Im Zuge wachsender Supply-Chain-Angriffe setzen die FreeBSD-Entwickler auf ein transparentes Build-Konzept in Form von Zero-Trust-Builds. Der Ansatz baut auf den etablierten Reproducible Builds auf, bei denen sich Binärdateien bitgenau aus dem veröffentlichten Quellcode nachbauen lassen. Während reproduzierbare Builds primär die Nachprüfbarkeit sicherstellen, geht das Zero-Trust-Modell einen Schritt weiter und entzieht dem Build-Prozess selbst das Vertrauen. Kein einzelner Server, Maintainer oder Compiler darf mehr als potenziell vertrauenswürdig gelten.

Stattdessen erzeugen voneinander unabhängige, deterministische Build-Umgebungen dieselben Artefakte, deren Übereinstimmung kryptografisch verifiziert wird. Manipulationen im Build-Prozess oder in der Toolchain würden so sofort auffallen. So entsteht ein durchgängig überprüfbarer Produktionsprozess, in dem Manipulationen in Toolchains, CI-Systemen oder Signaturprozessen erkennbar werden. Das ist ein konsequenter Schritt hin zu einer Softwarewelt, in der Sicherheit nicht auf einem von Regierungen und Geheimdiensten unterwanderten Vertrauen beruht, sondern auf trockener Verifizierbarkeit.

Erstaunlich: Reichlich Geld von der deutschen Regierung

Ende 2024 erhielt die FreeBSD Foundation von der Sovereign Tech Agency satte 686.400 EUR für die Modernisierung der Infrastruktur. Die im Oktober 2022 gegründete Fördergesellschaft wird vom Bundesministerium für Wirtschaft und Energie finanziert. Derzeit ist es eine Tochtergesellschaft der Bundesagentur für Sprunginnovationen, SPRIND GmbH. Eines der Teilprojekte, das durch die Finanzspritze finanziert werden soll, sind besagte „Zero Trust & Reproducible Builds“.

Mit kleiner Verspätung, aber einsatzbereit für FreeBSD 15

Im Januar 2025 kündigte die FreeBSD Foundation daher an, beide Technologien bis August zu implementieren. Insbesondere der Build-Prozess für kommende FreeBSD-Releases soll so ohne root-Access zu reproduzierbaren und verifizierbaren Binärdateien führen. Das Ziel wurde nun mit kleiner Verspätung erreicht und kann im aktuellen Entwicklerzweig für FreeBSD 15 genutzt werden.

Damit werden die für die Installation notwendigen ISO-Images für USB-Sticks und CD/DVD, die Images für virtuelle Maschinen und die Cloud-Images für das Ausrollen in AWS, Azure und so weiter unabhängig nachprüfbar. Dazu gehört die Eliminierung oder Normalisierung von Zeitstempeln, damit Builds unabhängig vom Erstellungszeitpunkt identische Ergebnisse liefern.

Ebenso wichtig ist eine reproduzierbare Sortierung von Dateilisten, Paket-Metadaten und ähnlichen Strukturen, um zufällige Unterschiede zu vermeiden. Überdies bleiben die Build-Umgebungen konsistent, inklusive Debug-Pfaden, Locale-Einstellungen und anderer Umgebungsparameter. Auch die eingesetzten Werkzeuge, etwa das für die Erzeugung von Dateisystem-Images verantwortliche mkimg(1)-Utility, werden erweitert, um reproduzierbare Artefakte nativ zu unterstützen.

FreeBSD folgt GNU/Linux und NetBSD mit eigenem Ansatz

Es wurde auch höchste Zeit für FreeBSD, diesen Sicherheitsaspekt zu unterstützen, den GNU/Linux und selbst NetBSD schon seit Jahren bieten. Vom konsequent auf Sicherheit ausgelegten OpenBSD gibt es keine Stellungnahme dazu, allerdings scheint es für die Entwickler kein Thema zu sein. Dort experimentiert man mit anderen Techniken wie der teilweise bewussten Variabilität durch beispielsweise Kernel- und Library‑Randomisierung. Deterministische Builds laufen diesem Konzept ein wenig zuwider.

(axk)

Wer sein iPhone des Jahrgangs 2025 selbst reparieren will, erhält von Apple nun passende Ersatzteile. Der sogenannte Self-Service-Reparatur-Store für Apple-Produkte listet die Komponenten seit dieser Woche offiziell auch für Deutschland, die Schweiz, die Niederlande, Frankreich und weitere Länder. Kurz davor waren Apples offizielle Reparaturhandbücher freigegeben worden. Sie liegen auch in deutscher Sprache vor.

Reichhaltiges Angebot

Abgedeckt werden alle neuen Modelle, die Apple im September vorgestellt hatte: iPhone 17, iPhone 17 Pro und 17 Pro Max, sowie das iPhone Air mit seinem komplett neuen Formfaktor. Wie üblich verteilt sich das Angebot in Bereiche wie Bildschirm, Batterie, Gehäuse, Kamera, Lautsprecher und mehr. Neben den Ersatzteilen, die allesamt Originale sind, verkauft (beziehungsweise zum Teil vermietet) der Apple-Reparaturladen auch notwendiges Zubehör vom Schraubendreher bis zur Montageeinrichtung für Bildschirme.

Gekauft werden kann nahezu alles, was man für die Selbstreparatur brauchen könnte: Akkus, Displays, die Vibrationsmaschine Tapic Engine, Mikrofon, Rückglas sowie diverse Schrauben und anderes Montagematerial. Störend ist nur, dass es keine zentrale Suche gibt, man muss sich also erst einmal durch die Gerätekategorie und dann die diversen Reparaturvarianten klicken. Wie üblich erwartet Apple zudem keine blutigen Anfänger: „Für Personen gedacht, die Erfahrung mit den Komplexitäten der Reparatur elektronischer Geräte haben“, heißt es lapidar zum Reparatur-Store und seinem Angebot.

Display für 405 Euro

Das Grundproblem bei Apples Ersatzteilshop bleiben die hohen Preise. So zahlt man etwa für den Akku eines iPhone 17 genau 109 Euro (immerhin gibt es bei Rückgabe des alten Akkus knapp 52 Euro Rabatt), für Gehäuse und Batterie 252,02 Euro. Ein Display für dieses Modell kostet gar 405 Euro, bei Rückgabe des ausgetauschten Screens gibt es nur 20,25 Euro zurück. Beim aktuellen Stand des Release-Zyklus dürften die meisten Reparaturen noch in die zweijährige Gewährleistungsphase fallen. Nutzer sollten zudem dringend prüfen, was die Reparatur direkt bei Apple kosten würde und mindestens einen Termin an der Genius Bar in einem Apple-Laden (oder telefonisch) ausmachen, um sich ein Angebot zu holen.

Ebenfalls störend: Apple vereinfacht die Reparatur teils zu sehr, so fordert der Konzern Bastler dazu auf, ganze Platinen zu tauschen, statt kleinerer Teile. Zum Lötkolben soll also niemand greifen, das machen nach wie vor nur – von Apple nicht zugelassene – Werkstätten. Die Kombination aus hohen Ersatzteilpreisen und Arbeitsstunden kann dazu führen, dass sich die Selbstreparatur nur in seltenen Fällen lohnt.

(bsc)

Stellen Sie sich vor, Sie beauftragen eine KI mit der Planung Ihres Traumurlaubs – und der Computer kümmert sich um alles: bucht das Hotel, organisiert die Anreise, reserviert den Tisch im Lieblingsrestaurant. Was heute noch nach Science-Fiction klingt, könnte schon bald Alltag sein.

Das Model Context Protocol (MCP) schafft die technische Grundlage dafür. Es verbindet große Sprachmodelle direkt mit Anwendungen und Diensten – und macht sie so handlungsfähig. KI-Agenten können damit eigenständig Aufgaben übernehmen, Daten abrufen oder Systeme steuern.

Agentische KI im Praxiseinsatz

Im Webinar „MCP verstehen: So arbeiten KI-Agenten für Sie“ erfahren Sie, was hinter dem Begriff steckt und wie sich MCP praktisch nutzen lässt. Die c’t-Redakteure Jan Mahn, Jo Bager und Sylvester Tremmel erklären, wie MCP funktioniert und was es in der Praxis leistet. Sie zeigen an konkreten Beispielen, wie agentische KI schon heute die Arbeit mit Computern verändert – und wo Vorsicht geboten ist.

Praxiswissen für Anwender und Entwickler

Entwickler lernen, wie sie ihre Anwendungen an KI anbinden. Die Referenten zeigen dazu konkrete Programmierbeispiele mit echten Datenquellen. Dabei geht es auch um heikle Themen: Welche Risiken entstehen, wenn KI Zugriff auf Systeme und Daten erhält? Wie lassen sich Sicherheitslücken vermeiden und Datenschutz gewährleisten? Die Referenten geben praxisnahe Tipps, wie sich MCP sicher, effizient und verantwortungsvoll einsetzen lässt.

Nach dem Webinar wissen Sie, wie agentische KI funktioniert – und wo sie Ihren Alltag oder Ihre Arbeit wirklich erleichtern kann. Technische Vorkenntnisse sind nicht nötig, Erfahrung mit Sprachmodellen wie ChatGPT oder Claude ist hilfreich.

Frühbucherrabatt sichern

• Termin: 27. November 2025
• Uhrzeit: 15:00 bis 18:00 Uhr
• Preis: 69,00 Euro

Zur Teilnahme benötigen Sie lediglich einen aktuellen Browser. Weitere Informationen zum Webinar sowie Details zur Anmeldung finden Sie auf der Website von heise academy.

(abr)