Entwicklung & Code
Apple rollt über 100 neue Metriken für App-Entwickler aus
Apple gibt Entwicklern, die ihre Apps über den App Store vertreiben, ab sofort mehr Zahlen an die Hand. Der iPhone-Hersteller löst damit ein Versprechen der letztjährigen Entwicklerkonferenz WWDC ein. Es ist das größte Update des Analytics-Bereichs seit dem Start des Entwicklerportals App Store Connect. Und es zielt vor allem auf Entwickler ab, die In-App-Käufe und Abonnements über Apples Zahlungssystem anbieten.
Weiterlesen nach der Anzeige
Daten zu Conversion, Marketing und Revenue ließen sich nirgendwo sonst datenschutzkonform zusammenführen, lobt Andy Weekes, Entwickler der App Night Sky. Für ihn seien die Analytics-Daten eine Art Gesundheitscheck für sein Unternehmen. Er brauche verlässliche Daten, um zu verstehen, wie es um seine Einnahmen stehe.
Über 100 neue Metriken
Die über 100 neuen Metriken erlauben unter anderem eine sogenannte Kohorten-Analyse. Damit lassen sich Gruppen von Nutzern, die zum Beispiel in einem bestimmten Monat eine App heruntergeladen haben, miteinander vergleichen. Entwickler können damit etwa untersuchen, nach wie vielen Tagen die jeweiligen Nutzergruppen ein Abo abgeschlossen haben. Auf diese Weise lässt sich der Erfolg von Aktionen oder Veränderungen in der App messen.
Entwickler können sich auch neue Peer-Benchmarks anzeigen lassen. Diese zeigen ihnen, wie ihre App im Vergleich zu ähnlichen Apps abschneidet – ohne dass dabei sensible Daten anderer Entwickler offengelegt werden. Damit lässt sich auswerten, wie viele Nutzer, die eine App herunterladen, zu zahlenden Kunden werden (Download-to-Paid-Conversion) und wie viel Umsatz eine App im Schnitt pro Download erzielt (Proceeds per Download).
Für Entwickler ohne Aufpreis
Das klingt für den Laien alles recht kompliziert. Doch Apple habe das Ganze so aufbereitet, dass es auch jemand ohne betriebswirtschaftlichen Hintergrund verstehe, sagt Frederik Riedel, Entwickler der App One Sec aus Berlin, der in der Vergangenheit am App Store Foundation Program teilnahm. Auch Bastien Cazenave, Mitherausgeber des Spiels Sorcery School, der wie die anderen beiden Entwickler die neuen Analytics vorher kurz ausprobieren konnte, zeigt sich erfreut: Es sei eine ganz neue Detailebene, die sich Entwicklern da erschließe. Und obendrein seien die Analysedaten noch kostenlos.
Weiterlesen nach der Anzeige
So ganz uneigennützig dürfte Apples Engagement freilich nicht sein. Regulatoren in verschiedenen Ländern drängen Apple seit Jahren dazu, sein geschlossenes System auch für externe Anbieter zu öffnen, die Zahlungen und Abos abwickeln. Neben dem Datenschutzversprechen für die Nutzer kommt jetzt durch die erweiterten Analytics ein zusätzlicher Mehrwert für die Entwickler dazu, mit denen Apple seinen Plattform-Vorteil weiter ausbaut. Einige Entwickler dürften bislang auf externe kostenpflichtige Anbieter zurückgegriffen haben.
Lesen Sie auch
(mki)
Entwicklung & Code
Webentwicklung: Vite 8.1 soll große Anwendungen beschleunigen
VoidZero Inc. hat Vite 8.1 veröffentlicht. Das neue Release bringt den experimentellen Bundled Dev Mode, der Performancesteigerungen zum Ziel hat. Darüber hinaus kann das Frontend-Build-Tool Vite nun mit dem Proposal für die WebAssembly/ECMAScript-Module-Integration umgehen und nähert sich der standardmäßigen Nutzung von Lightning CSS.
Weiterlesen nach der Anzeige
Bundled Dev Mode
Bisher als Full Bundle Mode bezeichnet, bringt Vite 8.1 experimentellen Support für den Bundled Dev Mode. Dieser Modus soll dazu dienen, die Performance sehr großer Anwendungen mit vielen Modulen zu verbessern.
So hat VoidZero einen Test mit einer App durchgeführt, die 10.000 React-Komponenten geladen hat. Im Vergleich mit dem nicht gebundelten Dev-Server habe der Bundled Dev Mode eine 15-mal schnellere Start-up-Zeit und 10-mal schnellere vollständige Page Reloads verzeichnet – mit unmittelbarem Hot Module Replacement (HMR), unabhängig von der Anwendungsgröße.
Wie das Entwicklungsteam im Blogeintrag zur Vite-8.1-Ankündigung weiter ausführt, sei der Ansatz des Unbundled Dev Server einer der Gründe für Vites Schnelligkeit und Beliebtheit. Bei großen Anwendungen könne er jedoch die Performance beeinträchtigen, weshalb nun die Arbeit am Bundled Dev Mode begonnen hat. Auf GitHub können Interessierte die Roadmap des neuen Features einsehen.
Updates für Wasm und Lightning CSS
Zu den weiteren Neuerungen zählt der Support für das WebAssembly/ECMAScript Module Integration Proposal. Mit diesem Proposal wird WebAssembly wie JavaScript mit einem import-Statement oder per -Tag geladen. Derzeit befindet sich der Vorschlag in Phase 3 des WebAssembly-Prozesses, das heißt, der Implementierungsphase.
In Zusammenarbeit mit dem Team hinter Lightning CSS, einem in Rust geschriebenen CSS-Tool, hat dieses zwei neue Features erhalten. Es könnte schon in der nächsten Vite-Hauptversion das bisher zum CSS Preprocessing genutzte PostCSS ablösen und zum Standard werden, gibt VoidZero einen Ausblick.
Weiterlesen nach der Anzeige
VoidZero: Teil von Cloudflare
Erst kürzlich machte VoidZero von sich reden, da das Unternehmen in diesem Monat von Cloudflare gekauft wurde. Im Januar 2026 hatte Cloudflare bereits die Astro Technology Company übernommen, die hinter dem Open-Source-Webframework Astro steht. Sowohl dieses als auch die Open-Source-Technologien von VoidZero – Vite, Vitest, Rolldown, Oxc und Vite+ – sollen laut Angaben von Cloudflare quelloffen bleiben.
(mai)
Entwicklung & Code
Serverless mit Pausenfunktion: AWS stellt Lambda MicroVMs vor
AWS hat mit Lambda MicroVMs eine neue Laufzeitumgebung für serverlose Workloads vorgestellt. Die MicroVMs sollen VM-Level-Isolation mit sehr schnellen Start- und Fortsetzungszeiten verbinden und den Zustand einer laufenden Session erhalten. Amazon zielt damit auf Anwendungen, die Nutzer- oder KI-generierten Code ausführen und für jeden Nutzer oder Job eine eigene, abgeschottete Umgebung brauchen. Bisher mussten Entwickler laut AWS zwischen starker Isolation, schnellen Startzeiten und der Möglichkeit wählen, den Zustand einer Sitzung zu speichern.
Weiterlesen nach der Anzeige
Start aus Dockerfile, Zugriff per HTTPS
Zum Einstieg erzeugen Entwickler ein MicroVM-Image aus einem Dockerfile. Auf Basis dieses Images lassen sich MicroVMs starten. Jede MicroVM erhält eine dedizierte HTTPS-URL. Die Umgebung unterstützt laut Ankündigung HTTP/2, gRPC und WebSockets. Zudem gibt AWS an, dass sich die Ausführung für bis zu acht Stunden anhalten und später fortsetzen lässt.
Technisch basiert Lambda MicroVMs auf Firecracker, der Virtualisierungstechnik, die auch AWS Lambda selbst nutzt. Firecracker bildet aktuell die Grundlage für mehr als 15 Billionen Lambda-Aufrufe pro Monat, so Amazon.
Verfügbarkeit und Preis
Lambda MicroVMs ist laut AWS ab sofort in fünf Regionen verfügbar: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo) und Europe (Ireland). Die Steuerung ist über die AWS Lambda Console, CloudFormation, das Cloud Development Kit und das Agent Toolkit for AWS möglich.
Beim Preis berechnet AWS die Baseline-Compute-Ressourcen, solange die MicroVM läuft. Zusätzliche Ressourcen fallen nur für die Zeit an, in der eine Workload über dieses Baseline-Niveau hinausgeht.
Weiterlesen nach der Anzeige
(fo)
Entwicklung & Code
Minimus öffnet Katalog gehärteter Container-Images für alle Entwickler
Das auf Containersicherheit spezialisierte Unternehmen Minimus stellt den kompletten Katalog seiner gehärteten Container-Images ohne Registrierung für alle Softwareentwickler frei zur Verfügung. Im Rahmen der Community Edition liegen tausende distrolose Images bereit, die nahezu frei von bekannten CVEs sein sollen – darunter Images für Anwendungen wie nginx, Python, PostgreSQL, Elasticsearch, RabbitMQ, Argo CD und cert-manager. Für den Zugriff auf die Image-Gallery-Bibliothek sind laut Minimus weder ein Login noch Budgetfreigaben erforderlich, auch auf Download-Limits verzichtet der Anbieter.
Weiterlesen nach der Anzeige
Wie Minimus in seiner Ankündigung erläutert, reagiert das Unternehmen damit auf eine dramatisch wachsende Zahl entdeckter Schwachstellen. CEO Ben Bernstein verweist in diesem Zusammenhang auf KI-Modelle und -Programme von Anthropic: „Modelle wie Mythos und (das Projekt) Glasswing haben den Umfang und das Tempo der Schwachstellenentdeckung erheblich gesteigert, während die Fähigkeiten zur Behebung nicht Schritt halten“, so Bernstein. Tatsächlich belegen Analysen, etwa von VulnCheck, massiv gestiegene CVE-Volumina unter anderem bei GitHub-Projekten, teils getrieben durch KI-gestützte Discovery. Für DevSecOps-Teams bedeutet das: Klassische „Alles patchen“-Strategien stoßen an ihre Grenzen. Stattdessen rücken risikobasierte Priorisierung – etwa entlang der CISA-KEV-Liste oder bekannter Exploits – und der Einsatz minimaler Baselines in den Vordergrund.
Die auf Developer Experience (DX) und Platform Engineering spezialisierte CLC-Konferenz findet vom 11. bis 12. November 2026 in Mannheim statt. Ein besonderer Fokus liegt darauf, wie Agentic AI die Arbeit von Developern, Software-Architekten, DevOps- und Platform Engineers verändert und wie sich digitale Souveränität nachhaltig erreichen lässt.
Ab sofort sind Tickets zum Frühbucherpreis verfügbar.
Distrolos, gehärtet und als Drop-in-Ersatz konzipiert
Die Minimus-Images werden laut Anbieter kontinuierlich aus Upstream-Quellcode auf einer distrolosen Basis neu gebaut, gescannt und gehärtet. Sie enthalten ausschließlich die Komponenten, die eine Anwendung zur Laufzeit tatsächlich benötigt – Shells, Paketmanager und Debug-Tools fehlen bewusst. Minimus gibt an, dass die Images oft bis zu 95 Prozent kleiner als herkömmliche Standard-Images seien und als API-kompatible Drop-in-Replacements dienen sollen. Im einfachsten Fall genüge die Änderung einer einzigen Zeile im Dockerfile.
Wie praxistauglich distrolose Ansätze in produktiven Kubernetes-Umgebungen sind, beleuchtet ein mehrteiliger Artikel zu minimalen und sicheren Docker-Images sowie zum Selbstbauen sicherer Container-Images. Der Kernbefund: Funktional können solche Images klassische „Full-Fat“-Varianten in vielen Fällen ersetzen, sofern Debugging-Workflows auf Kubernetes-Bordmittel wie Ephemeral Containers umgestellt werden. Gerade für regulierte Branchen in Deutschland – etwa Finanzwesen, Gesundheitssektor oder KRITIS-Betreiber – kann der Wegfall unnötiger Angriffsfläche ein erheblicher Vorteil sein.
Compliance-Fokus: FIPS, CIS, NIST und STIG
Weiterlesen nach der Anzeige
Minimus wirbt damit, dass sämtliche Images die Anforderungen nach FIPS, CIS, NIST und STIG erfüllen. FIPS zielt dabei auf die Validierung kryptografischer Module, NIST liefert mit Publikationen wie SP 800-190 konkrete Leitlinien für Container-Sicherheit, CIS stellt Härtungs-Benchmarks bereit und STIG definiert detaillierte Konfigurationsvorgaben des US-Verteidigungsministeriums. Für Compliance- und Datenschutzbeauftragte in der DACH-Region vereinfacht das potenziell Audits erheblich – insbesondere wenn Nachweise sicherer Konfigurationen, SBOM-Dokumentation und Provenance-Attestierungen gefordert sind, wie sie etwa ISO 27001 oder BSI-Grundschutz verlangen. Minimus stellt nach eigenen Angaben signierte SBOMs und kryptografische Signaturen für jedes Build bereit und nennt als Ziel SLSA Level 3, was reproduzierbare Builds mit gesicherten CI/CD-Pipelines impliziert.
Dass gehärtete Container-Images zunehmend zum wettbewerbsentscheidenden Thema werden, zeigte bereits zum vergangenen Jahreswechsel die Entscheidung von Docker Inc., seine Hardened Images kostenlos anzubieten. Gleichzeitig verdeutlichen Befunde wie die Entdeckung von geheimen Zugangsdaten in über 10.000 Docker-Hub-Images, wie groß der Handlungsbedarf bei Container-Sicherheit bleibt.
Enterprise Edition mit SLAs und KI-Integrationen
Neben der kostenlosen Community Edition bietet Minimus eine Enterprise Edition mit vertraglich zugesicherten Remediation-SLAs: 24 Stunden für kritische und hohe CVEs auf der CISA-KEV-Liste, 48 Stunden für alle übrigen kritischen und hohen Schwachstellen. Enterprise-Kunden erhalten zudem einen Image Creator für kundenspezifische Images, Enterprise-SSO, rollenbasierte Zugriffskontrolle sowie die Möglichkeit, Images in bestehende Registries – auch in Air-Gap-Umgebungen – zu synchronisieren.
Entwicklerinnen und Entwicklern stellt Minimus darüber hinaus das CLI-Tool minicli bereit, das als „agent-ready“ beschrieben wird. Es soll sich in Workflows mit KI-Assistenten wie Claude, Codex oder Cursor einbinden lassen, um Migrationen auf gehärtete Images zu automatisieren. Minimus wurde 2022 von Ben Bernstein, Dima Stopel und John Morello gegründet – alle drei waren bei Twistlock tätig; John Morello war zudem Mitautor des NIST-Dokuments SP 800-190 zur Container-Sicherheit.
(map)
Claude Tag ist da: Einfach in Slack Claude beauftragen
Hepha Urban X: E-Bike lädt in 15 Minuten, rekuperiert und schaltet selbst
Sichere API-Zugriffe für Agenten mit Postman Passport
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 1 MonatMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
