Index out of bounds | Entwickler/Developer Podcast

Mac Minis als lokale KI-Cluster, Open-Source-Modelle auf dem eigenen Schreibtisch – klingt romantisch. Aber lohnt sich das wirklich? Und was passiert eigentlich, wenn dein Server plötzlich alle sechs Stunden abraucht, weil jemand eine bekannte Next.js-Sicherheitslücke ausnutzt?
In dieser Folge sprechen wir über unsere ganz persönlichen Security-Fails – von kompromittierten VPS-Servern über gehackte WordPress-Seiten bis hin zu DDoS-Attacken. Wir teilen ehrlich, was schiefgelaufen ist, und leiten daraus unsere Best Practices ab: Warum Containerisierung uns den Arsch gerettet hat, warum ihr Authentifizierung niemals selbst bauen solltet, was Passkeys, Auth Guards und Device Integrity für eure Apps bedeuten – und warum KI Security gleichzeitig besser und gefährlicher macht.
💜 Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY
Links:
Dreams of Code – VPS Hardening: https://www.youtube.com/watch?v=F-9KWQByeU0&t=1s
Next.js Security Advisory: https://nextjs.org/blog/CVE-2025-66478
Ollama: https://ollama.com/
OpenRouter: https://openrouter.ai/
LM Studio: https://lmstudio.ai/
BetterAuth: https://www.better-auth.com/
Keycloak: https://www.keycloak.org/
Dependabot (GitHub): https://github.com/dependabot
Claude Security Audits in Claude Code: https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Coding Agents laufen immer länger, Personal Agents laufen 24/7 – aber wer sorgt eigentlich dafür, dass die keinen Mist bauen? Willkommen beim Thema Harness Engineering: Vom Markdown-File, das dem Agent sagt „präsentiere erst zwei Lösungen", über Sandboxes und CI-User mit eingeschränktem Scope bis hin zu Human-in-the-Loop-Mechanismen. Wir schauen uns an, was ein Harness eigentlich alles sein kann – und warum man sich damit beschäftigen muss, nicht nur kann.
Außerdem: Was hat Empathie mit Agent-Management zu tun? Warum ähneln die Sicherheitskonzepte für Agents erstaunlich dem, was Unternehmen seit Jahrzehnten für Mitarbeitende nutzen? Und warum ist jetzt gerade ein spannender Moment für Indie-Devs, eigenes Tooling zu bauen – von IDEs bis zu ganz neuen Harness-Lösungen?
💜 Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY
Links:
Dreams of Code – VPS Setup: https://www.youtube.com/watch?v=F-9KWQByeU0
Better Auth: https://better-auth.com/
Claude Code Security Audits: https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Was machst du eigentlich, während dein AI-Agent Code schreibt? Zuschauen? Netflix? Doom Scrolling auf Reddit? Oder bist du tatsächlich produktiv in diesen Minuten, die dir das Tooling schenkt – und die sich manchmal anfühlen wie eine Pause, die keine sein sollte?
Genau darüber sprechen Christian und Thomas in dieser Folge – schonungslos ehrlich. Vom zweiten Agent-Fenster für Code Reviews über Git Worktrees für parallele Feature-Arbeit bis hin zu der Erkenntnis, dass Kontext-Switches plötzlich gar nicht mehr so wehtun, wenn man den Code nicht mehr selbst schreibt. Außerdem: Claude 4.6 widerspricht jetzt – und warum sich das überraschend gut anfühlt. Wie formuliert man Prompts möglichst ohne Bias? Seid ihr eigentlich nett zu eurem Agent? Und was sagt eine Anthropic-Studie über Junior-Devs, die alles an die KI delegieren, über unsere Zukunft als Entwickler*innen aus?
Zwischen Produktivität und dem Verlust des alten Coding-Highs – eine Folge über die Frage, ob wir wirklich aufpassen müssen, nicht faul zu werden, wenn jemand anderes die Arbeit macht.

Community:
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY

Links:
Agent Observer: https://marketplace.visualstudio.com/items?itemName=dithom.agent-observer-vscode
Anthropic-Studie zu AI-Coding und Code-Verständnis: https://www.anthropic.com/research/AI-assistance-coding-skills
Claude Code Hooks: https://code.claude.com/docs/de/hooks
Git Worktrees Dokumentation: https://git-scm.com/docs/git-worktree
YouTube-Video zu Harnesses & Agentic Engineering (2026): https://www.youtube.com/watch?v=13HP_bSeNjU

Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Es passiert gerade so viel in der KI-Welt, dass es kaum möglich ist, Schritt zu halten. Neue Tools, neue Features, neue Workflows – und irgendwo mittendrin: wir, als Entwickler:innen, die das alles in den Alltag integrieren müssen. Aber wie sieht das eigentlich konkret aus? Was hat sich bei uns wirklich verändert?
In dieser Folge geben Christian und Thomas einen ehrlichen Einblick in ihren aktuellen AI-Workflow – fernab von Hype und Marketing. Thomas teilt, wie er mit Hooks, Plugins und Skills arbeitet, warum Claude Code für ihn wie Pair Programming mit Fokus aufs Ergebnis statt auf Details anfühlt, und wie sich jede Session anfühlt wie ein kleines Lernupgrade. Wir reden über claude.md, Plan Mode und die Frage, wie man KI-Tools eigentlich wirklich lernt – nämlich durch Ausprobieren. Und wir stellen die Frage, die gerade viele beschäftigt: Was machen wir eigentlich in der Zeit, in der KI uns die Arbeit abnimmt?
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY
Links:
Ralph – KI-Agent für Claude Code (ghuntley.com): https://ghuntley.com/ralph/
Ralph – GitHub Repository: https://github.com/snarktank/ralph
Get Shit Done – GitHub Repository: https://github.com/gsd-build/get-shit-done
Everything Claude Code (Affaan Mustafa): https://github.com/affaan-m/everything-claude-code
Claude Code Dokumentation: https://docs.anthropic.com/de/docs/claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Wir alle haben sie – Gewohnheiten und Entscheidungen aus der Vergangenheit, bei denen wir heute nur noch den Kopf schütteln. In dieser Folge packen wir aus: Was würden wir als Entwickler heute definitiv nicht mehr so machen? Von vorschnellen Antworten und falscher Sparsamkeit beim Tooling über jQuery-Nostalgie bis hin zu selbstgebauten Docker Images – wir teilen unsere ehrlichsten Dev-Sünden.
Außerdem werfen wir einen Blick auf Gaming unter Linux mit SteamDeck und Proton.
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY
Links:
ProtonDB – Kompatibilitätsdatenbank für Linux-Gaming: https://www.protondb.com/
Engineering Kiosk – Die DORA Metriken: Ist Software-Entwicklungs-Performance messbar?: https://engineeringkiosk.dev/podcast/episode/87-die-dora-metriken-ist-software-entwicklungs-performance-messbar/
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast