todo:cast - Developer Podcast

• #129 Topic: Sind Coding Agenten ein Sicherheitsrisiko?

  In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:LLM Vibe Coding Security Nightmare Artikel:https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/GitHub MCP-Server Secret Scanning:https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/Brave Blog zu Prompt Injection:https://brave.com/blog/comet-prompt-injection/CSO Online zu Rowhammer Attack:https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.htmlOWASP AIVSS Projekt:https://aivss.owasp.org/Agent Hopper PoC:https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/Trail of Bits MCP Sicherheitslayer:https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

  --------  

  44:46

  --------

  44:46
• #128 News: Grok Code, Agents.md, Microsoft’s neue KI-Modelle, Firebase Studio, Überstunden-Trends

  Grok Code Fast von xAI ist der neue Star unter den KI-Coding Modellen. Natürlich nicht ganz unumstritten, aber die Ergebnisse sehen gut aus. OpenAI will sich die Butter aber nicht vom Brot nehmen lassen und hat Codex mit neuen GPT-5 Features und mehr Integrationen in IDEs erweitert. Wir sprechen in dieser News-Folge außerdem über Firebase Studio, Apples native Claude-Integration in Xcode, das AGENTS.md Projekt für AI-Coding-Agenten und die Debatte um KI und Junior Entwickler. Viel Spaß.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:AGENTS.md:https://agents.md/?utm_source=tldrwebdevAWS CEO says AI replacing junior staff is 'dumbest idea' • The Register:https://www.theregister.com/2025/08/21/aws_ceo_entry_level_jobs_opinion/?utm_source=hackernewsletter&utm_medium=email&utm_term=workingApple preps native Claude integration on Xcode - 9to5Mac:https://9to5mac.com/2025/08/18/apple-preps-native-claude-integration-on-xcode/?utm_source=tldrnewsletterNew trend: extreme hours at AI startups - The Pragmatic Engineer:https://blog.pragmaticengineer.com/new-trend-extreme-hours-at-ai-startups/GPT-5 Coding Cheat Sheet by OpenAI:https://cdn.openai.com/API/docs/gpt-5-for-coding-cheatsheet.pdf?utm_source=tldraiStanford-Studie: https://siliconangle.com/2025/08/26/stanford-study-finds-ai-reduced-availability-entry-level-programming-jobs/Microsoft AI-Modelle: https://microsoft.ai/news/two-new-in-house-models/OpenAI Codex GPT-5:https://www.linkedin.com/posts/kevinweil_we-launched-a-host-of-great-features-in-activity-7366620300613984256-Ebtq/Firebase Studio:https://firebase.studio/Minecraft MCP-Server: https://github.com/yuniko-software/minecraft-mcp-server---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

  --------  

  33:38

  --------

  33:38
• #127 CLI vs. Editor Agents - Wo Vibe Coding?

  In dieser Folge diskutieren wir, warum die meisten AI Coding Agents wie Claude Code, Gemini-CLI oder Cursor CLI als Kommandozeilen-Tools statt als Editor-Plugins erscheinen. Wir beleuchten die Vorteile wie Editor-Unabhängigkeit, Automatisierung und Marketing-Chancen der CLI-Tools sowie die Nachteile gegenüber den benutzerfreundlichen und kontextreichen Integrationen in IDEs, wie VS Code. Außerdem betrachten wir hybride Ansätze und das Potenzial künftiger Entwicklungen im Zusammenspiel von CLI und Editor.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:iterate=>RUHR 2025:https://it-visions.de/Apps/IterateRuhr/Anmeldung?g=IR25-ML-10-ETerminal-Bench Benchmark:https://www.tbench.ai/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

  --------  

  34:59

  --------

  34:59
• #126 News: GPT-5, Claude Opus 4.1, GitHub CEO Rücktritt, Windsurf Entlassungen, Perplexity vs. CloudFlare, OpenAI Modelle auf AWS

  GPT-5 ist da und hatte einen holprigen Start, verspricht aber coole Neuerungen für Developer, ebenso wie Anthropic’s ebenfalls neues Claude Opus 4.1 Modell. Außerdem wird der GitHub CEO Thomas Dohmke die Firma verlassen und seine Rolle wird wohl auch nicht nachbesetzt - schauen wir mal, was das für uns als Developer bedeutet. Bei Windsurf geht das Übernahme-Drama weiter und es gibt jetzt doch Entlassungen oder sehr harte Arbeitsbedingungen. Wir werfen außerdem noch einen Blick auf OpenAIs offene Modelle bei AWS, Cursor CLI und Welches KI-Modell am besten Schach spielt.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:GPT-5 is here:https://openai.com/gpt-5/GitHub & Microsoft CoreAI: https://theverge.com/news/757461GPT-5 Prompting Guide: https://cookbook.openai.com/examples/gpt-5/gpt-5_prompting_guidePerplexity & stealth crawler: https://blog.cloudflare.com/perplexityCursor CLI Beta: https://cursor.com/en/cliOpenAI Modelle auf AWS: https://aws.amazon.com/blogs/aws/Gemini CLI GitHub Actions: https://blog.google/technology/developers/Claude Opus 4.1: https://anthropic.com/news/claude-opus-4-1Windsurf/Cognition Übernahme: https://techcrunch.com/2025/08/05/Chess.com KI-Liga:https://bsky.app/profile/chess.com/post/3lvtdzeu4jk2b---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

  --------  

  42:55

  --------

  42:55
• #125 Topic: Automatisierung

  Automatisierung spart Zeit und steigert die Effizienz, doch ab wann lohnt sich der Aufwand wirklich? In dieser Folge diskutieren wir, ab welchem Punkt Automatisierung sinnvoll ist und werfen einen Blick auf Automatisierungsbeispiele aus der Software-Entwicklung und dem Alltag. Von CI/CD-Pipelines und KI-gestützten Git-Tools über Home Automation bis hin zu praktischen Workflows für das papierlose Büro und die Podcast-Vorbereitung mit n8n zeigen wir vielfältige Facetten und Nutzen von Automatisierung.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:xkcd Grafik:https://xkcd.com/1205/n8n:https://n8n.io/---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:[email protected]

  --------  

  52:21

  --------

  52:21

Más podcasts de Tecnología

Podcasts a la moda de Tecnología

Acerca de todo:cast - Developer Podcast