Connect with us

Künstliche Intelligenz

DNS-AID: Agenten veröffentlichen wie Webseiten


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Die Linux Foundation hat das Open-Source-Projekt DNS-AID (DNS for AI Discovery) angekündigt. Es soll KI-Agenten und agentenbasierte Dienste über die bestehende DNS-Infrastruktur auffindbar und deren Identität überprüfbar machen. Statt auf zentrale Verzeichnisse oder fest konfigurierte Endpunkte zu setzen, greift DNS-AID auf etablierte Internetstandards und die dezentrale Struktur des Domain Name System (DNS) zurück.

Weiterlesen nach der Anzeige

DNS-AID umfasst ein offenes Protokoll und eine Referenzimplementierung, um KI-Agenten zu veröffentlichen, zu suchen und zu verifizieren. Ursprünglich entwickelte Infoblox das Projekt, das nun unter dem Dach der Linux Foundation weiterläuft. Parallel dazu erarbeitet die IETF die technische Spezifikation als Internet-Draft. Ziel ist ein standardisiertes Verfahren, mit dem KI-Agenten die Dienste anderer Agenten automatisch finden und nutzen können.

Im Kern veröffentlicht DNS-AID Informationen zu Agenten als DNS-Einträge innerhalb einer Domain. Betreiber registrieren ihre Agenten nach dem Schema _._._agents. in ihrer DNS-Zone – etwa _chatbot._mcp._agents.example.com für einen MCP-basierten Chatbot. Andere Agenten ermitteln diese Informationen anschließend über reguläre DNS-Abfragen und kommunizieren direkt mit dem Zielsystem. Die Projektseite beschreibt das Vorgehen als universelles Discovery-Verfahren für Agenten, vergleichbar mit der Namensauflösung von Websites über DNS.

Nach Angaben der Entwickler kommt DNS-AID dabei ohne neue DNS-Record-Typen aus. Das Projekt stützt sich auf bestehende Mechanismen wie Service Binding Records (SVCB, RFC 9460), TXT-Records sowie die Sicherheitsstandards DNSSEC und DANE/TLSA. SVCB-Records liefern ursprünglich zusätzliche Verbindungsinformationen zu Netzwerkdiensten. DNS-AID nutzt SVCB-Records, um Agenten samt Endpunkt, Protokollangaben und Verweisen auf weitere Metadaten zu veröffentlichen. Fähigkeiten können je nach Implementierung direkt über DNS-Einträge oder über verknüpfte Dokumente bereitgestellt werden.

Agenten lassen sich auf drei Wegen auffinden: über ihren Namen, über bestimmte Fähigkeiten oder über einen vollständigen Katalog aller Agenten einer Domain. Die Suche nach Fähigkeiten eignet sich etwa, um innerhalb einer Organisation oder zwischen Partnerunternehmen einen Agenten für Aufgaben wie Terminplanung, Support oder Buchungen zu finden. Alternativ rufen Systeme einen Index-Eintrag ab, der sämtliche veröffentlichten Agenten einer Domain auflistet.

Für die Vertrauensprüfung greift DNS-AID auf die bestehende DNS-Sicherheitsinfrastruktur zurück. Öffentliche DNS-Zonen sollen mit DNSSEC signiert sein, damit Clients die Authentizität der Einträge kryptografisch prüfen können. Optional verknüpfen TLSA-Einträge nach dem DANE-Verfahren TLS-Zertifikate direkt mit DNS-Einträgen. So entsteht nach Vorstellung der Entwickler eine durchgehende Vertrauenskette von der DNS-Root-Zone bis zum einzelnen Agenten.

Weiterlesen nach der Anzeige

Auf eine bestimmte Form der Agentenkommunikation legt sich das Protokoll nicht fest. Genannt werden unter anderem MCP, Agent-to-Agent-Protokolle (A2A) und HTTPS. Weitere Protokolle lassen sich über ALPN-IDs in den SVCB-Einträgen einbinden. ALPN (Application-Layer Protocol Negotiation) dient bereits heute etwa zur Aushandlung von HTTP/2 oder HTTP/3.

Eine Referenzimplementierung steht mit einem Python-SDK, einem CLI-Tool und einem MCP-Server bereit. Sie unterstützt verschiedene DNS-Backends, darunter Cloudflare, AWS Route 53, NS1, Google Cloud DNS und Infoblox NIOS sowie alle DNS-Server, die RFC 2136 (Dynamic DNS) beherrschen. Zudem enthält sie Funktionen, um Agenten zu veröffentlichen und zu suchen sowie DNSSEC- und DANE-Informationen zu validieren.

Die Linux Foundation bezeichnet DNS-AID explizit als offenen und herstellerneutralen Ansatz für das Auffinden von Agenten. Zu den ersten Unterstützern zählen Cloudflare, CSC, Equinix, GoDaddy, Indeed, Infoblox, das Internet Systems Consortium (ISC) und WWT.


(fo)



Source link

Künstliche Intelligenz

Elektroautos: Was die GEIG-Novelle in der Ladeinfrastruktur verändert


Kurz vor der Sommerpause des Bundestages hat die Regierung eine Neufassung des Gebäudeenergiegesetzes und des Gebäude-Elektromobilitätsinfrastruktur-Gesetzes (GEIG) durch Bundestag und Bundesrat gebracht. Teil der Neuregelung sind Vorgaben für den Ausbau der Ladeinfrastruktur. Es unterscheidet dabei zwischen Wohn- und Nichtwohn-Gebäuden, Bestand, Neubau und Sanierung.

Weiterlesen nach der Anzeige

In einem Neubau mit mehr als fünf Stellplätzen, beispielsweise einem Parkhaus, sollen künftig mindestens 50 Prozent vorverkabelt und die restlichen Stellplätze mit Leitungsinfrastruktur versehen werden. Außerdem soll es wenigstens einen Ladepunkt je fünf Stellplätze geben. Für neue Nichtwohn-Gebäude, in denen vor allem Verwaltungs-, Kommunikations- und Organisationsaufgaben erledigt werden, gelten strengere Vorgaben.

Wenn die Stellplätze in Neubauten öffentlich zugänglich sind, kann der Eigentümer auch öffentlich zugängliche Ladepunkte schaffen, deren Ladeleistung insgesamt mindestens dem Produkt aus der Anzahl der öffentlich zugänglichen Stellplätze und einer Ladeleistung von 2,2 kW entspricht. Bei zehn Parkplätzen wären das also ein 22-kW-Ladepunkt oder eben zwei 11-kW-Ladepunkte.

Auch im Bestand ändert sich für die Besitzer etwas, und das sogar recht kurzfristig. Sofern mehr als 20 Stellplätze vorhanden sind, müssen ab dem 1. Januar 2027 mindestens 50 Prozent der Stellplätze mit Leitungsinfrastruktur für die Elektromobilität ausgestattet werden. Alternativ kann auch wenigstens jeder zehnte Stellplatz mit einem Ladepunkt versehen werden.

Ähnlich wie beim Neubau kann der Eigentümer auch im Bestand öffentliche Ladepunkte schaffen. Die Vorgaben an die Ladeleistung sind dann weniger streng: Anzahl der Ladepunkte mal 1,1 kW Ladeleistung. Bei zehn Stellplätzen reicht also ein 11-kW-Ladepunkt, um die Pflichtvorgaben zu erfüllen.

Weiterlesen nach der Anzeige

Wer in größerem Umfang renoviert, muss dabei künftig ebenfalls Lademöglichkeiten für Elektroautos berücksichtigen. Das betrifft Nichtwohn-Gebäude mit mehr als fünf Stellplätzen und Wohngebäude mit mehr als drei Parkplätzen. In beiden Fällen müssen wenigstens die Hälfte der Stellplätze mit Vorverkabelung und die übrigen mit Leitungsinfrastruktur ausgestattet werden. Außerdem muss ab dieser Anzahl von Stellplätzen mindestens ein Ladepunkt geschaffen werden.

Mehr zum Thema Elektromobilität


(mfz)



Source link

Weiterlesen

Künstliche Intelligenz

Neu in .NET 10.0 [31]: Mehr Kontrolle beim Zertifikatsexport


Eine Neuerung in .NET 10.0 ist die Methode ExportPkcs12() zum Zertifikatsexport mit AES-Verschlüsselung und Hashing via SHA-2-256:

Weiterlesen nach der Anzeige


byte[] pfxData = cert.ExportPkcs12(Pkcs12ExportPbeParameters.Pbes2Aes256Sha256, password);



Der Dotnet-Doktor – Holger Schwichtenberg

Der Dotnet-Doktor – Holger Schwichtenberg

Dr. Holger Schwichtenberg ist technischer Leiter des Expertennetzwerks www.IT-Visions.de, das mit 53 renommierten Experten zahlreiche mittlere und große Unternehmen durch Beratungen und Schulungen sowie bei der Softwareentwicklung unterstützt. Durch seine Auftritte auf zahlreichen nationalen und internationalen Fachkonferenzen sowie mehr als 90 Fachbücher und mehr als 1500 Fachartikel gehört Holger Schwichtenberg zu den bekanntesten Experten für .NET und Webtechniken in Deutschland.

Die bisherige Methode Export() verwendet noch veraltete Algorithmen (3DES-Verschlüsselung und SHA1-Hashing). Die alten Verfahren (3DES / SHA1) aus Export() sind allerdings ebenfalls über die neue Methode möglich, wenn man es wirklich will:


byte[] pfxData = cert.ExportPkcs12(Pkcs12ExportPbeParameters.Pkcs12TripleDesSha1, password);


Folgender Code zeigt ein Beispiel zum Erstellen und Exportieren eines Zertifikats:


public void Run()
{
 CUI.Demo(nameof(FCL10_Certificates));
 
 string certPath = @"c:\temp\meinZertifikat.pfx";
 string password = "meinSehrGeheimesPasswort"; // Passwort zum Schutz des Zertifikats
 
 // Selbstsigniertes Zertifikat erstellen
 using (var rsa = RSA.Create(2048))
 {
  var request = new CertificateRequest(
      "CN=TestZertifikat",
      rsa,
      HashAlgorithmName.SHA256,
      RSASignaturePadding.Pkcs1);
 
  // Zertifikat für 1 Jahr gültig machen
  var cert = request.CreateSelfSigned(
      DateTimeOffset.Now,
      DateTimeOffset.Now.AddYears(1));
 
  // ALT: Zertifikat mit 3DES-Verschlüsselung und SHA1-Hashing exportieren
  // byte[] pfxData = cert.Export(X509ContentType.Pkcs12, password);
 
  // NEU: Zertifikat als AES mit SHA-2-256 exportieren
  byte[] pfxData = cert.ExportPkcs12(Pkcs12ExportPbeParameters.Pbes2Aes256Sha256, password);
 
  // NEUE Methode, aber alte Sicherheitsverfahren: 3DES mit SHA-1
  // byte[] pfxData = cert.ExportPkcs12(Pkcs12ExportPbeParameters.Pkcs12TripleDesSha1, password);
 
  // PFX-Datei speichern
  File.WriteAllBytes(certPath, pfxData);
 
  Console.WriteLine($"Test-Zertifikat erstellt und gespeichert unter: {certPath}");
 }
 
 if (!File.Exists(certPath))
 {
  Console.WriteLine($"Datei nicht gefunden: {certPath}");
 }
 else
 {
  // Zertifikat laden
  X509Certificate2 cert2 = X509CertificateLoader.LoadPkcs12FromFile(certPath, password);
  Console.WriteLine($"Zertifikat geladen von {certPath}:");
  Console.WriteLine($"IssuerName: {cert2.IssuerName.Name}");
  Console.WriteLine($"Signaturalgorithmus (Hashing): {cert2.SignatureAlgorithm.FriendlyName}");
  Console.WriteLine($"Öffentlicher Schlüsselalgorithmus: {cert2.PublicKey.Oid.FriendlyName}");
  Console.WriteLine($"Key-Algorithmus OID: {cert2.GetKeyAlgorithm()}");
  // Ob für ein Zertifikat-Export (z. B. .pfx/PKCS#12) AES verwendet wurde, steht nicht im Zertifikat selbst, sondern betrifft die Verschlüsselung der Containerdatei. Das Zertifikat enthält nur Infos zu Signatur- und Schlüsselalgorithmus (z. B. RSA, SHA256).
 }
}



Screenshot

Screenshot

Der Beispielcode erzeugt diese Ausgabe (Abb. 1).


betterCode() .NET 11.0

betterCode() .NET 11.0

(Bild: King / stock.adobe.com)

Das ist neu in .NET 11.0: Dr. Holger Schwichtenberg und weitere Experten präsentieren am 17. November 2026 auf der Online-Konferenz betterCode() .NET 11.0 die Änderungen für Entwicklerinnen und Entwickler. Tickets zum Frühbucherpreis sind im Online-Shop verfügbar.


(rme)



Source link

Weiterlesen

Künstliche Intelligenz

Graustufen-Bild vom Jupiter: Wie ein Mann mit einem Gameboy Sterne fotografiert


Aufnahmen von Jupiter sind keine Seltenheit. Sowohl Amateur- als auch Profi-Astronomen haben in der Vergangenheit schon unzählige beeindruckende Fotos von dem Planeten gemacht. Trotzdem ist es dem Musiker und Retro-Tech-Fan Chris Graue Ende Juni gelungen, mit seiner Aufnahme für Aufsehen zu sorgen: Er hat den größten Planeten unseres Sonnensystems nämlich nicht etwa mit einer High-Tech-Kamera fotografiert – sondern mit einem Gameboy. In einem Video hat er jetzt detailliert erklärt, wie ihm das gelungen ist.

Weiterlesen nach der Anzeige

Der Gameboy war lange Zeit die meistverkaufte Handheld-Konsole der Welt. In den 1990er-Jahren ging das Gerät von Nintendo millionenfach über die Ladentheke – und gilt bis heute als Kultobjekt. Im Jahr 1998 kam eine Kamera als Zubehör auf den Markt, die das Gerät um Fotografie-Funktionen erweiterte – allerdings mit stark eingeschränkten Möglichkeiten. Mit einer Auflösung von gerade einmal 0,014 Megapixeln war sie lediglich in der Lage, winzige Bilder in vier Graustufen zu erzeugen. Obwohl die Produktion schon 2002 wieder eingestellt wurde, hatte die Kamera laut Popular Science viele Fans.

Im Rahmen seines Astrofotografieprojekts hat Graue der Gameboy-Kamera jetzt ein Comeback verschafft. Da deren Reichweite allein aber bei Weitem nicht ausreicht, um Himmelskörper zu fotografieren, waren einige Anpassungen nötig. Zusammen mit einigen Freunden schloss er die Kamera mithilfe eines 3D-gedruckten Adapters an das Hooker-Teleskops am Mount-Wilson-Observatorium im US-Bundesstaat Kalifornien an. Technisch gesehen fotografierte die Kamera somit durch ein 730.000-Millimeter-Objektiv.

Zunächst versuchte Graue, Aufnahmen vom Mond zu machen. Er stellte allerdings fest, dass dieser für das extrem leistungsstarke Teleskop schlicht zu nah war. Mit einer durchschnittlichen Entfernung von rund 444 Millionen Meilen zur Erde erwies sich Jupiter dagegen als deutlich geeigneteres Motiv. Ohne Kontext sind die Aufnahmen kaum zu erkennen, trotzdem gelang es Graue, Jupiters Wolkenstreifen und den Rand des Planeten festzuhalten – für ihn zweifellos ein erfolgreiches Experiment. „Die Antwort lautet ja – wenn man sich nur genug ins Zeug legt, kann man auch mit seiner Gameboy-Kamera ein Foto von Jupiter machen”, erklärte er in einem Video auf Social Media.

Wie Engadget berichtet, hat Graue die Baupläne für den Adapter jetzt kostenlos veröffentlicht, damit sich alle Gameboy-Fans eine eigene Version mit einem 3D-Drucker ausdrucken können. Ergänzend dazu hat er ein kurzes Tutorial-Video veröffentlicht, in dem er die Nutzung erklärt. Er beschreibt den Adapter als „ein Rohr, das sich unter Druck in ein handelsübliches 1,25-Zoll-Okular für Teleskope einpassen lässt”. Es müssen aber nicht direkt Aufnahmen von Planeten sein, denn der Adapter könne auch ohne Teleskop genutzt werden. Laut Graue ist es möglich, andere Objektive mit dem Gameboy zu verbinden, die eine bessere Bildqualität bieten als die originale Nintendo-Kamera.

Weiterlesen nach der Anzeige

Dieser Beitrag ist zuerst auf t3n.de erschienen.


(jle)





Source link

Weiterlesen

Beliebt