Das GNU-Projekt hat eine Arbeitsgruppe für die GNU Compiler Collection (GCC) ins Leben gerufen, die Richtlinien für den Einsatz von KI bei der Weiterentwicklung des Projekts aufstellen soll.

Einige Contributors möchten wissen, ob sie KI nutzen dürfen, um frischen Code für das Projekt zu erstellen. Die Working Group for GCC AI Policy steht unter der Leitung von Jonathan Wakely, der bei Red Hat arbeitet.

Das „AI“ im Namen der Gruppe steht für jegliche Form von KI-Unterstützung, darunter Large Language Models (LLMs) und Small Language Models (SLMs).

Zwischen nützlicher KI-Programmierhilfe und AI Slop

Zahlreiche Projekte im Bereich Open Source und Freie Software klagen über eine steigende Last durch AI Slop. KI-Coding-Tools wie Claude Code oder GitHub Copilot bieten eine gute Unterstützung für erfahrene Developer, ermöglichen aber auch Leuten ohne Programmierkenntnisse, schnell vermeintlich funktionierenden Code zu erstellen. Der wird aber oft nicht den Anforderungen des Projekts gerecht, oder enthält gar Schwachstellen.

Im März hatte die Linux Foundation 12,5 Millionen US-Dollar von Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft und OpenAI gesammelt, um Maintainer von Open-Source-Projekten zu unterstützen, den Anforderungen der stark steigenden Menge an KI-generiertem Code gerecht zu werden.

Laut der Wiki-Seite der Working Group for GCC AI Policy hat das GCC-Projekt bereits einige Codeeinreichungen erhalten, die teilweise oder vollständig mit LLMs erstellt wurden. Die Arbeitsgruppe will nun innerhalb von maximal drei Monaten einen ersten vorläufigen Entwurf für eine KI-Richtlinie erstellen, die das GCC Steering Committee prüfen und für das Projekt verabschieden soll.

(rme)

Wer sich für Kubernetes, Cloud-native Architekturen, Plattform Engineering oder Open Source aus dem CNCF-Ökosystem interessiert, sollte einen Blick auf das Line-up des CloudLand 2026 werfen. Das Cloud Native Festival öffnet vom 19. bis 22. Mai 2026 zum fünften Mal seine Pforten – erneut im Heide Park Soltau. Noch sind Tickets und Übernachtungsmöglichkeiten verfügbar – und mit einem Rabattcode lässt sich obendrein sparen.

Knapp 200 Programmpunkte auf bis zu zehn Streams

Das Organisationsteam der deutschsprachigen Cloud Native Community der DOAG hat fast 200 Programmpunkte zusammengestellt, die sich über vier Festivaltage auf bis zu zehn parallele Streams verteilen. Den Auftakt bildet am 19. Mai erneut das CloudCamp – ein Barcamp, dessen Agenda die Teilnehmenden spontan nach eigenen Interessen entwickeln. An den Folgetagen gliedert sich das Programm in Themenstreams zu Cloud-native Software Engineering, Architecture, AI & ML, Data & BI, DevOps, Public Cloud, Security & Compliance, Organization & Culture sowie Sovereign Cloud. Neu hinzugekommen sind die Bereiche Open Source und Platform Engineering. Ergänzt wird das Programm durch Kundenberichte, in denen Unternehmen Einblicke in laufende Projekte geben.

Statt klassischer Konferenzvorträge setzen die Organisatoren überwiegend auf interaktive Sessions, Hands-ons und Workshops. Begleitet wird das fachliche Programm von einem Rahmenprogramm im Freizeitpark, einer Gaming Night und der Summer Night.

CNCF-Schwerpunkt und AWS Day

Einen inhaltlichen Schwerpunkt bildet der zweite Festivaltag mit Workshops und Talks rund um Open Source und Projekte aus dem Ökosystem der Cloud Native Computing Foundation (CNCF). Contrib-Feste bieten Gelegenheit, live echte Einblicke in die Projektarbeit zu gewinnen. Die einführende Keynote halten Mario Fahlandt, Customer Delivery Architect bei Kubermatic und CNCF Ambassador, sowie Simon Schrottner, CNCF Ambassador und Maintainer von OpenFeature. Sie wollen ein Jahrzehnt CNCF Revue passieren lassen und auf die nächsten Schritte der Community blicken – einschließlich der Frage, welche Beteiligungsmöglichkeiten sich durch die Umstrukturierung der Technical Advisory Groups eröffnen. Im „CNCFLand“ können Besucherinnen und Besucher direkt mit Maintainern und Contributors ins Gespräch kommen.

Für AWS-Interessierte bündelt das Festival am 21. Mai einen eigenen AWS Day. Wer am Vortag den AWS Summit in Hamburg besucht, kann die dortigen Inhalte in Workshops und interaktiven Formaten vertiefen. Für die Anreise von Hamburg nach Soltau bieten die Veranstalter einen buchbaren Shuttle-Service an. Gruppen ab fünf Personen erhalten einen Rabatt auf die Tickets, AWS-Meetup-Leader bekommen ein kostenfreies Ticket für den AWS Day. Anfragen nimmt das CloudLand-Team unter info@cloudland.org entgegen.

Beim Cloud Native Festival gehen konzentriertes Lernen, der intensive Austausch und gemeinsames Vergnügen Hand in Hand. Denn die CloudLand-Community will nicht nur zum Mitmachen herausfordern, sondern lädt auch zu Spiel und Spaß ein – vom Late Night Get-together über die Gaming-Night bis zur Summernight-Party darf jeden Abend auch ausgelassen gefeiert werden.

Tickets und weitere Informationen

Verschiedene Tickets – vom All-in-One Pass für den Zugang zu allen Festivaltagen bis zum Two-Day Pass für ausgewählte Tage – für das Festival vom 19. bis 22. Mai 2026 im Heide Park Soltau sind im Ticketshop auf der Website cloudland.org erhältlich.

Wer über das Cloud Native Festival auf dem Laufenden bleiben möchte, sollte regelmäßig auf der Event-Website vorbeischauen oder dem CloudLand-Team in den sozialen Medien folgen – bei LinkedIn, Mastodon, Bluesky oder auf X.

(map)

Im Zusammenhang mit einer Phishing-Kampagne unter anderem gegen deutsche Politikerinnen und Politiker über den Messenger-Dienst Signal ermittelt die Bundesanwaltschaft wegen Spionageverdachts. Das bestätigte eine Sprecherin auf Anfrage der Deutschen Presse-Agentur. Demnach hat die oberste deutsche Strafverfolgungsbehörde die Ermittlungen schon Mitte Februar übernommen. Zunächst hatte der „Spiegel“ berichtet.

„Staatlich gesteuerter Cyberakteur“

Vor der andauernden Cyberattacke über Signal hatten das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Februar öffentlich gewarnt. Vergangene Woche veröffentlichten sie dann einen weiteren Sicherheitshinweis mit konkreten Handlungsanweisungen. Zuvor hatte sich herausgestellt, dass in Deutschland etliche Journalisten, aber auch Militärs, sowie Politikerinnen und Politiker betroffen sind. In dem Hinweis hieß es, die Kampagne werde „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur durchgeführt“. Aktuelle Erkenntnisse zeigten, dass die Kampagne weiterhin aktiv sei und an Dynamik gewinne. Nach Informationen des Spiegel sollen Abgeordnete in praktisch allen Fraktionen des Bundestags von den Phishing-Angriffen betroffen sein. Auch Angehörige der Nato seien Ziel der großangelegten Kampagne gewesen.

„Kampagne weiterhin aktiv“

In der Bundespressekonferenz bestätigte am gestrigen Freitag eine Sprecherin des Bundesinnenministeriums auf Nachfrage erneut, dass die Angriffe „wahrscheinlich durch einen staatlich gesteuerten Cyberakteur“ durchgeführt würden. Aktuelle Erkenntnisse zeigten auch, dass die „Kampagne weiterhin aktiv ist und an Dynamik gewinnt.“

Wie gehen die Angreifer vor?

Um Zugriff auf die Adressbücher und Daten bestimmter Nutzer zu erhalten, schicken die Angreifer zunächst eine Nachricht, in der sie den Nutzer auffordern, eine PIN einzugeben beziehungsweise Links anzusteuern, auch über einen QR-Code. Das ermöglicht den Akteuren dann unter anderem, sich unter falscher Identität in internen Chat-Gruppen zu bewegen. Nach den bisherigen Veröffentlichungen handelt es sich nicht um eine Kompromittierung von Signal an sich, sondern offenbar um sorglosen Umgang mit den Sicherheitsfunktionen des Dienstes.

Auch in Großbritannien und den Niederlanden sind seit dem vergangenen Winter entsprechende Angriffe via Signal festgestellt worden. Die Regierung der Niederlande sieht Russland hinter der Kampagne. Zu einem möglichen Auftraggeber äußerte sich die Bundesanwaltschaft zunächst nicht.

(nie)