Top 10 News 2025 – Die Trends auf iX Developer: Wenig KI, viel Sicherheit
SOURCE:Heise Online
Das fanden unsere Leserinnen und Leser besonders interessant: Die Top-10-News 2025 standen im Zeichen von Sicherheit, Open Source, TypeScript und Delphi.
Wie jedes Jahr, wenn das Jahresende sich nähert, sind wir gespannt darauf, welche News am besten gelaufen sind und die meisten Leserinnen und Leser gefunden haben. Diese Meldungen spiegeln auch die Trends wider, welche die Developer-Szene über das Jahr hinweg bewegt haben.
Überraschenderweise war dabei ein Thema nicht so dominant, wie wir es erwartet haben, nämlich die Künstliche Intelligenz. Es gab zwar viele Meldungen und viel zu berichten darüber, aber keine hat es unter die Top 5 geschafft. Die am besten laufende KI-Meldung befasste sich mit LLM-Privatsphäre und lässt sich auch dem Themenspektrum Sicherheit zuordnen.
Die meisten erfolgreichen KI-News kamen eher aus dem Rand- oder Metabereich, wie eben Sicherheit, Zukunft der Arbeit oder Firmenpolitik. In den Top 10 ist nur eine KI-Meldung aus dem Kernbereich: Mozillas LLM-API. Die erste News zu Coding-Assistenten folgt auf Platz 53 mit Google Jules. Vieles spricht dafür, dass dieses Thema im öffentlichen Mediendiskurs derzeit überschätzt wird.
Sicherheit und Open Source
Mit großem Abstand klar an der Spitze lagen zwei Artikel zum Thema Supply Chain Security. Das bildete klar das Hauptinteresse unserer Besucherinnen und Besucher im Jahr 2025. Sicherheitsartikel laufen auch über heise security und bekommen darüber zusätzliche Aufmerksamkeit.
Wie im Vorjahr waren auch Themen rund um Open Source heiß begehrt. Diesmal hat sich der Fokus etwas auf den Aspekt der Lizenzen verschoben und speziell die damit verbundene Firmenpolitik. Viele Betreiber kehren dem reinen Open-Source-Gedanken den Rücken und schränken die Nutzung mal weniger, mal aber auch schmerzhafter ein. Für viel Ärger sorgte der Schritt von Broadcom, die Bitnami-Images und Helm-Charts kostenpflichtig zu machen. Rumort hat es auch kräftig in der Ruby-Community.
TypScript und Rust standen als Programmiersprachen im Fokus und – ganz überraschend – Delphi, das 2025 seinen 30. Geburtstag feierte.
Beim Stichwort feiern: Wir wünschen allen Leserinnen und Lesern einen guten Rutsch und ein frohes sowie zufriedenstellendes Jahr 2026.
Platz 10: 3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt
(Bild: erstellt mit Dall-E durch iX)
Die begehrten Sternchen auf GitHub sollen zeigen, wie beliebt ein Projekt ist – je mehr, desto beliebter und auch seröser wirkt es. Aber dieser Eindruck könnte täuschen. Analysten von StarScout entdeckten Tausende von Fake-Accounts, die Millionen an Sternchen verteilten, um bestimmte Repos zu pushen. Diese dienten erwartungsgemäß fragwürdigen Zwecken wie Phishing, Game-Cheats oder Crypto-Bots. GitHub hat die Accounts zwar gelöscht, aber die Masche dürfte ähnlich wie Fake-Bewertungen beim Online-Shopping weiter zum Einsatz kommen. Als Vertrauensmerkmal dienen die Sternchen nur bedingt.
Datum: 3. Januar 2025
Kommentare: 58
Platz 9: Delphi wurde 30 Jahre alt
(Bild: erstellt mit Dall-E durch iX )
Diese Meldung hat mir besonders viel Spaß gemacht, denn ich habe in der Schule meine ersten Schleifen mit Pascal durchlaufen, mit großen Disketten und orangefarbener Schrift auf monochromen Monitor. Mit dem Umstieg auf Windows wechselte der Name vor dreißig Jahren von Pascal zu Delphi und eine Geschichte mit Höhen und Tiefen begann. Die Sprache hat ihre Fangemeinde, insbesondere wegen der einfachen Funktionen zur Gestaltung nativer Oberflächen. Im September 2025 ist heimlich, still und leise Version 30 erschienen.
Datum: 14. Februar 2025
Kommentare: 243
Platz 8: TypeScript zehnmal schneller mit Go
(Bild: Grisha Bruev/Shutterstock.com )
Genau genommen ist nicht TypeScript an sich schneller geworden, also die Ausführung, sondern der Compiler, was bei größeren Projekten für Entwicklerinnen und Entwickler durchaus eine Erleichterung darstellt. Microsoft hat den Compiler in Go neu geschrieben und die Performance damit deutlich erhöht. Die aktuelle Ausgabe von VS Code unterstützt diesen nun erstmalig als Erweiterung. Einige Kompilierbeispiele zeigen den Geschwindigkeitsgewinn: Die Codebasis von VS Code mit 1,5 Millionen Zeilen benötigt etwa 7,5 statt 77,8 Sekunden auf dem Testrechner von Microsoft.
Datum: 12. März 2025
Kommentare: 65
Platz 7: Eine API für alle – Mozilla beendet LLM-Chaos
(Bild: Lightspring/Shutterstock.com )
Mit dem Python-Tool any-llm erleichtert Mozilla die Arbeit der Developer und schafft eine einheitliche API für viele LLMs, die sich nun zentral verwalten und auswechseln lassen. Entwicklerinnen und Entwickler müssen nicht für jedes Modell einen eigenen Adapter schreiben, und sie erfahren vom Tool, wenn sich Endpunkte oder Protokolle geändert haben. Ein optionales Gateway dient dem Budget-, Key- und Mandantenmanagement. Die Liste der angebundenen Provider ist lang und umfasst lokal oder aus der Cloud Anthropic, Azure, Databricks, Deepseek, Gemini, Groq, Hugging Face, Llama, Mistral, Ollama, Perplexity, Watsonx und weitere.
Datum: 7. November 2025
Kommentare: 17
Platz 6: LLM-Betreiber sammeln umfangreich persönliche Daten und geben diese weiter
(Bild: Elnur/Shutterstock.com)
Die Befürchtungen von vielen KI-Anwenderinnen und -Anwendern habe sich bewahrheitet: LLM-Betreiber sammeln umfangreiche Daten und nutzen diese nicht nur für ihre Zwecke, sondern geben sie auch an Dritte weiter. Am sorgfältigsten ging zum Zeitpunkt der Studie der französische Anbieter Mistral mit den Daten um, und am schlechtesten Meta – das verwundert nicht. Beim Training der Modelle gehen alle Anbieter großzügig mit persönlichen Daten um und nehmen im Prinzip, was sie kriegen können. Beim den Nutzereingaben verzichtet nur Claude gänzlich auf die Datenerhebung, eine Opt-out-Möglichkeit bieten immerhin ChatGPT, Copilot, Mistral und Grok.
Datum: 2. Juli 2025
Kommentare: 55
Platz 5: Android: Google verbietet anonyme Apps
(Bild: JarTee/Shutterstock.com)
Auf zertifizierten Android-Geräten sollen Anwenderinnen und Anwender keine Apps mehr installieren können, die von nicht verifizierten Anbietern stammen. Das Sideloading, also das Installieren jenseits des Play-Stores, soll möglich bleiben, aber nicht anonym. So hatte es Google im Sommer angekündigt. Die Verifizierung muss mit Ausweis erfolgen oder für Firmen mit einem Registernachweis. Nach Kritik machte Google inzwischen einen Teilrückzieher. Erfahrene Nutzer sollen mit speziellen Sicherheitsmechanismen nicht verifizierte Apps installieren können. Ferner dürfen Hobby-Entwickler ihre Apps an einen kleinen Kreis von Nutzern verteilen.
Datum: 26. August 2025
Kommentare: 318
Platz 4: Broadcom macht Bitnami kostenpflichtig – wie reagiert Open Source?
(Bild: Sasime/Shutterstock.com)
Viele Open-Source-Freunde beklagen, dass immer mehr Anbieter ihre Software schwächer lizenzieren oder komplett zurückziehen. Einen solchen Fall lieferte die Firma Broadcom, die die bei Entwicklerinnen und Entwicklern beliebten Bitnami-Images und -Charts kostenpflichtig gemacht hat. In einem Interview sprach heise developer mit Johannes Kleinlercher darüber, wie die Branche auf Vorkommisse dieser Art reagieren kann. Er kritisiert: „Allerdings sind die kolportierten Preismodelle von Broadcom wohl nicht darauf ausgelegt, die breite Masse anzusprechen, obwohl sehr viele Contributoren in der Vergangenheit zur Qualität der Bitnami-Charts und -Images beigetragen haben.“
