Wir besprechen die neuesten Entwicklungen rund um Python 3.15 mit neuen Features wie einheitlichem Profiling und UTF-8 als Standard. Dazu gibt es Neuigkeiten zu Claude Code mit nativem Language Server Protocol und Gas Town als IDE für Coding Agenten. Außerdem beleuchten wir die Sicherheitslage deutscher Exchange Server, Meta's AI für automatische Bug-Suche und -Behebung, Windsurf Wave 13 mit neuen Multi-Agent Features sowie den Cloudflare Radar Jahresrückblick mit Trends aus KI, Sicherheit und DDoS.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Neue Funktionen in Python 3.15:https://docs.python.org/3.15/whatsnew/3.15.htmlClaude Code und Language Server Protocol:https://davegriffith.substack.com/p/claude-code-sees-like-a-softwareWindsurf Wave 13 mit Multi-Agent Features:https://www.testingcatalog.com/windsurf-wave-13-brings-free-swe-1-5-and-new-upgrades/Status der deutschen Exchange Server:https://www.theregister.com/2025/10/29/germany_exchange_support/Meta AI für Bug-Erkennung und Reparatur:https://arxiv.org/pdf/2512.18552Gas Town IDE für Coding Agenten:https://steve-yegge.medium.com/welcome-to-gas-town-4f25ee16dd04Auto-Claude:https://github.com/AndyMik90/Auto-ClaudeCloudflare Radar Jahresrückblick 2025:https://www.infoq.com/news/2025/12/cloudflare-2025-ai-bots/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com
Rückblick auf die KI-Predictions vom letzten Jahr: Viele KI-Agenten erobern den Developer-Alltag, Konkurrenz zu GitHub Copilot wächst, aber Small Language Models setzen sich noch nicht durch. Highlights aus 2025 umfassen schnelle Entwicklungen, AI-Adoption in Deutschland, Security-Themen und Jobwechsel. Für 2026 erwarten wir KI-Agenten mit breiterem Überblick, reifere Nutzung von KI, AI-Security und spannende Marktbewegungen bei großen Playern. Die Community diskutiert auch über Open Source, KI-Blasen und den Einfluss von NextJS. Ein Ausblick auf die technischen und gesellschaftlichen Herausforderungen rund um KI im Entwickleralltag gibt’s in dieser Folge.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Weihnachts-Umfrage:
https://forms.office.com/e/zFj4cbU1CZ
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Weihnachts-Folge diskutieren wir die neuesten Entwicklungen im KI-Ökosystem: Die Linux Foundation bündelt Kräfte mit OpenAI und Anthropic für KI-Standardisierung, während Mistral, Docker und Cursor innovative Tools für Entwickler präsentieren. Wir sprechen außerdem über OpenAIs GPT-5.2 und neue Monetarisierungsfeatures sowie aktuelle Tech-News rund um Apple, Ruby 4.0 und die US-Tech-Force.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Weihnachts-Umfrage:
https://forms.office.com/e/zFj4cbU1CZ
---
Links:
OpenAI, Anthropic und Block starten neues Linux Foundation Projekt zur KI-Standardisierung:
https://techcrunch.com/2025/12/09/openai-anthropic-and-block-join-new-linux-foundation-effort-to-standardize-the-ai-agent-era/
Anthropic: Donation des Model Context Protocol und Gründung der Agentic AI Foundation:
https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation
Mistral präsentiert Devstral 2 und Vibe CLI Coding Assistant:
https://mistral.ai/news/devstral-2-vibe-cli
Docker Model Runner unterstützt vLLM nun auch auf Windows:
https://www.docker.com/blog/docker-model-runner-vllm-windows/
Cursor Browser führt visuellen Editor für nahtlose Design-Code-Integration ein:
https://cursor.com/blog/browser-visual-editor
OpenAI veröffentlicht GPT-5.2 nach Google-Warnung:
https://arstechnica.com/information-technology/2025/12/openai-releases-gpt-5-2-after-code-red-google-threat-alert/
OpenAI führt Skill-Features in ChatGPT und Codex CLI ein:
https://simonwillison.net/2025/Dec/12/openai-skills/
Apple verliert Berufung im iOS-Zahlungsklagen-Fall:
https://arstechnica.com/tech-policy/2025/12/epic-celebrates-the-end-of-the-apple-tax-after-appeals-court-win-in-ios-payments-case/
Trump-Administration startet US Tech Force zur Rekrutierung temporärer Tech-Arbeitskräfte:
https://www.nextgov.com/people/2025/12/trump-admin-launches-us-tech-force-recruit-temporary-workers-after-shedding-thousands-year/410159/
OpenAI stellt Apps SDK mit Monetarisierungsoptionen für ChatGPT vor:
https://developers.openai.com/apps-sdk/build/monetization/
Highlights des Ruby 4.0 Releases:
https://nithinbekal.com/posts/ruby-4-0/
Einführung von GPT-5.2-Codex für verbessertes agentenbasiertes Programmieren:
https://openai.com/index/introducing-gpt-5-2-codex/
GitHub Copilot unterstützt jetzt Agent Skills:
https://github.blog/changelog/2025-12-18-github-copilot-now-supports-agent-skills/
Graphite schließt sich Cursor an:
https://cursor.com/blog/graphite
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Folge sprechen wir über die Rolle "Director Cloud and AI" bei der JTL Gruppe, den spannenden Alltag zwischen Technik und Management, die Herausforderungen und Verantwortungen sowie die persönliche Definition von Erfolg. Wir beleuchten die Balance zwischen technischem Input und Führung, die Messbarkeit von Erfolg, den Umgang mit Coden im neuen Aufgabenfeld und was die Rolle so reizvoll macht.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---JTL Jobs:https://www.jtl-software.com/de/jobsInitiativ-Bewerbung an:robin-manuel.thiel@jtl-software.com---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com
In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: eine Malware-Attacke auf Zapier und ENS Domains, die verbesserten KI-Modelle Opus 4.5 von Anthropic mit kostengünstiger API, die offizielle Veröffentlichung von PHP 8.5.0 und den vollständigen Büroeinstieg bei Instagram 2026. Außerdem werfen wir einen Blick auf DeepSeeks Konkurrenz zu GPT-5, AWS Interconnect für Multicloud, die Akquisition von Bun durch Anthropic, chinesische Open-Source-AI-Modelle in den USA, Mistral 3 als neues Open-Source-Modell, eine kritische React Server Components Sicherheitslücke, Verbesserungen im ChatGPT App Prozess, AWS DevOps Agent zur Incident-Beschleunigung und die Highlights von Django 6.0.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Shai Hulud 2.0 Supply-Chain Attacke auf Zapier & ENS Domains:https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomainsAnthropics Opus 4.5 mit verbesserter Leistung und günstigeren API-Kosten:https://arstechnica.com/ai/2025/11/anthropic-introduces-opus-4-5-cuts-api-pricing-and-enables-much-longer-claude-chats/PHP 8.5.0 Offizielle Veröffentlichung:https://lwn.net/Articles/1047429/?utm_source=tldrdevopsInstagrams vollständige Rückkehr ins Büro 2026:https://www.engadget.com/social-media/instagram-mandates-total-return-to-office-for-employees-in-2026-212738225.html?src=rssDeepSeek veröffentlicht V3.2 als Konkurrenz zu GPT-5 und Gemini 3 Pro:https://www.bloomberg.com/news/articles/2025-12-01/deepseek-debuts-new-ai-models-to-rival-google-and-openaiAWS Interconnect für Multicloud in Vorschau:https://aws.amazon.com/ar/about-aws/whats-new/2025/11/preview-aws-interconnect-multicloud/Anthropic übernimmt JavaScript Runtime Bun:https://www.anthropic.com/news/anthropic-acquires-bun-as-claude-code-reaches-usd1b-milestoneUS-amerikanische AI Startups nutzen vermehrt chinesische Open-Source AI Modelle:https://www.nbcnews.com/tech/innovation/silicon-valley-building-free-chinese-ai-rcna242430Mistral 3 Modelle veröffentlicht unter Open-Source Lizenz:https://mistral.ai/news/mistral-3Kritische Sicherheitslücke in React Server Components:https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsVorschau auf den neuen ChatGPT App Einreichungsprozess:https://www.testingcatalog.com/early-look-at-new-app-submition-flow-for-chatgpt-apps/AWS DevOps Agent startet öffentliche Vorschau:https://aws.amazon.com/blogs/aws/aws-devops-agent-helps-you-accelerate-incident-response-and-improve-system-reliability-preview/Highlights der Django 6.0 Veröffentlichung:https://docs.djangoproject.com/en/6.0/releases/6.0/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com
Code- und Deployment-Freezes sind in vielen Unternehmen eine gängige Praxis, um in umsatzkritischen Phasen oder bei wichtigen Events Risiken zu minimieren. Doch was genau bedeuten diese Freezes, welche Arten gibt es, und wie sinnvoll sind sie in einer modernen CI/CD-Welt? Wir besprechen, warum Freezes existieren, welche Grenzen und Kritikpunkte es gibt und zeigen moderne Alternativen wie Feature Flags und progressive Delivery. Außerdem geben wir konkrete Tipps zur Umsetzung, von Kommunikation über technische Maßnahmen bis zu Notfallplänen, und diskutieren kontroverse Perspektiven auf das Thema.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
GitHub Blog - Required review by specific teams now available in rulesets:
https://github.blog/changelog/2025-11-03-required-review-by-specific-teams-now-available-in-rulesets/
---
Code-Freeze Checklist zum Selbermachen:
1. Scope festlegen: Was ist eingefroren? (Code, Deployments, Config, DNS) + Zeitraum definieren
2. Risiken prüfen: kritische Systeme & Stellen checken (Prod, DNS, Payments, Auth)
3. Kommunizieren: Team informieren: Start/Ende, was erlaubt/verboten ist, wer entscheidet
4. Technisch absichern: Branch Protection, Deploy-Rechte einschränken, Freeze-Check in CI/CD
5. Notfall & Ende planen: Notfall-Hammer definieren + klares Vorgehen zum Auflösen des Freezes
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser News-Folge schauen wir auf Gemini 3 und OpenAIs Codex-Max und fragen uns, was die neuen Top-Modelle konkret für unseren Developer-Alltag bedeuten. Außerdem sprechen wir über Googles neue Antigravity-IDE, den jüngsten Cloudflare-Ausfall, der einmal mehr gezeigt hat, wie fragil das Netz ist, und wie die EU endlich an einer besseren Lösung für das Cookie Banner Elend dran ist. Kurz gesagt: Alles, was ihr als Developer jetzt über die letzten zwei Wochen wissen müsst, kompakt in einer Folge.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
Google Gemini 3 & Antigravity
https://blog.google/products/gemini/gemini-3-collection
OpenAI GPT-5-Codex
https://threadreaderapp.com/thread/1986861734619947305
xAI Grok Code Remote
https://testingcatalog.com/xai-working-on-grok-code-remote-to-rival-openai
Linux 6.19 MS-Extensions
https://phoronix.com/news/Linux-6.19-Patch-Would-MS-Ext
Visual Studio 2026
https://devblogs.microsoft.com/visualstudio/visual-studio-2026-is-here
AWS Flat-Rate Pricing
https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans
Stack Overflow AI Tools
https://techcrunch.com/2025/11/18/stack-overflow-is-remaking-itself-into-an-ai-data-provider
Cloudflare Ausfall (post-mortem)
https://blog.cloudflare.com/18-november-2025-outage
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Die OWASP Top 10 bekommen etwa alle 4 Jahre ein Update und 2025 ist es wieder soweit. Wir schauen uns heute die zwei neuen Kategorien „Software Supply Chain Failures“ und „Mishandling of Exceptional Conditions“ an, analysieren die strategischen Verschiebungen und diskutieren, wie sich das auf unseren Entwickleralltag auswirkt. Außerdem besprechen wir, wie realistisch die Umsetzung für kleine Teams ist und was das für die AppSec-Zukunft bedeutet.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
OWASP Top 10:2025 RC:
https://owasp.org/Top10/2025/0x00_2025-Introduction/
OWASP Top-10 2025 Zusammenfassung:
https://www.fastly.com/blog/new-2025-owasp-top-10-list-what-changed-what-you-need-to-know
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Folge sprechen wir über spannende Neuerungen: Hyperlinks für Kontextmanagement, das Swift SDK für Android, und ChatGPTs Update zum Durchsuchen von Firmendaten. Außerdem Qualcomm AI-Chips, OpenAIs Sicherheitsagent Aardvark, Investitionen von Telekom und Nvidia in AI-Rechenzentren, GitHubs Agent HQ, Immutable Releases, Cursor 2.0 Coding-Modelle, sowie ein Microsoft Azure Ausfall. Weitere Themen sind Googles Axion CPUs und Ironwood TPUs.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:Swift SDK Android:https://www.swift.org/blog/nightly-swift-sdk-for-android/ChatGPT Update:https://www.theverge.com/news/806046/openai-chatgpt-company-knowledge-updateAardvark Sicherheit:https://openai.com/index/introducing-aardvarkAWS und Claude:https://www.aboutamazon.com/news/aws/aws-project-rainier-ai-trainium-chips-compute-clusterGitHub Agent HQ:https://www.devopsdigest.com/github-introduces-agent-hq?utm_source=tldrdevopsCursor 2.0:https://cursor.com/blog/2-0Profiling with Cursor 2.0: Enhancing AI Code Generation Insights:https://ryanperry.io/post/cursor-profiling-missing-layerAzure Ausfall:https://www.theverge.com/news/809142/microsoft-azure-xbox-365-is-down-outageImmutable Releases:https://github.blog/changelog/2025-10-28-immutable-releases-are-now-generally-availableTelekom & Nvidia AI Data Center:https://www.spiegel.de/netzwelt/telekom-und-nvidia-investieren-eine-milliarde-euro-in-ki-rechenzentrum-a-4f5cb484-b594-4c5f-a9dd-ebe8bb11b74bWindsurf Codemaps:https://cognition.ai/blog/codemaps---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com
Spec-Driven Development (SDD) vereint Struktur und Agilität, indem es Spezifikationen zum zentralen Artefakt macht, das Code und Tests steuert – gemeinsam mit KI. Wir blicken in die Geschichte von Wasserfall bis Agile, erklären die Gefahren von „Vibe-Coding“ und zeigen, wie SDD mit klaren, maschinenlesbaren Specs die Effizienz steigert und Unsicherheiten im KI-gestützten Coding minimiert.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
Spec Kit (GitHub):
https://github.com/github/spec-kit?tab=readme-ov-file
OpenSpec (GitHub):
https://github.com/Fission-AI/OpenSpec
SPARC Framework:
https://github.com/ruvnet/sparc
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser News-Folge reden wir über OpenAIs neuen AI-First ChatGPT Atlas Browser (wow, alle Buzzwords schon im ersten Satz) und weitere Coding-Agent News. Außerdem gibt’s News zu Next.js 16, den Open Source Code Editor Zed, der jetzt auch auf Windows verfügbar ist und das AWS-Outage, der letzte Woche das halbe Internet lahmgelegt hat. Viel Spaß
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
Airbnb CEO Brian Chesky says ChatGPT integration not ready for app
https://www.bloomberg.com/news/articles/2025-10-21/airbnb-ceo-brian-chesky-says-chatgpt-integration-not-ready-for-airbnb-app%20
OpenAI Unveils ChatGPT Atlas: Their Own Chat-Enabled Web Browser
https://openai.com/index/introducing-chatgpt-atlas/
Microsoft Relaunches AI Browser Shortly After OpenAI's Atlas Debut
https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/
Anthropic Launches Claude Code on Web and iOS
https://www.anthropic.com/news/claude-code-on-the-web
GitHub publishes GitHub Copilot CLI
https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-how-to-get-started/
Next.js 16 Released with Enhanced Features
https://nextjs.org/blog/next-16
Bun 1.3 Release
https://bun.com/blog/bun-v1.3
Zed Now Available for Windows
https://zed.dev/blog/zed-for-windows-is-here
Brave Identifies Prompt-Injection Risks in AI Browsers
https://x.com/brave/status/1980667345317286293
GitHub Launches Copilot Action to Detect and Fix Accessibility Issues
https://github.com/github/accessibility-scanner
Anthropic and Cursor AWS Spending Revealed
https://www.wheresyoured.at/costs/
A massive AWS outage took down Fortnite, Alexa, Snapchat, and more
https://www.theverge.com/news/802486/aws-outage-alexa-fortnite-snapchat-offline
Recommendations:
Addressing the Real Challenges in AI-Assisted Coding
https://www.ufried.com/blog/ai_assisted_coding/
I'm a Programmer, Not Just a Rubber-Stamp for Copilot Code
https://prahladyeri.github.io/blog/2025/10/i-am-a-programmer.html
Signal's Quantum-Resistant Protocol: A Remarkable Engineering Milestone
https://arstechnica.com/security/2025/10/why-signals-post-quantum-makeover-is-an-amazing-engineering-achievement/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Robin-Manuel hat einen neuen Job. Wir sprechen über den Weg zum Jobwechsel, die Gründe dafür und wie man diesen professionell gestaltet – intern wie extern. Zudem teilen wir wertvolle Tipps zum erfolgreichen Start und Onboarding im neuen Job, inklusive einer 90-Tage-Strategie und dem Aufbau von Vertrauen im neuen Team.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
JTL-Software Jobs:
https://www.jtl-software.com/jobs
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Folge sprechen wir über aktuelle News aus der Entwicklerwelt: Claude Sonnet 4.5 und Claude Code Updates, ChatGPT Apps, Python und React Updates, AI Security
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Robin-Manuel's wöchentlicher Tech-Newsletter:
https://whatdidimiss.io
---
Links:
Claude Sonnet 4.5:
https://www.anthropic.com/news/claude-sonnet-4-5
Visual Studio 2026 Insiders:
https://devblogs.microsoft.com/visualstudio/visual-studio-2026-insiders-is-here/
React 19.2 Release:
https://react.dev/blog/2025/10/01/react-19-2
Python 3.14:
https://docs.python.org/3/whatsnew/3.14.html
OpenAI Apps in ChatGPT:
https://techcrunch.com/2025/10/06/openai-launches-apps-inside-of-chatgpt/
Google CodeMender:
https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/
IBM Granite 4.0 on Docker Hub:
https://www.docker.com/blog/ibm-granite-4-0-models-now-available-on-docker-hub/
Qualcomm acquires Arduino:
https://arstechnica.com/gadgets/2025/10/arduino-retains-its-brand-following-acquisition-by-qualcomm/
Chrome Developer Tools MCP:
https://addyosmani.com/blog/devtools-mcp/
Google Jules CLI:
https://developers.googleblog.com/en/meet-jules-tools-a-command-line-companion-for-googles-async-coding-agent/
AI-Generated Tests Are Misleading Developers:
https://davidadamojr.com/ai-generated-tests-are-lying-to-you/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
NPM Trusted Publishing:
https://docs.npmjs.com/trusted-publishers
CISA - Cybersecurity and Infrastructure Security Agency:
https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem
TruffleHog:
https://github.com/trufflesecurity/trufflehog
Liste Packete von JFrog:
https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
PostgreSQL 18 und Java 25 sind erschienen und bieten viele Neuerungen wie asynchrones I/O, virtuelle generierte Spalten und UUIDv7. Java 25 bringt umfangreiche Updates und Langzeitunterstützung. Spannend sind auch KI-Entwicklungen: Qwen3-Omni von Alibaba, das AI-Modell K2 aus Abu Dhabi und die Integration von Claude Sonnet 4 in Xcode 26. WebAssembly macht mit Version 3.0 wichtige Fortschritte: 64-Bit-Speicher, Garbage Collection und native Ausnahmebehandlung. Weitere Themen: Stellenabbau bei Google, Amazons interaktive Code-Review-Funktion in GitHub sowie Diskussionen über Junior-Entwickler und KI-Unterstützung beim Programmieren.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Wöchentlicher Tech-Newsletter von Robin-Manuel:
---
Links:
PostgreSQL 18:
https://www.postgresql.org/about/news/postgresql-18-released-3142/
Java 25:
https://mail.openjdk.org/pipermail/announce/2025-September/000360.html
Qwen3-Omni:
https://github.com/QwenLM/Qwen3-Omni
Wasm 3.0:
https://webassembly.org/news/2025-09-17-wasm-3.0/
K2 AI Modell:
https://www.cnbc.com/2025/09/09/abu-dhabi-launches-ai-reasoning-model-to-rival-openai-deepseek.html
Claude in Xcode:
https://www.anthropic.com/news/claude-in-xcode
OpenAI's Codex System Prompt Leak:
https://threadreaderapp.com/thread/1967720718134915224.html
Compiling Python to Run Anywhere:
https://blog.codingconfessions.com/p/compiling-python-to-run-anywhere
Amazon Q Developer:
https://aws.amazon.com/blogs/devops/introducing-an-interactive-code-review-experience-with-amazon-q-developer-in-github/
Hiring Senior Engineers:
https://workweave.dev/blog/hiring-only-senior-engineers-is-killing-companies
Interview mit Werner Vogels:
https://everton.xyz/i-sat-down-with-werner-vogels
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Load Testing ist essenziell, um die Belastbarkeit von Anwendungen unter realistischen Lastbedingungen zu prüfen und teure Ausfälle zu vermeiden. In dieser Folge erklären wir die verschiedenen Arten von Load Testing, wichtige Metriken, gängige Tools und Strategien sowie den Nutzen für Kostenersparnis, Kundenzufriedenheit und Skalierbarkeit. Außerdem behandeln wir Monitoring, typische Fehler und die Integration von Load Tests in CI/CD-Pipelines.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
LoadView Load Testing Guide:
https://www.loadview-testing.com/learn/load-testing-tips/
Microsoft Engineering Playbook:
https://microsoft.github.io/code-with-engineering-playbook/automated-testing/performance-testing/load-testing/
BrowserStack Performance Testing Guide:
https://www.browserstack.com/guide/performance-testing
OWASP Web Security Testing Guide:
https://owasp.org/www-project-web-security-testing-guide/
SmartBear Load Testing Checklist:
https://smartbear.com/blog/checklist-of-load-testing-best-practices/
Google Cloud Load Testing Best Practices:
https://cloud.google.com/run/docs/about-load-testing
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Wir diskutieren aktuelle Entwicklungen aus der Entwicklerwelt: OpenAI unterstützt MCP-Tools in ChatGPT, Microsoft führt neue Rückkehr-ins-Büro-Regeln ein, und Google verbessert AI-gestützte Code-Reviews. Außerdem Themen wie kritische Stimmen zu Package Managern, der harte 996-Arbeitsrhythmus in San Francisco sowie neue Projekte wie MCP Registry, das Apertus LLM aus der Schweiz und den Agent Client Protocol Standard.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
Rust compiler performance survey 2025 results:
https://blog.rust-lang.org/2025/09/10/rust-compiler-performance-survey-2025-results/?utm_source=tldrdevops
We've (finally) added full support for MCP tools in ChatGPT:
https://x.com/OpenAIDevs/status/1965807401745207708?utm_source=tldrai
Introducing the MCP Registry:
https://blog.modelcontextprotocol.io/posts/2025-09-08-mcp-registry-preview/?utm_source=tldrai
Microsoft sets new RTO policy, requiring employees in the office 3 days per week:
https://links.tldrnewsletter.com/G2BeJi/
Package Managers are Evil:
https://www.gingerbill.org/article/2025/09/08/package-managers-are-evil/?utm_source=tldrwebdev
Our data shows San Francisco tech workers are working Saturdays:
https://ramp.com/velocity/san-francisco-tech-workers-996-schedule?utm_source=tldrnewsletter
Claude Code System Prompt leaked:
https://www.reddit.com/r/ArtificialInteligence/s/5u6s7zTETE
Google's Jules ships code review upgrades with PR comments and more:
https://www.testingcatalog.com/googles-jules-ships-code-review-upgrades-with-pr-comments-and-more/?utm_source=tldrai
Python: The Documentary – An origin story:
https://www.youtube.com/watch?v=GfH4QL4VqJ0
Go is still not good:
https://blog.habets.se/2025/07/Go-is-still-not-good.html
Get prepped for Hacktoberfest 2025:
https://hacktoberfest.com/
Switzerland launches transparent ChatGPT alternative - SWI swissinfo.ch:
https://www.swissinfo.ch/eng/swiss-ai/switzerland-launches-transparent-chatgpt-alternative/89929269?utm_source=superhuman&utm_medium=newsletter&utm_campaign=anthropic-scores-13b-in-new-funding&_bhlid=81dd3c9df2a26db6bb57c77263affc32507709b8
Anthropic developing Claude Code web version to rival Codex:
https://www.testingcatalog.com/anthropic-developing-claude-code-web-version-to-rival-codex/
Zuckerberg’s AI hires disrupt Meta with swift exits and threats to leave:
https://arstechnica.com/ai/2025/08/zuckerbergs-ai-hires-disrupt-meta-with-swift-exits-and-threats-to-leave/?utm_source=tldrai
Blocky Planet — Making Minecraft Spherical:
https://www.bowerbyte.com/posts/blocky-planet/?utm_source=tldrnewsletter
Agent Client Protocol (GitHub Repo):
https://github.com/zed-industries/agent-client-protocol?utm_source=tldrwebdev
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
LLM Vibe Coding Security Nightmare Artikel:
https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/
GitHub MCP-Server Secret Scanning:
https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/
Brave Blog zu Prompt Injection:
https://brave.com/blog/comet-prompt-injection/
CSO Online zu Rowhammer Attack:
https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.html
OWASP AIVSS Projekt:
https://aivss.owasp.org/
Agent Hopper PoC:
https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/
Trail of Bits MCP Sicherheitslayer:
https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
Grok Code Fast von xAI ist der neue Star unter den KI-Coding Modellen. Natürlich nicht ganz unumstritten, aber die Ergebnisse sehen gut aus. OpenAI will sich die Butter aber nicht vom Brot nehmen lassen und hat Codex mit neuen GPT-5 Features und mehr Integrationen in IDEs erweitert. Wir sprechen in dieser News-Folge außerdem über Firebase Studio, Apples native Claude-Integration in Xcode, das AGENTS.md Projekt für AI-Coding-Agenten und die Debatte um KI und Junior Entwickler. Viel Spaß.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
AGENTS.md:
https://agents.md/?utm_source=tldrwebdev
AWS CEO says AI replacing junior staff is 'dumbest idea' • The Register:
https://www.theregister.com/2025/08/21/aws_ceo_entry_level_jobs_opinion/?utm_source=hackernewsletter&utm_medium=email&utm_term=working
Apple preps native Claude integration on Xcode - 9to5Mac:
https://9to5mac.com/2025/08/18/apple-preps-native-claude-integration-on-xcode/?utm_source=tldrnewsletter
New trend: extreme hours at AI startups - The Pragmatic Engineer:
https://blog.pragmaticengineer.com/new-trend-extreme-hours-at-ai-startups/
GPT-5 Coding Cheat Sheet by OpenAI:
https://cdn.openai.com/API/docs/gpt-5-for-coding-cheatsheet.pdf?utm_source=tldrai
Stanford-Studie:
https://siliconangle.com/2025/08/26/stanford-study-finds-ai-reduced-availability-entry-level-programming-jobs/
Microsoft AI-Modelle:
https://microsoft.ai/news/two-new-in-house-models/
OpenAI Codex GPT-5:
https://www.linkedin.com/posts/kevinweil_we-launched-a-host-of-great-features-in-activity-7366620300613984256-Ebtq/
Firebase Studio:
https://firebase.studio/
Minecraft MCP-Server:
https://github.com/yuniko-software/minecraft-mcp-server
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com
In dieser Folge diskutieren wir, warum die meisten AI Coding Agents wie Claude Code, Gemini-CLI oder Cursor CLI als Kommandozeilen-Tools statt als Editor-Plugins erscheinen. Wir beleuchten die Vorteile wie Editor-Unabhängigkeit, Automatisierung und Marketing-Chancen der CLI-Tools sowie die Nachteile gegenüber den benutzerfreundlichen und kontextreichen Integrationen in IDEs, wie VS Code. Außerdem betrachten wir hybride Ansätze und das Potenzial künftiger Entwicklungen im Zusammenspiel von CLI und Editor.
---
Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:
https://www.buymeacoffee.com/todocast
---
Links:
iterate=>RUHR 2025:
https://it-visions.de/Apps/IterateRuhr/Anmeldung?g=IR25-ML-10-E
Terminal-Bench Benchmark:
https://www.tbench.ai/
---
todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:
https://todoshop.io
todo:cast auf TikTok:
https://www.tiktok.com/@todo_cast
todo:cast auf Instagram:
https://www.instagram.com/todo_cast
todo:cast auf YouTube:
https://www.youtube.com/@todo_cast
Feedback und Anregungen:
todopodcast@outlook.com