Blog

Blog-Post

Features für einen schnelleren JVM-Start

In diesem Artikel wollen wir uns mit dem Kritikpunkt der langsamen Startzeit der JVM beschäftigen. Dazu schauen wir uns an, was eigentlich beim Start passiert und mit welchen schon vorhandenen oder in Zukunft kommenden Features die Startzeit verbessert werden kann.

Blog-Post

Neuland reloaded

When Angela Merkel said in 2013 that the internet is 'Neuland’ (uncharted territory) for all of us, the amusement online was considerable. Viewed from some temporal and substantive distance, one can now recognize a perspective from which she was indeed correct.

Blog-Post

Meine Coding-Agenten laufen jetzt sandboxed. Den Netzwerkzugriff habe ich unter Kontrolle.

Netzwerkzugriff für KI-Coding-Agents per Proxy-Allowlist einschränken

Blog-Post

Vom Vibe Coder zum Code Owner

KI-Agenten erzeugen in kürzester Zeit tausende Zeilen Code. Wer ihr Potenzial voll ausschöpfen will, kann nicht mehr jede Zeile reviewen – wird aber trotzdem für die Software verantwortlich sein. Wie übernimmt man Ownership für Code, den man nicht vollständig gelesen hat? Die Antwort liegt im Agent Harness: einem System aus deterministischen Checks, KI-Reviews und gezieltem menschlichem Review, das Qualität erzwingt statt erhofft.

Blog-Post

Jeder kann Architekt sein!

Und jede natürlich auch. In diesem Artikel zeige ich, dass die Architektenrolle andere Kompetenzen verlangt, als viele annehmen.

Blog-Post

Deine Datenbanktabelle ist eine schlechte API

Ist Datenbankintegration immer noch ein Thema?

Blog-Post

Unsichere KI-Assistenten dürfen nicht zur Normalität werden

KI-Assistenten wie OpenClaw versprechen Komfort, Autonomie und immer stärker personalisierte Unterstützung. Doch hinter diesem Versprechen steht eine Architektur, die private Daten, Internetzugang und den Umgang mit nicht vertrauenswürdigen Inhalten kombiniert. Genau diese Konstellation bildet die „Lethal Trifecta“ des Sicherheitsrisikos. Sandboxing und physische Isolation können den Schaden begrenzen, beheben aber nicht das grundlegende Problem. Mit jeder zusätzlichen Fähigkeit vergrößert sich der potenzielle Schadensradius. Dieser Beitrag ist ein Plädoyer dafür, das Tempo zu drosseln, vermeintliche Selbstverständlichkeiten zu hinterfragen und unsichere Architekturen nicht als Normalfall zu akzeptieren.

Blog-Post

Die persönliche KI ist schon da

Drei Wochen mit OpenClaw auf einem Raspberry Pi und ein Blick darauf, was auf die Softwarearchitektur zukommt.

Blog-Post

Was tun, während die KI nachdenkt

Wie sich Deep Work, Multitasking und Code Reviews verändern, wenn wir Aufgaben an die KI delegieren

Blog-Post

Fetch-Tools vs. Browser-Rendering in Agenten-Setups

„Eine URL abrufen“ klingt trivial, kann aber innerhalb eines Agenten schnell chaotisch werden. Ein Teil der Verwirrung entsteht durch Dokumentation, die nicht sauber trennt, was die einzelnen Web-Tools eigentlich leisten.

Blog-Post

Leave It Better Than You Found It

„Lass den Code besser zurück, als du ihn vorgefunden hast.“ Dieser Rat, auch bekannt als Scout Rule, klingt simpel – aber wie sieht das eigentlich in der Praxis aus? Dies ist die Geschichte davon, wie ich diesem Prinzip gefolgt bin, dabei einen überladenen Controller aufgeräumt habe und wie uns dies völlig unerwartet geholfen hat, neue Anforderungen schnell und mit minimalem Aufwand umzusetzen. Eine kleine Lektion in guter Gewohnheit und kontinuierlicher Architekturarbeit.

Blog-Post

Ich habe meine KI-Agenten in eine Sandbox gesteckt. Du solltest das auch tun.

Mein Setup mit Lima-VM und JetBrains Gateway für sichere agentische Entwicklung

Blog-Post

Why not scatter @Transactional everywhere?

@Transactional — great when you know when not to use it. Use it consciously instead of sprinkling it everywhere!

Blog-Post

Was, da geht noch mehr? Noch mehr Besonderheiten von und mit Java

Bereits vor ein paar Jahren haben wir uns Dinge angeschaut, die in Java funktionieren, aber sehr ungewöhnlich sind. Diese Liste werden wir in dieser Folge des Praktikers ergänzen.

Blog-Post

Von FOMO zu Fokus

Mit AI Opportunity Mapping zu klaren Prioritäten im KI-Dschungel

Blog-Post

Speed vs. Skill

Every AI coding tool promises the same thing: unprecedented speed, effortless productivity, freedom from tedious work. The pitch is compelling. But what if feeling more productive and being more capable aren’t the same thing? Research shows that automation makes us feel more productive while eroding our skills. Let’s examine this tension through the lens of cognitive psychology.

Blog-Post

Menschenlesbare Datenformate mit Jackson verarbeiten

Wir nutzen tagtäglich Datenformate. Zum Austausch von Informationen mit anderen Systemen oder auch zur Definition von Dingen wie unserem Build oder zur Konfiguration unseres Systems. Manche davon sind binär, aber auch viele bis heute direkt von Menschen lesbar. Für die Verarbeitung von JSON in Java hat Jackson eine hohe Verbreitung erreicht. Aber Jackson kann mehr als nur JSON, wie wir in diesem Artikel sehen werden.

Blog-Post

Context Engineering: Umgang mit der Komplexität von KI-generiertem Code

Kleine Änderungen waren schon immer eine gute Idee

Blog-Post

Prompts als Programm in GPT-5

All Caps, Gebettel und Geschrei – Schnee von gestern. GPT-5 befolgt brutal jede Instruktion, selbst in versteckten Nebensätzen. Und verhungert, wenn wir nicht genau sagen, was wir wollen. Welche Konsequenzen hat das für Prompt Engineering und Agentenentwicklung?

Blog-Post

Git Clarity: Aussagekräftige Commits und eine lineare Git-History erstellen

Fühlst du dich manchmal von Gits Komplexität überfordert? Hier lernst du einen Workflow kennen, der darauf ausgelegt ist, einzelne, klar nachvollziehbare Commits zu erstellen. Du erfährst, wie dieser Ansatz zu übersichtlicheren Code Reviews, weniger Merge-Konflikten und einer linearen Commit-Historie führt, die die Entwicklung deines Codes nachvollziehbar macht. Dabei geht es nicht nur um Git-Befehle – sondern darum, deine Tools an deine Denkweise anzupassen.

Blog-Post

Digitale Souveränität durch Standardsoftware erreichen

Blog-Post

Modern Legacy (dank KI)

Die Diskussion über Softwaremodernisierung wird derzeit stark von Lösungen rund um künstliche Intelligenz (KI) in der Softwareentwicklung geprägt. KI gestützte Code-Vervollständigung, Agentic Software Engineering und weitere Werkzeuge versprechen, Entwicklungsprozesse massiv zu beschleunigen. Der Gedanke liegt nahe, diese Werkzeuge direkt am bestehenden Code einzusetzen: Refactorings, Redokumentation oder sogar generierter Code für neue Funktionen in vorhandenen Legacy Systemen. Technisch ist hier bereits viel möglich und auch die Buzzword-Industrie ist hier wieder massiv unterwegs. Doch diese Code-nahen, KI-getriebenen Ansätze können für Unternehmen, die sich mit einem Dschungel aus Legacy Systemen auseinandersetzen, zu kurzsichtig sein. Eine Modernisierung, die von Anfang an nur auf Code zielt, führt schnell zu Modern Legacy: Systeme, die dank KI-Unterstützung technisch hochmodern und vorbildlich dokumentiert wirken, deren eigentlicher Zweck aber längst fragwürdig ist.

Blog-Post

Governance-Methodik für digitale Souveränität

In einer zunehmend vernetzten Welt, in der digitale Infrastrukturen das Rückgrat unserer Wirtschaft und Gesellschaft bilden, rückt das Thema der digitalen Souveränität immer stärker in den Fokus. Für Entscheider:innen im deutschsprachigen Raum geht es dabei um weit mehr als die reine Auswahl von Cloud-Anbietern. Es geht um strategische Handlungsfähigkeit, Resilienz und die Fähigkeit, die eigene digitale Zukunft aktiv zu gestalten. Dieser Artikel beleuchtet, wie eine robuste Governance-Methodik Unternehmen dabei unterstützen kann, digitale Souveränität nicht nur zu verstehen, sondern auch praktisch umzusetzen – ohne dabei Komfort oder Innovationskraft einzubüßen.

Blog-Post

Der Weg zur heterogenen Cloud Plattform

Blog-Post

Digitale Souveränität: Warum die Architektur zählt und wie Sie Ihr Unternehmen resilient machen

In einer Zeit, in der digitale Systeme das Rückgrat unserer Wirtschaft und Gesellschaft bilden, rückt die Kontrolle über die eigene digitale Zukunft zunehmend in den Fokus strategischer Entscheidungen. Für viele Technologieentscheider:innen im deutschsprachigen Raum ist dies nicht nur eine politische oder regulatorische Herausforderung, sondern eine grundlegende Aufgabe, die weitreichende Implikationen für die Software-Architekturarbeit hat.