Die Bundeswehr braucht mehr Reservisten. Ein neues Gesetz soll deshalb Widerspruchsrechte streichen und Dienstpflichten bis ins Rentenalter ausweiten.
Über den in diesem Jahr gestarteten neuen Wehrdienst soll sowohl der geplante Aufwuchs der aktiven Truppe als auch der Aufwuchs der Reserve gewährleistet werden. Im Entwurf für eine neue Strategie der Reserve vom April 2026 wurde für das Jahr 2033 eine Zielgröße von 200.000 Reservisten (aktuell sind es rund 60.000) ausgegeben.
Der neue Wehrdienst sollte dazu beitragen, weil die Absolventinnen und Absolventen – bislang – danach über die sogenannte Grundbeordung noch einmal sechs Jahre der Reserve zur Verfügung stehen mussten.
Allerdings war bislang die Teilnahme an Übungen freiwillig und konnte auch von Arbeitgeberseite abgelehnt werden. Da dies aber absehbar nicht ausreichen dürfte, um die Zielgröße zu erreichen, wurde bereits länger über eine Verlängerung der Grundbeordung und eine Abschaffung der doppelten Freiwilligkeit diskutiert (siehe IMI-Analyse [1] 2025/03).
Freiwilligkeit unter Druck
Schon in der Unterrichtung des Wehrbeauftragten vom März dieses Jahres wurde über Pläne für eine faktisch unbefristete Verlängerung der Grundbeordung berichtet:
"Die neue Beorderung soll dann – statt der bisher sechsjährigen Grundbeorderung – grundsätzlich bis zum Ende der Dienstleistungsüberwachung (längstens bis zur Vollendung des 65. Lebensjahres) erfolgen, was zu einem weiteren Anstieg der Gesamtzahl der Beorderten führen dürfte."
Und auch die bislang gültige doppelte Freiwilligkeit mit dem Widerspruchsrecht zur Teilnahme an Übungen für Arbeitgeber und Arbeitnehmer geriet zusehends unter Druck. Ebenfalls bereits im März hieß es dazu aus CDU-Kreisen:
"Wir können uns in der aktuellen sicherheitspolitischen Lage keine Reserve leisten, die nur auf freiwilliger Basis funktioniert. (…) Wenn wir die Bundeswehr ernsthaft stärken wollen, brauchen wir mehr Verlässlichkeit und Verbindlichkeit. (…) Das doppelte Freiwilligkeitsprinzip führt heute dazu, dass wir im entscheidenden Moment nicht sicher planen können. Unsere Reserve muss im Ernstfall schnell verfügbar und einsatzbereit sein, dafür braucht es klare Verpflichtungen."
Es hat sich also bereits länger, dass nun sowohl die zeitliche Befristung wie auch die doppelte Freiwilligkeit beendet werden sollen. Dies geht aus dem Referentenentwurf [4] für ein neues Reservistengesetz hervor, das am 1. Juli im Kabinett verabschiedet werden soll.
Wurden demzufolge zwischen sechs und zwölf Monaten Wehrdienst geleistet, "kann eine verpflichtende Heranziehung zu einer Reservedienstleistung bis zum Ablauf des Monats erfolgen, in dem sie oder er 45 Jahre alt wird".
Bei mehr als zwölf Monaten neuem Wehrdienst (gilt auch für Berufssoldatinnen und -soldaten auf Zeit) "kann eine verpflichtende Heranziehung zu einer Reservedienstleistung bis zum Ablauf des Monats erfolgen, in dem sie oder er 65 Jahre alt wird", erfolgen.
Um die Aufgabe der Freiwilligkeit für die Arbeitgeberseite zu versüßen, war ebenfalls schon etwas zuvor über Pläne einer finanziellen Kompensation berichtet worden [5]. Im Referentenentwurf sind nun für Unternehmen unter 250 Beschäftigten pro Arbeitnehmer mit mehr als 30 Tagen Reservistendienst "pauschal 500 Euro" vorgesehen.
"Der damalige Bundesverteidigungsminister Thomas de Maizière (CDU) hatte die Reservepflicht vor Jahren beendet, als auch die Wehrpflicht ausgesetzt wurde. Seitdem waren Reserveübungen für frühere Soldaten und Soldatinnen freiwillig. Sowohl sie selbst als auch die Arbeitgeber konnten ein Veto erheben. Dies würde bei Verabschiedung des Reservestärkungsgesetzes automatisch ungültig."
Bis auf die Verpflichtung zur Beantwortung des Bundeswehr-Fragebogens und die Musterungspflicht für männliche Jugendliche ist der neue Wehrdienst bislang noch weitgehend freiwillig.
Es darf allerdings mit Blick auf die Reserve bezweifelt werden, dass den meisten Jugendlichen klar ist, dass es mit der Freiwilligkeit nicht mehr ganz so weit her ist, wenn sie sich erst einmal für den Wehrdienst entschieden haben.
URL dieses Artikels: https://www.heise.de/-11310917
LibreOffice will jetzt auch noch in den Browser und auf Smartphones – obwohl Collabora das längst tut. Verschwendung? Im Gegenteil, meint Moritz Förster.
LibreOffice will in den Browser, auf Smartphones – und langfristig sogar eine dezentrale Kollaboration für Nutzer bieten. Die Ankündigung der Document Foundation [1] markiert einen der größten Strategiewechsel in der Geschichte des Projekts. Muss das sein?
Schließlich bietet Collabora seit Jahren Browser- und Mobilversionen auf Basis von LibreOffice an. OnlyOffice buhlt um dieselben Nutzer. Und mit Euro-Office [2] entsteht gerade ein weiteres europäisches Office-Paket. Ausgerechnet im Kampf gegen das übermächtige Microsoft 365 [3] und Google Workspace gräbt sich die Open-Source-Welt also gegenseitig die ohnehin knappen Ressourcen ab.
Ein eigentlich vernünftiger Vorwurf. Warum bauen mehrere Projekte ähnliche Funktionen parallel? Warum bündelt niemand Entwicklerzeit, Fördergelder und Community-Arbeit? Wäre ein gemeinsames Projekt nicht schlicht effizienter? Vielleicht. Aber Effizienz ist nicht alles.
Wann ist Zersplitterung das Problem?
Die Open-Source-Office-Landschaft wirkt zunehmend zersplittert. LibreOffice, Collabora, OnlyOffice und nun auch Euro-Office scheinen irgendwie alle das Gleiche machen zu wollen. Nutzer müssen sich zwischen verschiedenen Lösungen entscheiden, Entwickler schreiben ähnliche Funktionen mehrfach, und Organisationen fragen sich, auf welche Plattform sie langfristig setzen sollen.
Aus Sicht eines Projektmanagers sieht das nach Verschwendung aus. Dumm nur, dass niemand wirklich weiß, welcher technische Weg sich am Ende als der richtige erweisen wird.
Die neue LibreOffice-Strategie zeigt das exemplarisch. Die Stiftung setzt auf eine Browser-Version mit WebAssembly, bei der die Rechenarbeit überwiegend lokal im Browser läuft. Gleichzeitig denkt sie über Peer-to-Peer-Kollaboration nach: Dokumente sollen sich auch ohne zentrale Cloud-Server abgleichen lassen. Das wäre eine echte Innovation im Vergleich zu den serverzentrierten Modellen, wie sie Microsoft 365 oder Google Docs prägen.
Ob dieser Ansatz aufgeht, kann heute niemand seriös vorhersagen. Vielleicht erweist sich die lokale Browser-Ausführung als Trumpf für Behörden, Schulen und Selfhosting. Vielleicht bleiben Nutzer den zentralen Cloud-Diensten treu. Aber genau diese Unsicherheit ist der Preis für Innovation. Wer alle Ressourcen frühzeitig in einem einzigen Projekt bündelt, mag Doppelarbeit vermeiden – verhindert damit aber auch jene technischen Experimente, aus denen echte Alternativen entstehen können.
Forks haben Open Source immer wieder vorangebracht
Ein Blick zurück beweist das: Immerhin entstand LibreOffice selbst 2010 als Abspaltung von OpenOffice [4]. Auch damals warnten viele vor einer Spaltung der Community. Rückblickend war die Entscheidung der Neuanfang eines Projekts, das heute als De-facto-Standard für freie Office-Software gilt.
All diesen Beispielen ist eines gemeinsam: Ihr Erfolg war keineswegs absehbar. Und stets gibt es die gleiche Kritik: unnötige Zersplitterung, doppelte und dreifache Arbeit, verschwendete Ressourcen. Gelohnt hat sich das trotzdem immer wieder.
Daraus folgt nicht, dass jede Abspaltung automatisch erfolgreich ist. Natürlich scheitern Projekte, etliche Ideen verlaufen im Sand. Aber Open Source funktioniert eben nicht wie ein zentral geplanter Konzern. Niemand besitzt die Autorität oder das Wissen, um vorab festzulegen, welche technische Richtung die richtige ist.
LibreOffice tut, was LibreOffice groß gemacht hat
Genau hier knüpft LibreOffice jetzt an. Das Projekt existiert überhaupt nur, weil Entwickler vor 16 Jahren entschieden haben, nicht auf Einheit um jeden Preis zu setzen. LibreOffice verdankt seine Existenz einer Abspaltung, die viele damals für unnötig hielten. Und heute geht die Document Foundation erneut einen eigenen, aber technisch interessanten Weg.
Zumal die eigentlichen Gegner nicht Collabora, OnlyOffice oder Euro-Office heißen, sondern Microsoft 365 und Google Workspace. Gegen deren Marktmacht kann Open Source kaum durch Größe oder Ressourcen anstinken. Wenn freie Software trotzdem eine Chance haben will, muss sie ihre eigentliche Stärke ausspielen: die Freiheit, verschiedene Ideen parallel auszuprobieren.
URL dieses Artikels: https://www.heise.de/-11311055
Clean Architecture, Code Smells oder Wolf Schneider – ein Verzeichnis auf GitHub sammelt solche semantischen Anker für kurzen Prompt-Kontext.
Das Verzeichnis Semantic Anchors auf GitHub listet semantische Anker auf, also Stichwörter, mit denen Prompter einem LLM komplexe Konzepte in kurzen Begriffen mitgeben. Die Seite sortiert die Anker in Kategorien wie „Design Principles & Patterns“, „Development Workflow“ oder „Documentation Practice“.
Für jedes dieser Stichworte findet sich im Verzeichnis [1] die Erklärung des dahinterstehenden Konzepts. Zur einfacheren Suche lassen sich Rollen filtern, die nur relevante Anker zeigen, zum Beispiel „DevOps Engineer“ oder „Software Developer/Engineer“.
Die Idee hinter den semantischen Ankern ist, dass LLMs umfangreiche Konzepte bereits kennen und Entwickler sie daher nicht ausführlich im Prompt erklären müssen. „Code Smells nach Fowler“ reicht dem LLM beispielsweise als Hinweis, um bei einem Review viele Schwachstellen im Code zu bereinigen. Für einen ordentlich formulierten Text dienen Stichworte wie „Gutes Deutsch nach Wolf Schneider“ oder „Plain English according to Strunk & White“.
Die Seite stellt noch weitere Hilfsstrukturen für die LLM-Nutzung vor, beispielsweise Semantic Contracts, die prinzipielle Begriffe und Richtlinien definieren und sich in der AGENTS.md einbinden lassen. Außerdem beschreibt Müller [4] ausführlich einen agentischen, Spec-driven Workflow auf der Basis von Ankern.
URL dieses Artikels: https://www.heise.de/-11311061
Nach Kritik an zu schnellen Nutzungslimits für Gemini-Modelle bessert Google nach. Komplexe Anfragen verbrauchen nun weniger Kontingent.
Im Zuge der Entwicklerkonferenz I/O 2026 hatte Google Änderungen beim Zugriff auf Gemini-Modelle [1] und deren Nutzungslimits angekündigt. Künftig sollten die Limits auf der Rechenleistung der Aufgaben basieren. Offenbar stießen Nutzerinnen und Nutzer zu schnell an die neu gesetzten Grenzen, sodass der Konzern kurzfristig nachbessern muss.
Das schreibt Josh Woodward, Vice President Google Labs, Gemini App & AI Studio, in einem Beitrag auf X [2]. „Wir haben euer Feedback dazu zur Kenntnis genommen, dass ihr bei GeminiApp [3] zu schnell an eure Limits stoßt“, schreibt er. Aufgrund dessen bessere Google nach und führe mehrere Korrekturen ein, damit die Kontingente länger reichen und besser planbar seien.
Woodward erklärt, dass komplexe Eingaben mit Gemini 3.1 Pro – insbesondere beim Anhängen großer Dateien – die Kontingente zu schnell aufbrauchten. Daher begrenze Google nun die Menge an Kontingent, die eine einzelne Eingabe verbrauche, damit Nutzerinnen und Nutzer mehr aus dem Pro-Modell herausholen können.
Ferner stellt er klar, dass Nutzer nicht für Fehler zahlen. „Wenn eine Anfrage fehlschlägt, fallen keine Kosten an. Systemfehler gehen auf unsere Kappe, nicht auf Ihre.“ Das bestehende Kontingent werde nur für erfolgreich abgeschlossene Vorgänge verbraucht, erklärt er weiter.
Woodward stellt weiter klar, dass Prompts, die in Flash-Lite ausgeführt würden, zudem kostenlos seien und nicht auf das Kontingent angerechnet würden.
Mehr Transparenz bei der Nutzung
Überdies erklärt er, dass aufwendige Aufgaben wie Deep Research mehr Rechenleistung erforderten, daher werde Google „detailliertere Nutzungsaufschlüsselungen und Benachrichtigungen entwickeln, damit Sie Ihre Limits optimal ausschöpfen können“. Derzeit bietet das Gemini-Dashboard unter gemini.google.com/usage lediglich einen allgemeinen Überblick.
Der Google-Manager weist außerdem darauf hin, dass Gemini sich künftig merke, wenn Nutzer ein bestimmtes Modell auswählen. Diese Auswahl werde dann für alle zukünftigen Sitzungen gespeichert. Sie ändere sich nur, wenn Nutzer sie manuell anpassen oder eine Obergrenze erreicht werde. Dies löse einen automatischen Wechsel zu einem leichteren Modell aus.
Schließlich hat Google laut Woodward noch einen Fehler behoben, durch den „nur ein oder zwei Omni-Videos“ die Kontingente für „bestimmte Nutzer“ aufgebraucht haben. Nutzer von Google AI Ultra verfügen nun über die doppelte Anzahl an Omni-Generierungen. Ferner sagt Woodward, dass Google weiterhin nach Möglichkeiten suche, die Menge an Omni [4] zu erhöhen.
URL dieses Artikels: https://www.heise.de/-11310985
Star City ist eine neue Sci-Fi-Serie bei Apple TV, die parallel zu For All Mankind erzählt wird – aus sowjetischer Perspektive.
Anastasia auf dem Weg zum MondBild:
Apple TV
For All Mankind begann damit, dass der erste Mensch den Mond betrat. Das war allerdings ein sowjetischer Kosmonaut, kein US-amerikanischer Astronaut. Die neue Science-Fiction-Serie Star City beginnt damit, dass mitten in der Nacht eine russische Frau von Soldaten abgeholt wird. Sie fürchtet um ihr Leben, wird aber ins Kontrollzentrum der Weltraummission gebracht. Denn ihr Mann ist Kosmonaut und sie darf sehen, wie er den Mond betritt. Gewusst hat sie davon nichts.
For All Mankind ist eine von Apple TVs großen Sci-Fi-Erfolgsserien. Ein Spin-off drängte sich regelrecht auf, denn im Verlauf von bislang fünf Staffeln erlebten die Zuschauer zwar eine alternative Historie rund um das Wettrennen im All zwischen den USA und der Sowjetunion, aber die russische Perspektive gab es dabei nie – nur deren Erfolge und Misserfolge, die die Nasa und die Amerikaner antrieben.
Im Sternenstädtchen
In Star City (Start: 29. Mai 2026) wird der Chefkonstrukteur für seinen immensen Erfolg der Mondlandung mit einer Medaille geehrt, er darf sie aber nicht behalten. Seine Existenz muss geheim bleiben, weil die Sowjets fürchten, die Amerikaner könnten ihm etwas antun – oder an ihn herantreten.
Der Chefkonstrukteur träumt indes schon von mehr: von einer Basis auf dem Mond, auch einem Flug zur Venus. Zunächst steht jedoch die nächste Mondlandung auf dem Plan, bei der die erste Frau den Planeten betreten soll.
Allerdings fällt die dafür auserwählte Kosmonautin in Ungnade. Ihr Ersatz Anastasia ist kaum vorbereitet und erweist sich obendrein als nicht so willfährig, wie das Zentralkomitee der Sowjetunion es erwartet. Anastasia soll eine neue Heldin der Sowjetunion werden, perfekt für die Propaganda. Nur sollten solche Heldinnen verheiratet sein.
Eine weitere weibliche Hauptfigur ist Irina. Sie arbeitet in der Überwachung, belauscht Kosmonauten und dokumentiert, was sie sagen. Einer ihrer Kolleginnen ist es zu verdanken, dass die ursprünglich eingeplante Kosmonautin ausgemustert wurde.
Irina selbst ist ehrgeizig, will hoch hinaus, hat aber noch Skrupel. Und doch: Ihre Vorgesetzte, die im großen patriotischen Krieg mehr als hundert Nazis erschossen hat, erkennt ihr Potenzial und fördert sie. Das bringt Irina allerdings an ihre Grenzen.
Etwas kürzer
Mit acht Folgen ist Star City etwas kürzer als For All Mankind mit zehn Folgen pro Staffel. Interessant ist der Kontrast beider Serien. Wo For All Mankind fast schon farbenfroh inszeniert ist und die Uniformen der Astronauten auch mit Primärfarben arbeiten, wirkt Star City nicht nur unterkühlt, sondern schlichtweg trist.
Bei der Umsetzung orientierte man sich offenkundig am sowjetischen Kino der 1970er Jahre.
Die Trostlosigkeit wird dadurch unterstrichen, dass der Apparat hinter der Fassade sichtbar wird. Niemand ist in diesem Staat sicher, jeder wird überwacht, getestet, überprüft, auf die Probe gestellt, kleingehalten.
Das betrifft auch den Chefkonstrukteur. Er träumt davon, die Menschheit ins All zu bringen, verzweifelt aber an der Kurzsichtigkeit der Vorgesetzten. Er sieht Nachrichten, in denen die Nasa bekanntgibt, dass Wernher von Braun das amerikanische Raumfahrtprogramm leiten wird.
Es ist ein kurzer Moment aus der Hauptserie, den Rhys Ifans (bekannt aus House of the Dragon) so kommentiert: Die Amerikaner hätten einen Nazi zu ihrem Retter auserkoren, während er in der Versenkung existieren müsse.
Schicksal
Der Moment, da die erste Frau den Mond betritt, war auch bei For All Mankind wichtig; er setzte die Amerikaner noch mehr unter Zugzwang.
Hier ist nun die andere Seite der Geschichte zu sehen. Denn so glorreich, wie der Moment anmutet, ist er nicht. Er ist verbunden mit Misstrauen, Kontrolle, Drohungen.
Im Sowjetstaat hat jeder nur staatsdienende Funktionen. Auf dem Mond gestanden zu haben, schützt vor genau gar nichts. Die Szene, in der man Anastasia, gespielt von Alice Englert, dies klarmacht, ist stark. Wenn sie nicht kooperiert, wird sie ersetzt.
uf der anderen Seite steht Irina, die Frau, die eine Unschuldige retten will, aber erfahren muss, dass im Sowjetsystem niemals Unschuldige verhaftet werden – wer unschuldig ist, ist trotzdem schuldig; der Staat macht keine Fehler. Sie macht eine der größten Wandlungen durch, wirkt wie ein guter Mensch, ordnet sich aber dem System unter und befeuert es sogar.
Schon in den ersten zwei Folgen ist die Wandlung spürbar: als sie einen Ostdeutschen in Ostberlin verhört. Ihre Grenzen verschieben sich, ihre Moral wird attackiert, aber sie erweist sich als dehnbar. Sie wird von Agnes O'Casey gespielt, die in der Agentenserie Black Doves dabei war.
Hinter den Kulissen
Star City wurde von Matt Wolpert und Ben Nedivi entwickelt, die, zusammen mit Ronald D. Moore, auch schon For All Mankind erfunden haben. Sie haben das Skript der ersten Folge geschrieben und erweisen sich erneut als Erzähler, die genau wissen, wie sie ihr Publikum in den Bann ziehen.
Obwohl man die Höhepunkte der Handlung kennt, wenn man For All Mankind gesehen hat, schaffen sie dennoch Spannung. Faszinierend ist dabei vor allem der Blick hinter die Kulissen des sowjetischen Systems. Es fühlt sich erdrückend an. Man kann fast körperlich spüren, wie es sein muss, in einem System der fortwährenden Überwachung zu leben, in dem jedes falsche Wort den eigenen Untergang besiegeln kann.
Spannung bezieht die Serie aber auch aus der Tatsache, dass man als Zuschauer mehr weiß. So träumt der Chefkonstrukteur von der Mondbasis, aber wer For All Mankind gesehen hat, weiß natürlich, dass die Amerikaner den Russen mit Jamestown zuvorkommen werden. Aber wie es dazu kommt, ist das eigentlich Wichtige.
Star City ist das perfekte Begleitprogramm zu For All Mankind, funktioniert aber auch ganz und gar für sich. Auch wer die Mutterserie nicht gesehen hat, bekommt hier eine rundum gelungene Serie über die alternative Historie des Weltraumrennens – aus der sowjetischen Perspektive.
Nach der jüngsten Eskalation im Streit zwischen Microsoft und dem Sicherheitsforscher Chaotic Eclipse, der in den letzten Wochen aus Frust mehrere Zero-Day-Exploits für Windows geleakt hatte, hat Microsoft jetzt eine Stellungnahme zu dem Sachverhalt veröffentlicht. Darin droht der Konzern dem Forscher unter anderem mit einer Strafverfolgung. In der Security-Community stößt das teilweise auf heftige Kritik.
"Unkoordinierte Offenlegungen, durch die Proof-of-Concept-Code für ungepatchte Sicherheitslücken in die Hände von Angreifern gelangt, sind niemals zu rechtfertigen und haben reale Konsequenzen", schreibt der Konzern. Das Unternehmen arbeite unermüdlich daran, Angreifer aufzuspüren, "die nach genau solchen Lücken suchen, um Microsoft und unsere Kunden anzugreifen".
Microsoft bringt Strafverfolgung ins Spiel
Im darauffolgenden Satz dann Microsofts Drohung: "Unsere Digital Crimes Unit wird weiterhin Verfahren gegen diese Akteure und diejenigen einleiten, die ihre kriminellen Aktivitäten ermöglichen – und dabei bei Bedarf mit Strafverfolgungsbehörden auf der ganzen Welt zusammenarbeiten."
Auf Kritik stößt diese Formulierung unter anderem bei dem Sicherheitsforscher Kevin Beaumont. Dieser betont in einem Blogbeitrag, die Nichteinhaltung gängiger Responsible-Disclosure-Verfahren sei nicht per se illegal. Zudem sei das MSRC-Konto von Chaotic Eclipse gesperrt worden – und damit auch seine Möglichkeit, Sicherheitslücken verantwortungsvoll an Microsoft zu melden.
Beaumont betont, dass er die Vorgehensweise von Chaotic Eclipse ebenfalls nicht gutheißt. Dennoch hat auch Microsoft für ihn eine rote Linie überschritten. "Microsoft sollte sich darauf konzentrieren, bessere und sicherere Produkte zu entwickeln, die nicht von einer einzelnen Person leicht überlistet werden können", so der Forscher.
Außerdem ist Microsofts eigene Code-Plattform Github laut Beaumont "der größte Verbreiter von Zero-Day-Exploits". "Als ich dort arbeitete, gab es bei Github eine Richtlinie, wonach diese nicht entfernt werden sollten", erklärt der Sicherheitsforscher.
Auch Chaotic Eclipse hatte seine Exploits ursprünglich auf Github veröffentlicht, zumindest bis sein Konto gesperrt wurde. Im Anschluss zog er auf Gitlab um, doch auch dort blieb sein Account nicht lange aktiv.
Dass Microsoft jetzt Exploits für die eigenen Produkte als kriminell einstuft, bei anderen Produkten aber ein Auge zudrückt, ist für Beaumont eine Grenzüberschreitung. "Verantwortungsvolle Offenlegung dient oft dem Schutz des Produktinhabers, nicht des Kunden – sie zu nutzen, um Menschen strafrechtlich zu verfolgen, ist ein neuer Tiefpunkt", so der Forscher.
Microsoft kann auch anders
Dabei zeigte Microsoft in der Vergangenheit schon, dass der Konzern unliebsame Sicherheitsforscher auch nutzbringend einsetzen kann. Laut Beaumont gab es vor Jahren schon mal ähnliche Vorgänge mit einem Forscher, der sich Sandboxescaper nannte. Dieser soll damals ebenfalls mehrere Zero-Day-Exploits für Microsoft-Produkte geleakt haben.
Statt aber Sandboxescaper mit einer möglichen Strafverfolgung zu drohen, stellte Microsoft die Person hinter den Leaks ein. "Sandboxescaper hat gute Arbeit gemacht", betont Beaumont. In seinem Blog nennt er zudem noch weitere Fälle, bei denen Microsoft Personen beschäftigt haben soll, die wegen Hacking-Delikten vorbestraft waren oder wiederholt öffentlich damit prahlten, Exploits an Russland und den Iran zu verkaufen.
"Wenn es die Taktik von Microsoft ist, die Nichtbefolgung oft willkürlicher Responsible-Disclosure-Frameworks unter Strafe zu stellen, dann viel Glück dabei, das vor Gericht zu verteidigen – denn es gibt eine ganze Reihe früherer Entscheidungen innerhalb von Microsoft und Fakten, die in diesem Prozess ans Licht kommen würden", erklärt Beaumont weiter.
Zahlreiche weitere Kritiker melden sich
Beaumont geht davon aus, dass sich in Bezug auf Chaotic Eclipse hinter den Kulissen möglicherweise noch mehr abspielt, was bisher nicht öffentlich bekannt ist. "Vielleicht steckt noch mehr dahinter, was im Blog nicht erwähnt wird – aber in diesem Fall sollte man es entweder ansprechen oder den Mund halten und die Strafverfolgungsbehörden übernehmen lassen", so der Forscher.
Grundsätzlich ist Beaumont nur einer von vielen Kritikern bei diesem Sachverhalt. Auch Will Dormann und zahlreiche weitere Sicherheitsforscher teilten in den letzten Tagen in sozialen Netzwerken ihren Unmut über Microsofts Umgang mit Chaotic Eclipse sowie die Art und Weise, wie der Konzern in der Vergangenheit auf gemeldete Sicherheitslücken reagiert hat.
Auch Dustin Childs von der Zero Day Initiative kritisierte einem Bericht von The Register zufolge Microsofts Drohung. Eine koordinierte Offenlegung sei "keine Einbahnstraße" und auch der Anbieter trage eine gewisse Verantwortung, so Childs. Ohne die entsprechende Korrespondenz offenzulegen, halte er Microsofts Vorstoß für gewagt.
Chaotic Eclipse hat sich in seinem Blog bisher noch nicht zu Microsofts Drohung geäußert.
Bisher setzte Waymo vor allem auf umgebaute Autos anderer Hersteller – der Ojai ist speziell für den Robotaxidienst gebaut.
Der Ojai ist Waymos neues Robotaxi, das speziell auf die Bedürfnisse der Kunden zugeschnitten ist.Bild:
Waymo
Waymo hat den Start seines neuen Robotaxi-Modells Ojai in Los Angeles, Phoenix und San Francisco angekündigt. Der Minibus steht zunächst ausgewählten Kunden für kostenlose Fahrten zur Verfügung, bevor die Nutzung des Fahrzeugs ausgeweitet werden soll. Auch Städte wie Denver, Las Vegas und San Diego sollen den Ojai bekommen.
Der Ojai ist speziell für Waymos Robotaxi-Dienst gebaut worden, Hersteller ist das chinesische Unternehmen Zeekr. Bisher hat Waymo hauptsächlich auf umgebaute Autos anderer Hersteller gesetzt, in den letzten Jahren vor allem auf den E-Pace von Jaguar. Der Zeekr ist besser auf die Bedürfnisse von Robotaxi-Nutzern zugeschnitten. Andere Robotaxi-Unternehmen bieten bereits spezielle Fahrzeuge für ihre Dienste an, etwa Zoox.
Der Minibus hat zwei Sitzreihen für Passagiere mit insgesamt sechs Plätzen. Zwar gibt es auch einen Fahrer- und einen Beifahrersitz sowie ein komplettes Armaturenbrett samt Lenkrad. Die vorderen Plätze sollen von Kunden aber offenbar nicht verwendet werden: Es gibt keine Fahrer- oder Beifahrertür. Dass Waymo trotzdem noch ein komplettes Cockpit verbaut hat, dürfte das Rangieren durch Mitarbeiter erleichtern.
Drei Bildschirme und Beschriftung in Braille
Der Ojai hat drei Bildschirme, die Nutzer über die aktuelle Fahrt informieren und auch eine Kontaktmöglichkeit mit einem Waymo-Operator ermöglichen – im Fall eines Problems. Nutzer mit Sehstörungen können einen Bildschirm-Vorlesemodus aktivieren, außerdem sind die verschiedenen Knöpfe im Ojai auch in Braille beschriftet.
Bild 1/4: Der Waymo Ojai (Bild: Waymo)
Bild 2/4: Der Waymo Ojai (Bild: Waymo)
Bild 3/4: Der Waymo Ojai (Bild: Waymo)
Bild 4/4: Der Waymo Ojai (Bild: Waymo)
Ausgestattet ist der Ojai mit Waymos neuer sechster Technologiegeneration. Bei dieser konnte die Anzahl der Kameras reduziert werden, ohne die Genauigkeit zu verschlechtern. Möglich macht das eine bessere Auflösung. Ergänzt werden die Kamerabilder durch Lidar und Radar.
Das Lidar-Modul der sechsten Generation ist Waymo zufolge kostengünstiger als zuvor und soll den Kamerabildern Entfernungsangaben liefern. Das Radar soll mehr Daten als zuvor erfassen und ebenfalls günstiger sein. Neue Algorithmen sollen vor allem die Leistung bei Regen und Schnee verbessern.
Ein mysteriöses chinesisches Bodeneffektfahrzeug taucht mit Bewaffnungsvorrichtungen unter den Tragflächen wieder auf – und wirft neue Fragen auf.
Neue Aufnahmen des chinesischen Bodeneffektfahrzeugs, das unter dem Spitznamen "Bohai-Seeungeheuer" bekannt ist, zeigen erstmals deutlich, dass das Flugboot offenbar für den Einsatz von Waffen ausgelegt ist. Darüber berichtet [1] das Fachportal The War Zone.
Die Bilder, die über chinesische Internetplattformen verbreitet wurden, zeigen unter jedem der beiden Tragflügel jeweils zwei Hardpoints – also Aufhängepunkte für externe Lasten – die mit Schäkeln ausgestattet zu sein scheinen, was auf die geplante Auskopplung von Lasten hindeutet.
Gleichzeitig bestätigen die neuen Aufnahmen, was bislang strittig war: Das Fahrzeug wird von vier Turboprop-Triebwerken angetrieben, jedes mit einem dreiflügeligen Propeller. Frühere Berichte hatten Strahltriebwerke vermutet.
Waffen, Drohnen oder Rettungsausrüstung?
The War Zone schreibt, dass theoretisch auch zivile Nutzlasten wie Rettungsinseln an den Aufhängepunkten denkbar wären. Angesichts des militärischen Anstrichs und der Doktrin der Volksbefreiungsarmee (PLA) spreche jedoch mehr dafür, dass das Fahrzeug mit offensiven Waffen ausgerüstet werden soll. Als mögliche Bewaffnung nennt das Portal Torpedos, kleinere Anti-Schiffs-Raketen oder Wasserbomben. Auch der Abwurf von Drohnen sei denkbar, ein Bereich, der für das chinesische Militär zunehmend an Bedeutung gewinne.
Berichte, wonach es sich um ein ziviles Programm der chinesischen Küstenwache handele, kommentiert The War Zone skeptisch: Solche Tarngeschichten seien bei chinesischen Militärprogrammen keine Seltenheit.
Prototyp oder Vorläufer eines größeren Systems?
Offen bleibt, ob das "Bohai-Seeungeheuer" ein eigenständiges Einsatzsystem darstellt oder lediglich als verkleinerter Technologiedemonstrator dient, der den Weg für ein deutlich größeres Fahrzeug bereiten soll. The War Zone hatte diese Möglichkeit bereits früher in Betracht gezogen. Ein skaliertes Nachfolgemodell würde laut dem Portal über einen internen Waffenschacht, eine umfassendere Sensorausstattung und eine größere Reichweite verfügen.
Historische Parallelen gibt es: Deutschland baute im Zweiten Weltkrieg einen verkleinerten Demonstrator für das geplante Transatlantik-Flugboot Dornier Do 214 [2]. Die Sowjetunion erprobte in den 1950er Jahren mit dem Beriev R-1 [3] ein einzelnes Exemplar ihres ersten strahlgetriebenen Flugboots, bevor daraus das deutlich größere Be-10 Mallow [4] entstand.
Sowjetisches Erbe, chinesische Gegenwart
Ein Bodeneffektfahrzeug – auf Russisch "Ekranoplan" – nutzt das sogenannte Bodeneffekt-Phänomen: Knapp über einer Wasseroberfläche baut sich ein Luftpolster auf, das dem Fluggerät zusätzlichen Auftrieb verleiht und den Treibstoffverbrauch im Vergleich zu konventionellen Flugzeugen erheblich senkt.
Gleichzeitig fliegt das Fahrzeug unterhalb des Radarhorizonts und ist damit für boden- und schiffsgestützte Sensoren schwerer zu erfassen. Es ist zudem immun gegen Minen und U-Boote.
Die Sowjetunion hatte Ekranoplans während des Kalten Krieges intensiv erprobt und dabei teils riesige Fahrzeuge entwickelt, darunter Anti-Schiffs-Plattformen und Sturmlandungsfahrzeuge, die vereinzelt sogar in den Dienst gestellt wurden. Das bekannteste Beispiel ist das "Kaspische Seemonster [5]", dessen einziger erhaltener Prototyp bis heute besichtigt werden kann. Nach dem Ende des Kalten Krieges geriet das Konzept weitgehend in Vergessenheit.
China scheint nun daran anzukn��pfen. Das "Bohai-Seeungeheuer" wurde erstmals im Juni 2025 vom U-Boot-Kriegsanalysten HI Sutton identifiziert, als es an einem Pier am Bohai-Meer, dem nordwestlichen Ausläufer des Gelben Meeres, entdeckt wurde. Im darauffolgenden Monat tauchten bessere Bilder auf, die das Fahrzeug auf dem Wasser zeigten – allerdings noch ohne Propeller, was Spekulationen über Strahltriebwerke befeuert hatte.
Strategische Bedeutung im Pazifik
Für China hätte ein solches Fahrzeug laut The War Zone erhebliche strategische Vorteile, insbesondere im Südchinesischen Meer. Im Friedensbetrieb könnte es Stützpunkte in der Region versorgen sowie Such- und Rettungsaufgaben übernehmen. Im Konfliktfall wäre ein schnelles Nachschubsystem denkbar, das Inselketten und Küstengebiete bedient, ohne auf Landebahnen angewiesen zu sein.
Die Volksbefreiungsarmee betreibt bereits das Amphibienflugzeug AG600 [6], das ähnliche Missionen übernehmen kann, und ist eine der wenigen Streitkräfte weltweit, die nie vollständig auf den Betrieb von Flugbooten verzichtet haben. Das "Bohai-Seeungeheuer" könnte dieses Spektrum als taktischere, regional operierende Plattform ergänzen.
Die USA hatten mit dem Programm "Liberty Lifter [7]" an einem konzeptionell ähnlichen Fahrzeug gearbeitet – die Entwicklung wurde jedoch vergangenen Sommer eingestellt [8].
URL dieses Artikels: https://www.heise.de/-11309483
Merz ist der unbeliebteste Regierungschef unter 24 Demokratien – und die eigene Partei tuschelt bereits. Doch ein Sturz ist kaum möglich. Leitartikel.
Friedrich Merz steht in der Schützenhalle von Hüsten, einem Stadtteil seiner Heimatstadt Arnsberg, und feiert ein CDU-Gründungsdokument von 1946. "Du hast volle Rückendeckung für das, was du tust", versichert ihm ein Parteifreund.
Es klingt wie ein Satz, den man nur dann sagt, wenn das Gegenteil längst im Raum steht.
Heimatidylle trügt: In Berlin brodelt es
Denn während der Kanzler im Hochsauerland Heimatluft atmet, diskutieren in Berlin Mitglieder der obersten CDU-Führungsgremien über seinen möglichen Nachfolger, wie der Stern berichtet [1].
Der Name, der dabei fällt: Hendrik Wüst, 50, Ministerpräsident von Nordrhein-Westfalen. Der Mann, der mit den Grünen regiert, Lastenrad fährt und die AfD eine "Nazi-Partei" nennt – ein Gegenentwurf zum glücklosen Kanzler aus der eigenen Partei.
Beim Wirtschaftstag des CDU-Wirtschaftsrats – eigentlich Merz' politische Heimat – verließ etwa ein Drittel der Zuhörer noch während des Schlussapplauses den Saal.
Verfassungsrechtlich möglich, politisch Dynamit
Wüst selbst gibt sich betont gelassen. Erst kürzlich zum zweiten Mal Vater geworden, betont er die Bedeutung von Familienzeit. Doch wo er auftaucht, folgt die Kanzlerfrage. "Es macht eben einen Unterschied, wer regiert", sagt er gern – ein Satz, der sich in jede Richtung deuten lässt.
Bereits 2023 hatte er mit einem FAZ-Gastbeitrag [5] Merz offen herausgefordert: "Wer nur die billigen Punkte hervorhebt und sich mit den Populisten gemein macht, legt die Axt an die eigenen Wurzeln".
Ein Kanzlerwechsel im laufenden Bundestag wäre über ein konstruktives Misstrauensvotum nach Artikel 67 Grundgesetz zwar verfassungsrechtlich möglich. Dafür bräuchte es allerdings eine absolute Mehrheit – und damit zwingend die Stimmen der SPD. Dass die Sozialdemokraten einem CDU-internen Königsmord ihren Segen geben, gilt als nahezu ausgeschlossen.
Merz' Umfeld nennt die Idee eine "naive Idee" [6] mit "bemerkenswerter Unkenntnis der Verfassung".
Taktische Spielchen statt Palastrevolte
Beobachter sehen in der Debatte weniger eine organisierte Revolte als ein taktisches Machtspiel. Manche vermuten, dass Wüsts Name bewusst früh lanciert wird, um seine Berliner Optionen zu "verbrennen".
Andere halten die Personaldiskussion für ein Ventil frustrierter Abgeordneter, die in schwierigen Wahlkreisen um ihre Mandate fürchten. Neben Wüst kursieren auch die Namen Markus Söder und Jens Spahn.
Die NRW-CDU hält ihren Ministerpräsidenten als Zukunftsfigur in Reserve, warnt aber vor einem Frühstart. Die Landtagswahl 2027 hat Priorität, Wüsts Umfragewerte in NRW – 32 bis 34 Prozent für die CDU – sind Werte, von denen die Bundespartei nur träumen kann.
Aus der CSU wird signalisiert: Eine Zustimmung zu einem spontanen Wüst-Projekt sei "nahezu ausgeschlossen", heißt es bei der [7] Tagesschau.
Merz' Krise reicht dabei weit über Personalfragen hinaus. Die Koalition steckt in einer Sachblockade: Reformen bei Rente, Pflege und Steuern sind festgefahren. Der Expertenrat für Klimafragen attestierte der Regierung erst diese Woche, dass Deutschland keines seiner Klimaziele bis 2040 erreichen wird [8].
Wer solche Spekulationen anstelle, "betreibt das Geschäft der AfD", warnt das Kanzlerumfeld. Bleibt die Frage, ob nicht genau das geschieht – ganz ohne Zutun der Spekulanten.
URL dieses Artikels: https://www.heise.de/-11310659
Arc statt Core: Die Prozessorbaureihe G3 betont schon im Namen ihren Gaming-Fokus. Technisch sind die CPUs eng mit bisherigen Panther-Lake-Varianten verwandt.
Die meisten Gaming-Handhelds mit Windows, also 8-Zoll-Geräte vom Format eines SteamDecks oder auch Nintendos Switch-Konsole, verwenden Prozessoren von AMD: Der Chiphersteller hat speziell dafür die Baureihen Z1 und Z2 im Portfolio, die anders als reguläre Notebookprozessoren auf den Namen Ryzen verzichten. In genau diese Fußstapfen tritt nun auch Intel: Ab sofort können Hersteller für solche Geräte den Arc G3 oder den etwas stärkeren Arc G3 Extreme bekommen.
Eine weitere Analogie zu AMD: Auch wenn der Markenname Core Ultra bei den Neulingen keine Verwendung findet, basieren die Chips technisch auf diesen Chips – konkret auf Panther Lake alias Core Ultra 300 [1]. Intel hat für Arc G3 keine neuen Chiplets oder Kombinationen aufgelegt, sondern eine bereits bekannte modifiziert: Es ist die Kombination aus großen CPU- und großem GPU-Chiplet, die Intel bislang als Core Ultra X9 und X7 verkauft hat.
Anders als bei diesen sind im CPU-Chiplet nur zwei von vier P-Kernen aktiv. Allerdings bleiben immer alle acht E-Kerne verfügbar, während bei manchen altbekannten Core Ultra 5 mit Panther-Lake-Innenleben einer der beiden Viercluster fehlt. Diese neue Binning-Variante dürfte Intel helfen, seine Fertigungsausbeute (Yield) weiter zu erhöhen: Erst jetzt gibt es Verwendung für ein Chiplet, bei dem ein oder zwei P-Kerne defekt sind.
Bei der integrierten Grafikeinheit gibt es die Arc B390 mit alle zwölf Xe3-Kernen im Arc G3 Extreme; der Arc G3 verwendet die Arc B370 mit deren zehn. Beide Arc-Varianten sieht Intel in derselben Form auch bei Notebook-Modellen vor. Von zwei P-Kernen (und ein paar Hundert Megahertz Takt) abgesehen ähnelt der Aufbau des Arc G3 Extreme etwa stark dem bekannten Core Ultra X7 358H.
Weniger Abwärme
Während letzterer laut Datenblatt mindestens 25 Watt (und mit Turbo auch noch viel mehr) verheizen darf, geben sich die Arc G3 genügsamer: Damit sie in kompakte Handhelds passen, gestattet Intel einen Betrieb zwischen 8 und 30 Watt (Arc G3) beziehungsweise 35 Watt (Arc G3 Extreme). Wieviel tatsächlich bereitsteht, kommt auf das jeweilige Gerät und dessen Kühlsystem an – und auch, ob der Hersteller etwa bei angestecktem Netzteil mehr zulässt als auf Akku.
Erste Handhelds mit Arg G3 (Extreme) sollen laut Intel bereits im Laufe den Juni erhältlich sein. Einer der ersten Anbieter wird MSI sein, und zwar mit einer Neuauflage des Gaming-Handhelds Claw 8. Die Claw war bislang schon eine der wenigen Ausnahmen, die kein AMD-Innenleben hatte, sondern eben Intel – zunächst noch Core Ultra 100 (Meteor Lake) und später dann Core Ultra 200V (Lunar Lake). Zudem stehen laut Intel auch Acer (Predator Atlas 8) und OneXPlayer in den Startlöchern.
URL dieses Artikels: https://www.heise.de/-11310469
Einen frischen Anstrich hat Siri mit Apple Intelligence schon erhalten, konnte die versprochenen KI-Neuerungen aber nicht liefern. iOS 27 soll es bald richten.
Siri haust künftig wohl im Dynamic Island: Für iOS 27 plant Apple angeblich ein weiteres Neu-Design des Sprachassistenzsystems sowie eine Verschmelzung mit der bislang separaten, systemweiten Suchfunktion. Über eine neue Geste lässt sich das Siri-Interface künftig vom oberen Bildschirmrand aus öffnen, wie die Finanznachrichtenagentur Bloomberg unter Verweis auf informierte Personen berichtet. Renderings der bei Apple intern getesteten Bedienoberfläche zufolge erscheint eine Eingabezeile für „Suchen oder Fragen“ am oberen Bildschirmrand.
Siri und Suche kombiniert
In diesem Menü bringt Apple demzufolge auch bekannte Funktionen der Spotlight-Suche unter, darunter die Siri-App-Vorschläge und die Option, in lokalen Dateien zu suchen. Siri lasse sich außerdem unverändert per Siri-Sprachbefehl oder durch Drücken der Standby-Taste aktivieren und zeige dann ebenfalls das neue Interface. Ob jegliche iPhone-Suchanfrage künftig durch ein KI-Modell geschleust wird und in welcher Cloud letzteres läuft, bleibt vorerst unklar.
Dem Bericht zufolge hat Apple weiterhin geplant, andere KI-Dienste ebenfalls zu integrieren – ähnlich, wie es derzeit bereits mit ChatGPT der Fall ist. Die bisherige Einbindung in iOS ist allerdings lausig: Ältere GPT-Modelle liefern dort nur kurze Antworten, die zudem unwiederbringlich verschwinden, wenn der Nutzer den Bildschirm absichtlich oder unabsichtlich an anderer Stelle berührt. Suchergebnisse sollen künftig in einer neuen, eigenständigen Siri-App auf dem iPhone gesichert werden, schreibt Bloomberg [1].
Angeblich beabsichtigt Apple, die ursprünglich für iOS 18 angekündigten Siri-Neuerungen mit iOS 27 auszuliefern. Versprochen wurde etwa, dass Siri etwa persönliche Daten abfragen und Aktionen über App-Grenzen hinweg ausführen kann. Auch soll das Sprachassistenzsystem dann erstmals in der Lage sein, aktuelle Inhalte im Web zu finden und zusammenzufassen – längst eine Standardfunktion für andere Chatbots.
KI-Analyse in iPhone-Kamera-App
Neben der Zusammenführung von Siri und Suche soll auch eine weitere KI-Funktion mit einer der populärsten iPhone-Apps verschmelzen: Die „visuelle Intelligenz“ zur Analyse von Bildinhalten ist laut dem Bericht künftig ein weiterer Modus in der Kamera-App. Für letztere plant Apple demnach, Funktionen mit einem Widget-System für den Nutzer flexibler anpassbar zu machen.
Offen bleibt, wie gut Apples neuen KI-Modelle sind, die künftig auf Google Gemini basieren. Neben weiterentwickelten lokalen KI-Modellen wird Apple weiterhin auch auf die Cloud setzen. Beobachter gehen aktuell nicht davon aus, dass der Konzern dies mit seiner hauseigenen Private-Cloud-Compute-Infrastruktur allein stemmen kann. Entsprechend bleibt vorerst offen, durch welche Server Apple Intelligence die Nutzerdaten künftig schleust und wie diese dabei geschützt sind. Laut The Information [2] stützt sich Siri bald auch auf die Google Cloud, zudem habe Apple mit Nvidia jüngst einen Deal über GPU Confidential Computing geschlossen, heißt es dort.
URL dieses Artikels: https://www.heise.de/-11310440
Gemini als Siri-Rettungsanker, Milliarden-Deal für Werbe-Klicks und die böse EU-Regulierung: Warum Apple und Google immer tiefer unter einer Decke stecken.
Ein großer KI-Deal schweißt Apple und Google zusammen: Gemini soll die Basis für Apple Intelligence und eine neue Siri stellen, zugleich ist Google Apples „bevorzugter Cloud-Partner“. So viel Nähe gab es längst nicht immer: Steve Jobs wollte Android einst durch einen „thermonuklearen Krieg“ zerstören. Doch die großen „Smartphone Wars“ sind längst entschieden und iOS und Android die Einzigen, die noch stehen. Jüngst finden die beiden Konkurrenten immer mehr Gemeinsamkeiten, nicht zuletzt im Kampf gegen die Regulierung durch die EU-Kommission.
In Episode 122 blicken Malte Kirchner und Leo Becker auf die bewegte und weit zurückreichende Beziehung zwischen Apple und Google: von der anfänglichen Partnerschaft und wichtigen Google-Diensten auf dem ersten iPhone über den großen Zwist durch Android und die darauffolgende, verbitterte Feindschaft. Uns beschäftigt auch der große Deal, durch den Apple alljährlich Milliarden an Googles Suchwerbung mitverdient, die erneute Annäherung der beiden Konzerne in den vergangenen Jahren – und was all das für iPhone-Nutzer letztlich bedeutet.
Apple-Themen – immer ausführlich
Der Apple-Podcast von Mac & i erscheint mit dem Moderatoren-Duo Malte Kirchner und Leo Becker im Zweiwochenrhythmus und lässt sich per RSS-Feed (Audio [2]) mit jeder Podcast-App der Wahl abonnieren – von Apple Podcasts über Overcast bis Pocket Casts.
Vision-Pro-Backpack von Waterfield Designs: 16-Zoll-MacBook passt auch hinein.
(Bild: Waterfield Designs)
Besonders auf Langstreckenflügen kann es angenehm sein, es sich unter dem Apple-Headset bequem zu machen. Waterfield hat dafür nun einen passenden Rucksack.
Es mag auf andere Flug- oder Zuggäste befremdlich wirken, doch für den Nutzer selbst ist es zumindest zeitweilig angenehm: Apple hat für die Vision Pro seit langem eine Funktion implementiert, die die Nutzung des Headsets auch in Flug- und Fahrzeugen ermöglicht. Die Idee dabei ist, eine längere Reise „in der Brille“ zu verbringen, etwa zur Arbeit oder (wahrscheinlicher) dem Konsum von Filmen. Das Problem: Das Headset ist recht empfindlich, Apples eigene Taschenlösung unförmig, groß sowie teuer [1] und alternative Transportbehältnisse [2] teils nur semistabil. Aufgrund des hohen Preises der Vision Pro ab 3700 Euro muss hier für den mobilen Einsatz also eine bessere Lösung her.
Ein Griff zur Vision Pro
Die will nun der seit Jahren auf Apple-Gerätebehausungen spezialisierte Zubehöranbieter Waterfield Designs auf den Markt bringen. Es handelt sich um einen speziellen Rucksack nur für die Vision Pro [3] samt weiterer Hardware. Besonders nützlich daran ist der schnelle Zugriff auf die Vision Pro. Diese ist über ein eigenes Fach vorne unten jederzeit zugänglich und mit einer angepassten Polsterung geschützt. Hinzu kommen weitere Taschen für Peripherie wie das Akkupack samt Kabel, Ladegerät und USB-C-Strippe.
Es ist außerdem auch Platz für ein Magic Keyboard und/oder Trackpad, Spielekontroller und weitere Kleinigkeiten. Wer neben der Vision Pro auch noch ein MacBook mitnehmen will, kann das tun: In den Backpack for Vision Pro passt jede Variante bis zum Pro-Modell mit 16 Zoll großer Bildschirmdiagonale.
Günstigere Alternative in Klein
Angesichts der Vision-Pro-Packmaße ist der Waterfield-Rucksack noch recht kompakt. Allerdings bringt er ungepackt bereits 1,09 Kilogramm auf die Waage. Aktuell wird das Gepäckstück nur in Schwarz angeboten, es besteht aus „Ballistic Nylon“ (1680 Denier). Im Inneren wird ein Gelbton verwendet, damit man eingelegte Gegenstände leichter findet.
Waterfield Designs ist keine günstige Marke, dafür stellt sie noch in San Francisco her. Ohne Lieferung, Steuern und Einfuhrumsatzsteuer sind 429 US-Dollar für den Rucksack zu zahlen. Der Hersteller hat auch ein kleineres Shield Case [4] für die Vision Pro im Angebot, das ab 159 Dollar erhältlich ist. Es wird gegen Aufpreis (20 Dollar) auch mit Umhängeschlaufe geliefert. In die Hülle passen Vision Pro samt kleinerem Zubehör wie Kopfband, Netzteil und Linsen.
URL dieses Artikels: https://www.heise.de/-11307048
Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an.
Nachweise von Sicherheitslücken in Microsoft Windows sind zuletzt mehrfach veröffentlicht worden, ohne dass es dafür ein Sicherheitsupdate gegeben hat. Solche Lücken wurden dann auch ausgenutzt, etwa bei den ungepatchten Windows-Zero-Days RedSun, UnDefend und BlueHammer [1]. Das missfällt Microsoft. Der Konzern droht mit Klagen und der Polizei. Der Entdecker der Windows-Lücken stellt die Vorwürfe in Abrede.
In einem Blogpost ärgert sich das Microsoft Security Response Center (MSRC), dass es nicht vorab über die Sicherheitslücken informiert wurde. Das gehört grundsätzlich zum guten Ton in der IT-Sicherheitsbranche: Im Rahmen standardisierter Coordinated Vulnerability Disclosures (CVD) informieren Entdecker einer Sicherheitslücke die Zuständigen und geben diesen beschränkte Zeit, Updates herauszugeben, um den Fehler zu beheben. Große Einrichtungen belohnen Entdecker für verantwortungsbewusste Offenlegung zudem regelmäßig finanziell.
CVD soll verhindern, dass die Sicherheitslücken aktiv ausgenutzt werden, und gleichzeitig die Herausgeber von Software dazu anhalten, ihre Produkte flott abzusichern. „Unkoordinierte Veröffentlichungen, die Proof-of-Concept-Code für ungepatchte Lücken Tunichtguten zur Hand geben, sind nicht zu rechtfertigen und haben echte Konsequenzen”, schreibt das MSRC [2]. Microsoft werde nicht davon ablassen, sowohl die eigentlichen Täter als auch die Veröffentlicher zu verklagen „– nach Bedarf in Kooperation mit Strafverfolgungsbehörden in aller Welt”.
Obacht Bumerang
Während die rechtliche Verfolgung Dritter, die Sicherheitslücken aktiv ausnutzen, schwierig aber unumstritten ist, warnen Experten seit langem davor, Sicherheitsforscher zu verfolgen. Denn das reduziert die Kooperationsbereitschaft der gesamten Szene.
„Unserer Erfahrung nach ist es weniger wahrscheinlich, dass Organisationen mit fortschrittlicheren Sicherheitskonzepten Klagen androhen, weil sie verstehen, dass das die Chancen folgender Schwachstellenmeldungen reduziert”, heißt es beispielsweise in einem rechtlichen Leitfaden der Cyberlaw Clinic [3] der Harvard Law School und der Eletronic Frontier Foundation (EFF) aus dem Herbst 2020. „Größere Organisationen ohne besondere Expertise in IT-Sicherheit können eher dazu geneigt sein, auf eine Meldung mit Abmahnschreiben oder juristischen Drohungen zu reagieren.”
Hinzu kommt das Risiko von Streisand-Effekten: Klagen können erst recht die Aufmerksamkeit der Öffentlichkeit auf das Sicherheitsmanko des Klägers lenken. Hier hat Microsoft im Fall der jüngsten Zero-Days allerdings nichts mehr zu verlieren.
Gegenvorwürfe
Das Github-Konto des mutmaßlichen Entdeckers der gegenständlichen Sicherheitslücken (Pseudonym Nightmare Eclipse) hat Microsoft bereits gelöscht. Das war einfach, gehört Github doch Microsoft, kam aber zu spät. Insgesamt hat Nightmare Eclipse (auch Chaotic Eclipse, Dead Eclipse, oder schlicht Eclipse) binnen sechs Wochen nicht weniger als sechs Microsoft-Zero-Days bekannt gemacht: BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma und MiniPlasma (beide zurückgehend auf CVE-2020-17103).
Dabei hat er auch auf bereits bekannten Probleme zurückgegriffen. Laut einem Post auf Blogspot soll die „Veröffentlichung” von GreenPlasma nichts anderes sein als eine Kopie des seit 2020 bei Googles Project Zero [4] abrufbaren Codes. Dieser Windows-Fehler ermöglicht, unberechtigt beliebige Schlüssel in der Windows Registry anzulegen.
In dem selben mit „Nightmare Eclipse” betitelten Blog weist der Autor den Vorwurf, CVD-Regeln nicht befolgt zu haben, als „Diffamierung” von sich. Vielmehr habe Microsoft sein MSRC-Konto, über das er Schwachstellen unentgeltlich gemeldet habe, vorsätzlich gesperrt. Nach mehrfacher Nachfrage für den Grund der Sperre habe Microsoft das Konto überhaupt gelöscht, ohne je die Fragen zu beantworten.
In der Szene hat der früher gute Ruf des Microsoft Security Response Center stark gelitten. „Um Geld zu sparen, hat Microsoft die begabten Leute gefeuert, was nur noch Paragraphenreiter übrig ließ“, umriss IT-Sicherheitsforscher Will Dormann das Problem Anfang April auf Mastodon. Er wäre nicht überrascht, hätte Microsoft den Fall geschlossen, weil der Einmelder kein Video des Exploits beigefügt habe. Das sei inzwischen offenbar eine Anforderung des MSRC.
heise online hat Microsoft um Auskunft ersucht, ob Videos tatsächlich noch verlangt werden, und welche Maßnahmen es treffen wird, um Meldungen von Sicherheitslücken zu erleichtern.
URL dieses Artikels: https://www.heise.de/-11310723
Anthropic hebt KI-Flaggschiff auf Version 4.8: ehrlichere Ausgaben, parallele Agenten, günstigerer Schnellmodus – und Zeitrahmen für Mythos-Freigabe.
Was für Microsoft der Patch Tuesday, ist für Anthropic der Release Thursday: Claude Opus 4.8 ist ab sofort verfügbar [1] – zum gleichen Preis wie Vorgänger Opus 4.7, der erst Mitte April freigegeben [2] wurde. Wenig überraschend soll sich das neue Modell in Benchmarks für Coding, agentische Fähigkeiten, Reasoning und Wissensarbeit weiter verbessert haben, ist allerdings nicht in jeder Diziplin Benchmarksieger. Begleitend zum Modell-Update stellt das Unternehmen mehrere neue Funktionen bereit, die primär auf autonomes, großskaliges Arbeiten abzielen.
Ausgerechnet in einer der Paradediziplinen der Anthropic-Modelle muss sich Opus 4.8 OpenAIs GPT-5.5 geschlagen geben, wenn auch nur im Terminal Bench 2.1.
„Ehrlichere KI“: Viermal weniger unbemerkte Fehler
Laut Anthropic macht Opus 4.8 Unsicherheiten häufiger kenntlich und stellt seltener ungestützte Behauptungen auf als sein Vorgänger. In selbst geschriebenem Code lasse das neue Modell Fehler viermal seltener unkommentiert passieren als noch Opus 4.7.
Das hauseigene Alignment-Team bescheinigt dem Modell zudem angeblich neue Bestwerte bei sogenannten „prosozialen Eigenschaften“ – darunter die Unterstützung der Nutzerautonomie und das Handeln im Nutzerinteresse. Falsch ausgerichtetes Verhalten wie Täuschung oder Kooperation bei Missbrauch soll gegenüber Opus 4.7 deutlich seltener auftreten und auf dem Niveau des laut Anthropic bisher am besten ausgerichteten Modells, Claude Mythos Preview, liegen.
Dynamic Workflows: hunderte parallele Subagenten
Neu ist die Funktion „Dynamic Workflows“, die in der Forschungsvorschau für Claude Code verfügbar ist. Damit soll Claude Code komplexe Aufgaben aufteilen, Hunderte parallele Subagenten in einer einzigen Sitzung starten und die Ergebnisse vor der Ausgabe prüfen können. Als Beispiel nennt Anthropic Codebase-weite Migrationen über Hunderttausende Zeilen Code – von der Aufgabenstellung bis zum fertigen Merge. Die Funktion steht Enterprise-, Team- und Max-Plänen zur Verfügung.
Effort Control, günstigerer Fast Mode, neue API-Funktion
Nutzerinnen und Nutzer auf claude.ai erhalten mit Opus 4.8 eine neue Effort-Control-Funktion. Damit lässt sich direkt neben der Modellauswahl einstellen, wie viel Aufwand Claude in eine Antwort investieren soll – von schnelleren, ressourcenschonenderen Antworten bis zu tieferem Nachdenken für schwierige Aufgaben.
Der Fast Mode – bei dem Opus 4.8 mit 2,5-facher Geschwindigkeit arbeiten soll – ist im Vergleich zum Vorgängermodell um zwei Drittel günstiger. Der reguläre API-Preis bleibt unverändert: 5 US-Dollar pro Million Input-Token und 25 US-Dollar pro Million Output-Token. Im Fast Mode kostet es 10 beziehungsweise 50 US-Dollar.
Für Entwickler kommt eine neue API-Funktion hinzu: Die Messages API akzeptiert ab sofort System-Einträge innerhalb des Messages-Arrays. Damit ließen sich Anweisungen mitten in einer laufenden Aufgabe aktualisieren, ohne den Prompt-Cache zu unterbrechen.
Claude Opus 4.8 ist ab sofort über die API unter dem Modellnamen claude-opus-4-8 sowie auf claude.ai verfügbar.
„Mythos-Klasse in den nächsten Wochen“ für alle
Parallel zur Veröffentlichung von Opus 4.8 kündigt Anthropic an, Modelle der Mythos-Klasse in den nächsten Wochen für alle Kunden verfügbar zu machen. Die Entwicklung der nötigen Schutzmaßnahmen schreite zügig voran, heißt es seitens Anthropic.
Bislang ist Claude Mythos Preview nur einem sehr engen Kreis zugänglich. Im Rahmen von „Project Glasswing“ erhalten rund 40 weitere ausgewählte Unternehmen kritischer Infrastruktur [3] Zugang, um ihre Systeme auf Schwachstellen zu prüfen. Der Plan, diesen Kreis auf rund 70 weitere Unternehmen auszuweiten, stieß auf Widerstand aus dem Weißen Haus – mit Verweis auf Sicherheitsbedenken und mögliche Kapazitätsengpässe.
Anthropic begründet die bisherige Zurückhaltung mit der außergewöhnlichen Leistungsfähigkeit des Modells beim Auffinden und Ausnutzen von Sicherheitslücken. Das KI-gestützte Schwachstellenscanner-Produkt Claude Security [4] basiert dagegen auf dem weniger mächtigen Opus 4.7 und steht seit Ende April allen Enterprise-Kunden zur Verfügung.
Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln.
Warum heißt es so komisch? Warum sieht es so aus? Wer unvorbereitet auf das neue Indie-Spiel „868-BACK“ trifft, der hat viele Fragen. Die Grundlagen aber sind einfach: „868-BACK“ ist eine Art Roguelite. Es ist ein rundenbasiertes Strategiespiel auf einem kleinen Raster, bei dem man den eigenen Smiley durch ein Labyrinth steuert, Ressourcen aufsammelt, neue Kräfte erwirbt und Gegner besiegt. Anfangs versucht man nur, sich in den Regeln zurechtzufinden. Hat man sie verinnerlicht, verfolgt man in immer neuen Anläufen einen höheren Punktestand und entdeckt eine Art Geschichte.
Ein Spieleautor und sein Genre
Ein kleiner Kreis von Spielefans und Game Designern erkennt das Design von „868-BACK“ schon von weitem. Das Spiel ist endlich mal wieder ein sogenanntes broughlike, ein Spiel des Entwicklers Michael Brough. Das halbironische Label hat der Spieleautor verpasst bekommen, weil er vor über zehn Jahren auftauchte und fortan mit einer Reihe unscheinbarer, aber tiefgründiger Titel auffiel. „Corrypt“, „Zaga-33“, „868-HACK“, „Imbroglio“ und „Cinco Paus“ zeigen ihren Reiz erst nach längerem Spielen. In ihnen verstecken sich Pointen und Spielmechanismen, die man sich selbst erarbeiten muss. Der Reiz ist derselbe wie bei einem schwierigen Rätsel: Zuerst zerbricht man sich den Kopf, und wenn man endlich eine Erleuchtung hat, fühlt man sich besonders schlau.
Broughs Spiele haben Preise gewonnen, aber nicht unbedingt viele Einheiten verkauft. Seine beliebtesten Titel drehen sich um sehr kompakte Spielbretter, auf denen man Zug um Zug herumgrübelt. Immer besitzen sie einfache Regeln, die man grundsätzlich schnell lernt. Und dann muss man erst einmal herausfinden, was man noch nicht verstanden hat. Vor allem muss man bremsen und nachdenken. In vielen von Broughs Spielen agiert man gleichzeitig mit den Gegnern, und weil das Raster so klein ist, kann in jedem Zug eine Menge passieren. Das Spielgefühl erinnert an elegante, komplexe Brettspiele, bei denen man die strategischen Möglichkeiten erst nach mehreren Partien ahnt.
Der zweite Bootleg-Burrito
Nach längerer Auszeit veröffentlicht Brough mit „868-BACK“ erstmals eine echte Fortsetzung. „868-HACK“ muss man allerdings nicht ernsthaft vorher spielen. Teil 2 fühlt sich wie eine Weiterentwicklung derselben Spielidee an, nicht wie das zweite Kapitel einer Geschichte. Beide Spiele machen sich über popkulturelle Hacker-Klischees lustig. Die Grafik ist jetzt detaillierter, immer noch ein Pixelart-Stil, aber abgerissener und ausgeblichener. Die anderen Unterschiede muss man sich erst einmal erspielen.
Nach einem übertrieben coolen, sehr kurzen Tutorial, präsentiert von einem „scrip kid“, muss man sich über drei Spielwochen hinweg Tag für Tag in verschiedene Server hacken. Jeder Server besteht aus einer Reihe Spielbretter, auf denen man zum Ausgang ziehen muss, ohne besiegt zu werden. Mit jedem gehackten Server werden neue freigeschaltet. Plötzlich tauchen auch Nahrungsmittel im Raster auf, die man sich erarbeiten kann. Im Rhythmus der ersten Erfolge schaltet man überraschende neue Inhalte frei. Es gibt Charaktere und fiese Megacorps, die man hacken kann – oder man lässt sich von ihnen anheuern.
Monster und Zaubersprüche
Gespielt wird am besten auf der Tastatur. Mit Pfeiltasten bewegt man den Hacker, repräsentiert als Smiley mit Augenklappe. Als Gegner tauchen Tasks im Labyrinth auf, die wie Monster oder Roboter aussehen. Mit der Leertaste saugt man angrenzende Programme oder Punkte. Diese begrenzt verfügbaren Siphon-Aktionen sind besonders wichtig: Einerseits kann man damit Ressourcen sammeln, die man braucht, um Programme auszuführen. Andererseits sammelt man die Programme selbst ein – jedes Programm ist eine Art Zauberspruch im Labyrinth. Sie zu verstehen, sinnvoll zusammenzustellen und einzusetzen, ist spielentscheidend.
Die Steuerung ist sehr einfach, das Raster sechs mal sechs Felder klein, aber die Zahl der Variablen ist groß. Die Gegner folgen verschiedenen Zugregeln, die 36 verschiedenen Zaubersprüche enthüllen sich nur langsam, dazu gibt es eine größere Zahl von Devices, die pro Server-Sektor einen mächtigen Vorteil beim Spielen gewähren. Um es kurz zu machen: Wie tief man in diese Matrix eintauchen kann, können wir nach knapp zehn Spielstunden bestenfalls ahnen. Das mag auch eine Typfrage sein. „868-BACK“ ist ideal für kürzere, konzentrierte Sitzungen, nach denen man dann erst einmal nachdenken möchte, was schiefgelaufen ist.
Folge dem weißen Hasen
Die ersten Runden als Hacker sind ungefähr so frustrierend wie eine erste Partie gegen geübte Schach- oder Go-Spieler. Krachendes Scheitern ist eingepreist. Wer besser werden will, muss sich Zug um Zug anschauen und lernen, wie die attackierenden Tasks, das labyrinthartige Raster und vor allem die Programme einander beeinflussen.
Fast alles, was man anfangs tut, führt in die Katastrophe. Stärkere Programme locken mit ihren mächtigen, leicht verständlichen Effekten: „Quit“ etwa hat Alarmstufe 7 und kann direkt in den nächsten Level springen. Wer es saugt, ruft damit allerdings sieben Tasks gleichzeitig in den Level, die alle attackieren. Und so ist die erste Aufgabe, lebendig durch alle acht Sektoren eines Servers zu kommen. Hat man das gelernt, dann kennt man auch erste Programme und kann versuchen, einen dreiwöchigen Run zu überleben. Dann käme erst die Punktejagd, das Verfolgen verschiedener Ziele und das Lüften offensichtlich noch versteckter Geheimnisse. Es wird sicher noch die eine oder andere Woche dauern, bevor wir in diese Sphären vorstoßen.
Ein neues Hobby
Uns hat „868-BACK“ bereits gefangen genommen. Ob es nun besser ist als der Vorgänger, werden wir aber wahrscheinlich erst in einem Jahr beurteilen können. Ob es sich lohnt, ist aber jetzt schon einfach zu beantworten: Wer dem Look etwas abgewinnen kann, Freude an elegant verschränkten Spielmechanismen hat und sich gerne in komplexe Herausforderungen einarbeitet, der ist hier richtig.
„868-BACK“ erscheint am 28.05. für Linux, Mac und Windows.
URL dieses Artikels: https://www.heise.de/-11307699
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.
Admins, die die Backuplösung Veeam Backup & Replication verwalten, sollten die Anwendung aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Andernfalls können Angreifer Linux- und Windowssysteme attackieren.
Zwei Gefahren
In einer Warnmeldung führen die Entwickler aus [1], dass eine Sicherheitslücke (CVE-2026-32996 „hoch“) Veeam Agent for Microsoft bedroht. Durch das erfolgreiche Ausnutzen können sich Angreifer auf einem nicht näher beschriebenen Weg lokal höhere Nutzerrechte verschaffen.
Die zweite Schwachstelle (CVE-2026-32997 „hoch“) betrifft Veeam Software Appliance auf Linux-Servern. Hier können Angreifer mit Schadcode verseuchte Dateien auf Servern ablegen. Dafür müssen sie aber als Backup-Administrator angemeldet sein. Ein Angriff ist als nicht ohne Weiteres möglich.
Davon sollen alle Versionen bis einschließlich Veeam Backup & Replication 13.0.1.2067 betroffen sein. Die Entwickler versichern, die Schwachstellen in der Ausgabe 13.0.2.29 geschlossen zu haben. In der Warnmeldung gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen.
URL dieses Artikels: https://www.heise.de/-11310107
5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern.
IBM und Red Hat wollen 5 Milliarden US-Dollar in den Ausbau und die Absicherung von Open-Source-Software für KI investieren. Kern der Initiative mit dem Namen Project Lightwell ist ein „Trusted Open Source Security Clearinghouse“, das Sicherheitslücken in Open-Source-Komponenten per KI schneller erkennen und beheben soll.
Das Clearinghaus soll als zentrale Anlaufstelle für Unternehmen dienen, um Schwachstellen in Open-Source-Software entlang der gesamten Softwarelieferkette zu identifizieren und zu validieren. Die Clearinghaus-Dienste sollen über kommerzielle Abonnements angeboten werden. Für den Service wollen IBM und Red Hat neue KI-gestützte Sicherheitsverfahren mit einem weltweiten Netzwerk aus mehr als 20.000 Fachkräften kombinieren.
KI soll Sicherheitslücken in Open Source schneller finden
Project Lightwell richtet sich laut IBM [1] und Red Hat [2] insbesondere an Unternehmen, die große Mengen an Open-Source-Komponenten einsetzen. Moderne Unternehmensanwendungen und KI-Systeme basieren oft auf Tausenden Bibliotheken, Frameworks und Werkzeugen aus Open-Source-Projekten. Sicherheitslücken in einzelnen Komponenten können deshalb weitreichende Folgen haben – wie bei der Log4j-Zero-Day-Lücke 2021 [3] oder der xz-Hintertür 2024 [4].
Nach Angaben der Unternehmen soll das Clearinghouse Sicherheitsprobleme nicht erst in fertigen Produkten erkennen, sondern bereits in den zugrunde liegenden Open-Source-Bausteinen und Entwicklungswerkzeugen. IBM und Red Hat nennen unter anderem Bibliotheken, Sprach-Toolchains, KI-Frameworks und Datenplattformen. Ziel sei es, Sicherheitsprobleme „an der Quelle“ zu beheben.
IBM verweist dabei auf Erfahrungen aus eigenen Sicherheitsinitiativen und auf Erkenntnisse aus Projekten wie Anthropics Project Glasswing [5] oder OpenAIs Trust Access for Cyber. Die Unternehmen wollen dabei sogenannte agentische KI-Verfahren einsetzen. Dabei analysieren KI-Systeme Sicherheitsprobleme weitgehend automatisiert und leiten selbstständig Maßnahmen zur Behebung ein.
Neben den Investitionen hebt IBM vor allem den Umfang des Entwicklungs-Aufwands hervor. Mehr als 20.000 Fachkräfte weltweit sollen an Project Lightwell beteiligt sein. Das Unternehmen spricht von „KI-gestützter Entwicklungsarbeit im großen Maßstab“.
Zu den ersten Partnern und Pilotkunden zählen laut IBM mehrere große Finanzunternehmen, darunter Bank of America, BNY, Citi, Goldman Sachs, JPMorganChase, Mastercard, Morgan Stanley, Royal Bank of Canada, State Street, Visa und Wells Fargo. Die Erfahrungen dieser frühen Anwender sollen in die Entwicklung des Clearinghauses einfließen.
Fokus auf Open Source und hybride Infrastrukturen
IBM und Red Hat bezeichnen Open Source als Grundlage moderner KI- und Unternehmensinfrastrukturen. Beide Unternehmen verweisen auf die wachsende Bedeutung sicherer und vertrauenswürdiger Open-Source-Software für KI-Anwendungen und hybride Cloud-Umgebungen. In diesem Zusammenhang seien auch digitale Souveränität und die Absicherung der Softwarelieferkette zentral.
Als weitere Schwerpunkte nennen die Unternehmen KI-Modelle, Werkzeuge für die Entwicklung und den Betrieb von KI-Anwendungen sowie Technologien für hybride Cloud-Umgebungen. Hybrid Cloud bezeichnet den Betrieb von Anwendungen über mehrere Infrastrukturtypen hinweg, etwa im eigenen Rechenzentrum und parallel in der Public Cloud.
Weitere Produkte oder eine detaillierte Aufschlüsselung der Investitionssumme nennen IBM und Red Hat bislang nicht. IBM hatte Red Hat 2019 übernommen [6] und verfolgt seitdem eine Strategie rund um Open Source und hybride IT-Infrastrukturen.
URL dieses Artikels: https://www.heise.de/-11310111
FreshRSS 
