

SPEAKER_00 18:24

Ja, ich weiß halt nicht, auf welcher Skalierung das ist. Also wie gesagt, ich würde sagen, es gibt ein paar Millionen Plugins und ein paar Millionen Firmen und wahrscheinlich auch irgendwie mehrere Übernahmen.

SPEAKER_02 18:36

Das war ja okay, wenn das so wäre, dann gebe ich es dir vielleicht das Recht, aber wenn das so groß ist, aber who knows?

SPEAKER_04 18:42

Also mein Key Takeaway ist, dass ich zum ersten Mal ein Impressive Use Case für Ethereum gesehen habe.

SPEAKER_03 18:49

Ja, aber das war die Fahrzeug. NFTs, hallo, was soll das? Mein Affe ist nur noch 12 Dollar wert. Du hast eins. Ich habe einen von dir. Wirklich? Was ist das?

SPEAKER_02 18:59

Ist das ein Affe? Nee. So ein Bild gewalgt. Wie so ein Tennisspieler, der aber einen Tischtennisschläger hat. Alter. So riesig halt. Kann ich dir das abkaufen? Ich warte noch. Bisher mehr. Aber ich habe drei andere NFTs gemacht. Ja, kein Interesse. Die waren nochmal geil, die waren richtig.

SPEAKER_03 19:23

Ja, vielleicht ein andermal. Danke, Geret. Ich mach auch einen Freundschaftsbereich.

SPEAKER_04 19:31

Garet, wenn du deine NFTs nicht loswerden kannst, vielleicht kannst du ein Kit-Update loswerden.

SPEAKER_03 19:37

Alter, was überall?

SPEAKER_02 19:38

Ja, erstmal, bevor ich loslege, Shoutout an Sebi. Der vermisst der verlorene Frage. Wir vermissen ihn auch hart. Wir vermissen ihn, aber er hat mal wieder einen Beitrag geleistet. Boah, das ist wahrscheinlich jetzt anderthalb Jahre her, dass Sebi das letzte Mal hier war, oder? Länger sogar noch. Ich habe zum Schluss letztes Jahr mit ihm einen Podcast gemacht mit Alexander Lüchter. Shoutout an Alexander Lüchter.

SPEAKER_03 20:00

Für eine Shoutout-Folge. Achso, ah, okay, bei einer News-Folge war der, glaube ich, lang nicht mehr dabei.

SPEAKER_02 20:04

Das kann sein. Auf jeden Fall hat der intern einen Link zu einem Git-Update gepostet und zwar das Update 2.54. Und ich weiß gar nicht, wie das so bei Git Updates läuft. Also es wird ja wahrscheinlich irgendwie so ein Miner-Update sein. Ich weiß noch nicht, seit wann es die 2er-Version gibt. Also ich war mir im Unklaren, wie groß jetzt dieser, dieses Update eigentlich ist, aber es kam wohl eine Änderung, was heißt wohl? Es kam eine Änderung dazu, die sehr cool sein dürfte für viele Leute. Und zwar haben sie deutlich verbessert, ja, Dennis? Sorry, nicht direkt unterbreche. Weißt du, wer das macht?

SPEAKER_00 20:42

Wer ist denn Chef von Git? Also wer maintained Git?

SPEAKER_02 20:48

Thomas Domke persönlich weiß es nicht. Nee, also es ist ja nicht mal von Thomas Domke. Ich weiß, ich weiß nicht. Okay. Torwald, aber der hat es ja nicht wirklich entwickelt. Also der hat den ersten Wurf gemacht und dann hat, glaube ich, eine Community das direkt übernommen und groß gemacht. Ich weiß es nicht. Ich weiß es nicht. Gern Gregor?

SPEAKER_04 21:06

Ich hätte jetzt gesagt, das liegt immer noch bei der Foundation, aber ich habe gerade nachgeschaut und es gibt ein paar Core-Maintainer, aber Linus Torwaldz ist immer noch gelistet.

SPEAKER_02 21:14

Aber wie viel der macht. Ich meine, die. Die Heil, okay, hier ist halt, der Blogartikel ist von GitHub. Also ich kann mir schon gut vorstellen, dass die auch viel daran machen. Genau, und es hat es hat eine Änderung gegeben zu den GitHub. Wer von euch weiß, was Githooks sind? Extra. Jan doch, bestimmt auch, ja. Okay, Dave, dann erkläre ich es dir nämlich. Ja, gerne. Mach mal jemanden. Also, du hast doch bestimmt auch schon mal das Problem gehabt, wenn du deine IDI nicht richtig konfiguriert hast und du machst einen Commit auf einen PR und wir haben CI-Checks, die dann irgendwie Lint machen und der CI-Check sagt, dein Code ist kacke.

SPEAKER_03 22:00

Das habe ich mir unter GitHub vorgestellt und genau das darum passiert nämlich die ganze Zeit bei mir. Ja, bei mir nämlich auch. So schlimm, so schlimm. Und deswegen richte ich mir doch gar nicht in meiner IDI an, weil ich mir sage, okay, das wird über die Githubs so eh schon übernommen. Also fände ich schon sehr geil, dass die existieren. Wenn das jetzt, genau, jetzt kannst du es darüber machen.

SPEAKER_02 22:18

Mehr oder weniger. Also, okay, jetzt wird viel zu kompliziert. Also, GitHubs an sich gibt es schon länger. Die machen genau das. Sie können zu bestimmten Situationen, wenn du was mit Git machst, Code ausführen. Zum Beispiel kann man sagen, Pre-Commit, also bevor ein Commit passiert, führ nochmal bitte den Linte aus. So kannst du sicherstellen, dass halt dein Code formatiert ist, gelindet ist, vielleicht irgendwelche Secret-Checks passieren oder sowas. Und die Funktionalität ist sehr cool, die gibt es auch schon länger, aber sie war immer so ein bisschen eingeschränkt und hacky. Vorher musste man immer in dem Punkt Git-Ordner in seinem Projekt unter einem Hooks-Ordner da die Hooks anlegen. Das hatte verschiedene Probleme. Einerseits war es dann eben so, dass du, wenn du dieselben Hooks für verschiedene Projekte nutzen wolltest, du das jedes Mal in diese einzelnen Ordner reinkopieren musstest. Oder du konntest auch sagen, okay, mein Hooks-Ordner ist irgendwo anders auf meinem Dateisystem. Darauf konntest du verweisen. Dann war aber das Problem, okay, dann konntest du auch nicht projektspezifische Anpassungen machen. Dann hatte jedes Projekt wirklich genau dieselben Hooks. Das war so ein bisschen nervig und was du auch nicht machen konntest, ist, du konntest sie halt nicht einchecken. Der Punkt Git-Ordner ist ja jetzt keiner, den du mit in deinem Repo eincheckst. Und das haben sie jetzt verbessert. Sie haben es jetzt eben so gebaut, dass man auch Hooks in der Git-Konfigurationsdatei hinterlegen kannst. Also zum Beispiel global in deinem Home-Verzeichnis und in dem Punkt Git-Config-File. Und da kannst du jetzt auch Hooks definieren, du kannst aber auch in dem.git Config-File in deinem Repo es eben so definieren und dadurch kannst du es eben auch einchecken. Und wenn du es global hast, dann ist es auch wirklich so, dass jedes Git-Repo, was du auf deinem Rechner hast, diese Hooks dann auch verwendet. Du kannst sie dann in deinem Projekt auch noch einzeln ausschalten, wenn du bestimmte dann vielleicht nicht haben möchtest, aber so kannst du, sag ich mal, global für alles, was du hast, die gleichen Hooks definieren. Und du kannst auch für dasselbe Event, also den Pre-Commit, kannst du jetzt auch mehrere Hooks definieren. Vorher ging nur einer, das war irgendwie ein bisschen lästig, aber jetzt kannst du eben dadurch, dass du eine globale Config hast und dann vielleicht noch eine in deinem Repo, kannst du da auch schöne Kompositionen machen, irgendwie, wie diese Git-Hooks funktionieren. Und ich glaube, das hat die Hooks auf jeden Fall extrem viel besser gemacht. Und hat viel, also vorher gab es auch viele Tools, die dir geholfen haben, das zu managen. Ich kannte zum Beispiel Husky, die haben auch was ähnliches gemacht. Ich glaube, da theoretisch sind die jetzt alle nicht so, die sind obsolet, das ist auch irgendwie ein bisschen schade immer für so Tools, aber ich glaube, es ist cool, dass Git das jetzt von Hause aus anbietet und das wird einiges besser machen. Ich habe mir auch die anderen Änderungen in diesem Git-Update angeguckt, weil jetzt für mich alles nichts dabei ist, wo ich denke, das muss man unbedingt erwähnen. Vielleicht kann man erwähnen, dass es jetzt einen Git-History-Command gibt, der aber noch in Experimental ist, wo man dann die History anpassen kann, was irgendwie Commit-Messages angeht oder ein Commit zu splitten. Ja, ist nett. Aber ich glaube, das mit den Hooks hat wirklich nochmal für viele einiges verbessert oder geändert. Ich glaube bei uns auch. Also ich habe das Gefühl, wir sollten die uns jetzt auch mal anschauen.

SPEAKER_03 25:46

Ich habe da gerade auch gedacht, wenn du gerade so ein Projekt hast, wo viele so mit Agentic arbeiten oder so, dass du da nochmal irgendwie so Vorkehrungen hast, so von denen so, hey, du kannst da erstmal pushen, was der Agent dir sagt und dann werden da automatisch irgendwie Hooks getriggert, die das dann nochmal ein bisschen optimieren, finde ich. Also es ist, glaube ich, auf jeden Fall die Zukunft so.

SPEAKER_04 26:03

Ich habe gerade nochmal nachgeschaut, der Core Maintainer von Git ist Junio Hamano, der von Google bezahlt wird und da Technical Staff-Member ist, aber scheinbar Git in Vollzeit macht. Zumindest wenn man sich seinen Commit-Graf anguckt, sieht man, dass er da ultra aktiv ist und auch seit Jahren schon der alleraktivste von denen, die da so am Rumschrauben sind. Also Props an Google, dass sie Git weiterentwickelt für uns alle.

SPEAKER_03 26:32

Und Props an Junior. Ja. Geiler Name auch bei der Ruhe. Shoutout. Shoutout an Junior. Alter, drei Shoutouts in einer Folge. Crazy. Du darfst keinen Shoutout mehr machen, Dennis. Shoutout-Verbot für dich.

SPEAKER_04 26:43

Okay. Dafür darf Dennis was zu GitHub erzählen. Yes. Wenn wir schon in der Git-Ecke hier sind.

SPEAKER_00 26:51

Wenn wir in der Git-Ecke sind. Genau. GitHub hat einen Blogartikel veröffentlicht, da sie im April jetzt schon zweimal ein bisschen Probleme mit ihrer Verfügbarkeit hatten auf der Plattform und sich bewusst sind, wie negativ diese Auswirkungen sein können, haben sie ein bisschen versucht, da transparenter zu sein. Und das, was ich eigentlich am krassesten daran finde, ist, dass ich gar nicht gedacht hätte, dass der AI-Impact, den wir so insgesamt sehen, einen so massiven Einfluss auf GitHub hat und einfach die Ressourcen, die da gebraucht haben. Also sie haben tatsächlich schon im Oktober letzten Jahres festgelegt, so, hey, wir müssen unsere Infrastruktur skalieren und zwar als Ziel ungefähr zehnfach so groß wie das, was wir im Moment haben. Und haben jetzt im Februar festgestellt, so ist eher 30-fach, was wir brauchen. Und dann haben sie halt jetzt auch Grafik in den Veröffentlichten, wie so, also ich meine, sie sind natürlich so ein bisschen in der Skala, um das, um das noch deutlicher zu machen. Aber es geht tatsächlich um das irgendwie auch verrückt, dass es, weil ich sage immer so, wenn ich Leuten über mit Leuten über Rede, sage ich, bei uns war so der große Schiff, so ja, November, Dezember letzten Jahres, also so und die sagen so explizit, die zweite Hälfte Dezember 2025 ist die, wo das mit Agentic Development-Workflows eben so krass nach oben gegangen ist.

SPEAKER_04 28:12

Dumme Frage dann ist, wenn sie sagen, sie müssten da jetzt skalieren, liegt das, also müssen sie so ihr AI-Shit skalieren, weil die Leute mehr Copilot benutzen und so? Oder geht das darum, dass sie quasi ihren Storage Layer optimieren müssen, weil die Leute halt mehr Committen und Code reinschieben und auf der Plattform halt sonst viel los ist? Ja, alles.

SPEAKER_00 28:30

Also die drei Graphen, die sie haben, sind die Pull Requests merged, die Commits und die neue Repositories pro Monat. Die gehen ja alle nach oben, die stark seit diesem Zeitraum nach oben gehen. Bei Repositories sind sie jetzt bei 20 Millionen, wo sie vielleicht, der Graph ist jetzt nicht hier bemasst, aber sag ich mal, wenige Monate vorher bei 50 Prozent waren, bei allem anderen eigentlich auch, 1,4 Milliarden Commits, nicht ganz die Hälfte vorher, ein Jahr vorher, doch ein Jahr vorher die Hälfte davon. Und Pull Request merged ein Drittel oder sowas. Sind jetzt 90 Millionen, ein Drittel davon, ungefähr ein Jahr vorher. Also einfach die Usage auf GitHub. Und das ist halt das, was mich auch so erstaunt hat. Ich hätte das irgendwie nicht erwartet, dass so viel mehr Aktivität auf GitHub ist durch die AI-Workflows. Also klar, man merkt es hier auch teilweise, dass irgendwie unsere auch Non-Dev-Teams anfangen, irgendwelche Projekte mal zu Vibecoden und die natürlich irgendwie dann auch auf GitHub landen. Aber ja, sie sagen halt, das Schwierige ist, dass halt durch die Bank weg, also wenn du halt so ein komplexes System hast, wenn du halt ein kleines Bottleneck hast, dann führt es halt dazu, dass dann alles in die Knie geht. Und alles, was du gerade genannt hast, von Storage über Mergebility-Checks, Branch Protection, GitHub-Actions, Notifications, Webhooks, APIs, Background Drops, sind halt einfach alles Dinge, die sie irgendwie haben. Und je mehr Last da drauf ist, desto höher ist halt einfach die Wahrscheinlichkeit, wenn eins da irgendwo, ne, sie hatten, ich weiß gar nicht, was die zwei Incidents waren, aber es gab irgendwie am 23. April war so eine Merge-Queue, da waren halt einfach zu viele Merge-Requests und dann ist halt irgendwann, ist das System halt abgeraucht und hat irgendwo bei 700 Repositories 2000 Pull-Requests kaputt gemacht. Also solche Dinge passieren halt irgendwie. Und deswegen, genau, sie versuchen das extrem zu machen, verschiedene Strategien. Also sie haben beispielsweise gesagt, sie wollen einige Dinge halt in Go neu schreiben, ein bisschen unabhängiger diese einzelnen Systeme machen, die sie da haben. Und vor allen Dingen auch versuchen, ein bisschen transparenter und schneller zu zeigen, wenn es irgendwelche Probleme gibt. Ja, aber vor allen Dingen halt dieses Anstieg ist das, was ich richtig krass fand und nicht so erwartet habe.

SPEAKER_03 31:00

Ich glaube, man muss sich diese Graphen auch nochmal anschauen. Also jetzt gerade wenn man darüber redet, ist es nicht so krass, aber man sieht, also es ist ja wirklich ein extremer Peak.

SPEAKER_00 31:09

Das ist ja crazy. Und irgendwie kann ich mir auch nicht so 100% erklären, muss ich sagen. Also, oder andersrum, vielleicht ist ein anderer noch, können wir noch drauf verlinken, weil wir den hier noch im Channel hatten. Es gibt einen Report vom MIT Technology Review, wo es so ein bisschen um die Adoption von Agentic Workflows geht, oder beziehungsweise grundsätzlich so um diese aktuelle Phase in der Softwareentwicklung, die sie halt so als dritte große Revolution dort sehen. Und da haben sie mit 300 Führungskräften im Bereich geschoben. Und so ein paar Key Findings, die sie so hatten, also passen auch ein bisschen zu dem, was wir so, haben wir eben drüber gesprochen, ne? Also, dass alle haben eigentlich so den Plan, das auch zu adoptieren. Und teilweise sind sie halt gerade noch so in dem Prozess und trotzdem hat es überall so ein bisschen angefangen und keiner hat dabei so das Gefühl, jetzt schon komplett in dem Agent-Modus zu sein, dass man irgendwie machen kann. Und das heißt, gerade diese ersten Iterationen oder die ersten Mehrgewinne, die man durch hat, die sind noch irgendwie einigermaßen überschaubar und das sind so keine Schritte, die es geht, aber alle haben irgendwo das Ziel natürlich, mittelfristig da zu landen, dass ja sehr viel von Agenten übernommen werden kann. Was ja eigentlich auch einfach nur auf diese Projektion auch, die GitHub selbst hat, so wenn sie sagen, sie müssen es 30-fach irgendwie skalieren, so ein bisschen ein bisschen einzahlt. Und trotzdem, keine Ahnung, wie es euch geht, können wir gerne mal kurz darüber diskutieren, so, obwohl wir gefühlt sehr nah dran sind an diesem ganzen Zeug und es auch selbst erfahren und natürlich jetzt auch schon mehr machen und auch mehr Repositories und keine Ahnung was, ist diese Skalierung immer noch nicht so richtig gut greifbar oder auch diese Vorstellung, was ist das dann? Also, was ist das jetzt mehr, was da gerade passiert? Sind das alles neue Softwareprojekte, sind das alles irgendwelche Tests? Ist das wirklich Produktivzeug, was es vorher nicht gab? Und aber dafür ist dann auch zu wenig noch irgendwie, was ich in meinen Händen halte, sowas daherkommt?

SPEAKER_02 33:20

Was ich zum Beispiel bei uns klar sehe, ist, klar, erstmal die Codemenge und PR-Menge wird höher. Dadurch, allein die CI-Checks, die GitHrunner, die werden so viel mehr belastet durch uns und dazu kommt, dass wir wahrscheinlich auch einfach viel mehr CI-Tests haben, die laufen. Zum Beispiel habe ich dann auch für The Testing wie Visual Regression Test eingebaut, einfach weil ich dachte, okay, wenn jetzt Gentic Workflow und dann will ich zumindest überprüfen, ob das. Also diese Guardrails kommen dazu, die das viele machen, das läuft dann alles bei GitHub sozusagen. Dann kommt, was hatte ich denn eben noch? Dann kommt dazu, dass ich halt die PR-Reviews da mache. Selbst wenn, sag ich mal, das Codex macht, ist es ja auch ein, okay, da kommen irgendwie Kommentare dazu, da wird irgendwie viel Code gelesen, was auch immer. Also da kommen einfach mehr Traffic, einfach mehr Traffic von allen Seiten, weil so viel mehr automatisch passiert. Also jede Zeile generierte Code ist nicht nur diese Zeile, sondern ist dann CI-Check, Review, was auch immer.

SPEAKER_03 34:24

Also ich würde sagen, genau, bestehende Projekte machen mehr, so das auf jeden Fall. Und es kommt zu sich nochmal, glaube ich, ein guter Button an neuen Projekten, die jetzt einfach entstehen, so weil du einfach mal nebenbei irgendwas machen kannst. Also das wäre aber auch interessant, einfach zu schauen, ob sich irgendwie mehr Projekte insgesamt entstanden sind auf dem.

SPEAKER_02 34:39

Find das nicht schon mal in der Newsfolge? Irgendwie erinnere ich mich daran, dass wir mal geguckt haben, wie viel mehr Projekte.

SPEAKER_03 34:44

Weil das, da müssen wir wahrscheinlich auch einen Anstieg sehen, wie viele mehr Reports sind.

SPEAKER_00 34:48

Das ist auch einer der Grafiken.

SPEAKER_03 34:50

Also das war auch das, was so ganz krass nach oben ging. Ja, okay, genau. Und das haben wir dann mitunter noch. Also das heißt, bestehende Projekte, die viel mehr pushen und viel mehr neue Projekte. Und dadurch haben wir es schon, oder?

SPEAKER_04 34:59

Ist doch Mathematik, glaube ich, gerade halt gesagt hat, dass die Art und Weise, wie da gearbeitet wird, einfach, also technisch gesehen ineffizienter ist, das, glaube ich, einfach ein großer Treiber, ja. Weil das, was du so eben als Guardrails beschrieben hast, das ist halt für GitHub ultra teuer in der Infrastruktur. Irgendwie mehr Runner, End-zu-N-Tests irgendwie laufen lassen, um so nicht deterministisches Verhalten irgendwie abzuprüfen und so, ja. Das ist halt nicht eine, also selbst eine riesen Unit-Test-Suite würde ja in Sekunden irgendwie durchlaufen, ja. Aber halt eine große End-zu-end-Test-Suite, die braucht halt Minuten oder Stunden bei großen Projekten. Und das ist halt exorbitant viel mehr. Und auch die Frage nach dem Quellcode, der da produziert wird, ja, ich meine, wir sagen ja immer, es ist nicht mehr so wichtig, ob er irgendwie lesbar und effizient ist, weil du kannst den ja schnell einfach neu iterieren und neu schreiben und so weiter, aber am Ende fällt halt einfach mehr Text an. Da wird halt mehr Code geschrieben, ob das jetzt effizienter oder ineffizient ist, sei mal dahingestellt, aber es ist einfach mehr drin in deinen Quelltext-Dateien so. Und das ist halt auch was, was jetzt so damit kommt. Und ich glaube, das ist schon so ein sehr großer Faktor davon. Und ich glaube auch, das, was Julia damals bei uns im Podcast gesagt hat, über was für Arten von Projekten werden jetzt halt irgendwie damit auch umgesetzt. Also er hat ja erzählt von diesem Banking-Projekt, wo sie so ein riesenaltes Mainframe-Projekt jetzt irgendwie portiert haben, ja, mit Agenten vollautomatisiert und sowas. Das ist ja auch was, wenn du so ein Riesenprojekt halt einmal auf Links drehst, da verdoppelst du ja quasi das Repository. Wenn du halt den kompletten Quelltext nimmst und einmal in einem anderen Stack neu schreibst, dann steht vielleicht kein neues Projekt und vielleicht auch nicht nochmal doppelt so viele Commits, aber die Codebase wird ja in der History von deinem Gitgraph einfach verdoppelt oder verdreifacht oder je nachdem, wie hart du da so drüber iterierst. Also ich glaube schon, dass da einfach massiv viel passiert einfach am Ende des Tages. Ob das jetzt wirklich so spürbar ist für die Endnutzer am Ende des Tages, weil da so krass viel bei rumkommt, das ist, glaube ich, die andere Frage, wie das im Verhältnis steht.

SPEAKER_00 37:10

Und was ja auch noch so ist, ich meine, man merkt jetzt auch, sei es auf den Meetups bei uns oder auch wenn man mit anderen Firmen redet, es ist ja noch nicht so, dass da alle jetzt draußen so drauf wären, wie wir und anscheinend viele andere. Es ist ja noch nicht so, dass im Dezember letzten Jahres alle jetzt auf einmal auf diese Workflows geswitcht haben, sondern wir haben ja immer noch viele Unternehmen, wo AI gar nicht eingesetzt wird. Und auch das nochmal als Aspekt ist dann nochmal krasser, wie man es jetzt schon sieht. Ich meine, das wird ja dann gut. Aber irgendwoher kommt ja die Projektion mit dem 30-fach. Genau, deswegen habt ihr das, glaube ich, nachkorrigiert.

SPEAKER_03 37:41

Also Stand jetzt wird wahrscheinlich zehnfach rechnet, aber im Moment, es kommen ja noch viel mehr Leute, die dann das doch stärker nutzen. Also machen wir nochmal sicherheitshalber 30-fach. Was sagt ihr unseren Business? Wer glaubt ihr denn, schreibt den meisten Quelltext?

SPEAKER_04 37:52

Also ohne jetzt die komplette Google-Cloud-Test hier auszufassen. Das schreibt den meisten Quelltext. Nein, nicht von uns, aber welche Art von Firmen, ja? Weil wenn sich irgendwie Google hinstellt und sagt, 75% von ihrem Code sind mittlerweile von irgendwelchen Agenten geschrieben und nur noch human-reviewed, dann sind es ja schon, ich weiß nicht, wie viele Developer hat, ja, weil wie viele Developer Google hat, aber das sind ja Zehntausende irgendwie, die da am Start sind in diesem Workflow. Und weiß ich nicht, selbst wenn jetzt morgen der gesamte deutsche Mittelstand irgendwie wechselt, wie viele sind es denn und wie viel Software sind?

SPEAKER_00 38:26

Meinst du, das sind nur noch wenige?

SPEAKER_04 38:29

Ne, es sind bestimmt viele Firmen, aber das sind wahrscheinlich nicht die Firmen, die den meisten Output haben. Das ist so wie. Ich weiß, was du meinst, ja. Interessanter Aspekt. Weil die, die am meisten produzieren, für die ist ja der Incentive die ganze Zeit schon am höchsten. Also die werden ja quasi eigentlich am intrinsisch motiviertesten schon längst darauf, gewechselt zu sein.

SPEAKER_00 38:50

Ja, das könntest du aber von den anderen auch sagen, ne? Also ich weiß jetzt nicht, was jetzt alles zum Mittelstand gehört, aber wenn wir jetzt irgendwie Banken oder was auch immer, also jedes größere Unternehmen uns angucken, da ist es ja eher noch nicht so. So. Mit ein paar Ausnahmen. Naja, was sagt denn der Businessmann M. Getriebel dazu zum Geschäftsmodell von GitHub? Ich habe jetzt gerade gar nicht auf dem Schirm noch, was rechnen die ab? Macht das irgendwie Sinn für die? Müssen die das anders, müssen die anders jetzt die Kinder?

SPEAKER_03 39:15

Hast du die am meisten Ahnung davon?

SPEAKER_04 39:20

Sie haben doch kurz mal angekündigt, dass sie ihr Pricing für die Code-Reviews ändern wollen. Dass sie jetzt quasi nicht mehr so Flat-Fee-Pricing für Code-Reviews machen, sondern die pro Stück sozusagen abrechnen. Und das ist ja, also das war ja auch in der Thread-Diskussion hier bei uns im Slack schon so am Durchmau, das ist, glaube ich, was, wo das an ganz vielen Stellen rauslaufen wird. Weg von diesem pauschalen Pricing hin zu einem detaillierteren, weil diese Querrechnungen, die ja diese ganzen AI-Anbieter am Ende des Tages machen, halt nicht mehr aufgehen, wenn jeder halt da das Maximum irgendwie rausholen will am Ende des Tages.

SPEAKER_00 39:54

Aber ich meine, im Moment ist es ja Seed-based und jetzt, sagen wir mal, die gleiche Anzahl Devs entwickelt erstmal dann jetzt mehr Repositories und mehr Code. Also ja, wir haben ein paar Leute bei uns jetzt mal exemplarisch natürlich auch dann noch hinzugefügt, die wir vorher nicht da hatten. Also das heißt, da kriegen sie ein bisschen mehr Geld, aber wahrscheinlich nicht so viel mehr Geld wie das ist. Und andererseits, so GitHub-Actions, die bezahlen wir ja auch schon pro Zeit. Das heißt, das skaliert einfach mit. Na gut, also Aktien kaufen oder nicht kaufen. Im Getriebe.

SPEAKER_04 40:27

Ich muss jetzt hier nur sagen, dass wir kein Finanzberatungs-Podcastings-Bus sind. Ich habe vorhin gehört, Ethereum ist auch der heiße Scheiß.

SPEAKER_00 40:40

Boah, ich wäre fast am Wochenende.

SPEAKER_03 40:42

Kryptomillionär geworden?

SPEAKER_00 40:44

Ja. Nee, aber ich wäre fast, nenne ich reingefallen, das ist falsch, aber ich war sehr intrigued, mal da abzusteigen. Es war so ein X-Post und der ging eben um, er hat Cloud genutzt und hat irgendwie mit den Dingern sich ein paar Skrits erstellt und dann auf Polymarket. Oh Gott, nein, nein, nein, nein, nein. Es hat noch einen positiven Twist. Genau. Und bevor ich dann einfach nur Claude gesagt habe, mach das jetzt mal bitte, habe ich das natürlich noch ein bisschen recherchiert und tatsächlich auch Claude ist auf die Idee gekommen und hat gesagt, ja, hört sich schön an und können wir gerne ein bisschen fact-checken, aber am Ende ist es doch sehr unplausibel und wir sollten es nicht machen. Also es war nicht so, dass sie gesagt hat, komm, gib mir die 1000 Dollar. Ich wäre sofort bereit gewesen. Ich hätte gesagt, alle sind 1000 Dollar, mach das mal. Aber das ist krass, weil ich dann gedacht, okay, irgendwie muss doch, also ich war für so zwei Stunden in so einem Modus, es muss ja irgendwas geben, das andere jetzt im Moment noch nicht mit AI machen, wo man dann einfach irgendwie einen Profit draus haben kann, was irgendwie Aktien hat oder was auch immer für einen Handel irgendwie angeht. Und dann warst du mal Edge. Da haben wir auch Claud so, nee, da gibt es Experten und das ist alles, es muss in Millisekunden passieren und ich bin LDM und bei mir dauert eine Antwort irgendwie eine Sekunde oder so. Das ist keine Chance, dass du da. Und du brauchst irgendeine Edge, du musst irgendwie einen Vorteil haben. Du musst mehr wissen als andere. Du musst ein Insider sein, du musst irgendwas. Das bin ich alles nicht. Das war schon sehr eindeutig so.

SPEAKER_03 42:02

Man muss nahvertrauter von Trump sein. Ich glaube, das ist das größte Vorteil.

SPEAKER_04 42:06

Habt ihr das gelesen von dem Typ, der mit Wetterwetten groß abgeräumt hat? Nee. Der hat, also es ist so rausgekommen, weil er halt so eine offensichtlich sehr auffällig lange Glückssträhne gehabt hat. Der hat auf das Wetter am Flughafen in Paris gewettet, wieder so die Temperaturen sich entwickeln, hat halt immer so auf die krassen Outlier gewettet, also dass es krass viel wärmer wird, als alle anderen irgendwie da vorecasten. Und wieso er gewonnen hat, ist, weil er einfach morgens immer mit so einem Föhn an diese Wetterstation gegangen ist. Und da so zehn Minuten drauf gepustet hat, bis die halt irgendwie so ein Temperatur-Spike registriert hat und dann ist er wieder gegangen. Das sagt auch schon alles, was man über dieses Business-Modell irgendwie wissen muss.

SPEAKER_00 42:51

Aber ich meine, komm, er hat das Geld ja so kribbelt. Ja, ja.

SPEAKER_02 42:56

Er hat Strom geräumt. Weiß ich gar nicht. Aber kennt ihr diese Szene aus dem Joe Rogan Podcast mit Elon Musk, wo Patit eher so. Die meint unser Joe Rogan. Wo Patrick Elon Musk so sagt, boah, ich will gar nicht so viel zu erzählen, weil ich glaube, sonst werde ich umgebracht so. Und dann geht es halt darum, wie reiche Leute Geld machen und das hat dann so angedeutet, es hat sehr viel mit Insider-Trading zu tun. Natürlich. Ja, aber ich habe immer so gehofft, dass das nicht stimmt.

SPEAKER_04 43:29

Und dann warst du an der Stelle von Elon Musk persönlich enttäuscht, oder was? Ja.

SPEAKER_03 43:33

Jetzt erzähl doch mal, Arschi. Ich dachte aber, der hätte so irgendwie das Wetter verändert, dachte ich mir so. Der hätte irgendwie so voll die Technologie, dass auch immer doch regnet oder so. Das wäre krass gewesen. Wenn das gekommen hätte ich gesagt, wow. Also in die Wolken schießen. Ja, in die Wolken schießen und einfach bam, Wetter ist anders. Das wäre schon besser. Aber plus 30 Grad. Das wäre crazy. So, hätte ich gesagt, props. Dann hast du auch verdient.

SPEAKER_02 43:52

Da gab es doch so Ideen, dass man so Wolken. Die Chinesen machen das.

SPEAKER_03 43:56

Stellt. Laut Gewinn. Warte, hättest du das eben gesagt?

SPEAKER_00 43:58

Verschwörungsbot geworden. Nein, nein, nein. Aber ich mag das. Ich bin voll der Frage. Olympischen Spielen haben die außerhalb von Peking in die Wolken diese Mittel geschossen, damit die vorher abregnen. Das ist kein, ich glaube, das ist kein Mythos.

SPEAKER_03 44:12

Nee, nee, ich glaube, es gibt Methoden, um das Wetter zu verändern. Aber ich bin trotzdem Fan davon, einfach so eine Verschwörungspodcast-Folge zu machen.

SPEAKER_04 44:18

Ich hab da die letzten Member, die jetzt noch zuhören. An dieser Stelle. Haben wir noch andere Themen.

SPEAKER_02 44:25

Achso, ja, ich wollte jetzt noch so ein Verschwörungst. Das ist auch nur zur Special-Folge.

SPEAKER_00 44:30

Ich habe gestern heute sowieso, wir haben alle in den ersten fünf Minuten verloren. Da hat er schon irgendwie, ich weiß ja nicht, was es war, aber was passiert?

SPEAKER_02 44:38

Ich habe gestern Grischer und Ansam von einem Unternehmen erzählt und sie haben mir nicht geglaubt, dass das existiert. Und ich bin mal, also ja, okay, vielleicht hättest du das nicht vorher sagen sollen, weil jetzt glaubt ihr mir wahrscheinlich, dass das existiert. Aber es gibt halt ein Unternehmen, die schießen jetzt so Satelliten ins Weltall und dann kannst du, wenn es Nacht ist, mit deinem Handy so auf der Karte so ein bisschen wischen und dann ist das so ein Kreis und wenn du denen praktisch an deinen Ort packst, dann kriegst du so Sonnenlicht gespiegelt von dem Satelliten genau dahin, wo du bist. Das ist doch geil, oder? Das ist cool. Danke. Das finde ich auch mega.

SPEAKER_03 45:13

Ist jetzt nicht so Verschwörung, aber irgendwie so. Vor allem damit kannst du Solaranlagen in der Nacht betreiben. Das ist schon crazy. Du kannst dich nachts als Questgeber ausgeben.

SPEAKER_04 45:22

Wie geil ist das denn, wenn du da so stehst und auf einmal kommt von oben so ein Spotlight auch dich auf?

SPEAKER_03 45:27

Oh, du sagst, ich bin ein Gottgesandter und auf einmal kommt so ein Lichtschreibschwester.

SPEAKER_00 45:31

Ja, das ist ähnlich wie du kannst ja auch Satellitenbilder requesten. Du kannst sagen, du möchtest um dir in die Zeit von dir eine hochauflösende Aufnahme von einem Kuschelkammer.

SPEAKER_01 45:39

Kannst du auch schon. Und wie teuer ist das? 12.000 Dollar Gummibessen pro Quadrat.

SPEAKER_00 45:47

Ist nicht so teuer. Also das kannst du, das ist im Rahmen, wo du es aus Spaß machen kannst. Okay, cool.

SPEAKER_02 45:53

Das mal so nackig im Kreis legen.

SPEAKER_00 45:55

Das war auch die erste. Daran nochmal kurz anzukämpfen. Der ehemalige deutsche CTO von Bundeskanzler. Mobiler würde ich jetzt ganz falsch gerade. Mir fällt der Name nicht. Teraspark ist das Unternehmen. Jan Gregor, Google mal parallel. Teraspark, ja. Du willst. Und die. Ja, genau. Und Terraspark. Die forschen gerade dran oder die forschen. Wie Gen dran? Nee. Ist falsch. Ist falsch. Das ist der Kumpel, mit dem er das macht. Um die, also die Idee ist, Sonnenenergie aus dem All hierher zu schicken. Hä? Aber das macht die Sonne doch schon alleine. Strom. Ja, warte mal.

SPEAKER_03 46:39

Was war die Idee? Die Sonne ballert ja eh auf die Erde. Also sowas wieder.

SPEAKER_04 46:43

Matthias Laug ist der Mensch, der in Dennis gesucht hat. Wie? Matthias Laug.

SPEAKER_03 46:49

Mit Gründer von Lieferando und Tier. Lieferando und Tier und dann will der auf einmal Sonnenenergie machen?

SPEAKER_00 46:54

Also einfach ganz viele Solarpanel auf den Mond packen oder was? Nein, es geht darum, dass du dann 24,7. Ich glaube, das ist so ähnlich wie mit deinem Beam, aber da oben gibt es halt Riesenskollektoren, es gibt unten so Sammelstationen und dann wird da massiv Energie runtergeballert und kannst halt die Stromversorgerung wieder. Aber auch durch Sonne.

SPEAKER_02 47:11

Oder Sonnenlicht, das, was Dave eigentlich gesagt hat, nur in Besser sozusagen. Also in Brötchen hast du ja. Ja, aber ja. Müsst ihr nicht von oben ganz lange Kabel runter? Nein. Mann, Dave. Du machst keine Solarpanel oben auf den Satelliten, sondern du machst ganz viele Spiegel und konzentrierst sozusagen das nicht, was eigentlich. Das habe ich dir auch gesagt, dass du das gesagt haben. Also, das hast du gesagt, dass ich das gedacht habe.

SPEAKER_03 47:35

Ja, okay, crazy. Okay, aber wir haben ja noch weitere News, Jan, oder?

SPEAKER_04 47:40

Also ich weiß nicht, wie wir diesen Übergang schaffen sollten. Wir müssen dann nachher irgendwas reinschneiden. Aber wir sollten unbedingt über Apple Pay sprechen.

SPEAKER_03 47:48

Apple Pay, wow, was ist denn Übergang, Jan? Was ist der Übergang, Jan? Wow. Machen wir einen Übergang? Scam, oder?

SPEAKER_00 47:53

Ist Scam nicht das gleiche Ding? Wir sind ja nicht bei Verschwörungstheorien.

SPEAKER_04 47:56

Ah ja.

SPEAKER_00 47:57

Verschwörungstheorien und Geldanlagen und Scream-System.

SPEAKER_04 48:00

Könnt ihr gleich judgen, ob das auch so ein Scam ist. Auf alle Fälle gibt es eine Lücke in Apple Pay, sagen wir vielleicht mal, die tatsächlich auch schon relativ lange existiert. Jetzt irgendwie von 2021, die ist vor einer Woche so bei mir in der Bubble ein bisschen hochgekommen, weil auf YouTube jemand einen sehr praktischen Exploit davon quasi mal demonstriert hat, wie das so funktionieren kann. Und das, äh, wenn man das so sieht, ist das erstmal ziemlich erschreckend. Da legt nämlich jemand einfach ein komplett gesperrtes Handy auf so ein NFC-Terminal und zieht dann so 10.000 Dollar damit ab über Apple Pay und fertig. Und ich dachte mir nur so, okay, das ist ziemlich besorgniserregend, wenn man das irgendwie mal so sieht. Und dann gehen sie natürlich sehr detailliert darauf ein, was da alles passiert. Und da fallen sehr viele einzelne Lücken zusammen, damit das so funktioniert. Ich glaube, deshalb ist es so interessant, sich das mal anzuschauen. So, es ist eine Man-in-the-Middle-Attacke gegen Apple Pay. Das heißt, der Angreifer schaltet sich zwischen dein Handy und das Bezahlterminal. So, ja, wobei er auch das Bezahlterminal kontrolliert. Also im Prinzip braucht er zwei von drei involvierten Teilen an der Stelle. Und er nimmt im Prinzip erstmal ein Terminal und stellt da irgendeine Transaktion und sagt, ich will jetzt gerne 10.000 Euro hier abkassieren, sozusagen. Und dann braucht er quasi ein anderes NFC-Gerät, was er zwischen deinem Handy und dieses Terminal stellt. Und was dieses NFC-Gerät macht, ist im Prinzip den Traffic zwischen deinem Handy und dem Terminal mitzulesen und umzuschreiben. Und damit macht das so ein paar interessante Sachen. Die erste Sache, die es macht, ist, den Point of Sale umzuschreiben und zu sagen, hey, ich bin hier ein Transit Point of Sale. Und ich weiß nicht, ob ihr das schon mal benutzt habt, aber ihr könnt ja, wenn ihr Apple Pay zum Zahlen nutzt in der U-Bahn oder so, dann könnt ihr wirklich nur beim Reingehen quasi über dieses Ding swipen und für zwei Euro so eine S-Bahn-Karte oder so eine U-Bahn-Karte ziehen in vielen größeren Städten. Gibt es schon, also wer in New York oder London oder so mal U-Bahn gefahren ist, der kennt das, da könnt ihr quasi durch dieses Drehkreuz gehen und ihr müsst nur das Handy mal kurz drüber halten, ihr müsst nichts bestätigen und bla. Damit das quasi super smooth und von der UX so geht, kannst du quasi, wenn du Transit bist, ohne Interaktion Geld einziehen. So, da liegt im Prinzip der erste Fehler begraben, weil, wenn das Terminal nämlich sagt, so, hey, ich bin Transit, wird bei Apple Pay nicht weiter nachgefragt, was eigentlich der Betrag ist, der da abgeprüft werden soll. Also man könnte ja vermuten, da wäre quasi schon mal eine Überprüfung drin, die sagt, hey, ne, dieses Transit-Feature, das geht irgendwie nur für ein paar bestimmte Euro oder das geht irgendwie nur für eine bestimmte Maximalsumme oder nur für einen bestimmten Point of Sale. Aber nein, sobald irgendwie der Angrei, äh, der das Terminal sagt, ich bin hier Point, ähm, ich bin hier Transit Point of Sale, dann passt es schon mal. Dann muss ja eigentlich größere Transaktionssummen auch noch autorisiert werden von dir. Weil trotzdem sieht dir das Protokoll schon vor, wenn da irgendwie 10.000 Euro abgefragt werden, tun wir hier was. Und diese Abfrage ist einfach nur ein Bit in diesem NFC-Verkehr, wo quasi in der Antwort von dem Handy dann ein Bit geflippt ist für so, ja, das ist passiert. Ich habe quasi den Dennis gefragt, der Dennis hat Ja gesagt und ich mache jetzt hier aus einer 0 eine 1 und damit ist diese Transaktion im Prinzip validiert. Und wenn man das so als Man in the Middle quasi einfach umschreiben kann, dann ist halt auch das die biometrische Überprüfung quasi dahin. Und was jetzt natürlich ganz am Ende, wenn man sich irgendwie denkt, ist so, ja, aber ist ja diese ganze Transaktion nicht irgendwie auch verschlüsselt oder signiert oder ist da nicht irgendwas drin, das nicht jeder in der Mitte das irgendwie einfach umschreiben kann. Und das ist auch eigentlich vorgesehen. So, Mastercard macht das zum Beispiel auch so, ja. Aber wenn du halt eine Visa-Karte hast und die Visa-Karte sagt halt eigentlich, unter bestimmten Konditionen braucht man das quasi nicht und das kann man quasi in diesem Man-in-the-Middle-Angriff einfach so faken, dann kann man die Überprüfung und die Signatur halt einfach komplett überspringen. Und das heißt, wenn du Apple Pay benutzt und Visa-Karten im Transit-Modus benutzt, kann jeder, der an dir vorbeiläuft, im Prinzip beliebig viel Geld aus deinem Handy ziehen. Konnte, konnte, oder? Jan Greg? Nein, nein, kann. Weil jetzt kommt der super spannende Teil, nämlich, warum ich das auch, glaube ich, mal ein cooles Security-Thema ist. Die sind dann natürlich 2021 schon zu Visa gegangen und haben gesagt, so, hey, wir haben ja diesen Proof und wir können das hier reproduzierbar machen und wir können den Leuten Geld aus der Tasche ziehen. Und Visa hat halt so gesagt, ja, ist cool. Was? Können wir so lassen. Weil die sich halt hinstellen und sagen, und jetzt muss man sich natürlich überlegen, was ist Visas Geschäftsmodell? Betrugung mit Geld. Also Visa verdient an jeder Transaktion mit und im Prinzip haben sie gesagt, die Fraud-Quote ist so gering, nämlich bei ungefähr, wie war das, 0,01% aller physischen Transaktionen entsteht Fraud, dass es sich für sie nicht lohnt, sich diesen Case halt irgendwie anzuschauen. Die verdienen ungefähr 2% an jeder Transaktion, 0,01% davon ist Fraud und dieses Thema halt auf Engineering-Seite zu lösen, lohnt sich halt einfach nicht. Und deswegen finde ich das halt auch einen coolen News Case. Ich meine, technisch abgefahrene Angriff, wir verlinken auch nochmal die Erklärung dazu, ist echt cool, sich das mal anzuschauen.

SPEAKER_03 54:10

Wartest nach, laut eure Freunde.

SPEAKER_04 54:12

Aber halt auch irgendwie mal zu sagen, Security ist auch immer so ein Abwägungsding. Und zu sagen, es lohnt sich halt einfach nicht, da rein zu investieren, weil der Angriffsvektor so gering und so unwahrscheinlich ist, dass sich das für uns als Kreditinstitut oder als Geldinstitut quasi nicht lohnt. Das fand ich schon abgefahren.

SPEAKER_03 54:31

Also verstehe ich, verstehe ich, aber ich würde sagen, es gibt so unverhandelbare Dinge. So, ich finde so, also Geld ist auf jeden Fall ein unverhandelbares Ding so, keine Ahnung. Also wenn bei Banken irgendwas nicht richtig läuft, so denkt ihr so, nee, also es muss irgendwie so. Aber es ist ja auch egal, es ist ja deine Kreditkarte, du legst das Geld zurück.

SPEAKER_00 54:49

Ja, dann ist der Schaden von Visa anfällig.

SPEAKER_02 54:51

Genau, dann wäre das okay. Ist es so, dass man das Geld, wenn bei so einem Fraud zu kommen?

SPEAKER_04 54:57

Bei Kreditfraud bist du abgesichert, das ist ja der, also das lassen sie sich ja mit den Margen bezahlen, sozusagen. Und deshalb ist es ja ihre Entscheidung. Und der Typ hat in dem Interview halt auch gesagt, das Ziel von Visa ist es nicht, oder von jedem Kreditinstitution ist es nicht, auf null Prozent Fraud zu kommen. Weil wenn du das erreichen würdest, würdest du so viel unnötigen Aufwand in Anführungszeichen betreiben, um irgendwelche Edge Cases abzudecken, dass es sich wirtschaftlich quasi mehr lohnt, mit einer gewissen Menge zu leben, aber halt nicht jeden Edge Case irgendwie bis ins letzte Detail untersuchen und verstehen zu müssen. Und das ist, glaube ich, so eine Sicht auf Security, die wir hier gar nicht so oft haben. Fand ich aber super interessant.

SPEAKER_02 55:39

Aber ich hoffe, dass zumindest Apple einfach das eingebaut hat, dass es jetzt nur noch maximal 50 Dollar sind oder sowas. Bitte sag mir das nicht.

SPEAKER_04 55:46

Das ist halt auch was, was der Typ von Visa natürlich gesagt hat, so, hey, Apple könnte da natürlich auch, ne, Samsung macht das zum Beispiel anders, wenn du diesen Transit-Modus bei Samsung verwendest, ist es wohl so, dass sie im Prinzip null Euro auf deiner Karte autorisieren in dem Moment. Also da wird gar kein Geld hin und her geschoben, sondern sie protokollieren nur, wie oft bist du gefahren, was hast du gemacht. Und dann übertragen sie diese Informationen an den ÖPNV-Anbieter und der kann dir damit am Ende der Woche, am Ende des Monats, wann auch immer er will, quasi eine eigene Rechnung stellen. Und die nehmen sich aus diesem Transit-Modus quasi komplett raus, außer Entry und Exit sozusagen.

SPEAKER_03 56:23

Moment, kurze Nachfrage an der Stelle. Also ich hast mir gedacht, also aber dieser Transit-Modus ist wirklich eigentlich nur wirklich für, also Transit, also für Bahn und Bus und so gedacht. Ja, nur dafür. Achso, ja, okay.

SPEAKER_02 56:34

Ja, okay. Aber jetzt trotzdem, also Antwort auf meine Frage wäre, ja. Haben Sie es gemacht oder nicht? Nein. Nein, nein, nein, nein. Du kannst das heute noch, also wenn du das Video anguckst und gut aufpasst, kannst du das im Prinzip genauso nachmachen. Aber warum macht Apple das nicht? Weil das ist für mich wirkt es jetzt nicht wie ein komplizierter Engineering-Task, zu sagen, jo, es gibt halt Max-Betrag in diesem Modus.

unknown 56:56

Wahrscheinlich.

SPEAKER_00 56:56

Am Ende war das, wenn das nicht irgendwelche vertraglichen Sachen sind oder irgendwo irgendwas drinsteht oder keine Ahnung was.

unknown 57:02

Ja, okay.

SPEAKER_00 57:03

An anderer Stelle geregelt ist sozusagen, dieser Parameter. Kann ich so erwähnen. Was ich mir immer, ich habe mich schon von Anfang angefragt, also vor vielen Jahren schon, wie man damit Schnittluder treiben würde, könnte. Aber ich meine, das Ding ist halt, du brauchst ja immer irgendwie ein elektronisches Konto auf der anderen Seite. Und das stelle ich mir jetzt auch nicht so einfach vor. Also wenn du es jetzt im großen Stil im großen Stil machen willst, du hast ja trotzdem irgendwie ein verifiziertes Händler-Ding, um überhaupt was abbuchen zu können. Also du kannst jetzt nicht als Normalo sagen, ich buche jetzt mal aus Kreditkarten ab, das heißt, das muss auch verifiziert sein, da muss auch ein Unternehmen sein und so weiter. Also auch da gibt es ja gewisse Sicherheitsmechanismen, die schon irgendwie existieren. Ja, aber es gibt ja auch genug für einfach den 0 A15-Dieb auf der Straße, wird es halt nicht so einfach, Kreditkarten abzuziehen.

SPEAKER_04 57:48

Ja, aber es gibt ja schon genug andere Fälle, wo organisierte Kriminalität bestehende Firmenkonten hijacken kann, Sparefishing und so weiter und sowas dann halt nutzt, um im Hintergrund quasi so invalide Transaktionen damit durchzuführen. Also es ist nicht totally unheard of, aber ich gebe dir vollkommen recht. Also für Gareth und mich, selbst wenn wir das jetzt technisch verstehen würden und nachbauen würden, da fehlt noch ein Infrastrukturteil auf der Seite irgendwie, den wir auch brauchen, um das zu betreiben. Lotum Kredit kannst du, let's go, oder?

SPEAKER_00 58:16

Ich werde meine Ferienwohnung hacken.

SPEAKER_04 58:18

Ja, oder am Ende reicht ja auch so ein Sum-Up-Terminal oder sowas. Also, und ich habe jetzt Sum-Up nie benutzt, aber ich glaube, das kann ja jeder privat auch irgendwie nutzen.

SPEAKER_00 58:27

Das ist Sum-Up. Ja, du musst dich, nee, du musst dich schon. Also ich meine, validieren so mit Perso, also zumindest Online-Authentifizierung, so, das brauchst du eben schon. Also du kannst nicht einfach, du kannst dir nicht einfach das Terminal kaufen. Okay.

SPEAKER_04 58:42

Fair, fair.

SPEAKER_03 58:44

Man sieht uns doch gar nicht, so Dennis oder Nennis. Eine Aufnahme. By the way, was man auf der Aufnahme sieht, ist mir jetzt gerade aufgefallen, wir haben das gleiche Shirt an. Glas auch übrigens. Glas dazu kommen. Das ist schon dope. Und Dennis hat dicke Boche. Der Herz, der Herz. Das haben wir die SPD komplett verlassen.

SPEAKER_04 59:05

Müssen wir unserem Apple-Fanboy-Ruf noch einmal ganz kurz gerecht werden.

SPEAKER_00 59:09

Und was an diese Uhrzeit? Ich glaube, da bist du eine Special-Folge zu gemacht.

SPEAKER_04 59:12

Meinst du, wir sollen alle unsere Apple zu einer Special-Folge draus machen. Ich wollte eigentlich nur ganz kurz abfragen, was so euer Take ist zu Apple hat einen neuen CEO und wir fangen an mit Dave.

SPEAKER_03 59:23

Ich hab mir gedacht, dass du mich als ersten wählst. Das Ding ist, ich, also ich glaube, ich bin der mit der geringsten, mit dem geringsten Wissen über Apple generell. Ich habe mir nur, ich weiß noch, irgendjemand hat mal gesagt, so, boah, also irgendein schlauer Mensch meinte so von wegen, boah, ich weiß gar nicht mehr, ob, also Apple hat ja auch diesen Kampf, was so AI und so angeht, irgendwie schon verloren so und irgendwie aufgegeben und kommt da ja den großen Unternehmen nicht hinterher. Und dann ist die Frage so, gehen die weiter auf diese Software oder gehen die in Richtung so als Hardwareunternehmen und machen irgendwie die Hardware geiler, die sie machen. Und so wie ich es mitbekommen habe, der jetzige neue CEO ist ja so ein Hardware-Boy, right? Jetzt noch nicht. Genau, noch ist auch einmal. Genau, und vielleicht ist das die richtige Richtung, die Apple einschlagen sollte, so, weißt du, so von wegen so, hey, wir gehen jetzt all in in diese Richtung. Das Ding ist, ich weiß halt auch nicht, was der. Sorry, ich habe Steve Jobs. Ich bin immer wirklich gedanklich immer bei Steve Jobs. Was macht er denn jetzt?

SPEAKER_00 1:00:16

Hör einfach auf zu reden. Alles gut. Tim, wie heißt der Top?

SPEAKER_03 1:00:18

Danke für deine qualifizierten. Ich wusste nicht, was Tim Cook generell überhaupt gemacht hat bei Apple. Also ich auch nicht. Vorangebracht hat so ein Basis. Ja, aber es ist ja auch Jans Schuld. Also das Thema ist mir echt nicht so wichtig.

SPEAKER_00 1:00:35

Er saß mit Trump am Tisch. Halt genau wie die anderen gesagt. Ja, stimmt.

SPEAKER_03 1:00:39

Dann ist seine Moderationsskills abgeraten. Aber genau, das ist mein Take dazu. Keine Ahnung, was ich gesagt habe, aber das nehme ich mit ins Grab. Dann Gerald. Der Steve Jobs sagt.

SPEAKER_02 1:00:54

Linkmar Boyce ist.

SPEAKER_05 1:00:55

Der Linkmark, genau.

SPEAKER_02 1:00:59

Ich meine, ich habe nicht so ganz gecheckt, warum du in der Nachricht dazu so Boom gesagt hast. Also für mich wirkt das jetzt irgendwie wie gar nicht so eine große Sache. Also ich meine, klar, der hat irgendwie viel geleistet, Tim Cook.

SPEAKER_00 1:01:12

Der hat ja irgendwie Revenue- Wenn du der Chef von Apple bist, bist du eine der wichtigsten Personen auf der Welt. Ja. Und wenn sich diese Position ändert, dann ist das auf jeden Fall schon mal eine Boom-Nachricht.

SPEAKER_03 1:01:20

Wahrscheinlich wichtiger als neuer Präsident der Staaten oder so.

SPEAKER_02 1:01:25

Ja, aber es ist ja ganz normal, dass es so eine Ablösing man gibt, oder? Ich meine, der war jetzt super lange.

SPEAKER_03 1:01:29

Die Jobs ist halt einfach gestorben. Der hat sich's einfach gemacht. Sorry, war das tacklos? Keine Ahnung.

SPEAKER_00 1:01:36

Mein erster Gedanke.

SPEAKER_02 1:01:37

Ja, das war so, okay.

SPEAKER_00 1:01:39

Tim Cook ist ja auch nicht mehr der Jüngste. Das ist jetzt 67, ne, glaube ich. Das ist noch wahnsinnig jung, das ist auch ziemlich jung.

SPEAKER_02 1:01:44

Der sieht aber wahnsinnig jung aus, ich hätte ihn eher auf 65 geschätzt, krass. Ich weiß nicht, ich weiß halt nicht, wie sowas läuft. Der hat ja den Laden nicht erfunden. Da wird irgendein Board sein, die Druck gemacht haben und gesagt haben, hey, lass mal weitergehen.

SPEAKER_03 1:01:56

Der ist 65, by the way. Sorry, der ist 65, by the way. 65. Deswegen dachte ich, er sieht aus wie 65. Das sieht eigentlich aus wie 62, wolltest du sagen. Nee, nee, der sieht schon aus 65. Ich weiß nicht.

SPEAKER_02 1:02:05

Also vielleicht, mich würde der Hintergrund interessieren. Warum ist das jetzt so eine krasse Sache? Also muss ich doch keinen Schiff.

SPEAKER_04 1:02:10

Ich muss mit Dennis Wort sagen, Garretör aufzureden.

SPEAKER_03 1:02:13

Okay, also irgendwie unsere Meinung war eigentlich komplett egal.

SPEAKER_00 1:02:17

Aber wir wurden gefragt, also haben wir auch was gesagt. So, jetzt aber Dennis, Januar haben wir raus jetzt. Okay, Dennis. Nein, du musst den großen. Der große Wurf kommt noch von dir, Jan. Okay, du wirst in den letzten Monaten für noch mehr Apple-Jünger gewesen. Also ich würde natürlich, das, was ich gerade gesagt habe, es ist einer der Einfluss, weiß nicht, ob Einflussreichsten, aber. Nein, es ist natürlich schon eine krasse Rolle und ich meine, einer der größten Unternehmen der Welt so und von daher, wie du das dann weitergestaltest und welche Richtung es gehen wird. Er wird, ich meine, das ist jemand, der Ewigkeiten bei Apple auch war. Es wird jetzt nicht so sein, dass Apple ab morgen eine komplett andere Company ist. Ich glaube, da werden sie auch mit ihrem ganzen Kryptoprofirma vor Ort und sowas. Deine NFC werden von Apple verkaufen.

SPEAKER_03 1:02:57

Für sorgen, dass es so bleibt. Was hat denn, sorry, was hat Tim Cook denn gemacht bei Apple, bevor er CEO wurde? Wofür war der dazu schon gearbeitet?

SPEAKER_04 1:03:06

Operations. Also alles, was Supply Chain, Logistik, Produktion angeht, das war Tim Cooks Ding. Ah, okay.

SPEAKER_03 1:03:15

Oder ist ja immer noch sein Ding gesund, ja.

SPEAKER_00 1:03:16

Genau. Ich meine, es ist ja auch wirklich schon, ne, ich meine, als normaler Firmenchef bist du jetzt nicht mit den Staatsoberhäuptern der Welt unterwegs und redest und bist zu allen wirklich in Konferenzen eingeladen. So ist ja schon irgendwie eine andere, eine andere Einflussnahme, so ähnliche Sachen als.

SPEAKER_02 1:03:31

Willst du damit eigentlich nur sagen, so für Tim Cook gab es jetzt keinen Grund, dass sie nicht mehr so gut ist.

SPEAKER_00 1:03:36

Nee, für Tim Cook ist das auch top, dass der geht. Ja, also erstens finde ich gut, dass die nicht so super alt, also ja, die so super alt in ihrem Job sind. Der soll aus seinem Leben noch ein bisschen genießen, nachdem er so viel gearbeitet hat. Von daher finde ich das völlig korrekt, dass die gemacht haben. Ja, finde ich auch. Trotzdem ist es eine große News. Ist ja, aber ist er freiwillig? Okay, aber es ist jetzt kein Drama oder so. Es ist einfach nur so, okay.

SPEAKER_03 1:03:54

Ist er freiwillig gegangen?

SPEAKER_00 1:03:55

Ja. Hat er gesagt, ich mache das nicht mehr. Ja. Juckt mich nicht. Ich mache Bieren mehr. Ist ja ein Prozess. Also wie gesagt, noch ist er so. Und was es jetzt für Apple ist. Also da habe ich auch keine Meinung, was es jetzt für Apple bedeutet oder so. Und was zu deinem Taken, oder zu Software etc. mit Hardware? Ich glaube trotzdem, dass AI, äh, AI, dass Apple es schaffen wird. Das ist meine Vermutung, das Ökosystem zu nutzen, um AI anders und besser zu implementieren, als viele andere können.

SPEAKER_03 1:04:20

Ey, ich war gestern, gestern hatte ich auch wie so ein Case mit Siri, ich war so enttäuscht. Ich hab gesagt so, hey, ich hab eine E-Mail von meinem Physiotherapeuten bekommen. Ich hab vergessen, wie viel Uhr es ist, das kannst du mir die E-Mail raussuchen und wann ich in den E-Note habe. Und er hat sich hinbekommen. Aber das ist so ein einfacher Case, wo ich mir denke, das wäre so praktisch, wenn es könnte. Und dann, dafür musst du erst dein Handy entsperren. Tut mir leid, ich habe keine E-Mail gefunden. Ich so, Bro, was machst du?

SPEAKER_00 1:04:40

Die WWDC-Kynote, der Termin steht doch schon in meinem Kalender. Und da reden wir richtig drüber. Und da, da wird es, das wird das Jahr.

SPEAKER_02 1:04:49

Okay, jetzt noch bitte Jan Technique. Jan Tech, weil jetzt wahrscheinlich der Pontiert ist, der mit der meisten Ahnung. Was war der Boom-Moment? Also ich muss, also, hat das was mit Boomer zu tun?

SPEAKER_04 1:05:00

Erstmal bin ich bei Dennis und würde sagen, egal was bei Apple an der Spitze passiert, das ist immer große News, weil wenn du halt irgendwie die zweitgrößte Firma der Welt bist und die profitabelste und reichste Firma der Welt irgendwie, dann hat das halt schon irgendwie Impact, egal was da so passiert. Und ich glaube auch, dass der Gedanke, dass Tim Cook irgendwann geht, der hat sich ja so in den letzten vielleicht so sechs Monaten immer weiter gefestigt. Also gab es hier mal so ein Leak und hier mal so einen Vorschlag, wer es irgendwie sein könnte. Und auch wenn er vor einem Jahr irgendwie noch gesagt hat, kann sich das vorstellen, irgendwie noch bis zum Ende des Jahrzehnts irgendwie das zu machen und bla, ja, wie Dennis auch sagt, es sei ihm ja gegönnt. So ja, wer irgendwie einen Arsch voll Geld verdient hat, soll ja auch irgendwie sein Leben noch genießen können damit. Aber dass es halt zu dem jetzigen Zeitpunkt passiert, finde ich halt schon irgendwie interessant, ja, weil wie Dave auch gesagt hat, oder wie ihr alle auch gesagt hat, so stellt sich so ein bisschen die Frage, wie Apple jetzt so in diesem AI-Rennen. Mit weitermischen will, ja, und dann zu sagen, wir stellen da jetzt irgendwie John Turnis hin, der halt für Hardware relevant ist und wir schieben gleichzeitig Johnny Surucci auf John Turnis seinen alten Job. Johnny Serucci ist der Typ, der für Apple Silicon zuständig war und das im Prinzip groß gemacht hat, ja, und er damit auch mitverantwortlich ist, dass Apple-Geräte ja bei allen oder bei vielen AI-Fans ja auch irgendwie ganz oben mit dabei stehen, weil lokal halt irgendwie super viel damit anzufangen ist, ja. Das ist ja schon auch irgendwie eine relevante Richtung. Dann muss man, weiß nicht, kann man sich überhaupt fragen, ob irgendjemand nochmal mit Apple genau dasselbe machen kann, wie das, was Tim Cook mit Apple gemacht hat. So, ja, Apple ist die zweitgrößte Firma der Welt geworden unter Tim Cook. So, wenn man sich dieses Wachstum irgendwie auf einem Chart anguckt, kann ich mir halt nicht vorstellen, dass egal wer danach kommt, wenn es das abgefahrenste CEO-Genie ever ist, ja, dass er halt da noch irgendwie ein paar Schippen drauflegen kann. Und halt, also ich weiß nicht, wie klein Apple war, als Steve Jobs gestorben ist, aber das war wahrscheinlich irgendwie ein paar hundert Milliarden Dollar wert. Und jetzt ist es vier Billionen Dollar wert, ja. Also diesen Faktor, den kriegst du ja nicht mehr repliziert. So, ich kann mir nicht vorstellen, dass am Ende, wenn jetzt John Turnus irgendwie 15 Jahre am Start ist, so wie Tim Cook das war, dass wir hier am Ende dastehen und sagen, so ja, ist doch voll natürlich, dass Apple jetzt, weiß ich, 80 Millionen wert ist. Vollkommen, vollkommen weird. Ich glaube, als Apple Fanboy, so um diesen Kreis zu schließen, ist es schon ein cooler Pick. Weil am Ende finden die meisten von uns ja irgendwie Apple cool, weil sie coole Produkte machen und nicht, weil sie coole Services und cooles AI-Zeug machen. Und wenn man sich anguckt, was John Turners irgendwie verantwortet hat in seinen, weiß nicht, 25 Jahren oder so, was die jetzt schon da war, mit iPads und iPhones und AirPods und hast du irgendwie alles nicht gesehen. AirPods alleine sind irgendwie größer als Netflix oder so, habe ich irgendwo mal gelesen als Business. Und also der weiß ja schon auch irgendwie, was die Leute da draußen wollen und was irgendwie gut funktioniert. Von daher ist es wahrscheinlich ein cooles Zeichen. Wird es den Apple-Aktienkurs jetzt nochmal hinter den Mond befördern? I don't know, wahrscheinlich nicht.

SPEAKER_00 1:08:34

Vorsicht, wir sind kein Finanzunterrat. Jetzt alle verkaufen, alle verkaufen, Leute.

SPEAKER_04 1:08:42

Alle möglichst billig an mich verkaufen. Ihr kriegt dafür ein NFT von Gareth.

SPEAKER_03 1:08:47

Ich hab nur drei noch. Wie guter Wein steigt über die Jahrzehnte im Wert. Was denn? Dein NFT.

SPEAKER_04 1:08:55

Und was ich persönlich irgendwie ganz cool fand, ich habe diesen, wie sagt man, Pressemitteilung von Apple gelesen, wo sie das angekündigt haben. Und der letzte Satz da drin, der letzte Absatz war über John Turnis und der allerletzte Satz dieser Pressemitteilung war, er hat einen Bachelorabschluss in Mechanical Engineering von der Universität von Pennsylvania. Und das dachte ich, das am Ende war irgendwie auch ganz schön, dass wenn du nur, nur in Anführungszeichen, so einen Bachelorabschluss hast und jetzt nicht mal irgendwie in der Ivy League-Schule irgendwie, kannst du am Ende CEO von irgendwie der zweitgrößten Tech-Firma oder zweitgrößten Firma der Welt werden. Das ist für mich als mit Bachelor auch ganz cool. Ich finde es lustig, dass der Bachelorabschluss immer noch relevant ist, auch wenn du CEO von der zweitgrößten Welt.

SPEAKER_03 1:09:41

Warum Tellerwäscher hat so ein Millionär? Let's go. Naja, Bachelor würde ich sagen, ist nicht Tellerwäsche, aber ich glaube nicht war es vorher. Die Gap ist krass. Apropos, Dennis, wenn ich dir einen Bleistift, wenn ich dir einen Bleistift leie, dann habe ich ein Pennsylvania. Oh Gott.

SPEAKER_00 1:09:59

Pennsylvania.

SPEAKER_03 1:10:00

Und damit sind wir raus, Leute. Schön, dass ihr dabei wart.

SPEAKER_00 1:10:02

Schaltet ein beim nächsten Livestream. Bitte kein Feedback für diese Podcast-Folge. Sie fühlte sich nicht gut an. Podcast.programmier.bar, falls ihr sie doch gut fandet. Nein, abstimmen, wenn ihr sie doch gut gut fand.

SPEAKER_04 1:10:17

Konstruktiv. Konstruktiv. Konstruktiv. Immer konstruktives Feedback. Macht's gut. Mal knackig heute.

SPEAKER_02 1:10:23

Ciao, vielen Dank, dass ihr bis zum Ende dabei wart. Vielen Dank. Ihr habt einen specialist in Dave's Heart. Shoutout. Bis dann. Ciao, ciao.

SPEAKER_03 1:10:30

Bis dann, tschüssi. Ciao. Tschüss.