Wir besprechen die neuesten Entwicklungen rund um Python 3.15 mit neuen Features wie einheitlichem Profiling und UTF-8 als Standard. Dazu gibt es Neuigkeiten zu Claude Code mit nativem Language Server Protocol und Gas Town als IDE für Coding Agenten. Außerdem beleuchten wir die Sicherheitslage deutscher Exchange Server, Meta's AI für automatische Bug-Suche und -Behebung, Windsurf Wave 13 mit neuen Multi-Agent Features sowie den Cloudflare Radar Jahresrückblick mit Trends aus KI, Sicherheit und DDoS.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Neue Funktionen in Python 3.15:https://docs.python.org/3.15/whatsnew/3.15.htmlClaude Code und Language Server Protocol:https://davegriffith.substack.com/p/claude-code-sees-like-a-softwareWindsurf Wave 13 mit Multi-Agent Features:https://www.testingcatalog.com/windsurf-wave-13-brings-free-swe-1-5-and-new-upgrades/Status der deutschen Exchange Server:https://www.theregister.com/2025/10/29/germany_exchange_support/Meta AI für Bug-Erkennung und Reparatur:https://arxiv.org/pdf/2512.18552Gas Town IDE für Coding Agenten:https://steve-yegge.medium.com/welcome-to-gas-town-4f25ee16dd04Auto-Claude:https://github.com/AndyMik90/Auto-ClaudeCloudflare Radar Jahresrückblick 2025:https://www.infoq.com/news/2025/12/cloudflare-2025-ai-bots/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Rückblick auf die KI-Predictions vom letzten Jahr: Viele KI-Agenten erobern den Developer-Alltag, Konkurrenz zu GitHub Copilot wächst, aber Small Language Models setzen sich noch nicht durch. Highlights aus 2025 umfassen schnelle Entwicklungen, AI-Adoption in Deutschland, Security-Themen und Jobwechsel. Für 2026 erwarten wir KI-Agenten mit breiterem Überblick, reifere Nutzung von KI, AI-Security und spannende Marktbewegungen bei großen Playern. Die Community diskutiert auch über Open Source, KI-Blasen und den Einfluss von NextJS. Ein Ausblick auf die technischen und gesellschaftlichen Herausforderungen rund um KI im Entwickleralltag gibt’s in dieser Folge.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Weihnachts-Umfrage:

https://forms.office.com/e/zFj4cbU1CZ

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser Weihnachts-Folge diskutieren wir die neuesten Entwicklungen im KI-Ökosystem: Die Linux Foundation bündelt Kräfte mit OpenAI und Anthropic für KI-Standardisierung, während Mistral, Docker und Cursor innovative Tools für Entwickler präsentieren. Wir sprechen außerdem über OpenAIs GPT-5.2 und neue Monetarisierungsfeatures sowie aktuelle Tech-News rund um Apple, Ruby 4.0 und die US-Tech-Force.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Weihnachts-Umfrage:

https://forms.office.com/e/zFj4cbU1CZ

---

Links:

OpenAI, Anthropic und Block starten neues Linux Foundation Projekt zur KI-Standardisierung:

https://techcrunch.com/2025/12/09/openai-anthropic-and-block-join-new-linux-foundation-effort-to-standardize-the-ai-agent-era/

Anthropic: Donation des Model Context Protocol und Gründung der Agentic AI Foundation:

https://www.anthropic.com/news/donating-the-model-context-protocol-and-establishing-of-the-agentic-ai-foundation

Mistral präsentiert Devstral 2 und Vibe CLI Coding Assistant:

https://mistral.ai/news/devstral-2-vibe-cli

Docker Model Runner unterstützt vLLM nun auch auf Windows:

https://www.docker.com/blog/docker-model-runner-vllm-windows/

Cursor Browser führt visuellen Editor für nahtlose Design-Code-Integration ein:

https://cursor.com/blog/browser-visual-editor

OpenAI veröffentlicht GPT-5.2 nach Google-Warnung:

https://arstechnica.com/information-technology/2025/12/openai-releases-gpt-5-2-after-code-red-google-threat-alert/

OpenAI führt Skill-Features in ChatGPT und Codex CLI ein:

https://simonwillison.net/2025/Dec/12/openai-skills/

Apple verliert Berufung im iOS-Zahlungsklagen-Fall:

https://arstechnica.com/tech-policy/2025/12/epic-celebrates-the-end-of-the-apple-tax-after-appeals-court-win-in-ios-payments-case/

Trump-Administration startet US Tech Force zur Rekrutierung temporärer Tech-Arbeitskräfte:

https://www.nextgov.com/people/2025/12/trump-admin-launches-us-tech-force-recruit-temporary-workers-after-shedding-thousands-year/410159/

OpenAI stellt Apps SDK mit Monetarisierungsoptionen für ChatGPT vor:

https://developers.openai.com/apps-sdk/build/monetization/

Highlights des Ruby 4.0 Releases:

https://nithinbekal.com/posts/ruby-4-0/

Einführung von GPT-5.2-Codex für verbessertes agentenbasiertes Programmieren:

https://openai.com/index/introducing-gpt-5-2-codex/

GitHub Copilot unterstützt jetzt Agent Skills:

https://github.blog/changelog/2025-12-18-github-copilot-now-supports-agent-skills/

Graphite schließt sich Cursor an:

https://cursor.com/blog/graphite

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser Folge sprechen wir über die Rolle "Director Cloud and AI" bei der JTL Gruppe, den spannenden Alltag zwischen Technik und Management, die Herausforderungen und Verantwortungen sowie die persönliche Definition von Erfolg. Wir beleuchten die Balance zwischen technischem Input und Führung, die Messbarkeit von Erfolg, den Umgang mit Coden im neuen Aufgabenfeld und was die Rolle so reizvoll macht.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---JTL Jobs:https://www.jtl-software.com/de/jobsInitiativ-Bewerbung an:[email protected]---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

In dieser Folge besprechen wir die neuesten Entwicklungen in der Entwicklerwelt: eine Malware-Attacke auf Zapier und ENS Domains, die verbesserten KI-Modelle Opus 4.5 von Anthropic mit kostengünstiger API, die offizielle Veröffentlichung von PHP 8.5.0 und den vollständigen Büroeinstieg bei Instagram 2026. Außerdem werfen wir einen Blick auf DeepSeeks Konkurrenz zu GPT-5, AWS Interconnect für Multicloud, die Akquisition von Bun durch Anthropic, chinesische Open-Source-AI-Modelle in den USA, Mistral 3 als neues Open-Source-Modell, eine kritische React Server Components Sicherheitslücke, Verbesserungen im ChatGPT App Prozess, AWS DevOps Agent zur Incident-Beschleunigung und die Highlights von Django 6.0.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Shai Hulud 2.0 Supply-Chain Attacke auf Zapier & ENS Domains:https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomainsAnthropics Opus 4.5 mit verbesserter Leistung und günstigeren API-Kosten:https://arstechnica.com/ai/2025/11/anthropic-introduces-opus-4-5-cuts-api-pricing-and-enables-much-longer-claude-chats/PHP 8.5.0 Offizielle Veröffentlichung:https://lwn.net/Articles/1047429/?utm_source=tldrdevopsInstagrams vollständige Rückkehr ins Büro 2026:https://www.engadget.com/social-media/instagram-mandates-total-return-to-office-for-employees-in-2026-212738225.html?src=rssDeepSeek veröffentlicht V3.2 als Konkurrenz zu GPT-5 und Gemini 3 Pro:https://www.bloomberg.com/news/articles/2025-12-01/deepseek-debuts-new-ai-models-to-rival-google-and-openaiAWS Interconnect für Multicloud in Vorschau:https://aws.amazon.com/ar/about-aws/whats-new/2025/11/preview-aws-interconnect-multicloud/Anthropic übernimmt JavaScript Runtime Bun:https://www.anthropic.com/news/anthropic-acquires-bun-as-claude-code-reaches-usd1b-milestoneUS-amerikanische AI Startups nutzen vermehrt chinesische Open-Source AI Modelle:https://www.nbcnews.com/tech/innovation/silicon-valley-building-free-chinese-ai-rcna242430Mistral 3 Modelle veröffentlicht unter Open-Source Lizenz:https://mistral.ai/news/mistral-3Kritische Sicherheitslücke in React Server Components:https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-componentsVorschau auf den neuen ChatGPT App Einreichungsprozess:https://www.testingcatalog.com/early-look-at-new-app-submition-flow-for-chatgpt-apps/AWS DevOps Agent startet öffentliche Vorschau:https://aws.amazon.com/blogs/aws/aws-devops-agent-helps-you-accelerate-incident-response-and-improve-system-reliability-preview/Highlights der Django 6.0 Veröffentlichung:https://docs.djangoproject.com/en/6.0/releases/6.0/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Code- und Deployment-Freezes sind in vielen Unternehmen eine gängige Praxis, um in umsatzkritischen Phasen oder bei wichtigen Events Risiken zu minimieren. Doch was genau bedeuten diese Freezes, welche Arten gibt es, und wie sinnvoll sind sie in einer modernen CI/CD-Welt? Wir besprechen, warum Freezes existieren, welche Grenzen und Kritikpunkte es gibt und zeigen moderne Alternativen wie Feature Flags und progressive Delivery. Außerdem geben wir konkrete Tipps zur Umsetzung, von Kommunikation über technische Maßnahmen bis zu Notfallplänen, und diskutieren kontroverse Perspektiven auf das Thema.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

GitHub Blog - Required review by specific teams now available in rulesets:

https://github.blog/changelog/2025-11-03-required-review-by-specific-teams-now-available-in-rulesets/

---

Code-Freeze Checklist zum Selbermachen:

1. Scope festlegen: Was ist eingefroren? (Code, Deployments, Config, DNS) + Zeitraum definieren

2. Risiken prüfen: kritische Systeme & Stellen checken (Prod, DNS, Payments, Auth)

3. Kommunizieren: Team informieren: Start/Ende, was erlaubt/verboten ist, wer entscheidet

4. Technisch absichern: Branch Protection, Deploy-Rechte einschränken, Freeze-Check in CI/CD

5. Notfall & Ende planen: Notfall-Hammer definieren + klares Vorgehen zum Auflösen des Freezes

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser News-Folge schauen wir auf Gemini 3 und OpenAIs Codex-Max und fragen uns, was die neuen Top-Modelle konkret für unseren Developer-Alltag bedeuten. Außerdem sprechen wir über Googles neue Antigravity-IDE, den jüngsten Cloudflare-Ausfall, der einmal mehr gezeigt hat, wie fragil das Netz ist, und wie die EU endlich an einer besseren Lösung für das Cookie Banner Elend dran ist. Kurz gesagt: Alles, was ihr als Developer jetzt über die letzten zwei Wochen wissen müsst, kompakt in einer Folge.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Google Gemini 3 & Antigravity

https://blog.google/products/gemini/gemini-3-collection

OpenAI GPT-5-Codex

https://threadreaderapp.com/thread/1986861734619947305

xAI Grok Code Remote

https://testingcatalog.com/xai-working-on-grok-code-remote-to-rival-openai

Linux 6.19 MS-Extensions

https://phoronix.com/news/Linux-6.19-Patch-Would-MS-Ext

Visual Studio 2026

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-is-here

AWS Flat-Rate Pricing

https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans

Stack Overflow AI Tools

https://techcrunch.com/2025/11/18/stack-overflow-is-remaking-itself-into-an-ai-data-provider

Cloudflare Ausfall (post-mortem)

https://blog.cloudflare.com/18-november-2025-outage

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

Die OWASP Top 10 bekommen etwa alle 4 Jahre ein Update und 2025 ist es wieder soweit. Wir schauen uns heute die zwei neuen Kategorien „Software Supply Chain Failures“ und „Mishandling of Exceptional Conditions“ an, analysieren die strategischen Verschiebungen und diskutieren, wie sich das auf unseren Entwickleralltag auswirkt. Außerdem besprechen wir, wie realistisch die Umsetzung für kleine Teams ist und was das für die AppSec-Zukunft bedeutet.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

OWASP Top 10:2025 RC:

https://owasp.org/Top10/2025/0x00_2025-Introduction/

OWASP Top-10 2025 Zusammenfassung:

https://www.fastly.com/blog/new-2025-owasp-top-10-list-what-changed-what-you-need-to-know

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]

In dieser Folge sprechen wir über spannende Neuerungen: Hyperlinks für Kontextmanagement, das Swift SDK für Android, und ChatGPTs Update zum Durchsuchen von Firmendaten. Außerdem Qualcomm AI-Chips, OpenAIs Sicherheitsagent Aardvark, Investitionen von Telekom und Nvidia in AI-Rechenzentren, GitHubs Agent HQ, Immutable Releases, Cursor 2.0 Coding-Modelle, sowie ein Microsoft Azure Ausfall. Weitere Themen sind Googles Axion CPUs und Ironwood TPUs.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:Swift SDK Android:https://www.swift.org/blog/nightly-swift-sdk-for-android/ChatGPT Update:https://www.theverge.com/news/806046/openai-chatgpt-company-knowledge-updateAardvark Sicherheit:https://openai.com/index/introducing-aardvarkAWS und Claude:https://www.aboutamazon.com/news/aws/aws-project-rainier-ai-trainium-chips-compute-clusterGitHub Agent HQ:https://www.devopsdigest.com/github-introduces-agent-hq?utm_source=tldrdevopsCursor 2.0:https://cursor.com/blog/2-0Profiling with Cursor 2.0: Enhancing AI Code Generation Insights:https://ryanperry.io/post/cursor-profiling-missing-layerAzure Ausfall:https://www.theverge.com/news/809142/microsoft-azure-xbox-365-is-down-outageImmutable Releases:https://github.blog/changelog/2025-10-28-immutable-releases-are-now-generally-availableTelekom & Nvidia AI Data Center:https://www.spiegel.de/netzwelt/telekom-und-nvidia-investieren-eine-milliarde-euro-in-ki-rechenzentrum-a-4f5cb484-b594-4c5f-a9dd-ebe8bb11b74bWindsurf Codemaps:https://cognition.ai/blog/codemaps---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

Spec-Driven Development (SDD) vereint Struktur und Agilität, indem es Spezifikationen zum zentralen Artefakt macht, das Code und Tests steuert – gemeinsam mit KI. Wir blicken in die Geschichte von Wasserfall bis Agile, erklären die Gefahren von „Vibe-Coding“ und zeigen, wie SDD mit klaren, maschinenlesbaren Specs die Effizienz steigert und Unsicherheiten im KI-gestützten Coding minimiert.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Spec Kit (GitHub):

https://github.com/github/spec-kit?tab=readme-ov-file

OpenSpec (GitHub):

https://github.com/Fission-AI/OpenSpec

SPARC Framework:

https://github.com/ruvnet/sparc

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

[email protected]