2.0 -//Pentabarf//Schedule//EN PUBLISH T8GDZF@@talks.devday.de -T8GDZF Wir reden über KI. Wir sollten über uns reden. de de 20260505T131500 20260505T141500 1.00000

Wir reden über KI. Wir sollten über uns reden.

Alle reden über KI. Darüber, wie sie die Software-Entwicklung revolutioniert, wie sie uns Entwicklerinnen und Entwickler ersetzt, wie sie alles schneller, besser, billiger macht. Und ja, KI verändert unsere Branche. Aber sie ist nicht das eigentliche Problem. Das eigentliche Problem ist, dass wir seit Jahrzehnten auf das Falsche schauen. Wir diskutieren über Frameworks, Sprachen und Tools. Wir optimieren Build-Pipelines, streiten über Architektur-Patterns und jagen dem nächsten technologischen Trend hinterher. Dabei übersehen wir das, worauf es wirklich ankommt: die Fachlichkeit. Die Domäne. Das, was unsere Software eigentlich leisten soll. KI macht dieses Versäumnis nur schmerzhaft sichtbar. Denn eine KI, die Code generiert, ohne die Fachlichkeit zu verstehen, produziert genau den gleichen Müll, den wir seit Jahren von Hand schreiben – nur schneller. Die unbequeme Wahrheit ist: Nicht die KI muss besser werden. Wir müssen besser werden. Wir müssen aufhören, Software von der Technologie her zu denken, und anfangen, sie von der Fachlichkeit her zu denken. Diese Keynote ist ein Weckruf. Sie zeigt, warum der Fokus auf Technologie uns in eine Sackgasse geführt hat, welche Denkweisen und Ansätze es längst gibt, um Software grundlegend anders zu bauen, und warum ausgerechnet jetzt der richtige Moment ist, alles zu hinterfragen. Nicht wegen der KI. Sondern trotz der KI.“ PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/T8GDZF/ Raum Hamburg Golo Roden PUBLISH EZEL3N@@talks.devday.de -EZEL3N IT ohne Lehrlinge: Wie KI den Open-Source-Gedanken herausfordert de de 20260505T143000 20260505T153000 1.00000

IT ohne Lehrlinge: Wie KI den Open-Source-Gedanken herausfordert

IT-Kompetenz entsteht nicht allein durch fertige Lösungen, sondern durch Verstehen: durch Analysieren, Hinterfragen, Ausprobieren und den Austausch mit anderen. Ob Entwicklung, Betrieb, Architektur oder Security – echte Expertise wächst über Zeit, Erfahrung und Mentoring. Mit dem zunehmenden Einsatz von KI-Systemen verändert sich dieser Weg. Aufgaben, die früher Lernprozesse erfordert haben, lassen sich heute oft automatisiert lösen: Code wird vorgeschlagen, Fehler analysiert, Entscheidungen vorformuliert. Das erhöht Produktivität – kann aber gleichzeitig dazu führen, dass Wissen nicht mehr aufgebaut, sondern umgangen wird. Diese Entwicklung betrifft die gesamte IT, unabhängig von Technologien, Rollen oder Organisationsformen. In diesem Talk beim DevDay Dresden werfen wir einen kritischen Blick auf folgende Fragen: - Wie verändert KI den Einstieg und die Weiterentwicklung in IT-Berufen? - Was passiert, wenn Ergebnisse wichtiger werden als Verständnis? - Wie können Teams sicherstellen, dass Wissen nicht verloren geht, sondern weitergegeben wird? - Welche Rolle spielen Lernen, Mentoring und Erfahrung in einer KI-gestützten IT-Welt? Der Talk ist kein Plädoyer gegen KI, sondern eine Einladung zur Reflexion: Wie nutzen wir neue Werkzeuge so, dass sie uns unterstützen – ohne dabei die Fähigkeit zu verlieren, Systeme wirklich zu verstehen? PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/EZEL3N/ Raum Hamburg Bernd Erk PUBLISH HLQC38@@talks.devday.de -HLQC38 Der ALASCA-Tech-Stack: Souveräne Clouds durch Open Source de de 20260505T160000 20260505T163000 0.03000

Der ALASCA-Tech-Stack: Souveräne Clouds durch Open Source

Cloud&Heat Technologies hat in Zusammenarbeit mit STACKIT die Open-Source-Technologie Yaook ins Leben gerufen – ein Lebenszyklus-Management-Tool für OpenStack. Um dessen langfristige Entwicklung sicherzustellen und seine Unabhängigkeit zu fördern, wurde 2022 der ALASCA e.V. gegründet – ein gemeinnütziger Verein, der nicht nur Yaook, sondern auch weitere Open-Source-Projekte mit Schwerpunkt auf Cloud-Infrastrukturen beheimatet. Dieser Vortrag gibt einen Einblick in den Tech-Stack von ALASCA und untersucht die Architektur, die Kernkomponenten, die Integration und die technische Entwicklung dieser Tools, die zu einem robusten und souveränen Open-Source-Cloud-Ökosystem beitragen. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/HLQC38/ Raum Hamburg Marius Feldmann PUBLISH P8EWMK@@talks.devday.de -P8EWMK Nachhaltige Software- und Datenarchitekturen de de 20260505T170000 20260505T173000 0.03000

Nachhaltige Software- und Datenarchitekturen

In einer zunehmend datengetriebenen Welt ist der verantwortungsbewusste Umgang mit Ressourcen kein optionales Extra mehr, sondern ein integraler Bestandteil zukunftsfähiger Softwarearchitekturen. Doch was bedeutet das für uns als Techies? Nachhaltigkeit in der IT wird häufig als abstraktes Konzept wahrgenommen. Es mangelt oft an einem einheitlichen Verständnis darüber, was Nachhaltigkeit im Softwarekontext bedeutet, welche konkreten Maßnahmen zur Umsetzung existieren und wie sich Erfolge verlässlich messen lassen. Dieser Vortrag nimmt Bezug auf diese Fragen. Den Einstieg bildet eine Definition von Nachhaltigkeit von Software, um eine Grundlage für die weitere Betrachtung zu schaffen. Darauf aufbauend werden anhand eines Beispiels gezielte Strategien und Maßnahmen aufgezeigt, mit denen die Ressourceneffizienz von IT-Systemen gesteigert werden kann. Um Ressourceneffizienz messbar zu machen, wird eine Messmethodik dargestellt, mit der der CO2 Ausstoß von Software gebenchmarkt werden kann. Damit wird Nachhaltigkeit messbar. So seid ihr in der Lage Nachhaltigkeit in eure Software als Qualitätskriterium aufzunehmen und umzusetzen! Für mehr performante und effiziente Software! PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/P8EWMK/ Raum Hamburg Falk Händler PUBLISH MKLKMJ@@talks.devday.de -MKLKMJ "Garbage-In" ist kein Schicksal: Bessere Anforderungen für Entwicklungsteams de de 20260505T180000 20260505T190000 1.00000

"Garbage-In" ist kein Schicksal: Bessere Anforderungen für Entwicklungsteams

„Garbage in, garbage out“ kennen wir alle: Unklare Begriffe, ständig wechselnde Prioritäten und ein wachsender Backlog führen dazu, dass technische Entscheidungen auf impliziten oder falschen Annahmen beruhen. Die Folgen zeigen sich oft erst spät – in Form von teuren Refactorings, instabilen Architekturen oder Produkten, die am Bedarf vorbeigehen. Statt zu klagen, lohnt sich ein Perspektivwechsel: Was könnt ihr **als Entwicklungsteam selbst** tun, um Anforderungen systematisch zu verbessern und damit bessere Voraussetzungen für technische Entscheidungen zu schaffen? In diesem Vortrag stelle ich einen **pragmatischen, entwicklernahen Ansatz für bessere Anforderungen** vor – ohne Overhead, ohne Buzzword-Bingo und ohne Rollen neu zu verteilen. Es geht um Methoden, die sich in der Praxis bewährt haben und direkt im Team eingesetzt werden können. Wir orientieren uns dabei an etablierten Modellen wie **Twin Peaks** und **Three Amigos**, reduzieren diese jedoch auf das Wesentliche. Themen wie Kontext, Stakeholder, funktionale Anforderungen und Qualitätsanforderungen werden zu einem **konsistenten, leichtgewichtigen Vorgehen** zusammengeführt. Ihr bekommt konkrete Werkzeuge an die Hand, mit denen ihr bessere Gespräche mit Stakeholdern führen könnt, fundiertere Entscheidungen trefft und langfristig robustere Systeme baut. Ganz ohne Schuldzuweisungen – dafür mit mehr Klarheit, gemeinsamer Sprache und wirksamer Zusammenarbeit. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/MKLKMJ/ Raum Hamburg Dr. Gernot Starke PUBLISH PMTMWD@@talks.devday.de -PMTMWD Wissen was läuft - Wie finde ich heraus, ob meine Applikationen korrekt funktionieren? de de 20260505T143000 20260505T153000 1.00000

Wissen was läuft - Wie finde ich heraus, ob meine Applikationen korrekt funktionieren?

Monitoring, Metriken und Logging sind Grundlagen für einen gesicherten Betrieb. In den letzten Jahren hat sich zusätzlich das Thema Observability etabliert. Doch was bedeutet das alles und wofür benötigt man das am Ende eigentlich? Ich gebe euch einen Überblick über verschiedene Lösungen, die praktisch im Einsatz sind. Zusätzlich erfolgt eine Einordnung, was wo besonders hilfreich ist. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/PMTMWD/ Festsaal Martin Schurz PUBLISH TESENC@@talks.devday.de -TESENC Architekturdokumentation, die wirklich funktioniert: Ein Erfahrungsbericht de de 20260505T160000 20260505T163000 0.03000

Architekturdokumentation, die wirklich funktioniert: Ein Erfahrungsbericht

Architekturdokumentation ist oft ein Ort, an dem gute Absichten sterben. Zu Projektbeginn begonnen, sorgt der Entwicklungs- und Projektalltag schnell dafür, dass diese nicht mehr aktualisiert wird. Viele Teams kämfen deshalb mit veralteten oder sogar widersprüchlicher Informationen, begraben in den Word-Dokumenten und Wikis dieser Welt. Nachhaltige Architekturdokumentation funktioniert so sicher nicht. In diesem Vortrag erzähle ich von der Reise, die ich seit vielen Jahren selbst gehe: vom klassischen Dokumentationsansatz hin zu einer Architekturdokumentation, die „lebt“: Versioniert, automatisiert überprüfbar und eingebettet in den Entwicklungsprozess. Ich zeige, welche Herausforderungen dorthin aufgekommen sind und wie sich dafür in der Praxis tragfähige Lösungen gefunden haben. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/TESENC/ Festsaal Stephan Pirnbaum PUBLISH EEVDNK@@talks.devday.de -EEVDNK Home Assistant - Project Insights de de 20260505T170000 20260505T173000 0.03000

Home Assistant - Project Insights

Home Assistant ist ein Hersteller-unabhängiges Smart-Home System, welches die Grundsätze "privacy, choice, and sustainability" vertritt. Es ist eines der größten Open Source Projekte auf GitHub, mit aktuell ca. 2mio aktiven Installationen weltweit. Es konnte sich selbst 2025 noch in der TOP 10 auf GitHub einreihen, trotz des enormen Booms diverser KI-Projekte. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/EEVDNK/ Festsaal Michael Brußk PUBLISH SD3ZYR@@talks.devday.de -SD3ZYR Ein Simpson-Charakter revolutioniert die Welt der Softwareentwicklung de de 20260505T180000 20260505T190000 1.00000

Ein Simpson-Charakter revolutioniert die Welt der Softwareentwicklung

Vermutlich haben die meisten von uns schon die ersten Erfahrungen mit Agentic-Coding gemacht und dabei die gleiche Geschichte durchlebt: Erste Begeisterung darüber, wie schnell AI zu Ergebnissen kommt und eine Unmenge Code produziert, gefolgt von Ernüchterung, weil unglaublich viel Code geprüft werden muss, der dann zusätzlich noch teilweise schlechte Qualität hat. In dieser Session möchte ich euch zeigen, wie die Ralph-Loop hier mit einem sehr einfachen Prinzip ansetzt, wie sie funktioniert, und was wir daraus ableiten können für den effektiven Einsatz von Agenten in der Softwareentwicklung. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/SD3ZYR/ Festsaal Andreas Roth PUBLISH G9Y3NP@@talks.devday.de -G9Y3NP Zehn goldene Regeln, um dein Softwareprojekt zuverlässig zu ruinieren de de 20260505T143000 20260505T153000 1.00000

Zehn goldene Regeln, um dein Softwareprojekt zuverlässig zu ruinieren

Dieser Talk zeigt Wahrheiten, die jedes Softwareprojekt betreffen: Von blindem Bias über Nettigkeitskultur bis zur Tool-Religion. Hinter jeder steckt ein Denkmuster, das Teams ausbremst, egal ob sie entwickeln, managen oder testen. Ich stelle dazu 10 Regeln vor, die man befolgen muss, um Softwareprojekte zuverlässig entsprechend dieser Wahrheiten gegen die Wand fahren zu lassen - natürlich mit dem didaktischen Kniff, das Ganze am Ende wieder aufzuklären. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/G9Y3NP/ Gartensaal Andreas Monschau PUBLISH LNJJK9@@talks.devday.de -LNJJK9 Cyber Resilience Act: Was sich in deinem Sprint ändert de de 20260505T160000 20260505T163000 0.03000

Cyber Resilience Act: Was sich in deinem Sprint ändert

Der Cyber Resilience Act (CRA) ist seit Dezember 2024 in Kraft, ab 2026 gelten Meldefristen für Schwachstellen und ab 2027 wird er voll wirksam. Die meisten Artikel und Talks zum Thema richten sich an Security-Teams, Produktmanager oder Juristen. Dabei enthält der CRA eine Reihe von Anforderungen, die direkt im Entwicklungsprozess umgesetzt werden müssen und zwar von Entwicklern selbst. Dieser Talk schließt diese Lücke. Statt über Haftungsfragen und Bußgelder zu sprechen, konzentriere ich mich auf die technischen Anforderungen und ihre praktische Umsetzung: SBOM-Pflicht: Der CRA verlangt eine maschinenlesbare Software-Stückliste. Ich zeige, wie man SBOMs mit Tools wie Syft oder Trivy generiert und in die CI/CD-Pipeline integriert, inklusive der Frage, welches Format (CycloneDX vs. SPDX) sinnvoll ist. Vulnerability Handling: Aktiv ausgenutzte Schwachstellen müssen innerhalb von 24 Stunden an ENISA gemeldet werden. Das verändert, wie Teams mit CVEs umgehen. Vom Backlog-Eintrag zur echten Eskalation. Secure by Default: Der CRA definiert konkrete Anforderungen an Auslieferungszustände: keine Default-Passwörter, sichere Konfiguration out-of-the-box, automatische Sicherheitsupdates wo möglich. Das betrifft Architekturentscheidungen, die früh im Sprint fallen. Open-Source-Dependencies: Ein Großteil moderner Software besteht aus Open-Source-Komponenten. Ich erkläre, wie der CRA zwischen "Open Source Stewards" und kommerziellen Anbietern unterscheidet und was das für die eigene Dependency-Strategie bedeutet. Zielgruppe: Entwickler, Tech Leads und Engineering Manager, die wissen wollen, welche CRA-Anforderungen in ihrem Team ankommen werden. Keine Vorkenntnisse zu EU-Regulierung nötig. Takeaways: Die Teilnehmer verlassen den Talk mit einer konkreten Checkliste, was sich in ihrem Entwicklungsprozess ändern muss und genug Kontext, um das Thema im eigenen Team anzustoßen. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/LNJJK9/ Gartensaal Waldemar Kindler PUBLISH PHDFEM@@talks.devday.de -PHDFEM Brillen, die alles sehen: Bauen wir gerade Superkräfte? de de 20260505T170000 20260505T173000 0.03000

Brillen, die alles sehen: Bauen wir gerade Superkräfte?

XR-Brillen mit Kamera und AI fühlen sich gerade an wie Cheat Codes für die Realität: Dinge erkennen, Informationen einblenden, erinnern, was wir gesehen haben. In diesem Talk geht es um das spielerische Potenzial von „always-on vision“ und um die überraschenden Effekte, die entstehen, wenn Software den Raum versteht. Anhand konkreter Experimente und Prototypen schauen wir uns an, was heute schon möglich ist, wo es hakt, und warum manche Effekte deutlich magischer (oder komischer) sind als geplant. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/PHDFEM/ Gartensaal Christoph Spinger PUBLISH 3GGZVD@@talks.devday.de -3GGZVD TrustworthyAI by Design - rechtlicher Rahmen von KI Systemen und Modellen de de 20260505T180000 20260505T190000 1.00000

TrustworthyAI by Design - rechtlicher Rahmen von KI Systemen und Modellen

In dem Vortrag führe ich zuerst durch das Zusammenspiel von der Datenschutz Grundverordnung (DSGVO) und der Verordnung über die Künstliche Intelligenz (KI-VO) – was haben sie gemeinsam und wo sind sie unterschiedlich. Vor allem welche Aspekte der KI-VO werden schon durch die Einhaltung der DSGVO abgedeckt. Im Mittelpunkt des Vortrags ist das Konzept "TrusworthyAI by Design" - auf was müssen Entwickler bei der Entwicklung von KI-Systemen und Modellen achten, damit diese rechtlich sauber und ethisch sind. Außerdem werde ich unsere praktischen Leitlinien für die Durchführung von KI-System-, Datenschutz- und Grundrechts-Folgenabschätzungen in Übereinstimmung mit den rechtlichen Vorgaben vorstellen. Diese Methodik zur Risikobewertung, haben wir schon erfolgreich im industriellen Umfeld in mehreren Projekten implementiert. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/3GGZVD/ Gartensaal Sara Horvat PUBLISH HZXYAR@@talks.devday.de -HZXYAR MCP Hands-on: Wie wir APIs für KI-Agenten geöffnet haben de de 20260505T143000 20260505T153000 1.00000

MCP Hands-on: Wie wir APIs für KI-Agenten geöffnet haben

Das Model Context Protocol (MCP) transformiert die Art, wie AI-Agenten mit Enterprise Systemen und APIs interagieren. Während traditionelle APIs primär für menschliche Entwickler konzipiert wurden, schafft MCP eine Brücke, die KI-Modelle als vollwertige Akteure in Enterprise-Landschaften integriert. Sie können damit direkt auf Systeme zugreifen und Teil der Systemarchitektur werden. Im Vortrag setzen wir uns mit der zentralen Frage auseinander, wie sich MCP von klassischen APIs unterscheidet, wo es Parallelen gibt und welche Auswirkungen dies auf Design, Integration und Governance hat. Anhand eines Showcases demonstrieren wir eine konkrete Umsetzung: Wir zeigen, wie bestehende APIs über MCP-Server zugänglich gemacht werden können und stellen einen ganzheitlichen MCP-Blueprint vor. Dabei beleuchten wir, wie Azure-Clouddienste zur Bereitstellung, Verwaltung und Absicherung eines MCP-Servers eingesetzt werden können. Der Vortrag vermittelt praxisnahe Einblicke aus der Entwicklung und dem Einsatz von MCP-Servern inklusive neuer Herausforderungen, Lösungsansätzen und Lessons Learned. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/HZXYAR/ Saal St. Petersburg Holger Dietrich Andreas Siegel PUBLISH KYKKFP@@talks.devday.de -KYKKFP Undefined Is Not a Function, But This Quiz Is de de 20260505T160000 20260505T163000 0.03000

Undefined Is Not a Function, But This Quiz Is

Ever questioned if your JavaScript foundation stands as solid as you think? Between the daily grind of framework logic and build pipelines lies a language full of historic oddities, coercion chaos, and strict mode surprises that often go unnoticed. This session turns the conference hall into a live game show. You won't just sit and listen - you will join a real-time interactive quiz using your smartphone. We will traverse the weird parts of type coercion, challenge your mental model of the event loop, and spot build configuration errors within the modern ecosystem. You will vote on answers, solve syntax conundrums, and uncover facts about the specifications you likely missed. Come for the fun, stay for the challenge. You will leave with new insights into how the engine really works and perhaps the bragging rights of being the top expert in the room. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/KYKKFP/ Saal St. Petersburg Thorsten Seyschab PUBLISH L7NSES@@talks.devday.de -L7NSES SDD in der Praxis: Spec as Single Source of Truth de de 20260505T170000 20260505T173000 0.03000

SDD in der Praxis: Spec as Single Source of Truth

Viele Teams haben das gleiche Problem, nur unterschiedliche Tools: Entscheidungen und Kontext zerstreuen sich über Tickets, Chats, Mails und Meetings – und spätestens nach ein paar Wochen ist unklar, was eigentlich noch gilt. Spezifikation wird anfangs erstellt und diskutiert, verliert dann bei der Implementierung jedoch ihre Beachtung, Wert und Pflege. Unsere These aus einem aktuellen Projektkontext: SDD funktioniert erst dann wirklich, wenn die Spezifikation als projektweites, versioniertes Projektgedächtnis verstanden wird ("Spec as the Project Brain") – nicht als hübsche Doku, und nicht als Marketingkürzel für KI-generierten Code. Was ihr mitnehmt * Ein mentales Modell: Was ist SDD (und was ist es nicht)? * Rituale für "Spec-first" im Alltag (inkl. Journaling/Session-Doku als Teil der SSOT) * Qualitätskriterium: Konsistenz vor Vollständigkeit (und wie man das durchhält) * Typische Anti-Patterns und Grenzen (wann SDD eher schadet) Grober Ablauf (30min) * 5min: Warum Git/SSOT als Metapher heute nicht mehr reicht (der Kontext muss mit [sic!]) * 10min: SDD als Perspektivwechsel: Spec als Truth, Code als View * 10min: Praktiken/Patterns: Entscheidungen, Begriffe, Konsistenz, Journaling * 5min: Grenzen, Fragen, Diskussion PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/L7NSES/ Saal St. Petersburg Stephan Lo Maik Haasler PUBLISH QFFYKG@@talks.devday.de -QFFYKG Sovereign Serverless Computing mit der Open Telekom Cloud - Migration von AWS JETZT! de de 20260505T180000 20260505T190000 1.00000

Sovereign Serverless Computing mit der Open Telekom Cloud - Migration von AWS JETZT!

Für bestimmte Branchen, sind EU-eigene Clouds unumgänglich; mit der Open Telekom Cloud bietet die Deutsche Telekom eine EU-souveräne Cloud an; neben den üblichen Diensten wie Kubernetes & Co. gibt es mit FunctionGraph jetzt auch den letzten Baustein, um echte Serverless Architekturen auf der OTC in Betrieb zu nehmen. Für immer mehr Kunden stellt sich die Frage, ob sie jetzt von einem HyperScaler wie AWS der eine ausgereifte Servicelandschaft für Serverless anbietet, zu OTC wechseln können. Doch wie wird die Theorie zur materiellen Gewalt, oder: Was kostet das und wie gut funktioniert das vor allem, wenn man das gesamte Ökosystem um AWS betrachtet, also nicht nur die eigentliche Funktionalität, sondern auch hidden costs wie Developer Experience oder aber den aktuellen Stand zum kompletten automatischen Deployment der Infrastruktur. All das beleuchtet dieser Vortrag, der anhand einer echten, erfolgreichen AWS Serverless-Architektur, aufzeigt, wie solche Architekturen auf OTC migriert werden können. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/QFFYKG/ Saal St. Petersburg Christian Ulbrich PUBLISH NKAYGP@@talks.devday.de -NKAYGP Taktisches Domain-Driven Design mit Java & Spring (Separates Ticket zusätzlich zum Dev Day Ticket erforderlich) de de 20260505T090000 20260505T120000 3.00000

Taktisches Domain-Driven Design mit Java & Spring (Separates Ticket zusätzlich zum Dev Day Ticket erforderlich)

Achtung: Separates Ticket zusätzlich zum Dev Day Ticket erforderlich! Die Kernbausteine des taktischen Designs in Domain-Driven Design (DDD) definieren atomare Designkonzepte für Domänenmodelle. Sie definieren Semantik, Regeln und leiten Entwickler:innen dabei, fachlichen Code zu strukturieren und so komplexe Geschäftslogik zu implementieren. Die Umsetzung in Java birgt dabei jedoch einige technische Herausforderungen. In diesem Workshop betrachten wir verschiedene Ansätze und Werkzeuge, die Entwickler:innen dabei unterstützen, reichhaltige Domänenmodelle in Java zu implementieren: die jMolecules-Bibliothek ermöglicht es, DDD-Konzepte direkt in Code auszudrücken und bietet darüber hinaus Integration in weitverbreitete Technologien wie Spring, Jackson und Persistenztechnologien. Für Spring-Boot-Applikationen unterstützt das Spring-Modulith-Projekt Entwickler:innen bei der Umsetzung von Modulen, der Interaktion dieser über Events, bei der individuellen Testbarkeit und dem Erzeugen von Dokumentation über diese. nötiges Vorwissen: - Grundlegendes Domain-Driven Design - Java - Spring Basics Bitte optional mitbringen: - Rechner (Java 25, Git) PUBLIC CONFIRMED Workshop https://talks.devday.de/dev-day-2026/talk/NKAYGP/ Saal Rotterdam Oliver Drotbohm PUBLISH BCB8EF@@talks.devday.de -BCB8EF Self-Service trifft Governance de de 20260505T143000 20260505T153000 1.00000

Self-Service trifft Governance

Cloud-Plattformen stehen vor einer zentralen Herausforderung: Wie ermöglichen wir Entwickler:innen schnellen, selbstbestimmten Zugriff auf Cloud- und Kubernetes-Ressourcen, ohne dabei Sicherheit, Compliance und Governance zu gefährden? Das Cloud Operating Model beschreibt, wie Verantwortung zwischen Plattform- und Anwendungsteams verteilt wird. Dabei entsteht ein scheinbarer Widerspruch: maximale Autonomie auf der einen Seite, zentrale Kontrolle auf der anderen. Der Vortrag zeigt, wie Crossplane dieses Spannungsfeld technisch auflöst. Als Kubernetes-native Control Plane verbindet Crossplane Governance und Self-Service und macht das Cloud Operating Model praktisch umsetzbar. Plattformteams definieren wiederverwendbare, sichere Infrastruktur-Patterns. Entwicklerteams konsumieren diese über Self-Service APIs – ohne die vorgegebenen Standards umgehen zu können. Durch deklarative Blueprints, automatisierte Validierung und rollenbasierte Zugriffe wird Governance von einem Bremsklotz zu einem Enabler für Geschwindigkeit und Sicherheit. Anhand konkreter Praxisbeispiele wird gezeigt, wie organisatorische Anforderungen in technisch durchsetzbare Muster übersetzt werden – und wie Teams so schneller, sicherer und effizienter in die Cloud kommen. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/BCB8EF/ Saal Rotterdam Mirko Quarg PUBLISH 7SJZK9@@talks.devday.de -7SJZK9 Post Quantum Kryptographie - Alles nur Buzzwords? de de 20260505T160000 20260505T163000 0.03000

Post Quantum Kryptographie - Alles nur Buzzwords?

Post Quantum Kryptographie - das ist doch was mit dieser Mathematik und jetzt zusätzlich auch noch mit Buzzwords oder? Das kann ich doch sicherlich aussitzen! So (oder so ähnlich) liest man über das Thema PQC (Post Quantum Kryptographie) in den Medien - doch was hat es denn neben den ganzen reißerischen Schlagzeilen eigentlich damit auf sich? Genau das wird in dem Talk besprochen - neben den Hard-Facts über das Thema (wenig bis kein Vorwissen von Kryptographie notwendig!) wird aufgeklärt, 1) wie man damit umgeht 2) was und was sich nicht ändern wird 3) warum das Thema trotz der vielen Buzzwords in der IT ein wichtiges Thema ist und bleiben wird. Insbesondere wird dargestellt, wie die großen Firmen damit umgehen und was man als Tech Stack schon dafür nutzen kann. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/7SJZK9/ Saal Rotterdam Andrey Ruzhansky PUBLISH AHG3HJ@@talks.devday.de -AHG3HJ Kubernetes Gateway API - moderner north/south Traffic de de 20260505T170000 20260505T173000 0.03000

Kubernetes Gateway API - moderner north/south Traffic

Es ist lange bekannt, dass die Ingress Spec nicht ausreicht, um übliche Anwendungsfälle für HTTP Traffic abzubilden, sodass Controller Spezifische Annotationen verwendet werden. Zusätzlich wurde im November 2025 der Nginx Ingress Controller retired, sodass es sich anbietet, von Ingress API zu Gateway API zu migrieren. Nach einer kurzen Motivation geben wir eine Einführung in die API. Wir schauen uns anhand einer Demo übliche und komplexere Anwendungsfälle an, um HTTP Traffic abzubilden. Einer davon ist die Integration mit Certmanager für automatisch erstellte TLS Zertifikate. Nachdem die klassischen Ingress Anwendungsfälle abgedeckt sind, gehen wir auf Non-HTTP Traffic ein, der sich auch mittels der Gateway API exponieren lässt. Außerdem gibt es einen kurzen Ausblick in east/west Traffic mittels der "Gateway API for Service Mesh" PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/AHG3HJ/ Saal Rotterdam Christian Scheer PUBLISH HGEWDT@@talks.devday.de -HGEWDT UX ist kein Design: Nutzerzentrierung als Strategie im Produkt-Team de de 20260505T180000 20260505T190000 1.00000

UX ist kein Design: Nutzerzentrierung als Strategie im Produkt-Team

Nutzerzentrierte Produktentwicklung gelingt nur dann nachhaltig, wenn UX nicht isoliert arbeitet, sondern als integraler Bestandteil des Produkt-Teams verstanden wird. Diese Präsentation zeigt praxisnah, wie UX-Methoden entlang der gesamten Produktentwicklung eingesetzt werden können – von der Problemdefinition über Recherche und Konzeption bis hin zu Validierung und Iteration. Anhand einer exemplarischen Produktentwicklung werden Methoden wie Nutzer Interviews, Personas, User Journeys, Prototyping und Usability-Tests konkret verortet und ihrem jeweiligen Zweck zugeordnet. Dabei wird deutlich, wie UX-Methoden mit wenig Zeit und in kleinen Teams umgesetzt werden können, welche Aktivitäten sich sinnvoll gemeinsam im Projektteam durchführen lassen und wie UX echten Mehrwert liefert, ohne den Entwicklungsprozess ausbremsen. Ein zentraler Aspekt ist die Rolle von UX-Methoden als Unterstützung für Produkt-, Architektur- und Entwicklung Entscheidungen. Der Talk zeigt, wie Erkenntnisse aus Research und Tests dabei helfen, Annahmen früh zu überprüfen, technische Optionen besser zu bewerten und Fehlentwicklungen frühzeitig zu vermeiden. UX-Methoden und Usability-Tests werden dabei nicht als zusätzlicher Prozessschritt verstanden, sondern als Entscheidungsgrundlage für Priorisierung, Architektur und Implementierung. Durch gezielte Tests und kontinuierliche Feedback-Schleifen entsteht eine benutzerfreundliche und barrierefreie Software, die sowohl technische Rahmenbedingungen als auch kundenspezifische Anforderungen berücksichtigt. Gleichzeitig wird aufgezeigt, wie das Produktmanagement klare Leitplanken für nutzerzentrierte Entscheidungen setzt und wie Entwickler:innen aktiv in diesen Prozess eingebunden werden. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/HGEWDT/ Saal Rotterdam Nicole Filz PUBLISH BUSQB9@@talks.devday.de -BUSQB9 KI kann coden – und jetzt? (Separates Ticket zusätzlich zum Dev Day Ticket erforderlich) de de 20260505T090000 20260505T120000 3.00000

KI kann coden – und jetzt? (Separates Ticket zusätzlich zum Dev Day Ticket erforderlich)

Achtung: Separates Ticket zusätzlich zum Dev Day Ticket erforderlich! Coding Agents wie Claude Code, Cursor oder GitHub Copilot verändern die Software-Entwicklung fundamental. Aber was bedeutet das konkret für erfahrene Entwickler und für Menschen, die noch nie eine Zeile Code geschrieben haben? Dieser Workshop macht das Thema erlebbar statt es nur zu diskutieren. Mein Workflow: Ich entwickle Kunnus, eine produktive SaaS-Anwendung, fast ausschließlich mit Claude als Coding Agent. Im ersten Teil des Workshops zeige ich, wie mein Workflow aussieht: Wie ich Aufgaben formuliere, wie ich die AI führe, wann ich eingreife, und welche Patterns sich bewährt haben. Kein theoretisches "man könnte", sondern echte Einblicke aus der täglichen Arbeit und wie wir das auch im Team konsistent halten. Das Experiment: Dann seid ihr dran. Alle Teilnehmer bekommen die gleiche Aufgabe: Eine kleine, aber vollständige Anwendung bauen, nur mit Hilfe von Claude. Der Clou: Erfahrene Entwickler müssen eine Sprache verwenden, die sie nicht beherrschen (z.B. Rust, Go oder Elixir). Teilnehmer ohne Programmiererfahrung starten komplett bei Null. Das leveled das Spielfeld – und macht sichtbar, welche Fähigkeiten wirklich zählen, wenn die AI den Code schreibt. Ablauf: - Live-Demo: Mein Workflow für produktive AI-Entwicklung - 70 Minuten Hands-on: App bauen mit Claude - Show & Tell: Was ist entstanden? Was ist gescheitert? - Reflexion: Was bleibt für uns als Menschen übrig? Was Teilnehmer mitnehmen: - Einen erprobten Workflow für AI-gestützte Entwicklung - Praktische Erfahrung aus erster Hand - Ein realistisches Bild davon, was AI kann und was nicht - Klarheit darüber, welche Skills in Zukunft wichtiger werden Zielgruppe: Entwickler aller Erfahrungsstufen, Tech Leads, aber auch Projektmanager, Designer oder Product Owner, die verstehen wollen, wie sich Software-Entwicklung verändert. Programmierkenntnisse sind ausdrücklich nicht erforderlich. Voraussetzungen: Eigener Laptop und ein Claude-Account (kostenlose Version reicht für den Workshop). PUBLIC CONFIRMED Workshop https://talks.devday.de/dev-day-2026/talk/BUSQB9/ Saal Florenz Waldemar Kindler PUBLISH K7H9NM@@talks.devday.de -K7H9NM It's Dangerous to Go Alone! Take This: 🦀 | Rust's Role in C++ Memory Safety Evolution en en 20260505T143000 20260505T153000 1.00000

It's Dangerous to Go Alone! Take This: 🦀 | Rust's Role in C++ Memory Safety Evolution

C++ is a programming language primarily used for performance-critical projects. The performance of C++ is largely attributed to its ability to directly manipulate memory. However, this direct memory manipulation can also result in memory-related bugs, which may lead to safety vulnerabilities within the software. In recent years, Rust has emerged as an alternative in the same domain, addressing these vulnerabilities through its borrow checker mechanism. This development has triggered a discussion around the necessity of memory-safety in C++. In this presentation, we will explore why C++ remains a preferred choice for applications that demand high performance or even real-time performance, such as game development, robotics, and high-frequency trading platforms. We will discuss the critical role that memory safety plays in software development. A basic comparison between C++ and Rust will be provided, focusing on their respective approaches to memory management and safety. We will also highlight various strategies that developers can adopt to reduce the risk of memory errors in C++. Lastly, an overview of the ongoing discussions and proposals aimed at improving memory safety in C++ will be provided. Through this talk, we aim to contextualize the relevance of the ongoing discussions surrounding memory safety in C++ by drawing comparisons with Rust. We will present C++ tools that can be utilized today to enhance memory safety. Additionally, we will explore potential future developments regarding memory safety in C++. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/K7H9NM/ Saal Florenz André Rudolph Lars Lorenz PUBLISH AQQQEZ@@talks.devday.de -AQQQEZ Input ohne Output: Warum Lernen oft wirkungslos bleibt de de 20260505T160000 20260505T163000 0.03000

Input ohne Output: Warum Lernen oft wirkungslos bleibt

Kontinuierliches Lernen gehört zum Arbeitsalltag in der Softwareentwicklung: neue Frameworks, Sprachen, Tools und Konzepte. Tutorials werden geschaut, Talks besucht, Dokumentation gelesen. Trotzdem zeigt sich in der Praxis häufig ein ernüchterndes Bild: Das Gelernte ist nicht zuverlässig abrufbar, nicht anwendbar und nicht stabil verfügbar. Dieser Vortrag geht der Frage nach, warum Lernen so oft keinen nachhaltigen Effekt hat. Vergessen wird dabei nicht als individuelles Problem verstanden, sondern als systemische Folge verbreiteter Lernstrategien: Lernen als Konsum, fehlender Abruf, zu hoher kognitiver Load und Lernen ohne konkreten Anwendungskontext. Auf Basis lernpsychologischer Erkenntnisse zeigt der Talk anhand konkreter Umsetzungsbeispiele, • warum Input allein nicht zu nutzbarem Wissen führt, • weshalb Vergessen ein notwendiger Teil des Lernprozesses ist, • und unter welchen Bedingungen neues Wissen tatsächlich verfügbar bleibt. Die Teilnehmenden erhalten praxistaugliche Strategien, Learnhacks und Werkzeuge, mit denen sie ihr Lernen wirksamer, zielgerichteter und nachhaltiger in ihre tägliche Arbeit integrieren können. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/AQQQEZ/ Saal Florenz Maria Herrmann Eva Thurmer PUBLISH DG8K7X@@talks.devday.de -DG8K7X Docs, die lehren: Interaktive Programmierkurse direkt aus dem Git-Repo mit LiaScript als Open Educational Resources de de 20260505T170000 20260505T173000 0.03000

Docs, die lehren: Interaktive Programmierkurse direkt aus dem Git-Repo mit LiaScript als Open Educational Resources

Traditionelle Lehrmaterialien trennen häufig Dokumentation, Übungsaufgaben, Code und Zusammenarbeit in voneinander isolierte Systeme. In diesem Vortrag zeigen wir, wie LiaScript einen „Docs-as-Courses“-Ansatz ermöglicht, bei dem Lehrmaterialien als interaktive, versionierte und offen lizenzierte Open Educational Resources umgesetzt werden. Anhand eines Open-Source-Kurses zur Softwareentwicklung demonstrieren wir, wie Markdown, GitHub und automatisierte Workflows kombiniert werden, um interaktive Aufgaben, eingebettete Werkzeuge und kollaborative Lernprozesse zu realisieren. Dabei erläutern wir, wie diese technischen Entscheidungen didaktische Ziele wie aktives Lernen, nachhaltige Wiederverwendbarkeit, Transparenz und kontinuierliches Feedback unterstützen. Die Teilnehmenden erhalten praxisnahe Einblicke, wie moderne Dokumentations- und Entwicklungspraktiken zu vollständigen, offenen Lernumgebungen weiterentwickelt werden können. PUBLIC CONFIRMED Talk 30min https://talks.devday.de/dev-day-2026/talk/DG8K7X/ Saal Florenz Volker Göhler PUBLISH TM9DJD@@talks.devday.de -TM9DJD Brain Refactoring - Wie wir den Code in unseren Hirnen für eine Welt mit AI umschreiben (könnten) de de 20260505T180000 20260505T190000 1.00000

Brain Refactoring - Wie wir den Code in unseren Hirnen für eine Welt mit AI umschreiben (könnten)

Wir Menschen sind Gewohnheitstiere. Es fällt uns nicht immer einfach, unsere Gewohnheiten oder Verhaltensweise zu ändern. Bewusst oder unterbewusst verweigern wir uns entweder oder lassen uns unbedacht auf neue Dinge ein. Insbesondere drastische Veränderungen stellen uns vor Herausforderungen. Aus evolutionärer Sicht ist eine gewisse Skepsis gegenüber neuen, unbekannten Situationen sinnvoll. Gleichzeitig bereitet uns genau diese Veranlagung auch Schwierigkeiten in einer Welt, in der sich die Rahmenbedingungen immer schneller ändern. Wir können uns teilweise gar nicht so schnell anpassen, wie wir es möchten oder wie es von uns verlangt wird. Neben vielen anderen gravierenden Änderungen, ist AI als Technologie momentan einer der größten Faktoren für die Veränderung unseres Arbeitslebens (als Softwareentwickler). Ob es uns gefällt oder nicht, wir alle müssen einen Weg finden mit dieser Technologie umzugehen. Dieser Weg erscheint für uns alle noch unklar, aber gleichzeitig sind wir alle schon dabei, ihn zu gehen. In diesem Talk ergründen wir mögliche Ursachen für die unterschiedlich starke Adoption von AI in unserem Arbeitsalltag. Warum nutzen manche Menschen fast nur noch AI und andere fast gar nicht? Warum schwärmen manche in den höchsten Tönen und andere finden die Ergebnisse von AI minderwertig? Wir rekapitulieren wie in der Vergangenheit Anpassungen an neue Prozesse, Technologien und Arbeitsweisen erfolgt sind und was wir daraus lernen können. Egal, ob du ein AI Enthusiast bist oder Gründe hast, vor dieser Technologie zurückzuschrecken, der Talk wird dir helfen zu verstehen, warum wir alle unterschiedlich mit AI umgehen und welche Ideen es gibt, um das zukünftig zu beeinflussen. PUBLIC CONFIRMED Talk 60min https://talks.devday.de/dev-day-2026/talk/TM9DJD/ Saal Florenz Mirko Seifert