Entwicklung & Code
TypeScript 6.0 ist fertig: Auf dem Weg zu Go-basiertem TypeScript 7.0
Nach Beta- und Release-Candidate-Phase ist TypeScript 6.0 nun offiziell erschienen. Das Release soll eine Brücke schlagen zwischen der bisher genutzten JavaScript-Codebasis der Programmiersprache und dem Wechsel zu einer Go-Basis ab TypeScript 7.0.
Weiterlesen nach der Anzeige
(Bild: jaboy/123rf.com)
Tools und Trends in der JavaScript-Welt: Die enterJS 2026 wird am 16. und 17. Juni in Mannheim stattfinden. Das Programm dreht sich rund um JavaScript und TypeScript, Frameworks, Tools und Bibliotheken, Security, UX und mehr. Frühbuchertickets sind im Online-Ticketshop erhältlich.
TypeScript 7.0 kurz vor Fertigstellung
Microsoft plant, die Programmiersprache in Version 7.0 auf einen Go-basierten Unterbau aus Compiler und Language Service umzuziehen. Dieser soll im Vergleich zur JavaScript-Codebasis deutliche Performancevorteile bringen. TypeScript 6.0 ist laut der Planung das letzte Release mit JavaScript-Codebasis und ist darauf ausgelegt, Entwicklerinnen und Entwickler auf den Umstieg vorzubereiten und eine Brücke zwischen TypeScript 5.9 und TypeScript 7.0 zu schlagen.
Gemäß dem Hersteller ist TypeScript 7.0 „extrem nah an der Fertigstellung“. Entwicklerinnen und Entwickler, die TypeScript 6.0 nutzen, ruft Microsoft zum Ausprobieren der Native Previews von TypeScript 7.0 auf. Diese sind in Visual Studio Code und via npm verfügbar.
Support für die Temporal API in TypeScript 6.0
Zu den Updates in TypeScript 6.0 zählt, dass sich sowohl als target als auch als lib nun die Option es2025 verwenden lässt. Zwar seien keine neuen JavaScript-Sprachfeatures in ES2025 enthalten, doch das neue Target füge neue Typen für integrierte APIs hinzu und verschiebe einige Deklarationen von esnext zu es2025, so Microsoft. Neben weiteren Updates lässt sich das neue Flag --stableTypeOrdering nutzen, das die Migration auf die Version 7.0 unterstützen soll.
Weiterlesen nach der Anzeige
Das Standardisierungskomitee für JavaScript, TC39, hat die Temporal API entwickelt, um Schwierigkeiten im Umgang mit Zeit und Datum zu beheben. Inzwischen hat das Proposal Stufe 4 erreicht, was bedeutet, dass das Proposal abgeschlossen ist und künftig in den Standard einziehen wird – voraussichtlich in diesem Jahr. Viele Browser unterstützen die Temporal API bereits: ab Firefox Version 139 und Chrome Version 144. Auch das JavaScript-Superset TypeScript kann in Version 6.0 damit umgehen. Das neue Release bietet integrierte Typen für das Verwenden der API mittels --target esnext oder "lib": ["esnext"].
Weitere Details zur neuen Sprachversion TypeScript 6.0 teilt Microsoft auf seinem Entwicklerblog mit.
(mai)
Entwicklung & Code
Webentwicklung: Vite 8.1 soll große Anwendungen beschleunigen
VoidZero Inc. hat Vite 8.1 veröffentlicht. Das neue Release bringt den experimentellen Bundled Dev Mode, der Performancesteigerungen zum Ziel hat. Darüber hinaus kann das Frontend-Build-Tool Vite nun mit dem Proposal für die WebAssembly/ECMAScript-Module-Integration umgehen und nähert sich der standardmäßigen Nutzung von Lightning CSS.
Weiterlesen nach der Anzeige
Bundled Dev Mode
Bisher als Full Bundle Mode bezeichnet, bringt Vite 8.1 experimentellen Support für den Bundled Dev Mode. Dieser Modus soll dazu dienen, die Performance sehr großer Anwendungen mit vielen Modulen zu verbessern.
So hat VoidZero einen Test mit einer App durchgeführt, die 10.000 React-Komponenten geladen hat. Im Vergleich mit dem nicht gebundelten Dev-Server habe der Bundled Dev Mode eine 15-mal schnellere Start-up-Zeit und 10-mal schnellere vollständige Page Reloads verzeichnet – mit unmittelbarem Hot Module Replacement (HMR), unabhängig von der Anwendungsgröße.
Wie das Entwicklungsteam im Blogeintrag zur Vite-8.1-Ankündigung weiter ausführt, sei der Ansatz des Unbundled Dev Server einer der Gründe für Vites Schnelligkeit und Beliebtheit. Bei großen Anwendungen könne er jedoch die Performance beeinträchtigen, weshalb nun die Arbeit am Bundled Dev Mode begonnen hat. Auf GitHub können Interessierte die Roadmap des neuen Features einsehen.
Updates für Wasm und Lightning CSS
Zu den weiteren Neuerungen zählt der Support für das WebAssembly/ECMAScript Module Integration Proposal. Mit diesem Proposal wird WebAssembly wie JavaScript mit einem import-Statement oder per -Tag geladen. Derzeit befindet sich der Vorschlag in Phase 3 des WebAssembly-Prozesses, das heißt, der Implementierungsphase.
In Zusammenarbeit mit dem Team hinter Lightning CSS, einem in Rust geschriebenen CSS-Tool, hat dieses zwei neue Features erhalten. Es könnte schon in der nächsten Vite-Hauptversion das bisher zum CSS Preprocessing genutzte PostCSS ablösen und zum Standard werden, gibt VoidZero einen Ausblick.
Weiterlesen nach der Anzeige
VoidZero: Teil von Cloudflare
Erst kürzlich machte VoidZero von sich reden, da das Unternehmen in diesem Monat von Cloudflare gekauft wurde. Im Januar 2026 hatte Cloudflare bereits die Astro Technology Company übernommen, die hinter dem Open-Source-Webframework Astro steht. Sowohl dieses als auch die Open-Source-Technologien von VoidZero – Vite, Vitest, Rolldown, Oxc und Vite+ – sollen laut Angaben von Cloudflare quelloffen bleiben.
(mai)
Entwicklung & Code
Serverless mit Pausenfunktion: AWS stellt Lambda MicroVMs vor
AWS hat mit Lambda MicroVMs eine neue Laufzeitumgebung für serverlose Workloads vorgestellt. Die MicroVMs sollen VM-Level-Isolation mit sehr schnellen Start- und Fortsetzungszeiten verbinden und den Zustand einer laufenden Session erhalten. Amazon zielt damit auf Anwendungen, die Nutzer- oder KI-generierten Code ausführen und für jeden Nutzer oder Job eine eigene, abgeschottete Umgebung brauchen. Bisher mussten Entwickler laut AWS zwischen starker Isolation, schnellen Startzeiten und der Möglichkeit wählen, den Zustand einer Sitzung zu speichern.
Weiterlesen nach der Anzeige
Start aus Dockerfile, Zugriff per HTTPS
Zum Einstieg erzeugen Entwickler ein MicroVM-Image aus einem Dockerfile. Auf Basis dieses Images lassen sich MicroVMs starten. Jede MicroVM erhält eine dedizierte HTTPS-URL. Die Umgebung unterstützt laut Ankündigung HTTP/2, gRPC und WebSockets. Zudem gibt AWS an, dass sich die Ausführung für bis zu acht Stunden anhalten und später fortsetzen lässt.
Technisch basiert Lambda MicroVMs auf Firecracker, der Virtualisierungstechnik, die auch AWS Lambda selbst nutzt. Firecracker bildet aktuell die Grundlage für mehr als 15 Billionen Lambda-Aufrufe pro Monat, so Amazon.
Verfügbarkeit und Preis
Lambda MicroVMs ist laut AWS ab sofort in fünf Regionen verfügbar: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo) und Europe (Ireland). Die Steuerung ist über die AWS Lambda Console, CloudFormation, das Cloud Development Kit und das Agent Toolkit for AWS möglich.
Beim Preis berechnet AWS die Baseline-Compute-Ressourcen, solange die MicroVM läuft. Zusätzliche Ressourcen fallen nur für die Zeit an, in der eine Workload über dieses Baseline-Niveau hinausgeht.
Weiterlesen nach der Anzeige
(fo)
Entwicklung & Code
Minimus öffnet Katalog gehärteter Container-Images für alle Entwickler
Das auf Containersicherheit spezialisierte Unternehmen Minimus stellt den kompletten Katalog seiner gehärteten Container-Images ohne Registrierung für alle Softwareentwickler frei zur Verfügung. Im Rahmen der Community Edition liegen tausende distrolose Images bereit, die nahezu frei von bekannten CVEs sein sollen – darunter Images für Anwendungen wie nginx, Python, PostgreSQL, Elasticsearch, RabbitMQ, Argo CD und cert-manager. Für den Zugriff auf die Image-Gallery-Bibliothek sind laut Minimus weder ein Login noch Budgetfreigaben erforderlich, auch auf Download-Limits verzichtet der Anbieter.
Weiterlesen nach der Anzeige
Wie Minimus in seiner Ankündigung erläutert, reagiert das Unternehmen damit auf eine dramatisch wachsende Zahl entdeckter Schwachstellen. CEO Ben Bernstein verweist in diesem Zusammenhang auf KI-Modelle und -Programme von Anthropic: „Modelle wie Mythos und (das Projekt) Glasswing haben den Umfang und das Tempo der Schwachstellenentdeckung erheblich gesteigert, während die Fähigkeiten zur Behebung nicht Schritt halten“, so Bernstein. Tatsächlich belegen Analysen, etwa von VulnCheck, massiv gestiegene CVE-Volumina unter anderem bei GitHub-Projekten, teils getrieben durch KI-gestützte Discovery. Für DevSecOps-Teams bedeutet das: Klassische „Alles patchen“-Strategien stoßen an ihre Grenzen. Stattdessen rücken risikobasierte Priorisierung – etwa entlang der CISA-KEV-Liste oder bekannter Exploits – und der Einsatz minimaler Baselines in den Vordergrund.
Die auf Developer Experience (DX) und Platform Engineering spezialisierte CLC-Konferenz findet vom 11. bis 12. November 2026 in Mannheim statt. Ein besonderer Fokus liegt darauf, wie Agentic AI die Arbeit von Developern, Software-Architekten, DevOps- und Platform Engineers verändert und wie sich digitale Souveränität nachhaltig erreichen lässt.
Ab sofort sind Tickets zum Frühbucherpreis verfügbar.
Distrolos, gehärtet und als Drop-in-Ersatz konzipiert
Die Minimus-Images werden laut Anbieter kontinuierlich aus Upstream-Quellcode auf einer distrolosen Basis neu gebaut, gescannt und gehärtet. Sie enthalten ausschließlich die Komponenten, die eine Anwendung zur Laufzeit tatsächlich benötigt – Shells, Paketmanager und Debug-Tools fehlen bewusst. Minimus gibt an, dass die Images oft bis zu 95 Prozent kleiner als herkömmliche Standard-Images seien und als API-kompatible Drop-in-Replacements dienen sollen. Im einfachsten Fall genüge die Änderung einer einzigen Zeile im Dockerfile.
Wie praxistauglich distrolose Ansätze in produktiven Kubernetes-Umgebungen sind, beleuchtet ein mehrteiliger Artikel zu minimalen und sicheren Docker-Images sowie zum Selbstbauen sicherer Container-Images. Der Kernbefund: Funktional können solche Images klassische „Full-Fat“-Varianten in vielen Fällen ersetzen, sofern Debugging-Workflows auf Kubernetes-Bordmittel wie Ephemeral Containers umgestellt werden. Gerade für regulierte Branchen in Deutschland – etwa Finanzwesen, Gesundheitssektor oder KRITIS-Betreiber – kann der Wegfall unnötiger Angriffsfläche ein erheblicher Vorteil sein.
Compliance-Fokus: FIPS, CIS, NIST und STIG
Weiterlesen nach der Anzeige
Minimus wirbt damit, dass sämtliche Images die Anforderungen nach FIPS, CIS, NIST und STIG erfüllen. FIPS zielt dabei auf die Validierung kryptografischer Module, NIST liefert mit Publikationen wie SP 800-190 konkrete Leitlinien für Container-Sicherheit, CIS stellt Härtungs-Benchmarks bereit und STIG definiert detaillierte Konfigurationsvorgaben des US-Verteidigungsministeriums. Für Compliance- und Datenschutzbeauftragte in der DACH-Region vereinfacht das potenziell Audits erheblich – insbesondere wenn Nachweise sicherer Konfigurationen, SBOM-Dokumentation und Provenance-Attestierungen gefordert sind, wie sie etwa ISO 27001 oder BSI-Grundschutz verlangen. Minimus stellt nach eigenen Angaben signierte SBOMs und kryptografische Signaturen für jedes Build bereit und nennt als Ziel SLSA Level 3, was reproduzierbare Builds mit gesicherten CI/CD-Pipelines impliziert.
Dass gehärtete Container-Images zunehmend zum wettbewerbsentscheidenden Thema werden, zeigte bereits zum vergangenen Jahreswechsel die Entscheidung von Docker Inc., seine Hardened Images kostenlos anzubieten. Gleichzeitig verdeutlichen Befunde wie die Entdeckung von geheimen Zugangsdaten in über 10.000 Docker-Hub-Images, wie groß der Handlungsbedarf bei Container-Sicherheit bleibt.
Enterprise Edition mit SLAs und KI-Integrationen
Neben der kostenlosen Community Edition bietet Minimus eine Enterprise Edition mit vertraglich zugesicherten Remediation-SLAs: 24 Stunden für kritische und hohe CVEs auf der CISA-KEV-Liste, 48 Stunden für alle übrigen kritischen und hohen Schwachstellen. Enterprise-Kunden erhalten zudem einen Image Creator für kundenspezifische Images, Enterprise-SSO, rollenbasierte Zugriffskontrolle sowie die Möglichkeit, Images in bestehende Registries – auch in Air-Gap-Umgebungen – zu synchronisieren.
Entwicklerinnen und Entwicklern stellt Minimus darüber hinaus das CLI-Tool minicli bereit, das als „agent-ready“ beschrieben wird. Es soll sich in Workflows mit KI-Assistenten wie Claude, Codex oder Cursor einbinden lassen, um Migrationen auf gehärtete Images zu automatisieren. Minimus wurde 2022 von Ben Bernstein, Dima Stopel und John Morello gegründet – alle drei waren bei Twistlock tätig; John Morello war zudem Mitautor des NIST-Dokuments SP 800-190 zur Container-Sicherheit.
(map)
Claude Tag ist da: Einfach in Slack Claude beauftragen
Hepha Urban X: E-Bike lädt in 15 Minuten, rekuperiert und schaltet selbst
Sichere API-Zugriffe für Agenten mit Postman Passport
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 1 MonatMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
