In dieser News-Folge reden wir über OpenAIs neuen AI-First ChatGPT Atlas Browser (wow, alle Buzzwords schon im ersten Satz) und weitere Coding-Agent News. Außerdem gibt’s News zu Next.js 16, den Open Source Code Editor Zed, der jetzt auch auf Windows verfügbar ist und das AWS-Outage, der letzte Woche das halbe Internet lahmgelegt hat. Viel Spaß

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Airbnb CEO Brian Chesky says ChatGPT integration not ready for app

https://www.bloomberg.com/news/articles/2025-10-21/airbnb-ceo-brian-chesky-says-chatgpt-integration-not-ready-for-airbnb-app%20

OpenAI Unveils ChatGPT Atlas: Their Own Chat-Enabled Web Browser

https://openai.com/index/introducing-chatgpt-atlas/

Microsoft Relaunches AI Browser Shortly After OpenAI's Atlas Debut

https://techcrunch.com/2025/10/23/two-days-after-openais-atlas-microsoft-launches-a-nearly-identical-ai-browser/

Anthropic Launches Claude Code on Web and iOS

https://www.anthropic.com/news/claude-code-on-the-web

GitHub publishes GitHub Copilot CLI

https://github.blog/ai-and-ml/github-copilot/github-copilot-cli-how-to-get-started/

Next.js 16 Released with Enhanced Features

https://nextjs.org/blog/next-16

Bun 1.3 Release

https://bun.com/blog/bun-v1.3

Zed Now Available for Windows

https://zed.dev/blog/zed-for-windows-is-here

Brave Identifies Prompt-Injection Risks in AI Browsers

https://x.com/brave/status/1980667345317286293

GitHub Launches Copilot Action to Detect and Fix Accessibility Issues

https://github.com/github/accessibility-scanner

Anthropic and Cursor AWS Spending Revealed

https://www.wheresyoured.at/costs/

A massive AWS outage took down Fortnite, Alexa, Snapchat, and more

https://www.theverge.com/news/802486/aws-outage-alexa-fortnite-snapchat-offline

Recommendations:

Addressing the Real Challenges in AI-Assisted Coding

https://www.ufried.com/blog/ai_assisted_coding/

I'm a Programmer, Not Just a Rubber-Stamp for Copilot Code

https://prahladyeri.github.io/blog/2025/10/i-am-a-programmer.html

Signal's Quantum-Resistant Protocol: A Remarkable Engineering Milestone

https://arstechnica.com/security/2025/10/why-signals-post-quantum-makeover-is-an-amazing-engineering-achievement/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Robin-Manuel hat einen neuen Job. Wir sprechen über den Weg zum Jobwechsel, die Gründe dafür und wie man diesen professionell gestaltet – intern wie extern. Zudem teilen wir wertvolle Tipps zum erfolgreichen Start und Onboarding im neuen Job, inklusive einer 90-Tage-Strategie und dem Aufbau von Vertrauen im neuen Team.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

JTL-Software Jobs:

https://www.jtl-software.com/jobs

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge sprechen wir über aktuelle News aus der Entwicklerwelt: Claude Sonnet 4.5 und Claude Code Updates, ChatGPT Apps, Python und React Updates, AI Security

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Robin-Manuel's wöchentlicher Tech-Newsletter:

https://whatdidimiss.io

---

Links:

Claude Sonnet 4.5:

https://www.anthropic.com/news/claude-sonnet-4-5

Visual Studio 2026 Insiders:

https://devblogs.microsoft.com/visualstudio/visual-studio-2026-insiders-is-here/

React 19.2 Release:

https://react.dev/blog/2025/10/01/react-19-2

Python 3.14:

https://docs.python.org/3/whatsnew/3.14.html

OpenAI Apps in ChatGPT:

https://techcrunch.com/2025/10/06/openai-launches-apps-inside-of-chatgpt/

Google CodeMender:

https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/

IBM Granite 4.0 on Docker Hub:

https://www.docker.com/blog/ibm-granite-4-0-models-now-available-on-docker-hub/

Qualcomm acquires Arduino:

https://arstechnica.com/gadgets/2025/10/arduino-retains-its-brand-following-acquisition-by-qualcomm/

Chrome Developer Tools MCP:

https://addyosmani.com/blog/devtools-mcp/

Google Jules CLI:

https://developers.googleblog.com/en/meet-jules-tools-a-command-line-companion-for-googles-async-coding-agent/

AI-Generated Tests Are Misleading Developers:

https://davidadamojr.com/ai-generated-tests-are-lying-to-you/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Der Shai-Hulud Wurm hat das NPM-Ökosystem mit einem selbst-replizierenden Supply-Chain-Angriff erschüttert und über 500 Pakete kompromittiert. In dieser Folge analysieren wir die Angriffsmethode, die weitreichenden Konsequenzen für Entwickler und Open Source sowie die Sofortmaßnahmen und langfristigen Strategien zur Absicherung unserer Paket-Lieferkette.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

NPM Trusted Publishing:

https://docs.npmjs.com/trusted-publishers

CISA - Cybersecurity and Infrastructure Security Agency:

https://www.cisa.gov/news-events/alerts/2025/09/23/widespread-supply-chain-compromise-impacting-npm-ecosystem

TruffleHog:

https://github.com/trufflesecurity/trufflehog

Liste Packete von JFrog:

https://jfrog.com/de/blog/shai-hulud-npm-supply-chain-attack-new-compromised-packages-detected/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

PostgreSQL 18 und Java 25 sind erschienen und bieten viele Neuerungen wie asynchrones I/O, virtuelle generierte Spalten und UUIDv7. Java 25 bringt umfangreiche Updates und Langzeitunterstützung. Spannend sind auch KI-Entwicklungen: Qwen3-Omni von Alibaba, das AI-Modell K2 aus Abu Dhabi und die Integration von Claude Sonnet 4 in Xcode 26. WebAssembly macht mit Version 3.0 wichtige Fortschritte: 64-Bit-Speicher, Garbage Collection und native Ausnahmebehandlung. Weitere Themen: Stellenabbau bei Google, Amazons interaktive Code-Review-Funktion in GitHub sowie Diskussionen über Junior-Entwickler und KI-Unterstützung beim Programmieren.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Wöchentlicher Tech-Newsletter von Robin-Manuel:

https://whatdidimiss.io/

---

Links:

PostgreSQL 18:

https://www.postgresql.org/about/news/postgresql-18-released-3142/

Java 25:

https://mail.openjdk.org/pipermail/announce/2025-September/000360.html

Qwen3-Omni:

https://github.com/QwenLM/Qwen3-Omni

Wasm 3.0:

https://webassembly.org/news/2025-09-17-wasm-3.0/

K2 AI Modell:

https://www.cnbc.com/2025/09/09/abu-dhabi-launches-ai-reasoning-model-to-rival-openai-deepseek.html

Claude in Xcode:

https://www.anthropic.com/news/claude-in-xcode

OpenAI's Codex System Prompt Leak:

https://threadreaderapp.com/thread/1967720718134915224.html

Compiling Python to Run Anywhere:

https://blog.codingconfessions.com/p/compiling-python-to-run-anywhere

Amazon Q Developer:

https://aws.amazon.com/blogs/devops/introducing-an-interactive-code-review-experience-with-amazon-q-developer-in-github/

Hiring Senior Engineers:

https://workweave.dev/blog/hiring-only-senior-engineers-is-killing-companies

Interview mit Werner Vogels:

https://everton.xyz/i-sat-down-with-werner-vogels

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Load Testing ist essenziell, um die Belastbarkeit von Anwendungen unter realistischen Lastbedingungen zu prüfen und teure Ausfälle zu vermeiden. In dieser Folge erklären wir die verschiedenen Arten von Load Testing, wichtige Metriken, gängige Tools und Strategien sowie den Nutzen für Kostenersparnis, Kundenzufriedenheit und Skalierbarkeit. Außerdem behandeln wir Monitoring, typische Fehler und die Integration von Load Tests in CI/CD-Pipelines.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

LoadView Load Testing Guide:

https://www.loadview-testing.com/learn/load-testing-tips/

Microsoft Engineering Playbook:

https://microsoft.github.io/code-with-engineering-playbook/automated-testing/performance-testing/load-testing/

BrowserStack Performance Testing Guide:

https://www.browserstack.com/guide/performance-testing

OWASP Web Security Testing Guide:

https://owasp.org/www-project-web-security-testing-guide/

SmartBear Load Testing Checklist:

https://smartbear.com/blog/checklist-of-load-testing-best-practices/

Google Cloud Load Testing Best Practices:

https://cloud.google.com/run/docs/about-load-testing

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

Wir diskutieren aktuelle Entwicklungen aus der Entwicklerwelt: OpenAI unterstützt MCP-Tools in ChatGPT, Microsoft führt neue Rückkehr-ins-Büro-Regeln ein, und Google verbessert AI-gestützte Code-Reviews. Außerdem Themen wie kritische Stimmen zu Package Managern, der harte 996-Arbeitsrhythmus in San Francisco sowie neue Projekte wie MCP Registry, das Apertus LLM aus der Schweiz und den Agent Client Protocol Standard.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

Rust compiler performance survey 2025 results:

https://blog.rust-lang.org/2025/09/10/rust-compiler-performance-survey-2025-results/?utm_source=tldrdevops

We've (finally) added full support for MCP tools in ChatGPT:

https://x.com/OpenAIDevs/status/1965807401745207708?utm_source=tldrai

Introducing the MCP Registry:

https://blog.modelcontextprotocol.io/posts/2025-09-08-mcp-registry-preview/?utm_source=tldrai

Microsoft sets new RTO policy, requiring employees in the office 3 days per week:

https://links.tldrnewsletter.com/G2BeJi/

Package Managers are Evil:

https://www.gingerbill.org/article/2025/09/08/package-managers-are-evil/?utm_source=tldrwebdev

Our data shows San Francisco tech workers are working Saturdays:

https://ramp.com/velocity/san-francisco-tech-workers-996-schedule?utm_source=tldrnewsletter

Claude Code System Prompt leaked:

https://www.reddit.com/r/ArtificialInteligence/s/5u6s7zTETE

Google's Jules ships code review upgrades with PR comments and more:

https://www.testingcatalog.com/googles-jules-ships-code-review-upgrades-with-pr-comments-and-more/?utm_source=tldrai

Python: The Documentary – An origin story:

https://www.youtube.com/watch?v=GfH4QL4VqJ0

Go is still not good:

https://blog.habets.se/2025/07/Go-is-still-not-good.html

Get prepped for Hacktoberfest 2025:

https://hacktoberfest.com/

Switzerland launches transparent ChatGPT alternative - SWI swissinfo.ch:

https://www.swissinfo.ch/eng/swiss-ai/switzerland-launches-transparent-chatgpt-alternative/89929269?utm_source=superhuman&utm_medium=newsletter&utm_campaign=anthropic-scores-13b-in-new-funding&_bhlid=81dd3c9df2a26db6bb57c77263affc32507709b8

Anthropic developing Claude Code web version to rival Codex:

https://www.testingcatalog.com/anthropic-developing-claude-code-web-version-to-rival-codex/

Zuckerberg’s AI hires disrupt Meta with swift exits and threats to leave:

https://arstechnica.com/ai/2025/08/zuckerbergs-ai-hires-disrupt-meta-with-swift-exits-and-threats-to-leave/?utm_source=tldrai

Blocky Planet — Making Minecraft Spherical:

https://www.bowerbyte.com/posts/blocky-planet/?utm_source=tldrnewsletter

Agent Client Protocol (GitHub Repo):

https://github.com/zed-industries/agent-client-protocol?utm_source=tldrwebdev

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com

In dieser Folge diskutieren wir die Risiken beim Einsatz von KI-basierten Coding Agents: unsicheren Code durch LLMs, Prompt Injections und sogar das Aufkommen von KI-Viren wie Agent Hopper. Wir beleuchten Beispiele, Folgen und Schutzmaßnahmen – von Code-Reviews mit KI bis zu Branch-Schutz und Sandboxing. Außerdem stellen wir das OWASP AIVSS-Projekt vor, das neue Sicherheitsbewertungen für autonome KI-Agenten ermöglicht.

---

Ihr wollt uns etwas Gutes tun? Spendiert uns gerne einen Kaffee:

https://www.buymeacoffee.com/todocast

---

Links:

LLM Vibe Coding Security Nightmare Artikel:

https://blog.himanshuanand.com/posts/2025-08-22-llm-vibe-coding-security-nightmare/

GitHub MCP-Server Secret Scanning:

https://github.blog/changelog/2025-08-13-github-mcp-server-secret-scanning-push-protection-and-more/

Brave Blog zu Prompt Injection:

https://brave.com/blog/comet-prompt-injection/

CSO Online zu Rowhammer Attack:

https://www.csoonline.com/article/4044876/rowhammer-attack-can-backdoor-ai-models.html

OWASP AIVSS Projekt:

https://aivss.owasp.org/

Agent Hopper PoC:

https://embracethered.com/blog/posts/2025/agenthopper-a-poc-ai-virus/

Trail of Bits MCP Sicherheitslayer:

https://blog.trailofbits.com/2025/07/28/we-built-the-security-layer-mcp-always-needed/

---

todo:shop - unser Shop für Nerdkram und alle Fans des Podcast:

https://todoshop.io

todo:cast auf TikTok:

https://www.tiktok.com/@todo_cast

todo:cast auf Instagram:

https://www.instagram.com/todo_cast

todo:cast auf YouTube:

https://www.youtube.com/@todo_cast

Feedback und Anregungen:

todopodcast@outlook.com