Connect with us

Künstliche Intelligenz

KubeCon: Fortschritte, aber auch mehr Arbeit bei Cloud-Native und Cybersecurity


So erfreulich die Fortschritte bei Open-Source- und Cloud-Native-Software auch sind, die die CNCF bei der KubeCon + CloudNativeCon in Atlanta anlässlich ihres 10. Jubiläums gerade feiert – mehr Anwendungen erhöhen zwangsläufig auch die Angriffsfläche für Cyberattacken. Zu den grundlegenden Hausaufgaben von Entwicklerinnen und Entwicklern zählen dabei das Beheben und das Vermeiden von Schwachstellen auf Code-Ebene, die unter Security-Fachleuten als Common Vulnerabilities and Exposures, kurz CVE, bekannt sind.

Weiterlesen nach der Anzeige

Schwachstellen in den Projekten der CNCF

Bezogen auf CNCF-Projekte hat sich deren Anzahl 2025 im Vergleich zum Vorjahr um 16 Prozent erhöht. Besorgniserregend sind vor allem die vermehrten Angriffe auf die Lieferkette im Open-Source-Umfeld. Das jüngste Beispiel ist der Wurm Shai-Hulud, der über 500 Pakete des NPM-Ökosystems kompromittiert hat.

Ein Ansatz für Schutzmaßnahmen ist die Auditierung der verwendeten Software. So lässt sich herausfinden, welche CVEs sind dort vorhanden sind. Dabei kann der Open Source Technology Improvement Fund (OSTIF) unterstützen, der inzwischen eine Reihe von CNCF-Projekten untersucht hat. Anfang November kam der Bericht zu KubeVirt heraus, das eine Umgebung bereitstellt, in der sich virtuelle Maschinen und Container gleichermaßen zusammen verwalten lassen. Laut OSTIF fanden sich in dem Projekt 15 Schwachstellen. Dabei sticht CVE-2025-64324 mit einer hohen Kritikalität heraus. Sieben weitere sind als mittelschwer eingestuft.

Unter anderem auch für die CNCF veröffentlicht OSTIF alljährlich einen Bericht, der typischerweise im Dezember erscheint. Für 2025 steht er noch aus, es liegen aber bereits Teilergebnisse vor. Für das Service-Mesh Linkerd sind darin insgesamt sieben Schwachstellen gelistet, eine davon ist mit der Kritikalität hoch eingestuft. 2024 kamen elf CNCF-Projekte auf den Prüfstand. Das Resultat waren 28 Schwachstellen mit mittlerer oder hoher Kritikalität.



Auszug aus dem OSTIF-Bericht zum CNCF-Projekt Linkerd

(Bild: OSTIF)

Insbesondere auf der Ebene der Container-Images sind Schwachstellen immer noch ein großes Problem. Docker reagierte im Mai 2025 darauf mit der Einführung von Docker Hardened Images (DHI). Deren Grundlage sind abgespeckte Versionen der ursprünglichen Container-Images. Aus der geringeren Anzahl enthaltener Softwarekomponenten resultiert dabei automatisch eine verringerte Angriffsfläche.

Weiterlesen nach der Anzeige

Als neuer Mitspieler in diesem Umfeld positioniert sich Minimus. Im Gespräch mit iX ließ CTO und Mitbegründer John Morello durchblicken, dass die Firma und deren Geschäftsidee schon länger existiere, jedoch seien sie bis Mai 2025 im „Tarnmodus“ unterwegs gewesen. Minimus bietet ebenfalls minimalistische Versionen der ursprünglichen Container-Images an, geht aber noch einen Schritt weiter: Das Produkt „Minimal Images“ prüft alle 24 Stunden, ob es aktualisierte Teilkomponenten des Images gibt. Wenn das Update eine bekannte Schwachstelle behebt, generiert Minimus eine neue Version des Container-Images. So erhalten Benutzer tagesaktuelle Software mit minimaler Anzahl von Schwachstellen bereitgestellt. Diese Technik funktioniert allerdings nur mit Container-Images, die vollständig auf Open Source mit öffentlich zugänglichen Software-Verzeichnissen beruhen. Minimus bietet damit zwar keine Universallösung, kann aber speziell im OSS-Umfeld hilfreich sein.

Neue Ansätze zu Gefahren durch KI und Agenten

Weitere Herausforderungen im Bereich Cybersecurity zieht der Hype um künstliche Intelligenz (KI) nach sich: Sollen KI-Agenten einander vollständig vertrauen dürfen? Wie sieht es mit dem Zugriff auf Daten für die Arbeitsabläufe oder Entscheidungen aus? Sind Modelle korrekt oder manipuliert? Im Bereich des Identitätsmanagements hat sich unter anderem das Unternehmen Cyberark dieser Fragen angenommen. Für Dezember 2025 kündigte Cyberark ein neues Produkt an, das sich auf die agentenbasierte KI fokussiert. Allerdings erfindet die Firma das Rad nicht neu, sondern behandelt KI-Agenten genauso wie menschliche Benutzer.

Vertrauensverhältnisse beruhen auf Identitäten, Zugriffsrechte sind ebenfalls damit verbunden – genauso wie in den Zeiten vor der KI. Die Neuerungen finden sich im Detail. So müssen im Ansatz von Cyberarks die KI-Agenten über ein Gateway mit den MCP-Servern oder den Datenquellen kommunizieren. Eine zentrale Rolle übernimmt dabei die sogenannte Identity Security Platform. Dort finden die Verwaltung und Zuweisung von Berechtigungen beziehungsweise deren Überprüfung statt. Die gesamte Kommunikation erfolgt verschlüsselt. Im informellen Gespräch mit iX ließen Vertreter von Cyberark durchblicken, dass es Pläne für weitere Sicherheitsmechanismen gebe. So soll künftig etwa auch die Integrität der Modelle mit Signaturen abgesichert beziehungsweise geprüft werden. Über erste Ideen hinausgehende konkrete Informationen lägen dazu aber noch nicht vor.


(map)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Meta Quest wagt Neuanfang mit „Horizon OS 2“


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Meta hat Horizon OS 2 angekündigt und eine Betaversion von Horizon OS 2.1 wird seit Kurzem für Teilnehmer von Metas Testkanal verfügbar gemacht.

Weiterlesen nach der Anzeige

Im Zentrum von Horizon OS 2 steht die verbesserte Bedienoberfläche „Navigator“, schreibt Meta. Diese wird allerdings schon seit Mai 2025 mit Nutzern getestet, und es ist unklar, wann sie offiziell erscheint. Das Interface ist vom Homescreen der Apple Vision Pro inspiriert, rückt Apps anstelle des Metaverse in den Vordergrund und soll die UI-Navigation übersichtlicher gestalten.

Metas Metaverse-Plattform Horizon Worlds steht künftig nicht mehr im Mittelpunkt: Das entsprechende Icon werde aus der Systemleiste entfernt und der Horizon Feed „schrittweise“ entfernt, heißt es. Die Startseite diente lange Zeit dazu, Nutzern Inhalte aus Horizon Worlds zu empfehlen und verzögerte den Systemstart. Künftig startet Meta Quest direkt in den Navigator. Ferner gibt es eine Reihe weiterer Verbesserungen. Eine vollständige Übersicht folgt, sobald das neue System-Update die Testphase verlässt und offiziell erscheint.

Mit Horizon OS 2 kommt auch eine neue Versionierung: System-Updates sollen künftig Bezeichnungen wie OS 2.1 und 2.2 tragen, wodurch sich große Updates von inkrementellen Verbesserungen unterscheiden lassen, anders als bei der bisherigen durchgehenden Nummerierung. Die aktuelle System-Version hat die Nummer 85.

Horizon OS 2 leitet Kurswechsel bei Meta ein

Der Versionssprung auf Horizon OS 2 lässt sich als Versuch lesen, einen neuen Weg für die Plattform einzuschlagen: Die Metaverse-Bemühungen um Horizon Worlds werden auf der VR-Brille zurückgefahren und auf mobile Ökosysteme verlagert.

Horizon Worlds hätte die zentrale soziale Plattform für Virtual Reality werden sollen: ein Ort, an dem sich Millionen Menschen per VR-Brille treffen, gemeinsam spielen, virtuelle Events besuchen oder nutzergenerierte Welten erkunden. Meta schwebte ein Metaverse nach dem Vorbild von Roblox, Fortnite oder Minecraft vor, aber in Virtual Reality. Mit der Idee eines Metaversums verband der Konzern die Aussicht auf eine von Apple und Google unabhängige Computerplattform, eine virtuelle Ökonomie sowie perspektivisch nahezu unbegrenzte Werbeflächen.

Weiterlesen nach der Anzeige

Dass diese Vision vorläufig gescheitert ist, hat vor allem zwei Gründe: Zum einen war die Zahl der VR-Nutzer zu gering, um wirklich Relevanz zu entwickeln, zum anderen zeigte sich, dass viele der bestehenden VR-Nutzer gar kein Interesse an Horizon Worlds hatten. Meta ließ sich davon nicht beirren und verankerte Horizon Worlds so tief im Betriebssystem, dass ein Ausweichen kaum noch möglich war: Sowohl in VR als auch in der Begleit-App auf dem Smartphone wurden Nutzer regelmäßig dazu angehalten, Horizon Worlds zu nutzen.

Durch diese Strategie trat Meta als Plattformbetreiber zunehmend in Wettbewerb mit unabhängigen Entwicklern und verprellte alteingesessene VR-Nutzer. Auch das Betriebssystem litt unter dem Ballast, den die Integration von Horizon Worlds auf Systemebene mit sich brachte. Horizon OS 2 dürfte in diesem Kontext eine Kurskorrektur signalisieren.


(tobe)



Source link

Weiterlesen

Künstliche Intelligenz

Chrome ausreizen: Datenschutz verbessern, an Vorlieben anpassen


Die meisten Nutzer machen sich nur wenig Gedanken über ihren Webbrowser und nutzen einfach Google Chrome. Der ist schon seit Jahren unangefochtener Marktführer, gefolgt von Microsoft Edge und Safari von Apple. Nerds kennen natürlich die besseren Alternativen, sei es Firefox, Opera, Vivaldi oder Brave.

  • Google Chrome ist der weltweit beliebteste Browser.
  • Er ist sicher, schnell und angenehm minimalistisch.
  • Allerdings sammelt er viele Daten und liefert sie an Google.
  • Nutzer können den Browser datensparsamer einstellen und sich vor Tracking schützen.
  • Viele neue Komfortfunktionen erleichtern die Web-Recherche und bändigen das Tab-Chaos.

Doch Menschen sind Gewohnheitstiere. Und Chrome ist technisch gesehen kein schlechter Browser: Er ist schnell, sicher und eher minimalistisch gestaltet. Nichts nervt, das Nötigste ist an Bord. Viele Tracking-Funktionen lassen sich zwar abschalten, doch die Grundeinstellungen sind weniger datensparsam, sondern bequem. Heißt aber auch, dass Google viel über die Chrome-Nutzer erfährt.

Nun hat Google in der Vergangenheit einige praktische Funktionen nachgerüstet, die das tägliche Surfen erleichtern. Dieser Ratgeber stellt sie vor und erklärt, wie Sie den Browser an persönliche Vorlieben anpassen und absichern. Außerdem soll es darum gehen, wie Sie sich besser vor Tracking schützen. Der Artikel fokussiert sich auf die Desktop-Version von Chrome, die es für Windows, macOS und Linux gibt.


Das war die Leseprobe unseres heise-Plus-Artikels „Chrome ausreizen: Datenschutz verbessern, an Vorlieben anpassen“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

Google erbarmt sich: YouTube bekommt Vision-Pro-App


Überraschung am Donnerstag: Google hat seine allererste offizielle App für die Vision Pro publiziert – und es ist ausgerechnet YouTube. Die App war praktisch seit Einführung der Apple-Brille erhofft und erwartet worden, doch der Suchriese ließ sich viel Zeit. Ein unabhängiger und eigentlich sehr schöner Third-Party-Client namens Juno war von Google vertrieben worden; der Konzern ließ die App durch Apple entfernen, wie deren Entwickler bereits im Herbst 2024 mitteilte. Google hatte nach Ankündigung der Vision Pro im Sommer 2023 unterschiedliche Signale gesendet. Anfangs neigte das Unternehmen in Richtung „dagegen“, dann hieß es, man arbeite doch daran. Doch das brauchte augenscheinlich seine Zeit. Ob Google sich auch durch die neue Gemini-KI-Partnerschaft mit Apple überreden ließ, ist bislang nicht durchgesickert.

Weiterlesen nach der Anzeige

Was der Client so alles kann

Zunächst: YouTube für visionOS ist eine native App. Man bekommt also nicht einfach die iPadOS-Version vorgesetzt, die Google bislang für die Vision Pro gesperrt hatte. Gleich zu Anfang bewirbt die Anwendung passend dazu auch Spatial-Videos bei dem Dienst, für die es ein eigenes Tab gibt. Wobei diese oftmals recht pixelig – weil eher für Quest & Co. gemacht – ausfallen, denn 8K-Aufnahmen findet man bei YouTube quasi nicht. Eventuell ändert sich dies durch die Vision-Pro-Anwendung nun aber.

Die Oberfläche ist einfach gestaltet und hält sich relativ weitgehend an visionOS-Standards. Man navigiert durch besagte Tabs, zu denen auch der Zugriff auf das eigene Profil gehört, bei Wiedergabe erscheint das Video im Großbild, das man auch entsprechend aufziehen kann. Bei Spatial-Videos schaltet YouTube in den Spatial Mode, ist also komplett immersiv. Den Bildausschnitt kann man per Zwickgeste anpassen. Der Player für 2D-Videos scheint hingegen keine Gesten zu unterstützen, für Pause, Scrubbing und Vor- und Zurückspulen um 15 Sekunden nutzt man die übliche Augensteuerung, was Google hätte besser machen können. Störend ist, dass sich die Größe der Untertitel nicht anpassen lässt. Darüber hinaus lassen sich über Kontextmenüs Tonspuren und Untertitelsprache sowie auch Auflösung anpassen. Über ein Kontextmenü kann man Videos auch in Wiedergabelisten schicken, nervige fehlende Menüs bei eingeblendeten Videovorschlägen während des Pausierens wie unter tvOS – die dortige App ist völlig anders gestaltet – gibt es nicht.

Meditatives YouTube-Schauen

Der Client wirkt insgesamt sehr zurückgenommen. So kann man sich bei 2D-Videos voll aufs Anschauen konzentrieren, was durchaus angenehm ist. Erst wenn man auf die Titelzeile eines laufenden Videos klickt, kommen weitere Infos wie Description, der Einblick in die Kommentare sowie Videovorschläge. Letztere füllen auch nicht den Bildschirm, wenn man ein Video anhält oder es fertig abgespielt wurde. Eine Autoplay-Funktion für die automatische Wiedergabe des nächsten Clips existiert aber.

Im Spatial Mode verteilt YouTube die Kommentare und die Beschreibung sowie weitere Videovorschläge in separaten Schwebefenstern, genauso wie die Wiedergabesteuerung. Environments, also 3D-Umgebungen, hat Google nicht extra angefertigt, stattdessen sieht man jene, die man für die Vision-Pro-Oberfläche ausgewählt hat. Alles in allem können sich Vision-Pro-Besitzer freuen: Im ersten Kurztest wirkte die YouTube-App stabil. Was nun noch fehlt, um Käufer des 3700-Euro-Headsets (Einstiegspreis) glücklich zu machen, wäre eine offizielle Netflix-App. Diese wird nach wie vor nicht angeboten, stattdessen muss man per Browser oder über Web-App-Werkzeuge gucken.

Weiterlesen nach der Anzeige


(bsc)



Source link

Weiterlesen

Beliebt