Die neue Version der grafischen Git-Verwaltung GitBrowser analysiert alle Dateiänderungen in einem Repo, sortiert sie in zusammenpassende Gruppen und benennt diese. So bekommen Anwenderinnen und Anwender einen schnellen Überblick über alle Änderungen, die sie oder ein Trupp von KI-Agenten gemacht haben. Die nach Themen sortierten Änderungsgruppen können sie dann separat stagen und commiten.

Partielles Committen von Diff-Inhalten

Für diese Funktion, Change Set Analysis, verwendet GitBrowser den hauseigenen Coding-Assistenten CodeBot, der sich an Claude, Gemini oder OpenAI anbinden lässt. Eine Besonderheit der Funktion ist, dass sie Themen auch innerhalb einer Datei erkennt und nur diesen Teil der Bühne übergibt, wenn der Anwender diesen Gliederungspunkt commiten will. Anwenderinnen und Anwender klicken in der Dateiliste auf „Analyze Changesets with CodeBot“ und erhalten die gegliederte Übersicht.

Einzelne Dateien lassen sich anklicken und dann mit Diff untersuchen, wobei nur die zum Thema passenden Abschnitte zu sehen sind. Auch beim manuellen Commiten, ohne KI-Hilfe, können Anwender einzelne Teile einer Diff-Ansicht zum Stagen wählen.

Neu ist ferner eine umfassende Unterstützung für Worktrees, die sich im Tool wie normale Checkouts verwenden lassen, inklusive Commit, Push oder Merge. Auch hier funktioniert die Change Set Analyse mit CodeBot zwischen zwei Worktrees.

Das im November 2025 vorgestellte Tool ist kostenlos, aber für die KI-Funktionen benötigen Anwender ihre eigenen Modell-Keys. Neben der Mac-Version ist in Kürze eine Beta für Windows angekündigt.

(who)

Die Linux Foundation hat gemeinsam mit zahlreichen Tech-Unternehmen und Finanzinstituten die Initiative Akrites gestartet. Ziel ist es, den Umgang mit Sicherheitslücken in wichtiger Open-Source-Software zentral zu koordinieren, sie vertraulich mit den jeweiligen Projektverantwortlichen zu beheben und erst anschließend offenzulegen. Hintergrund ist die wachsende Sorge, dass moderne KI-Modelle Schwachstellen deutlich schneller finden als bisher und damit den Zeitdruck für Verteidiger erheblich erhöhen.

Zu den Gründungsmitgliedern gehören unter anderem Amazon Web Services, Anthropic, Cisco, Google, IBM, Microsoft, GitHub, Nvidia, OpenAI, Red Hat sowie JPMorganChase, Citi und Vodafone. Die beteiligten Unternehmen wollen Personal, Sicherheitswissen und finanzielle Mittel bereitstellen.

Reaktion auf KI-gestützte Schwachstellenanalyse

Nach Angaben in der Ankündigung der Linux Foundation verändert generative KI die Sicherheitslandschaft grundlegend. Während die Suche nach schwerwiegenden Sicherheitslücken bislang viel Fachwissen und oft Wochen an Analyse erforderte, könnten leistungsfähige KI-Modelle große Open-Source-Projekte inzwischen innerhalb weniger Minuten auf potenzielle Schwachstellen untersuchen. Dadurch verkürze sich die Zeit zwischen dem Auffinden einer Lücke und ihrer möglichen Ausnutzung erheblich.

Akrites soll diese Entwicklung mit einem gemeinsamen Sicherheitsprozess beantworten. Statt dass mehrere Unternehmen dieselbe Schwachstelle unabhängig voneinander melden oder unterschiedliche Patches entwickeln, bündelt die Initiative die Koordination. Kern des Projekts sind ein gemeinsames Security Incident Response Team (SIRT) sowie ein einheitlicher Prozess zur koordinierten Offenlegung von Sicherheitslücken (Coordinated Vulnerability Disclosure, CVD). Die beteiligten Organisationen wollen bestätigte Schwachstellen gemeinsam mit den Upstream-Maintainern beheben, bevor Details veröffentlicht werden.

Maintainer sollen entlastet werden

Ein Schwerpunkt liegt auf der Zusammenarbeit mit den Entwicklern der betroffenen Open-Source-Projekte. Laut Linux Foundation sollen Fehlerbehebungen grundsätzlich in die Originalprojekte zurückfließen. Maintainer behalten die Kontrolle über ihre Projekte und sollen nicht mit mehrfachen oder widersprüchlichen Sicherheitsmeldungen belastet werden.

Für Pakete, die nicht mehr aktiv gepflegt werden, sieht Akrites zudem eine Rolle als „Maintainer of Last Resort“ vor. In solchen Fällen soll die Initiative Korrekturen für aktuelle Versionen bereitstellen, damit kritische Sicherheitslücken auch dann geschlossen werden können, wenn ursprüngliche Entwickler nicht mehr verfügbar sind.

Aufbau auf bestehenden Sicherheitsstandards

Technisch setzt Akrites auf etablierte Verfahren und Standards der IT-Sicherheitsbranche. Dazu zählen unter anderem CVE zur Identifikation von Schwachstellen, CVSS zur Bewertung ihrer Schwere sowie CWE zur Klassifizierung von Schwachstellentypen. Dadurch soll sich die Initiative in bestehende Prozesse von Softwareherstellern, Sicherheitsforschern und Betreibern kritischer Infrastruktur einfügen.

Die Anschubfinanzierung übernimmt Alpha-Omega, ein Förderfonds der Linux Foundation für Open-Source-Sicherheit. Weitere Unternehmen und Organisationen können sich beteiligen, indem sie Entwicklerkapazitäten oder finanzielle Mittel bereitstellen. Parallel zum Start hat die Initiative einen offenen Brief veröffentlicht, in dem die Gründungsmitglieder zu einer gemeinsamen Absicherung der Open-Source-Infrastruktur aufrufen.

(fo)

Mit dem Start von iOS 27 im Herbst gibt es auch einmal mehr Verbesserungen für Apples Audio-Hardware. Dabei ist auch die Umsetzung eines lange geforderten Features, wenn auch noch etwas eingeschränkt. Entwickler können die Funktionen bereits testen, wenn sie sich trauen, ihren AirPods eine Beta-Firmware aufzuspielen, die neben der Entwicklerbeta der neuen Systeme notwendig ist.

Konfiguration deutlich überarbeitet

Eine eigene AirPods-Konfigurations-App hat Apple den Nutzern nicht beschert. Stattdessen wurde das Einstellungsmenü unter „Einstellungen“ und „AirPods“ deutlich verbessert. Die Funktionen und Set-up-Möglichkeiten sind neu organisiert und lassen sich schneller auffinden. Zentrale Funktionen wie die Einstellungen zum Transparenz- und Geräuschunterdrückungsmodus sind weiterhin sofort greifbar (erstmals inklusive Lautstärkeregler), wichtige Einzelbereiche wie Audio und Routing, Hörgesundheit, Steuerung und Gesten, Batterie, Wo ist? oder Barrierefreiheit stecken nun aber in Untermenüs. Obwohl man etwas mehr klicken muss, sind Funktionen schneller zu finden, da man weniger scrollen muss.

Star der neuen Features ist die Erfüllung eines lange gehegten Wunsches vieler Nutzer: Nicht mehr nur Apple darf das Soundprofil der AirPods einstellen, sondern es gibt erstmals einen Equalizer. Dieser ist nicht sehr weitgehend, aber ausreichend: So kann man tiefe Töne, die Mitten und den Hochtonbereich einstellen und gegebenenfalls unter- oder überbetonen. Es ist also ein Dreiband-EQ, wobei man die Frequenzbereiche nicht angezeigt bekommt. Für einen ersten Schritt ist der neue EQ aber nützlich. Nervig: Er funktioniert nur bei AirPods mit H2-Chip, also AirPods Pro 2 und 3, AirPods 4 (mit und ohne ANC) und AirPods Max 2.

Präzisionssuche und GymKit für die Ohren

Mit watchOS 27, iOS 27 und passenden iPhones und Apple-Watch-Geräten kann man die Ladehülle der AirPods Pro 3 nun zentimetergenau (Precision Finding alias „In der Nähe suchen“) orten. Das ist nützlich für Menschen, die sie gerne verlieren. Im Zusammenhang mit iOS 27 können die AirPods Pro 3 mit ihrem integrierten Pulssensor diese Daten via GymKit an kompatible Fitnessgeräte (etwa Laufbänder) übermitteln.

Dies ging bislang nur mit der Apple Watch. Die verbesserten Menüs sind für alle AirPods verfügbar, manche Funktionen wie erwähnt nur mit Geräten, die einen H2-Chip haben. Wer die Features testen will, muss aktuell noch Entwickler sein, eine Public Beta dürfte im Juli beginnen. Man muss wie erwähnt bereit sein, auch eine Beta-Firmware zu nutzen.

(bsc)