In dieser News-Folge schauen wir auf Gemini 3 und OpenAIs Codex-Max und fragen uns, was die neuen Top-Modelle konkret für unseren Developer-Alltag bedeuten. Außerdem sprechen wir über Googles neue Antigravity-IDE, den jüngsten Cloudflare-Ausfall, der einmal mehr gezeigt hat, wie fragil das Netz ist, und wie die EU endlich an einer besseren Lösung für das Cookie Banner Elend dran ist. Kurz gesagt: Alles, was ihr als Developer jetzt über die letzten zwei Wochen wissen müsst, kompakt in einer Folge.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Google Gemini 3 & Antigravity

https://blog.google/products/gemini/gemini-3-collection

OpenAI GPT-5-Codex

https://threadreaderapp.com/thread/1986861734619947305

xAI Grok Code Remote

https://testingcatalog.com/xai-working-on-grok-code-remote-to-rival-openai

Linux 6.19 MS-Extensions

https://phoronix.com/news/Linux-6.19-Patch-Would-MS-Ext

Visual Studio 2026

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-is-here

AWS Flat-Rate Pricing

https://aws.amazon.com/blogs/networking-and-content-delivery/introducing-flat-rate-pricing-plans

Stack Overflow AI Tools

https://techcrunch.com/2025/11/18/stack-overflow-is-remaking-itself-into-an-ai-data-provider

Cloudflare Ausfall (post-mortem)

https://blog.cloudflare.com/18-november-2025-outage

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Die OWASP Top 10 bekommen etwa alle 4 Jahre ein Update und 2025 ist es wieder soweit. Wir schauen uns heute die zwei neuen Kategorien „Software Supply Chain Failures“ und „Mishandling of Exceptional Conditions“ an, analysieren die strategischen Verschiebungen und diskutieren, wie sich das auf unseren Entwickleralltag auswirkt. Außerdem besprechen wir, wie realistisch die Umsetzung für kleine Teams ist und was das für die AppSec-Zukunft bedeutet.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

OWASP Top 10:2025 RC:

https://owasp.org/Top10/2025/0x00_2025-Introduction/

OWASP Top-10 2025 Zusammenfassung:

https://www.fastly.com/blog/new-2025-owasp-top-10-list-what-changed-what-you-need-to-know

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge sprechen wir über spannende Neuerungen: Hyperlinks für Kontextmanagement, das Swift SDK für Android, und ChatGPTs Update zum Durchsuchen von Firmendaten. Außerdem Qualcomm AI-Chips, OpenAIs Sicherheitsagent Aardvark, Investitionen von Telekom und Nvidia in AI-Rechenzentren, GitHubs Agent HQ, Immutable Releases, Cursor 2.0 Coding-Modelle, sowie ein Microsoft Azure Ausfall. Weitere Themen sind Googles Axion CPUs und Ironwood TPUs.---Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:https://www.buymeacoffee.com/todocast---Links:Swift SDK Android:https://www.swift.org/blog/nightly-swift-sdk-for-android/ChatGPT Update:https://www.theverge.com/news/806046/openai-chatgpt-company-knowledge-updateAardvark Sicherheit:https://openai.com/index/introducing-aardvarkAWS und Claude:https://www.aboutamazon.com/news/aws/aws-project-rainier-ai-trainium-chips-compute-clusterGitHub Agent HQ:https://www.devopsdigest.com/github-introduces-agent-hq?utm_source=tldrdevopsCursor 2.0:https://cursor.com/blog/2-0Profiling with Cursor 2.0: Enhancing AI Code Generation Insights:https://ryanperry.io/post/cursor-profiling-missing-layerAzure Ausfall:https://www.theverge.com/news/809142/microsoft-azure-xbox-365-is-down-outageImmutable Releases:https://github.blog/changelog/2025-10-28-immutable-releases-are-now-generally-availableTelekom & Nvidia AI Data Center:https://www.spiegel.de/netzwelt/telekom-und-nvidia-investieren-eine-milliarde-euro-in-ki-rechenzentrum-a-4f5cb484-b594-4c5f-a9dd-ebe8bb11b74bWindsurf Codemaps:https://cognition.ai/blog/codemaps---todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:https://todoshop.iotodo:cast auf TikTok:https://www.tiktok.com/@todo_casttodo:cast auf Instagram:https://www.instagram.com/todo_casttodo:cast auf YouTube:https://www.youtube.com/@todo_castFeedback und Anregungen:todopodcast@outlook.com

Spec-Driven Development (SDD) vereint Struktur und Agilität, indem es Spezifikationen zum zentralen Artefakt macht, das Code und Tests steuert – gemeinsam mit KI. Wir blicken in die Geschichte von Wasserfall bis Agile, erklären die Gefahren von „Vibe-Coding“ und zeigen, wie SDD mit klaren, maschinenlesbaren Specs die Effizienz steigert und Unsicherheiten im KI-gestützten Coding minimiert.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Spec Kit (GitHub):

https://github.com/github/spec-kit?tab=readme-ov-file

OpenSpec (GitHub):

https://github.com/Fission-AI/OpenSpec

SPARC Framework:

https://github.com/ruvnet/sparc

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser News-Folge reden wir über OpenAIs neuen AI-First ChatGPT Atlas Browser (wow, alle Buzzwords schon im ersten Satz) und weitere Coding-Agent News. Außerdem gibt’s News zu Next.js 16, den Open Source Code Editor Zed, der jetzt auch auf Windows verfügbar ist und das AWS-Outage, der letzte Woche das halbe Internet lahmgelegt hat. Viel Spaß

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Airbnb CEO Brian Chesky says ChatGPT integration not ready for app

https://www.bloomberg.com/news/articles/2025-10-21/airbnb-ceo-brian-chesky-says-chatgpt-integration-not-ready-for-airbnb-app%20

OpenAI Unveils ChatGPT Atlas: Their Own Chat-Enabled Web Browser

https://openai.com/index/introducing-chatgpt-atlas/

Microsoft Relaunches AI Browser Shortly After OpenAI's Atlas Debut

https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/

Anthropic Launches Claude Code on Web and iOS

https://www.anthropic.com/news/claude-code-on-the-web

GitHub publishes GitHub Copilot CLI

https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-how-to-get-started/

Next.js 16 Released with Enhanced Features

https://nextjs.org/blog/next-16

Bun 1.3 Release

https://bun.com/blog/bun-v1.3

Zed Now Available for Windows

https://zed.dev/blog/zed-for-windows-is-here

Brave Identifies Prompt-Injection Risks in AI Browsers

https://x.com/brave/status/1980667345317286293

GitHub Launches Copilot Action to Detect and Fix Accessibility Issues

https://github.com/github/accessibility-scanner

Anthropic and Cursor AWS Spending Revealed

https://www.wheresyoured.at/costs/

A massive AWS outage took down Fortnite, Alexa, Snapchat, and more

https://www.theverge.com/news/802486/aws-outage-alexa-fortnite-snapchat-offline

Recommendations:

Addressing the Real Challenges in AI-Assisted Coding

https://www.ufried.com/blog/ai_assisted_coding/

I'm a Programmer, Not Just a Rubber-Stamp for Copilot Code

https://prahladyeri.github.io/blog/2025/10/i-am-a-programmer.html

Signal's Quantum-Resistant Protocol: A Remarkable Engineering Milestone

https://arstechnica.com/security/2025/10/why-signals-post-quantum-makeover-is-an-amazing-engineering-achievement/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Robin-Manuel hat einen neuen Job. Wir sprechen über den Weg zum Jobwechsel, die Gründe dafür und wie man diesen professionell gestaltet – intern wie extern. Zudem teilen wir wertvolle Tipps zum erfolgreichen Start und Onboarding im neuen Job, inklusive einer 90-Tage-Strategie und dem Aufbau von Vertrauen im neuen Team.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

JTL-Software Jobs:

https://www.jtl-software.com/jobs

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge sprechen wir über aktuelle News aus der Entwicklerwelt: Claude Sonnet 4.5 und Claude Code Updates, ChatGPT Apps, Python und React Updates, AI Security

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Robin-Manuel's wöchentlicher Tech-Newsletter:

https://whatdidimiss.io

---

Links:

Claude Sonnet 4.5:

https://www.anthropic.com/news/claude-sonnet-4-5

Visual Studio 2026 Insiders:

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-insiders-is-here/

React 19.2 Release:

https://react.dev/blog/2025/10/01/react-19-2

Python 3.14:

https://docs.python.org/3/whatsnew/3.14.html

OpenAI Apps in ChatGPT:

https://techcrunch.com/2025/10/06/openai-launches-apps-inside-of-chatgpt/

Google CodeMender:

https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/

IBM Granite 4.0 on Docker Hub:

https://www.docker.com/blog/ibm-granite-4-0-models-now-available-on-docker-hub/

Qualcomm acquires Arduino:

https://arstechnica.com/gadgets/2025/10/arduino-retains-its-brand-following-acquisition-by-qualcomm/

Chrome Developer Tools MCP:

https://addyosmani.com/blog/devtools-mcp/

Google Jules CLI:

https://developers.googleblog.com/en/meet-jules-tools-a-command-line-companion-for-googles-async-coding-agent/

AI-Generated Tests Are Misleading Developers:

https://davidadamojr.com/ai-generated-tests-are-lying-to-you/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

NPM Trusted Publishing:

https://docs.npmjs.com/trusted-publishers

CISA - Cybersecurity and Infrastructure Security Agency:

https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem

TruffleHog:

https://github.com/trufflesecurity/trufflehog

Liste Packete von JFrog:

https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com