In diesem Interview sprechen Richard Seidl und Markus Geiger über die oft vernachlässigte Kunst, Sicherheitsanforderungen in der Softwareentwicklung konkret und testbar zu formulieren. Markus räumt mit der Vorstellung auf, Security lasse sich auf allgemeine Kataloge und nachgeschobene Pentests reduzieren. Stattdessen erklärt er, wie Teams mithilfe konkreter Fragen zu Daten, Risiken und Bedrohungsszenarien die wirklich schützenswerten Werte identifizieren.

„Wir reden nicht nur über Sicherheit, wir reden über Schutzziele.“ – Markus Geiger

Markus Geiger ist Projektleiter, Trainer und Architekt bei der WPS – Workplace Solutions. Markus hat Nachrichtentechnik in Esslingen am Neckar und Distributed Computing Systems Engineering an der Brunel University in London studiert und hat mehr als 25 Jahre Erfahrung als Softwareentwickler, Softwarearchitekt und Coach in vielen Projekten im Umfeld von Industrie, Logistik und Handel. Neben der Software-Architektur gilt sein besonderes Interesse der IT-Security und dem Secure Development Lifecycle.

Softwarequalität im Gespräch

Dieses Format fokussiert sich auf Softwarequalität: Ob Testautomatisierung, Qualität in agilen Projekten, Testdaten oder Testteams – Richard Seidl und seine Gäste betrachten die Dinge, die die Qualität in der Softwareentwicklung steigern.

Die aktuelle Episode ist auch auf Richard Seidls Blog verfügbar.

(mro)

Redis 8.8 ist erschienen: Die neue Version des In-Memory-Datenbanksystems bringt unter anderem einen nativen Array-Datentyp, neue Befehle für Streams und Rate Limiting sowie Verbesserungen für Such-, Zeitreihen- und KI-Workloads.

Entwickler nutzen Redis vor allem als Key-Value-Store für Caching, Session-Management, Echtzeitanalysen und Messaging. Seit Redis 8.0 integriert Redis Open Source auch Volltext- und Vektorsuche, JSON-Dokumente sowie Zeitreihenfunktionen; ein separater Redis Stack entfällt.

Neuer Datentyp und neuer Rate-Limiting-Befehl

Wichtigste Neuerung ist der native Datentyp Array. Bislang mussten Entwickler strukturierte Sequenzen meist über Listen oder serialisierte JSON-Strukturen abbilden. Arrays speichern homogene Daten kompakter und erlauben den direkten Zugriff per Index – etwa auf numerische Sensordaten oder Embedding-Vektoren für KI-Anwendungen.

Mit INCREX führt Redis einen neuen Befehl für Rate Limiting ein. Er vereint Zähler, Ablaufzeiten und Grenzwerte in einem Schritt – ohne zusätzliche Lua-Skripte oder mehrere Redis-Kommandos. Damit lassen sich typische API-Limits wie „100 Anfragen pro Minute“ direkt umsetzen.

Streams und feingranulare Benachrichtigungen

Auch Redis Streams erhalten neue Funktionen: Der Befehl XNACK erlaubt es Consumern, ausstehende Nachrichten gezielt wieder freizugeben. Bislang konnten fehlerhafte oder hängende Worker Nachrichten in den Pending-Listen festhalten und so die weitere Verarbeitung blockieren. Der neue Befehl soll die Fehlerbehandlung in Event-Streaming- und Queue-Szenarien vereinfachen.

Für eine feinere Ereignissteuerung unterstützt Redis 8.8 nun feldgenaue Benachrichtigungen bei Hashes. Anwendungen können damit auf Änderungen einzelner Felder reagieren statt nur auf Änderungen am gesamten Schlüssel. Das reduziert unnötige Trigger und erlaubt feiner granulierte Event-Architekturen.

Erweiterungen für Suche und Zeitreihen

Für Such- und Analyse-Szenarien – etwa Vektorsuchen oder hybride Abfragen – bringt Redis 8.8 mehrere Neuerungen: Die hybride KNN-Suche über FT.HYBRID erhält eine Option, mit der sich die Zahl der Kandidaten pro Shard begrenzen lässt. Zusätzlich lassen sich hybride Suchabfragen nun per FT.PROFILE analysieren.

RedisTimeSeries baut die Range-Abfragen aus: Sie können nun mehrere Aggregationen in einem Aufruf kombinieren, etwa Mittelwert, Maximum und Summe. Das reduziert laut den Release Notes zusätzliche Abfragen und die Netzwerklast in Monitoring- und Analyseumgebungen.

Zudem nennt das Projekt allgemeine Performance-Verbesserungen sowie Bugfixes, unter anderem bei Cluster-Topologien und in der Speicherverwaltung. Redis erweitert außerdem die Sorted-Set-Befehle ZUNION, ZINTER, ZUNIONSTORE und ZINTERSTORE um einen neuen COUNT-Aggregator. Redis 8.6 erschien Mitte Februar 2026 und bietet seitdem deutlich mehr Performance auf ARM-Systemen.

(fo)

Mit AdminLTE 4.0.0 ist eine neue Hauptversion des Open-Source-Dashboard-Frameworks erschienen. Das Projekt hat dafür seine Architektur grundlegend umgebaut: AdminLTE basiert nun auf Bootstrap 5.3, verzichtet vollständig auf jQuery und setzt stattdessen auf TypeScript. Neben der modernisierten technischen Basis bringt die Version zahlreiche neue Beispielseiten, eine erweiterte Dokumentation und eine überarbeitete Dark-Mode-Unterstützung.

AdminLTE ist ein UI-Template für Web-Adminoberflächen und Dashboards. Entwickler nutzen es als Grundlage für SaaS-Backends, CRM- und E-Commerce-Systeme, Monitoring-Dashboards oder interne Tools. Das Projekt liefert dafür vorgefertigte Layouts, Navigationsstrukturen, Formulare, Tabellen und Dashboard-Komponenten, die sich in eigene Webanwendungen einbinden lassen.

Abkehr von jQuery und Wechsel auf Bootstrap 5.3

Die wichtigste technische Neuerung ist die vollständige Abkehr von jQuery. Ältere Admin-Templates setzen oft stark auf jQuery-Plugins und direkte DOM-Manipulation. Moderne Frontend-Stacks bevorzugen dagegen komponentenbasierte Architekturen und native Browser-APIs. AdminLTE ersetzt seine bisherigen jQuery-Komponenten deshalb durch TypeScript-Plugins.

Parallel dazu wechselt das Projekt auf Bootstrap 5.3. Damit übernimmt AdminLTE unter anderem die native Dark-Mode-Unterstützung des Frameworks, modernisierte Utility-Klassen und die neuen Datenattribute aus Bootstrap 5. Für bestehende Projekte bedeutet das aber Breaking Changes: Die Maintainer haben mehrere zentrale CSS-Klassen umbenannt, etwa .main-sidebar zu .app-sidebar. Auch bisherige Attribute wie data-toggle heißen jetzt Bootstrap-5-konform data-bs-toggle.

18 neue Demo-Seiten und neue Tabellen-Bibliothek

Hinzu kommen 18 neue Demo- und Beispielseiten. Dazu zählen Vorlagen für Kalenderansichten auf Basis von FullCalendar, Kanban-Boards mit SortableJS, Chat-Oberflächen, Dateimanager, Projektübersichten, Mailbox-Ansichten sowie mehrstufige Formular-Wizards mit Validierung. Auch Profil- und Einstellungsseiten, Rechnungsansichten und Fehlerseiten für HTTP-Statuscodes wie 404 und 500 sind dabei. Die Beispielseiten sollen nicht nur als Showcase dienen, sondern direkt als Boilerplates für eigene Anwendungen.

Für Tabellen setzt AdminLTE 4 auf die Bibliothek Tabulator. Die neue Implementierung kommt ohne jQuery aus und bietet Sortierung, Filterung und virtuelle Tabellen für größere Datenmengen – Funktionen, die typischerweise in Reporting- oder Monitoring-Oberflächen zum Einsatz kommen.

Auch die Unterstützung für Farbmodi hat das Projekt erweitert. Die neue Version blendet standardmäßig einen Umschalter für Light- und Dark-Mode in der Topbar ein. Die Auswahl speichert AdminLTE im localStorage und kann sie automatisch an die Systemeinstellung des Browsers über prefers-color-scheme anpassen.

Überarbeitete Dokumentation und modernisierte Toolchain

Die Dokumentation wurde ebenfalls umfassend überarbeitet. Neu sind unter anderem Kapitel zur Migration von Version 3, zu Deployment-Szenarien, Theming, RTL-Unterstützung und empfohlenen Integrationen. Die FAQ erscheint nun als eigenständige Seite mit Live-Suche und thematischen Kategorien. Zudem trennt das Projekt die Navigation der Live-Demo von der eigentlichen Dokumentation, um die Vorschauseiten übersichtlicher zu halten.

Bei der Toolchain steht ebenfalls ein Update an. AdminLTE nutzt jetzt unter anderem TypeScript 6, ESLint 10, Stylelint 17 und Astro 6.3. Die Maintainer haben außerdem mehrere ältere ESLint-Konfigurationen entfernt und auf das Flat-Config-Modell umgestellt. Nach Angaben der Entwickler soll die Abhängigkeitskette laut npm-Audit keine bekannten Schwachstellen mehr enthalten. Eine vollständige Übersicht aller Änderungen finden Interessierte in den Release Notes auf GitHub.

Hinweis zum Produktiveinsatz

Abschließend weist das Projekt erneut darauf hin, dass AdminLTE lediglich ein UI-Template und kein vollständiges Anwendungssystem ist. In Produktivumgebungen sollten Entwickler ausschließlich die kompilierten Produktionsassets bereitstellen, nicht jedoch die mitgelieferten Demo- und Beispielseiten. Die Maintainer verweisen dabei auf die ältere CVE-2021-36471, die aus ihrer Sicht auf fehlerhafte Deployments von Beispielinhalten zurückgeht.

(fo)