Mac Minis als lokale KI-Cluster, Open-Source-Modelle auf dem eigenen Schreibtisch – klingt romantisch. Aber lohnt sich das wirklich? Und was passiert eigentlich, wenn dein Server plötzlich alle sechs Stunden abraucht, weil jemand eine bekannte Next.js-Sicherheitslücke ausnutzt?

In dieser Folge sprechen wir über unsere ganz persönlichen Security-Fails – von kompromittierten VPS-Servern über gehackte WordPress-Seiten bis hin zu DDoS-Attacken. Wir teilen ehrlich, was schiefgelaufen ist, und leiten daraus unsere Best Practices ab: Warum Containerisierung uns den Arsch gerettet hat, warum ihr Authentifizierung niemals selbst bauen solltet, was Passkeys, Auth Guards und Device Integrity für eure Apps bedeuten – und warum KI Security gleichzeitig besser und gefährlicher macht.

💜 Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY

Links:

• Dreams of Code – VPS Hardening: https://www.youtube.com/watch?v=F-9KWQByeU0&t=1s
• Next.js Security Advisory: https://nextjs.org/blog/CVE-2025-66478
• Ollama: https://ollama.com/
• OpenRouter: https://openrouter.ai/
• LM Studio: https://lmstudio.ai/
• BetterAuth: https://www.better-auth.com/
• Keycloak: https://www.keycloak.org/
• Dependabot (GitHub): https://github.com/dependabot
• Claude Security Audits in Claude Code: https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code

Kontakt:

• 👉 ioob.de
• 📬 input@ioob.de
• 𝕏 x.com/IoobPodcast
• 📺 youtube.com/@ioobpodcast