programmier.con

Künstliche Intelligenz prägt die Welt der Softwareentwicklung entscheidend und verändert unsere Arbeitswelt tiefgreifend. Algorithmen generieren scheinbar mühelos Code und lösen komplexe Probleme. Werden menschliche Software-Entwickler:innen dabei überflüssig?

Dennis Becker, Host des programmier.bar-Podcasts, wirft einen Blick in die nahe Zukunft und zeigt, warum ihr als Entwickler:innen trotz – oder gerade wegen – künstlicher Intelligenz unersetzlich bleibt. Anhand konkreter Szenarien verdeutlicht diese Keynote, wie KI nicht nur die Programmierung neu definiert, sondern völlig neue Rollen und Verantwortlichkeiten schafft. Erlebt, warum diese Zukunft nicht nur spannend, sondern bereits Realität ist!

Moderne Frontend-Frameworks wie Svelte sind erstaunlich schnell im Rendering, auch durch Ansätze wie Signal-basierte, fein-granulare Reaktivität („signal-based fine-grained reactivity“).

Aber echte Performance bedeutet mehr, als den Bildschirm mit 60 Frames die Sekunde zu aktualisieren. In diesem Talk beleuchtet Rich Harris einige Ansätze, die helfen, schnelle, stabile, zuverlässige und effiziente Apps zu entwickeln.

Semantic AI als Weiterentwicklung von Generative AI kann der Schlüssel zur Integration von KI in eigene Lösungen sein. Christian Weyers Vortrag zeigt praxisnahe Architektur-Patterns und Ansätze für die Nutzung von Large und Small Language Models wie GPT oder Llama sowie Embedding-Modellen in modernen Software-Architekturen.

Wichtige Konzepte wie Semantic Routing, Light-weight RAG, Structured Output und Observability werden anhand eines End-to-End-Systems mit mehreren Services und Client-Anwendungen demonstriert. Entwickler:innen und Architekt:innen erhalten einen pragmatischen Überblick über die mögliche Umsetzung in eigenen Projekten.

DDEV bietet ein standardisiertes, aber flexibel anpassbares Modell zur Containerization. Stephan Hochdörfer zeigt, wie ihr mit DDEV euren Webdevelopment-Workflow optimieren könnt. Das Tool erleichtert das Einrichten und Anpassen einer Container-basierten Entwicklungsumgebung und bietet euch einfachere Deployments und ein konsistentes Setup für das ganze Team.

Das Ergebnis: Schnelleres Onboarding und bessere Zusammenarbeit für sichere, schnelle und produktive Projekte.

Geht AI eigentlich nur mit Python und TypeScript? Nur in Greenfield-Projekten und nach drölfzig Schulungen? Ganz klares Nein!
In diesem unterhaltsamen Crash-Kurs aus Theorie und Praxis geht’s direkt ins gedankliche Refinement eures ersten agentischen Features. Gemeinsam machen wir die ersten Schritte mit Retrieval-Augment Generation (RAG) und Tool Calling – ganz gleich ob mit OpenAI, Anthropic, Meta oder Mistral.

Wachsende GraphQL-Anwendung, steigende Ladezeiten? Häufig liegt das an einem „Wasserfall“ aus Requests, weil jede UI-Komponente eigene Daten anfragt. Die User Experience leidet.

Jonas Herrmannsdörfer zeigt, wie sich mithilfe von GraphQL Fragments alle Datenanforderungen pro Seite zu einem einzigen, effizienten Request bündeln lassen. Außerdem lernt ihr mehr über das Kolokationsprinzip, Normalized Caching und wie Mutationen den Cache intelligent aktualisieren und Refetches überflüssig machen. Das Ergebnis: spürbar schnellere Anwendungen mit dem vollen Potenzial von GraphQL.

Agentische KI-Systeme können ganze Prozessschritte eigenständig übernehmen und nach Lösungswegen suchen. Ein Praxisbeispiel zeigt Olena Linnyk aus dem Bereich Human Resources Management mit der agentischen Steuerung des Bewerbermanagementsystems „beesite”. Ihre ideale Lösung ist ein Multi-Agent-System, das Flexibilität, Genauigkeit und Konformität vereint. 

Die Praxis unterstreicht hier wissenschaftliche Erkenntnisse aus theoretischen Studien über die Möglichkeiten der Entwicklung einer Allgemeinen Künstlichen Intelligenz, kurz AGI (von Artificial General Intelligence). Dabei sind Parallelen zur Theorie der kohärenten neuronalen Netze erkennbar, die auf der Architektur biologischer Gehirne basiert und ein vielversprechender Ansatz für AGI ist.

Cross-Site Scripting (XSS) gehört seit über 20 Jahren zu den größten Sicherheitsrisiken im Web. Frameworks mit eingebauten Sanitization-Mechanismen konnten uns nicht vollständig schützen und auch Content Security Policy (CSP) blieb oft nur eine Teillösung. Doch mit Trusted Types bringt der Browser endlich ein Werkzeug, das XSS an der Wurzel packt.

In dieser Session zeigt Google Developer Expert Martina Kraus, wie Trusted Types funktionieren, welche typischen Einfallstore sie schließen und wie ihr eure Applikation Schritt für Schritt umstellt. In Live-Demos seht ihr, wie klassische XSS-Angriffe scheitern, sobald Trusted Types aktiv sind. Nach diesem Talk wisst ihr, ob XSS tatsächlich Schnee von gestern ist oder ob wir uns noch nicht ganz entspannt zurücklehnen können.

Mehr Details folgen bald...

Während alle über GPT-5 und Claude Opus 4.1 sprechen, macht OpenAI mit gpt-oss genauso deutlich: Lokal laufende LLMs sind gekommen, um zu bleiben. Modelle wie LLaMA, Qwen oder Mistral lassen sich auf dem eigenen Rechner betreiben und sind dabei schnell, praktisch, legal und überraschend leistungsfähig.

Garrelt Mock erzählt, warum lokale LLMs relevant und das „Linux der LLMs“ sind. Der programmier.bar-Host beleuchtet die aktuelle Leistung dieser Modelle, ihre Stärken und Grenzen. Live im Talk richtet Garrelt ein lokales Modell ein, nutzt es als Chat-Partner und als Copilot in VS Code und steuert es anschließend sogar als CLI-Agent – ähnlich wie Claude Code, nur eben offline.

Grundlegend ist das Bauen einer AI-Applikation heutzutage sehr einfach: Ein API-Endpunkt wird mit einem Prompt gefüttert, und innerhalb weniger Sekunden kommt eine Antwort. Aber wie bei vielen Dingen steckt der Teufel im Detail. Dieser Vortrag beleuchtet all die Punkte, die man beachten sollte, wenn man einen eigenen Coding-Agent bauen möchte oder sich einfach besser auskennen will.

In der Spieleentwicklung tauchen oft wiederkehrende Fragen auf: Verträgt die User Experience mehr Werbung? Steigern tägliche Belohnungen die Retention? A/B-Tests sind eine bewährte Methode, um solche Fragen zu beantworten. 

Wessel van de Goor erläutert praxisnah, wie datengetriebene Entscheidungen und belastbare Ergebnisse entstehen. Er beleuchtet die Auswahl der richtigen Erfolgsmetriken, den Umgang mit statistischen Schwankungen und die zuverlässige Auswertung. Beispiele aus der Praxis verdeutlichen, wie sich Tests mit wenig Code umsetzen lassen. Abschließend geht es um typische Fallstricke wie voreilige Schlüsse oder falsch interpretierte Verhaltensmuster.

Cursor, Claude Code oder Codex – Agenten, die einem das Programmieren erleichtern oder gar abnehmen sollen. Doch wer promptet, testet und debuggt, merkt schnell: Nicht alles klappt auf Anhieb – wäre man selbst schneller gewesen?

Alexander von Studnitz zeigt euch in diesem Talk, wie ihr im Agenten‑Dschungel voller Buzzwords und Versprechungen den Überblick behaltet – und warum es sich lohnt, auf bewährte Best Practices wie Testing, CI /CD und Dokumentation zu setzen. Denn sie sind Turbo und Sicherheitsnetz zugleich im schnelllebigen Agenten‑Zeitalter.

Willkommen im Security-Labyrinth, mutige Held:innen der Softwareentwicklung!
Digitale Produktentwicklung ist ein Abenteuer voller versteckter Risiken: Hacker:innen lauern im Schatten, unsicherer Code droht eure Projekte zu sabotieren, Nutzungsfreundlichkeit will gewahrt werden und ständiger Zeit- und Budgetdruck erschweren eure Entscheidungen.

Doch keine Angst: In diesem interaktiven Vortrag entwickelt ihr spielerisch ein Gespür für sichere Architektur und Code-Praktiken, findet das Gleichgewicht zwischen Sicherheit und Geschwindigkeit und erkennt Sicherheitslücken, bevor sie zum Problem werden. Bereit, eure Produkte sicher ans Ziel zu bringen?

Wir alle wollen unseren Job gut machen. Manche sogar Großes bewegen, eine Delle ins Universum schlagen: Wirken, statt nur abzuarbeiten! Trotzdem stecken viele Entwicklungsteams fest – geplagt von technischen Schulden, ineffizienten Prozessen oder Schwierigkeiten bei der Skalierung von Software und Teams.

Ilja Bauer zeigt den Ausweg aus dem Hamsterrad. Statt weiter Output zu produzieren, lernt ihr, echten Impact zu schaffen – unterstützt durch KI, die mehr sein kann als nur ein Coding-Assistent. Denn die wahre Disruption durch KI entsteht, wenn sie menschliche Absichten erkennt und fördert, statt nur Code zu generieren.

Dieser Talk entfällt  

KI-Modelle sind nur so fair wie die Daten, mit denen sie trainiert wurden. Wenn bestimmte Personengruppen in Trainingsdaten unterrepräsentiert sind oder die Art und Qualität der verfügbaren Daten stark variieren, können Verzerrungen und Diskriminierung entstehen. Anhand des Beispiels Geschlecht und Gender führt Lea Schönberger in die Problematik von Gender Data Gap und Gender Data Bias ein und beleuchtet, welche Auswirkungen sie in der Praxis haben können. Die Session erklärt, wie sich diese Lücken erkennen und reduzieren lassen und welche Strategien im Entwicklungsprozess helfen können, KI fairer und repräsentativer zu gestalten.

1982 war die Vorstellung eines sprechenden, intelligenten Autos reine Science-Fiction. Heute, über 40 Jahre später, verfügen wir über alle notwendigen Werkzeuge, um diese Vision Wirklichkeit werden zu lassen – direkt im Browser mithilfe von JavaScript.

Nico Martin zeigt, wie ihr KI-Techniken wie Retrieval-Augmented Generation (RAG) und Tool-Calling mit experimentellen Browser-APIs wie WebBluetooth kombiniert, um einen KI-Agenten mit Persönlichkeit, Gedächtnis und eigenen Entscheidungsfähigkeiten zu schaffen. Dank modernster Technologien wie WebAssembly und WebGPU läuft das Ganze sogar vollständig offline und schützt eure Privatsphäre.

Datenschutz als Bremse für die User Experience? Quatsch! Dennoch haben Cookie-Banner und invasive Tools das Web zur Zumutung gemacht. Das eigentliche Problem liegt tiefer: nicht im Frontend, sondern in der Architektur.

Jan Peinigers Talk zeigt, wie Ignite eine Video-Plattform entwickelt hat, die komplett ohne personenbezogene Daten auskommt und warum das nur mit einem konsequenten Privacy-First-Ansatz auf Infrastruktur-Ebene funktioniert. Es geht um konkrete Architekturentscheidungen, Trade-offs und die zentrale Frage: Wie bauen wir Systeme, die Datenschutz und großartige User Experience zugleich ermöglichen?

Bevor Mirjams Weg in der Software Entwicklung begann, arbeitete sie für viele Jahre als Hundetrainerin. Die Erfahrungen aus dieser Zeit sind der Grund, warum sie sich auf den ersten Blick Hals über Kopf in Software Testing verliebt hat!

Dieser Talk möchte eine neue Perspektive dazu geben und wird Test-Driven-Development in JavaScript erklären - durch einen Vergleich mit Hundetraining. Test-Driven-Development hat so vieles mit dem Training von Hunden gemeinsam, dass ihr am Ende vom dem Vortrag nicht nur ein Stück Code test-getrieben schreiben könnt, ihr könnt dann auch einem Hund einen kleinen Trick beibringen! Naja, letzteres zumindest theoretisch.

Der Schritt vom KI-Proof-of-Concept in die Produktion bringt neue Herausforderungen: langsame Antworten, steigende Kosten und schwankende Ergebnisse. Dieser Talk zeigt, wie Entwickler:innen KI-Funktionen robust integrieren – mit Patterns für Architektur, Latenzoptimierung, Kostenkontrolle und Qualitätssicherung. Das Ergebnis: praxisnahe Best Practices, die sich direkt im Code anwenden lassen.

In diesem Vortrag tauchen wir ein in die Welt der Reaktivität. Angefangen von Excel, über Knockout.js bis zu heutigen Frameworks wie Vue, Solid oder Angular. Ein Konzept kristallisiert sich über die letzten Jahre heraus: Signals.

Wir schauen unter die Haube, wie Signals funktionieren. Dafür entwickeln wir gemeinsam eine vereinfachte Version und entdecken neben der Genialität und Einfachheit dieser Architektur auch ihre Tücken.

Dieser Talk musste leider kurzfristig entfallen. Wir arbeiten daran, euch den Inhalt nachzuliefern.

Personas sind seit Jahren bewährte Werkzeuge im API-Design, um die unterschiedlichen Bedürfnisse von Entwickler*innen zu verstehen. Doch was passiert, wenn der Konsument kein Mensch mehr ist? Diese Präsentation führt "ALEX" eine Persona für LLM-basierte API-Konsumenten ein, die fundamentale Designherausforderungen aufzeigt.

Basierend auf den Erkenntnissen der Persona-Analyse leiten wir praktische Design-Guidelines ab, die sich direkt als technische Regeln implementieren lassen: von strikter Dokumentationsvollständigkeit über idempotente Operationen bis zu atomaren Business-Funktionen.