125 | Security für Devs, die denken, sie sind zu klein zum Hacken

Mac Minis als lokale KI-Cluster, Open-Source-Modelle auf dem
eigenen Schreibtisch – klingt romantisch. Aber lohnt sich das
wirklich? Und was passiert eigentlich, wenn dein Server plötzlich
alle sechs Stunden abraucht, weil jemand eine bekannte
Next.js-Sicherheitslücke ausnutzt?


In dieser Folge sprechen wir über unsere ganz persönlichen
Security-Fails – von kompromittierten VPS-Servern über gehackte
WordPress-Seiten bis hin zu DDoS-Attacken. Wir teilen ehrlich,
was schiefgelaufen ist, und leiten daraus unsere Best Practices
ab: Warum Containerisierung uns den Arsch gerettet hat, warum ihr
Authentifizierung niemals selbst bauen solltet, was Passkeys,
Auth Guards und Device Integrity für eure Apps bedeuten – und
warum KI Security gleichzeitig besser und gefährlicher macht.


Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY


Links:


Dreams of Code – VPS Hardening:
https://www.youtube.com/watch?v=F-9KWQByeU0&t=1s

Next.js Security Advisory:
https://nextjs.org/blog/CVE-2025-66478

Ollama: https://ollama.com/

OpenRouter: https://openrouter.ai/

LM Studio: https://lmstudio.ai/

BetterAuth: https://www.better-auth.com/

Keycloak: https://www.keycloak.org/

Dependabot (GitHub): https://github.com/dependabot

Claude Security Audits in Claude Code:
https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code



Kontakt:


ioob.de

input@ioob.de

𝕏 x.com/IoobPodcast

youtube.com/@ioobpodcast