//Gedankenfutter

Notizen aus der Praxis.

RSS ↗

Kurze, ehrliche Beiträge zu KI, Automatisierung und Software im Alltag kleiner Betriebe — kein Content-Marketing-Geklingel.

Abstraktes dunkles Sicherheits-Coverbild: ein rotes Schutzschild mit Schloss vor der Silhouette eines Warenkorbs, angedeutete Code-Linien im Hintergrund. Symbol fuer eine kritische JTL-Shop-Sicherheitsluecke.
#jtl#security

CVE-2026-54390: Wie ich einen Angriff auf einen JTL-Shop abgewehrt habe, und warum ich seither CVEs automatisiert überwache

Ende Juni 2026 hat ein automatisierter Bot über das Kontaktformular eines von mir betreuten JTL-Shops eine kritische Sicherheitslücke ausgenutzt (CVE-2026-54390). Ich zeige, wie der Angriff funktioniert, wie ich ihn forensisch eingegrenzt habe und warum ich seither alle Shops automatisiert auf neue CVEs überwache.

Lesen

Fotorealistischer Blick von hinten über die Schulter in ein warmes Büro: eine Person arbeitet am Laptop an einem Schreibtisch voller Post-its und Notizbücher, die Notizen werden spiralförmig in den leuchtenden Bildschirm gesogen wie Materie in ein schwarzes Loch. Im Hintergrund Regale und Fenster. Sinnbild dafür, dass das eigene Wissen ins System fließt.

Dein KI-Vorsprung steckt nicht im Modell

Diese Woche wurde wieder ein neues KI-Modell zum Star, ein anderes verboten. Doch der wichtigste Satz der Woche kam von Microsoft-Chef Satya Nadella und hatte mit dem Modell nichts zu tun. Warum dein echter Vorsprung woanders liegt, gerade als KMU.

Abstraktes neuronales Gitter in Rot auf dunklem Hintergrund, das nach rechts oben dichter wird — Symbol für den Sprung zur neuen Modell-Generation

Claude Fable 5 im Praxistest: erster Tag mit Anthropics neuem Spitzenmodell

Anthropic hat mit Claude Fable 5 erstmals ein Modell der Mythos-Klasse öffentlich gemacht. Fakten, Benchmarks und ein ehrlicher Erfahrungsbericht nach dem ersten Arbeitstag in der Software-Entwicklung.

Smartphone mit aufgeräumter App im Vordergrund, dahinter ein Code-Editor auf einem Laptop, warme dunkle Lichtstimmung

Native Apps für KMU: mit Expo an einem Tag zum lauffähigen Prototyp

Eine eigene App galt lange als sechsstelliges Projekt mit Monaten Vorlauf. Mit Expo und React Native steht das Fundament an einem Tag, ein Codebase für iOS und Android. Was das Werkzeug leistet und wann es passt.

Makroaufnahme eines Computerchips auf dunklem Grund mit warmem rotem Glühen aus dem Kern

Lokale Bildgenerierung auf Apple Silicon: warum fp8 scheitert und MLX der Ausweg ist

Der stärkste Mac hilft nichts, wenn die GPU das falsche Zahlenformat bekommt. Warum die Standard-KI-Bildmodelle (fp8) auf Apple Silicon crashen, und wieso der saubere Weg über Apples eigenes Framework MLX läuft, nicht über das NVIDIA-Ökosystem.

Geht das mit KI schneller? Wie MCP Tools in Minuten verbindet

Geht das mit KI schneller? Wie MCP Tools in Minuten verbindet

Eine Terminbuchung an einem Feiertag war der Anlass. Statt alle Feiertage haendisch zu sperren, habe ich cal.com per MCP an die KI angebunden, erledigt in Minuten. Was MCP ist und warum es der eigentliche Hebel ist.

Semantische Suche fuer dein Firmenwissen, lokal und ohne Abo

Semantische Suche fuer dein Firmenwissen, lokal und ohne Abo

Klassische Suche findet nur, was wortwoertlich dasteht. Das Tool qmd findet den Sinn, laeuft lokal auf dem Mac, ohne Cloud und ohne Abo. Wie das funktioniert und was es fuer kleine Unternehmen bedeutet.

Deine Software per Sprache bedienen: MCP und ein lokales LLM, DSGVO-konform

Deine Software per Sprache bedienen: MCP und ein lokales LLM, DSGVO-konform

Statt zehn neuer Features habe ich einer Yoga-Buchungsapp das Zuhoeren beigebracht. In acht Stunden, mit MCP und einem lokal laufenden Sprachmodell, ohne dass Endkundendaten die Maschine verlassen.

Warum ich Software-Entwicklung mit KI nicht "Vibe Coding" nenne

Warum ich Software-Entwicklung mit KI nicht "Vibe Coding" nenne

KI schreibt heute fast meinen gesamten Code. Trotzdem ist es kein Vibe Coding. Was sich wirklich aendert, ist meine Rolle: vom Coder zum Architekten. Plus ein konkretes Praxisbeispiel.