Herzlich willkommen zurück zu einer wunderbaren, neuen, fantastischen Folge Secrets Not Included mit Daniel und Ole. Wir hatten euch letzte Woche, glaube ich, stehen gelassen bei Potman. Docker vs. Potman. Timmy, der Wahlen, ist jetzt sehr zurück. Wir haben unsere Wahl so ein bisschen vorher verabschiedet und sind zu... Süßen, Kleinen. Ich glaube, es sind Seehunde oder so. Gewechselt bei Potman.

Keine Ahnung. Aber ja. Irgendwas, was ich im Zoo gesehen habe. So weit war ich noch nicht im asiatischen Raum.

Irgendetwas.

Entschuldige. Erst letzte Woche.

Okay. Und nicht auf der Speisekarte, oder? Okay. Ich auch nicht. Aber, wo wir gerade bei dem Thema sind, du kannst ja auch mongolisch essen gehen. Also da gibt es keine Wahl jetzt, aber da bekommst du Krokodil, Känguru, Schlange. Gibt es bei dir jetzt Mongolen?

Ja, direkt im Nachbardorf.

Ah ja, ich wollte schon sagen, nicht im Kerndorf.

Nee, nee, nee, nee.

Da gibt es nur vorne am Ortseingang so einen Chinesen. Jetzt völlig vom Thema abgekommen.

Genau.

Hervorragend. Ja, Potman. Ich muss ehrlicherweise sagen, ich bin da vor... wir haben ungefähr zwei Jahren durch einen anderen Entwickler draufgekommen auf Portman überhaupt. Damals ging es ja los irgendwie, Docker Desktop, Lizensierung schwierig und irgendwie kam bei größeren Konzernkunden das Thema auf, wenn wir einen Subdienstleister beauftragen, der kann ja auch dann nicht Docker benutzen, weil wir müssten ja Docker Lizenzen haben und irgendein Jurist

Mhm.

kam auf die glorreiche Ideen. nachweisen.

Rentenkasse wird hellhörig. Genau.

Ja, Scheinselbstständigkeit und wieso gehört mein Unternehmen jetzt dem Konzern? Aber, ähm, so, und auf jeden Fall diese Compliance-Themen auf einmal mit, ja, aber ihr bräuchtet eine Lizenz. Und, ähm, kam halt mit Potman um die Ecke. Und Potman, finde ich, hat einen ganz charmanten Vorteil. Oder zwei Vorteile aus meiner Sicht. Es ist Deamless und die Container werden normalerweise rootless betrieben. so, Paddy Ford, ja, so.

Also per default. Mhm.

Also vor allem Deamless schützt ja schon mal deinen Host. Finde ich ganz nice. Und Rootless halte ich auch als Konzept, genau wie Distroless mittlerweile. Eigentlich finde ich eine hervorragende Idee, das zu machen. Also der Vorteil ist, Podman, um erst beim Lizenzthema zu bleiben, ist, ähm, unter Apache 2.0 lizenziert, also Open Source, gehört der Linux Foundation, wenn ich es richtig im Kopf habe und ist ursprünglich von Red Hat, das heißt für die Leute, die nicht nur mit Kubernetes und Containern und Pods arbeiten, sondern sich auch überlegen, OpenShift ist eigentlich nett, soll ja so Menschen geben.

Mhm. Mhm.

Oder es gibt auch Organisationen, die das halt sehr intensiv einsetzen. testen. So, wer das mal so gemacht hat, irgendwie Randomize User IDs bekommst, High Ports bekommst, ran. Ich habe ja mal in so einem ganz verrückten Setup gearbeitet. Die Entwicklung hat auf einem AKS gearbeitet in der Azure Cloud.

Hat mir schon Spaß gemacht.

Also mehr oder weniger Kubernetes. Und die Produktivumgebung war aber auf einer Open-Shift-Umgebung.

Unterschiedliche Voraussetzungen schon mal.

Und dann kann man sich ja vorstellen, irgendwie die Container, die draußen gebaut werden in dieser freien Welt, sollen dann natürlich dort laufen in der freien Welt und in der Produktivumgebung. Und dann stehst du halt da und überlegst dir, was machst du? Und natürlich kannst du deinen AKS umbiegen, solange bis er alle Einschränkungen hat, wie der OpenShift.

Mhm.

Das haben wir selbstverständlich auch getan. Und dann stehst du halt auch irgendwann da und fragst dich, na gut, also zumindest mal für nicht reine Dev-Sachen, wie testen wir das Ganze denn auch? Ja, also mal lokal und wie bauen wir eigentlich, wie stellen wir denn sicher, dass diese Container-Image, die Docker-Files oder Container-Files denn in dieser ganzen Umgebung laufen können? So, und so sind wir dann irgendwie über verschiedene Runden bei Podman gelandet. Da in dem Projektkontext. Und ja, so, und irgendwie...

Die wichtigste Frage für mich ist eigentlich, ist das so ein, oder wie kann ich mir das vorstellen, ist das so ein Drop-In-Replacement, wo ich sagen kann, der Großteil ist, also ich will nicht sagen identisch, aber ähnlich und wenn ich jetzt mein bestehendes Docker-Setup habe und grundlegend weiß, wie Docker funktioniert, wird das schmerzhaft zu wechseln? Wird ich alles anfassen müssen, weil alles komplett anders funktioniert oder sind da so viele Ähnlichkeiten, dass ich vielleicht noch, also sagen wir mal Base Images und solche Sachen auswechseln muss?

Also das kommt jetzt darauf an, was du bisher mit Docker-spezifisches gemacht hast.

Hm.

Also solange du dich an den OCI-Standard gehalten hast, hast du keine Probleme. Du kannst auch sagen, eigentlich mag ich Docker so sehr, aber ich möchte nur Docker-Desktop nicht haben. Das kommt jetzt total auf den Grad an, wie weit du das durchdringen möchtest. Wenn du sagst, okay, ich möchte nur Docker-Desktop wechseln, dann hast du quasi gar keine Wechselschmerzen. Weil dann läuft immer noch dein Docker ganz normal auf deinem System und auf dein Docker Compose und du kannst es einfach so weiter benutzen, hast halt nur eine andere GUI. Du kannst natürlich aber auch sagen, ja, also dieses Demonless Zeugs ist schon irgendwie ganz nett, weil dann muss nicht jeder, der irgendwie mit Containern rummacht, gut Rechte bekommen. Ähm... Und nutzt das dann, solange du, also aus meiner Erfahrung, keine Images baust, die auf mehr als einer Architektur laufen müssen, also AMD und ARM, CPU-Architektur.

Oh ja, das könnte aber schon wieder lustig werden, so Entwickler-Teams, ne?

musst du auch gar nichts ändern, wenn du jetzt sagst, okay, ich brauche das, dann musst du den Bildbefehl ändern. Also auch noch echt

Aber das funktioniert auch locker auch nicht. Also da ist ja auch nicht Friede, Freude, Eierkuchen. Also für ARM und AMD Images, Prozessoren zu bauen, ist auch jetzt schon Standard in Dev-Setups. Also da habe ich immer wieder Probleme gehabt.

Ja, genau, also, aber ich sage ja, du musst halt quasi nur von diesem BuildX-Befehl für dein Docker musst halt umschwenken auf ein bisschen anderes Format, wie das mitgegeben wird. Das ist jetzt, das, da fällt man einmal aufs Knie, dann muss man halt die Doku lesen oder halt zwei Stunden ausprobieren oder vier Stunden ChatGPT fragen oder ein anderes KI-Tool deiner Wahl. Ähm, Oder vielleicht auch noch zwei Stunden.

Ja, ein bisschen Bashing ist gut, das lassen wir drin. Mhm.

Ja, so. Bis das halt steht, kannst du natürlich auch einfach nur zehn Minuten Doku lesen selber und den Befehl ändern. Und dann ist gut. Wenn du aber natürlich jetzt Docker Compose einsetzt und sagst, ich will auch weg davon und ich will jetzt Podman Compose zum Beispiel einsetzen. Da gibt es Spezifika drin, einfach bei Docker, die nicht OCI-Standard sind. Und dann hast du natürlich deine Herausforderungen. Ich sage jetzt mal, die Compose Secrets, die es ja gibt in Docker, die gibt es in Podman nicht in dieser Form. Die funktionieren anders. Du musst sie dann manuell anlegen, wenn ich es richtig im Kopf habe. Und da rennst du dann halt einfach in Themen rein, weil es da dann Unterschiede gibt, weil das einfach nicht standardisiert ist.

Mhm. Mhm.

Und ansonsten dein Docker-File, dass du dann vielleicht umbenennst den Container-File, Container-File, was einfach der allgemeinere Begriff ist. Da kannst du auch bei Docker genauso Container-File schreiben. ändern. Wir haben jetzt natürlich aber halt auch da dann eh schon rootless bauen müssen in dem Projekt. Aus meiner Erfahrung auch Images, die nicht explizit rootless gebaut sind, laufen auch in Podman. Also da hatte ich bisher keine Schwierigkeiten, wo ich gesagt habe, das liegt jetzt aber irgendwie an, das Image ist doof gebaut. Da gab es mehr Fallstricke mit, vielleicht hatte man mal eine dumme Idee und hat was gemacht, was nicht OCI Standard ist.

Mhm.

Ähm... Und wie gesagt, sobald man nur quasi auf die Standards setzt, funktioniert das eigentlich fast wie ein Drop-In-Replacement. Das sind Kleinigkeiten, die halten, ich sag jetzt mal, mit ein bisschen Erfahrung in Docker und der Fähigkeit, die Doku zu lesen, bist du halt vielleicht bei einer halben Stunde, um das sauber wieder am Laufen zu haben. Ich sag mal, der Tag läuft schlecht. Ja, ähm, dann verwendest du halt vielleicht einen Halm oder einen ganzen Tag drauf. So, weil du findest dich in der Doku nicht zurecht, der Kaffee ist schon wieder kalt, die Milch ist leer, so, ne, so ein Tag.

Ja.

Und deine KI hat schon alle Token aufgebraucht, deswegen kannst du die auch erst gar nicht fragen. So, dann brauchst du halt irgendwie so in dem Umfang, ähm, Am Anfang war es tatsächlich ein bisschen gewöhnungsbedürftig, weil ich erst echt Performance-Themen hatte mit Podman. Die Bildprozesse haben unfassbar lange gebraucht. Das hat sich aber komplett aufgelöst.

Okay, das kam einfach mit den letzten Updates da solche Pfeffungsstücke.

Genau, also man kann das, was vor zwei Jahren da war, nicht mit dem, was heute da ist, vergleichen.

Das ist ja oft so an vielen Projekten, die starten, bis die ganzen Kinderkrankheiten, oder wenn die ganzen Kinderkrankheiten weg sind, dann...

So, das ist Ja, und bis man halt auch selber verstanden hat, wo liegen denn jetzt die Probleme? Also, Also, vielleicht ist es auch einfach gar nicht so gut, den Bild laufen zu lassen, während im Hintergrund noch so 20 Container laufen oder sowas. Vielleicht liegt das auch, dass Dinge langsam sind an einem selber.

Nein, nein.

Und eigentlich ist es eh eine gute Idee, dass die Container halt nicht lokal gebaut werden. Aber man probiert ja aus, um voranzukommen. Und dann passieren halt genau solche Themen. Und wenn ich jetzt halt lokal baue, dann sage ich halt halt bei dem Rechner, den ich aktuell halt habe, komm, dann machst du erst die Container oder die Ports in dem Fall dann halt aus. Und baust dann. schlau.

meinst du jetzt, okay. Mhm.

Also, es sei denn, man möchte den Rechner als Heizung benutzen. Und, ja genau, also, was halt auch noch ein Unterschied ist, es sind halt nicht reine Container, es laufen halt Pods und in den Pods laufen halt die Container, wie halt in einem Kubernetes-Cluster. Wenn man eh mit Clustern arbeitet oder mit Kubernetes arbeitet, ja genau, genau. dann kennt man das Ganze schon. Also das heißt, du kannst halt auch mit dem Sidecar-Pattern zum Beispiel arbeiten. Also das tut wenig weh, wenn man da so ein bisschen in dieser ganzen Kubernetes-Welt oder K3S-Welt unterwegs ist, dann ist das alles fein.

Ja.

Also dann muss man sich wenig umgewöhnen, was die Begrifflichkeiten angeht, oder sonst ignoriert man einfach, dass es anders heißt. Also du merkst jetzt im Daily Doing, wenn du da jetzt sagst, ich habe hier meine Docker Compose und mache mir das Docker Compose ab oder Podman Compose ab und du hast sie genauso definiert wie bisher, funktioniert, es läuft einfach. Vorteil ist halt, du musst nicht mehr jedem, der irgendwie entwickelt und Container starten soll, Root-Rechte geben. Das finde ich, oder halt Admin-Rechte auf Windows.

Mhm. Mhm.

Das finde ich, wobei ich weiß gar nicht, ob man auf Windows läuft. Wir haben ja niemand, der Windows läuft bei uns. Also, du musst halt keine Root-Rechte mehr vergeben, finde ich an und für sich nice. So für aus reinen Security-Themen mal, was den Host angeht. Und dass die Container oder die Pods weniger Berechtigungen haben, insgesamt ist auch ein gutes Ding. So finde ich, hat viele Vorteile. Open Source Nachteile habe ich jetzt irgendwie nicht so viele, außer dass man sich halt an Standards halten muss. Wenn man sich an Standards hält, ist mein Reden ja eh, dann hat man weniger Probleme im Leben.

Jaja. Das heißt, ich kann die fertigen Pods dann wirklich bis Kubernetes durchdeployen ohne Probleme, beziehungsweise da gibt es keine Besonderheiten oder irgendwas, worauf ich achten müsste dann. Mhm.

Naja, du legst ja dein Image halt eh in die Registry und ziehst das hoffentlich aus der Registry wieder für deinen Kubernetes. Ne, also selbst wenn es dann der OpenShift ist und du dich an die Standards gehalten hast und einfach dieses OpenShift-Plugin vielleicht aktiviert hast in deinem Podman, ja, go for it.

Das ist einfach. Ja.

chilliges Leben ohne Probleme oder mit deutlich weniger Problemen. Also Probleme meint sich dann ja auch immer noch selber, aber an und für sich easygoing, entspannt.

Hört sich interessant an, aber ich denke mal, dass Docker dann einfach aktuell nur so verbreitet ist, weil es der erste am Platz war, gefühlt der großen Durchbruch gekriegt hat und, oder geschafft hat und dann nachträglich, also von Potman habe ich auch gehört, ich habe so ein bisschen mal lokal damit rumgespielt, aber zum Beispiel jetzt im Projektkontext noch keine Berührung gehabt, weil wenn ich das mitbekommen habe, gibt es entweder so eine Developer-Umgebung, die auf Docker basiert,

Ja,

die dann versucht, irgendwie so ein Produktivsystem zu imitieren und dann ist es ein altes, klassisches Bare-Metal-Dingen, wo Sachen irgendwo hingeschubst werden.

Ja.

Oder man ist in dem Kontext gewesen, dass es dann ECS-Deployments gibt auf AWS oder nach Kubernetes, dann auch deswegen gefühlt. so wahrgenommen habe ich das, also gelesen drüber, ja, aber im Projektkontext selten wahrgenommen oder hat bis jetzt noch keiner groß drüber gesprochen, dass es in Projekten eingesetzt wird, zumindest in meinem Kunstkreis.

an.

Aber nur, weil man es schon kennt oder ist das irgendwie berechtigt?

Naja, gefühlt sind ja die Ersten, die Containerisierung so richtig populär gemacht haben in der Form, wie sie jetzt da ist.

Da war was, stimmt.

Deswegen ging ja auch mal so einen raunen durch die Entwicklungswelt als irgendwie Kubernetes verkündet hat, ja, Docker ist jetzt nicht mehr irgendwie die Runtime unten drunter. Da war ja kurz so, kann ich denn jetzt meine Docker-Container noch verwenden? Aber solange die Images alle fein sind, ist das egal, was die Runtime ist.

Also genau, Docker ist ja nicht der erste gewesen oder beziehungsweise, ich glaube, LXC oder so schimpft sich das.

Ja, die haben das halt populär gemacht.

Also dieses Grundkonzept von Prozessen zu virtualisieren und zu kapseln, also was Docker ja nutzt, ich glaube, heißt das LXC irgendwas. Also da hört mein Wissen auf, ganz ehrlich, bevor ich jetzt auch hallizoniere für die KI. Ja.

halt. Und Docker hat das ganze Thema halt einfach jetzt in der Form, diese Containerisierung, populär gemacht.

Ja, ja.

Und ich glaube, daher kommt das ganze Thema noch.

Also das war halt der erste Hype.

Und ja, es fühlt sich...

Und dann kam ja dieses Compose mit dazu und dann wurde es einfacher zu nutzen, bis ich dann auch verstanden habe, was man da eigentlich macht, über Jahre hinweg dieses, dass man nicht mehr mehrere Dienste in einem Container macht.

Ja. Ja.

Hat alles gedauert.

Ja, bis man diese Patterns gelernt hat. Und ich sage jetzt mal, das ist ja wie bei vielen Dingen. Man hat sich so sehr daran gewöhnt, ähm,

Und ich habe mich auch dran geholfen. Ja.

Und wenn man dann was anderes auf einmal benutzt, dann fühlt sich das nicht richtig an oder nicht gut an. Ich hatte letztens auch so einen Tag, wo ich mich so geärgert habe, dass das in Podman einfach nicht funktionieren wollte. Und da habe ich gesagt, ah, jetzt installierst du dir Docker, dieser ganze Mist hier. Da hat es dann aber auch nicht funktioniert. Ja, also es war ein Ohle-Problem.

Trotz.

Hätte ich die Doku richtig gelesen, hätte es das Problem nicht gegeben, aber ich habe mich in dem Moment halt mal wieder auf die KI einfach verlassen und habe es nicht selber nochmal nachgeschlagen und habe dann da halt gestanden und es hatte sich einfach eine Syntax verändert und alles, naja, gut, es wäre so ein 5-Minuten-Problem gewesen.

Ja, scheiß Verdeulisierung.

Long story short. Doku lesen.

Ja, aber ich frage mich gerade noch, warum sollte ich wechseln? Also es gibt das Lizenzthema, was verständlich ist. Also wenn das Projekt oder der Kontext das vorgibt, dann kann ich verstehen, dass man sagt, guck, dann nimmt man Podman, super Alternative. vielleicht ein bisschen einlesen, aber ansonsten, performance-mäßig hattest du jetzt gesagt, also ich müsste nachher mal gucken, ob es da Benchmarks gibt zu, habe ich nie groß was zu wahrgenommen.

Es ist ja auch so, deine lokalen Umgebungen hat ja nie irgendwie richtig Belastung. Also entweder du hast selber Last erzeugt und deswegen ist es langsam oder du hast es nicht erzeugt. gibt. Sicherheit ist halt das Haupt- ein Thema. Das Lizenzthema ist ein Thema. Wenn du OpenShift machen möchtest, ist das halt noch ein Vorteil. Ich sehe jetzt nicht so richtig Nachteile gerade, um nicht zu wechseln.

Mhm. Mhm.

Und ich bin ja eh ein sehr großer Fan von Open Source. Und muss sagen, ich bevorzuge halt Open Source Systeme. Ich nutze halt auch eher als Key-Value-Store Wall-Key als Redis nach der Lizenzänderung. Oder halt Open Tofu als Teleform noch.

Ich bin anscheinend alt und wechselunwillig. Was der alten Hunde bringt, man keine neuen Tricks mehr bei. Also ich tue mich schwer immer mit solchen Sachen. Also ich verstehe die Argumente, ich finde die auch richtig sogar. Aber ich habe jetzt, um bei den Beispielen zu bleiben, bei Terraform auch einiges mir, sagen wir mal, an Skripten gebaut. Ich müsste vielleicht mal mit KI draufschmeißen und sagen, bau mir die um. Ob auf OpenTuf oder so.

ich verrate jetzt ein ganz großes geheimnis walkie und open tofu sind jeweils drop in replacements und du musst zum aktuellen stand nichts ändern praktisch praktisch also tatsächlich redis habe ich haben wir lange benutzt in unseren setups

Nein. Theoretisch. Ich habe immer Angst bei solchen Sachen. Hm. Hm.

Und wir haben einfach den String auf Wall-Key geändert für die Container, reingeschmissen und ansonsten nichts geändert. Das gleiche mit unseren Terraform-Sachen. Wir haben die 1 zu 1 weiter betrieben. Wir haben sogar das Versioning nicht geändert. Wir haben einfach nur auf OpenTofu das quasi unten drunter geändert. Die Files haben sich nicht verändert.

Wir machen eine Sondersendung, wenn das eskaliert bei mir. Ich werde das jetzt alles ändern und dann machen wir eine Sondersendung, wo ich eine Stunde lang nur schimpfe und fluche und es wird eigentlich ein Dauergepiepste sein.

Ja, ich kann ja nichts dafür, wenn du nicht sauber gearbeitet hast, Daniel.

Das kann nicht an mir liegen. Das ist wie gerade eben auch, das liegt immer an der Technik. Ja, du hast recht. Also ich sehe die Argumente oder ich sehe die Punkte. Ja.

Das ist aber auch, ich contribute ja zu Open-Source-Projekten. Dann, wenn ich die Zeit finde oder mir die Zeit besser nehmen kann, dann bevorzuge ich es halt auch zu den Projekten zu contributen und ich werde jetzt auch eine ganze Reihe nochmal an Dingen prominenter veröffentlichen, als ich das bisher getan habe.

Ja.

Weil auch gerade mit dem KI-Hype finde ich wichtig, dass trotzdem gewisse Standardsachen in einer so guten Qualität auch öffentlich verfügbar sind, dass man sich daran orientieren kann. Und mein Einspruch ist ja die ganze Zeit, dass ich gute Sachen mache, dass die standardisiert sind, dass sie dann trotzdem flexibel sind. Und ich bin halt zu der Ansicht gelangt, dass man da nicht immer nur drüber reden kann und sagen kann, ah ja, so macht man das und so machen wir das, sondern ja, wir werden das auch veröffentlichen. Das ist ja genauso, wie halt wir... sagen, hey, unser CMS-Paket, was wir als Musselwal anbieten, ist AI-Agenten-Ki-Rattery. Und ja, wir nutzen das jetzt einfach selber alles. Das heißt, alles, was wir anbieten, nutzen wir auch zu 100% selber.

Mhm.

Das bedeutet halt auch sowas wie, unsere KI-Systeme quatschen halt einfach mit unserer Webseite und packen da den Content rein und so Sachen. Oder bekommen mit, hey, da ist eine neue Kontaktanfrage oder Projektanfrage und bringen die dann halt quasi zu uns, ohne dass wir jetzt in unsere Mails wechseln müssten.

Ja.

So. Und, ähm, Genau, deswegen, wir werden da auch nochmal Sachen als Open Source zur Verfügung stellen, auch Teile der Pipeline, über die wir schon geredet haben, das ist die ICD-Components und um da halt einfach nochmal ein bisschen zu zeigen, in welche Richtung ich bei diesem ganzen Shit denke und wahrscheinlich werde ich auch einfach nochmal ein paar Blogposts zu diesem ganzen Locker versus Potman und wo fällt man aufs Knie machen, ja, sodass man auch mal sieht, worüber redet Ola eigentlich immer?

Das ist gerne.

Der redet so absurdes Zeugs den ganzen Tag.

Ja, ich finde es auch wichtig zu zeigen, worüber man redet, weil mach LinkedIn auf, da siehst du ohne Ende Leute, die reden, aber keine Ahnung haben.

Und ja,

Also nur noch Experten und am Ende hörst du nie wieder, was von irgendwelchen Sachen gesprochen wird.

Genau.

Und das finde ich schade, beziehungsweise auch gut, wenn man was zeigen kann.

So, und am Tagesende muss ich ja sagen, ich habe eh von allem gar keine Ahnung. Das ist keiner Zufall, wenn die Dinge funktionieren. Andere Leute behaupten immer, ich hätte Ahnung und der Shit ist irgendwie cool. So, das ist ja keine Behauptung, die ich aufgestellt habe. Disclaimer, an der Stelle nochmal ganz hart, andere Leute behaupten, ich kann das. Und deswegen habe ich das mal übernommen, mir zuzutrauen und zu behaupten, ich kann das. Ja,

Sind diese anderen Leute gerade mit uns im Raum?

Nein. Ich weiß auch gar nicht, ob diese Personen den Podcast hören.

Nee, die wissen ja, dass wir gut sind. Die müssen uns hören.

Ja, die müssen unseren Podcast natürlich nicht hören, weil sie ja auch so mit mir sprechen könnten, wenn sie mich anrufen zum Beispiel oder mir schreiben oder... man sich bei einer Veranstaltung trifft. Das hat natürlich den charmanten Vorteil, dass man jetzt nicht dem Podcast zuhören müsste, aber vielleicht sollte. Ja, vielleicht habe ich ja auch mal so außerhalb noch schlaue Ideen.

Genau.

Oder du. Ja, vielleicht glaube ich ja auch eine Idee von dir und sage, der Daniel, der macht das viel, viel geschickter als ich. Ich möchte das nicht ausschließen.

Das ist netter.

Aber das habe ich auch schon getan. Ich habe nur vergessen, welche Idee es war.

Copyright-Verklage kommt schon.

Ah, Urheberrecht verletzt.

Da sind wir wieder bei der geistigen Schöpfungshöhe. Die überschreite ich selten.

Ja. Sagst du oder sagt das deine KI?

Ist das eigentlich so, dass man irgendwann von der KI gedisst wird, wenn man dumme Fragen stellt?

Gute Frage. Also ich maule eher die KI immer an, dass sie dumme Ideen hat. Aber... Aber wer mich kennt, kennt ja meine charmante Art bei dummen Ideen, dass ich dann auch mal sage, das ist eine dumme Idee. Ja, weiß ich nicht. Also musst du deine KI mal fragen, ob sie das tun würde.

Die schaltet sich irgendwann selber ab, so. Täuscht nicht gleich Probleme vor.

Ah, bei dir kommt dann Token Limit erreicht oder wir haben gerade Probleme, sorry.

Servers sind überlastet. Kommt bei mir in letzter Zeit sogar öfter.

Vielleicht ist das ein Zeichen, Daniel. Vielleicht ist das ein Zeichen.

Genau.

Was wollte ich denn jetzt noch gesagt haben?

Wann über Open Source sind wir hingekommen? Also mehr zeigen als reden.

Ja, genau. Und dann zu KI.

Ja.

Und dann ist mir eingefallen... Ich weiß nicht mehr, ob ich es gelesen habe oder in einem anderen Podcast gehört habe, dass in den USA die Ansicht mittlerweile weit verbreitet ist, dass KI-generierter Code nicht copyrightfähig ist, sondern direkt als Public Domain gilt. Das Urheberrecht in den USA ist ja deutlich anders als bei uns. Und da ist es zum Beispiel so, dass wenn jemand im Regierungsauftrag oder als Regierungsmitarbeiter Sachen anfertigt, die direkt unter Public Domain stehen, also erstmal der Öffentlichkeit zur Verfügung stehen müssen.

Ja. Ich meine, will ich mich in das Minenfeld begeben mit meinem Halbwissen?

Das kennen wir ja im deutschen Urheberrecht nicht so. Das Urheberrecht kannst du ja nie abtreten. Du kannst nur Nutzungsrechte abtreten. Und dort vertritt man jetzt die Auffassung, dass KI-generierter Code unter Public Domain steht.

Hat jetzt irgendeine Aussage dazu tätig?

Ich fand diese Position einfach nur sehr spannend.

Mhm. Also ganz verkürzt finde ich gut, weil die Modelle haben kostenlos das Internet gescrapt und an tausend Sachen gelernt und dann kann es, ja, gerade auch

Ja, an Open-Source-Sachen und es gibt ja extra auch Tools, die jetzt hingehen und quasi die Sachen, also wo die KI die Features in Specs umschreibt und eine andere KI geht hin und schreibt aus den Specs ein neues Programm, um diese Lizenzthemen zu übergehen.

Karsten.

Ja, schöne neue Welt. Vorher hat man das manuell gemacht. Also ich kenne diese Idee. Die wurde mir auch vor ungefähr zwei Jahren zugetragen. Es sollte jemand quasi alle Spezifikationen einer Erweiterung aufschreiben und ein anderer Entwickler dann anhand dieser Spezifikationen das entwickeln. Ja, dann hat nämlich dieser Entwickler ja von von dem Ursprungscode keine Kenntnis Kenntnis und kann dann sagen, er hat das an dem eigenen Urheberrecht geschrieben.

Oh Mann. Ja, aber das sind auch rechtliche Spitzwendigkeiten. Also meine geistige Gesundheit ist mir wichtig genug.

Du siehst, ich unterhalte mich zu häufig mit Juristen.

Nee, also ich mag alle, aber das Problem ist, ich kriege Kopfschmerzen bei sowas. Das ist theoretisch wie das Zeitreisen-Paradox, dass du in die Vergangenheit zurückreisen kannst. Also die gleichen Schmerzen habe ich bei juristischen Sachen. Also zum Beispiel auch dieses Thema geistige Schöpfungshöhe. wann die erreicht ist oder wann sie nicht erreicht ist, wie weit, also wie weit muss zum Beispiel, wie viele Zeilen Code müsstest du schreiben, um geistige Schöpfungshöhe zu erreichen? Kann ich eine Vorschleife mir sichern oder nicht? Also wo fängt das an, wo hört das auf? Und das sind einfach Leute, die sind definitiv auf ihrem Gebiet besser als ich, auf deren Gebiet. Deswegen habe ich viel Meinung und wenig Ahnung. Ja.

Ich gebe ja auch nur das wieder, ich bin mir sicher, andere Juristen haben da andere Meinungen zu. Ich gebe ja nur wieder, was mir zugetragen wurde. Verbal.

Für einen Freund in Minecraft. Den Disclaimer brauchen wir auch noch.

Und was ich daraus mitgenommen habe, das ist jetzt ja, also meißelt mich bitte nicht drauf fest, das ist hier keine Rechtsberatung und nichts. Ich gebe dir nur eine Es ist ja nur eine juristische juristische Position, die mir verbal übermittelt wurde, die ich jetzt hier sinngemäß zitiere.......

Ja, da müssen klügere Köpfe ran als ich. Das Thema, gerade mit KI wird nochmal, also Copyright und Eigentumsrechte werden nochmal neu aufgearbeitet und das muss für KI nochmal angepasst werden. Von meinem...

Ja, das müsste auch definitiv andere Menschen diskutieren. Ich sage jetzt mal, ähm,

Jaja, das war vorher schon eine Baustelle. Also du konntest vorher schon Webseiten, Designs zum Beispiel sehr schwer sichern, also beziehungsweise schützen, weil diese geistige Schöpfungshöhe nicht erreicht wurde, zumindest, also das ist auch schon zehn Jahre her, aber da habe ich mal einem Anwalt zugehört auf eine Veranstaltung und da war die Aussage, dass die geistige Schöpfungshöhe nicht erreicht und zum Beispiel das Layout deiner Seite, auch der Quelltext nicht schützbar ist. Ist dann immer die Frage, wo fängt das an, wo hört das auf? Also mache ich drei rote Kästchen auf meine Seite und ist das schon eine geilste Geschöpfungshöhe erreicht, dass ich das sichern kann? Oder wenn ich aber das Endprodukt angucke, wenn sich ein guter Designer hinsetzt und eine richtig schöne Seite macht, die durchdacht ist, UI, UX, alles in einem Fluss ist, dann ist das, also in meinen Augen, genug Schöpfungshöhe.

Ja, vor allem, weil wir ja auch so etwas Einfaches wie ein Schriftdesign ist ja schützbar.

Ja.

Also ich glaube, da kommt das dann wieder sehr stark drauf an, wen du wann fragst und wer gerade die bezahlende Stelle ist, um eine Meinung zu haben. Ich glaube, bei Juristen ist das ähnlich wie bei Ärzten. Frag drei, hast du fünf Meinungen? Also, ähm, und ja, genauso bei Entwicklern, ja, der eine Entwickler sagt, boah, das ist jetzt aber ein mega komplexes Problem. Oder die eine Entwicklerin, wir wollen niemanden ausschließen.

Ein Feature, drei Lösungen.

Ähm, und der Nächste sagt, ja, ne, ist So, mache ich jetzt irgendwie eine halbe Stunde, ach, ist aus Versehen schon fertig, ich habe es nämlich gerade kopiert. Aber das ist ja so ein individuelles Ding, ich finde Komplexität oder Schöpfungshöhe sind halt schwer bestimmbar.

Ja, also das müssen klügere Leute machen als ich oder lösen.

Jetzt sind wir aber völlig von unserem Thema abgekommen.

Das Problem kann ich nicht lösen. Da gibt es viel klügere Leute, die bessere Argumente haben. Ich weiß halt nur von meinem minimal abgestumpften Rechtsempfinden, fühlt sich das nicht richtig an.

Ja, und dieses, ich sag jetzt mal, diesen Respekt vor solchen Dingen hatte ich übrigens auch früher, bevor ich das erste Mal zu Open Source contributed habe.

Mhm.

Da dachte ich immer, boah, das sind aber krasse Entwickler, die sowas machen. Die können viel, viel krasser und viel besser programmieren als ich.

Und dann kickt das Imposter-Syndrom. Ja, genau, genau. Ja.

So, und dann denkst du so, ah, hey, wenn ich das jetzt mache, das dann, ne, dann sieht ja jeder, ich kann nicht programmieren und so. Ähm, ja, nobody cares. Also, einfach machen. Auch da Open Source Contributen, wer sich überlegt, das zu tun. Vielleicht jetzt nicht mit KI alles vollprogrammieren und riesen Merge Requests irgendwo reinknallen. Ähm,

der Unterschied ist, nicht mit KI generieren lassen, sondern sich durch KI beraten lassen.

Sollen wir mal schön klein starten, dann macht das auch Spaß.

Also zumindest bei Open Source würde ich sagen, was ich cool finden würde, also auch Leute, die dieses Gefühl haben, ich bin nicht gut genug oder es ist nicht ausreichend, was ich mache, baut doch das, was ihr denkt und lasst die KI drüber gucken. Lasst die euch mal, bevor andere euch irgendwie, also die Angst, die man ja hat, ist, dass man zerlegt wird und gesagt wird, guck mal, das ist doof. Ja, lasst doch die KI drüber gucken. Die ist emotionslos. Wenn du willst, roastet die dich. dann änderst du die Sachen und kannst sie kontributen und hast dann aber schon das Gefühl, dass du ein Level besser kontributet hast und kotzt da aber nicht 50.000 Zeilen Code hin, die kein Mensch gelesen hat.

Ja, und irgendjemand würde ich eh roasten.

Ja, das sowieso. Ja, ja.

Also, das, das, ähm, wir hätten ja, glaube ich, schon mal drüber gesprochen, als wir über Paraprogramming und Reviews gesprochen haben. Ähm, die, die Leute haben halt, oder die, die Menschen, die entwickeln, die Software programmieren, ähm, haben halt so eine emotionale Bindung zu dem, was sie machen. Und das ist halt auch da so das Ding. Und ich glaube, oder mein Eindruck ist einfach, Vibe Coding in Open Source ist keine gute Idee. Agentic Engineering wiederum kann eine gute Idee auch in Open Source sein.

Mhm.

Hatten wir, glaube ich, auch schon mal den Unterschied. Das ist auch so spannend. In anderen Podcasts taucht es jetzt auch diese Definition auf. Die verbreitet sich gerade so schön. Also, das Vibe-Coding halt, ich lasse einfach mal die KI machen und das Agentik... Engineering ist nachher das, okay, ich leite und bestimme und reviewe, was die KI da eigentlich verzapft und mache viel, viel engere Vorgaben, als wenn ich als Senior-Dev einen Junior-Dev anleite und den Weg aufzeige, wo gehst du lang?

Ja. Danke.

Gesundheit.

Ja, also ich habe auch das Gefühl, dass wenn man kleinere Steps macht, also ich wusste, also das Buzzword kannte ich noch nicht und im nächsten Podcast wird es bestimmt schon wieder das nächste Buzzword geben.

Welches von diesen vielen Basswörtern? Okay. Ja.

Alle. Nee, aber zumindest diese Art und Weise zu arbeiten, es gibt halt einmal das Speck-Driven-Development, das hatten wir schon ein paar Mal erwähnt, so dass man viel vorher schreibt und da habe ich mittlerweile das Gefühl, dass ich mehr Specs schreibe als Code, beziehungsweise wenn ich ohne KI unterwegs gewesen wäre, wäre ich, glaube ich, schneller gewesen, weil ich den Code einfach geschrieben hätte oder so, dass ich dreifach an Specs schreiben musste. Nutze ich trotzdem für große neue Features, Der andere Modus, in dem ich oft unterwegs bin, ist halt genauso, wie du auch beschrieben hast. Man guckt sich Quellcode durch, guckt sich Klassen an und sagt, ach guck mal, das passt aber nicht oder die Anforderung ist jetzt anders, baue das mal um. Ich ändere jetzt einen Return-Type, ich ändere einen Pattern und sage dann der KI, baue dieses Pattern um, nutze das da, mache diesen, also wo man sehr restriktiv und sehr punktuell arbeitet und man einfach nur noch diese Fleißarbeit von KI machen lässt. Und ich glaube so...

Ich finde, das schreit nach, wir machen eine weitere neue Folge Secrets Not Included Agentic Engineering.

Ja.

Ja.

Ich mache mich fünf Minuten.

In der nächsten Woche?

Ja, machen wir.

Oh, machen wir. Hervorragend! Dann haben wir einen Plan.

Wir haben einen Plan.

Das heißt, wir lassen jetzt die KI schnell unseren nächsten Podcast texten.

Nee, also wir sind sicher. Also so dumm wie wir sind, kann die KI sich nicht stellen.

Hervorragend. Hervorragend. Selbstkritik, Selbstironie, können wir, das können wir abhaken.

Ja. Bis nächste Woche.

Und dann, wenn ihr uns weiterhört, hören wir, sehen wir uns in der nächsten Woche mit einer wunderbaren, hervorragenden neuen Folge Secrets Not Included zu Agentic Engineering. Ich bin gespannt. Das wird hervorragend. Macht's gut. Ciao.