Podcaster
Episoden
14.07.2026
1 Stunde 3 Minuten
Wir begrüßen Stefan Herrmann, VP Product bei Cybus, als unseren Gast für das Thema Unified Namespace, kurz UNS. In vielen Industrieunternehmen wächst die IT- und OT-Landschaft über Jahre hinweg organisch, was meist in starren Punkt-zu-Punkt-Verbindungen, Gateways mit unterschiedlichen Softwareständen und unstrukturierten Daten endet. Ein Unified Namespace löst dieses Integrationschaos, indem er als standardisiertes, integriertes Konzept alle Geräte, Senkrechten und Datenströme innerhalb eines Netzwerks einheitlich benennt und organisiert. Daten erhalten dadurch einen festen, vorhersehbaren Platz, wodurch Applikationen von direkten End-zu-End-Verbindungen entkoppelt werden.
Im Gegensatz zu einer klassischen Datenbank fungiert ein Unified Namespace als reiner Live-Datenstrom für Echtzeitdaten, an den Langzeitspeicher wie Historians oder Analysetools modular angedockt werden. Technisch basiert diese Architektur auf MQTT und einem zentralen Broker als Drehscheibe im Publish-Subscribe-Verfahren. Über hierarchisch verschachtelte Adressierungen, sogenannte Topics, lassen sich Datenstrukturen vom Werk über die Linie bis hin zum einzelnen Sensor logisch abbilden. Das ermöglicht eine eventgetriebene Kommunikation, bei der Funktionen wie Retained Messages den letzten bekannten Zustand puffern oder Last Will and Testament automatische Offline-Meldungen bei Verbindungsabbrüchen absetzen.
Da im industriellen Umfeld strenge Sicherheitsvorgaben gelten, wird die Zugriffssteuerung über ein rollenbasiertes Access-Management bis auf den einzelnen Datenpunkt granular geregelt und an bestehende IT-Benutzermanagements wie LDAP oder Entra-ID gekoppelt. Um diese menschliche und technische OT-IT-Konvergenz in Eurer Fertigung erfolgreich umzusetzen, ist eine klare Konvention notwendig. Hierfür empfiehlt sich der Aufbau einer übergreifenden Taskforce oder eines Center of Excellence, das OT, IT und die fachlichen Prozessverantwortlichen an einen Tisch bringt.
Links zur Folge
Cybus https://cybus.io
Stefan auf LinkedIn https://www.linkedin.com/in/stefanhermannberlin
---
Einfach Komplex ist ein Podcast von Heisenware.
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Kontakt: podcast@heisenware.com
Im Gegensatz zu einer klassischen Datenbank fungiert ein Unified Namespace als reiner Live-Datenstrom für Echtzeitdaten, an den Langzeitspeicher wie Historians oder Analysetools modular angedockt werden. Technisch basiert diese Architektur auf MQTT und einem zentralen Broker als Drehscheibe im Publish-Subscribe-Verfahren. Über hierarchisch verschachtelte Adressierungen, sogenannte Topics, lassen sich Datenstrukturen vom Werk über die Linie bis hin zum einzelnen Sensor logisch abbilden. Das ermöglicht eine eventgetriebene Kommunikation, bei der Funktionen wie Retained Messages den letzten bekannten Zustand puffern oder Last Will and Testament automatische Offline-Meldungen bei Verbindungsabbrüchen absetzen.
Da im industriellen Umfeld strenge Sicherheitsvorgaben gelten, wird die Zugriffssteuerung über ein rollenbasiertes Access-Management bis auf den einzelnen Datenpunkt granular geregelt und an bestehende IT-Benutzermanagements wie LDAP oder Entra-ID gekoppelt. Um diese menschliche und technische OT-IT-Konvergenz in Eurer Fertigung erfolgreich umzusetzen, ist eine klare Konvention notwendig. Hierfür empfiehlt sich der Aufbau einer übergreifenden Taskforce oder eines Center of Excellence, das OT, IT und die fachlichen Prozessverantwortlichen an einen Tisch bringt.
Links zur Folge
Cybus https://cybus.io
Stefan auf LinkedIn https://www.linkedin.com/in/stefanhermannberlin
---
Einfach Komplex ist ein Podcast von Heisenware.
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Kontakt: podcast@heisenware.com
Mehr
30.06.2026
60 Minuten
Wer Software, Firmware oder digitale Komponenten für die Industrie auf den Markt bringt, haftet künftig über den gesamten Produktlebenszyklus für die IT-Sicherheit. Der Cyber Resilience Act (CRA) der EU macht Cybersicherheit von der optionalen Produkteigenschaft zur harten gesetzlichen Pflicht. Das betrifft Embedded-Systeme im Schaltschrank genauso wie SCADA-Plattformen oder industrielle Cloud-Anwendungen. Gemeinsam mit Benjamin Becker von abl solutions ordnen wir die rechtlichen und technischen Anforderungen ein.
Das akuteste Thema des CRA ist die neue Meldepflicht, die bereits im September 2026 in Kraft tritt. Aktiv ausgenutzte Schwachstellen müssen innerhalb von nur 24 Stunden an die europäische Cybersicherheitsbehörde ENISA gemeldet werden, was vollkommen neue interne Prozesse in den Unternehmen erfordert. Dabei gilt im Audit ein unerbittliches Prinzip: Was nicht dokumentiert ist, existiert regulatorisch nicht. Jede Risikoanalyse und jede Architekturentscheidung muss lückenlos nachweisbar sein.
Ein zentraler Baustein ist das kontinuierliche Schwachstellen-Management über eine automatisierte Software Bill of Materials (SBOM). Damit lassen sich Abhängigkeiten und bekannte Sicherheitslücken in externen Komponenten oder Open-Source-Bibliotheken fortlaufend überwachen. Entscheidend ist dabei die Frage, wie sich diese automatisierten Risikoanalysen so in die CI/CD-Pipeline integrieren lassen, dass sie die Entwicklungsgeschwindigkeit nicht blockieren und die gesetzliche Konformität innerhalb der dreijährigen Übergangsfrist sichergestellt wird.
Links zur Folge
Benjamin auf LinkedIn: https://www.linkedin.com/in/benjaminbecker2/
Website abl solutions: https://abl-solutions.com/
Website Pallax-Plattform: https://pallax.io/
------
Einfach Komplex ist ein Podcast von Heisenware.
Kontakt: podcast@heisenware.com
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Das akuteste Thema des CRA ist die neue Meldepflicht, die bereits im September 2026 in Kraft tritt. Aktiv ausgenutzte Schwachstellen müssen innerhalb von nur 24 Stunden an die europäische Cybersicherheitsbehörde ENISA gemeldet werden, was vollkommen neue interne Prozesse in den Unternehmen erfordert. Dabei gilt im Audit ein unerbittliches Prinzip: Was nicht dokumentiert ist, existiert regulatorisch nicht. Jede Risikoanalyse und jede Architekturentscheidung muss lückenlos nachweisbar sein.
Ein zentraler Baustein ist das kontinuierliche Schwachstellen-Management über eine automatisierte Software Bill of Materials (SBOM). Damit lassen sich Abhängigkeiten und bekannte Sicherheitslücken in externen Komponenten oder Open-Source-Bibliotheken fortlaufend überwachen. Entscheidend ist dabei die Frage, wie sich diese automatisierten Risikoanalysen so in die CI/CD-Pipeline integrieren lassen, dass sie die Entwicklungsgeschwindigkeit nicht blockieren und die gesetzliche Konformität innerhalb der dreijährigen Übergangsfrist sichergestellt wird.
Links zur Folge
Benjamin auf LinkedIn: https://www.linkedin.com/in/benjaminbecker2/
Website abl solutions: https://abl-solutions.com/
Website Pallax-Plattform: https://pallax.io/
------
Einfach Komplex ist ein Podcast von Heisenware.
Kontakt: podcast@heisenware.com
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Mehr
16.06.2026
55 Minuten
Große Sprachmodelle sind mächtig, aber von Haus aus komplett isoliert. Wenn sie auf interne Firmendaten, lokale Code-Repositories oder Datenbanken zugreifen sollen, artete das bisher in architektonischem Wildwuchs aus: Für jedes neue KI-Tool mussten Entwickler eigene, maßgeschneiderte API-Wrapper schreiben. In Folge 112 räumen wir mit diesem Integrations-Chaos auf und schauen tief in den Maschinenraum des Model Context Protocol (MCP).
Wir erklären, warum MCP als offener Standard genau dieses Problem löst, indem es wie ein universeller USB-Anschluss zwischen KI-Anwendungen und lokalen Datenquellen fungiert. Dabei zerlegen wir die Architektur strikt in ihre Einzelteile: Du erfährst den entscheidenden Unterschied zwischen dem Host (wie der IDE Cursor oder einem Agenten-Framework), dem internen Client-Konnektor und dem lokalen MCP-Server, der die spezialisierten Tools und Datenquellen bereitstellt.
Technisch gehen wir der Frage auf den Grund, wie die Kommunikation via JSON-RPC 2.0 über Standard Input/Output (Stdio) oder Server-Sent Events (SSE) im Detail abläuft. Ein zentraler Fokus liegt dabei auf der IT-Sicherheit: Wir diskutieren, warum die lokale Code-Ausführung durch den MCP-Server einen natürlichen Airgap schafft und sicherstellt, dass Cloud-KIs niemals unkontrollierten Vollzugriff auf Eure Infrastruktur bekommen. Zum Schluss werfen wir einen Blick darauf, wie dieses Protokoll die Art und Weise verändern wird, wie wir in Zukunft Software und interne APIs designen.
MCP Website https://modelcontextprotocol.io/
------
Einfach Komplex ist ein Podcast von Heisenware.
Kontakt: podcast@heisenware.com
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Wir erklären, warum MCP als offener Standard genau dieses Problem löst, indem es wie ein universeller USB-Anschluss zwischen KI-Anwendungen und lokalen Datenquellen fungiert. Dabei zerlegen wir die Architektur strikt in ihre Einzelteile: Du erfährst den entscheidenden Unterschied zwischen dem Host (wie der IDE Cursor oder einem Agenten-Framework), dem internen Client-Konnektor und dem lokalen MCP-Server, der die spezialisierten Tools und Datenquellen bereitstellt.
Technisch gehen wir der Frage auf den Grund, wie die Kommunikation via JSON-RPC 2.0 über Standard Input/Output (Stdio) oder Server-Sent Events (SSE) im Detail abläuft. Ein zentraler Fokus liegt dabei auf der IT-Sicherheit: Wir diskutieren, warum die lokale Code-Ausführung durch den MCP-Server einen natürlichen Airgap schafft und sicherstellt, dass Cloud-KIs niemals unkontrollierten Vollzugriff auf Eure Infrastruktur bekommen. Zum Schluss werfen wir einen Blick darauf, wie dieses Protokoll die Art und Weise verändern wird, wie wir in Zukunft Software und interne APIs designen.
MCP Website https://modelcontextprotocol.io/
------
Einfach Komplex ist ein Podcast von Heisenware.
Kontakt: podcast@heisenware.com
Heisenware kennenlernen: https://heisenware.com/einfach-komplex
Mehr
02.06.2026
46 Minuten
Wenn wir Software in die industrielle Produktion bringen, stoßen wir On-Premise schnell auf ein massives Begriffschaos rund um virtuelle Maschinen, Container und Server-Betriebssysteme. In dieser Folge räumen wir architektonisch auf und sortieren die verschiedenen Ebenen der Virtualisierung für den praktischen Einsatz in der Fertigung.
Wir betrachten das klassische Hypervisor-Modell und klären den Unterschied zwischen Typ-1-Bare-Metal-Systemen wie KVM und Typ-2-Applikationen wie VMware oder VirtualBox. Dabei werfen wir auch einen Blick auf das Konzept der CPU-Privilegienringe. Wenn Altsysteme im Spiel sind, reicht reine Virtualisierung oft nicht mehr aus. Wir besprechen, warum echte Emulatoren wie QEMU oder 86box notwendig sind, um das exakte Hardware-Timing uralter Windows-Versionen nachzustellen, damit geschäftskritische Legacy-Software lauffähig bleibt.
Der technologische Schwerpunkt liegt auf der Containerisierung mit Docker. Hier räumen wir mit einer weit verbreiteten Fehlkonfiguration in der Industrie auf: dem Einsatz von Docker Desktop über das Windows-Subsystem for Linux (WSL) auf Windows-Servern. Wir beleuchten die gravierenden technischen Gründe, warum dieses Setup für den 24/7-Betrieb auf dem Shopfloor ungeeignet ist, sobald sich ein Nutzer abmeldet. Am Ende zeigen wir, warum eine schlanke Linux-Distribution wie Debian mit einem echten System-Account die einzig stabile Basis für eine Container-Infrastruktur darstellt und wie uns Emulation sogar beim automatischen Multi-Architecture-Build für ARM-Edge-Geräte hilft.
------
Einfach Komplex ist ein Podcast von Heisenware.
Weitere Infos und einen kostenlosen Test findest du unter https://heisenware.com/einfach-komplex
Wir betrachten das klassische Hypervisor-Modell und klären den Unterschied zwischen Typ-1-Bare-Metal-Systemen wie KVM und Typ-2-Applikationen wie VMware oder VirtualBox. Dabei werfen wir auch einen Blick auf das Konzept der CPU-Privilegienringe. Wenn Altsysteme im Spiel sind, reicht reine Virtualisierung oft nicht mehr aus. Wir besprechen, warum echte Emulatoren wie QEMU oder 86box notwendig sind, um das exakte Hardware-Timing uralter Windows-Versionen nachzustellen, damit geschäftskritische Legacy-Software lauffähig bleibt.
Der technologische Schwerpunkt liegt auf der Containerisierung mit Docker. Hier räumen wir mit einer weit verbreiteten Fehlkonfiguration in der Industrie auf: dem Einsatz von Docker Desktop über das Windows-Subsystem for Linux (WSL) auf Windows-Servern. Wir beleuchten die gravierenden technischen Gründe, warum dieses Setup für den 24/7-Betrieb auf dem Shopfloor ungeeignet ist, sobald sich ein Nutzer abmeldet. Am Ende zeigen wir, warum eine schlanke Linux-Distribution wie Debian mit einem echten System-Account die einzig stabile Basis für eine Container-Infrastruktur darstellt und wie uns Emulation sogar beim automatischen Multi-Architecture-Build für ARM-Edge-Geräte hilft.
------
Einfach Komplex ist ein Podcast von Heisenware.
Weitere Infos und einen kostenlosen Test findest du unter https://heisenware.com/einfach-komplex
Mehr
18.05.2026
1 Stunde 7 Minuten
Rust gewinnt seit Jahren Entwicklerherzen und positioniert sich als ernsthafte Alternative zu etablierten Größen wie C oder C++. Gemeinsam mit Marcel Koch schauen wir unter die Haube der Sprache und klären, warum der Hype absolut gerechtfertigt ist. Der historische Grundstein von Rust liegt zwar in der garantierten Speichersicherheit ohne bremsenden Garbage Collector, doch das ist längst nicht mehr der einzige Grund für den Siegeszug der Sprache.
Ein massiver Treiber für die aktuelle Verbreitung ist WebAssembly (WASM). Rust hat sich hier als absolute First-Class-Language etabliert. Durch die Möglichkeit, Kernlogik einmal zu schreiben und dann performant in den Browser zu bringen, verschwimmen die klassischen Grenzen zwischen Backend und Frontend. Plötzlich lassen sich rechenintensive Aufgaben mit nahezu nativer Geschwindigkeit direkt in Web-Applikationen ausführen, was völlig neue Architekturansätze ermöglicht.
Gleichzeitig werfen wir einen Blick auf die Developer Experience und die teils berüchtigte Lernkurve. Wer von Sprachen wie Python oder JavaScript kommt, wird anfangs unweigerlich mit dem strengen Compiler von Rust kämpfen. Doch genau dieser Compiler fungiert nicht als bloßer Fehler-Melder, sondern fast schon als strenger Mentor, der Entwickler zu sauberer Architektur zwingt. Ergänzt durch das hochgelobte Tooling rund um den Paketmanager Cargo bietet Rust ein modernes Ökosystem, das den Frust früherer C-Projekte schlichtweg überflüssig macht.
Links zur Folge
Marcel im Web https://marcelkoch.net
Marcel auf LinkedIn https://www.linkedin.com/in/mknet
Zu Cross-Plattform-Entwicklung mit Rust
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-1-Langlebig-und-flexibel-10646857.html
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-2-Crux-im-Einsatz-11163186.html
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-3-Fachlichkeiten-und-Shell-Integration-11273602.html
Rust Buch https://rust-buch.de/
Konferenzen
https://www.md-devdays.de/act-details/1000897
https://oxidizeconf.com/sessions/beyond_ffi_shipping_native-libraries_in_rust
https://rustlab.it/talks/back-to-the-future-building-cloud-functions-lite-with-rust-and-cgi
Wikipedia https://de.wikipedia.org/wiki/Rust_(Programmiersprache)
Web Assembly https://de.wikipedia.org/wiki/WebAssembly
Rust Foundation https://rustfoundation.org/
------
Einfach Komplex ist ein Podcast von Heisenware.
Teste Heisenware kostenlos unter https://heisenware.com/einfach-komplex
Ein massiver Treiber für die aktuelle Verbreitung ist WebAssembly (WASM). Rust hat sich hier als absolute First-Class-Language etabliert. Durch die Möglichkeit, Kernlogik einmal zu schreiben und dann performant in den Browser zu bringen, verschwimmen die klassischen Grenzen zwischen Backend und Frontend. Plötzlich lassen sich rechenintensive Aufgaben mit nahezu nativer Geschwindigkeit direkt in Web-Applikationen ausführen, was völlig neue Architekturansätze ermöglicht.
Gleichzeitig werfen wir einen Blick auf die Developer Experience und die teils berüchtigte Lernkurve. Wer von Sprachen wie Python oder JavaScript kommt, wird anfangs unweigerlich mit dem strengen Compiler von Rust kämpfen. Doch genau dieser Compiler fungiert nicht als bloßer Fehler-Melder, sondern fast schon als strenger Mentor, der Entwickler zu sauberer Architektur zwingt. Ergänzt durch das hochgelobte Tooling rund um den Paketmanager Cargo bietet Rust ein modernes Ökosystem, das den Frust früherer C-Projekte schlichtweg überflüssig macht.
Links zur Folge
Marcel im Web https://marcelkoch.net
Marcel auf LinkedIn https://www.linkedin.com/in/mknet
Zu Cross-Plattform-Entwicklung mit Rust
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-1-Langlebig-und-flexibel-10646857.html
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-2-Crux-im-Einsatz-11163186.html
https://www.heise.de/hintergrund/Cross-Plattform-Applikationen-mit-Rust-3-Fachlichkeiten-und-Shell-Integration-11273602.html
Rust Buch https://rust-buch.de/
Konferenzen
https://www.md-devdays.de/act-details/1000897
https://oxidizeconf.com/sessions/beyond_ffi_shipping_native-libraries_in_rust
https://rustlab.it/talks/back-to-the-future-building-cloud-functions-lite-with-rust-and-cgi
Wikipedia https://de.wikipedia.org/wiki/Rust_(Programmiersprache)
Web Assembly https://de.wikipedia.org/wiki/WebAssembly
Rust Foundation https://rustfoundation.org/
------
Einfach Komplex ist ein Podcast von Heisenware.
Teste Heisenware kostenlos unter https://heisenware.com/einfach-komplex
Mehr
Über diesen Podcast
Wir machen Software, IT und Technologietrends verständlich – für
Laien und Entwickler gleichermaßen. Zweiwöchentlich liefern wir
euch knackige Details zu Softwarearchitektur, Hardware,
Cloud-Computing, IT/OT, Cybersecurity, KI und sogar zur Smart
Factory. Lasst euch für Diskussionen über Digitalisierung,
Softwareentwicklung und Tech-Themen fit machen. Alles unkompliziert
serviert, aber in seiner ganzen Komplexität. Einfach Komplex ist
ein Projekt von Burkhard, Gerrit und Heisenware. Für mehr Infos und
einen kostenlosen Test, besuche
https://heisenware.com/einfach-komplex.
Abonnenten
Düsseldorf
Kommentare (0)
Melde Dich an, um einen Kommentar zu schreiben.