Connect with us

Künstliche Intelligenz

IGEL holt Container, KI und mehr in die Thin-Client-Welt


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Im Rahmen ihrer Hauskonferenz Now & Next setzt die deutsche Firma IGEL Technologies neue Impulse rund um ihr Thin-Client-Angebot. Während das Unternehmen bisher vor allem für das eigene Betriebssystem IGEL OS bekannt ist, sollen künftig Container und die Laufzeitumgebungen Docker und Podman auf dem Thin Client eine Rolle spielen. Laut den Ankündigungen betritt der Software-Hersteller gleich eine Reihe neuer Gebiete, sowohl auf Betriebssystemebene als auch im Hinblick auf neue Marktsegmente wie Operational Technology (OT).

Weiterlesen nach der Anzeige

IGEL OS basiert auf Linux im Zusammenspiel mit Mechanismen wie UEFI Secure Boot. Die typische Anwendung liegt in den Bereichen VDI (Virtual Desktop Infrastructure), DaaS (Desktop as a Service) sowie Browser-basierten Anwendungen. Hardwareseitig blieb das bislang x86-Anwendern vorbehalten. Nun möchte IGEL zunächst auch den Einsatz von Containern auf dem Thin Client ermöglichen. Anwender können dazu mit den IGEL Managed Containers (IMC) zunächst Podman als Laufzeitumgebung nutzen.

Damit das funktioniert, müssen IGEL-Admins aber einige Konfigurationen in der Universal Management Suite (UMS) vornehmen. Dazu gehört das Freischalten der benötigten Repos von Container-Abbildern; des Weiteren das Freischalten für Benutzer beziehungsweise Endgeräte. Letzteres bezieht sich auf die tatsächlichen Container-Instanzen. Laut Matthias Haas, CTO bei IGEL Technologies, geht es momentan nur um einzelne lokale Container – entweder auf dem Desktop oder im Edge-Bereich.

Wie aber passen Container in das Konzept von Thin Clients, auf denen lokal keine wichtigen Daten vorliegen? IGEL bedient sich hier eines kleinen Kunstgriffs. Die Container-Daten liegen auf einer separaten verschlüsselten LVM-Partition (Logical Volume Manager). Damit bleibt das IGEL OS „sauber“ und „zustandslos“. Für diese LVM-Partition gibt es eine zentrale Verwaltung der Schlüssel. So lässt sich das Ausführen von Containern auf dem Endgerät erlauben oder auch verbieten. Das Gleiche gilt für den Zugriff auf die entsprechenden Daten. Die IGEL Managed Containers will das Unternehmen noch im Sommer dieses Jahres zur Verfügung stellen.

Mit dem IGEL Managed Hypervisor (IMH), einem KVM-basierten Hypervisor, will IGEL Technologies künftig auch unterhalb der Betriebssystemebene Fuß fassen. Der IMH erfüllt gleich mehrere Aufgaben und dient als Basis für neue Thin-Client-Funktionen. Dazu zählt unter anderem das Freischalten von beliebigen einzelnen Windows-Anwendungen für den IGEL-Desktop. Im Hintergrund läuft eine virtuelle Maschine mit dem Microsoft-Betriebssystem – angebunden über das RDP-Protokoll (Remote Desktop Protocol). Die Daten der VM liegen – analog zu den IGEL Managed Containers – auf einer separaten verschlüsselten LVM-Partition. Die Verwaltung des Gesamtkonstrukts erfolgt ebenfalls über die UMS. Dazu gehören auch das Implementieren von E/A-Richtlinien, das Abschalten von Netzwerk oder anderen Schnittstellen, sowie das Umleiten von Daten über Proxies oder Firewalls. All das geschieht außerhalb der virtuellen Maschine und erfordert keine Neukonfiguration.

Ein weiterer Anwendungsfall für IMH liegt im Bereich Operational Technology (OT). Hier geht es um das Weiterverwenden von veralteten Betriebssystemen oder das Nachbilden von Hardware, die es physisch nicht mehr gibt. Matthias Haas zufolge benötigen solche alten OT-Systeme nur sehr selten eine Netzwerkverbindung, sodass sich beispielsweise auch der Einsatz von Windows XP weniger unsicher gestaltet. Außerdem erlaubt die Virtualisierung auch bessere Möglichkeiten für Sicherung und Wiederherstellung des OT-Systems. Der IMH ist bereits seit 2025 verfügbar. Basierend auf den Rückmeldungen der Kunden entwickelt IGEL Technologies den Hypervisor kontinuierlich weiter. Neu hinzugekommen ist nun die Möglichkeit, eine Sicherungskopie zu erstellen und ein Endgerät damit komplett neu zu installieren. Zeitgesteuerte Sicherungen, die Verwaltung sogenannter Goldener Abbilder (Golden Images) oder die (Neu-)Installation von vielen Endgeräten sind geplant.

Weiterlesen nach der Anzeige

Gemeinsam mit Qualcomm arbeitet IGEL Technologies zudem an einer Portierung der Thin-Client-Software auf ARM. Die Wahl fiel auf Qualcomm weil dessen Chips oft in Industriezweigen wie Automotive oder dem Gesundheitswesen zum Einsatz kommen. Mit der Unterstützung von ARM stärkt IGEL Technologies so seine Ambitionen im OT-Bereich. Konkret geht es im ersten Schritt um Geräte mit einem Bildschirm oder Zugriff per Browser, später sollen auch Tablets folgen. Weitergehende Informationen finden sich auch in der Ankündigung zu IGEL OS for ARM aus dem vergangenen Herbst.


(map)



Source link

Künstliche Intelligenz

EU-Datenschützer: Neue Leitlinien für Anonymisierung und Web-Scraping


Die Anonymisierung personenbezogener Daten ist von großer Bedeutung für datengetriebene Entwicklungen in Wirtschaft und Technik. Effektiv anonymisierte Informationen können außerhalb des Geltungsbereichs des Datenschutzrechts verarbeitet werden, was völlig neue Möglichkeiten zur Datennutzung schafft. Im Alltag bestanden aber erhebliche Unsicherheiten, wann Daten ausreichend anonymisiert sind. Um diese Lücke zu schließen, hat der Europäische Datenschutzausschuss (EDSA) zwei neue Richtlinien verabschiedet. Sie sollen Leitplanken für die digitale Wirtschaft und die Entwicklung von KI setzen.

Weiterlesen nach der Anzeige

Nach der Datenschutz-Grundverordnung (DSGVO) gelten Informationen als anonym, wenn sie sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen. Die neuen Leitlinien starten mit einer rechtlichen Analyse dieser Anforderungen und berücksichtigen dabei ein aktuelles Urteil vom Europäischen Gerichtshof (EuGH).

Wichtig ist demnach: Diese Bewertung muss aus der Perspektive desjenigen vorgenommen werden, für den die Daten anonym sein sollen. Das ist in der Regel die Stelle, für die die Informationen bestimmt sind. Mittel, die Dritten zur Verfügung stehen, sind nur soweit zu berücksichtigen, wie diese Stelle sie nach vernünftigem Ermessen wahrscheinlich heranzieht.

Daraus leitet der EDSA ein Verfahren zur Beurteilung der Anonymität ab. Verantwortliche können dabei zwischen zwei Ansätzen wählen. Der kontextuelle berücksichtigt dabei die Fähigkeiten und Ressourcen potenzieller Angreifer, während eine vereinfachte Herangehensweise diese Unterschiede ignoriert. Letztere bietet die höchste Sicherheit, kann aber dazu führen, dass eigentlich anonyme Daten wie personenbezogene behandelt werden.

Kern des Prüfverfahrens sind drei spezifische Testkriterien, die alle gleichzeitig erfüllt sein müssen. Zunächst ist eine Einzelfallidentifikation zu vermeiden. Die Daten dürfen also keine einzigartige Kombination von Merkmalen einzelner Personen abbilden. Ferner muss eine Verknüpfung ausgeschlossen sein, sodass sich die Daten nicht mit anderen Informationsquellen zu den gleichen Personen zusammenführen lassen.

Als drittes Kriterium dürfen keine zuverlässigen Rückschlüsse oder Schlussfolgerungen über einzelne identifizierbare Personen gezogen werden, die nicht für die Allgemeinheit gelten. Wenn alle drei Bedingungen erfüllt sind, gelten die Daten als anonym. Andernfalls ist eine weitergehende Analyse erforderlich, für die die Richtschnur ebenfalls Hinweise liefert.

Weiterlesen nach der Anzeige

Die zweite Handreichung widmet sich dem Web-Scraping zum Training generativer KI-Modelle. Da das automatisierte Auslesen von Daten meist ohne das Wissen der Betroffenen geschieht, birgt es erhebliche Risiken für deren Grundrechte. Der EDSA stellt klar, dass die DSGVO immer dann greift, wenn beim Schürfen im Web personenbezogene Daten verarbeitet werden. Private Entwickler stützen sich dabei oft auf das berechtigte Interesse als Rechtsgrundlage. Dafür muss die Verarbeitung aber auch erforderlich sein und eine Interessenabwägung durchgeführt werden.

Unter bestimmten Voraussetzungen brauchen KI-Entwickler die Betroffenen nicht persönlich zu informieren, wenn dies unmöglich ist oder einen unverhältnismäßigen Aufwand erfordern würde. Der EDSA empfiehlt in solchen Fällen, Daten nur aus zuverlässigen Quellen zu beziehen, sie vor der Verwendung im KI-Training zu validieren und den Zeitstempel zu erfassen. Zur Datenminimierung sollen präzise Kriterien oder Filter eingesetzt werden.

Die Verarbeitung besonderer Kategorien von Informationen wie etwa Gesundheitsdaten sei dabei grundsätzlich verboten, hebt der EDSA hervor. Für deren unvermeidbare Miterhebung verweist er wieder auf den EuGH. Demnach müssen Entwickler in engen Grenzen technische Maßnahmen ergreifen, um eine Verbreitung zu verhindern. Beide Richtlinien stehen bis zum 30. Oktober 2026 zur Konsultation.


(mki)



Source link

Weiterlesen

Künstliche Intelligenz

heise meets … „Diskutiere nie etwas Unsichtbares“ beim Modellieren


Wer Software erfolgreich entwickeln will, muss zuerst die Menschen verstehen, die sie nutzen sollen. Stefan Priebsch, Software-Success-Consultant, begleitet Unternehmen dabei, Software vom Kostenfaktor zum Erfolgsfaktor zu machen.

Weiterlesen nach der Anzeige

Im „heise meets …“-Podcast erklärt er, warum technische Fachbegriffe und Bullshit-Bingo bei der Anforderungsanalyse mehr schaden als nützen – und wie ein einfaches Rollenspiel Teams in kürzester Zeit zu tragfähigen Lösungen führt.

Priebsch arbeitet nach den Prinzipien des Domain Driven Design, das Eric Evans 2003 prägte. Im Kern steht eine fachlichkeitsgetriebene Entwicklung statt einer technologiegetriebenen. Alle Beteiligten brauchen ein gemeinsames Verständnis: „Diskutiere nie etwas Unsichtbares“, lautet seine Grundregel. Was nur in den Köpfen der Teilnehmer existiert, muss durch Modelle, Zettel oder Rollen sichtbar werden, sonst entstehen zwangsläufig Reibungsverluste.


heise meets... Der Entscheider-Podcast

heise meets... Der Entscheider-Podcast

heise meets…. Der Entscheider-Talk – von Entscheidern für Entscheider – immer aktuell und nah am Geschehen.
Sie können uns auf allen Podcast Kanälen hören.
Wählen Sie Ihren Kanal aus.

Im Workshop lässt Priebsch Teilnehmer Prozesse durchspielen – etwa den Ablauf in einem Restaurant. Wer ist Kellner, wer Koch, wer Gast? Schon nach wenigen Minuten tauchen Fragen auf, die in theoretischen Diskussionen oft übersehen werden: Gibt es einen Empfang? Woher kommt die Speisenkarte? Was passiert, wenn ein Teller zerbricht? Jede entdeckte Rolle und jedes Artefakt landet auf einem Zettel. So entsteht binnen einer halben Stunde eine erste Dokumentation der Domäne – inklusive eines Backlogs offener Fragen.

Der Vorteil gegenüber abstrakteren Methoden: Entwickler bauen ein emotionales Verständnis für den Prozess auf. „Wenn ich als Softwareentwickler einen Prozess gespielt und erlebt habe, habe ich einfach eine innere Verbindung“, sagt Priebsch. Zugleich aktiviert das Format auch zurückhaltende Teilnehmer, da Rollen wie Dokumentar oder Analyst zur Verfügung stehen.

Je nach Situation und Teamdynamik bieten sich unterschiedliche Formate für die Arbeit in der Gruppe an: Rollenspiel für schnelle Domain Discovery, Event Storming für die Visualisierung fachlicher Ereignisse oder Domain Storytelling, wenn Fachanwender ihre Prozesse erzählen. Priebsch empfiehlt einen Mix aus aktivierenden und dokumentierenden Verfahren – abgestimmt auf die jeweilige Ausgangssituation und Fragestellung.

Weiterlesen nach der Anzeige

Als Moderator hält Priebsch Teams vom typischen Abtauchen in technische Sonderfälle ab und lenkt den Fokus auf den Happy Path – also den Standardablauf, der Wertschöpfung erzeugt.

Auch Technologiediskussionen blockt er früh ab. Statt selbst die komplette Software zu entwickeln, sollten die Teilnehmer so besser prüfen, wo die eigentliche Kerndomäne des Unternehmens liegt und welche generischen Bereiche wie die Buchhaltung sich besser durch fertige Lösungen abdecken lassen.

Eine wachsende Rolle spielt dabei künstliche Intelligenz. Fehlt ein Fachexperte in der Modellierungssitzung, lässt sich eine KI in dessen Rolle versetzen und befragen. Deren Antworten sind nicht immer korrekt, aber besser als nichts und liefern Inspiration. Priebsch erwartet, dass KI künftig als gleichberechtigter Gesprächspartner an Modellierungssitzungen teilnimmt.

Das Ergebnis jedes Workshops ist ein Modell – eine vereinfachte Abbildung der Realität, die iterativ weiterentwickelt wird. So lässt sich die Feedback-Schleife drastisch verkürzen und vermeiden, dass Teams wochenlang die falsche Software bauen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier ein externer Podcast (Podigee GmbH) geladen.

Ein vollständiges Transkript der aktuellen Podcast-Episode von heise meets gibt es unter den Shownotes bei Podigee zu lesen.


(mki)



Source link

Weiterlesen

Künstliche Intelligenz

Foxit-Entwickler schließen Schwachstellen in PDF Reader und Editor


Für Windows und macOS stehen neue Versionen von Foxits PDF Reader und PDF Editor bereit. Die darin geschlossenen Lücken wurden mit Bedrohungseinstufungen von „moderate“ bis „important“ bedacht.

Weiterlesen nach der Anzeige

Kritisch ist keine, und auch über aktive Exploits ist bislang nichts bekannt. Die große Zahl der in Foxits Sicherheitshinweisen genannten Schwachstellen sowie vielfältige Möglichkeiten für Angreifer, etwa unter ganz bestimmten Bedingungen schädlichen Code im Kontext präparierter PDFs auszuführen, machen ein zeitnahes Update dennoch ratsam.

Laut Beschreibungen könnten Angreifer die Sicherheitslücken unter anderem missbrauchen, um mit schädlichem JavaScript-Code in PDF-Dokumenten Programmabstürze provozieren. In der Folge könnten sie vertrauliche Informationen abgreifen oder Code aus der Ferne ausführen („Potential Arbitrary Code Execution“).

Auch die lokale Ausweitung von Zugriffsrechten („Local Privilege Escalation“) ist unter bestimmten Voraussetzungen möglich. Für all diese Szenarien wäre allerdings erst einmal eine Nutzerinteraktion mit der Software beziehungsweise mit entsprechend präparierten PDF-Dokumenten notwendig.

Die Versionen Foxit PDF Reader/Editor 2026.1.2 sowie PDF Editor 13.25 und 14.0.5 für Windows und macOS sind gegen die Bedrohungen abgesichert. Von welchen Sicherheitslücken die jeweiligen Versionen und Betriebssysteme im Einzelnen betroffen waren, ist den Sicherheitshinweisen zu entnehmen.

Das Update selbst kann man direkt über den Menüpunkt „Hilfe“ in der Software (Unterpunkt „Nach Updates suchen“) erledigen.

Weiterlesen nach der Anzeige


(ovw)



Source link

Weiterlesen

Beliebt