HPE Aruba Networking hat eine Sicherheitswarnung für seine „Instant On“ Access Points veröffentlicht. Das Unternehmen warnt darin vor zwei Schwachstellen, von denen eine als kritisch eingestuft wurde.

Nutzer sollten sicherstellen, dass ihre Access-Point-Software auf dem aktuellen Stand ist: Versionen ab 3.2.1.0 sind abgesichert. Laut HPEs Security Advisory sollte die Aktualisierung in der Standardkonfiguration bereits automatisch erfolgt sein; bei Bedarf ist aber auch ein manuelles Upgrade über die Instant-On-App oder das Web-Portal möglich. HPE Networking Instant On Switches sind von den Schwachstellen nicht betroffen.

Default-Zugangsdaten & Remote-Befehle

HPEs Security Advisory nennt Details zu den Schwachstellen. Demnach basiert CVE-2025-37103 (CVSS-Score 9.8, „critical“) auf fest hinterlegten Login-Daten. Ein entfernter Angreifer mit Kenntnis dieser Credentials könnte sich mit Admin-Rechten anmelden und so die Kontrolle übernehmen.

CVE-2025-37102 (7.2, „high“) erlaubt das Einschleusen von Befehlen aus der Ferne über die Kommandozeile – allerdings müsste der Angreifer hierfür bereits über erweiterte Zugriffsrechte verfügen.

(ovw)

Die Uno Platform ist ein weiteres Cross-Platform-GUI-Framework für .NET und der direkte Mitbewerber von Avalonia aus Teil 5. Sie existiert seit dem Jahr 2018 als Open-Source-Projekt (Apache-2.0-Lizenz) der gleichnamigen kanadischen Firma mit Sitz in Montréal, mit rund 30 Mitarbeitenden.

Uno-Anwendungen laufen auf Windows ab Windows 7, auf allen Linux-Distributionen, für die .NET 7.0 oder höher zur Verfügung steht, macOS (Desktop und Catalyst, ab Version 10.15), iOS ab Version 11, Android ab Version 5 und in allen WebAssembly-fähigen Browsern. Es gibt auch ein NuGet-Paket für Tizen, das aber weder in der Plattform-Liste auf GitHub noch in der Dokumentation erscheint, weil es nicht auf dem aktuellen Stand ist.

Uno basiert auf der eXtensible Application Markup Language (XAML), genauso wie die Windows Presentation Foundation (WPF), die Windows UI Library (WinUI), WinUI 3, .NET Multi-Platform App UI (MAUI) und Avalonia/Avalonia XPF. Die Syntax von XAML in Uno orientiert sich aber nicht an WPF-XAML, sondern an WinUI-XAML inklusive SVG-Rendering.

Neue Möglichkeiten seit Uno Platform 6.0

Entwicklerinnen und Entwickler hatten vor dem Erscheinen von Uno in Version 6.0 am 7. Mai 2025 die Wahl zwischen der Kompatibilität zu UWP mit WinUI 2 im Namensraum Windows.UI.Xaml oder WinUI 3 im Namensraum Microsoft.UI.Xaml. Daher gibt es zwei Uno-Pakete: Uno.UI für UWP-XAML (hier gibt es keine Version 6.0 mehr) und Uno.WinUI für WinUI-3-XAML (hier gibt es eine Version 6.0). Da das Uno-Entwicklungsteam Uno.WinUI automatisiert aus Uno.UI erzeugt, sind die Funktionen beider Pakete nahezu identisch. Mit Version 6.0 empfiehlt Uno nun die Migration auf WinUI 3. Auch mit dem Hosting in einer GTK-Shell macht Uno in Version 6.0 Schluss.

Auf Windows bietet Uno aber in Version 6.0 immer noch vier Optionen für die Shell: WPF, Win32, Windows App SDK (dann läuft die Anwendung aber erst ab Windows 10 Version 19041) oder X11, wenn Windows Subsystem for Linux 2 mit einer entsprechenden Linux-Distribution vorhanden ist. Die Win32-Shell bietet im Gegensatz zur WPF-Shell Trimming (Tree Shaking) an, was die Anwendungsgröße beim Deployment verkleinert. Auch Self-Contained Apps, die die .NET-Laufzeitumgebung und alle benötigten Bibliotheken mitbringen und daher keine vorherige Installation der .NET Runtime voraussetzen, sind nur beim Win32-Hosting möglich. Eine Kompilierung mit dem Native-AOT-Compiler ist allerdings noch nicht möglich. „Native AOT compilation is on the roadmap“, sagte dazu Sasha Krsmanovic, Chief Marketing Officer bei Uno, im Interview. Ob es bei den vier Hosting-Optionen auf Windows bleiben wird, ist offen. „The future of WPF will depend on usage by our clients and community, which is the case for all the components of Uno Platform“, so Sasha Krsmanovic.

Seit Uno 6.0 gibt es die Steuerelemente Media Player und WebView2 zur Darstellung von HTML-Inhalten. Uno ist aber auch in Version 6.0 nicht zu 100 Prozent kompatibel zu Microsofts WinUI-Oberflächen. Es fehlen in Uno zum Beispiel die Steuerelemente ListBox, MapControl, Hub, SemanticZoom, RichTextBlock, VirtualizingStackPanel, ParallaxView und AnnotatedScrollBar.

Eine Liste von Abweichungen zwischen WinUI-Steuerelementen und Uno-Steuerelementen findet man in der Dokumentation. Auch bei der XAML-Syntax gibt es marginale Unterschiede. So ist der Typ DependencyObject in Uno eine Schnittstelle statt einer Klasse wie bei Microsoft. Auf Android, iOS und macOS weicht die Vererbungsfolge für die Basisklasse UIElement von der Implementierung von Microsoft ab.

Das Rendering in Uno Platform 6.0 basiert wie bei Avalonia auf der Skia Graphics Library von Google via SkiaSharp aus dem Mono-Projekt (siehe Abbildung 1) – außer beim Hosting in der Windows App auf Windows, wo die DirectX-12-basierte Rendering Engine des SDK zum Einsatz kommt (siehe auch Teil 2 der Serie). Vor Uno 6.0 wurden auf iOS und Android Native Renderer eingesetzt, die weiterhin als Optionen verfügbar sind.

Im Webbrowser wurde vor Uno 6.0 XAML immer nach HTML und CSS umgesetzt (mit sehr vielen

Das Mitte Februar in die Insolvenz geratene französische Robotik-Unternehmen Aldebaran Robotics ist in Teilen von der chinesischen Maxvision Technology Corporation aufgekauft worden. Die von Aldebaran für Forschung und Entwicklung gebauten, so wichtigen teil-humanoiden und humanoiden Roboter Pepper und Nao sollen fortgeführt werden. Dies ist aufgrund des Erwerbs technologischer Vermögenswerte und geistiger Eigentumswerte an Pepper und Nao möglich.

Maxivision will die Marke fortführen. Dazu soll in Frankreich eine Tochtergesellschaft gegründet werden, die lokal für Forschung, Entwicklung und den Kundendienst zuständig ist. Die bisherigen Mitarbeiter der unterschiedlichen Teams sollen ihre Arbeit weiterführen. Entlassungen sind keine geplant. Vielmehr beabsichtigt Maxvision zu investieren, um mit Aldebaran einen Fuß in europäische und nordamerikanische Märkte zu bekommen. Dazu wolle das chinesische Robotikunternehmen das bestehende Vertriebsnetz nutzen, um auch eigene intelligente Systeme weltweit schneller in den Markt bringen zu können.

Neue Entwicklungen mit Aldebaran-Technik

Das Wissen von Aldebaran will Maxvision dafür nutzen, die Entwicklung intelligenter humanoider Roboter zu beschleunigen. Techniken von Aldebaran, etwa zur hochpräzisen Bewegungsteuerung und zur emotionalen Interaktion mit Menschen sollen in neu entwickelten Robotern verwendet werden. Maxvision hat dabei vor allem die Bereiche Bildung, kulturelle und kreative Anwendungen, Gesundheits- und Altenpflege, Notfallhilfe, kommerzielle Dienstleistungen sowie Grenzsicherheit im Blick.

Produziert werden sollen die Roboter in China. Unterbrechungsfreie Lieferketten, die Produktionseffizienz und die daraus resultierende Kostenwettbewerbsfähigkeit würden die Situation von Aldebaran im globalen Wettbewerb verbessern, heißt es von Maxvision.

Aldebaran war in den vergangenen Jahren in finanzielle Schieflage geraten und hatte Mitte Februar 2025 Insolvenz anmelden müssen. Insbesondere Universitäten und Forschungseinrichtungen hatten die Befürchtung, dass die in Forschung und Bildung verwendeten humanoiden Roboter Pepper und Nao bald nicht mehr softwareseitig aktualisiert werden könnten und zu Elektronikschrott verkommen. Außerdem wäre dann der Verkauf eingestellt worden, weil sich zunächst kein Unternehmen gefunden hat, das Aldebaran übernehmen wollte. Mit Maxvision scheint nun die Fortführung der Geschäfte von Aldebaran gesichert zu sein. Über den Kaufpreis machten beide Unternehmen zunächst keine Angaben.

(olb)