
todo:cast - Developer Podcast
Ein deutschsprachiger Podcast für die großen und kleinen Fragen des Developer-Alltags. Die Hosts Malte und Robin-Manuel tauschen sich regelmäßig über diverse Themen aus der Softwareentwicklung aus. Dabei lernen sie jedes Mal etwas Neues und teilen ihre Erfahrungen mit den Hörern.
Folgen
#173 Topic: Open-Weight Modelle
In dieser Folge besprechen wir Open Weight Modelle, deren Funktionsweise, Herkunft und Qualität im Vergleich zu geschlossenen Modellen. Wir beleuchten Kosten, Bezugswege, Bias-Risiken und staatliche Kontrolle, sowie das Resilienz-Argument im Kontext geopolitischer Entwicklungen. Praktische Tipps zum Self-Hosting, Einsatz im Coding-Alltag und offene Streitfragen runden die Diskussion ab.---Ihr woll
#172 News: Anthropic Fable & Sonnet 5, GPT-5.6, Vercel Dockerfile HTTP Services, GitHub Stacked PRs, Microsoft Frontier AI, ZCode 3.0, Cursor iOS App
In dieser Folge diskutieren wir spannende Neuigkeiten aus der Entwicklerwelt: Vercel ermöglicht das Starten beliebiger Dockerfile-basierter HTTP-Services, Cloudflare bringt mit Flue ein resilienteres Agenten-Framework, und GitHub testet gestapelte Pull Requests zur besseren Verwaltung. Außerdem thematisieren wir Microsofts Frontier Company für KI, Teslas AI-Budgetgrenzen, OpenAIs bidirektionalen S
#171 Topic: Agent Harness Engineering
2026 sprechen plötzlich alle über Agent Harnesses – aber was ist das eigentlich genau? Warum erzielen unterschiedliche Coding-Agenten mit denselben Modellen teils stark unterschiedliche Ergebnisse, Qualitäten und Tokenverbräuche? Die Antwort liegt oft nicht im Modell selbst, sondern in dem, was drumherum gebaut ist: dem Agent Harness. In dieser Folge schauen wir uns an, wie sich die Diskussion von
#170 News: Cursor Origin, Gemma im Browser, npm v12, Android 17 MCP, Stack Overflow For Agents
Wir besprechen die aktuelle Veröffentlichung und Features der GitHub Copilot App sowie den neuen GitHub Agent Finder, der KI-Werkzeuge automatisch entdeckt. Weiterhin geht es um Gemma 4, ein E2B-Modell im Browser, das neue riesige Coding-Modell von Cursor mit 1,5 Billionen Parametern und Android 17 mit erweiterten KI-Integrationen. Außerdem erläutern wir AWS Blocks, einen neuen Open-Source TypeScr
#169 Topic: Claude Fable & Mythos Ban durch US-Regierung
In dieser Folge diskutieren wir Claude Fable 5 und Claude Mythos 5, zwei leistungsstarke KI-Modelle von Anthropic, die aufgrund einer US-Regierungsanordnung weltweit für alle Nutzer deaktiviert wurden. Wir beleuchten die Hintergründe der Exportkontrollverordnung, die technischen und sicherheitsrelevanten Aspekte, sowie die möglichen politischen und wirtschaftlichen Folgen dieses Eingriffs. Zudem s
#168 News: Build 2026 Windows + OpenClaw, Local AI, Angular v22, , MAI Models
In dieser Folge besprechen wir die Highlights von Build 2026 mit Microsofts neuem Vollstack-Agenten-Strategie, inklusive MAI-Modellen und AI-Tools für Entwickler auf Windows und in der Cloud. Weitere Themen sind Sicherheitsverbesserungen bei OpenClaw, neue AI-Modelle von NVIDIA, JetBrains und MiniMax, sowie Debatten über KI-Nutzung in Unternehmen, EU-Cloud-Strategien und Herausforderungen durch Bo
#167 Topic: Macht Software Entwicklung noch Spaß?
In dieser Folge diskutieren wir, wie sich die Freude am Programmieren im Zeitalter von KI-Agenten verändert. Wir beleuchten, was früher am Coden erfüllend war, wie die Rolle von Entwicklerinnen und Entwicklern sich durch KI wandelt, und welche Herausforderungen und Chancen das mit sich bringt. Weitere Themen sind die veränderte Bedeutung von Code-Review, die Spannungen in der Entwicklererfahrung l
#166 News: Google I/O, GitHub Copilot App, Gemini 3.5 Flash, Cursor Composer 2.5, CodexNotion developer platform, Microsoft MDASH, .de DNS outage
Tech- und Developer Updates: Von GitHub Copilot App bis zu Googles Antigravity 2.0 – wir checken neueste AI-Agenten, Security-Breaches und den rasanten Jobmarkt. Spannend, was KI & Dev Alltag gerade bewegen!---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Chrome Lighthouse führt llms.txt Check ein: https://searchengineland.com/google-ll
#165 Topic: Unsere Productivity Tools
In dieser Folge sprechen wir über persönliche Produktivitätstools jenseits des Programmierens, die unseren Alltag merklich effizienter machen. Vom vielseitigen Control Center Raycast über Notizen mit Obsidian, Passwortverwaltung bis hin zu automatisierten Workflows mit n8n – wir geben einen kompakten Überblick zu unseren Favoriten und wie sie den Entwickler-Alltag produktiver gestalten.---Ihr woll
#164 News: OpenAI auf AWS, Zig verbietet LLM-Beiträge, Cloudflare Post-Quantum Security, AI-Agenten-IDs
In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: von der Veröffentlichung der Lovable Vibe-Coding App für iOS und Android, OpenAIs Modell-Expansion zu AWS, bis hin zu strengen Anti-LLM-Richtlinien im Zig-Projekt. Außerdem diskutieren wir OpenAIs Codex-System-Kuriositäten, das neue TypeScript SDK von Cursor, Sicherheitslösungen wie Claude Security und Cloudflares pos
#163 Topic: AI Kosten Reduzieren
Wir diskutieren, warum AI-Coding durch hohe Token-Kosten schnell teuer wird und wie Entwickler diesen Kosten mit gezieltem Kontext-Management, kleinen Aufgaben, Output-Kontrolle und bewusster Modellwahl begegnen können. Die Folge gibt praktische Tipps, um KI-Agenten wirtschaftlich sinnvoll einzusetzen und erklärt, wie man Token-Verbrauch sichtbar macht, Terminal-Output filtert, Chat-Histories aufr
#162 News: Stacked PRs, OpenAI GPT-5.5, Opus 4.7, SpaceX + Cursor, Cal.com
In dieser Folge besprechen wir die Einführung von GitHubs Stacked PRs für effizientere Code-Reviews, OpenAIs neues GPT-5.4-Cyber für Cyberverteidigung, die Entdeckung eines gefälschten Sternemarktes auf GitHub und Cal.coms Wechsel zu Closed Source wegen Sicherheitsbedenken. Außerdem diskutieren wir Googles neue Subagents im Gemini CLI, Microsofts Umstellung auf Token-basierte Abrechnung für GitHub
#161 Topic: Wie Supply Chain Attacken bekämpfen?
Diese Folge erklärt die Risiken von Angriffen auf die Software-Lieferkette und zeigt typische Angriffsarten wie Typosquatting und Dependency Confusion. Es werden Schutzmaßnahmen und die Balance zwischen Sicherheit und Entwicklerfreundlichkeit thematisiert.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---ENISA Software Supply Chain: https://
#160 News: Claude Mythos, Cursor 3, Bürger App, Google Gemma 4, Axios Hack
Diese Folge behandelt aktuelle Entwickler-News: Cursor 3 ermöglicht paralleles Arbeiten mit Coding Agents über mehrere Repositories. Die Bundesregierung beauftragt SAP und Telekom mit einer Bürger-App. Sicherheitsrisiken durch Axios Supply-Chain-Attacken und gefälschte VS Code-Alerts auf GitHub werden diskutiert. Cloudflare weitet clientseitige KI-Sicherheit aus, während Google und Anthropic neue
#159 Topic: Scrum und Agile ist tot und KI ist schuld!
Wir diskutieren die Frage, ob Agile und Scrum im Zeitalter von KI noch zeitgemäß sind, wenn KI-Agenten heute Aufgaben in Stunden erledigen, die früher mehrere Sprints brauchten. Wir beleuchten die ursprüngliche Bedeutung von Agile, warum Scrum heute oft nicht mehr passt, wie KI die Teamarbeit verändert und welche Rolle Scrum-Rollen im AI-Zeitalter noch spielen. Abschließend skizzieren wir, welche
#158 News: Google Vibe Design, Composer 2, Claude Code Remote Control, TypeScript 6.0
In dieser Folge besprechen wir die Neuigkeiten aus dem Bereich der KI-Entwicklung: Googles 'Vibe Design' für Stich AI, MiniMax M2.7 als selbstverbesserndes Modell, Sicherheitslücken bei MCP-Servern sowie neue Tools und Updates von Cursor, Google AI Studio, Anthropic und weiteren. Außerdem werfen wir einen Blick auf die neuesten Entwicklungen bei TypeScript 6.0, Cloudflare Dynamic Workers,
#157 Topic: Kick-Ass Developer Documentation
Kick-Ass Developer Docs! So haben wir bei uns intern das Projekt genannt, was zu einer richtig guten Dokumentation für Developer auf unserer Plattform führen soll. Konzepte erklären, APIs beschreiben, Tutorials bereitstellen. Doch was macht eigentlich eine so richtig gute Developer Dokumentation aus? Wer schreibt sie, wie hält man sie aktuell und welche Plattform nutzt man eigentlich? All diese Fr
#156 News: GPT-5.4, Amazon AI Code Approval, Perplexity Computer, AI Security Gaps
In dieser Folge besprechen wir eine Vielzahl spannender Themen aus der Entwicklerwelt: Sicherheitslücken in Smart-Home-Robotern, neue Funktionen von Anthropic Claude Code inklusive automatischer Erinnerung und Sprachsteuerung, schnelle Netzwerkattacken laut CrowdStrike, das Redesign und KI-Features von Stack Overflow sowie OpenAIs Pläne für eine eigene Entwicklerplattform. Außerdem geht es um neue
#155: Zero Trust für Developer
Diese Folge beleuchtet die Herausforderungen durch Geheimnisse (Secrets) in Entwicklungsumgebungen und wie Zero Trust Sicherheitsprinzipien auf Developer-Maschinen, CI/CD-Pipelines und Runtime-Apps angewendet werden können. Wir diskutieren reale Probleme mit Secrets, Best Practices für identity-basierte Zugriffe, Managed Identities und wie Platform-Teams Sicherheit und Developer Experience unter e
#154 News: DeepSeek V4, Pentagon vs. Anthropic, Gemini 3.1 Pro
In dieser Folge besprechen wir die neuesten Entwicklungen rund um KI und Softwareentwicklung: Peter Steinbergers Wechsel zu OpenAI mit seinem OpenClaw-Projekt, den viralen Erfolg des Shopify-CEOs mit Code-Beiträgen, Googles neues Gemini 3.1 Pro, DeepSeeks limitierte AI-Modellvergabe sowie den massiven Datenhack über Claude. Außerdem werfen wir einen Blick auf Cursor's neue Agenten, Ubuntu 26.0
#153 Topic: Was macht ein Solutions Engineer bei GitHub?
In dieser Folge gibt Malte spannende Einblicke in seine Rolle als Senior Solutions Engineer bei GitHub. Wir sprechen über seine täglichen Aufgaben, Verantwortlichkeiten, den typischen Karriereweg und was die Position für Entwickler besonders macht. Außerdem gibt es persönliche Eindrücke zu Kundenterminen, technischen Herausforderungen und den Unterschied zwischen Junior und Senior in dieser Rolle.
#152 Claude Opus 4.6, GPT-5.3 Codex, MiniMax M2.5, Notepad++ Hack
In dieser Folge besprechen wir spannende Neuigkeiten aus der Entwicklerwelt.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Job Postings von Robin-Manuel bei JTL:Cloud Architekt: https://www.jtl-software.com/de/jobs/cloud-architect-f-m-dCloud Admin: https://www.jtl-software.com/de/jobs/cloud-administrator-w-m-d-koeln-huerth-halle-kassel-mo
#151 OpenClaw Deep Dive - AGI oder Security Nightmare?
In dieser Folge tauchen wir tief in OpenClaw ein, einen autonomen AI-Agenten mit viralem Erfolg, der lokal oder in der Cloud betrieben werden kann. Wir beleuchten die Entwicklung, technische Architektur, Sicherheitsaspekte und praxisnahe Use Cases, während wir auch diskutieren, ob OpenClaw schon der nächste große Coding-Agent ist oder noch unreif wirkt. Außerdem teilen wir unsere Hands-on-Erfahrun
#150 News: Clawdbot, jQuery 4, AI App Publishing, Open Code, Mistral Coding Agent
In dieser Folge diskutieren wir die neuesten Entwicklungen im Developer-Alltag: Von GitHub Copilot, das nun auch in OpenCode nutzbar ist, über das lange erwartete jQuery 4.0 Release bis hin zu spannenden AI-Tools wie Manus AI, Devin Review und dem GitHub Copilot SDK. Zudem sprechen wir über Sicherheitsbedrohungen bei VS Code, die Übernahme von Astro durch Cloudflare, und interessante Einblicke aus
#149 Topic: Ralph Development - KI-Coding mit dem Holzhammer
Wir tauchen ein in das Prinzip des „Ralph Loops“ – eine Methode, bei der KI-Agenten in Endlosschleifen Aufgaben so lange bearbeiten, bis klar definierte Erfolgskriterien (wie Tests) erfüllt sind. Wir klären, warum klassische KI-Agenten oft an Selbstbewertung und Kontextproblemen scheitern, und warum Ralph mit verifizierbaren Kriterien, Stop-Hooks und Kontext-Neuinitialisierung punkten kann. Außerd
#148 News: AWS Sovereign Cloud, Claude Code Tool Search, npm, xAI Grok Build Agent, n8n Exploit
Wir diskutieren, wie Künstliche Intelligenz das Entwickler-Ökosystem verändert: von Stack Overflows nachlassender Forenaktivität bei gleichzeitiger Umsatzsteigerung über neue AI-Tools wie HolmesGPT und Grok Build bis hin zu bedeutenden Cloud-Initiativen und Sicherheitsinvestitionen. Außerdem beleuchten wir Trends im AI-Arbeitsmarkt, wichtige Sicherheitsupdates, innovative Cross-Cloud-Verbindungen
#147 Topic: Git Worktree für Parallele Coding Agenten
Wir blicken auf das seit Git 2.5 verfügbare, jetzt aber durch KI-Coding-Assistenten wieder beliebte Feature der Git Worktrees. Diese erlauben parallele Arbeitsverzeichnisse auf derselben Git-Datenbank und erleichtern den Kontextwechsel ohne Stashing. Wir erklären Praxisbeispiele, Anwendungsfälle mit KI-Agents wie Cursor und praktische Tipps für den Umgang mit Worktrees.---Ihr wollt uns etwas Gutes
#146 News: Claude Code LSP, Meta AI findet und fixed Bugs, Gas Town IDE, Python 3.15, Windsurf Wave 13
Wir besprechen die neuesten Entwicklungen rund um Python 3.15 mit neuen Features wie einheitlichem Profiling und UTF-8 als Standard. Dazu gibt es Neuigkeiten zu Claude Code mit nativem Language Server Protocol und Gas Town als IDE für Coding Agenten. Außerdem beleuchten wir die Sicherheitslage deutscher Exchange Server, Meta's AI für automatische Bug-Suche und -Behebung, Windsurf Wave 13 mit n
#145 Topic: Jahresrückblick 2025 und Ausblick 2026
Rückblick auf die KI-Predictions vom letzten Jahr: Viele KI-Agenten erobern den Developer-Alltag, Konkurrenz zu GitHub Copilot wächst, aber Small Language Models setzen sich noch nicht durch. Highlights aus 2025 umfassen schnelle Entwicklungen, AI-Adoption in Deutschland, Security-Themen und Jobwechsel. Für 2026 erwarten wir KI-Agenten mit breiterem Überblick, reifere Nutzung von KI, AI-Security u
#144 News: Weihnachten, GPT-5.2, Agent Skills, Apple Tax, US Tech Force
In dieser Weihnachts-Folge diskutieren wir die neuesten Entwicklungen im KI-Ökosystem: Die Linux Foundation bündelt Kräfte mit OpenAI und Anthropic für KI-Standardisierung, während Mistral, Docker und Cursor innovative Tools für Entwickler präsentieren. Wir sprechen außerdem über OpenAIs GPT-5.2 und neue Monetarisierungsfeatures sowie aktuelle Tech-News rund um Apple, Ruby 4.0 und die US-Tech-Forc
#143 Topic: Was macht ein Director AI & Cloud?
In dieser Folge sprechen wir über die Rolle "Director Cloud and AI" bei der JTL Gruppe, den spannenden Alltag zwischen Technik und Management, die Herausforderungen und Verantwortungen sowie die persönliche Definition von Erfolg. Wir beleuchten die Balance zwischen technischem Input und Führung, die Messbarkeit von Erfolg, den Umgang mit Coden im neuen Aufgabenfeld und was die Rolle so r
#142 News: Mistral 3, Opus 4.5, Bun Übernahme, Instagram RTO, ChatGPT App Flow
In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: eine Malware-Attacke auf Zapier und ENS Domains, die verbesserten KI-Modelle Opus 4.5 von Anthropic mit kostengünstiger API, die offizielle Veröffentlichung von PHP 8.5.0 und den vollständigen Büroeinstieg bei Instagram 2026. Außerdem werfen wir einen Blick auf DeepSeeks Konkurrenz zu GPT-5, AWS Interconnect für Multi
#141 Topic: Code Freeze
Code- und Deployment-Freezes sind in vielen Unternehmen eine gängige Praxis, um in umsatzkritischen Phasen oder bei wichtigen Events Risiken zu minimieren. Doch was genau bedeuten diese Freezes, welche Arten gibt es, und wie sinnvoll sind sie in einer modernen CI/CD-Welt? Wir besprechen, warum Freezes existieren, welche Grenzen und Kritikpunkte es gibt und zeigen moderne Alternativen wie Feature F
#140 News: Gemini 3, Codex-Max, Google Antigravity, Cloudflare-Ausfall, Cookie Banner
In dieser News-Folge schauen wir auf Gemini 3 und OpenAIs Codex-Max und fragen uns, was die neuen Top-Modelle konkret für unseren Developer-Alltag bedeuten. Außerdem sprechen wir über Googles neue Antigravity-IDE, den jüngsten Cloudflare-Ausfall, der einmal mehr gezeigt hat, wie fragil das Netz ist, und wie die EU endlich an einer besseren Lösung für das Cookie Banner Elend dran ist. Kurz gesagt:
#139 Topic: OWASP Top 10 Update 2025
Die OWASP Top 10 bekommen etwa alle 4 Jahre ein Update und 2025 ist es wieder soweit. Wir schauen uns heute die zwei neuen Kategorien „Software Supply Chain Failures“ und „Mishandling of Exceptional Conditions“ an, analysieren die strategischen Verschiebungen und diskutieren, wie sich das auf unseren Entwickleralltag auswirkt. Außerdem besprechen wir, wie realistisch die Umsetzung für kleine Teams
#138 News: Cursor 2.0, GitHub Agent HQ, Azure Ausfall, Swift für Android, Telekom KI Rechenzentrum
In dieser Folge sprechen wir über spannende Neuerungen: Hyperlinks für Kontextmanagement, das Swift SDK für Android, und ChatGPTs Update zum Durchsuchen von Firmendaten. Außerdem Qualcomm AI-Chips, OpenAIs Sicherheitsagent Aardvark, Investitionen von Telekom und Nvidia in AI-Rechenzentren, GitHubs Agent HQ, Immutable Releases, Cursor 2.0 Coding-Modelle, sowie ein Microsoft Azure Ausfall. Weitere T
#137 Topic: Spec-Driven-Development
Spec-Driven Development (SDD) vereint Struktur und Agilität, indem es Spezifikationen zum zentralen Artefakt macht, das Code und Tests steuert – gemeinsam mit KI. Wir blicken in die Geschichte von Wasserfall bis Agile, erklären die Gefahren von „Vibe-Coding“ und zeigen, wie SDD mit klaren, maschinenlesbaren Specs die Effizienz steigert und Unsicherheiten im KI-gestützten Coding minimiert.---Ihr wo
#136 News: ChatGPT Atlas, AWS Outage, Next.js 16, Zed auf Windows
In dieser News-Folge reden wir über OpenAIs neuen AI-First ChatGPT Atlas Browser (wow, alle Buzzwords schon im ersten Satz) und weitere Coding-Agent News. Außerdem gibt’s News zu Next.js 16, den Open Source Code Editor Zed, der jetzt auch auf Windows verfügbar ist und das AWS-Outage, der letzte Woche das halbe Internet lahmgelegt hat. Viel Spaß---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne
#135 Topic: Jobwechsel
Robin-Manuel hat einen neuen Job. Wir sprechen über den Weg zum Jobwechsel, die Gründe dafür und wie man diesen professionell gestaltet – intern wie extern. Zudem teilen wir wertvolle Tipps zum erfolgreichen Start und Onboarding im neuen Job, inklusive einer 90-Tage-Strategie und dem Aufbau von Vertrauen im neuen Team.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.b
#134 News: Claude Code 4.5, ChatGPT Apps & Workflows, Python und React Updates
In dieser Folge sprechen wir über aktuelle News aus der Entwicklerwelt: Claude Sonnet 4.5 und Claude Code Updates, ChatGPT Apps, Python und React Updates, AI Security---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Robin-Manuel's wöchentlicher Tech-Newsletter:https://whatdidimiss.io---Links:Claude Sonnet 4.5: https://www.anthropic.com/n
#133 Topic: Shai-Hulud und Supply Chain Attacks
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.---Ihr wollt uns etwas Gutes tun? Spendiert
#132 News: Java 25, Postgres 18 und Wasm 3.0 Release, Alibaba Qwen3-Omni, Abu Dhabi K2 Think AI, Google kürzt Manager
PostgreSQL 18 und Java 25 sind erschienen und bieten viele Neuerungen wie asynchrones I/O, virtuelle generierte Spalten und UUIDv7. Java 25 bringt umfangreiche Updates und Langzeitunterstützung. Spannend sind auch KI-Entwicklungen: Qwen3-Omni von Alibaba, das AI-Modell K2 aus Abu Dhabi und die Integration von Claude Sonnet 4 in Xcode 26. WebAssembly macht mit Version 3.0 wichtige Fortschritte: 64-
#131 Topic: Load Testing
Load Testing ist essenziell, um die Belastbarkeit von Anwendungen unter realistischen Lastbedingungen zu prüfen und teure Ausfälle zu vermeiden. In dieser Folge erklären wir die verschiedenen Arten von Load Testing, wichtige Metriken, gängige Tools und Strategien sowie den Nutzen für Kostenersparnis, Kundenzufriedenheit und Skalierbarkeit. Außerdem behandeln wir Monitoring, typische Fehler und die
#130 News: MCP + ChatGPT, MCP Registry, Microsoft RTO, Apertus AI Schweiz
Wir diskutieren aktuelle Entwicklungen aus der Entwicklerwelt: OpenAI unterstützt MCP-Tools in ChatGPT, Microsoft führt neue Rückkehr-ins-Büro-Regeln ein, und Google verbessert AI-gestützte Code-Reviews. Außerdem Themen wie kritische Stimmen zu Package Managern, der harte 996-Arbeitsrhythmus in San Francisco sowie neue Projekte wie MCP Registry, das Apertus LLM aus der Schweiz und den Agent Client
#129 Topic: Sind Coding Agenten ein Sicherheitsrisiko?
In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome
#128 News: Grok Code, Agents.md, Microsoft’s neue KI-Modelle, Firebase Studio, Überstunden-Trends
Grok Code Fast von xAI ist der neue Star unter den KI-Coding Modellen. Natürlich nicht ganz unumstritten, aber die Ergebnisse sehen gut aus. OpenAI will sich die Butter aber nicht vom Brot nehmen lassen und hat Codex mit neuen GPT-5 Features und mehr Integrationen in IDEs erweitert. Wir sprechen in dieser News-Folge außerdem über Firebase Studio, Apples native Claude-Integration in Xcode, das AGEN
#127 CLI vs. Editor Agents - Wo Vibe Coding?
In dieser Folge diskutieren wir, warum die meisten AI Coding Agents wie Claude Code, Gemini-CLI oder Cursor CLI als Kommandozeilen-Tools statt als Editor-Plugins erscheinen. Wir beleuchten die Vorteile wie Editor-Unabhängigkeit, Automatisierung und Marketing-Chancen der CLI-Tools sowie die Nachteile gegenüber den benutzerfreundlichen und kontextreichen Integrationen in IDEs, wie VS Code. Außerdem
#126 News: GPT-5, Claude Opus 4.1, GitHub CEO Rücktritt, Windsurf Entlassungen, Perplexity vs. CloudFlare, OpenAI Modelle auf AWS
GPT-5 ist da und hatte einen holprigen Start, verspricht aber coole Neuerungen für Developer, ebenso wie Anthropic’s ebenfalls neues Claude Opus 4.1 Modell. Außerdem wird der GitHub CEO Thomas Dohmke die Firma verlassen und seine Rolle wird wohl auch nicht nachbesetzt - schauen wir mal, was das für uns als Developer bedeutet. Bei Windsurf geht das Übernahme-Drama weiter und es gibt jetzt doch Entl
#125 Topic: Automatisierung
Automatisierung spart Zeit und steigert die Effizienz, doch ab wann lohnt sich der Aufwand wirklich? In dieser Folge diskutieren wir, ab welchem Punkt Automatisierung sinnvoll ist und werfen einen Blick auf Automatisierungsbeispiele aus der Software-Entwicklung und dem Alltag. Von CI/CD-Pipelines und KI-gestützten Git-Tools über Home Automation bis hin zu praktischen Workflows für das papierlose B
#124 News: Stack Overflow Developer Survery 2025, Programmierer besiegt OpenAI, Microsoft zahlt bis zu 40.000$ für .NET-Bugs
Die 2025 Stack Overflow Developer Survey zeigt Trends wie die KI-Nutzung, Vertrauen in Dev-Tools und die anhaltende Dominanz von Python. Eine aktuelle Studie weist darauf hin, dass die durch KI erwartete Produktivitätssteigerung von Entwicklern oft überschätzt wird. Microsoft erweitert sein Bug-Bounty-Programm für .NET mit Prämien bis zu 40.000 USD für kritische Sicherheitslücken. In einem spannen
#123 Topic: Zukunft der Junior Developer
In dieser Folge beschäftigen wir uns mit der Zukunft von Junior Developers im Kontext von KI. Wir klären, welche Aufgaben Juniors übernehmen, welche Skills jetzt wichtiger sind und warum Teams trotz Automatisierung weiterhin Nachwuchs fördern sollten. Dabei beleuchten wir, wie KI die Rolle verändert und welche Kompetenzen wie AI-Intuition und Debugging heute entscheidend sind.---Ihr wollt uns etwa
#122 News: Windsurf Skandal, ChatGPT Agent, Meta holt Apple KI-Chef, Cloudflare blockiert AI-Crawler, Liquid Glass rudert zurück
OpenAI stellt den ChatGPT Agent vor, der Forschung und Praxis verbindet. Ein Skandal bei einem Coldplay-Konzert führt zum Rücktritt des Astronomer CEOs. Cognition übernimmt Windsurf nach Führungskräftewechsel, während OpenAIs Übernahme scheitert. Meta holt einen Top-AI-Experten von Apple, und Cloudflare blockiert künftig standardmäßig AI-Crawler. Außerdem: iOS 26 Beta 3 nimmt Liquid Glass zurück,
#121 Topic: Context Engineering
Die Folge dreht sich um die Entwicklung von Prompt Engineering hin zu Context Engineering – also dem gezielten Bereitstellen aller relevanten Informationen, die ein LLM benötigt, um Aufgaben plausibel zu lösen. Wir erklären, warum gezielter, strukturierter Kontext wichtiger ist als clevere Prompts und wie sich das besonders beim Programmieren auszahlt. Dabei sprechen wir über effiziente Kontextges
#120 News: Salesforce AI erledigt 30% der Arbeit, Meta rekrutiert OpenAI Forscher, Google Gemini CLI, ElevenLabs 11.ai Voice Assistant
Meta schnappt sich OpenAI-Forscher, Cursor bringt ein Web-Interface für Coding-Agents und bei Salesforce macht KI schon fast die Hälfte der Arbeit (angeblich), sodass dort keine neun Software-Developer mehr gebraucht werden (angeblich). Außerdem: Google startet Gemini CLI einen Claude Code Klon, GitHub glaubt nicht daran, dass Developer komplett von KI ersetzt werden und Anthropic erklärt, wie man
#119 Topic: Vibe Coding Toolkit + MCP Server
Vibe-Coding ist ein (nicht ganz ernst gemeinter) Ansatz, bei dem Developer in einer entspannten Umgebung arbeiten und dabei Tools und Automatisierung nutzen, um den Flow zu maximieren. Wir besprechen ein Setup mit Auto-Refresh, Audio-Input und MCP Servern wie Context7, BrowserMCP und Playwright MCP vor, die besonders bei UI-Entwicklung in Kombination mit KI-Modellen wie Claude 4 helfen, den Entwic
#118 News: macOS 26 mit Container Support, VS Code MCP, Cursor 1.0 und Slack Integration, Remote GitHub MCP, Claude 4, und Anthropic KI Blog gescheitert
macOS 26 bringt native Containerunterstützung – ganz ohne Docker oder Orbstack – und revolutioniert damit die Entwicklungsumgebung auf dem Mac. Gleichzeitig wird mit Xcode 26 das neue Foundation Models Framework eingeführt, das On-Device-KI ermöglicht und Entwickler:innen direkten Zugriff auf Apple Intelligence gibt. Auch außerhalb des Apple-Kosmos tut sich einiges: Visual Studio Code unterstützt
Folge 117: Interne Developer Konferenzen
Interne Developer-Konferenzen? Klingt nach viel Aufwand – bringt aber richtig viel! In dieser Folge sprechen wir über ein oft unterschätztes Tool zur internen Weiterbildung und Kulturarbeit. Wir zeigen, warum solche Konferenzen mehr sind als nur Pizza und Vorträge, was erfolgreiche Formate ausmacht und wie ihr selbst im Unternehmen den ersten Schritt gehen könnt – von der Idee bis zur Abendveranst
Folge 116: AI Coding Agents als neue Teammitglieder
Sind GitHub Copilot, Amazon Q oder Google Jules bald unsere neuen Teammitglieder? In dieser Folge sprechen wir über die neueste Generation von asynchronen Coding Agents, die sich direkt in die Workflows von Softwareprojekten einklinken: Sie bearbeiten Issues, schreiben Pull Requests, führen Code-Reviews durch und können sogar eigenständig Code testen und deployen. Werden AI Agents zu Junior-Devs –
Folge 115: NAS & Home Server
In dieser Folge sprechen wir über die Gründe für ein eigenes NAS oder einen Homeserver, was man damit alles anstellen kann und warum es vielleicht auch für dich eine gute Idee sein könnte. Ob für lokale Backups, Heimautomatisierung, Medienserver oder einfach mehr Kontrolle über deine Daten: Wir gehen durch die spannendsten Use-Cases und zeigen auch, welche Hardware und Sicherheitsüberlegungen dabe
Folge 114: Wie wir KI im Alltag nutzen
Wir haben in dieser Folge über unsere ganz persönlichen KI-Workflows gesprochen: Vom Podcast-Cutting bis zu automatisierten TikTok-Videos. Wo macht Künstliche Intelligenz uns effizienter? Und wo ist sie (noch) eine Hilfe mit Vorsicht? Spoiler: Wir nutzen GPTs, Copilot, Perplexity und Co. fast täglich – aber nie blind! Unser Motto: Pareto-Prinzip und „Trust but Verify“. Ob beim Codieren, beim Erste
Folge 113: gRPC
In dieser Episode diskutieren wir über gRPC, ein modernes Protokoll, das viele REST APIs ersetzt. Wir erklären die Funktionsweise von gRPC, seine Entwicklungsgeschichte, Anwendungsfälle und Einschränkungen sowie die Bedeutung der Proto-Datei für die Developer Experience.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:Getting started
Folge 112: MCP (Model Context Protocol)
In dieser Folge schauen wir uns das Model Context Protocol (MCP) an – einen neuen Standard von Anthropic, der es Sprachmodellen wie Claude ermöglicht, mit Tools, APIs und lokalen Datenquellen effizienter zu interagieren. Wir erklären, wie MCP-Server und -Clients zusammenarbeiten, warum dieses Protokoll weit mehr ist als nur eine neue API-Spezifikation und was es für Developer bedeutet. Außerdem di
Folge 111: TypeScript 10x schneller durch Go
In dieser Folge sprechen wir über eine überraschende Ankündigung: Der TypeScript-Compiler wird von Microsoft aktuell von TypeScript nach Go portiert – und soll dadurch um ein Vielfaches schneller werden! Anders Hejlsberg, der Kopf hinter TypeScript, präsentierte beeindruckende Zahlen: Builds von großen Projekten, wie etwa Visual Studio Code, könnten zukünftig in wenigen Sekunden statt Minuten komp
Folge 110: Kann bald niemand mehr Coden?
Immer mehr erfahrene Entwickler klagen darüber, dass Junior Developer ohne KI-Tools kaum noch eigenständig coden können. Ein viraler Post mit zahlreichen Upvotes behauptet sogar: „New Junior Developers can’t actually code.“ Aber stimmt das wirklich?In dieser Folge besprechen wir, wie KI das Lernen verändert – und ob wir eine Generation von Entwicklern riskieren, die ohne Copilot oder ChatGPT nicht
Folge 109: Browser Extensions bauen
Browser-Extensions sind einfacher zu erstellen, als man denkt – manchmal reichen ein paar Zeilen Code. In dieser Folge sprechen wir darüber, wie eine Chrome Extension funktioniert, welche Dateien nötig sind und warum viele Tutorials das unnötig kompliziert machen.Egal, ob ihr nervige Inhalte auf LinkedIn ausblenden oder eigene Ideen umsetzen wollt – in dieser Folge erfahrt ihr, wie ihr mit wenigen
Folge 108: Anti-Patterns
In der Softwareentwicklung lauern sie überall: Anti-Patterns – schlechte Lösungen, die sich als schnelle Abkürzungen tarnen, aber langfristig für Chaos und technische Schulden sorgen. In dieser Folge erläutern wir die "beliebtesten" Anti-Patterns, darunter Spaghetti Code, God Objects, Cargo Cult und Copy-Paste Programming, und besprechen, warum sie nicht nur euren Code, sonder langfristig eure ges
Folge 107: AI-Coding-Assistenten im Reality-Check - Werden Developer überflüssig?
„Wir stellen 2025 keine Developer mehr ein!“ – Mit dieser Aussage hat Salesforce-CEO Marc Benioff kürzlich für Aufsehen gesorgt. Auch Mark Zuckerberg sieht KI bereits als potenziellen Ersatz für Entwickler bei Meta. Doch wie realistisch ist das wirklich? In dieser Folge nehmen wir die neuen KI-Coding-Tools wie Copilot Workspace, Devin und Cursor unter die Lupe und testen, ob sie tatsächlich das Po
Folge 106: Python als Sprache für AI und Daten
In dieser Folge sprechen wir über Python, die populärste Programmiersprache auf GitHub im Jahr 2024, und ihre Rolle im AI-Hype. Python überzeugt durch einfache Syntax, vielseitige Einsatzmöglichkeiten und ein starkes Ökosystem – von Jupyter Notebooks bis zu Libraries wie TensorFlow, NumPy und Streamlit. Wir diskutieren, warum Python die bevorzugte Sprache für KI und Datenanalyse ist, wie sie durch
Folge 105: Was wir aus dem VW Datenleck lernen können
In dieser Folge sprechen wir über das gravierende Datenleck bei Volkswagen, bei dem Bewegungsprofile von Hunderttausenden E-Auto-Besitzern im Internet zugänglich waren. Wir beleuchten die technischen Hintergründe, mögliche Schwachstellen und rekonstruieren, wie es zu diesem Vorfall kommen konnte. Dabei ziehen wir zentrale Lehren für Entwickler: von der Bedeutung sicherer Konfigurationen und Zugang
Folge 104: Weihnachtsfolge 2024
In unserer Weihnachtsfolge blicken wir auf die Entwicklung des Podcasts in 2024 zurück und teilen unsere Tech-Highlights: von der rasanten Weiterentwicklung von KI-Developer-Tools bis zu den Einschränkungen durch EU-Regulatorik bei Features wie Apple Intelligence. Wir ziehen Bilanz zu unseren Vorhersagen aus 2023 und wagen einen Blick in die Zukunft: Werden wir mehr spezialisierte AI Agents und lo
Folge 103: Software Bill of Materials (SBOM)
In dieser Folge werfen wir einen Blick auf die Software Bill of Materials (SBOM) – eine digitale Stückliste für Software, die detailliert auflistet, welche Komponenten und Abhängigkeiten in einer Anwendung verwendet werden. Wir besprechen, warum SBOMs immer wichtiger werden – von der Identifikation von Sicherheitslücken bis hin zur Einhaltung rechtlicher Vorgaben wie dem Cyber Resilience Act oder
Folge 102: Welches AI Modell ist das Richtige für mich?
In dieser Folge werfen wir einen Blick darauf, worauf es bei der Auswahl von KI-Modellen für eigene Anwendungen ankommt. Wir sprechen über Kriterien wie Qualität, Transparenz und Risiken, beleuchten die Bedeutung von Performance, Kosten und Verlässlichkeit und diskutieren, warum verschiedene Modelle unterschiedliche Stärken haben. Dabei geben wir einen Überblick über Plattformen wie Hugging Face u
Folge 101: Können bald alle Software entwickeln mit GitHub Spark?
In dieser Folge sprechen wir über die sich rasant verändernde Art und Weise, wie Software entwickelt wird – angetrieben durch neue KI-Tools und Plattformen. Der GitHub Universe Event der letzten Woche hat gezeigt, dass die Branche gezielt darauf hinarbeitet, Softwareentwicklung für noch mehr Menschen zugänglich zu machen, und dabei Barrieren weiter abzubauen. Mit Lösungen wie Spark, einer AI-First
Folge 100: Live-Event, AI-Native IDEs, Golang, Commit Messages, Pair Programming und Publikums-Fragen
Mit unserer Jubiläumsfolge 100 melden wir uns aus Köln, wo wir letzte Woche mit einigen von euch live aufgenommen haben. Wir blicken zurück auf 99 spannende Folgen, die Anfangszeit des Podcasts und sprechen natürlich auch wieder über aktuelle Themen. Dieses Mal geht es um AI Native IDEs, Pair Programming, gute Commit Messages und Robin-Manuels Erfahrungen mit der Entwicklung in Go. Besonders freue
Folge 99: Der EU AI Act erklärt
In dieser Folge werfen wir einen Blick auf den EU AI Act, der seit August 2024 die Nutzung von KI in Europa regelt. Wir erklären, wie KI-Systeme in Risikokategorien eingeteilt werden und warum die Verordnung teils stark kritisiert wird. Aktuell sorgt zudem der überraschende Rücktritt von Thierry Breton, einer der Schlüsselfiguren hinter dem Act, für politische Unruhe. Was bedeuten diese Entwicklun
Folge 98: Cloud Native & Serverless
In dieser Episode klären wir, was "Cloud Native" wirklich bedeutet und warum viele sofort an Kubernetes denken. Außerdem sprechen wir darüber was eine echte Cloud Native Application ausmacht. Wir werfen einen kurzen Blick auf die Cloud Native Computing Foundation (CNCF) und ihre Rolle in der Förderung von Cloud-Technologien sowie darauf, wie Serverless Computing funktioniert und wann es
Folge 97: Der Fall von Stack Overflow
Wir werfen einen Blick auf den dramatischen Rückgang des Traffics und der gestellten Fragen auf Stack Overflow. Ist der Trend hin zu AI-Assistenten der Grund dafür, dass immer weniger Fragen öffentlich gestellt werden? Welche Auswirkungen hat es, wenn AI-Modelle zunehmend auf von AI generierte Inhalte zurückgreifen? Wir diskutieren, ob Stack Overflow Maßnahmen ergreifen wird, wie das Aussperren vo
Folge 96: AI Hacks & Security
In dieser Episode werfen wir einen Blick auf die Sicherheitsaspekte von KI-Anwendungen. Wir diskutieren die verschiedenen Angriffsvektoren, denen große Sprachmodelle und AI-Applikationen ausgesetzt sind, darunter Training Data Poisoning, Model Theft, und Evasion Attacks. Außerdem erklären wir Techniken wie Direct und Indirect Prompt Injection, die von Angreifern genutzt werden, um AI-Modelle auszu
Folge 95: Richtig gut werden
Wie wird man in irgendetwas richtig gut? Wir beleuchten verschiedene Ansätze, wie den "Grit"-Ansatz von Angela Duckworth, der auf Leidenschaft und Durchhaltevermögen setzt, sowie James Clears "Atomic Habits"-Methode, bei der es darum geht, sich regelmäßig um 1% zu verbessern. Aber müssen wir wirklich in allem Spitzenleistungen erreichen? Wir diskutieren die Idee des "Skill
Folge 94: Wie AI die Softwareentwicklung verändert
Auch der Sommer hält uns nicht davon ab, euch regelmäßig eine neue Folge zu liefern. Wir begrüßen euch dieses Mal daher aus ungewohnter Umgebung, Malte aus San Diego, Robin-Manuel aus der Blechdose (Großes Sorry, für die schlechte Audioqualität 🙏).
Wir sitzen noch immer im AI Hype Train und sprechen heute über all die Bereiche jenseits des Codings, bei denen uns als Software Developer künstliche
Empfohlen

Viben mit Vizzy

New Models

Gabriel Ananda

Zuhause endlich wohlfühlen - Dein Podcast für modernes Feng Shui

F.A.Z. Bornschein

Die Sendung mit Westbam - ein radioeins-Podcast

find the flow ... von pferdemensch zu pferdemensch

CampingKinder - Der Camping Podcast für Camping Familien

Machtfragen - Das sicherheitspolitische Update

Date am Dienstag - Lucia Leona

Talkin' The Game – NBA-Podcast

Hörspiele und Lesungen bei MDR KULTUR