Index out of bounds | Entwickler/Developer Podcast

Ein Tweet, eine paar tausend Views, der CEO von Y Combinator retweetet – und das Repository dahinter? Komplett leer. Marcin Krzyzanowski hat mit seinem „better-claude"-Hoax einen Spiegel in die AI-Bubble gehalten, und was er zurückgeworfen hat, ist ziemlich unangenehm: Almost nobody checks the source. Nicht mal die, die es besser wissen müssten.
In dieser Folge nehmen wir das zum Anlass, um über das Gefühl zu sprechen, das viele von uns gerade begleitet: die Anxiety, in dieser AI-Welt irgendwas Wichtiges zu verpassen. Wir reden über das Agent Client Protocol als echten Lichtblick in einem Meer aus kurzlebigen Tools, über Karpathys „autoresearch" und die Frage, ob man wirklich jedem Trend hinterherrennen muss. Dazwischen: warum wir am liebsten Opus nehmen, obwohl Sonnet reicht, ein bisschen Dead Internet Theory, und ein iPhone Fold, das sich schon jemand 3D-gedruckt hat, bevor es überhaupt angekündigt wurde. Am Ende: Was machen wir eigentlich mit AI außerhalb vom Coden? Und haben wir da überhaupt gute Antworten?
Links:
Marcin Krzyzanowski – Shipping Snake Oil (Blog): https://blog.krzyzanowskim.com/2026/03/30/shipping-snake-oil/
Agent Client Protocol (ACP): https://agentclientprotocol.com/
ACP bei Zed: https://zed.dev/acp
autoresearch auf GitHub: https://github.com/karpathy/autoresearch
Community:
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Mac Minis als lokale KI-Cluster, Open-Source-Modelle auf dem eigenen Schreibtisch – klingt romantisch. Aber lohnt sich das wirklich? Und was passiert eigentlich, wenn dein Server plötzlich alle sechs Stunden abraucht, weil jemand eine bekannte Next.js-Sicherheitslücke ausnutzt?
In dieser Folge sprechen wir über unsere ganz persönlichen Security-Fails – von kompromittierten VPS-Servern über gehackte WordPress-Seiten bis hin zu DDoS-Attacken. Wir teilen ehrlich, was schiefgelaufen ist, und leiten daraus unsere Best Practices ab: Warum Containerisierung uns den Arsch gerettet hat, warum ihr Authentifizierung niemals selbst bauen solltet, was Passkeys, Auth Guards und Device Integrity für eure Apps bedeuten – und warum KI Security gleichzeitig besser und gefährlicher macht.
💜 Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY
Links:
Dreams of Code – VPS Hardening: https://www.youtube.com/watch?v=F-9KWQByeU0&t=1s
Next.js Security Advisory: https://nextjs.org/blog/CVE-2025-66478
Ollama: https://ollama.com/
OpenRouter: https://openrouter.ai/
LM Studio: https://lmstudio.ai/
BetterAuth: https://www.better-auth.com/
Keycloak: https://www.keycloak.org/
Dependabot (GitHub): https://github.com/dependabot
Claude Security Audits in Claude Code: https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Coding Agents laufen immer länger, Personal Agents laufen 24/7 – aber wer sorgt eigentlich dafür, dass die keinen Mist bauen? Willkommen beim Thema Harness Engineering: Vom Markdown-File, das dem Agent sagt „präsentiere erst zwei Lösungen", über Sandboxes und CI-User mit eingeschränktem Scope bis hin zu Human-in-the-Loop-Mechanismen. Wir schauen uns an, was ein Harness eigentlich alles sein kann – und warum man sich damit beschäftigen muss, nicht nur kann.
Außerdem: Was hat Empathie mit Agent-Management zu tun? Warum ähneln die Sicherheitskonzepte für Agents erstaunlich dem, was Unternehmen seit Jahrzehnten für Mitarbeitende nutzen? Und warum ist jetzt gerade ein spannender Moment für Indie-Devs, eigenes Tooling zu bauen – von IDEs bis zu ganz neuen Harness-Lösungen?
💜 Werde Teil der IOOB Discord Community:
https://discord.gg/bbC5c4vvQY
Links:
Dreams of Code – VPS Setup: https://www.youtube.com/watch?v=F-9KWQByeU0
Better Auth: https://better-auth.com/
Claude Code Security Audits: https://support.claude.com/en/articles/11932705-automated-security-reviews-in-claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Was machst du eigentlich, während dein AI-Agent Code schreibt? Zuschauen? Netflix? Doom Scrolling auf Reddit? Oder bist du tatsächlich produktiv in diesen Minuten, die dir das Tooling schenkt – und die sich manchmal anfühlen wie eine Pause, die keine sein sollte?
Genau darüber sprechen Christian und Thomas in dieser Folge – schonungslos ehrlich. Vom zweiten Agent-Fenster für Code Reviews über Git Worktrees für parallele Feature-Arbeit bis hin zu der Erkenntnis, dass Kontext-Switches plötzlich gar nicht mehr so wehtun, wenn man den Code nicht mehr selbst schreibt. Außerdem: Claude 4.6 widerspricht jetzt – und warum sich das überraschend gut anfühlt. Wie formuliert man Prompts möglichst ohne Bias? Seid ihr eigentlich nett zu eurem Agent? Und was sagt eine Anthropic-Studie über Junior-Devs, die alles an die KI delegieren, über unsere Zukunft als Entwickler*innen aus?
Zwischen Produktivität und dem Verlust des alten Coding-Highs – eine Folge über die Frage, ob wir wirklich aufpassen müssen, nicht faul zu werden, wenn jemand anderes die Arbeit macht.

Community:
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY

Links:
Agent Observer: https://marketplace.visualstudio.com/items?itemName=dithom.agent-observer-vscode
Anthropic-Studie zu AI-Coding und Code-Verständnis: https://www.anthropic.com/research/AI-assistance-coding-skills
Claude Code Hooks: https://code.claude.com/docs/de/hooks
Git Worktrees Dokumentation: https://git-scm.com/docs/git-worktree
YouTube-Video zu Harnesses & Agentic Engineering (2026): https://www.youtube.com/watch?v=13HP_bSeNjU

Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast

Es passiert gerade so viel in der KI-Welt, dass es kaum möglich ist, Schritt zu halten. Neue Tools, neue Features, neue Workflows – und irgendwo mittendrin: wir, als Entwickler:innen, die das alles in den Alltag integrieren müssen. Aber wie sieht das eigentlich konkret aus? Was hat sich bei uns wirklich verändert?
In dieser Folge geben Christian und Thomas einen ehrlichen Einblick in ihren aktuellen AI-Workflow – fernab von Hype und Marketing. Thomas teilt, wie er mit Hooks, Plugins und Skills arbeitet, warum Claude Code für ihn wie Pair Programming mit Fokus aufs Ergebnis statt auf Details anfühlt, und wie sich jede Session anfühlt wie ein kleines Lernupgrade. Wir reden über claude.md, Plan Mode und die Frage, wie man KI-Tools eigentlich wirklich lernt – nämlich durch Ausprobieren. Und wir stellen die Frage, die gerade viele beschäftigt: Was machen wir eigentlich in der Zeit, in der KI uns die Arbeit abnimmt?
💜 Werde Teil der IOOB Discord Community: https://discord.gg/bbC5c4vvQY
Links:
Ralph – KI-Agent für Claude Code (ghuntley.com): https://ghuntley.com/ralph/
Ralph – GitHub Repository: https://github.com/snarktank/ralph
Get Shit Done – GitHub Repository: https://github.com/gsd-build/get-shit-done
Everything Claude Code (Affaan Mustafa): https://github.com/affaan-m/everything-claude-code
Claude Code Dokumentation: https://docs.anthropic.com/de/docs/claude-code
Kontakt:
👉 ioob.de
📬 [email protected]
𝕏 x.com/IoobPodcast
📺 youtube.com/@ioobpodcast