Anmelden
Das Aqara-Schloss U200: Wenn es knarzt, braucht es Schmierung.
(Bild: Aqara)
Beim U200 kann es vorkommen, dass nach einigen Monaten Getriebeprobleme auftreten, berichten Nutzer. Aqara räumt einen „Komponentenfehler“ ein.
Manche der vom chinesischen Hersteller Aqara offerierten Smart-Locks mit Apple Home Key [1] haben ein nicht ausreichend gefettetes Getriebe und können deshalb nach einigen Monaten der Benutzung ausfallen. Entsprechende Nutzerberichte gibt es unter anderem auf Reddit [2] und YouTube [3]. Das Unternehmen bestätigte das Problem auf Nachfrage von Mac & i. Der Fehler liegt demnach an „frühen defekten Komponenten“, die man mittlerweile ausgetauscht habe. Von Schwierigkeiten berichtet hätte aber nur eine „kleine Anzahl von Nutzern“, sagt Aqara.
Die Geräte der U200-Serie arbeiten den betroffenen Usern zufolge zunächst zuverlässig, bis sie beim Schließvorgang lauter werden und den Schlüssel schließlich nicht mehr korrekt drehen. Schlimmstenfalls droht dann eine Aussperrung des Nutzers: Nicht nur, weil sich das Schloss elektronisch nicht mehr öffnen lässt, sondern auch, weil ein solches „Jamming“ das Öffnen mit einem physischen Schlüssel verhindern kann. Dann muss ein Schlüsseldienst her, der die Tür – oder zumindest den Schließzylinder – gegebenenfalls beschädigen könnte.
Abhilfe schafft nur, das Schloss regelmäßig zu fetten, was allerdings eine längere Aktion ist, die Einsteigern nicht zugemutet werden kann. Entsprechende Anleitungen gibt es ebenfalls bei Reddit [4], allerdings besteht die Gefahr, dass man damit die Bedingungen der Gewährleistung verletzt. Es ist daher besser, das Schloss bei Anzeichen einer Schwergängigkeit gegebenenfalls tauschen zu lassen. Aqara gab an, das bereits getan zu haben. Man empfehle, das Serviceteam oder den Retail-Partner zu kontaktieren, wenn das Gerät noch in der Gewährleistung ist. Offen bleibt, was passiert, wenn diese nach zwei Jahren abgelaufen ist.
Aqara machte keine näheren Angaben dazu, welche „frühen defekten Komponenten“ das Problem auslösen. In einem auf YouTube beschriebenen Fall traten die Schließ- und Öffnungsfehler allerdings mit gleich zwei U200-Geräten auf – einem ersten und dem Austauschmodell. Beim Auseinanderbauen zeigte sich dann, dass nur noch eine sehr geringe Fettung übrig war. Die fehlende oder zu geringe Fettung scheint jedoch nicht das einzige Problem zu sein, sondern auch besagte fehlerhafte Komponenten. Bei ersten Anzeichen von Problemen, erkennbar durch eine erhöhte Lautstärke oder Schwergängigkeit, sollte man den Support kontaktieren, um nicht ins Jamming zu geraten.
Der chinesische Smart-Home-Spezialist zählt zu den ersten Anbietern, die Apple-Technik umsetzen. Das U200 war das erste in Europa erhältliche smarte Schloss mit Home Key [5]. Zuletzt brachte Aqara mit dem U400 auch das erste UWB-fähige Home-Key-Smart-Lock [6]. Aktuell steht es nur in einer US-Variante bereit, Angaben zu einer EU-Version wollte Aqara noch nicht machen.
URL dieses Artikels:
https://www.heise.de/-11195598
Links in diesem Artikel:
[1] https://www.heise.de/tests/Tuerwaechter-Schloss-mit-Apples-HomeKey-im-Test-10028799.html
[2] https://www.reddit.com/r/Aqara/comments/1ic080b/aqara_u200_maintenance_louder_and_sounds_like_it/
[3] https://www.youtube.com/watch?v=iXetVAL35Q8
[4] https://www.reddit.com/r/Aqara/comments/1jhj9mw/aqara_u200_disassembly_and_lubrication_fix_when/
[5] https://www.heise.de/news/Nachruestbar-und-mit-Apple-Home-Key-Aqara-bringt-Smart-Lock-U200-9795133.html
[6] https://www.heise.de/news/Home-Key-faehiges-Schloss-mit-UWB-Aqara-U400-oeffnet-bei-Annaeherung-11133517.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Lautsprecher von Sonos, hier der Era 300.
(Bild: Sonos)
Die App des Lautsprecher- und Kopfhörerspezialisten ist immer noch nicht so gut wie früher. Nun wurden weitere Verbesserungen angekündigt.
Sonos arbeitet weiter an einer neuen iOS-App, nachdem der Konzern wegen eines großen und vielfach kritisierten Softwarewechsels in schweres Fahrwasser geraten [1] war. Laut einem Bericht soll es in den kommenden Monaten ein Update geben, das endlich wieder eine Kontrollmöglichkeit der Wiedergabe auf dem Sperrbildschirm [2] für die Lautsprecher des Herstellers ermöglicht.
Umgesetzt werden soll das Feature aber per Live-Aktivität, nicht über die „normale“ Art der Lockscreen-Steuerung unter iOS. Wie bequem das wird, bleibt abzuwarten. Die Android-App hatte Sonos bereits aufgerüstet, sie lässt sich bereits wieder über den Lockscreen kontrollieren, wie das Nutzer eigentlich erwarten. Die Steuerung per Sperrbildschirm hatte Sonos bereits in der Version 15.6 der iOS-App [3] im Sommer 2023 gestrichen und seither nicht wieder eingeführt. Neben der seither fehlenden Möglichkeit, Songs ohne Entsperrung des iPhone zu wechseln, wurde auch die Anpassung der Wiedergabelautstärke über dessen Volume-Tasten gestrichen. Beides sind Komfort- und eigentlich Standardfeatures.
Seit dem Flop mit der neuen Sonos-App, zu deren Verwendung Nutzer gezwungen [4] wurden, hatte der Lautsprecherspezialist immer wieder Anpassungen vorgenommen. Allerdings gelten auch diese immer noch nicht als perfekt, besonders die fehlende Steuerungsmöglichkeit vom Sperrbildschirm aus blieb ein wunder Punkt. Offenbar gelang es den Sonos-Ingenieuren nicht, die Funktion erneut auf Basis der neuen App aufzubauen.
Laut Angaben von Sonos-CEO Tom Conrad, der bereits Ende Februar ein Interview gegeben hatte, gestaltet sich die Umsetzung als „trickreicher als gedacht“ und sie werde Monate dauern. Wie erwähnt wird die Umsetzung zudem „wahrscheinlich” via Live-Aktivität [5] erfolgen. Man habe erkannt, dass Nutzer Freude empfänden, wenn die App sich präzise anfühle. „Nach diesem Gefühl jagen wir”, so Conrad.
Conrad hatte sein Team zunächst ganz darauf eingeschworen, die App-Probleme zu beheben, so wurden neue Hardware-Produkte verschoben. Die negativen Kommentare wurden weniger. Dennoch gelang es Sonos bislang nicht, das Sperrbildschirm-Feature wiederzubeleben. Das Unternehmen hatte Umsatzeinbrüche und Entlassungen hinnehmen müssen.
URL dieses Artikels:
https://www.heise.de/-11197190
Links in diesem Artikel:
[1] https://www.heise.de/news/Sonos-feuert-200-Mitarbeiter-10272038.html
[2] https://www.bloomberg.com/news/articles/2026-02-24/sonos-plans-another-app-revamp-everything-we-should-have-done-the-first-time
[3] https://www.heise.de/news/Sonos-App-Musik-nicht-mehr-ueber-iPhone-Sperrbildschirm-steuerbar-9228365.html
[4] https://www.heise.de/news/Kein-Update-kein-Setup-Kopfhoerer-Sonos-Ace-zwingen-iOS-Nutzer-zur-Ortsfreigabe-10225543.html
[5] https://support.apple.com/de-de/guide/iphone/iph28f50d10d/ios
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
Personen mit zwei neuen Studio-Displays.
(Bild: Apple)
Apple hat seine Studio-Displays endlich überarbeitet. Ein 32-Zoll-Modell wurde ersatzlos gestrichen. Auch sonst müssen Nutzer auf die Details achten.
Apples neue Studio-Display-Bildschirme [1], die der Konzern nach drei Jahren [2] erstmals überholt hat, sind keineswegs perfekt. Das liegt nicht nur an der nach wie vor sehr hohen Bepreisung, sondern auch am Formfaktor sowie den technischen Details.
So zeigt ein Blick in die Spezifikationen, dass sowohl Studio Display 2 als auch Studio Display XDR nur noch mit Apple-Silicon-Maschinen – also Macs ab 2020 mit M-Chip – kompatibel sind. Intel-Rechner führt Apple nicht (mehr) in seiner Kompatibilitätsliste. Angaben dazu, warum das so ist, macht Apple nicht. Bei Apple-Silicon-Macs geht es mit dem Mac mini mit M1 von 2020 los – an Thunderbolt-Defiziten scheint es also nicht zu liegen. Intel-Maschinen verkauft Apple schon seit längerem nicht mehr, macOS 26 alias Tahoe [3] ist zudem das letzte Betriebssystem, das überhaupt auf diesen Rechnern läuft.
Beim Studio Display 2 gibt es zudem Kritik am Panel: Offenbar verbaut Apple hier einfach das alte Modell weiter, das mit 600 Candela und fehlendem HDR sowie 60 Hertz Bildwiederholfrequenz aus der Zeit gefallen ist. Zwei Thunderbolt-5-Ports mit 96 Watt sind neu, außerdem eine bessere Basswiedergabe (Apple: „30 Prozent tiefer“) und einen Desk-View-Modus für die 12-Megapixel-Webcam. Nicht einmal der Ständer wurde verändert. Eine Höhenanpassung ist nach wie vor nicht möglich, ohne dass man 400 Euro Aufpreis zahlt. Mit 1700 Euro ist das Gerät preislich dennoch Oberklasse.
Beim Studio Display XDR, das das Pro Display XDR ablöst, gönnt Apple den Usern zwar ein neues Panel mit 120 Hertz, Mini-LED-Hintergrundbeleuchtung und HDR-Wiedergabe (bis 2000 Candela). Es hat aber ebenfalls nur 27 Zoll wie das Studio Display (2). Viele Profis hätten sich eine größere Bildschirmdiagonale gewünscht. Mindestens 3500 Euro für einen 27-Zöller ist zudem ebenfalls kein Schnapper. Beim Pro Display XDR (32 Zoll) ging es allerdings zuletzt erst bei 5500 Euro (Apple-Preis) los – ohne Ständer, den man für 1100 Euro dazukaufen [4] musste. Dieser ist nun dabei und sogar höhenverstellbar. Wer stattdessen einen Vesa-Mount benötigt, muss das beim Kauf auswählen, dann lässt Apple (zum gleichen Preis) den Ständer einfach weg.
Das Studio Display XDR beherrscht neu den Standard DICOM Medical Imaging für radiologische Bildgebung, kann also mit für Radiologen passenden Farbprofilen versehen werden – das könnte, wenn man die Preise für Spezialbildschirme kennt, sogar eine Art Schnäppchen sein. Die 120 Hertz, die das Studio Display XDR leistet, laufen nicht an allen Macs: M1, M1 Pro, M1 Max, M1 Ultra, M2 und M3 stellen nur 60 Hertz [5] dar. In Sachen Recycling erfreut Apple hingegen: Die Umverpackungen von Studio Display 2 und Studio Display XDR lassen sich nun nach Geräteentnahme zusammenklappen, damit sie leichter in die Altpapiertonne passen.
Modelle korrigiert, die nur 60 Hertz am Studio Display XDR ausgeben können.
URL dieses Artikels:
https://www.heise.de/-11198029
Links in diesem Artikel:
[1] https://www.heise.de/news/Neue-Apple-Monitore-Studio-Display-2-und-Studio-Display-XDR-11197630.html
[2] https://www.heise.de/tests/Fuenf-Monitore-gegen-Apples-Studio-Display-So-finden-Sie-den-richtigen-Screen-7328212.html
[3] https://www.heise.de/ratgeber/macOS-26-Tahoe-auszreizen-20-Tipps-fuer-Apples-neues-System-10646553.html
[4] https://www.heise.de/news/Pro-Display-XDR-Bildschirm-Reinigung-nicht-ganz-einfach-4630638.html
[5] https://www.apple.com/de/studio-display-xdr/specs/
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:bsc@heise.de
Copyright © 2026 Heise Medien
(Bild: amgun/ Shutterstock.com)
Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.
Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf eine Sicherheitslücke in VMware Aria Operations und auf Qualcomm-Prozessoren von Android-Geräten. Admins von VMware Aria Operations können sich mit dem Anwenden von Updates behelfen, für einige verwundbare Android-Geräte stehen ebenfalls Aktualisierungen bereit.
Die CISA hat die beiden attackierten Schwachstellen [1] in der Nacht zum Mittwoch dieser Woche in den „Known Exploited Vulnerabilities“-Katalog (KEV) aufgenommen. Eine der Lücken betrifft die Qualcomm-Prozessoren von Android-Mobilgeräten. Darin können Angreifer einen „Speicherfehler bei Verwendung von Ausrichtungen (Alignments) für die Speicherallokation“ missbrauchen – solche Speicherfehler können oftmals zum Ausführen von eingeschleustem Schadcode führen (CVE-2026-21385 [2], CVSS 7.8, Risiko „hoch“). Da die CISA keine Hinweise gibt, wie die Angriffe aussehen, ist jedoch unklar, in welchem Umfang die Attacken laufen. Auch Google hat den Missbrauch der Lücke zum Android-Patchday [3] am Dienstag dieser Woche eingeräumt, aber auch hier fehlen jedwede Details. Die Lücken sollen die Android-Sicherheitspatch-Level 2026-03-01 sowie 2026-03-05 schließen.
In der vergangenen Woche hatte Broadcom eine Warnung veröffentlicht, die Sicherheitslecks in VMware Aria Operations [4] betraf. Die Software kommt auch in Cloud Foundation, Telco Cloud Platform, Telco Cloud Infrastructure und vSphere Foundation zum Einsatz, sodass auch diese verwundbar sind.
Die CISA meldet nun Angriffe auf eine Schwachstelle, die nicht authentifizierten Akteuren das Ausführen beliebiger Befehle und in der Folge von beliebigem Schadcode aus dem Netz in VMware Aria Operations ermöglicht. Die Software muss dazu jedoch im Status einer Support-unterstützten Produktmigration sein (CVE-2026-22719 [5], CVSS 8.1, Risiko „hoch“). Unklar ist, ob die Angreifer die Software selbst in diesen Status bringen können. Broadcom hat die eigene Warnung [6] aktualisiert und darin ergänzt, dass dem Unternehmen Berichte bekannt seien, denen zufolge die Lücke in freier Wildbahn attackiert werde. Es könne deren Wahrheitsgehalt jedoch nicht unabhängig prüfen. Admins sollten unabhängig von der Broadcom-Einschätzung die verfügbaren Aktualisierungen zügig anwenden, um die Angriffsfläche der eigenen IT-Infrastruktur zu reduzieren.
URL dieses Artikels:
https://www.heise.de/-11198060
Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/alerts/2026/03/03/cisa-adds-two-known-exploited-vulnerabilities-catalog
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-21385
[3] https://www.heise.de/news/Patchday-Attacken-auf-Android-Smartphones-beobachtet-11196456.html
[4] https://www.heise.de/news/Diverse-VMware-Produkte-ueber-mehrere-Sicherheitsluecken-angreifbar-11189099.html
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-22719
[6] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
[7] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: quietbits / Shutterstock.com)
Der KI-Agent in Android Studio kann nun komplette neue Anwendungen erstellen. Auch die Dependency-Verwaltung bestehender Apps soll die KI erledigen können.
Google hat Android Studio Panda 2 veröffentlicht. Die neue Version stattet die integrierte Entwicklungsumgebung für Android-Apps mit erweiterten KI-Möglichkeiten aus: Per KI-Agent lassen sich komplette neue App-Prototypen erstellen. Aber auch im Umgang mit vorhandenen Codebasen soll der KI-Agent unterstützen können und Entwickler von Boilerplate-Code befreien.
(Bild: Google)
Wie das Android-Team ausführt, soll der KI-gestützte „New Project“-Flow das Erstellen eines App-Prototyps mit nur einem Prompt ermöglichen. Dabei können Developer neben einer Beschreibung der geplanten App auch Bilder hochladen. Der KI-Agent setzt dann die Pläne in die Tat um und nutzt dazu Technologien wie Kotlin und Compose unter Befolgung der Best Practices in der Android-Entwicklung. Die App wird letztlich zu einem Android-Emulator deployt und Developer können jeden Screen dahingehend prüfen, ob er ihren Anforderungen entspricht.
Nicht nur neue Apps, sondern auch bestehende Codebasen sollen von den Fähigkeiten des KI-Agenten profitieren. Der Version Upgrade Assistant in Android Studio kann nun mithilfe von KI Dependencies verwalten. Dazu klicken Entwickler im Versionskatalog mit der rechten Maustaste, wählen AI und anschließend Update Dependencies aus. Auch aus dem Refactor-Menü lässt sich die KI-Funktion aktivieren: Update all libraries with AI.
(Bild: Google)
Dann soll der KI-Agent mehrere automatisierte Runden durchführen, bis er Dependency-Konflikte behoben hat und der Build schließlich erfolgreich verläuft.
Neben dem kostenfreien Standard-Modell in Android Studio kann der KI-Agent für zahlende Kunden auf weitere Optionen zugreifen. Entwicklerinnen und Entwickler können ihren eigenen API-Key für Google AI Studio eingeben, um einen zahlungspflichtigen Gemini-API-Key einzubinden. Das ermöglicht Zugriff auf neuere und schnellere Modelle von Google zum Erstellen neuer Apps, darunter das KI-Bildmodell Nano Banana [1] und Gemini 3.1 Pro Preview [2], was das Generieren verbesserter Designs ermöglichen und die Codequalität erhöhen soll.
Android Studio Panda 2 steht bei Google zum Download bereit [3]. Weitere Informationen bietet der Blogeintrag zur Ankündigung [4].
URL dieses Artikels:
https://www.heise.de/-11198132
Links in diesem Artikel:
[1] https://www.heise.de/news/Nano-Banana-2-bringt-Pro-Funktionen-fuer-Gratis-Nutzer-11192662.html
[2] https://www.heise.de/news/Google-bringt-Gemini-3-1-Pro-heraus-11183594.html
[3] https://developer.android.com/studio/releases
[4] https://android-developers.googleblog.com/2026/05/go-from-prompt-to-working-prototype.html
[5] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: sabthai/Shutterstock.com)
Abstraktion gilt in der Softwareentwicklung als Tugend. Dabei zeigt die Praxis: Falsche Abstraktionen richten mehr Schaden an als gar keine.
Kaum ein Prinzip genießt in der Softwareentwicklung so viel Ansehen wie die Abstraktion. Wer abstrahiert, gilt als vorausschauend. Wer Gemeinsamkeiten erkennt und zusammenführt, gilt als erfahren. Wer Code dupliziert, gilt als nachlässig. Sei es in Code-Reviews, in Architektur-Diskussionen oder in Vorstellungsgesprächen: Abstraktion ist der Maßstab, an dem sich guter Code messen lassen muss. Zumindest wird das häufig so vermittelt.
Ich habe das selbst lange geglaubt. Ich habe abstrahiert, wo es ging, habe Gemeinsamkeiten gesucht, wo keine waren, und habe mich gut dabei gefühlt. Erst mit den Jahren habe ich gelernt, dass das Gegenteil oft näher an der Wahrheit liegt: Dass viele Abstraktionen Code nicht besser machen, sondern schlechter. Dass sie Kopplung erzeugen, wo Unabhängigkeit sein sollte. Und dass eine falsche Abstraktion langfristig teurer ist als gar keine.
Wenn Entwicklerinnen und Entwickler über Abstraktion sprechen, fällt früher oder später das Akronym DRY: „Don’t Repeat Yourself“. Es ist eines der meistzitierten Prinzipien der Softwareentwicklung, und es wird fast überall als technische Anweisung verstanden: „Dupliziere keinen Code“. Es gibt sogar Tools, die Codebasen nach Copy-&-Paste-Mustern durchsuchen und Alarm schlagen, wenn zwei Blöcke zu ähnlich aussehen.
Das Problem: Diese Interpretation hat mit dem, was die Autoren des Prinzips gemeint haben, wenig zu tun. DRY stammt aus dem Buch „The Pragmatic Programmer“ von David Thomas und Andrew Hunt [1]. Dort wird ausdrücklich gesagt, dass es nicht um technische Duplikation geht, sondern um fachliche: Ein fachliches Konzept soll nicht an mehreren Stellen im System implementiert sein, weil das zu Inkonsistenzen bei Geschäftsregeln führt. Hunt und Thomas bringen in ihrem Buch sogar ein explizites Beispiel für technische Duplikation und stellen klar, dass das keine Verletzung von DRY sei!
Das hindert die Branche aber nicht daran, DRY weiterhin als „kopiere keinen Code“ zu verkaufen. Und genau das führt zu einer der häufigsten Formen falscher Abstraktion: Technisch ähnlicher Code wird zusammengeführt, obwohl er fachlich völlig unterschiedliche Dinge repräsentiert.
Um ein Beispiel zu nennen, das viele so oder so ähnlich kennen dürften: Stellen Sie sich vor, eine Anwendung verfügt über eine User-Klasse. Diese Klasse wird für die Persistenz verwendet, für die HTTP-API und für die Fachlogik. Drei verschiedene Kontexte, aber nur eine Klasse, weil die Felder dieselben sind. Wer braucht schon drei User-Klassen?
Die Antwort zeigt sich spätestens nach ein paar Monaten: Für die Persistenz und die API braucht man JSON-Annotationen. Plötzlich trägt die Fachlogik-Klasse Annotationen, die ihr völlig egal sein sollten. Dann ändert sich das Persistenzformat, aber die Annotationen lassen sich nicht einfach anpassen, weil das die API brechen würde. Also fügt man weitere Annotationen hinzu. Dann kommt ein internes Feld dazu, das über die API jedoch nicht sichtbar sein soll. Also braucht man Logik, die bestimmte Felder ausblendet. Und so wächst die Klasse nach und nach zu einer immer größeren Müllhalde, auf der sich immer mehr Sonderfälle und Ausnahmen ansammeln.
Die Lösung wäre so einfach gewesen: drei separate Klassen, eine pro Kontext. Ja, das bedeutet, zwischen ihnen mappen zu müssen. Ja, das ist ein wenig mehr Tipparbeit. Aber jede Klasse existiert aus einem eigenen Grund, ist unabhängig von den anderen evolvierbar, und der Code ist explizit und nachvollziehbar. In der Sprache der Softwarearchitektur: niedrige Kopplung und hohe Kohäsion. Nicht zufällig sind das die beiden grundlegenden Prinzipien guter Architektur. Und nicht zufällig verletzt die zusammengeführte User-Klasse beide.
Viele Entwicklerinnen und Entwickler wehren sich gegen diesen Ansatz. Es wird argumentiert: Drei Klassen für dasselbe Konzept, das sei zu viel Aufwand und zu viel Redundanz. Aber die drei Klassen existieren aus unterschiedlichen Gründen. Sie haben unterschiedliche Lebenszyklen, unterschiedliche Änderungsgründe, unterschiedliche Abhängigkeiten. Sie gehören nicht zusammen, auch wenn sie ähnlich oder (zunächst) sogar gleich aussehen.
Das Muster dahinter ist immer dasselbe: Technische Ähnlichkeit wird mit fachlicher Zusammengehörigkeit verwechselt. Die resultierende Abstraktion erzeugt eine Kopplung zwischen Dingen, die nichts miteinander zu tun haben. Änderungen an einem Kontext ziehen Änderungen in einem anderen nach sich, oder man muss den jeweiligen Kontext durch die Abstraktion hindurchschleifen, was die Komplexität weiter erhöht. Und all das nur, weil jemand irgendwann gesagt hat: „Das sieht doch fast gleich aus, das kann man zusammenfassen.“
Falsche Abstraktionen entstehen jedoch nicht nur durch missverstandene Prinzipien. Sie werden auch von Frameworks geliefert, fertig verpackt und als Feature beworben. Das Versprechen lautet: „Sie müssen das Darunterliegende nicht verstehen. Wir kümmern uns darum. Konzentrieren Sie sich auf Ihre Geschäftslogik.“
Das klingt verlockend, und es funktioniert. Solange man auf dem getrampelten Pfad bleibt, ist alles in Ordnung. Die Dokumentation beschreibt den Happy Path, die Tutorials führen durch den Happy Path, die Community beantwortet Fragen zum Happy Path. Das Problem beginnt, wenn man davon abweichen muss. Und in realen Projekten muss man das früher oder später immer.
Nehmen Sie React als Beispiel: JSX ist eine Abstraktion, die es erlaubt, HTML-ähnliche Syntax in JavaScript zu schreiben. Die meisten React-Entwicklerinnen und -Entwickler nutzen JSX täglich, aber nur wenige können erklären, was dabei eigentlich passiert. Wie wird aus JSX am Ende JavaScript, das der Browser versteht und ausführen kann? Welche Transformationsschritte sind involviert? Warum darf eine Render-Funktion nur einen einzigen Root-Knoten zurückgeben und nicht mehrere?
Die Antwort auf die letzte Frage ist aufschlussreich: In JSX wird jedes Element in einen Funktionsaufruf (sinngemäß: createElement) übersetzt, das heißt, die Render-Funktion gibt das Ergebnis dieses Funktionsaufrufs zurück. Und da eine Funktion in JavaScript nur einen Rückgabetyp haben kann, kann eine Render-Funktion naturgemäß nicht mehrere Elemente auf oberster Ebene zurückgeben – auch wenn sich das in JSX zunächst wie eine valide HTML-Struktur liest.
Wer versteht, was unter der Haube passiert, für den ist die Einschränkung selbstverständlich. Für alle anderen ist sie eine willkürliche Regel, die man auswendig lernt, ohne sie zu begreifen.
Solange alles funktioniert, fällt das fehlende Verständnis nicht auf. Doch sobald man auf ein Problem stößt, das nicht auf dem Happy Path liegt, ändert sich die Situation. Man versteht nicht nur das Problem nicht, sondern auch das Werkzeug nicht, mit dem man es lösen müsste. Statt mit dem Framework zu arbeiten, arbeitet man gegen es. Das ist der Moment, in dem die Abstraktion leckt.
Dasselbe Muster zeigt sich auf einer anderen Ebene auch bei Programmiersprachen beziehungsweise Compilern, beispielsweise TypeScript. TypeScript ist eine Abstraktion über JavaScript, die statische Typisierung hinzufügt. Das Versprechen: mehr Sicherheit, bessere Tooling-Unterstützung, weniger Laufzeitfehler. Und dieses Versprechen löst TypeScript in vielen Fällen auch ein.
Was TypeScript nicht einlöst, ist das implizite Versprechen, dass man JavaScript nicht mehr verstehen müsse. Viele Entwicklerinnen und Entwickler steigen heute direkt mit TypeScript ein, ohne je ernsthaft JavaScript geschrieben zu haben. Sie lernen TypeScript-Syntax, TypeScript-Pattern, TypeScript-Tooling. JavaScript ist für sie eine Art Kompilierungsziel, das man nie direkt anfasst.
Das funktioniert, bis es nicht mehr funktioniert. Viele der Einschränkungen und vermeintlich seltsamen Verhaltensweisen von TypeScript ergeben nur dann Sinn, wenn man JavaScript versteht. Warum verhält sich das Typsystem in bestimmten Fällen unerwartet? Warum gibt es Design-Entscheidungen, die auf den ersten Blick unlogisch wirken? Die Antwort ist fast immer dieselbe: Weil TypeScript abwärtskompatibel zu JavaScript sein will und muss, und es anders schlicht nicht funktioniert.
Wer JavaScript kennt, versteht diese Entscheidungen. Wer JavaScript nicht kennt, steht vor einer Wand aus unerklärlichen Regeln. Die Abstraktion verdeckt genau das Wissen, das man braucht, wenn sie an ihre Grenzen stößt. Und das Paradoxe daran: Auch die meisten Entwicklerinnen und Entwickler, die JavaScript nutzen, kennen JavaScript zu wenig. Die Sprache hat einen Ruf als einfach, der täuscht. Unter der Oberfläche verbergen sich Konzepte, deren Verständnis erheblich dabei hilft, sowohl JavaScript als auch TypeScript besser einzusetzen.
Die jüngste Iteration desselben Musters liefert die künstliche Intelligenz. KI-basierte Coding-Assistenten und -Agenten versprechen, die Softwareentwicklung grundlegend zu vereinfachen. Sie generieren Code, vervollständigen Funktionen, schlagen Architekturen vor, schreiben Tests. Das Versprechen ist vertraut: „Sie müssen sich nicht um die Details kümmern. Die KI übernimmt das. Konzentrieren Sie sich auf die großen Zusammenhänge.“
Das klingt nach demselben Versprechen, das Frameworks seit Jahren geben. Und es funktioniert auf dieselbe Weise: hervorragend auf dem Happy Path. Solange die Anforderungen im Bereich dessen liegen, wofür ausreichend Trainingsmaterial existiert, liefert KI beeindruckende Ergebnisse. In Sekunden entsteht Code, der kompiliert, Tests besteht und auf den ersten Blick korrekt aussieht.
Die Probleme beginnen, wenn die Anforderungen exotischer werden. Wenn die Kombination aus Technologien, Randbedingungen und fachlichen Regeln so spezifisch ist, dass kein Trainingsmaterial dafür existiert. Oder wenn der generierte Code subtile Fehler enthält, die man nicht erkennt, weil man nie gelernt hat, wie der Code unter der Haube funktioniert. Ein Off by One Error in einer Schleife, eine Race Condition in asynchronem Code, ein falsch gesetzter Index in einer Datenbankabfrage: Solche Fehler fallen nur auf, wenn man den Code tatsächlich liest und versteht. Wer das nicht macht, weil die KI es vermeintlich übernimmt, hat ein Problem, das er möglicherweise erst Monate später bemerkt.
Noch bedenklicher ist der schleichende Verlust von Kompetenz. Wer jahrelang Code von Hand geschrieben hat und nun KI einsetzt, verfügt über das Wissen, die Ergebnisse zu beurteilen. Wer aber nie ohne KI gearbeitet hat oder das eigene Wissen nicht mehr pflegt, verliert genau die Fähigkeit, die nötig wäre, um die Grenzen der Abstraktion zu erkennen.
Das Muster ist immer dasselbe. Eine Abstraktion verspricht Einfachheit. Sie löst dieses Versprechen ein, solange alles nach Plan läuft. Und sie versagt genau dann, wenn man sie am dringendsten brauchte: in den Situationen, die vom Plan abweichen. Joel Spolsky hat das 2002 in seinem Artikel „The Law of Leaky Abstractions [2]“ auf den Punkt gebracht: Alle nichttrivialen Abstraktionen sind bis zu einem gewissen Grad undicht. Das galt für Frameworks, es galt für Programmiersprachen, und es gilt für KI.
Nach vier Negativbeispielen wäre es leicht, den Schluss zu ziehen, dass Abstraktion grundsätzlich schädlich ist. Das wäre falsch. Es gibt nämlich durchaus sinnvolle Abstraktionen, die funktionieren, und das seit Jahrzehnten.
Das vielleicht beste Beispiel stammt aus der Unix-Welt: „Everything is a file“. Das bedeutet: In Unix sind Dateien, Geräte, Pipes und Sockets über dasselbe Interface ansprechbar: open, read, write, close. Diese Abstraktion ist inzwischen über fünfzig Jahre alt und funktioniert noch immer hervorragend. Sie ist zu einem Fundament geworden, auf dem ganze Ökosysteme aufbauen.
Was macht diese Abstraktion anders als die gescheiterten Beispiele? Erstens ist sie minimal. Sie versteckt nicht zu viel, sondern genau so viel, wie nötig ist, um eine gemeinsame Schnittstelle zu bieten. Zweitens basiert sie auf einem tiefen Verständnis des Problems. Die Unix-Entwickler haben nicht zuerst abstrahiert und dann geschaut, was man damit machen kann. Sie haben erst verstanden, was sie brauchen, und dann die kleinstmögliche gemeinsame Abstraktion gefunden. Und drittens: Wenn sie leckt (und das tut sie), ist das Leck nachvollziehbar, weil die Abstraktion dünn genug ist, um hindurchzuschauen.
Genau das unterscheidet eine gelungene Abstraktion von einer gescheiterten. Gelungene Abstraktionen setzen Verständnis voraus und machen es nicht überflüssig. Sie entstehen aus Erfahrung, nicht aus Annahmen. Und sie respektieren, dass die Kopplung niedrig und die Kohäsion hoch bleiben muss.
Was lässt sich aus all dem lernen? Joel Spolsky hat neben dem Artikel zu den leckenden Abstraktionen noch einen zweiten Artikel geschrieben, der hierher gehört: „Back to Basics [3]“. Darin kritisiert er, dass zu vielen Entwicklerinnen und Entwicklern die Grundlagen fehlen (und das war, wohlgemerkt, bereits 2001). Dass die Meinung vorherrsche, die Garbage Collection werde es schon richten, ohne dass man verstanden hat, was ein Stack und was ein Heap ist, wann was verwendet wird und welche Auswirkungen das hat.
Natürlich muss man nicht in allem Expertin oder Experte sein, das ist allein aufgrund der Menge an Themen auch gar nicht machbar. Aber die Grundlagen des eigenen Werkzeugs zu verstehen ist keine optionale Zusatzqualifikation, sondern die Voraussetzung dafür, die Abstraktion über diesem Werkzeug sinnvoll nutzen zu können. Wer nicht weiß, wie JavaScript funktioniert, wird an TypeScript scheitern. Wer nicht versteht, was JSX unter der Haube tut, wird an React scheitern. Wer nicht in der Lage ist, Code selbst zu beurteilen, wird an KI scheitern.
Mein Rat lautet daher nicht, auf Abstraktion grundsätzlich zu verzichten. Mein Rat lautet, mit Abstraktion zu warten, also nicht mit einer Abstraktion starten, sondern alles erst einmal explizit machen. Jede Klasse, jede Funktion, jede Schnittstelle so schreiben, dass sie für sich allein verständlich ist. Code wird nur einmal geschrieben, aber viele Male gelesen. Lesbarkeit, Nachvollziehbarkeit und Verständlichkeit sind wichtiger als drei Zeilen weniger Tipparbeit.
Erst wenn man genau weiß, wie sich die Anforderungen verhalten, welche Teile sich tatsächlich gemeinsam ändern und welche nur zufällig ähnlich aussehen, dann und nur dann kann man über Abstraktion nachdenken. Und selbst dann lohnt sich die Frage: Brauche ich die Abstraktion wirklich? Oder mache ich den Code damit nur kürzer, aber nicht besser? Senkt die Abstraktion die Kopplung und erhöht die Kohäsion, oder bewirkt sie das Gegenteil?
Viele der besten Codebasen, die ich in über 30 Jahren Berufserfahrung gesehen habe, zeichneten sich nicht durch clevere Abstraktionen aus, sondern durch Klarheit. Durch Code, den man lesen und verstehen konnte, ohne erst drei Indirektionsebenen nachzuverfolgen. Durch explizite Strukturen, die auf den ersten Blick verrieten, was sie taten und warum. Das ist die wahre Kunst der Softwareentwicklung, und abschließend kann man sagen: Abstraktion ist überbewertet, Verständnis nicht.
URL dieses Artikels:
https://www.heise.de/-11169165
Links in diesem Artikel:
[1] https://www.pearson.de/the-pragmatic-programmer-your-journey-to-mastery-20th-anniversary-edition-9780135957059
[2] https://www.joelonsoftware.com/2002/11/11/the-law-of-leaky-abstractions/
[3] https://www.joelonsoftware.com/2001/12/11/back-to-basics/
[4] mailto:rme@ix.de
Copyright © 2026 Heise Medien
(Bild: Pavel Ignatov/Shutterstock.com)
Postman 12 führt YAML-basierte Collections, den Agent Mode sowie einen zentralen API-Katalog ein – ausgerichtet auf agentengetriebene Entwicklung.
Der API-Werkzeughersteller Postman hat eine grundlegend überarbeitete Version seiner Entwicklungsplattform vorgestellt. Das Update macht die Anwendung vollständig Git-nativ und führt mit dem Agent Mode sowie einem zentralen API Catalog neue Funktionen ein, die auf die Zusammenarbeit mit autonomen KI-Agenten abzielen.
Laut der Ankündigung im Postman-Blog [1] werden APIs immer stärker zur kritischen Schnittstelle zwischen Agenten und der realen Welt. Der zentrale Gedanke dabei: Im Unterschied zum bisher deterministischen Ansatz treffen KI-Agenten zur Laufzeit probabilistische Entscheidungen darüber, welche APIs sie aufrufen, wann und in welcher Reihenfolge. Fehlerhafte oder unzuverlässige Schnittstellen könnten sich in agentengesteuerten Systemen schnell kaskadierend auswirken. Die Neuerungen in Postman sollen Entwicklerteams daher auf die zunehmend agentengetriebene Softwareentwicklung vorbereiten.
Der wohl tiefgreifendste Umbau betrifft die Arbeitsweise mit Versionskontrolle. Die neue Postman-Version ist laut Hersteller von Grund auf Git-nativ aufgebaut. Entwicklerinnen und Entwickler sollen in Postman auf demselben Branch arbeiten können, auf dem sie auch Code schreiben – parallel zu ihrer IDE. Die Git-native Architektur ermögliche zudem Offline-Arbeit.
Ein wesentliches Detail für den Entwickleralltag: Postman führt das neue Collection-3.0-Format ein, das YAML-Dateien statt JSON-Blobs verwendet. Collections werden dabei in einzelne YAML-Dateien aufgeteilt. Die Dateien sollen damit nicht nur für KI-Agenten lesbar und schreibbar werden, sondern sich auch einfacher vergleichen und durch Menschen überprüfen lassen. Sämtliche Postman-Assets – darunter Specs, Flows und lokale Mock-Server – werden zusammen mit dem Code versioniert.
Neu sind außerdem codebasierte lokale Mock-Server, die API-Server simulieren und sowohl lokal als auch in der CI-Pipeline laufen können. Postman verspricht sich davon mehr Flexibilität als von rein statischem Mocking: Mock-Server sollen somit stärker ins Zentrum der Entwicklung rücken, etwa beim Entwurf neuer APIs oder beim Stubbing von Abhängigkeiten.
Moderne Softwaresysteme nutzen selten nur ein einziges Protokoll, doch die meisten Werkzeuge behandeln jedes Protokoll separat. Postman erlaubt es Teams nun, HTTP, GraphQL, gRPC, MCP, MQTT, WebSockets und KI-Requests in derselben Collection zu organisieren. Automatisierung und Validierung über HTTP, GraphQL und gRPC hinweg sollen im Collection Runner möglich sein, weitere Protokolle sollen folgen. Laut Postman ergibt sich daraus ein systemweites Testen, das das tatsächliche End-to-End-Verhalten von Systemen abbilden soll – ohne den Koordinationsaufwand, der entsteht, wenn jede Komponente in einem anderen Tool validiert wird.
Die Postman-CLI soll künftig dieselben Collections, Tests und Mocks sowohl lokal als auch in CI-Pipelines ausführen können, ohne dass Workflows für jede Umgebung neu konfiguriert werden müssen. Das soll CI-spezifische Fehler – etwa, dass Lücken in der Testabdeckung erst nach einem Commit sichtbar werden – reduzieren und Workflows vereinheitlichen.
Unter dem Namen „Agent Mode“ steht ab sofort eine KI-Funktion bereit, die über Postman und angebundene Repositories hinweg arbeiten soll. Der Agent Mode kann laut Ankündigung bestehende Collections, Tests und Mocks bearbeiten, aktualisieren und neue erstellen, die den Standards der jeweiligen Organisation folgen. Entwickler können die KI per Konversation nutzen, ihr komplette Workflows übertragen oder sie direkt auf der Codebasis arbeiten lassen – etwa um Fehler zu beheben, Server-Stubs zu generieren oder Client-Code zu erzeugen. Postman-Assets sollen sich auch komplett neu erstellen lassen, indem die KI auf vorhandenen Code verwiesen wird.
Ergänzend dazu soll die KI-gestützte Testgenerierung automatisch Contract-, Last-, Unit-, Integrations- und End-to-End-Tests für APIs anlegen. Bei fehlgeschlagenen Tests unter anderem im Collection Runner soll der Agent Mode die Ursache diagnostizieren und direkt in den Ergebnissen einen Fix vorschlagen können – sodass Entwickler Requests, Variablen und Environments nicht mehr aufwendig einzeln inspizieren müssen.
Eines der größten Probleme in Entwicklungsorganisationen: Es gibt keinen einzigen Ort, der grundlegende Fragen zu den eigenen APIs beantwortet – welche APIs existieren, ob sie getestet sind, ob sie den internen Standards entsprechen und wie sie in Produktion performen. Diese Informationen verteilen sich laut Postman über Git-Repos, CI-Dashboards, APM-Tools, Wikis und informelles Teamwissen.
Der neue API-Katalog soll als operative Schicht für das API-Portfolio-Management dienen und als „System of Record“ fungieren, das aktuell bleibt, weil es direkt mit den Orten verbunden ist, an denen APIs gebaut, getestet und betrieben werden. Teams sollen ihre gesamte API-Landschaft unabhängig von der darunterliegenden Infrastruktur und über alle Umgebungen hinweg einsehen können.
Der Katalog integriert API-Governance, sodass zentrale Teams Designregeln durchsetzen können, und bietet Analytics zur Messung der API-Gesundheit. Per Agent Mode sollen Nutzer den Katalog in natürlicher Sprache abfragen können – etwa: „Welche APIs in Produktion haben keine OpenAPI-Spec?“ oder „Welche Endpoints haben eine P95-Latenz über 500 ms im Staging?“ Der Agent Mode hat laut Postman Zugriff auf das vollständige Datenmodell des Katalogs und kann Governance-, Test- und Laufzeitdaten in einer einzelnen Abfrage verknüpfen.
Weitere Neuerungen in Postman betreffen unter anderem das Private API Network, das auf Publisher- und Consumer-Seite aktualisiert wurde. Änderungen aus Git synchronisieren sich nun automatisch über die Postman-CLI mit dem Netzwerk. Das ebenfalls überarbeitete UI bietet nun eine einheitliche Workbench, in der Collections, Environments, Specs, Flows und lokale Mock-Server gemeinsam organisiert werden können.
Die Release Notes zu Version 12 [3] (aktuell ist 12.0.3) listen alle konkreten Änderungen im Detail auf.
URL dieses Artikels:
https://www.heise.de/-11197343
Links in diesem Artikel:
[1] https://blog.postman.com/new-postman-is-here/
[2] https://api.bettercode.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_bcc_api.empfehlung-ho.link.link&LPID=33456
[3] https://www.postman.com/release-notes/postman-app/
[4] mailto:map@ix.de
Copyright © 2026 Heise Medien
Kenntnisreich und leicht verständlich wirbt Rafael Bujotzek dafür, künstliche Intelligenz vor allem in Unternehmen und Behörden furchtlos einzusetzen.
Rafael Bujotzek macht keinen Hehl aus seiner Begeisterung für das, was sich mit generativer KI verwirklichen lässt. Etwas polemisch unterstellt er deutschen Unternehmen und Behörden ängstliche Zurückhaltung gegenüber der Technik. Dagegen soll sein Ratgeber helfen. Trotz des konsequent positiven Blicks auf KI spart der Autor aber auch problematische Aspekte wie Halluzinationen, Bias, Fehlerquellen oder Urheberrechtsverletzungen nicht aus.
Sechs halbseitige Schwarz-Weiß-Fotos eröffnen die sechs Kapitel. Ein paar Bilder mehr hätten dem Buch gutgetan. Stattdessen finden sich auf fast jeder Doppelseite grau unterlegte Textkästen. Mal erklären sie Fachbegriffe, mal vertiefen sie ein Thema durch Beispiele. So findet sich etwa eine Kurzbeschreibung der Digitalisierungsbemühungen im 1750-Einwohner-Dorf Etteln nahe Paderborn, laut Autor dem „digitalsten Dorf der Welt“. Ein Textkasten am Ende jedes Kapitels fasst dessen Inhalt zusammen.
Der Autor hat im April 2025 in Wileys „Für Dummies“-Reihe einen stärker praxisorientierten KI-Ratgeber [11] vor allem für Aufgaben in der Unternehmenskommunikation verfasst. Dafür sowie für sein IT-Beratungsunternehmen und die von ihm mitbegründete Initiative „Beyond 5 Years“ macht er in „KI oder nie!“ ungeniert Werbung. Es gibt aber auch weniger eigennützige Hinweise, etwa auf vertiefende TV-Dokumentationen, Online-News und Blogbeiträge. Um die aufzurufen, finden Leser leider weder QR-Codes im Buch noch eine herunterzuladende Linkliste vor. Stattdessen gilt es, die abgedruckten URLs abzutippen.
Kenntnisreich und gut verständlich vermittelt der Autor Grundlagen der generativen KI, den Stand der Technik sowie Auswirkungen auf Wirtschaft, Arbeitsmarkt und Gesellschaft. Das Buch ist vorwiegend auf ein Publikum zugeschnitten, das bislang wenig Berührung mit KI hatte und sich einen Überblick verschaffen, aber nicht unbedingt selbst gleich mit eigener KI-gestützter Arbeit loslegen möchte. Darunter fallen die immer wieder gern angesprochenen Berater und Entscheider. Ihnen kommt insbesondere das Kapitel zu Change-Management und Implementierung im Unternehmen sowie der Ausblick auf mögliche Entwicklungen in den kommenden Jahren entgegen.
URL dieses Artikels:
https://www.heise.de/-11148943
Links in diesem Artikel:
[1] https://www.heise.de/tests/Buchkritik-Plaedoyer-gegen-deutsche-KI-Scheu-11148943.html
[2] https://www.heise.de/tests/Buchkritik-Programmieren-lernen-11148899.html
[3] https://www.heise.de/tests/Buchkritik-GIMP-3-Praxiswissen-fuer-Einsteiger-11148909.html
[4] https://www.heise.de/tests/Buchkritik-Perfekt-Glatt-Wirkungslos-11148895.html
[5] https://www.heise.de/tests/Buchkritik-IT-Sicherheit-organisieren-11148889.html
[6] https://www.heise.de/tests/Buchkritik-Kompetent-visuell-gestalten-11081141.html
[7] https://www.heise.de/tests/Buchkritik-Datenqualitaet-als-Existenzfrage-11081556.html
[8] https://www.heise.de/tests/Buchkritik-Enshittification-11081123.html
[9] https://www.heise.de/tests/Buchkritik-Content-Creation-mit-Kuenstlicher-Intelligenz-11081099.html
[10] https://www.heise.de/tests/Buchkritik-Ethical-Hacking-Das-grosse-Buch-zum-Hacking-mit-Python-11059758.html
[11] https://www.heise.de/tests/Buchkritik-Content-Creation-mit-Kuenstlicher-Intelligenz-11081099.html
[12] https://www.heise.de/ct
[13] mailto:psz@ct.de
Copyright © 2026 Heise Medien
Sicherheitsforscher von Google und iVerify warnen vor einem Exploit-Kit namens Coruna, mit dem zahlreiche iPhones mit älteren iOS-Versionen attackiert wurden. Es wird vermutet, dass die Exploits ursprünglich von der US-Regierung stammen. Als anfällig gelten laut Blogbeitrag der Google Threat Intelligence Group die iOS-Versionen 13.0 bis 17.2.1. Wer sein iPhone aktuell hält, ist also vorerst geschützt.
Das Exploit-Kit soll aus 23 einzelnen Exploits bestehen, die für verschiedene Angriffe miteinander kombiniert werden. Den Angaben zufolge entstehen daraus bis zu fünf vollständige Exploit-Ketten, mit denen sich anfällige iOS-Geräte beispielsweise durch den bloßen Besuch einer speziell präparierten Webseite kompromittieren lassen.
Die Google-Forscher haben entsprechende Angriffe von einer mutmaßlich russischen Spionagegruppe (UNC6353) sowie einem finanziell motivierten Cyberakteur aus China (UNC6691) beobachtet. Wie diese an die Exploits gelangt sind, ist jedoch unklar. Die Forscher vermuten, dass die Angreifer Coruna auf einer Art Second-Hand-Marktplatz für Exploits erworben haben.
Der Google-Bericht enthält eine vollständige Liste aller in Coruna enthaltenen Exploits, die CVE-IDs der damit anvisierten Sicherheitslücken sowie die jeweils anfälligen iOS-Versionen. Darunter befinden auch zwei Exploits, die Sicherheitsforscher von Kaspersky Mitte 2023 zusammen mit einer Trojaner-Kampagne namens Operation Triangulation aufgedeckt hatten .
Forscher von iVerify sprechen in einem eigenen Blogbeitrag bezüglich Coruna von einer "massenhaften Ausnutzung" . Dem Nachrichtenportal Cyberscoop erklärte das auf mobile EDR -Lösungen spezialisierte Unternehmen, es seien mindestens 42.000 Geräte betroffen. Die russischen Angreifer sollen es dabei vor allem auf Ziele in der Ukraine abgesehen haben.
Zudem geht iVerify aufgrund technischer Überschneidungen davon aus, dass die Exploits ursprünglich von einem Spyware-Entwickler für die US-Regierung entwickelt wurden. Die Forscher bescheinigen dem Exploit-Kit eine überragende Codequalität. Zudem soll der Code Kommentare mit für US-Entwickler typischen Insider-Witzen und -Bemerkungen enthalten. Weitere technische Details zu Coruna hat iVerify in einem separaten Blogbeitrag veröffentlicht.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Bald steht wieder die Urlaubszeit auf dem Programm, der nächste Geschäftstermin plus Wartezeit am Flughafen oder Bahnhof ist ohnehin gebucht. Wenn gerade dann Notebook, Smartphone und Kopfhörer gleichzeitig im Einsatz sind, wird Energie schnell zum limitierenden Faktor. Um diesem Schreckensszenario zu entgehen, bietet sich die Anker-Laptop-Powerbank mit 25.000 Milliamperestunden an. Sie richtet sich nicht nur an gelegentliche Smartphone-Nutzer, sondern vornehmlich an alle, die auch unterwegs ernsthaft arbeiten, spielen, streamen oder mehrere Geräte parallel mit der nötigen Leistung versorgen möchten.
Mit ihrer hohen Kapazität lädt die Powerbank nicht nur Smartphones mehrfach, sondern versorgt auch größere Geräte zuverlässig. Ein Macbook Air kommt auf rund 1,3 vollständige Ladungen, beim iPad Pro sind es etwa 1,4 Zyklen. Selbst ein iPhone 17 Pro Max lässt sich bis zu dreimal aufladen. Für Android-Smartphones wie das Samsung Galaxy S23 sind sogar bis zu 4,7 Ladevorgänge möglich. Möglich wird das durch eine Gesamtleistung von bis zu 165 Watt, verteilt auf mehrere Anschlüsse.
Die Anker-Laptop-Powerbank erlaubt das parallele Laden von bis zu vier Geräten. Drei USB-C-Ports liefern jeweils bis zu 100 Watt, ergänzt durch einen USB-A-Anschluss. In der Praxis bedeutet das, dass Notebook, Smartphone, Tablet und Kopfhörer gleichzeitig Energie erhalten, ohne dass eines davon spürbar ausgebremst wird. Laut Hersteller erreicht ein Macbook Pro mit 16 Zoll bereits nach rund 33 Minuten die 50-Prozent-Marke, ein iPhone 16 sogar nach etwa 25 Minuten.
Besonders durchdacht ist das Kabelkonzept. Zwei USB-C-Kabel sind direkt in die Powerbank integriert. Eines davon ist ausziehbar und reicht bis zu 70 Zentimeter, getestet auf mehr als 20.000 Einzüge. Das zweite Kabel dient gleichzeitig als Trageband und hält laut Hersteller über 20.000 Biegungen stand. Das erspart zusätzliche Kabel im Gepäck und reduziert genau jene kleinen Reibungspunkte, die unterwegs oft nerven.
Die Anker-Laptop-Powerbank mit 25.000 Milliamperestunden
Anker Laptop Powerbank 165W, 25000 mAh
Jetzt 20 Euro günstiger sichernWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Kommt man mit etwas weniger Kapazität aus, dann ist das Angebot für die Anker 737 Power Bank mit 140 Watt und 24.000 mAh
Anker 737 Power Bank, 140w 24000mAh
Jetzt mit 32 % Rabatt sichernWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Weitere aktuelle Angebote von Anker für Ladegeräte, Powerbanks oder USB-C gibt es im hauseigenen Store des Herstellers bei Amazon. Ein Klick kann sich lohnen!
Die Angebote im Anker-Store bei Amazon
Die Science-Fiction-Serie The Orville könnte doch noch eine vierte Staffel bekommen. Wie der Serienmacher und Hauptdarsteller Seth MacFarlane der US-Branchenzeitschrift The Hollywood Reporter sagte, sind die Drehbücher für zehn neue Folgen bereits fertig geschrieben. Produziert wurden sie bislang jedoch nicht. Der Grund liegt laut MacFarlane vor allem an seinem eigenen Terminkalender.
"Die zehn Skripte sind fertig" , erklärte MacFarlane im Interview. Das eigentliche Problem sei die Zeit für die Produktion. Der Autor, Regisseur und Schauspieler arbeitet parallel an mehreren Projekten. Erst wenn er ein Jahr komplett für The Orville freimachen könne, werde die Produktion der neuen Staffel starten. Sobald dieser Zeitpunkt komme, könne das Team aber sofort beginnen.
MacFarlane gehört zu den bekanntesten Comedy-Produzenten der USA. Er schuf unter anderem die Animationsserie Family Guy und steht derzeit auch hinter der Live-Action-Serie Ted, die auf seinem gleichnamigen Kinofilmen basiert. Während er neue Folgen dieser Serie promotet, äußerte er sich auch zum Stand von The Orville.
Die Science-Fiction-Serie startete 2017 beim US-Sender Fox. Sie spielt im 25. Jahrhundert und folgt der Crew des Raumschiffs USS Orville, das im Auftrag der sogenannten Planetary Union durch die Galaxie reist. Die Serie verbindet klassische Episodenabenteuer im Stil von Star Trek mit humorvollen Elementen. MacFarlane selbst spielt Captain Ed Mercer.
Nach zwei Staffeln bei Fox wechselte die Produktion zum Streamingdienst Hulu. Dort erschien 2022 die dritte Staffel unter dem Titel The Orville: New Horizons. Später wurde die Serie auch über Disney+ international verfügbar.
Die Zukunft der Serie galt lange als unsicher. Grund dafür sind die vergleichsweise hohen Produktionskosten der aufwendig produzierten Science-Fiction-Serie. MacFarlane erklärte jedoch bereits 2024, dass ihm von Senderseite keine Einstellung mitgeteilt worden sei. Die Serie gelte daher weiterhin als offen.
(Bild: Igor Grochev / Shutterstock.com)
Die größte LNG-Anlage der Welt steht still – und die wichtigste Exportroute ist dicht. Europa droht ein Preisschock schlimmer als 2022.
Europas Erdgasmarkt erlebt den schwersten Schock seit der Energiekrise 2022. Auslöser ist der Krieg gegen den Iran im Allgemeinen und ein iranischer Drohnenangriff auf eine wichtige LNG-Anlage in Katar im Besonderen.
Von dem Angriff betroffen ist die Anlage von QatarEnergy im Industriegebiet Ras Laffan – die weltweit größte LNG-Exportanlage. Sie liefert normalerweise rund ein Fünftel des gesamten weltweit gehandelten Flüssiggases. Seit Montag steht die Produktion komplett still [1].
QatarEnergy hat nach dem Angriff sogenannte höhere Gewalt erklärt. Das ist eine vertragliche Klausel, die es dem Unternehmen erlaubt, zugesagte Gaslieferungen an Kunden weltweit auszusetzen, ohne dafür Strafen zahlen zu müssen.
Ob die Anlage selbst physisch beschädigt wurde, ist bislang nicht bekannt.
Am Dienstag weitete QatarEnergy den Produktionsstopp auf weitere Bereiche aus [2]: Auch die Herstellung von Düngemitteln, Kunststoffen und Methanol ruht. Gleiches gilt für das Aluminiumwerk Qatalum, das QatarEnergy gemeinsam mit dem norwegischen Konzern Norsk Hydro betreibt.
Neben dem Ausfall der Anlage selbst verschärft ein zweites Problem die Lage: Tankschiffe meiden seit dem Wochenende die Straße von Hormus, die schmale Meerenge am Eingang zum Persischen Golf.
Über diese Route transportiert Katar den Großteil seines Flüssigerdgases zu den Abnehmern in Asien und Europa. Ohne freie Durchfahrt kommen selbst intakte Lieferungen nicht mehr beim Kunden an.
China, der weltweit größte LNG-Importeur, drängt den Iran [3] nach Angaben hochrangiger Branchenvertreter dazu, die Passage offenzuhalten.
An den europäischen Börsen reagierten die Erdgaspreise heftig. Die niederländischen TTF-Futures – der wichtigste Preismaßstab für Gas in Europa – legten laut Bloomberg am Dienstag um rund 40 Prozent auf über 62 Euro pro Megawattstunde zu.
Gegenüber dem Schlussstand vom Freitag summiert sich der Anstieg demnach auf etwa 90 Prozent.
Einen derart rasanten Preissprung gab es zuletzt während der Energiekrise nach dem russischen Einmarsch in die Ukraine.
Die Analysten von Goldman Sachs hoben laut Bloomberg ihre Preisprognose für europäisches Erdgas bis April 2026 von 36 auf 55 Euro pro Megawattstunde an.
Der Zeitpunkt trifft den Kontinent hart. Europa beendet den Winter mit ungewöhnlich niedrigen Gasreserven und steht vor der Aufgabe, die Speicher im Sommer für die nächste Heizperiode wieder zu füllen.
Dabei konkurriert die Region nun direkt mit asiatischen Großabnehmern wie Taiwan, Südkorea und China um die verbliebenen Ladungen auf dem Weltmarkt.
Taiwan kündigte bereits an, bei anhaltenden Lieferausfällen verstärkt auf Kohlekraftwerke umzusteigen. Die Preise für Kraftwerkskohle [4] kletterten daraufhin auf den höchsten Stand seit drei Jahren.
Für Europa ist es nicht ausgeschlossen, dass die Energiepreise weiterhin deutlich steigen werden. "Die Versorgungssicherheit könnte für Europa wieder zu einem Problem werden", sagte Huibert Vigeveno, Chef der Schweizer Energiehandelsgruppe MET Group, gegenüber Bloomberg.
Die zentrale Frage für die Märkte lautet: Wie lange dauert der militärische Konflikt? US-Präsident Donald Trump stellte eine wochenlange Kampagne gegen den Iran in Aussicht.
Katar und die Vereinigten Arabischen Emirate versuchen dagegen hinter den Kulissen, auf ein rasches Ende der Kampfhandlungen hinzuwirken.
Sollte die Straße von Hormus einen ganzen Monat lang blockiert bleiben, könnten sich die europäischen Erdgaspreise laut Goldman Sachs mehr als verdoppeln – mit spürbaren Folgen für Verbraucher und Industrie in ganz Europa.
URL dieses Artikels:
https://www.heise.de/-11197395
Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2026-03-02/european-gas-rallies-more-than-30-as-qatar-halts-lng-production
[2] https://www.bloomberg.com/news/articles/2026-03-03/qatarenergy-stops-output-of-some-chemicals-metal-after-lng-halt
[3] https://www.bloomberg.com/news/articles/2026-03-03/european-gas-extends-gains-with-uncertainty-over-qatar-lng-halt
[4] https://www.bloomberg.com/news/articles/2026-03-03/coal-prices-jump-as-qatar-lng-halt-boosts-fuel-switching-needs
Copyright © 2026 Heise Medien
(Bild: Disney+)
Im März zeigt Netflix "War Machine" (2026). Bei Amazon Prime läuft "The Menu" (2022) und bei Disney+ startet die (neue) 1. Staffel von "Scrubs".
Im März gehen wieder zahlreiche Film- und Serien-Highlights bei den großen Streaming-Anbietern an den Start. Dazu zählen unter anderem die Fortsetzung der beliebten Krankenhaus-Comedyserie „Scrubs“, der Actionfilm „War Machine“ (2026) und die Horrorkomödie „The Menu“ (2022).
Der SciFi-Actionfilm „War Machine“ (2026) startet am 6. März 2026 bei Netflix [1] und verbindet klassische, bleihaltige Militär-Action mit einem spannenden Survival-Thriller und einer Prise Alien-Invasoren. In der Hauptrolle spielt der charismatische Muskelberg Alan Ritchson den Elite-Soldaten „81“. Er ist Teil einer Ranger-Einheit der US-Army, die als krönenden Abschluss eines knallharten Ranger-Trainings eine routinemäßige 24-Stunden-Übung absolvieren soll.
Alles verläuft planmäßig, bis 81 und seine Einheit plötzlich auf eine scheinbar außerirdische Kampfmaschine treffen, die den Ranger-Ausflug in einen brutalen Überlebenskampf verwandelt. Alan Ritchson ist nicht nur für seine Rolle in der Thriller-Serie „Reacher“ bekannt, sondern auch für Filme wie „The Ministry of Ungentlemanly Warfare“, in dem er neben Henry Cavill eine Geheimoperation gegen die Nazis durchführte. Neben Ritchson sind außerdem weitere bekannte Schauspieler wie Dennis Quaid, Jai Courtney und Esai Morales auf dem Schlachtfeld von „War Machine“ zu sehen.
„The Menu“ (2022) ist eine morbide US-Horrorkomödie von Regisseur Mark Mylod, der unter anderem für Episoden bekannter Serien wie „Shameless“, „Game of Thrones“ und „The Last Of Us“ verantwortlich ist. Der Film handelt von der Escortdame Margot (Anya Taylor-Joy), die von dem ambitionierten Hobbykoch Tyler (Nicholas Hoult) zu einem ganz besonderen Dinner ausgeführt wird. Dieses findet in dem Restaurant „Hawthorne“ auf einer Insel statt und wird von dem berühmten Maître Julian Slowik (Ralph Fiennes) veranstaltet. Es ist nur ein sehr begrenzter Personenkreis zu diesem einmaligen Event eingeladen, das seine Gäste unter anderem mit einem 1200 Dollar teuren Degustationsmenü beeindrucken soll.
Küchenchef Slowik hat sich für sein Menü einzigartige und unvergessliche Kreationen überlegt, die er mit seinem Küchenteam in einer offenen Küche zubereiten will. Einige Gänge des Menüs sorgen für Aufregung unter den Gästen, was eine zunehmend aufgeladene Dinner-Atmosphäre zur Folge hat und für hitzige Interaktionen zwischen Slowik und einigen seiner Mitarbeiter sorgt. Als Slowik dazu übergeht, seine privilegierten Besucher nach und nach mit teilweise schockierenden Aktionen aus der Reserve zu locken, nimmt das kulinarische Unterfangen eine düstere Wendung. „The Menu“ (2022) wird ab dem 28. März 2026 bei Amazon Prime Video [3] serviert.
„Scrubs - Die Anfänger“ ist eine der erfolgreichsten Dramedy-Serien der 2000er-Jahre, die mit ihren zehn Staffeln und über 180 Episoden erstmals zwischen 2001 und 2010 ausgestrahlt wurde. Die Krankenhausserie erzählt die Geschichte des blutigen Berufsanfängers Dr. John Michael „J.D.“ Dorian (Zach Braff), der gemeinsam mit seinem besten Freund Chris Turk (Donald Faison) seine ersten Schritte als Assistenzarzt im Sacred Heart Hospital macht.
Trotz Überforderung mit dem stressigen Klinik-Alltag schafft es das Duo jedoch, neue Freundschaften zu knüpfen, unter anderem mit der ehrgeizigen Medizinerin Elliot Reid (Sarah Chalke) und der schlagfertigen Oberschwester Carla Espinosa (Judy Reyes) sowie dem ebenso erfahrenen wie sarkastischen Chefarzt Dr. Perry Cox (John C. McGinley). Einer der heimlichen Stars der Serie ist der nörgelige Hausmeister (Neil Flynn), der häufig mehr oder weniger zufällig ins Geschehen eingreift und damit eigene, kleine Handlungsstränge erschafft, die stets für gute Unterhaltung sorgen. In dieser Konstellation kehrt die Serie nun rund 16 Jahre nach der letzten Staffel mit einer Fortsetzung zurück. Die Charaktere (sowie ihre Darsteller) sind immer noch die gleichen, nur mit ein paar grauen Haaren und einigen Falten mehr, was dem Unterhaltungswert durchaus zugutekommt. Die (neue) 1. Staffel von „Scrubs“ ist ab dem 25. März 2026 bei Disney+ [7] verfügbar.
Die folgende Tabelle zeigt alle neuen Filme und Serien, die im März bei Netflix, Disney+ und Amazon Prime Video erscheinen und im Abopreis inbegriffen sind. Titel, die bei Amazon ausschließlich zum Einzelkauf oder zum Leihen verfügbar werden, sind nicht angegeben.
| Disney+ | Release |
| Filme | |
| American Psycho | 01.03. |
| Der Holocaust: Die wahren Ausmaße | 01.03. |
| Buffalo ‘66 | 01.03. |
| Pitch Perfect 1-3 | 01.03. |
| The Huntsman & The Ice Queen | 01.03. |
| Snow White & The Huntsman | 01.03. |
| Twister | 01.03. |
| 2012 – Das Ende der Welt | 01.03. |
| The Equalizer 1+2 | 01.03. |
| Godzilla | 01.03. |
| Hitch – Der Date Doktor | 01.03. |
| Men in Black 1-3 | 01.03. |
| Venom: Let There Be Carnage | 01.03. |
| Ghost Elephants – Die Geister im Hochland Angolas | 08.03. |
| Academy Awards (Oscar-Verleihung) 2026 | 16.03. |
| Maria Brand und das tote Au-Pair | 18.03. |
| Titanic: Die digitale Wiedergeburt | 20.03. |
| Bombenanschlag in Oklahoma City: Ein Tag in Amerika | 25.03. |
| Mike & Nick & Nick & Alice | 27.03. |
| Bad Boys – Harte Jungs | 31.03. |
| Bad Boys II | 31.03. |
| Schlaflos in Seattle | 31.03. |
| Serien | |
| Enthüllt: Geheimnisse der Meere: Staffel 6 | 01.03. |
| Europa von oben: Staffel 5+6 | 01.03. |
| Zweiter Weltkrieg: Geschichte von oben: Staffel 2 | 01.03. |
| Triff Spidey und seine Super-Freunde (Shorts): Staffel 4 | 04.03. |
| Solar Opposites: Staffel 6 | 11.03. |
| The Secret Lives of Mormon Wives: Staffel 4 | 12.03. |
| Magda macht das schon!: Staffel 1-4 | 18.03. |
| Sankt Maik: Staffel 1-3 | 18.03. |
| Bettys Diagnose: Staffel 11 | 18.03. |
| Blutige Anfänger: Staffel 6 | 18.03. |
| Die Rosenheim-Cops: Staffel 24 | 18.03. |
| Dr. Nice: Staffel 3 | 18.03. |
| The Fall: Staffel 1-3 | 18.03. |
| Hameln: Staffel 1 | 18.03. |
| Love Sucks: Staffel 1 | 18.03. |
| A Good Girl’s Guide to Murder: Staffel 1 | 18.03. |
| 9-1-1: Notruf L.A.: Staffel 9 | 18.03. |
| Armorsaurs: Staffel 1 | 18.03. |
| Lucky Luke: Staffel 1 | 23.03. |
| MagiCampers: Staffel 1 | 24.03. |
| Die neuen Zauberer vom Waverly Place: Staffel 2 | 25.03. |
| Daredevil: Born Again: Staffel 2 | 25.03. |
| Scrubs: Staffel 1 | 25.03. |
| In aller Freundschaft: Staffel 14-18 | 25.03. |
| Tierärztin Dr. Mertens: Staffel 1-6 | 25.03. |
| Weissensee: Staffel 1-4 | 25.03. |
| Dienstag bedeutet Mord: Staffel 1 | 31.03. |
| Amazon | Release |
| Filme | |
| Wie ein wilder Stier | 01.03. |
| Rain Man | 01.03. |
| Safe House – Verrat ist die ultimative Waffe | 02.03. |
| Belleville Cop | 03.03. |
| Madagascar 1-3 | 06.03. |
| Sag mir, was Du willst | 06.03. |
| Love Lies Bleeding | 07.03. |
| Der Meister und Margarita | 10.03. |
| Stolen Girl | 13.03. |
| Sunrise | 14.03. |
| Buch der Drachen | 15.03. |
| Drachenzähmen leicht gemacht: Die guten alten Zeiten | 15.03. |
| Love, Rosie - Für immer vielleicht | 16.03. |
| Verrücktes Madagascar | 20.03. |
| Agent Zeta | 20.03. |
| Speak No Evil | 22.03. |
| Pretty Lethal - Schön tödlich | 25.03. |
| The Lost City - Das Geheimnis der verlorenen Stadt | 26.03. |
| Sissi, die junge Kaiserin | 27.03. |
| The Menu | 28.03. |
| Der Vierer | 28.03. |
| Zoolander 1+2 | 28.03. |
| Icefall - Bis das Eis bricht | 30.03. |
| Serien | |
| The Good Doctor: Staffel 7 | 01.03. |
| Siren's Kiss: Staffel 1 | 02.03. |
| Tribunal Justice: Staffel 3 | 02.03. |
| Young Sherlock: Staffel 1 | 04.03. |
| The 50: Staffel 3 | 09.03. |
| Scarpetta: Staffel 1 | 11.03. |
| Invincible: Staffel 4 | 18.03. |
| Deadloch: Staffel 2 | 20.03. |
| Jury Duty Presents: Company Retreat: Staffel 1 | 20.03. |
| The Silent Service: Staffel 1-2 | 20.03. |
| Bait: Staffel 1 | 25.03. |
| Das Haus David: Staffel 2 | 27.03. |
| Diverse Spiele der NBA | März |
| Netflix | Release |
| Filme | |
| Woman of the Hour | 01.03. |
| Eine Million Minuten | 02.03. |
| The Actor Awards | 02.03. |
| Bruce Bruce: I Ain’t Playin’ | 03.03. |
| Die Waffenruhe | 04.03. |
| Street Flow 3 | 04.03. |
| Ein Freund, ein Mörder – Der Fall Emelie Meng | 05.03. |
| Strangers in the Park | 06.03. |
| War Machine | 06.03. |
| Die Dinosaurier | 06.03. |
| Der TikTok-Killer | 06.03. |
| Derrick Stroup: Nostalgic | 10.03. |
| Louis Theroux: Inside the Manosphere | 11.03. |
| Made in Korea | 12.03. |
| The Plastic Detox – Gesundheitsrisiken durch Mikroplastik | 16.03. |
| Mark Normand: None Too Pleased | 17.03. |
| Bibi & Tina: Einfach Anders | 18.03. |
| The Rise of the Red Hot Chili Peppers: Our Brother, Hillel | 20.03. |
| Peaky Blinders – The Immortal Man | 20.03. |
| Der Unsichtbare | 20.03. |
| Heatwave | 20.03. |
| Jeff Ross: Take A Banana For The Ride | 24.03. |
| MLB Opening Night: Yankees vs. Giants | 25.03. |
| La fiscal – Die Staatsanwältin in Mexiko | 26.03. |
| The Red Line | 26.03. |
| 53 Sonntage | 27.03. |
| BTS: The Return | 27.03. |
| Aaron Chen: Funny Garden | 31.03. |
| Untold: The Death & Life of Lamar Odom | 31.03. |
| Serien | |
| Die Newsreader Staffel 1-3 | 01.03. |
| Gabby's Dollhouse: Staffel 13 | 02.03. |
| Blue Therapy – Paare auf der Couch | 04.03. |
| Vladimir | 05.03. |
| Boyfriend on Demand | 06.03. |
| Hello Bachchon | 06.03. |
| Still Shining | 06.03. |
| Beastars Letzte Staffel Teil 2 | 07.03. |
| ONE PIECE: Staffel 2 | 10.03. |
| The Man in the High Castle: Staffeln 1-4 | 11.03. |
| Age of Attraction | 11.03. |
| Love Is Blind: Das Wiedersehen | 12.03. |
| Virgin River: Staffel 7 | 12.03. |
| Love is Blind: Sweden: Staffel 3 | 12.03. |
| Fatal Seduction: Staffel 3 | 13.03. |
| Jene Nacht | 13.03. |
| Furies: Staffel 2: Furies: Widerstand | 18.03. |
| Nuklearer Notfall | 18.03. |
| La primera vez: Staffel 4 | 18.03. |
| Beauty in Black Staffel 2 Teil 2 | 19.03. |
| Steel Ball Run JoJo’s Bizarre Adventure | 19.03. |
| Unicorn Academy: Enthüllte Geheimnisse | 19.03. |
| Inside: Staffel 3 | 23.03. |
| Ready or Not: Texas | 24.03. |
| Heartbreak High: Staffel 3 | 25.03. |
| Homicide: New York: Staffel 2 | 25.03. |
| Jo Nesbø’s Harry Hole | 26.03. |
| Something Very Bad Is Going to Happen | 26.03. |
Auch interessant:
VPN Test 2025: Die besten VPN-Anbieter im Vergleich [12] bei heise Download
URL dieses Artikels:
https://www.heise.de/-11197664
Links in diesem Artikel:
[1] https://www.netflix.com/de/
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://amzn.to/2KFoRFF
[4] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ticker.streamingvorschau.streamingvorschau
[5] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ticker.streamingvorschau.streamingvorschau
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://clkde.tradedoubler.com/click?p=304625&a=1475212&g=24738826
[8] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[9] https://clkde.tradedoubler.com/click?p=304625&a=1475212&g=24738826
[10] https://www.netflix.com/de/
[11] https://amzn.to/2KFoRFF
[12] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ho.ticker.ticker
[13] mailto:sem@heise.de
Copyright © 2026 Heise Medien
(Bild: Apple)
Mit leistungsfähigeren Varianten des M5-Prozessors komplettiert Apple die MacBook-Pro-Reihe und aktualisiert auch das MacBook Air. Alle werden teurer.
Am Montag neue iPhones [1] und iPads [2], am Dienstag dann Monitore [3] und ein aufgefrischtes Laptop-Line-up: Mit M5 Pro und M5 Max hat Apple leistungsfähigere Varianten der M5-Chipgeneration für das MacBook Pro vorgestellt. Die Basisausführung des M5 ist schon seit Oktober auf dem Markt. Neu ist die Grafikarchitektur, in der jeder Grafikkern durch einen „Neural Accelerator“ speziell auf lokale KI-Berechnungen ausgelegt ist. Diese ist nun auch Teil von M5 Pro und M5 Max, die Apple mit einer bis zu 40 Shader-Clustern reichenden GPU ausrüstet.
M5 Pro und M5 Max [4] setzen auf eine neue „Fusion-Architektur“, die zwei im 3-Nanometer-Dies zu einem System-on-Chip (SoC) mit bis zu 18 CPU-Kernen kombiniert, wie Apple erklärt. Der Prozessor besteht dann aus sechs „Superkernen“ – bisher nannte Apple dieser Performance-Kerne – sowie zwölf Performance-Kernen, zuvor noch Effizienzkerne getauft. Letztere sind laut Hersteller ebenfalls „komplett neu“ und für eine sparsamere Ausführung von mehrkernoptimierten Prozessen ausgelegt. Bei Pro-Workflows soll das bis zu 30 Prozent mehr Leistung bringen. Bei der GPU spricht Apple von einer um bis zu 35 Prozent gesteigerten Grafikleistung im Vergleich mit den M4-Vorläufern. Die Speicherbandbreite reicht jetzt bis zu 614 GByte/s. Nach wie vor ist hier bei maximal 128 GByte Arbeitsspeicher die höchste Ausbaustufe erreicht.
Apples hauseigener N1-Funkchip für WLAN und Bluetooth gibt sein Debüt im Mac und sorgt so für Support von Wi-Fi 7. Als Batterielaufzeit spricht das Unternehmen weiterhin von bis zu 22 beziehungsweise bis zu 24 Stunden. Das MacBook Pro ist unverändert mit 14-Zoll- oder 16-Zoll-Display erhältlich – in Schwarz oder Silber. In der Basiskonfiguration hat Apple den Speicherplatz von 512 GByte auf 1 TByte verdoppelt und das sowohl beim MacBook Pro mit M5 und M5 Pro. Die M5-Max-Modelle setzen auf mindestens 2 TByte. Die SSD soll nun mit Lese- und Schreibgeschwindigkeiten bis zu 14,5 GByte/s bis zu doppelt so schnell sein. Heißt im Umkehrschluss: Das Interface wechselt von PCI Express 4.0 auf PCI Express 5.0.
Dabei geht es allerdings preislich um mindestens 100 Euro nach oben: Das im Oktober vorgestellte 14-Zoll-Basismodell mit M5 (16 GByte RAM, 1 TByte Speicher) verkauft der Hersteller jetzt erst ab 1900 Euro. Die M5-Pro-Version beginnt bei 2500 Euro (24 GByte RAM, 1 TByte SSD) und die Variante mit M5 Max ab 4200 Euro (36 GByte RAM, 2 TByte SSD). Die 16-Zoll-Variante bietet Apple mit M5 Pro ab 3000 Euro an. Ein USB-C-Netzteil liegt nicht mehr bei.
Die neuen M5-MacBooks haben zwar einen höheren Preis, sind in Hinblick auf den verdoppelten Speicherplatz aber günstiger als die entsprechend hochkonfigurierten Vorgängermodelle – allerdings ist Apple auch berühmt-berüchtigt für seine sehr teuren Speicher-Upgrades.
Auch dem MacBook Air verpasst Apple mit dem M5 ein Chip-Upgrade, hier verdoppelt sich der Speicherplatz in der Basiskonfiguration von bislang 256 GByte auf 512 GByte. Ebenso wird eine SSD mit doppelt so hoher Lese- und Schreibgeschwindigkeit im Vergleich zum M4-Vorgänger versprochen. Gerade die kleinen SSDs in den Basiskonfigurationen waren beim MacBook Air lange vergleichsweise langsam – ein Manko, das demnach nun behoben ist.
Der M5 liefert dem Datenblatt zufolge außerdem eine deutlich höhere Speicherbandbreite von gut 150 GByte/s. Im MacBook Air M5 übernimmt ebenfalls Apples Eigenentwicklung N1 die WLAN- und Bluetooth-Verbindungen und liefert in dieser Modellreihe erstmals Support für Wi-Fi 7. Preislich geht es ebenfalls um 100 Euro nach oben; das neue MacBook Air kostet mindestens 1200 Euro in der 13-Zoll-Ausführung. Das 15-Zoll-Modell führt der Hersteller ab 1500 Euro. Im Handel sollen alle neuen MacBooks ab dem 11. März zu finden sein.
Beim MacBook Air M5 hat Apple in vielen europäischen Ländern nun das zuvor beigelegte USB-C-Netzteil ebenfalls eingespart – es gehört nicht mehr zum Lieferumfang. Diese Änderung hatte Apple zuerst beim MacBook Pro M5 im vergangenen Oktober unter Verweis auf europäische Vorgaben vorgenommen [5].
Die EU-Richtlinie für ein einheitliches Ladegerät, die jetzt auch bei Laptops greift, stellt Herstellern frei, ob sie ein Netzteil beipacken oder nicht. Liegt standardmäßig ein Netzteil bei, muss der Anbieter allerdings die Option einräumen, das Gerät alternativ ohne Netzteil zu erwerben. Diese Komplexität hat Apple vermutlich gescheut.
Mit der Leistungs-, aber auch Preissteigerung schafft Apple zugleich Platz für ein neues Budget-MacBook [6], das am Mittwoch erwartet wird. Auf der Webseite des Unternehmens tauchte bereits kurz ein „MacBook Neo“ auf. Details dürften bald folgen.
URL dieses Artikels:
https://www.heise.de/-11197497
Links in diesem Artikel:
[1] https://www.heise.de/news/iPhone-17e-Ausstattungsluecke-beseitigt-Preis-bleibt-hoch-11195582.html
[2] https://www.heise.de/news/iPad-Air-M4-Neuer-Chip-mehr-RAM-besserer-Funk-11195987.html
[3] https://www.heise.de/news/Neue-Apple-Monitore-Studio-Display-2-und-Studio-Display-XDR-11197630.html
[4] https://www.apple.com/newsroom/2026/03/apple-debuts-m5-pro-and-m5-max-to-supercharge-the-most-demanding-pro-workflows/
[5] https://www.heise.de/news/MacBook-Pro-2025-Apple-streicht-das-Netzteil-auch-bei-Laptops-nur-in-Europa-10773475.html
[6] https://www.heise.de/news/Guenstiger-als-das-Air-Budget-MacBook-angeblich-fuer-2026-geplant-11056851.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
(Bild: Apple)
Apple vereinheitlicht seine Monitore. 120 Hz gibt es aber nur beim teuren, plötzlich kleineren XDR-Modell – mit 5K statt 6K-Auflösung.
Auf neue iPhones und iPads folgen MacBooks und externe Displays: Am Dienstag hat Apple die seit Längerem erwarteten Neuauflagen von Studio Display sowie ein neues Studio Display XDR angekündigt – letzteres löst das „Pro Display XDR“ ab. Beim Studio Display 2 bleiben die Neuerungen überschaubar: Der 5K-Monitor mit einer Bildschirmdiagonale von 27 Zoll bietet eine laut Hersteller „noch bessere“ 12-Megapixel-Webcam – die maue 12-Megapixel-Kamera des Vorgängers erntete allerdings viel berechtigte Kritik.
Beim Panel, wahrscheinlich weiterhin mit IPS-Technik, gibt es überraschend offenbar keine Neuigkeiten zu verzeichnen. Es bleibt laut Apple bei einer Spitzenhelligkeit von 600 Candela pro Quadratmeter (cd/m²), Support für die Wiedergabe von HDR-Inhalten fehlt. Wie schon beim Vorgänger bleibt es bei einer aus der Zeit gefallen wirkenden Bildwiederholrate von nur 60 Hz. Neu sind zwei Thunderbolt-5-Anschlüsse mit 96 Watt Ladeleistung; ein Thunderbolt-5-Kabel gehört zum Lieferumfang. Zwei weitere USB-C-Ports (USB 3.2 Gen 2, 10 Gbit/s) können für langsamere Peripherie und zum Laden von Geräten verwendet werden. Apple verspricht außerdem tiefere Bässe beim integrierten Lautsprechersystem.
Bei der von Apple für 1700 Euro feilgebotene Basisausführung erlaubt der Fuß nur, den Winkel anzupassen. Wer die Höhe verändern möchte, muss gegen Aufpreis einen dazu fähigen Monitor-Standfuß bestellen, Bücher unterlegen oder den Adapter für eine VESA-Halterung wählen. Eine weniger spiegelnde Variante des Monitors mit „Nanotexturglas“ bleibt ebenfalls im Programm.
Das Studio Display XDR ist der eigentliche Neuling: Statt den 32 Zoll und 6K des Vorgängers Pro Display XDR bietet der neue Monitor eine Diagonale von 27 Zoll mit 5K-Aufllsung (5120 × 2880 Pixel). Das XDR setzt laut Datenblatt auf eine Mini-LED-Hintergrundbeleuchtung mit 2304 lokal dimmbaren Zonen, deckt die Farbräume DCI-P3 und Adobe RGB weitgehend ab und weist eine Spitzenhelligkeit von 2000 cd/m² auf. Zusammen mit dem Zonen-Dimming sollte eine ordentliche HDR-Darstellung möglich sein. Es ist außerdem Apples allererster externer Monitor, der eine 120 Hertz darstellt. Per Adaptive Sync ist eine dynamische Darstellung zwischen 47 und 120 Hertz möglich.
Ebenso wie das Studio Display ist das Studio Display XDR nun mit drei Mikrofonen sowie einem System aus sechs Lautsprechern ausgestattet, beides fehlte dem vorausgehenden XDR. Der Monitor bietet ebenfalls vier USB-C-Ports, zwei davon mit Thunderbolt 5. Der Standfuß gehört jetzt fest zum Lieferumfang des Studio Display XDR und ist neigungs- wie höhenverstellbar. Das kostet 3500 Euro. Beide Bildschirme kommen am 11. März in den Handel.
URL dieses Artikels:
https://www.heise.de/-11197630
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/mac-and-i
[3] mailto:lbe@heise.de
Copyright © 2026 Heise Medien
(Bild: Cloud Imperium Games)
Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.
Unbekannte Täter sind in die IT-Systeme des Spielestudios Cloud Imperium Games (CIG) eingedrungen und haben auf Kundendaten zugegriffen. Das hat das Unternehmen bestätigt, sieht aber keine Gefahr für Kunden. CIG stellt populäre Spiele wie „Star Citizen“ her.
Auf der Webseite der Spieleentwicklerfirma Roberts Space Industries hat das Unternehmen [1] das Datenleck nun eingeräumt. Demnach wurde CIG am 21. Januar 2026 Ziel eines systematischen und raffinierten Angriffs. Der mündete in unbefugten Zugriff der Cyberkriminellen auf einige Backup-Systeme. Das umfasste auch begrenzten Zugriff auf persönliche Nutzerdaten. Betroffen seien lediglich einfache Kontoinformationen wie Metadaten, Kontaktdetails, Nutzernamen, Geburtsdaten und der Name von Usern.
Die Angreifer hätten jedoch keinen Zugriff auf Finanz- oder Bezahlinformationen oder Passwörter gehabt, diese seien nicht auf den betroffenen Systemen gespeichert gewesen. Da nur lesender Zugriff möglich war, konnten die Täter auch keine Daten einschleusen oder manipulieren.
CIG hat dem eigenen Bekunden nach schnell reagiert und die Aktivitäten eingeschränkt sowie weiteren Zugriff auf diese Daten und CIG-Systeme blockiert. Die Sicherheitseinstellungen will das Unternehmen „aufgefrischt“ haben, um sicherzustellen, dass keine Bedrohung für die Spiele oder die Nutzer besteht.
Derzeit überwacht das Unternehmen die Situation und die Systeme, um sicherzustellen, dass keine weiteren Vorfälle auftreten. Außerdem will CIG überprüfen, ob möglicherweise entwendete Informationen veröffentlicht werden. Derzeit gebe es dafür keine Hinweise. „Wir teilen diese Information im Sinne der Transparenz mit. Wir gehen jedoch nicht davon aus, dass dieser Vorfall Auswirkungen auf unsere Nutzer haben wird“, erklärt CIG schließlich.
Im Nutzerforum auf Roberts Space Industries [2] kritisieren potenziell betroffene Nutzer, die Erklärung sei nicht konkret genug und die Informationslage zu dünn. Es bleibe etwa unklar, wie lange die Angreifer auf die Informationen zugreifen konnten. Auch beklagen sie fehlende Informationen zu möglicherweise kopierten Metadaten oder Kontaktdetails.
Cyberangriffe sind inzwischen an der Tagesordnung. Etwa bei brillen.de kam es in der vergangenen Woche erneut zu einem Cyberangriff [3], bei dem Daten von 1,5 Millionen Kunden im Darknet gelandet sind.
URL dieses Artikels:
https://www.heise.de/-11197168
Links in diesem Artikel:
[1] https://robertsspaceindustries.com/en/Website-Notice
[2] https://robertsspaceindustries.com/spectrum/community/SC/forum/3/thread/security-breach-responsible-disclosure-matters
[3] https://www.heise.de/thema/Cyberangriff
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.
Angreifer können insgesamt an sieben Sicherheitslücken in HCL BigFix ansetzen und Computer im schlimmsten Fall kompromittieren.
Wie aus einer Warnmeldung hervorgeht [1], stecken die Lücken in den Komponenten Axios, jsPDF und React Router, die die Endpoint-Management-Plattform nutzt. Die meisten und gefährlichsten Lücken stecken in jsPDF.
Darüber können Angreifer etwa auf Daten im Dateisystem zugreifen (CVE-2025-68428 „kritisch“) oder Schadcode in PDFs einbetten, der beim Öffnen ausgeführt wird (CVE-2026-24737 „hoch“). Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen.
Die Entwickler versichern, HCL BigFix in der Ausgabe 1.0.2 update 2 repariert zu haben.
URL dieses Artikels:
https://www.heise.de/-11196966
Links in diesem Artikel:
[1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129092
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de
Copyright © 2026 Heise Medien
(Bild: erzeugt mit KI durch iX)
Erneut hat TanStack Query den ersten Platz als beliebteste Library ergattert, während das React-Feature Server Components nicht überzeugen kann.
Die neue Ausgabe der Developer-Umfrage State of React ist erschienen. Über 3500 Entwicklerinnen und Entwickler teilen darin ihre Erfahrungen mit der JavaScript-Bibliothek React und ihrem Ökosystem. Die Open-Source-Library TanStack Query schneidet in der Nutzergunst sehr gut ab, während die neueren React-Features Server Components und Server Functions recht unbeliebt sind.
Erneut wurden die Befragten nach ihren größten „Pain Points“ bei der React-Entwicklung befragt. Unter den Haupt-APIs führt hier bereits zum wiederholten Mal [3] forwardRef. Allerdings ist forwardRef seit dem Ende 2024 erschienenen React 19 [4] nicht mehr notwendig, weshalb das React-Team es als deprecated (veraltet) markiert hat [5]. Im Umgang mit neueren APIs bemängeln die Developer in erster Linie Schwierigkeiten in Bezug auf die Kompatibilität mit React und exzessive Komplexität.
An anderer Stelle konnten die Teilnehmenden angeben, ob sie bestimmte Features und Libraries nutzen oder davon gehört haben, und ob sie diesen positiv, negativ oder neutral gegenüberstehen. Dabei zeigt sich, dass die neueren React Server Components weiterhin wenig Begeisterung auslösen. Bei der Beurteilung aller React-APIs belegen sie den dritten Platz in der Negativwertung, danach folgen Server Functions auf Platz 4. Die Unbeliebtheit der Server Components und Functions ist jedoch laut den Studienmachern bedenklich, denn diese neuen APIs sollen den Weg für Reacts nächsten großen Evolutionsschritt [6] in Richtung eines vollständigeren Fullstack-Frameworks ebnen.
(Bild: State of React 2025 [7])
Es zeigt sich auch, dass sowohl Server Components als auch Functions verglichen mit anderen React-Features noch recht selten im Einsatz sind: Sie wurden erst von 45 Prozent beziehungsweise 37 Prozent der Befragten verwendet, was den Plätzen 17 und 19 gleichkommt. Insbesondere Personen, die sie noch nicht verwendet haben, stehen den neuen Features negativ gegenüber. Beispielsweise bewerten fünf Prozent der User von Server Functions diese negativ, aber neun Prozent derjenigen, die nur davon gehört haben.
Positiv treten dagegen die APIs <Fragment> und createContext hervor: Unter ihren Nutzern haben 54 beziehungsweise 48 Prozent den APIs gegenüber eine positive Einstellung, lediglich zwei beziehungsweise sechs Prozent negativ. Auch im letzten Jahr waren diese Features in den Top 3, wobei createContext vom dritten auf den zweiten Platz aufgestiegen ist und den Hook useState mit knappem Vorsprung verdrängt hat. Das beliebteste Feature <Fragment> haben 97 Prozent der Befragten bereits genutzt.
(Bild: State of React 2025 [8])
Nachdem TanStack Query im vergangenen Jahr Next.js überholt [9] hat, verteidigt das quelloffene State-Management-Tool in diesem Jahr den Titel der beliebtesten Library. Darauf folgt Zustand, ebenfalls ein Open-Source-Tool zur Zustandsverwaltung, und auf dem dritten Platz landet die UI-Library shadcn/ui. Diese erzielte in der diesjährigen Studie JavaScript Rising Stars den zweiten Platz [10], was über 26.000 neuen GitHub-Sternen im Jahr 2025 Rechnung trägt.
Next.js, in der Vorjahresumfrage noch auf dem dritten Platz unter den Libraries, findet sich dieses Mal abgeschlagen auf Rang 9 wieder. Im Vergleich zeigt sich, dass 42 Prozent der TanStack-Query-User diese Library positiv bewerten, während lediglich 27 Prozent der Next.js-User ihre genutzte Library positiv sehen. Ein besonders gutes Image hat anscheinend TanStack Start: Unter denjenigen, die bereits davon gehört haben, es aber nicht einsetzen, liegt die Positivbewertung bei 23 Prozent.
(Bild: State of React 2025 [11])
Die Online-Umfrage State of React 2025 lief vom 19. November 2025 bis 13. Januar 2026. Weltweit nahmen 3760 Personen daran teil. Dabei geben die Studienmacher Devographics [12], die auch hinter dem State of JavaScript stehen und nicht mit dem offiziellen React-Team assoziiert sind, zu bedenken, dass unter anderem Anbieter von Frameworks und Libraries ihre User zur Teilnahme animieren konnten. Der State of React erhebt nicht den Anspruch, repräsentativ für das gesamte Ökosystem zu stehen. Als Sponsoren unterstützten unter anderem Google und JetBrains die aktuelle Studie. Die Ergebnisse lassen sich auf der Website des Projekts [13] einsehen.
URL dieses Artikels:
https://www.heise.de/-11196676
Links in diesem Artikel:
[1] https://enterjs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[2] https://enterjs.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[3] https://www.heise.de/news/State-of-React-2024-TanStack-Query-jetzt-beliebter-als-Next-js-10279478.html
[4] https://react.dev/reference/react/forwardRef
[5] https://www.heise.de/hintergrund/React-19-Von-Server-Functions-bis-zu-optimistischen-Updates-10190281.html
[6] https://www.heise.de/hintergrund/React-19-Von-Server-Functions-bis-zu-optimistischen-Updates-10190281.html
[7] https://2025.stateofreact.com/en-US/features/
[8] https://2025.stateofreact.com/en-US/features/
[9] https://www.heise.de/news/State-of-React-2024-TanStack-Query-jetzt-beliebter-als-Next-js-10279478.html
[10] https://www.heise.de/news/JavaScript-Rising-Stars-2025-KI-Plattform-n8n-springt-auf-Platz-1-11128304.html
[11] https://2025.stateofreact.com/en-US/libraries/
[12] https://www.devographics.com/
[13] https://2025.stateofreact.com/
[14] mailto:mai@heise.de
Copyright © 2026 Heise Medien
(Bild: heise medien)
Der neue Coding-Editor Gram basiert auf Zed, verzichtet aber auf viele Funktionen wie Coding-Assistent, Nach-Hause-Telefonieren und automatische Updates.
Ganz gegen den Trend gibt es jetzt einen Coding-Editor, der komplett auf KI-Funktionen verzichtet: Gram 1. Er basiert auf dem Editor Zed und verzichtet auf KI, automatische Updates, Telemetrie, Abos und Collaboration.
Als Begründung für die Abspaltung von Zed nennt der Blog [1] insbesondere die schnelle Weiterentwicklung von Zed, die dem Autor immer mehr irrelevante Patches lieferte. „Ab jetzt habe ich entschieden, damit aufzuhören.“ Die Ablehnung von KI begründet der Verfasser des Beitrags [2] – vermutlich der Hauptkontributor des Projekts Kristoffer Grönlund – damit, dass er als Lehrer festgestellt hat, dass Schülerinnen und Schüler keine Programmiersprache mehr lernen können, weil sofort der Coding-Assistent anspringt: „Sie kommen gerade so weit, ‚pr-’ einzutippen, und sofort beginnt der Editor, die Schüler mit unsinnigen Vorschlägen, Aufforderungen und Ablenkungen zu bombardieren.“
Da Gram auf Zed basiert, funktionieren dessen Extensions nach wie vor, Anwender müssen sie aber aus den Quellen bauen und selbst updaten. Automatische Aktualisierungen sind deaktiviert. Auch Sprachserver und Node.js müssen manuell zugefügt werden. Dafür ist die Dokumentation im Editor integriert, und er unterstützt weitere Sprachen wie Gleam, Zig und Odin.
Binaries für den in Rust geschriebenen Editor gibt es für Mac sowie Linux [3], und weitere Informationen finden sich im Blog [4] und auf Codeberg [5]. Hier heißt es ganz klar: „Agenten sind von diesem Projekt ausgeschlossen.“ Auch Zed selbst bietet im Übrigen eine Möglichkeit, KI-Funktionen auszuschalten [6].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11196724
Links in diesem Artikel:
[1] https://gram.liten.app/posts/go-slow-and-fix-things/
[2] https://codeberg.org/GramEditor/gram
[3] https://codeberg.org/GramEditor/gram/releases/tag/1.0.0
[4] https://gram.liten.app/posts/first-release/
[5] https://codeberg.org/GramEditor/gram
[6] https://www.heise.de/news/Bitte-ohne-KI-Sourcecode-Editor-Zed-bietet-Ausschalter-fuer-KI-Funktionen-10499307.html
[7] https://www.heise.de/download/product/gram-coding-editor?wt_mc=intern.red.download.tickermeldung.ho.link.link
[8] mailto:who@heise.de
Copyright © 2026 Heise Medien
(Bild: Sundry Photography/Shutterstock.com)
Der Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.
Der plattformübergreifende App-Store GitHub-Store ist in Version 1.6.0 erschienen. Die neue Version erweitert die Unterstützung für Linux-Systeme und bringt zahlreiche Funktionsverbesserungen für die Verwaltung von Open-Source-Anwendungen. Das Projekt ist trotz des Namens kein offizielles Microsoft-Produkt.
GitHub-Store ist ein freier App-Store, der sich auf Open-Source-Anwendungen konzentriert. Anders als etablierte Stores wie der Google Play Store oder F-Droid nutzt die Anwendung die GitHub Search API und die Releases API, um automatisch Projekte zu finden, die installierbare Binaries bereitstellen. Entwickler müssen ihre Apps nicht manuell einreichen – der Store zeigt automatisch alle GitHub-Repositories an, die in ihren Releases passende Installationsdateien wie APK, EXE oder DMG anbieten.
Das Projekt basiert auf Kotlin Multiplatform und Compose Multiplatform, was eine einheitliche Codebasis für verschiedene Betriebssysteme ermöglicht. Die Anwendung läuft auf Android, Windows, macOS und Linux, wobei sie automatisch die passenden Assets für die jeweilige Plattform erkennt und zum Download anbietet. Installierte Apps lassen sich über den Store auf Updates überwachen.
Nutzer können ab sofort direkt im Store ihre mit GitHub-Sternen markierten Repositories anzeigen lassen, was die Verwaltung favorisierter Projekte vereinfacht. Für Linux-Anwender stehen sowohl AppImage-Dateien als auch Debian-Packages für Debian 12 zur Verfügung.
Entwicklerprofile ermöglichen es, mehr über die Urheber von Projekten zu erfahren. Deep Linking erlaubt das direkte Öffnen bestimmter Apps oder Bereiche im Store über URLs. Die Verwaltung von Releases und installierten Anwendungen wurde ebenfalls überarbeitet.
Für Nutzer in Regionen mit Netzwerkbeschränkungen bietet Version 1.6.0 eine dynamische Proxy-Unterstützung. Ein verbessertes Caching-System beschleunigt das Laden von Inhalten erheblich. Auch manuelle Installationen von APK-Dateien sind nun möglich, begleitet von nativen Splash-Screens beim App-Start.
Die Benutzeroberfläche haben die Entwickler ebenfalls aktualisiert: Neue „Liquid Glass Chips“ genannte UI-Elemente, überarbeitete Icons und integrierte Übersetzungen sollen die Bedienung verbessern. Die Community trug Übersetzungen in Polnisch, Türkisch, Bengalisch und Hindi bei.
Unter der Haube wurde die Codebasis modularisiert, was zukünftige Erweiterungen und Wartungsarbeiten vereinfachen soll. Die Suchfunktion wurde komplett überarbeitet, diverse Fehler behoben – darunter Probleme bei der Erkennung der APK-Architektur. Auch die Dokumentation und die Security Policy wurden aktualisiert. Detaillierte Informationen zu allen Änderungen finden sich in den offiziellen Release Notes [1].
Die Veröffentlichung erfolgt vor dem Hintergrund einer Kontroverse um Googles geplante Änderungen an Android. In den Release Notes warnt das Projekt: „Freies und Open-Source-Android ist bedroht“. Google plant ab Herbst 2026, auf zertifizierten Android-Geräten eine Registrierungspflicht auch für App-Entwickler einzuführen, die ihre Software außerhalb des Play Store verbreiten wollen.
Gegen diese Pläne richtet sich ein aktueller offener Brief, den Organisationen wie der Chaos Computer Club, die Free Software Foundation, Tuta, Vivaldi und Codeberg unterzeichnet haben. Die Kritik richtet sich gegen die Torwächterrolle Googles, anfallende Gebühren, Ausweispflichten und mögliche Datenschutzrisiken. Auch wenn kein vollständiges Sideloading-Verbot geplant ist, befürchten Kritiker eine Wettbewerbsverzerrung und erhebliche Hürden für unabhängige Entwickler [2].
GitHub-Store positioniert sich auch vor diesem Hintergrund explizit als Alternative für Nutzer, die ihre Freiheit bei der Software-Installation bewahren möchten. Das Projekt verweist ferner auf die Initiative keepandroidopen.org [3], die sich für ein offenes Android-Ökosystem einsetzt.
URL dieses Artikels:
https://www.heise.de/-11196528
Links in diesem Artikel:
[1] https://github.com/rainxchzed/Github-Store/releases/tag/1.6.0
[2] https://www.heise.de/news/Android-Googles-Registrierungspflicht-fuer-App-Entwickler-stoesst-auf-Widerstand-11189361.html
[3] https://keepandroidopen.org/
[4] https://www.heise.de/ix
[5] mailto:fo@heise.de
Copyright © 2026 Heise Medien
FreshRSS