Podcast

Secrets Not Included

Der Secrets Not Included Podcast zeigt, warum viele IT-Systeme in der Praxis unsicher, instabil oder unnötig komplex sind – und wie man es besser macht.

Ole und Daniel sprechen über reale Architekturen, konkrete Sicherheitsprobleme und die Entscheidungen dahinter. Es geht nicht um theoretische Best Practices, sondern um Lösungen, die unter echten Bedingungen bestehen: sichere Deployments, saubere Secret-Strategien, robuste Infrastrukturen und durchdachte Automatisierung.

Dabei wird deutlich, dass Sicherheit kein Add-on ist, sondern das Ergebnis klarer technischer Entscheidungen und sauberer Prozesse.

Wer Verantwortung für Systeme trägt, erkennt schnell, wo typische Schwachstellen liegen – und wie moderne, sichere Plattformen aufgebaut sein müssen, um langfristig zuverlässig zu laufen.

jeden Donnerstag

Die Podcaster

Kai Ole Hartwig

Co-Host. 

Programmiert seit 2002 – autodidaktisch gelernt, 2012 mit KO-Web selbständig gemacht, heute Moselwal. Über 100 Projekte, Fokus auf Security, Performance, Automatisierung und Qualität.

LinkedIn · Blog · OnlyOle

Daniel Langemann

Co-Host mit Fokus auf stabile Plattformen, Security und Delivery im Betrieb.

LinkedIn · xebro GmbH

Uns gibt es auf…

Zencastr
Apple Podcasts
Spotify
YouTube

Aktuelle Folgen

Secrets Not Included: Policies 37:42
S1 E1216.04.2026

Secrets Not Included: Policies

Diese Woche bei Secrets not Included geht es um ein Thema, das viele Teams unterschätzen – bis es knallt: Policies. Ole und Daniel steigen tiefer ein in den Open Policy Agent und zeigen, wie sich wiederkehrende Fehler systematisch verhindern lassen – bevor sie überhaupt ins Repository kommen. Statt immer wieder die gleichen Probleme zu debuggen, geht es darum, Regeln zu definieren, die Qualität, Sicherheit und Konsistenz automatisch durchsetzen. Von fehlenden Extension-Keys über falsche PHP-Versionen bis hin zu geleakten Credentials oder Lizenzproblemen: Policies greifen genau dort, wo klassische Tests aufhören. Und sie wirken – unabhängig vom Projekt, übergreifend über Code, Docker, Infrastruktur und Pipelines. Außerdem diskutieren die beiden, warum KI-Agenten ohne klare Leitplanken eher Risiko als Lösung sind – und wie man sie mit Policies wieder in kontrollierbare Bahnen lenkt. Eine Folge über saubere Prozesse, skalierbare Qualitätssicherung und die unbequeme Wahrheit: Nicht Tools machen Systeme sicher – sondern konsequent durchgesetzte Regeln. Wenn du Software entwickelst, Pipelines baust oder Verantwortung für stabile Systeme trägst, solltest du diese Folge hören. --- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Ansehen ↗
Secrets Not Included: Lieferkettensicherheit33:53
S1 E1109.04.2026

Secrets Not Included: Lieferkettensicherheit

Diese Woche bei Secrets not Included wird es unangenehm konkret: Ole und Daniel sprechen über den aktuellen Supply-Chain-Fall rund um manipulierte Paket-Abhängigkeiten, gestohlene Tokens und die unbequeme Wahrheit, dass ein simples npm install reichen kann, damit Credentials verschwinden. Es geht um bösartige Dependencies, kurzlebige statt langlebiger Secrets, Update-Retention, SBOMs, interne Paket-Proxies, signierte Commits und die Frage, wie sicher KI-Agenten in der Entwicklungsumgebung wirklich sind. Eine Folge über Software-Lieferketten, unsaubere Prozesse, menschliche Abkürzungen — und warum Security nicht an einem Tool hängt, sondern an der Summe sauberer Methoden. Wenn du Software baust, Deployments verantwortest oder mit Open Source arbeitest, ist das eine Folge, die du nicht nebenbei hören solltest. -- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Ansehen ↗
Secrets Not Included: Zehn Folgen. Zeit, ehrlich zu werden.50:57
S1 E1002.04.2026

Secrets Not Included: Zehn Folgen. Zeit, ehrlich zu werden.

Zehn Folgen. Zeit, ehrlich zu werden. In der neuen Folge von Secrets Not Included wird es ungewohnt persönlich. Daniel und Ole erzählen, wie alles angefangen hat. Vom ersten HTML-Gefrickel, über FTP-Deployments, die ganze Systeme zerlegt haben, bis zu Pipelines, die aus Stunden Minuten machen. Es geht nicht um perfekte Lebensläufe. Sondern um den echten Weg: Neugier, Chaos, kaputte Systeme — und irgendwann funktionierende Lösungen. Wir sprechen darüber, warum man früher Dinge einfach gebaut hat, weil es ging, warum heute alles professioneller — aber oft weniger offen ist, und warum Erfahrung nichts mit „Schema F“ zu tun hat. Und auch darüber, wie man vom Basteln im Kinderzimmer oder als Quereinsteiger in komplexe Systeme, DevOps und echte Verantwortung reinwächst. Keine Erfolgsgeschichte. Sondern das, was davor passiert. Wenn du wissen willst, wie aus „ein bisschen rumprobieren“ echte Systeme werden — und warum Neugier wichtiger ist als jeder perfekte Plan --- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Ansehen ↗
Secrets Not Included: Pipeline Security43:49
S1 E926.03.2026

Secrets Not Included: Pipeline Security

Pipeline Security klingt trocken. Ist es aber nicht. Denn genau hier entscheidet sich, ob deine CI/CD nur schnell ist — oder auch wirklich sicher. In der neuen Folge von Secrets Not Included sprechen Daniel und Ole über die Sicherheitsprobleme, die in Pipelines ständig unterschätzt werden: langlebige Secrets, zu große Rechte, unsaubere Tests, fehlende Signaturen, SBOMs und Deployments, bei denen niemand mehr genau sagen kann, was eigentlich wirklich in Produktion gelandet ist. Es geht um eine klare Frage: Wie baust du Pipelines so, dass sie liefern — ohne dabei selbst zum Risiko zu werden? Wir sprechen darüber, warum Secrets nicht in Pipelines gehören, warum kurzlebige Tokens der bessere Weg sind, warum Tests gegen echte Umgebungen anders gedacht werden müssen und warum SBOM, Signierung und Runtime statt Bauchgefühl heute kein Luxus mehr sind. Keine Buzzwords. Keine Sicherheitsfolklore. Sondern die unbequemen Punkte, die in echten Setups relevant werden. Neue Folge von Secrets Not Included — mit Daniel und Ole. --- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Ansehen ↗
Secrets Not Included: Wie schreibt man Tickets Richtig? Was ist Spec-Driven-Development?35:25
S1 E819.03.2026

Secrets Not Included: Wie schreibt man Tickets Richtig? Was ist Spec-Driven-Development?

In dieser Folge schauen wir uns an wie TIckets eigentlich geschrieben sein sollten, das diese umgesetzt werden könne und kommen dann zum Spec-Driven-Development. --- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS. 

Ansehen ↗
Secrets Not Included: pair programming 37:05
S1 E712.03.2026

Secrets Not Included: pair programming

Wa shalten Daniel und Ole von pair programming?  Erfahre was es ist und wie es sich anfühlen kann.  Ist Agentic Coding nicht auch pair programming? -- Ole ist Gründer der Moselwal Digitalagentur und Beschäftigt sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und CMS. Daniel ist Geschäftsführer der xebro GmbH und sein Schwerpunkt liegt auf PHP, Symfony, E Commerce, DevOps und AWS.

Ansehen ↗