Entwicklung & Code
Minimus öffnet Katalog gehärteter Container-Images für alle Entwickler
Das auf Containersicherheit spezialisierte Unternehmen Minimus stellt den kompletten Katalog seiner gehärteten Container-Images ohne Registrierung für alle Softwareentwickler frei zur Verfügung. Im Rahmen der Community Edition liegen tausende distrolose Images bereit, die nahezu frei von bekannten CVEs sein sollen – darunter Images für Anwendungen wie nginx, Python, PostgreSQL, Elasticsearch, RabbitMQ, Argo CD und cert-manager. Für den Zugriff auf die Image-Gallery-Bibliothek sind laut Minimus weder ein Login noch Budgetfreigaben erforderlich, auch auf Download-Limits verzichtet der Anbieter.
Weiterlesen nach der Anzeige
Wie Minimus in seiner Ankündigung erläutert, reagiert das Unternehmen damit auf eine dramatisch wachsende Zahl entdeckter Schwachstellen. CEO Ben Bernstein verweist in diesem Zusammenhang auf KI-Modelle und -Programme von Anthropic: „Modelle wie Mythos und (das Projekt) Glasswing haben den Umfang und das Tempo der Schwachstellenentdeckung erheblich gesteigert, während die Fähigkeiten zur Behebung nicht Schritt halten“, so Bernstein. Tatsächlich belegen Analysen, etwa von VulnCheck, massiv gestiegene CVE-Volumina unter anderem bei GitHub-Projekten, teils getrieben durch KI-gestützte Discovery. Für DevSecOps-Teams bedeutet das: Klassische „Alles patchen“-Strategien stoßen an ihre Grenzen. Stattdessen rücken risikobasierte Priorisierung – etwa entlang der CISA-KEV-Liste oder bekannter Exploits – und der Einsatz minimaler Baselines in den Vordergrund.
Die auf Developer Experience (DX) und Platform Engineering spezialisierte CLC-Konferenz findet vom 11. bis 12. November 2026 in Mannheim statt. Ein besonderer Fokus liegt darauf, wie Agentic AI die Arbeit von Developern, Software-Architekten, DevOps- und Platform Engineers verändert und wie sich digitale Souveränität nachhaltig erreichen lässt.
Ab sofort sind Tickets zum Frühbucherpreis verfügbar.
Distrolos, gehärtet und als Drop-in-Ersatz konzipiert
Die Minimus-Images werden laut Anbieter kontinuierlich aus Upstream-Quellcode auf einer distrolosen Basis neu gebaut, gescannt und gehärtet. Sie enthalten ausschließlich die Komponenten, die eine Anwendung zur Laufzeit tatsächlich benötigt – Shells, Paketmanager und Debug-Tools fehlen bewusst. Minimus gibt an, dass die Images oft bis zu 95 Prozent kleiner als herkömmliche Standard-Images seien und als API-kompatible Drop-in-Replacements dienen sollen. Im einfachsten Fall genüge die Änderung einer einzigen Zeile im Dockerfile.
Wie praxistauglich distrolose Ansätze in produktiven Kubernetes-Umgebungen sind, beleuchtet ein mehrteiliger Artikel zu minimalen und sicheren Docker-Images sowie zum Selbstbauen sicherer Container-Images. Der Kernbefund: Funktional können solche Images klassische „Full-Fat“-Varianten in vielen Fällen ersetzen, sofern Debugging-Workflows auf Kubernetes-Bordmittel wie Ephemeral Containers umgestellt werden. Gerade für regulierte Branchen in Deutschland – etwa Finanzwesen, Gesundheitssektor oder KRITIS-Betreiber – kann der Wegfall unnötiger Angriffsfläche ein erheblicher Vorteil sein.
Compliance-Fokus: FIPS, CIS, NIST und STIG
Weiterlesen nach der Anzeige
Minimus wirbt damit, dass sämtliche Images die Anforderungen nach FIPS, CIS, NIST und STIG erfüllen. FIPS zielt dabei auf die Validierung kryptografischer Module, NIST liefert mit Publikationen wie SP 800-190 konkrete Leitlinien für Container-Sicherheit, CIS stellt Härtungs-Benchmarks bereit und STIG definiert detaillierte Konfigurationsvorgaben des US-Verteidigungsministeriums. Für Compliance- und Datenschutzbeauftragte in der DACH-Region vereinfacht das potenziell Audits erheblich – insbesondere wenn Nachweise sicherer Konfigurationen, SBOM-Dokumentation und Provenance-Attestierungen gefordert sind, wie sie etwa ISO 27001 oder BSI-Grundschutz verlangen. Minimus stellt nach eigenen Angaben signierte SBOMs und kryptografische Signaturen für jedes Build bereit und nennt als Ziel SLSA Level 3, was reproduzierbare Builds mit gesicherten CI/CD-Pipelines impliziert.
Dass gehärtete Container-Images zunehmend zum wettbewerbsentscheidenden Thema werden, zeigte bereits zum vergangenen Jahreswechsel die Entscheidung von Docker Inc., seine Hardened Images kostenlos anzubieten. Gleichzeitig verdeutlichen Befunde wie die Entdeckung von geheimen Zugangsdaten in über 10.000 Docker-Hub-Images, wie groß der Handlungsbedarf bei Container-Sicherheit bleibt.
Enterprise Edition mit SLAs und KI-Integrationen
Neben der kostenlosen Community Edition bietet Minimus eine Enterprise Edition mit vertraglich zugesicherten Remediation-SLAs: 24 Stunden für kritische und hohe CVEs auf der CISA-KEV-Liste, 48 Stunden für alle übrigen kritischen und hohen Schwachstellen. Enterprise-Kunden erhalten zudem einen Image Creator für kundenspezifische Images, Enterprise-SSO, rollenbasierte Zugriffskontrolle sowie die Möglichkeit, Images in bestehende Registries – auch in Air-Gap-Umgebungen – zu synchronisieren.
Entwicklerinnen und Entwicklern stellt Minimus darüber hinaus das CLI-Tool minicli bereit, das als „agent-ready“ beschrieben wird. Es soll sich in Workflows mit KI-Assistenten wie Claude, Codex oder Cursor einbinden lassen, um Migrationen auf gehärtete Images zu automatisieren. Minimus wurde 2022 von Ben Bernstein, Dima Stopel und John Morello gegründet – alle drei waren bei Twistlock tätig; John Morello war zudem Mitautor des NIST-Dokuments SP 800-190 zur Container-Sicherheit.
(map)
Entwicklung & Code
Webentwicklung: Vite 8.1 soll große Anwendungen beschleunigen
VoidZero Inc. hat Vite 8.1 veröffentlicht. Das neue Release bringt den experimentellen Bundled Dev Mode, der Performancesteigerungen zum Ziel hat. Darüber hinaus kann das Frontend-Build-Tool Vite nun mit dem Proposal für die WebAssembly/ECMAScript-Module-Integration umgehen und nähert sich der standardmäßigen Nutzung von Lightning CSS.
Weiterlesen nach der Anzeige
Bundled Dev Mode
Bisher als Full Bundle Mode bezeichnet, bringt Vite 8.1 experimentellen Support für den Bundled Dev Mode. Dieser Modus soll dazu dienen, die Performance sehr großer Anwendungen mit vielen Modulen zu verbessern.
So hat VoidZero einen Test mit einer App durchgeführt, die 10.000 React-Komponenten geladen hat. Im Vergleich mit dem nicht gebundelten Dev-Server habe der Bundled Dev Mode eine 15-mal schnellere Start-up-Zeit und 10-mal schnellere vollständige Page Reloads verzeichnet – mit unmittelbarem Hot Module Replacement (HMR), unabhängig von der Anwendungsgröße.
Wie das Entwicklungsteam im Blogeintrag zur Vite-8.1-Ankündigung weiter ausführt, sei der Ansatz des Unbundled Dev Server einer der Gründe für Vites Schnelligkeit und Beliebtheit. Bei großen Anwendungen könne er jedoch die Performance beeinträchtigen, weshalb nun die Arbeit am Bundled Dev Mode begonnen hat. Auf GitHub können Interessierte die Roadmap des neuen Features einsehen.
Updates für Wasm und Lightning CSS
Zu den weiteren Neuerungen zählt der Support für das WebAssembly/ECMAScript Module Integration Proposal. Mit diesem Proposal wird WebAssembly wie JavaScript mit einem import-Statement oder per -Tag geladen. Derzeit befindet sich der Vorschlag in Phase 3 des WebAssembly-Prozesses, das heißt, der Implementierungsphase.
In Zusammenarbeit mit dem Team hinter Lightning CSS, einem in Rust geschriebenen CSS-Tool, hat dieses zwei neue Features erhalten. Es könnte schon in der nächsten Vite-Hauptversion das bisher zum CSS Preprocessing genutzte PostCSS ablösen und zum Standard werden, gibt VoidZero einen Ausblick.
Weiterlesen nach der Anzeige
VoidZero: Teil von Cloudflare
Erst kürzlich machte VoidZero von sich reden, da das Unternehmen in diesem Monat von Cloudflare gekauft wurde. Im Januar 2026 hatte Cloudflare bereits die Astro Technology Company übernommen, die hinter dem Open-Source-Webframework Astro steht. Sowohl dieses als auch die Open-Source-Technologien von VoidZero – Vite, Vitest, Rolldown, Oxc und Vite+ – sollen laut Angaben von Cloudflare quelloffen bleiben.
(mai)
Entwicklung & Code
Serverless mit Pausenfunktion: AWS stellt Lambda MicroVMs vor
AWS hat mit Lambda MicroVMs eine neue Laufzeitumgebung für serverlose Workloads vorgestellt. Die MicroVMs sollen VM-Level-Isolation mit sehr schnellen Start- und Fortsetzungszeiten verbinden und den Zustand einer laufenden Session erhalten. Amazon zielt damit auf Anwendungen, die Nutzer- oder KI-generierten Code ausführen und für jeden Nutzer oder Job eine eigene, abgeschottete Umgebung brauchen. Bisher mussten Entwickler laut AWS zwischen starker Isolation, schnellen Startzeiten und der Möglichkeit wählen, den Zustand einer Sitzung zu speichern.
Weiterlesen nach der Anzeige
Start aus Dockerfile, Zugriff per HTTPS
Zum Einstieg erzeugen Entwickler ein MicroVM-Image aus einem Dockerfile. Auf Basis dieses Images lassen sich MicroVMs starten. Jede MicroVM erhält eine dedizierte HTTPS-URL. Die Umgebung unterstützt laut Ankündigung HTTP/2, gRPC und WebSockets. Zudem gibt AWS an, dass sich die Ausführung für bis zu acht Stunden anhalten und später fortsetzen lässt.
Technisch basiert Lambda MicroVMs auf Firecracker, der Virtualisierungstechnik, die auch AWS Lambda selbst nutzt. Firecracker bildet aktuell die Grundlage für mehr als 15 Billionen Lambda-Aufrufe pro Monat, so Amazon.
Verfügbarkeit und Preis
Lambda MicroVMs ist laut AWS ab sofort in fünf Regionen verfügbar: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo) und Europe (Ireland). Die Steuerung ist über die AWS Lambda Console, CloudFormation, das Cloud Development Kit und das Agent Toolkit for AWS möglich.
Beim Preis berechnet AWS die Baseline-Compute-Ressourcen, solange die MicroVM läuft. Zusätzliche Ressourcen fallen nur für die Zeit an, in der eine Workload über dieses Baseline-Niveau hinausgeht.
Weiterlesen nach der Anzeige
(fo)
Entwicklung & Code
Claude mischt sich ein: Der neue proaktive KI-Kollege für Slack
Anthropic hat mit Claude Tag eine neue Integration für sein KI-Modell Claude vorgestellt. Der Dienst startet zunächst in Slack und soll dort als Teammitglied in ausgewählten Kanälen arbeiten. Nutzer können @Claude in einem Channel ansprechen, Aufgaben anstoßen und das Modell mit freigegebenen Tools, Daten und auch Codebasen verbinden. Claude soll dabei den Kontext aus dem Kanal aufbauen, relevante Informationen behalten und Aufgaben auch über längere Zeiträume verfolgen. Die Beta startet ab sofort für Claude-Enterprise- und Team-Kunden.
Weiterlesen nach der Anzeige
Claude als gemeinsamer Kanal-Agent
Claude Tag unterscheidet sich nach Angaben von Anthropic deutlich von einem klassischen Chatbot. In einem Slack-Channel arbeitet nicht jeder mit einer eigenen Instanz, sondern alle Beteiligten greifen auf dieselbe Claude-Instanz zu. Wer später in die Unterhaltung einsteigt, kann an frühere Arbeit anknüpfen, ohne den Kontext erneut erklären zu müssen. Das System zerlegt Aufgaben in Schritte und antwortet nach Abschluss in einem Slack-Thread. Anthropic positioniert Claude Tag offiziell als stärker teamorientierte Weiterentwicklung von Claude Code.
Ein zentrales Merkmal ist die Fähigkeit, über den aktuellen Chat hinaus zu lernen. Der Agent speichert Informationen aus den Kanälen, in denen er aktiv ist. Mit entsprechender Berechtigung kann das Modell zudem Wissen aus anderen Slack-Kanälen und Datenquellen verknüpfen, wobei private Kanäle ausgenommen bleiben. Dieses übergeordnete, kanalübergreifende Wissen soll dem Modell die nötige Kontexttiefe verleihen, um komplexe Aufgaben konsistent zu bearbeiten.
Proaktiv statt nur reaktiv
Neu ist außerdem ein optionaler proaktiver Modus. Ist dieser aktiviert, hebt Claude relevante Informationen aus verbundenen Kanälen und Tools hervor und weist auf ins Stocken geratene Aufgaben hin. Zudem arbeitet das System asynchron: Nach dem Anstoßen einer Aufgabe kann der Agent diese über Stunden oder Tage hinweg autonom weiterverfolgen, während der Nutzer parallel an anderen Themen arbeitet. Aufgaben lassen sich so effizient delegieren.
Für den Einsatz in Organisationen können Administratoren genau steuern, auf welche Tools und Daten das Modell in welchen Kanälen zugreifen darf. Claude wird dabei als separate Identitäten verwaltet: Ein für den Vertrieb eingerichtetes Modell erhält keinen Zugriff auf Engineering-Daten und umgekehrt. Zur Kostenkontrolle und Nachvollziehbarkeit lassen sich Obergrenzen für den Token-Verbrauch auf Organisations- und Kanalebene festlegen. Zudem protokolliert das System alle Aktivitäten samt Anfragesteller.
Start in Slack
Weiterlesen nach der Anzeige
Claude Tag ersetzt die bisherige Claude-in-Slack-App. Enterprise- und Team-Kunden, die auf das neue System umsteigen möchten, müssen ihren Workspace neu verbinden, die Zugriffsberechtigungen definieren und ein monatliches Budget festlegen. Für die Migration haben Administratoren 30 Tage Zeit, um sich anzumelden. Anthropic empfiehlt, den Testlauf zunächst in einem privaten Channel zu starten. Berechtigte Enterprise- und Team-Organisationen erhalten zudem ein Einführungsguthaben, damit das gesamte Unternehmen Claude Tag ausprobieren kann.
Das System nutzt zum Start Opus 4.8. Anthropic plant, Claude Tag künftig auch außerhalb von Slack anzubieten. Der Anbieter selbst setzt Claude Tag bereits intern ein, etwa für die Codeerstellung, die Auswertung von Produktmetriken oder die Analyse von Support-Tickets. Nach Unternehmensangaben entstehen 65 Prozent des Codes im Produktteam bereits durch die interne Version von Claude Tag.
Lesen Sie auch
(fo)
NSA und weitere US-Behörden: Claude Mythos knackt vertrauliche Systeme binnen Stunden
5 neue Startups: curly, GreenGLOBAL, Assetfy, DATFID, Lexi
Webentwicklung: Vite 8.1 soll große Anwendungen beschleunigen
Empfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
iX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenEmpfehlungsalgorithmen bei TikTok erklärt: Die Maschine hinter dem Endlos‑Feed
-
Künstliche Intelligenzvor 3 MonateniX-Workshop Angriffsziel lokales AD − Schwachstellen finden und beheben
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 2 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 2 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Social Mediavor 1 MonatMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
Apps & Mobile Entwicklungvor 2 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
