Ein Fehler in der lokalen Protokollierung von OpenAIs Codex-CLI soll seit Monaten für ungewöhnlich hohe Schreiblasten auf SSDs sorgen. Nutzerberichten zufolge wurden dabei innerhalb weniger Wochen mehrere Dutzend TB an Daten auf Laufwerke geschrieben. OpenAI hat das Problem inzwischen bestätigt und arbeitet an einer Lösung.

fast 40 TB in drei Wochen geschrieben

Verantwortlich für die übermäßigen Schreibvorgänge soll die Art und Weise sein, wie beim terminalbasierten Codex-CLI lokale Diagnoseprotokolle gespeichert werden. Darüber berichtet The Register. Auf den Fehler aufmerksam machte unter anderem Rui Fan, Mitglied des Project Management Committee von Apache Flink. Nach eigenen Angaben registrierte er auf seiner SSD innerhalb von rund 21 Tagen Schreibvorgänge von etwa 37 TB. Erste Analysen deuteten darauf hin, dass insbesondere die SQLite-Protokolle des Coding-Assistenten für die hohe Belastung verantwortlich sein sollen.

Ein weiterer auf GitHub veröffentlichter Fehlerbericht geht sogar davon aus, dass die Schreiblast theoretisch auf bis zu 640 TB pro Jahr anwachsen kann. Eine gängige SSD mit 1 TB Kapazität würde damit rechnerisch fast zweimal täglich vollständig beschrieben. Problematisch ist dies, weil moderne SSDs nur für eine begrenzte Anzahl garantierter Schreibvorgänge ausgelegt sind. Die Herstellergarantien liegen typischerweise bei 150 bis 300 TB für Modelle mit 250 bis 500 GB Kapazität sowie bei 600 bis 1.200 TB für Laufwerke mit 1 oder 2 TB Speicherplatz. Wird dieser Wert erreicht, erlischt in der Regel die Garantie, gleichzeitig steigt langfristig das Risiko von Leistungsabfällen und Ausfällen.

Schaden auch wirtschaftlicher Natur

Ein weiterer Entwickler bezifferte zudem den durch den Fehler verursachten Wertverlust seiner SSD auf rund 38,64 US-Dollar. Grundlage dieser Schätzung war das Verhältnis zwischen Kaufpreis des Laufwerks und der vom Hersteller garantierten Schreibmenge. Hochgerechnet auf alle betroffenen Nutzer könnte der Fehler laut dieser Berechnung einen wirtschaftlichen Schaden in Höhe von mehreren Millionen US-Dollar in Form verbrauchter SSD-Lebensdauer verursachen.

Doch auch wenn für die hohe Schreiblast die Telemetrie-Funktion von Codex-CLI zu einem großen Teil verantwortlich sein soll, stellt diese jedoch offenbar nicht die einzige Ursache dar. Zusätzliche hohe Schreibzugriffe sollen unter anderem durch standardmäßig aktivierte lokale Diagnoseprotokolle entstehen.

Problem seit mehreren Monaten bekannt, Entwickler haben bereits reagiert

Hinweise auf ungewöhnlich hohe Schreibvorgänge finden sich laut The Register bereits seit mehreren Monaten im GitHub-Repository des Projekts. Inzwischen haben Entwickler von OpenAI das Problem bestätigt und nach eigenen Angaben mehrere Änderungen umgesetzt, um die Schreiblast zu reduzieren. Dennoch berichten Nutzer weiterhin von entsprechenden Auffälligkeiten.

Ursprünglich sollten die gesammelten Daten die Fehlerdiagnose verbessern. Aufgrund der gewählten Konfiguration entstand jedoch offenbar deutlich mehr Festplattenaktivität als erwartet. Als wahrscheinliche Ursache gilt derzeit eine Änderung aus dem Februar, bei der SQLite-Protokolle auf der sehr detaillierten TRACE-Protokollstufe gespeichert wurden. Diese erzeugt erheblich mehr Einträge als die üblicherweise verwendete ERROR-Protokollierung und könnte damit die ungewöhnlich hohe Anzahl an Schreibvorgängen ausgelöst haben.

Mit dem optionalen Juni-Update für Windows 11 25H2 und 24H2 (KB5095093) bringt Microsoft eine Reihe von Neuerungen, zu denen etwa die bessere Planbarkeit von Updates zählt. Über ein Kalendermenü lassen sich Updates künftig bis zu 35 Tage pausieren. Diese Phase ist beliebig oft wiederholbar.

Dass Nutzer die Updates künftig anhalten und besser kontrollieren können, verkündete Microsoft im Rahmen der Runderneuerung von Windows 11. Generell will der Konzern den Update-Prozess straffen. Die Installation soll eher im Hintergrund laufen und die Nutzer sollen zudem weniger Benachrichtigungen erhalten. Zusätzlich kann man ein System neu starten oder herunterfahren, ohne ein anstehendes Update zu installieren. „Update noise“ reduzieren lautet die Vorgabe von Microsoft.

• Windows 11: Nutzer können bald Termin für Update-Installation wählen
• Taskleiste, weniger KI, schnellerer Explorer: Wie Microsoft Windows 11 wieder reparieren will

Kleinere Verbesserungen und Fehlerbehebungen bei Bluetooth, Druckertreibern und dem Datei-Explorer

Eine weitere Neuerung im Juni-Update ist eine „Point-in-Time“-Wiederherstellung. Mit dieser Funktion lässt sich ein PC samt Apps, Einstellungen und persönlichen Dateien schnell wieder auf einen automatisch gewählten Wiederherstellungspunkt zurücksetzen. Das beschleunigt das Verfahren oder soll Nutzern den Umgang mit Problemen erleichtern, sofern diese auftreten.

Zur Liste der Update-Features zählen zudem noch:

• Widgets öffnen sich nicht mehr von allein, wenn man mit der Maus über die Schaltfläche in der Taskleiste fährt. Benachrichtigungen und Hinweissymbole werden reduziert. Nutzer erhalten zudem mehr Optionen, um Widgets nach den eigenen Bedürfnissen anzupassen.
• Bei Bluetooth-Verbindungen verspricht Microsoft eine verbesserte Zuverlässigkeit und Performance, wenn Geräte via Bluetooth angebunden werden.
• Neue Drucker nutzen standardmäßig Internet Printing Protocol (IPP), wenn es unterstützt wird. Das soll die Einrichtung und Zuverlässigkeit erleichtern. Zudem ist es Teil von Microsofts End-of-Servicing-Plan, der vorsieht, Drucktreiber von Drittanbietern nicht mehr direkt über Windows-Updates auszuliefern.

Mit dem optionalen Juni-Update arbeitet Microsoft auch am Datei-Explorer. So wird etwa die Hover-Funktion ausgeweitet: Wenn Nutzer im Datei-Explorer mit der Maus über eine Datei fahren, erscheinen „Dateispeicherort öffnen“ und „Frage Copilot“ als Auswahl. Im Europäischen Wirtschaftsraum – und damit auch in Deutschland – ist diese Funktion aber noch nicht verfügbar.

• Windows Insider Program: Wie Microsoft den Datei-Explorer beschleunigen will

Ebenso soll der Datei-Explorer nun schneller starten. Eine Vorladefunktion wird schon seit geraumer Zeit im Windows-Insider-Programm getestet. Analysen wie die von Windows Latest bewerten das Vorgehen aber kritisch, weil der Effekt nur einmalig beim Start des Explorers auftritt, der RAM-Verbrauch aber steigt.

Die Adressleiste im Datei-Explorer akzeptiert nun Pfade mit doppelte Backslashes oder Anführungszeichen, also etwa C:\\Users\\user oder „C:\Users\user“. Zudem wurden noch allerlei Fehler behoben, die etwa Duplikate von OneDrive-Dateien betreffen.

Fehlerbereinigungen und Verbesserungen gibt es auch sonst noch im Juni-Update. Das gilt etwa für die Taskleiste, wenn das Startmenü an die linke Seite angeheftet ist. Einen vollständigen Überblick aller Neuerungen bietet Microsoft in der Dokumentation.

Bekannte Bugs bei OLE-Automation

Ein bekannter Bug, der bereits beim Patchday-Update im Juni auftrat, existiert nun auch noch im optionalen Funktionsupdate. Über bestimmte Drittanbieter-Apps lassen sich Microsofts Office-Anwendungen nicht starten oder Dokumente öffnen. Ein Grund sind Probleme mit der OLE-Automation.

Zu den weiteren Bugs wie den Boot-Problemen auf HP- und Dell-Geräten, über die infolge des Patchday-Updates berichtet wurde, sagt Microsoft nichts. Dazu finden sich auch keine Einträge in der Fehler-Dokumentation für Windows 11.

Dort wird lediglich ein weiteres Problem mit der Benennung von Dateien im Papierkorb beschrieben.

Optionale Installation und schrittweiser Feature-Rollout

Weil das Funktionsupdate für den Juni wie gewohnt optional ist, erfolgt die Installation nicht automatisch. Nutzer müssen diese anstoßen. Die Funktionen werden im Rahmen eines schrittweisen Rollouts verteilt. Das bedeutet: Nur weil das Update installiert wurde, sind die Funktionen also nicht zwangsläufig direkt freigeschaltet. Teilweise kann es Wochen oder Monate dauern.

Für Windows 11 26H1 – also die Windows-Version für neuere ARM-Geräte – ist das optionale Juni-Update (KB5095091) ebenfalls verfügbar.

Eine bundesweite Störung des digitalen Bahnfunks GSM-R hat den Bahnverkehr der Deutschen Bahn am späten Dienstagabend zeitweise lahmgelegt. Zwar lief der Betrieb in der Nacht wieder an, doch die technische Ursache ist weiter nur in Teilen bekannt.

Was passiert ist

Die Deutsche Bahn meldete am späten Abend eine bundesweite Störung des digitalen Bahnfunks GSM-R. In der Folge wurden Züge vorläufig an Bahnhöfen zurückgehalten. Betroffen waren Fern- und Regionalverkehr, Teile des S-Bahn-Verkehrs, Privatbahnen sowie der Güterverkehr. Gegen Mitternacht war die Ursache laut Bahn identifiziert, kurz darauf lief der Verkehr schrittweise wieder an. Am Morgen sprach die DB von einem weitgehend reibungslosen Betriebsanlauf, einzelne Einschränkungen sollten aber weiterhin möglich sein.

Offiziell nennt die Bahn bislang keine detaillierte technische Ursache. Nach Informationen des RBB gehen Sicherheitsbehörden derzeit nicht von Sabotage aus. Stattdessen werde ein fehlerhaftes Update der Bahn als Ursache vermutet. Auch der SWR berichtet, Bahnmitarbeiter hätten von einem solchen Software-Update gesprochen. Bestätigt ist damit bislang nur: Der Ausfall betraf das GSM-R-System, die Update-These ist noch nicht abschließend aufgeklärt.

Warum GSM-R mehr als nur „Funk“ ist

GSM-R ist nicht mit dem Mobilfunkempfang der Reisenden im Zug zu verwechseln. Das System ist ein eigenes digitales Funknetz für den Bahnbetrieb und dient unter anderem der Kommunikation zwischen Triebfahrzeugführern und Fahrdienstleitern. Darüber laufen betriebliche Gespräche, oder auch der Zugfunk-Notruf.

Fällt diese Kommunikationsschicht großflächig aus, geht es vor allem um Betriebssicherheit. Fahrdienstleiter müssen Triebfahrzeugführer erreichen können, etwa bei Gefahren, Änderungen im Betriebsablauf oder betrieblichen Anweisungen. Umgekehrt müssen Triebfahrzeugführer Notrufe absetzen und die zuständige Betriebsstelle erreichen können. Ohne diese gesicherte Kommunikation ist ein regulärer Zugbetrieb nur stark eingeschränkt oder gar nicht möglich.

Die eigentliche Frage: Warum bundesweit?

Aus technischer Sicht ist deshalb weniger überraschend, dass ein GSM-R-Ausfall den Zugverkehr stoppt. Spannender ist die Frage, warum ein mutmaßlich fehlerhaftes Update eine derart große Wirkung entfalten konnte. Bei kritischer Infrastruktur wäre zu erwarten, dass Änderungen kontrolliert ausgerollt, regional begrenzt getestet und bei Problemen schnell zurückgerollt werden können.

Ein bundesweiter Effekt deutet nicht zwingend darauf hin, dass „alle Funkmasten“ gleichzeitig ausgefallen sind. Möglich wäre auch ein Fehler in einer zentralen Komponente, etwa in der Netzsteuerung, der Vermittlung, der Authentifizierung, der Leitstellenanbindung oder im Managementsystem. Wird ein solcher zentraler Dienst beschädigt, können viele regional eigentlich getrennte Funkzellen praktisch gleichzeitig unbrauchbar werden.

Der Punkt ist, dass Redundanz nur dann schützen, wenn sie nicht dieselbe fehlerhafte Software, dieselbe Konfiguration oder denselben Steuerpfad nutzt. Zwei Systeme, die zwar physisch getrennt sind, aber logisch gemeinsam verwaltet werden, können durch denselben Fehler gleichzeitig betroffen sein. In der IT spricht man vom „Blast Radius“: Ein einzelner Fehler wirkt weit über die eigentlich erwartete Zone hinaus.

Was jetzt geklärt werden muss

Sollte sich das fehlerhafte Update als Ursache bestätigen, stellen sich mehrere technische und organisatorische Fragen. Welche Komponente wurde aktualisiert? Warum konnte der Fehler bundesweit wirksam werden? Gab es einen gestaffelten Rollout oder wurde die Änderung großflächig gleichzeitig aktiv? Waren Testsysteme und Produktionssystem ausreichend getrennt? Warum griff eine Rückfallebene nicht so, dass zumindest Teile des Netzes weiter regulär betrieben werden konnten? Und wie schnell war ein Rollback möglich?

Die Bahn hat die Störung vergleichsweise schnell behoben. Das ändert aber nichts an der grundsätzlichen Frage, wie robust ein sicherheitsrelevantes Kommunikationsnetz gegen eigene Änderungen ist. Kritische Infrastruktur muss nicht nur gegen Angriffe geschützt werden. Sie muss auch so gebaut und betrieben werden, dass ein fehlerhaftes internes Update nicht zum bundesweiten Stillstand führt.