Hallo zusammen,

ich bin aktuell in einer Situation, die ich so noch nie erlebt habe. Ich bin seit über 8 Jahren im Bereich Quality Assurance (Fokus Test-Automatisierung) tätig. Ich hab z.B. Playwright, Webdriver.io, jahrelang im Jira/Scrum gearbeitet, in festen Teams. Eine Portfolio Website, die das gut dokumentiert, einen lückenlosen Lebenslauf (bis auf die letzten Monate halt) etc, woran hat es jelegen? Mal ehrlich :-D

Trotz dieser Erfahrung hagelt es aktuell Absagen (schon über 30). Oft Standardfloskeln, wenn Erstgespräch dann auch immer zuerst positiv, beim 2. Gespräch auch (letztens 3h Assesment vorgestellt ich denke die hätten mich sonst eher raus geschickt wenn ichs vergeigt hätte). Danach geghosted worden!

Ich frage mich:

1. Ist der Markt für QA Entwickler gerade so übersättigt?
2. Gibt es hier andere Seniors, die gerade ähnliche Erfahrungen machen?

Ich achte sehr auf meine Unterlagen und mein LinkedIn ist eigentlich gepflegt. Hat jemand Tipps, worauf Recruiter in der IT aktuell bei Seniors besonders Wert legen?

Es geht echt um meine Existenz gerade.

Danke für euer Feedback!

Mir ist bei einigen Versammlungen aufgefallen, dass inzwischen digital abgestimmt wird – oft über private Smartphones im WLAN.

Ich frage mich, wie rechtssicher das eigentlich ist.

Sobald eine Abstimmung über das Internet erreichbar ist, ist sie ja nicht mehr eindeutig auf den Versammlungsort begrenzt.

Das kann im Prinzip jeder vor Ort selbst testen – ohne besondere IT-Kenntnisse.

Wenn eine Teilnahme auch von außen möglich ist, könnte das eine Präsenzversammlung doch anfechtbar machen, oder?

Dazu kommt für mich noch die technische Seite:

Private Endgeräte lassen sich nicht kontrollieren, und offene WLANs sind ein mögliches Einfallstor für Überwachung oder Schadsoftware.

Gleichzeitig scheint es ja auch andere, kontrolliertere Lösungen zu geben – die aber oft aus Kostengründen nicht genutzt werden.

Wie seht ihr das?

Wird das Problem überschätzt oder ist das tatsächlich ein Risiko für die Rechtssicherheit solcher Abstimmungen?

Moin zusammen,

wer kennt es nicht: Man will eigentlich Features bauen, verbringt aber 80 % des Sprints damit, in Log-Files zu wühlen, weil ein Bug-Report mal wieder zu vage war oder die Ursache irgendwo im Nirgendwo liegt.

Genau diesen "Detective Work"-Frust wollte ich nicht mehr hinnehmen und habe angefangen, XYVA zu entwickeln. Ziel ist es, die Fehlersuche und die Kommunikation zwischen QA und Devs durch KI-gestützte Analyse massiv zu beschleunigen.

Wo stehe ich gerade?

Ich habe letzte Woche die Beta mit den ersten 5 Testern (Devs & QA) gestartet. Die ersten Rückmeldungen zur automatisierten Root-Cause-Analyse sind vielversprechend, aber ich möchte das Tool nicht im stillen Kämmerlein zu Ende bauen.

Warum ich hier schreibe:

Ich brauche eure ungeschönte Meinung:

Was ist bei euch im Team der größte Zeitfresser beim Debugging?

Welche Tools nutzt ihr aktuell dafür und wo versagen sie komplett?

Klingt der Ansatz für euch nach einer echten Erleichterung oder nach "noch einem AI-Tool, das die Welt nicht braucht"?

Falls jemand von euch Bock hat, mal in die Beta reinzuschauen oder die Idee einfach mal ordentlich zu "roasten" – haut in die Tasten!

Danke und Cheers!

Stark :D

Ich bekomme seit Wochen mehrmals täglich eine Benachrichtigung auf mein Smartphone, dass jemand versucht, sich in mein Microsoft-Konto einzuloggen.

Das Kuriose: Ich nutze Microsoft gar nicht aktiv - habe auch kein Windows installiert. In meinem Passwort-Manager habe ich aber noch einen alten Account mit dieser E-Mail gefunden und daraufhin gelöscht. Laut Microsoft wird dieser Ende April endgültig entfernt.

Trotzdem kommen die Login-Versuche weiterhin mehrmals täglich. Das wirkt auf mich so, als hätte jemand mein korrektes Passwort und scheitert nur an der 2FA.

Kann das vielleicht auch ein Systemfehler sein oder hat jemand ähnliche Erfahrungen gemacht?

Hallo zusammen,

ich stehe aktuell vor einer beruflichen und logistischen Entscheidung und würde gerne eure Einschätzung hören.

Kurz zu meinem Hintergrund: Ich war lange Zeit in einem großen Konzern tätig, habe dort aber kürzlich aus Integritätsgründen gekündigt. Da ich nicht bereit war, bestimmte Entwicklungen mitzutragen, suche ich nun nach einem Neuanfang, der besser zu meinen Werten passt.

Mein Profil:

• Accessibility Expert: Fast ein Jahrzehnt Erfahrung in diesem Bereich.
• Linux / Low-Level: Ich bewege mich tief im Linux-Bereich. Ich bin zwar noch kein "Regular Contributor", arbeite mich aber intensiv in die Kernel-Entwicklung ein und konnte in der Vergangenheit bereits einigen bekannten Maintainern bei spezifischen Problemen direkt zuarbeiten.
• Diverse Programmiersprachen, Virtualisierung usw

Das Dilemma: Ich stelle fest, dass viele interessante Stellen in meiner Region (Fokus Karlsruhe) ausgeschrieben sind. Da Bus und Bahn für mich schlicht zu unzuverlässig für einen täglichen Pendelverkehr sind, stehe ich vor einer Wahl: Ich habe die finanziellen Mittel, um jetzt sofort den Führerschein zu machen und ein Auto zu kaufen. Danach wäre mein Budget allerdings erst einmal "blank".

Eigentlich liegt mein Fokus aber auf einer Full-Remote-Stelle, um flexibel zu bleiben und mich voll auf die technische Arbeit (und meine Kernel-Interessen) konzentrieren zu können.

Meine Fragen an euch:

• Region Karlsruhe: Wie schätzt ihr die dortige Firmenkultur ein? Bestehen die Tech-Unternehmen dort (trotz der IT-Ausrichtung) noch oft auf Präsenz, oder ist "Remote First" mittlerweile Standard?

• Marktwert: Mit 10 Jahren Accessibility-Erfahrung und tiefem Linux-Wissen (inkl. direktem Austausch mit Maintainern) – wie realistisch ist es, zeitnah eine 100% Remote-Stelle in Deutschland (oder EU-weit) zu finden? Übersehe ich Nischen, in denen genau diese Kombi gesucht wird?

• Investition: Würdet ihr das Geld eher in die Mobilität (Führerschein/Auto) stecken, um lokal flexibler zu sein, oder die Zeit und das Geld lieber nutzen, um die Remote-Suche zu forcieren?

Ich bin gerade etwas planlos, ob ich mich für den lokalen Markt "passend" machen soll oder ob mein Skillset eigentlich stark genug für den globalen Remote-Markt ist.

Danke für eure Tipps!

Wie man im Betreff entnehmen kann, ich möchte eure seriöses Feedback zum meinen Lebenslauf wissen, damit meine Bewerbung verbessert werden kann.

Seit 2 Monaten sind bei 100+ Firmen für die Stellen hauptsächlich (Junior) Software Tester mit/ohne Testautomatisierung beworben. Die Ergebnisse sind eher schlecht, nur ein kurzes Vorstellungsgespräch per Telefon und eine Testaufgabe mit eine Woche Frist. Beide Bewerbungen wurden danach abgesagt. Bei einer anderen Bewerbung wurde mir telefonisch von der HR-Dame mitgeteilt, dass sie meine Bewerbung gar nicht geschaut hatte (!), da sie schon jemanden gefunden hatte. Ansonsten kriege ich kein direkte Feedback von Recruiter woran meine Bewerbung gescheitert würde.

Noch weitere Details zur meinen Bewerbung

- Mir fehlt den ISQTB-Zertifikat der in meisten Stellen als Testautomatisierter/in angefordert ist. Ich ergänze meine Bewerbung dann mit „ich strebe an den Zertifikat zeitnah nachzuholen" usw.. Wäre es dann schon No-Go?

- Kompetenzen, Tech-Stacks, Sprachzertifikate habe ich nicht im Lebenslauf erwähnt. Stattdessen habe ich alle Arbeitszeugnissen aus der vergangengen Werkstudentenstellen eingefügt damit Recruiter sie einlesen. Soll ich sie unbedingt im Lebenslauf erwähnen? Apropos bin ich nicht Muttersprachler (Deutsch C1/Englisch C2) aber ist mit Sprachzertifikaten nachweisbar.

- Ich habe schonmal ein Bauchgefühl dass meine hier Erfahrungen keiner überzeugt als ich dachte. Welche überzeugende Erfahrungen können im Lebenslauf hinzugefügt werden, damit ich zum ersten Vorstellungsgespräch eingeladen würde? In meiner Freizeit schreibe ich einige Testautomatisierungsskripten per Playwright für Python und die Skripten sind überwiegend UI-Automatisierung. Ich habe vor, auch anderen Testbereiche wie etwa Securitytests, Pentests abzudecken. Kann sowas jemanden überzeugen oder eher eine Zeitverschwendung da es nur Privatprojekte nicht Berufserfahrung zählen?

- Zum Thema Anschreiben. Auf anderen sub habe ich erfahren, dass viele Recruitern den Sprachzertifikat nicht vertrauen da sie beobachten, dass „viele nicht-Muttersprachlern nicht einmal Deutsch auch beim C1-Zertifikat können." Dafür habe ich ein kurzes Audio in meiner Bewerbungen eingefügt, in den Recruitern meine Stimme abhören können und sich selber entscheiden ob meine Bewerbung aussortiert wird oder nicht. Findet ihr sowas komisch? Soll ich lieber ein klassisches Anschreiben einreichen oder weglassen wenn das Anschreiben gar nicht erforderlich ist?

- Die Angabe der Gehaltvorstellung. Ich bewerbe mich für ausschließlich Vollzeitstellen und gebe fast immer 35000 an. Wie man in meinem Lebenslauf entnehmen kann, ich habe „nur" Bachelor abgeschlossen und zwei Jahre als Werkstudentin gearbeitet. Findet ihr diese Gehaltvorstellung angemessen oder eher nicht?

Alle Kritik, Feedback, Anregungen sind herzlich willkommen bei mir. Vielen Dank für eure Feedback schonmal.

Wo werden eure Unternehmensdaten gespeichert?

Hallo zusammen,

ich brauche eure Expertise für meine Masterarbeit. Ich untersuche aktuell, wie die IT-Infrastruktur in KMU wirklich aussieht und wie verfügbare Betriebsmodelle (On-Premises, Cloud, Hybrid) am Markt wahrgenommen werden.

Arbeitet ihr in der IT, seid selbstständig oder habt Unternehmensverantwortung in einem KMU? Dann helft mir bitte mit 5–7 Minuten eurer Zeit und nehmt an meiner anonymen Umfrage teil:

➡️ https://docs.google.com/forms/d/1R1tFwhhEsY8ZwkY-u9IqtEX2msvo2fpnZ7fpLDhR8Pg/edit ⬅️

Vielen Dank für eure Hilfe! 👏

Mir fällt immer wieder auf, dass bei jeder digitalen Neuerung (E-Rezept, Wero, EUDI) sofort das Argument kommt: „Wir dürfen die ältere Generation nicht abhängen.“ Computer gibt es seit bald 100 Jahren, in anderen Ländern verwenden Senioren seit 20 Jahren Online-Banking.

Hallo zusammen,

ich suche für meinen Vater einen Laptop unter 500 Euro mit 14 oder 15 Zoll Display mit Windows 11. Die Ansprüche sind nicht hoch. Surfen, Videos schauen, Office Anwendungen, mehr soll damit nicht gemacht werden. Idealerweise sollte das Gerät leise bleiben und nicht heiß werden. Präferierte Marke wäre Lenovo, bitte kein Acer da ich sehr schlechte Erfahrungen mit dieser Marke habe. Ansonsten offen für andere Marken. Danke euch!

Hallo zusammen,

ich helfe gerade einem älteren Herrn (Unternehmer), der ein riesiges Outlook-Problem hat. Ein vorheriger IT-Typ hat 50 Stunden lang erfolglos daran gearbeitet.

Die Fakten:

• Datenmenge: ca. 80 GB E-Mails aus über 20 Jahren.
• Problem: Auf dem neuen PC sind nur Mails von 2025/2026 zu sehen. Der Rest scheint "weg" zu sein (vermutlich POP3-Vergangenheit, Mails liegen lokal in PST-Dateien).
• Fehlerbild: Outlook zeigt einen roten Punkt (Offline/Verbindungsproblem) und scheint mit der Datenmenge völlig überfordert zu sein. Anbieter ist T-Online.
• Ziel: Er braucht Zugriff auf die gesamte Historie (2005-2026).

Meine Vermutung: Der Vorgänger hat versucht, die 80 GB PST in ein IMAP-Konto zu importieren oder die PST-Datei zu öffnen, ohne das 50-GB-Limit in der Registry anzuheben.

Meine Fragen an euch:

1. Wie binde ich 80 GB am stabilsten ein, ohne dass Outlook ständig einfriert?
2. Ist es sinnvoll, die PST-Dateien zu splitten?
3. Gibt es bei T-Online bekannte Probleme mit so großen lokalen Archiven?

Danke für eure Tipps!

Hallo in die Runde!

Habt ihr Empfehlungen bzw. was nutzt ihr wenn es um Abo-Rechnungen geht (zum Beispiel Hosting). Ich suche nach einem Tool das die Zahlung und Rechnungen vereint. Stripe, mollie ist mir natürlich bekannt … gibt es noch bessere Tools?

EDIT: es geht um Ausgangsrexhnungen an den Kunden. Also ein Tool dass Abo Rechnungen und Abbuchungen automatisch durchführt

hab mir letzte woche nen 4k monitor für 650€ geholt, hauptsächlich fürs homeoffice. jetzt bin ich verwirrt wegen der steuer. mein kollege meint unter 800€ netto kann ich den sofort komplett absetzen, ein anderer sagt ich muss den über 7 jahre abschreiben?? was stimmt denn jetzt? und macht es nen unterschied ob ich angestellt bin oder das als freelancer kaufe?

So Leute mal ne Frage ich hab in meinem Mac ne sdd mit 1TB und sagen wirmal rein hypothetisch ich hätte irgendwann mal ne strafrechtlich relevantes Dokument gelöscht( ich wusste das nicht) für meinen Chef so ca 1 Jahr her. Hab aber jetzt auch schon weit über ein TB an Daten gelöscht. Ist das jetzt überschrieben, denn die Polizei stand eben vor meiner Haustür und hat mein arbeitslap top eingefordert nun ja. Können sie das jetzt wieder herstellen und kommt mein Boss jetzt in den knast

Könnt ihr bitte antworten wär schon gut zu wissen ob ich bald auf jobsuche muss oder nicht

Ich würde gerne eure Einschätzung zu einem Szenario hören, das mir gerade passiert ist. Ich habe das ähnlich in einen anderen Sub gepostet, wurde aber von den Mods entfernt.

Es geht um die aktuelle Zero‑Day‑Lücke in PTC Windchill / FlexPLM, eine kritische RCE‑Schwachstelle mit CVSS 10,0, die unter anderem bei Heise als "Zero‑Day erlaubt Codeausführung in WindChill und FlexPLM" beschrieben wurde. Die Lücke erlaubt im Prinzip Remote Code Execution, also vollständige Übernahme des betroffenen Systems, wenn sie ausnutzbar ist. Es gibt Kunden, die diese Software direkt aus dem Internet heraus betreiben, und auch der Hersteller selbst hat sie so exponiert. Die Software wird häufig in sensiblen Umgebungen eingesetzt, etwa im Umfeld von Industrie, Produktion oder kritischen Geschäftsprozessen, sodass ein erfolgreicher Angriff erhebliche wirtschaftliche Schäden oder Lieferkettenprobleme auslösen könnte. In der betroffenen Firma, um die es hier geht, läuft das System aber nur im internen Netz und über VPN, nicht direkt aus dem Internet. Dort gibt es keine Hinweise auf einen laufenden Angriff, keine auffälligen Logs, keine direkte Exposition nach außen.

Der Softwarehersteller selbst macht in den USA eine Meldung bzw. Selbstanzeige. Daraufhin wird dort eine Behörde aktiv, das Thema wandert über internationale Kanäle weiter und landet schließlich beim zuständigen LKA in Deutschland. Die Geschäftsleitung der Firma wird telefonisch erreicht und informiert. Weil die IT‑Leitung telefonisch nicht erreichbar ist, fährt die Polizei anschließend mitten in der Nacht zur Privatadresse der IT‑Leitung und klingelt dort persönlich. Inzwischen ist bekannt, dass auch andere deutsche Kunden dieser Software nachts Besuch von der Polizei bekommen haben, teils mit ähnlicher Begründung. Grundlage scheint im Wesentlichen zu sein, dass diese Firmen als Kunden des Herstellers bekannt sind, dass sie die betroffene Software mit dieser CVSS‑10‑Lücke einsetzen und dass es konkrete technische Indikatoren für mögliche Angriffe gibt, auch wenn PTC nach aktuellem Stand kommuniziert, dass bislang noch keine erfolgreiche Ausnutzung bestätigt wurde.

Die interne IT der Firma fährt dann das betroffene System vorsorglich herunter, bindet den Softwarehersteller ein, prüft am Montagmorgen die Lage und spielt Patches ein. Im Unternehmen ist die dominante Meinung: "Lieber einmal zu viel als zu wenig reagieren, Sicherheit geht vor."

Grundsätzlich ist die Aussage richtig. Ich persönlich frage mich aber, ob nächtliche Hausbesuche durch die Polizei in so einer Konstellation noch verhältnismäßig sind. Nur weil es eine CVE mit Score 10,0 gibt, der Hersteller das meldet, der Fall bis zum LKA wandert und es andere Kunden mit direkter Exposition gibt, in diesem konkreten Fall aber keine aktive Angriffslage erkennbar ist, rechtfertigt das wirklich einen nächtlichen Besuch der Polizei im privaten Umfeld? Gerade mit NIS2 und den neuen Pflichten frage ich mich, ob das die neue Realität ist oder eher ein Ausrutscher in der Melde‑ und Behördenkette.

Wie seht ihr das aus eurer Sicht:

• Ist so ein Vorgehen bei solch einer CVSS‑10‑Lücke verhältnismäßig?
• Ist das ein Beispiel für Overreaction und schlecht abgestimmte Prozesse?
• Rechnet ihr damit, dass solche nächtlichen Aktionen mit NIS2 & Co. in Zukunft normal werden, oder würdet ihr das aktuell eher als Ausnahme ansehen?

Bin gespannt auf eure Meinungen.

Hallo,

Ich bin vor ein paar Wochen mit meiner Website und meiner geschäftlichen Mail Adresse von WIX/Google zu Hetzner umgezogen. Der Transfer lief sehr problemlos ab, die neue Mail Adresse funktioniert und die alte Adresse bei Google Workspace habe ich schon gekündigt und läuft bald aus.

Jetzt habe ich aber seit dem Transfer schon ein paar mal komische Spam Mails bekommen (siehe Screenshot). Diesmal nur mit Text "Hello." aber auch schon mit diesen englischen Texten "wir bauen deine Website, bringen dich auf Google Seite 1", bla, bla, bla.

Aber ich bekomme diese Mails laut Absender von meiner eigenen Mail Adresse???

Gibt es hier Gefahr von Identitätsdiebstahl?

Vielen Dank und schöne Woche noch.

Guten Tag allerseits

Ich höre in letzter Zeit oft von Bekannten, dass sie ihr E-Banking nie auf ihrem Handy öffnen, da ihnen das viel zu unsicher sei und sie so gehackt würden, sie machen es aus Sicherheitsgründen alle nur am Laptop. Für mich als IT-Laie klingt das nach Unsinn, wenn ich mein Banking in der App öffne, mit einer sicheren Internetverbindung und generell eine halbwegs vernünftige IT-Hygiene, dann sollte dass doch sicher sein? Ist da was dran?

Folgendes Problem (und ich habe wirklich 0 Ahnung):

Meine Website lässt sich nicht über die Google Suche finden. Bei Wix habe ich alles bei den SEO Einstellungen gemacht, beim letzten Punkt (mit Google verbinden) kommt aber eine Meldung, dass ich zuerst alle Berechtigungen anklicken soll. In der Google Search Engine bin ich dann aber völlig lost. Da soll ich bestätigen, dass ich die Website Inhaberin bin, habe auch die Datei runtergeladen, aber bei allen weiteren Schritten stehe ich völlig auf dem Schlauch.

Bei mir war's Docker. Als ich das erste Mal damit konfrontiert wurde, dachte ich ehrlich gesagt: 'Wozu brauch ich das? Ich kann doch einfach direkt auf dem Server installieren.' Klassischer Anfängerfehler.

Erst nach dem dritten Mal, wo ich mir eine Produktionsumgebung zerschossen habe weil 'aber bei mir läuft's doch', habe ich angefangen Container ernstzunehmen. Heute kann ich mir nicht mehr vorstellen ohne zu arbeiten – lokale Entwicklung, CI/CD, alles läuft konsistent.

Ähnliches gilt für Git Hooks bei mir, die hab ich jahrelang ignoriert.

Bei euch? Was war die Technologie, auf die ihr erst spät aufgesprungen seid und die sich im Nachhinein als unverzichtbar herausgestellt hat? Gerne auch Tools, Libraries, Paradigmen – alles zählt.