Künstliche Intelligenz
Android: Google erschwert die Entwicklung von Custom-ROMs
Google hat der Custom-ROM-Community gewissermaßen einen Stock zwischen die Beine geworfen: Mit der Veröffentlichung von Android 16 hat das Unternehmen zwar den Quellcode der neuen OS-Version auch im Android Open Source Project (AOSP) freigegeben, mit dem unabhängige Entwickler ihre eigenen Forks des Betriebssystems unter der recht freizügigen Apache-2.0-Lizenz kompilieren können. Jedoch hat der Konzern die bislang gleichzeitig veröffentlichten Device-Trees für Pixel-Geräte nicht mitgeliefert.
Google: AOSP lebt, aber …
Weder die Treiber-Binärdateien noch die vollständige Kernel-Quellcode-Commit-Historie hat der Konzern veröffentlicht und weicht damit von seiner bisher üblichen Praxis ab. Diese Auslassung führte zu Spekulationen, dass Google womöglich das AOSP-Programm gänzlich einstellen könnte, wie etwa die Macher von GrapheneOS meinten.
Doch so dramatisch ist es nicht. AOSP bleibt erhalten, wie Googles Vice President und General Manager der Android-Plattform, Seang Chau, auf X versicherte: „AOSP wird NICHT verschwinden. AOSP wurde auf der Grundlage einer offenen Plattform für Geräteimplementierungen, SoC-Anbieter und Befehlssatzarchitekturen entwickelt.“
Jedoch bestätigte der Manager, dass das Fehlen der Pixel-Device-Trees kein Fehler sei. Er erläuterte, dass „AOSP ein Referenzziel benötigt, das flexibel, konfigurierbar und erschwinglich ist – unabhängig von einer bestimmten Hardware, einschließlich der von Google“.
Statt AOSP-Builds auf Pixel-Geräten zu unterstützen, zielt Google darauf ab, dass Entwickler das virtuelle Android-Gerät „Cuttlefish“ als Referenz nutzen sollen. Cuttlefish läuft auf PCs und ermöglicht es Google und Plattformentwicklern, neue Hardwarefunktionen zu testen. Ferner will Google weiterhin GSI-Targets unterstützen, bei denen es sich um generische System-Images handelt, die auf nahezu jedem Android-Gerät installiert werden können, erklärt Chau.
Die Begründung seitens Google klingt teilweise nachvollziehbar. Dennoch fühlen sich Custom-ROM-Entwickler vor den Kopf gestoßen. Denn seit Jahren nutzen sie Pixel-Smartphones als Entwicklungsplattformen oder verwenden den Quellcode als Referenz für andere Geräte, um jede Android-Version zu aktualisieren, wie Nolen Johnson auf X schreibt. Er wirkt seit Jahren an der Entwicklung von LineageOS mit.
Gegenüber Android Authority sagt Johnson, dass die Entwicklung von Custom-ROMs künftig „schmerzhaft“ sein wird. Denn bisher machte Google es Entwicklern einfach, AOSP für Pixel-Geräte zu erstellen. Entwickler konnten einfach die von Google bereitgestellten Konfigurationen nutzen, ihre eigenen Anpassungen hinzufügen und daraus ein Custom-ROM kompilieren.
Durch den Wegfall müssen sie auf alte Device-Trees zurückgreifen, die Google für Android 15 veröffentlicht hat und – so Johnson – „blind raten“ und aus den vorgefertigten Binärdateien mittels Reverse-Engineering analysieren, welche Änderungen jeden Monat erforderlich seien.
„Großer Schritt in die falsche Richtung“
Für die Entwickler des gehärteten GrapheneOS sieht die Situation noch ernster aus. Denn sie bieten ihr Custom-ROM ausschließlich für Pixel-Geräte an, da es bislang zum einen sehr einfach war, auf Pixel-Geräten Android-Alternativen zu installieren und auch wieder zur Originalsoftware zurückzukehren. Zum anderen sorgt Google für seine Geräte besser als viele andere Android-Hersteller für Sicherheitsupdates, was besonders für Graphene ein wichtiger Aspekt ist.
Die AOSP-Änderungen seitens Google stellen für GrapheneOS ein großes Hindernis dar, sodass die Kompilierung einer neuen Version auf Android 16 weit länger dauert als üblich. „Wir werden es trotzdem schaffen, aber nicht annähernd so schnell, wie wir es für akzeptabel halten“, schreiben die Entwickler auf Reddit.
GrapheneOS war schon vor Googles neuer AOSP-Strategie gebeutelt, denn der aktivste und leitende Entwickler des Betriebssystems ist nicht verfügbar. Er wurde offenbar im März zum Wehrdienst eingezogen, sodass die Arbeit am Custom-ROM langsamer als üblich vonstatten gehen muss.
Die neue Situation mit den Pixel-Geräten scheint Graphene dazu zu veranlassen, früher als geplant, eigene Hardware für Graphene zu entwickeln. „Wir verstehen nicht, warum diese Änderungen vorgenommen wurden, und es ist ein großer Schritt in die falsche Richtung“, so GrapheneOS auf Mastodon.
Was auch immer die Beweggründe für Google waren, Custom-ROM-Entwicklern das Leben schwerer zu machen. Durch das Entfernen der Pixel-Dateien aus dem AOSP nähert sich Google anderen Smartphone-Herstellern an, die den Zugang zu ihren Geräte erschweren. Der einzige Unterschied ist, dass die Installation von Custom-ROMs dank eines leicht entriegelbaren Bootloaders auf Pixel-Smartphones bis auf Weiteres einfach bleibt.
(afl)
Künstliche Intelligenz
Gothic 1 Remake erscheint später, Entwickler teasern mögliches Gothic 2 Remake
Der Rollenspiel-Klassiker „Gothic“ erhält erst im kommenden Jahr ein Remake. Entwickler Alkimia Interactive gab unter anderem auf Steam bekannt, dass das ursprünglich für dieses Jahr angekündigte „Gothic 1“-Remake erst Anfang 2026 für PC, Playstation 5 und Xbox Series X/S erscheinen soll.
Konsolenbesitzer können jedoch bereits jetzt einen Vorgeschmack in Form einer spielbaren Demo erhalten. Der seit Februar für den PC verfügbare „Nyras Prologue“ steht nun auch für PlayStation- und Xbox-Konsolen zum Download bereit. Es handelt sich um einen separaten Spielabschnitt, der im Hauptspiel vermutlich nicht enthalten sein wird.
Wer die Trilogie in originalgetreuerer Form auf Konsolen nachholen möchte, wird im kommenden Jahr ebenfalls bedient. THQ Nordic hat auch eine „Gothic Classic Trilogy“ angekündigt. Dabei handelt es sich um nur leicht angepasste Umsetzungen der ersten drei Teile, mit Gamepad-Unterstützung und aktualisierter Steuerung. Sie werden 2026 für PS5, PS4, Xbox Series X/S und Xbox One erscheinen. Für Nintendo Switch gab es bereits Ports von Gothic 1 und 2.
Gegenüber Tech4Gamers verriet THQ Nordic zudem bereits erste Ideen zu einem möglichen „Gothic 2“-Remake. Ob es den Titel wirklich geben wird, steht zwar noch nicht fest, aber der Publisher erläuterte bereits einige mögliche Unterschiede im Vergleich zum Remake von Teil 1: „Glücklicherweise gibt es bei „Gothic 2″ weit weniger, was mechanisch geändert oder verfeinert werden muss, da es meiner Meinung nach bereits ein ziemlich solides Paket ist und weniger Handlungs- oder Story-Lücken aufweist, die gefüllt werden müssen“, so der Sprecher von THQ Nordic gegenüber dem Hardware-Magazin.
Beim Remake von Teil 1 werde das Team hingegen einige Inhalte in der Spielwelt hinzufügen, die seinerzeit nicht ganz fertiggestellt wurden. Dazu gehöre die verlassene Mine, die sich neuerdings erkunden lasse. Auch Änderungen an der Geschichte, zusätzlichen Nebenquests und eine „neue Behandlung der Ork-Kultur“ erwähnte THQ Nordic im Gespräch mit Tech4Gamers.
Piranha Bytes veröffentlichte seinen Rollenspiel-Klassiker „Gothic“ erstmals im Jahr 2001. Das Ruhrpott-Studio gibt es mittlerweile nicht mehr, die Angestellten wurden im vergangenen Jahr entlassen.
(jpw)
Künstliche Intelligenz
Vorsicht, Kunde! – Paket kommt nicht an
Pakete gehen mitunter verloren, dann ist in den meisten Fällen zunächst der Paketdienst gefragt, zuweilen auch der Versender. Rechtsanwalt Niklas Mühleis klärt über die Rechte von Sender und Empfänger und die Pflichten des Transportdienstleisters auf: Wer kann einen Nachforschungsantrag stellen, wie lange hat der Paketdienstleister Zeit, auf eine Verlustmeldung zu reagieren und wer haftet bei Verlusten?
Bei einem missglückten Versand hängt die Haftung vom sogenannten Gefahrübergang ab. Verkaufen Unternehmen eine Ware an private Verbraucher, sind sie bis zur Zustellung der Ware für die Sendung zuständig. Bei Geschäften zwischen Privatleuten endet die Haftung des Versenders dagegen mit Übergabe des Pakets an den Versanddienstleister, dem sogenannten Gefahrübergang.
Der Versender in dem im c’t-Podcast behandelten Fall hatte sein Paket aufgrund einer Überlänge zusätzlich versichert. Ob eine solche Zusatzversicherung beim Verlust zuständig ist, hängt von den in den AGB festgehaltenen Bedingungen ab – beim zufälligen Untergang einer Sache, etwa bei höherer Gewalt, ist die Haftung meist ausgeschlossen. Standardmäßig sind Pakete beim Versand ohnehin bis 500 Euro versichert, allerdings gibt es hier einige Konditionen, die eine Schadensbegleichung ausschließen.
„Wenn ich eine spezielle Transportversicherung abschließe, kann es sein, dass ich bessere Konditionen bekomme.“ (Urs Mansmann)
Abstellgenehmigung
c’t-Redakteur Urs Mansmann rät dringend, die zu versendende Ware sicher zu verpacken, da sie beim Transport auch mal rauer behandelt wird. War sie nicht ausreichend verpackt, ist der Transportdienstleister aus der Haftung. Außerdem empfiehlt er, sich Sendungen an einen Paketshop schicken zu lassen, statt nach Hause, oder aber eine Abstellgenehmigung an einem sicheren Platz am Haus zu erteilen. c’t-Redakteurin Ulrike Kuhlmann weist darauf hin, dass im Fall einer Abstellgenehmigung Pakete nicht mehr versichert sind, sobald der Lieferdienst sie am vereinbarten Ort (vermeintlich) abgelegt hat oder sie aus (vermeintlich) sicheren Ablageort gestohlen wurden.
Geht ein Paket verloren, sollten Betroffene einen Nachforschungsantrag stellen und in diesem alle nötigen Fakten zum verschickten Inhalt nennen, also was ist drin, welchen Wert hat die Ware, wann sie verschickt wurde und mit welcher Liefernummer quittiert. Zusätzlich sollten sie sämtliche Belege anhängen, eine angemessene Frist setzen und gegebenenfalls Schadensersatz geltend machen, rät Rechtsanwalt Mühleis.
Als Frist hält Mühleis zwei Wochen für ausreichend, etwaige Schadensersatzansprüche ergeben sich aus Paragraf 823 Absatz 1 BGB. Darin heißt es „Wer vorsätzlich oder fahrlässig das … Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.“
Wie man beim Paketdienst effektiv sein Recht einfordert, welche Fristen beim Paketversand angemessen sind und was es mit der Bring-, Hol- und Schickschuld zwischen Sender und Empfänger auf sich hat, klären die drei in der aktuellen Episode des c’t-Verbraucherschutz-Podcasts „Vorsicht, Kunde!“.
Sämtliche Episoden des Verbraucherschutz-Podcasts sowie die darin behandelten Fälle finden Sie unter ct.de/Vorsicht-Kunde. Wir freuen uns über Anregungen, Lob und Kritik zum c’t-Podcast „Vorsicht, Kunde!“ in den Kommentaren.
Hier können Sie den c’t-Artikel zu dem im Podcast behandelten Streitfall nachlesen:
Der Fall Andreas K.: Lange Reaktionszeiten bei DPD
Das c’t Magazin gibt es am Kiosk, im Browser und in der c’t-App für iOS und Android. Unsere c’t-Artikel finden Sie auch im digitalen Abo heise+. Wenn Sie dieses Angebot bisher nicht kennen, können Sie jetzt günstig reinschnuppern und uns damit unterstützen. Unter heiseplus.de/podcast bekommen Sie drei Monate heise+ zum Sonderpreis. Haben Sie Lust, weitere heise-Podcasts zu hören? Sie finden sie auf der Podcast-Seite.
c’t erreichen Sie online und auf vielen Social-Media-Kanälen
► c’t Magazin
► c’t bei WhatsApp
► c’t auf Mastodon
► c’t auf Instagram
► c’t auf Facebook
► c’t auf X/Twitter
► c’t auf Bluesky
► c’t auf Papier: überall wo es Zeitschriften gibt!
Alle 14 Tage präsentiert Ihnen Deutschlands größte IT-Redaktion aktuelle Tipps, kritische Berichte, aufwendige Tests und tiefgehende Reportagen zu IT-Sicherheit & Datenschutz, Hardware, Software- und App-Entwicklungen, Smart Home und vielem mehr. Unabhängiger Journalismus ist bei c’t das A und O.
(uk)
Künstliche Intelligenz
iX-Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices
Die Orchestrierung und Automatisierung durch Kubernetes erfordert es, die große Angriffsfläche, Multi-Tenancy und die Integration mit CI/CD-Pipelines durch starke Security-Maßnahmen vor Angriffen zu sichern.
In unserem Workshop Advanced Kubernetes Security: Effektive Maßnahmen und Best Practices lernen Sie, wie Sie Ihre Kubernetes-Umgebungen vor Cyber-Angriffen schützen, die Compliance sicherstellen und effektive Gegenmaßnahmen gegen Fehlkonfigurationen ergreifen. Sie werden zentrale Sicherheitskonzepte kennenlernen, darunter RBAC, Admission Control, Laufzeitsicherheit sowie Best Practices für Kubernetes-Cluster. In einer praktischen Laborumgebung können Sie das Erlernte direkt anwenden und Ihre Kubernetes-Cluster gezielt absichern.
September 01.09. – 04.09.2025 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 03. Aug. 2025 |
November 04.11. – 07.11.2025 |
Online-Workshop, 09:00 – 17:00 Uhr 10 % Frühbucher-Rabatt bis zum 06. Okt. 2025 |
Interaktives Lernen in einer Übungsumgebung
Der zweitägige Praxis-Workshop vermittelt, wie Sicherheitspraktiken dabei helfen, Risiken wie Privilege Escalation, Data Leakage und Supply Chain Attacks in dynamischen Cloud-Native-Umgebungen zu minimieren. In kleinen Gruppen arbeiten Sie an praxisorientierten Übungen zu Themen wie der Durchsetzung von Sicherheitsrichtlinien, der Verwaltung von Zugriffskontrollen und der Absicherung containerisierter Workloads.
Dieser Workshop richtet sich an Kubernetes-Administratoren, Site Reliability Engineers (SRE), DevSecOps-Experten, Pentester und Red-Team-Mitglieder.
Ihr Trainer Benjamin Koltermann ist ein anerkannter Experte für Cloud- und Kubernetes-Sicherheit. Als CEO und Security Architect bei KolTEQ führt er Projekte für große, regulierte Unternehmen und begleitet sie bei der sicheren Transformation hin zu Cloud-Lösungen und Kubernetes.
(ilk)
-
Datenschutz & Sicherheitvor 2 Monaten
Geschichten aus dem DSC-Beirat: Einreisebeschränkungen und Zugriffsschranken
-
Online Marketing & SEOvor 2 Monaten
TikTok trackt CO₂ von Ads – und Mitarbeitende intern mit Ratings
-
Apps & Mobile Entwicklungvor 2 Monaten
Metal Gear Solid Δ: Snake Eater: Ein Multiplayer-Modus für Fans von Versteckenspielen
-
UX/UI & Webdesignvor 2 Monaten
Philip Bürli › PAGE online
-
Digital Business & Startupsvor 1 Monat
10.000 Euro Tickets? Kann man machen – aber nur mit diesem Trick
-
Digital Business & Startupsvor 1 Monat
80 % günstiger dank KI – Startup vereinfacht Klinikstudien: Pitchdeck hier
-
Apps & Mobile Entwicklungvor 1 Monat
Patentstreit: Western Digital muss 1 US-Dollar Schadenersatz zahlen
-
Social Mediavor 2 Monaten
LinkedIn Feature-Update 2025: Aktuelle Neuigkeiten