Web development, DevSecOps, and entrepreneurship. 23+ years' experience.
Founder of Moselwal Digital Agency and OnlyOle.
Düsseldorf · vineyard on the Mosel
An honest note from the workshop after 11 May 2026 — the day on which the structural assumption “validly signed means content-trustworthy” was publicly broken.
A reflection on Diana Hu's AI-company thesis and my plan to rebuild Moselwal in that direction.
5 May 2026: Why the motto “human rights are not negotiable” matters now — about Schulbegleitung cuts and the income-loss trap for caregiving parents.
An engagement with the concept of a Software Bill of Delivery: a critical look at the OCM approach, a comparison with the composition layer in NixOS+Podman setups, and which DevSecOps building blocks (SLSA provenance, OpenVEX, Cosign, verify-on-deploy) remain relevant in both worlds.
Hot take on the IPv8 Internet Draft: 64-bit addresses with IPv4 notation sound reasonable, but the rest of the spec — central Zone Server, OAuth2 at the network layer, WHOIS egress validation, mandatory NIC firmware — is a complete rebuild with built-in surveillance.
End of the summer holidays, a service station, one sentence: “Dad, I can't get out, my leg hurts too much.” Notes from two years with a chronically ill child — between operations, bureaucracy and the realisation of how little the system actually carries you.
[Translate to English:] Einordnung des Bitwarden/Checkmarx-Supply-Chain-Vorfalls vom 22. April 2026 und warum Moselwal dank boringer Build-Pipelines nicht getroffen wurde.
Why DevSecOps isn't a tool problem, but a decision problem. And why I'm starting OnlyOle exactly there.
[Translate to English:] 690 Podcast-Downloads seit Januar. Ein kleiner Meilenstein und eine ehrliche Zwischenbilanz zu unserem Gründer-Podcast.
[Translate to English:] Wer ständig fragt, wann er etwas wird, ist selten bereit dafür. Eine unpopuläre Beobachtung aus 23 Jahren Selbstständigkeit.
One side is celebrating AI agents that run pentests. The other is busy building a standard that lets you identify those agents in the first place.
[Translate to English:] AI-Startup klingt nach Zukunft. Ist oft nur Verpackung. Warum das Label gerade inflationär missbraucht wird.
I let an AI agent upgrade a smaller project. Rector delivered. Everything else got left lying. An honest field report.
[Translate to English:] Ein Kunde hat uns vor fast einem Jahr verlassen. Seine Systeme schicken mir weiter jeden Tag Fehlermeldungen. Niemand reagiert. Außer mir.
[Translate to English:] Seit ein paar Wochen nehme ich jede Woche zwei Podcasts auf. Über Unternehmertum und Security. Warum das Sinn ergibt und mich selbst überrascht.
No, your AI didn't learn by itself. You told it what to do. Why this distinction matters so much right now.
[Translate to English:] Der Fehler, den fast jedes Unternehmen einmal macht. Einfach zu vermeiden, wenn man ihn ernst nimmt. Meine Beobachtung aus 23 Jahren.
[Translate to English:] Unsere Branche hat viele Probleme, über die niemand redet. Ein ehrlicher Blick nach innen, mit 23 Jahren Perspektive.
[Translate to English:] Eine einfache Leistung wird zum Papierkrieg. Warum müssen pflegende Eltern alles beweisen, während das System nichts halten muss?
[Translate to English:] Klingt hart, ist aber so: Ich arbeite lieber mit Automatisierungen als mit Menschen. Warum, liegt weniger an den Menschen als an der Zeit.
[Translate to English:] „Gleich“ ist kein Zeitpunkt. Es ist ein Warnsignal für Chaos und fehlenden Respekt vor Zeit. Warum mich dieses Wort so zuverlässig nervt.
[Translate to English:] Am 24. Oktober 2025 gab es erstmals den Tag der pflegenden Eltern. Warum dieser Tag wichtig ist – aus der Sicht eines Vaters, der selbst pflegt.
[Translate to English:] Montage sind schwer. Der erste echte Herbsttag war für mich 2025 härter als erwartet. Ein ehrlicher Text über Körper, Kopf und kleine Schritte.
Every tool gets an AI label, but the CSV export is broken. Why that gets on my nerves — and what software vendors should learn from it.
I used to eat a whole loaf of white toaster bread after training — and still had a six-pack. An honest look back at sport, food and getting older.
I write code almost every day. An honest reflection on where technical feasibility stops and responsibility starts.
Since founding my company, quality has mattered to me more than quick deals. Why that still shapes my decisions today.
Why classic PMO no longer works in modern development teams — and what helps instead. A clear, provocative take.
OpenShift is widely considered more secure than Kubernetes. I look at Security Context Constraints, SELinux and the reality of operations — with a clear take.
Good technology works for people, not the other way round. A calm reflection on what tools really need to deliver — and what they don't.
[Translate to English:] Ich habe mir doch noch einen Vorsatz für 2025 gefasst: Mehr unternehmen, mehr erleben. Raus aus dem Alltagstrott, rein ins Leben.
[Translate to English:] Heute beginnen viele den Tag langsam. Morgen vielleicht mit Kater und großen Plänen. Warum die Veränderung nicht am 1. Januar wartet – ein ruhiger Silvester-Text.
[Translate to English:] Wie man Content-Security-Header korrekt über AWS CloudFront und S3 konfiguriert, um die Sicherheit seiner Webanwendungen zu erhöhen.
[Translate to English:] Ein Überblick über die neuen DNS-Record-Typen SVCB, TLSA und SSHFP in AWS Route 53 und wie man sie sinnvoll einsetzt.
[Translate to English:] Der Weg von einem einfachen Container-Hosting zu einem hochverfügbaren TYPO3-Cluster – Herausforderungen, Architektur und Sicherheitskonzepte.