In dieser Folge sprechen wir über die Rolle "Director Cloud and AI" bei der JTL Gruppe, den spannenden Alltag zwischen Technik und Management, die Herausforderungen und Verantwortungen sowie die persönliche Definition von Erfolg. Wir beleuchten die Balance zwischen technischem Input und Führung, die Messbarkeit von Erfolg, den Umgang mit Coden im neuen Aufgabenfeld und was die Rolle so reizvoll macht.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---JTL Jobs:https://www.jtl-software.com/de/jobsInitiativ-Bewerbung an:[email protected]---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: eine Malware-Attacke auf Zapier und ENS Domains, die verbesserten KI-Modelle Opus 4.5 von Anthropic mit kostengünstiger API, die offizielle Veröffentlichung von PHP 8.5.0 und den vollständigen Büroeinstieg bei Instagram 2026. Außerdem werfen wir einen Blick auf DeepSeeks Konkurrenz zu GPT-5, AWS Interconnect für Multicloud, die Akquisition von Bun durch Anthropic, chinesische Open-Source-AI-Modelle in den USA, Mistral 3 als neues Open-Source-Modell, eine kritische React Server Components Sicherheitslücke, Verbesserungen im ChatGPT App Prozess, AWS DevOps Agent zur Incident-Beschleunigung und die Highlights von Django 6.0.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Shai Hulud 2.0 Supply-Chain Attacke auf Zapier & ENS Domains:https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomainsAnthropics Opus 4.5 mit verbesserter Leistung und günstigeren API-Kosten:https://arstechnica.com/ai/2025/11/anthropic-introduces-opus-4-5-cuts-api-pricing-and-enables-much-longer-claude-chats/PHP 8.5.0 Offizielle Veröffentlichung:https://lwn.net/Articles/1047429/?utm_source=tldrdevopsInstagrams vollständige Rückkehr ins Büro 2026:https://www.engadget.com/social-media/instagram-mandates-total-return-to-office-for-employees-in-2026-212738225.html?src=rssDeepSeek veröffentlicht V3.2 als Konkurrenz zu GPT-5 und Gemini 3 Pro:https://www.bloomberg.com/news/articles/2025-12-01/deepseek-debuts-new-ai-models-to-rival-google-and-openaiAWS Interconnect für Multicloud in Vorschau:https://aws.amazon.com/ar/about-aws/whats-new/2025/11/preview-aws-interconnect-multicloud/Anthropic übernimmt JavaScript Runtime Bun:https://www.anthropic.com/news/anthropic-acquires-bun-as-claude-code-reaches-usd1b-milestoneUS-amerikanische AI Startups nutzen vermehrt chinesische Open-Source AI Modelle:https://www.nbcnews.com/tech/innovation/silicon-valley-building-free-chinese-ai-rcna242430Mistral 3 Modelle veröffentlicht unter Open-Source Lizenz:https://mistral.ai/news/mistral-3Kritische Sicherheitslücke in React Server Components:https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsVorschau auf den neuen ChatGPT App Einreichungsprozess:https://www.testingcatalog.com/early-look-at-new-app-submition-flow-for-chatgpt-apps/AWS DevOps Agent startet öffentliche Vorschau:https://aws.amazon.com/blogs/aws/aws-devops-agent-helps-you-accelerate-incident-response-and-improve-system-reliability-preview/Highlights der Django 6.0 Veröffentlichung:https://docs.djangoproject.com/en/6.0/releases/6.0/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Code- und Deployment-Freezes sind in vielen Unternehmen eine gängige Praxis, um in umsatzkritischen Phasen oder bei wichtigen Events Risiken zu minimieren. Doch was genau bedeuten diese Freezes, welche Arten gibt es, und wie sinnvoll sind sie in einer modernen CI/CD-Welt? Wir besprechen, warum Freezes existieren, welche Grenzen und Kritikpunkte es gibt und zeigen moderne Alternativen wie Feature Flags und progressive Delivery. Außerdem geben wir konkrete Tipps zur Umsetzung, von Kommunikation über technische Maßnahmen bis zu Notfallplänen, und diskutieren kontroverse Perspektiven auf das Thema.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

GitHub Blog - Required review by specific teams now available in rulesets:

https://github.blog/changelog/2025-11-03-required-review-by-specific-teams-now-available-in-rulesets/

---

Code-Freeze Checklist zum Selbermachen:

1. Scope festlegen: Was ist eingefroren? (Code, Deployments, Config, DNS) + Zeitraum definieren

2. Risiken prüfen: kritische Systeme & Stellen checken (Prod, DNS, Payments, Auth)

3. Kommunizieren: Team informieren: Start/Ende, was erlaubt/verboten ist, wer entscheidet

4. Technisch absichern: Branch Protection, Deploy-Rechte einschränken, Freeze-Check in CI/CD

5. Notfall & Ende planen: Notfall-Hammer definieren + klares Vorgehen zum Auflösen des Freezes

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser News-Folge schauen wir auf Gemini 3 und OpenAIs Codex-Max und fragen uns, was die neuen Top-Modelle konkret für unseren Developer-Alltag bedeuten. Außerdem sprechen wir über Googles neue Antigravity-IDE, den jüngsten Cloudflare-Ausfall, der einmal mehr gezeigt hat, wie fragil das Netz ist, und wie die EU endlich an einer besseren Lösung für das Cookie Banner Elend dran ist. Kurz gesagt: Alles, was ihr als Developer jetzt über die letzten zwei Wochen wissen müsst, kompakt in einer Folge.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Google Gemini 3 & Antigravity

https://blog.google/products/gemini/gemini-3-collection

OpenAI GPT-5-Codex

https://threadreaderapp.com/thread/1986861734619947305

xAI Grok Code Remote

https://testingcatalog.com/xai-working-on-grok-code-remote-to-rival-openai

Linux 6.19 MS-Extensions

https://phoronix.com/news/Linux-6.19-Patch-Would-MS-Ext

Visual Studio 2026

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-is-here

AWS Flat-Rate Pricing

https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans

Stack Overflow AI Tools

https://techcrunch.com/2025/11/18/stack-overflow-is-remaking-itself-into-an-ai-data-provider

Cloudflare Ausfall (post-mortem)

https://blog.cloudflare.com/18-november-2025-outage

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

Die OWASP Top 10 bekommen etwa alle 4 Jahre ein Update und 2025 ist es wieder soweit. Wir schauen uns heute die zwei neuen Kategorien „Software Supply Chain Failures“ und „Mishandling of Exceptional Conditions“ an, analysieren die strategischen Verschiebungen und diskutieren, wie sich das auf unseren Entwickleralltag auswirkt. Außerdem besprechen wir, wie realistisch die Umsetzung für kleine Teams ist und was das für die AppSec-Zukunft bedeutet.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

OWASP Top 10:2025 RC:

https://owasp.org/Top10/2025/0x00_2025-Introduction/

OWASP Top-10 2025 Zusammenfassung:

https://www.fastly.com/blog/new-2025-owasp-top-10-list-what-changed-what-you-need-to-know

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser Folge sprechen wir über spannende Neuerungen: Hyperlinks für Kontextmanagement, das Swift SDK für Android, und ChatGPTs Update zum Durchsuchen von Firmendaten. Außerdem Qualcomm AI-Chips, OpenAIs Sicherheitsagent Aardvark, Investitionen von Telekom und Nvidia in AI-Rechenzentren, GitHubs Agent HQ, Immutable Releases, Cursor 2.0 Coding-Modelle, sowie ein Microsoft Azure Ausfall. Weitere Themen sind Googles Axion CPUs und Ironwood TPUs.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:Swift SDK Android:https://www.swift.org/blog/nightly-swift-sdk-for-android/ChatGPT Update:https://www.theverge.com/news/806046/openai-chatgpt-company-knowledge-updateAardvark Sicherheit:https://openai.com/index/introducing-aardvarkAWS und Claude:https://www.aboutamazon.com/news/aws/aws-project-rainier-ai-trainium-chips-compute-clusterGitHub Agent HQ:https://www.devopsdigest.com/github-introduces-agent-hq?utm_source=tldrdevopsCursor 2.0:https://cursor.com/blog/2-0Profiling with Cursor 2.0: Enhancing AI Code Generation Insights:https://ryanperry.io/post/cursor-profiling-missing-layerAzure Ausfall:https://www.theverge.com/news/809142/microsoft-azure-xbox-365-is-down-outageImmutable Releases:https://github.blog/changelog/2025-10-28-immutable-releases-are-now-generally-availableTelekom & Nvidia AI Data Center:https://www.spiegel.de/netzwelt/telekom-und-nvidia-investieren-eine-milliarde-euro-in-ki-rechenzentrum-a-4f5cb484-b594-4c5f-a9dd-ebe8bb11b74bWindsurf Codemaps:https://cognition.ai/blog/codemaps---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Spec-Driven Development (SDD) vereint Struktur und Agilität, indem es Spezifikationen zum zentralen Artefakt macht, das Code und Tests steuert – gemeinsam mit KI. Wir blicken in die Geschichte von Wasserfall bis Agile, erklären die Gefahren von „Vibe-Coding“ und zeigen, wie SDD mit klaren, maschinenlesbaren Specs die Effizienz steigert und Unsicherheiten im KI-gestützten Coding minimiert.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Spec Kit (GitHub):

https://github.com/github/spec-kit?tab=readme-ov-file

OpenSpec (GitHub):

https://github.com/Fission-AI/OpenSpec

SPARC Framework:

https://github.com/ruvnet/sparc

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser News-Folge reden wir über OpenAIs neuen AI-First ChatGPT Atlas Browser (wow, alle Buzzwords schon im ersten Satz) und weitere Coding-Agent News. Außerdem gibt’s News zu Next.js 16, den Open Source Code Editor Zed, der jetzt auch auf Windows verfügbar ist und das AWS-Outage, der letzte Woche das halbe Internet lahmgelegt hat. Viel Spaß

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Airbnb CEO Brian Chesky says ChatGPT integration not ready for app

https://www.bloomberg.com/news/articles/2025-10-21/airbnb-ceo-brian-chesky-says-chatgpt-integration-not-ready-for-airbnb-app%20

OpenAI Unveils ChatGPT Atlas: Their Own Chat-Enabled Web Browser

https://openai.com/index/introducing-chatgpt-atlas/

Microsoft Relaunches AI Browser Shortly After OpenAI's Atlas Debut

https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/

Anthropic Launches Claude Code on Web and iOS

https://www.anthropic.com/news/claude-code-on-the-web

GitHub publishes GitHub Copilot CLI

https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-how-to-get-started/

Next.js 16 Released with Enhanced Features

https://nextjs.org/blog/next-16

Bun 1.3 Release

https://bun.com/blog/bun-v1.3

Zed Now Available for Windows

https://zed.dev/blog/zed-for-windows-is-here

Brave Identifies Prompt-Injection Risks in AI Browsers

https://x.com/brave/status/1980667345317286293

GitHub Launches Copilot Action to Detect and Fix Accessibility Issues

https://github.com/github/accessibility-scanner

Anthropic and Cursor AWS Spending Revealed

https://www.wheresyoured.at/costs/

A massive AWS outage took down Fortnite, Alexa, Snapchat, and more

https://www.theverge.com/news/802486/aws-outage-alexa-fortnite-snapchat-offline

Recommendations:

Addressing the Real Challenges in AI-Assisted Coding

https://www.ufried.com/blog/ai_assisted_coding/

I'm a Programmer, Not Just a Rubber-Stamp for Copilot Code

https://prahladyeri.github.io/blog/2025/10/i-am-a-programmer.html

Signal's Quantum-Resistant Protocol: A Remarkable Engineering Milestone

https://arstechnica.com/security/2025/10/why-signals-post-quantum-makeover-is-an-amazing-engineering-achievement/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

Robin-Manuel hat einen neuen Job. Wir sprechen über den Weg zum Jobwechsel, die Gründe dafür und wie man diesen professionell gestaltet – intern wie extern. Zudem teilen wir wertvolle Tipps zum erfolgreichen Start und Onboarding im neuen Job, inklusive einer 90-Tage-Strategie und dem Aufbau von Vertrauen im neuen Team.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

JTL-Software Jobs:

https://www.jtl-software.com/jobs

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser Folge sprechen wir über aktuelle News aus der Entwicklerwelt: Claude Sonnet 4.5 und Claude Code Updates, ChatGPT Apps, Python und React Updates, AI Security

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Robin-Manuel's wöchentlicher Tech-Newsletter:

https://whatdidimiss.io

---

Links:

Claude Sonnet 4.5:

https://www.anthropic.com/news/claude-sonnet-4-5

Visual Studio 2026 Insiders:

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-insiders-is-here/

React 19.2 Release:

https://react.dev/blog/2025/10/01/react-19-2

Python 3.14:

https://docs.python.org/3/whatsnew/3.14.html

OpenAI Apps in ChatGPT:

https://techcrunch.com/2025/10/06/openai-launches-apps-inside-of-chatgpt/

Google CodeMender:

https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/

IBM Granite 4.0 on Docker Hub:

https://www.docker.com/blog/ibm-granite-4-0-models-now-available-on-docker-hub/

Qualcomm acquires Arduino:

https://arstechnica.com/gadgets/2025/10/arduino-retains-its-brand-following-acquisition-by-qualcomm/

Chrome Developer Tools MCP:

https://addyosmani.com/blog/devtools-mcp/

Google Jules CLI:

https://developers.googleblog.com/en/meet-jules-tools-a-command-line-companion-for-googles-async-coding-agent/

AI-Generated Tests Are Misleading Developers:

https://davidadamojr.com/ai-generated-tests-are-lying-to-you/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]