Blog

Blog-Post

Neuland reloaded

When Angela Merkel said in 2013 that the internet is 'Neuland’ (uncharted territory) for all of us, the amusement online was considerable. Viewed from some temporal and substantive distance, one can now recognize a perspective from which she was indeed correct.

Blog-Post

Vom Vibe Coder zum Code Owner

KI-Agenten erzeugen in kürzester Zeit tausende Zeilen Code. Wer ihr Potenzial voll ausschöpfen will, kann nicht mehr jede Zeile reviewen – wird aber trotzdem für die Software verantwortlich sein. Wie übernimmt man Ownership für Code, den man nicht vollständig gelesen hat? Die Antwort liegt im Agent Harness: einem System aus deterministischen Checks, KI-Reviews und gezieltem menschlichem Review, das Qualität erzwingt statt erhofft.

Blog-Post

Meine Coding-Agenten laufen jetzt sandboxed. Den Netzwerkzugriff habe ich unter Kontrolle.

Netzwerkzugriff für KI-Coding-Agents per Proxy-Allowlist einschränken

Blog-Post

Jeder kann Architekt sein!

Und jede natürlich auch. In diesem Artikel zeige ich, dass die Architektenrolle andere Kompetenzen verlangt, als viele annehmen.

Blog-Post

Deine Datenbanktabelle ist eine schlechte API

Eine gemeinsam genutzte Datenbanktabelle wirkt wie die ultimative Abkürzung: kein API-Design, keine Verträge – nur ein Schema. Der Haken: Diese Bequemlichkeit wird über kurz oder lang zum Bumerang. Sie verwischt Grenzen, bremst Veränderungen aus und macht die unabhängige Weiterentwicklung unnötig schwer. Dieser Artikel zeigt, warum Tabellen (und datenmodellnahe „generierte APIs“) so verlockend sind – und warum sie selten als Integrationsgrenze taugen.

Blog-Post

Unsichere KI-Assistenten dürfen nicht zur Normalität werden

Wie die „Lethal Trifecta“ sie systematisch zum Sicherheitsrisiko macht

Blog-Post

Die persönliche KI ist schon da

Drei Wochen mit OpenClaw auf einem Raspberry Pi und ein Blick darauf, was auf die Softwarearchitektur zukommt.

Blog-Post

Was tun, während die KI nachdenkt

KI kann Code schreiben, während wir warten – aber das heißt nicht, dass wir plötzlich freie Zeit haben. Ob wir nachdenken, multitasken, reviewen oder pausieren sollten, hängt davon ab, welche Art von Arbeit wir gerade erledigen.

Blog-Post

Fetch-Tools vs. Browser-Rendering in Agenten-Setups

Blog-Post

Leave It Better Than You Found It

„Lass den Code besser zurück, als du ihn vorgefunden hast.“ Dieser Rat, auch bekannt als Scout Rule, klingt simpel – aber wie sieht das eigentlich in der Praxis aus? Dies ist die Geschichte davon, wie ich diesem Prinzip gefolgt bin, dabei einen überladenen Controller aufgeräumt habe und wie uns dies völlig unerwartet geholfen hat, neue Anforderungen schnell und mit minimalem Aufwand umzusetzen. Eine kleine Lektion in guter Gewohnheit und kontinuierlicher Architekturarbeit.

Blog-Post

Ich habe meine KI-Agenten in eine Sandbox gesteckt. Du solltest das auch tun.

KI-Agenten sind mächtig, weil sie Programme mit der entsprechenden Berechtigung auf unseren Rechnern ausführen können. Genau diese Stärke macht uns aber auch angreifbar. Ein einziger Fehler oder eine Prompt-Injection reicht, um das ganze System zu kompromittieren.

Blog-Post

Why not scatter @Transactional everywhere?

Blog-Post

Was, da geht noch mehr? Noch mehr Besonderheiten von und mit Java

Bereits vor ein paar Jahren haben wir uns Dinge angeschaut, die in Java funktionieren, aber sehr ungewöhnlich sind. Diese Liste werden wir in dieser Folge des Praktikers ergänzen.

Blog-Post

Von FOMO zu Fokus

KI steht auf jeder Agenda - doch wo fängt man an? Viele Unternehmen starten parallel mehrere KI-Initiativen, getrieben von der Angst, den Anschluss zu verpassen. Das Ergebnis: verzettelte Ressourcen, fehlende Priorisierung und unklarer Business-Impact. Das AI Opportunity Mapping schafft Abhilfe: Es führt systematisch von vagen KI-Visionen zu konkreten, priorisierten Use Cases mit echtem Geschäftsnutzen. In fünf Schritten entwickeln Teams strukturiert KI-Chancen und treffen fundierte Entscheidungen. Das Ergebnis: Fokus statt FOMO, Klarheit statt Aktionismus.

Blog-Post

Speed vs. Skill

Developing with AI through the cognitive Lens

Blog-Post

Menschenlesbare Datenformate mit Jackson verarbeiten

Wir nutzen tagtäglich Datenformate. Zum Austausch von Informationen mit anderen Systemen oder auch zur Definition von Dingen wie unserem Build oder zur Konfiguration unseres Systems. Manche davon sind binär, aber auch viele bis heute direkt von Menschen lesbar. Für die Verarbeitung von JSON in Java hat Jackson eine hohe Verbreitung erreicht. Aber Jackson kann mehr als nur JSON, wie wir in diesem Artikel sehen werden.

Blog-Post

Context Engineering: Umgang mit der Komplexität von KI-generiertem Code

KI-Tools steigern die Produktivität von Entwicklern beim Schreiben von Code, können jedoch Code-Reviewer mit zu umfangreichen Änderungen überlasten. Dieser Artikel zeigt praktische Strategien zur Kontextverwaltung in der KI-unterstützten Entwicklung, die Code verständlich, Reviews handhabbar und die Produktivität von Teams tatsächlich verbessern. Kleine Aufgabenbereiche waren schon immer gute Praxis – mit KI sind sie unerlässlich.

Blog-Post

Prompts als Programm in GPT-5

Das Ende des Geschreis

Blog-Post

Git Clarity: Aussagekräftige Commits und eine lineare Git-History erstellen

Fühlst du dich manchmal von Gits Komplexität überfordert? Hier lernst du einen Workflow kennen, der darauf ausgelegt ist, einzelne, klar nachvollziehbare Commits zu erstellen. Du erfährst, wie dieser Ansatz zu übersichtlicheren Code Reviews, weniger Merge-Konflikten und einer linearen Commit-Historie führt, die die Entwicklung deines Codes nachvollziehbar macht. Dabei geht es nicht nur um Git-Befehle – sondern darum, deine Tools an deine Denkweise anzupassen.

Blog-Post

Digitale Souveränität durch Standardsoftware erreichen

Digitale Souveränität wird im Kontext von IT-Systemlandschaften häufig mit Autarkie gleichgesetzt – also der völligen Unabhängigkeit von Dritten. Nach diesem Gedankenmodell wäre ein Unternehmen, das alle Anwendungen selbst entwickelt und betreibt, der Inbegriff eines digitalen Souveräns. Doch greift diese Vorstellung wirklich?

Blog-Post

Modern Legacy (dank KI)

Warum der Fokus auf Code in der KI-Ära zu kurz greift

Blog-Post

Governance-Methodik für digitale Souveränität

In einer zunehmend vernetzten Welt, in der digitale Infrastrukturen das Rückgrat unserer Wirtschaft und Gesellschaft bilden, rückt das Thema der digitalen Souveränität immer stärker in den Fokus. Für Entscheider:innen im deutschsprachigen Raum geht es dabei um weit mehr als die reine Auswahl von Cloud-Anbietern. Es geht um strategische Handlungsfähigkeit, Resilienz und die Fähigkeit, die eigene digitale Zukunft aktiv zu gestalten. Dieser Artikel beleuchtet, wie eine robuste Governance-Methodik Unternehmen dabei unterstützen kann, digitale Souveränität nicht nur zu verstehen, sondern auch praktisch umzusetzen – ohne dabei Komfort oder Innovationskraft einzubüßen.

Blog-Post

Der Weg zur heterogenen Cloud Plattform

Die digitale Transformation bringt für Unternehmen sowohl Herausforderungen als auch Chancen mit sich. Um zukunftssichere und flexible IT-Infrastrukturen zu schaffen, setzen immer mehr Unternehmen auf Multi-Cloud- oder hybride Cloud-Strategien. Hierbei geht es nicht nur um Kostenreduktion, sondern auch darum, innovative Dienste verschiedener Anbieter mit regulatorischen Anforderungen – insbesondere im Bereich Datenschutz – in Einklang zu bringen. Dieser Artikel zeigt Ihnen, wie Sie mit gezielten Integrationsstrategien die Vorteile von Multi-Cloud nutzen können, um Ihre bestehende Infrastruktur zu optimieren, technische Abhängigkeiten zu reduzieren und dabei den geschäftlichen Erfolg langfristig zu sichern.

Blog-Post

Digitale Souveränität: Warum die Architektur zählt und wie Sie Ihr Unternehmen resilient machen

Blog-Post

Dateninventare im EU Data Act: Die Demokratisierung der IoT-Geräte

Ab September 2025 verpflichtet die EU-Datenverordnung (englisch EU Data Act, Verordnung (EU) 2023/2854) Unternehmen, die Daten aus vernetzten Geräten erheben oder verarbeiten, dazu, ein vollständiges Dateninventar zu führen.