Unternehmen entwickeln ihre Webanwendungen zunehmend On-Premises statt in der Cloud, das Haupt-Migrationsziel für 2026 heißt PHP 8.5 und der beliebteste Webserver nginx. Zu diesen Ergebnissen kommt die aktuelle Ausgabe des PHP Landscape Report, den Zend jährlich veröffentlicht.

Mittlerweile setzen 58 Prozent der PHP-Umfrageteilnehmerinnen und -teilnehmer auf eine eigene Rechnerinfrastruktur statt auf Hyperscaler wie Amazon Web Services (AWS). In der letzten PHP-Umfrage waren es noch 55,7 Prozent. Demgegenüber bleiben 31 Prozent bei AWS, 15 Prozent bei Microsoft Azure, 11 Prozent bei DigitalOcean und 10 Prozent bei der Google Cloud Platform (Mehrfachnennungen waren hier erlaubt). Die immer stärkere Hinwendung zur eigenen Infrastruktur sieht Zend vor allem darin begründet, dass sie Unternehmen auch langfristig eine effektivere Kostenkontrolle erlaubt. Gleichzeitig würden sich Faktoren wie Datenschutz, Compliance und Sicherheit On-Premises leichter abbilden lassen.

PHP 8.3 ist die meistgenutzte PHP-Version

Die Mehrheit der PHP-Entwicklerinnen und Entwickler verwendet PHP 8, wobei PHP 8.3 mit 57 Prozent vor PHP 8.4 liegt (53 Prozent). Es folgen PHP 8.2 mit 41 Prozent, PHP 7.4 mit 32 Prozent und PHP 8.1 mit 28 Prozent. Mehrfachnennungen waren auch hier zulässig. Insgesamt erreicht PHP 8.x einen Anteil von 77 Prozent. PHP 7.x kommt auf 18 Prozent, PHP 5.x auf 5 Prozent.

Eine PHP-Migration innerhalb der letzten 12 Monate haben 68 Prozent der Teilnehmerinnen und Teilnehmer durchgeführt. PHP 7.4 verließen dabei 39 Prozent, 29 Prozent migrierten von PHP 8.0, 30 Prozent von PHP 8.1, 27 Prozent von PHP 8.2 und 22 Prozent von PHP 8.3. Die zu Umfragebeginn aktuellste PHP-Version 8.4 war das beliebteste Migrationsziel (57 Prozent). Als zeitaufwendigste Faktoren bei der Migration gelten das Testing (42 Prozent) und das Refactoring (36 Prozent).

Schnelle Migration auf PHP 8.5 erwünscht

Mit 67 Prozent plant die Mehrheit der befragten Entwicklerinnen und Entwickler, innerhalb der nächsten 12 Monate eine PHP-Migration durchzuführen. Mit 62 Prozent ist PHP 8.5 dabei das Haupt-Migrationsziel, was Zend als ungewöhnlich einstuft: „Viele Teams sehen die neueste PHP-Version für mindestens ein Jahr als potenziell instabil an, da neue Funktionen noch nicht umfassend im Produktiveinsatz getestet wurden.“

Andererseits würden steigende operative Anforderungen wie etwa die Modernisierung von Pipelines und Plattformen viele Teams dazu drängen, direkt auf die neueste unterstützte Version umzusteigen, was die schnelle Einführung von PHP 8.5 befördert. Zur Einordnung: PHP 8.5 wurde am 20. November 2025 veröffentlicht und liegt inzwischen in Version 8.5.5 stabil vor.

Den Vergleich mit anderen Open-Source-Sprachen und -Laufzeitumgebungen muss PHP nicht scheuen. Zusammen mit JavaScript teilt es sich in der Umfrage den Titel der am meisten genutzten Sprache (72 Prozent). In den Top 5 sind außerdem Python mit 49 Prozent, Node.js mit 46 Prozent und Java mit 35 Prozent vertreten.

Windows erlebt ein Comeback

Bei den Betriebssystemen liegen die Debian-basierten Plattformen wie schon in den Vorjahren vorn. Mit 61 Prozent laufen die meisten PHP-Anwendungen auf Ubuntu und 40 Prozent direkt auf Debian (Mehrfachnennungen waren erlaubt). Das vormals drittplatzierte CentOS büßt aufgrund des eingestellten Supports an Beliebtheit ein, wohingegen Windows eine kleine Renaissance erlebt. Das Microsoft-OS kann seinen Anteil von 13 auf 31 Prozent der Stimmen ausbauen. Ob dies durch spezifische Workloads, Tools oder hybride Betriebsabläufe bedingt ist, kann Zend aus seinen Daten nicht eindeutig ableiten. Merklich zugelegt hat auch Alpine Linux von 18 auf 31 Prozent.

nginx schlägt Apache HTTP

Erstmals gibt eine Mehrheit der Teilnehmerinnen und Teilnehmer an, dass in ihrem Unternehmen nginx als Webserver eingesetzt wird (69 Prozent). Apache HTTP belegt im aktuellen PHP Landscape Report damit nur den zweiten Platz (58 Prozent). Diese Entwicklung hängt möglicherweise mit einer breiteren Nutzung von Containern zusammen, vermutet das Zend-Team.

Der Webserver Caddy konnte sich von 11 auf 21 Prozent verbessern und belegt damit Position drei. Für Zend kommt das nicht überraschend, da die PHP Foundation seit 2025 offiziell das auf Caddy aufsetzende FrankenPHP unterstützt.

Viele Container-Eigenentwicklungen

Mit 57 Prozent erstellt die Mehrheit der Entwicklerinnen und Entwickler ihre PHP-Umgebungen mit Containern. Weitere 27 Prozent nutzen derzeit keine Container, wollen das aber binnen Jahresfrist ändern. Bei den Container-Plattformen liegt Docker mit 88 Prozent deutlich vorn. Abgeschlagen folgen Kubernetes mit 31 Prozent, Prometheus (Monitoring) mit 17 Prozent und Containerd mit 15 Prozent. In Europa werden Container-Technologien am häufigsten genutzt (61 Prozent), seltener in Nord- und Südamerika mit 55 Prozent respektive in Asien mit 48 Prozent.

Container-Images beziehen PHP-Entwicklerinnen und Entwickler hauptsächlich von Docker (78 Prozent). Wiederum 52 Prozent setzen auf Eigenentwicklungen und nur in jeweils etwa einem von vier Fällen kommen Container-Images von Drittanbietern oder aus der PHP-Community zum Einsatz.

Die PHP-Umfrage führte der zu Perforce gehörende Softwareanbieter Zend zwischen Oktober 2025 und Januar 2026 zusammen mit OpenLogic, der Eclipse Foundation und der Open Source Initiative (OSI) unter insgesamt 712 Teilnehmerinnen und Teilnehmern durch. Davon stufen sich 51 Prozent als Entwickler ein und 85 Prozent geben an, dass sie PHP seit fünf Jahren oder länger einsetzen. Bei 53 Prozent beträgt die Nutzungsdauer 15 Jahre oder länger. Die vollständigen Ergebnisse der Umfrage mit vielen weiteren Details bietet Zend auf seiner Webseite gegen Registrierung kostenlos zum Download an.

(mro)

Linux ist dafür bekannt, sparsam mit Daten umzugehen und auch nicht ständig nach Hause zu telefonieren. Dennoch bauen Linux-Systeme tagtäglich Verbindungen ins Internet auf, ohne nach Erlaubnis zu fragen. Welche Systemdienste, aber auch Anwendungen mehr oder weniger heimlich Verbindungen ins Internet aufbauen und mit wem sie Daten austauschen, bleibt den meisten Anwendern verborgen. Für Christian Starkjohann von der österreichischen Softwareschmiede Objective Development war das der Anlass, den unter macOS legendären Netzwerkmonitor Little Snitch auf Linux zu portieren.

An Little Snitch für macOS orientierte sich schon OpenSnitch, ein Open-Source-Netzwerkmonitor mit Firewall und großem Funktionsumfang. Little Snitch für Linux hingegen ist nur in Teilen Open Source. Der Fokus liegt aber auf Netzwerk-Monitoring; die von macOS bekannte Funktion, dass Little Snitch bei jeder neuen Netzwerkverbindung einer Anwendung nach Erlaubnis fragt, gibt es unter Linux nicht. Sie können aber den Netzwerkverkehr live beobachten und dann mit einem Klick erlauben oder verbieten. Außerdem können Sie ganze Domains sperren, etwa um Werbung zu unterbinden und solche Sperrlisten im Freundeskreis teilen. Über einen Datenbankexport können Sie Ihre Regeln sogar auf einen zweiten Rechner übertragen, zum Beispiel auf ein Notebook.

Seit Anfang April steht Little Snitch for Linux als fertige Pakete für Debian-, RPM- und Arch-basierte Distributionen sowie für verschiedene Prozessorplattformen zum Download bereit. Die Linux-Variante ist, anders als die für macOS, kostenlos. Die Installation erfolgt mithilfe der Paketverwaltung, etwa unter Debian und Ubuntu mit dem Befehl:

Das war die Leseprobe unseres heise-Plus-Artikels „Little Snitch für Linux: Netzwerkverkehr überwachen und regeln“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Der Generalstaatsanwalt des US-Bundesstaats Florida hat eine strafrechtliche Untersuchung gegen das KI-Modell ChatGPT von OpenAI eingeleitet, weil das einem Mann hilfreiche Tipps für einen tödlichen Angriff auf die Florida State University gegeben haben soll. Das hat Attorney General James Uthmeier erklärt und gleichzeitig eingestanden, dass seine Behörde damit „Neuland“ betritt, wie ihn AP zitiert. Wäre ChatGPT eine Person, würde sie wegen Mordes angeklagt. „Natürlich ist ChatGPT kein Mensch, aber das entbindet unsere Behörde und mein Ermittlungsteam nicht von der Pflicht, zu untersuchen, ob hier eine strafrechtliche Schuld vorliegt“, zitiert ihn die Nachrichtenagentur weiter.

Verräterische Chatlogs

In dem Fall geht es um den bewaffneten Angriff eines damals 20-Jährigen auf die Universität in Tallahassee im Norden des Bundesstaats. Dabei hat der Angreifer zwei Menschen getötet und sechs verletzt. Laut Uthmeier hat eine erste Untersuchung von Chatlogs zwischen ChatGPT und dem Beschuldigten ergeben, dass darin Ratschläge zur Wahl von Waffe und Munition, zur Eignung der Waffe auf kurze Distanz sowie zu Uhrzeit und Tatort des Angriffs zur Maximierung der Opferzahl gegeben wurden. „Durch die strafrechtlichen Ermittlungen soll geklärt werden, ob OpenAI für die Handlungen von ChatGPT im Zusammenhang mit der Schießerei an der Florida State University im vergangenen Jahr strafrechtlich zur Verantwortung gezogen werden kann“, meint Uthmeier.

Laut den Gesetzen in Florida kann man dort als Haupttäter einer Straftat angesehen werden, wenn man den eigentlichen Täter oder die eigentliche Täterin „unterstützt, sie anstiftet oder berät“, erklärt der Attorney General. Im konkreten Fall soll nun untersucht werden, ob das auch für einen Textgenerator gelten kann. OpenAI wurde deshalb jetzt dazu verpflichtet, zahlreiche relevante Informationen auszuhändigen. Vorwürfe wie jene von Uthmeiers Behörde gegen eine KI-Firma sind zwar nicht neu, zumeist landen sie aber nur zivilrechtlich vor Gericht. Strafverfahren sind dagegen selten. Auch in diesem Fall hat Uthmeiers Behörde eine zivilrechtliche Untersuchung eingeleitet. OpenAI hat die Vorwürfe laut AP zurückgewiesen und erklärt, dass ChatGPT im konkreten Fall nur Informationen geliefert habe, die in öffentlichen Quellen wie dem Internet verfügbar waren.

(mho)