Einblicke
Analysen, Fallstudien und technische Deep-Dives zu vibe-gecodeten Anwendungen — was schiefgeht, warum, und was man dagegen tut.
9 Sekunden: was PocketOS über Verantwortung in vibe-engineered Software sagt
Am 25. April 2026 hat ein Cursor-Agent in 9 Sekunden die Produktionsdatenbank von PocketOS und alle Backups gelöscht. Es war kein vibe-gecodetes Hobbyprojekt — es war professionelle Software-Entwicklung mit dem besten verfügbaren Modell. Trotzdem hat es nicht gereicht.
Wenn 'sicher' nicht sicher genug ist: der Lovable-Vorfall und warum technische Sicherheit nicht reicht
Lovable hatte im April 2026 eine schwere BOLA-Schwachstelle — und nannte sie 'intended behavior'. Warum der Vorfall zeigt, dass Platform-Sicherheit, technische Sicherheit und Business-Sicherheit drei verschiedene Dinge sind, und was das für Unternehmen in Deutschland bedeutet.
Drei Tage bis zum Aus: was Moltbook über Row-Level-Security lehrt
Moltbook ging im Februar 2026 online und war drei Tage später wieder weg — wegen einer einzigen Konfigurationseinstellung, die nie aktiviert wurde. Warum dieser Vorfall jeden trifft, der auf Supabase, Firebase oder einem anderen BaaS baut.