IBM, Red Hat und Deloitte haben eine Zusammenarbeit rund um Project Lightwell angekündigt. Ziel ist es, Schwachstellen in Open-Source-Software schneller zu erkennen, zu bewerten und mit geprüften Patches zu schließen. Im Fokus stehen vor allem regulierte Branchen, in denen lange Reaktionszeiten zum Problem werden können.

Schnellere Reaktion auf Schwachstellen

Open-Source-Komponenten sind aus moderner Unternehmenssoftware kaum noch wegzudenken. Sie stecken in Betriebssystemen, Entwicklerwerkzeugen, zahlreichen Fachanwendungen und so weiter. Gleichzeitig entsteht genau daraus ein Problem: Wird eine Sicherheitslücke in einer weit verbreiteten Bibliothek entdeckt, müssen Unternehmen zunächst herausfinden, ob sie betroffen sind, wie kritisch die Schwachstelle ist und ob oder wann ein brauchbarer Patch verfügbar ist.

Mit Project Lightwell wollen IBM und Red Hat diesen Prozess stärker bündeln. Die Zusammenarbeit richtet sich insbesondere an Organisationen mit strengen Compliance-Vorgaben, etwa aus dem Finanzsektor, dem Gesundheitswesen oder anderen regulierten Bereichen.

Clearinghouse für Open-Source-Sicherheit

Project Lightwell wurde von IBM und Red Hat als Sicherheitsinitiative für Open-Source-Software vorgestellt. Dahinter steht die Idee eines vertrauenswürdigen Zwischenraums („Clearinghouse“), in dem Unternehmen Schwachstellen melden, bewerten lassen und geprüfte Korrekturen erhalten können. Das soll verhindern, dass jede Organisation denselben Analyse- und Patch-Aufwand allein stemmen muss.

Der Ansatz ist auch deshalb relevant, weil viele Sicherheitslücken nicht nur einzelne Anwendungen betreffen. Häufig sitzen sie in Basiskomponenten, die von zahlreichen Programmen genutzt werden. Ein Beispiel aus der Vergangenheit ist Log4Shell: Die Schwachstelle in Log4j zeigte, wie schwer es sein kann, eine weit verbreitete Open-Source-Komponente in allen betroffenen Systemen zu identifizieren und zeitnah zu aktualisieren.

KI soll die Analyse beschleunigen

IBM und Red Hat setzen bei Project Lightwell nicht nur auf klassische Sicherheitsarbeit, sondern auch auf KI-gestützte Prozesse. Diese sollen unter anderem dabei helfen, große Mengen an Open-Source-Code zu prüfen, Schwachstellen zu priorisieren und Patches vorzubereiten. Vollständig ersetzt wird die Arbeit von Entwicklern und Sicherheitsexperten dadurch nicht. Gerade bei sicherheitskritischen Änderungen bleibt eine technische Prüfung notwendig, damit ein Patch nicht neue Probleme verursacht.

IBM spricht im Zusammenhang mit Project Lightwell von einer Investition in Milliardenhöhe und von mehr als 20.000 beteiligten Ingenieuren. Es handelt sich also nicht nur um ein einzelnes Tool, sondern um eine breiter angelegte Initiative für die Absicherung von Software-Lieferketten.

Feld wandelt sich mit Claude Mythos und Co.

Insbesondere RedHat ist in diesem Feld schon seit längerer Zeit aktiv. So lieferte das Unternehmen eine Einschätzung zu Claude Mythos. Anthropics Modell gilt als Beschleuniger für das automatische Finden von Schwachstellen und soll zudem in der Lage sein, autonom Exploits zu entwickeln.

Deloitte bringt Beratung und Umsetzung ein

Die Rolle des Beratungsunternehmens Deloitte liegt weniger in der Entwicklung einzelner Komponenten, sondern in der Umsetzung bei Unternehmen. Gerade größere Organisationen haben oft stark gewachsene IT-Landschaften, in denen Anwendungen, Abhängigkeiten und Sicherheitsprozesse über viele Teams verteilt sind. Selbst wenn ein Patch verfügbar ist, bedeutet das noch nicht, dass er schnell und kontrolliert im Produktivsystem Anwendung finden kann.

Deloitte soll hier offenbar helfen, die Abläufe in bestehende Sicherheits- und Betriebsprozesse einzubinden. Für Unternehmen ist das ein wichtiger Punkt: Schwachstellenmanagement endet nicht bei der technischen Verfügbarkeit eines Patches, sondern erst bei dessen getesteter und dokumentierter Einführung.

Der als 10 Years AMD AM4 Anniversary Edition wiederbelebte AMD Ryzen 7 5800X3D ist seit kurzem im Handel erhältlich. Die Preise starten bei rund 360 Euro und damit genau dort, wo sie zu erwarten waren. Dafür gibt es die höchste Spieleleistung auf dem betagten Sockel AM4, was sich aber nur für Aufrüster lohnt.

Anfang Juni hat AMD die Bühne der Computex 2026 genutzt, um den AMD Ryzen 7 5800X3D 10 Years AMD AM4 Anniversary Edition offiziell vorzustellen, nachdem diverse Hinweise diesen schon zuvor verraten hatten.

Damit kehrt der allererste Spielespezialist der X3D-Serie mit zusätzlichem L3-Cache zurück in den Markt, nachdem er zwischenzeitlich verschwunden war.

• AMD Ryzen 7 5800X3D im Test: Effizienter Gaming-Spezialist

Jetzt haben Besitzer einer AM4-Plattform wieder die Möglichkeit, den dafür in Spielen schnellsten Prozessor zu erwerben. Das lohnt sich allerdings nur für jene, die von einer noch älteren und deutlich langsameren CPU aufrüsten wollen. Die moderne AM5-Plattform ist zwar insgesamt wesentlich teurer, was auch am etwa doppelt so teuren DDR5-Speicher liegt, bietet aber weitaus mehr Leistung und mehr Zukunfts­sicherheit. Neukäufer sind damit also besser bedient.

• AMD Ryzen 7 5800X3D im Test: Letzte Chance für Ryzen-2000/3000-Aufrüster

Bei zahlreichen Händlern ist die AMD Ryzen 7 5800X3D 10 Years AMD AM4 Anniversary Edition ab sofort zu Preisen ab 364 Euro erhältlich.

Kein Unterschied zum alten 5800X3D

Die Jubiläumsauflage des Ryzen 7 5800X3D unterscheidet sich nicht vom Original und bietet somit ebenfalls 8 Zen-3-Kerne und 16 Threads. Der maximale Boost-Takt liegt bei 4,5 GHz und die TDP bei 105 Watt. Gegenüber dem normalen AMD Ryzen 7 5800X werden 64 MB mehr L3-Cache geboten.

Die einzigen Neuerungen sind neben dem Namen die angepasste Verpackung sowie ein spezielles Wärmeleitpad („Carbice Ice Pad“), das angeblich Kohlenstoff­nanoröhren nutzt.

Der Markt für Luxusgehäuse mit hervorragender Verarbeitung, ausgefallener Optik oder besonders hochwertigen Materialien wuchs im Jahr 2011 stark an. BitFenix zeigte mit dem Shinobi (Test), dass nicht jedes gute Gehäuse gleich mehrere hundert Euro kosten musste.

Ein günstiger Midi-Tower mit wenigen Mankos

Ein wichtiger Punkt beim BitFenix Shinobi war die Preisgestaltung. Der Hersteller bot den ca. 460 × 205 × 490 mm (H × B × T) großen Midi-Tower ab 47 Euro ohne Sichtfenster und ab 56 Euro mit Sichtfenster an. Damit war das Shinobi preislich sehr attraktiv. Das Gehäuse selbst war aus Stahl gefertigt und besaß einige Anbaukomponenten aus Kunststoff. Die Verarbeitung war trotz des geringen Preises durchgehend gut. Die Kunststoffkomponenten wie die Front und der Deckel des Gehäuses waren beispielsweise mit einer dünnen Gummierung überzogen, die für eine angenehme Haptik sorgte. Die Spaltmaße waren gleichmäßig und die Lackierung war ordentlich: die Farbe war sauber aufgetragen und frei von Einschlüssen oder Lacknasen.

In Sachen Ausstattung bot das Shinobi drei Schächte im 5,25″-Format, acht 3,5″-Einbauplätze und Kompatibilität für Mainboards in Mini-ITX, Micro-ATX und ATX. Auf dem Frontpanel wurden zudem vier Mal USB 2.0 sowie Buchsen für Kopfhörer und Mikrofon geboten. Für die Belüftung der Komponenten sorgten die beiden mitgelieferten 120-mm-Lüfter in der Front und der Rückseite des Gehäuses. Abgesehen davon konnten Anwender weitere fünf 120-mm-Lüfter installieren. Die Montagepunkte der Lüfter und des Netzteils am Boden des Gehäuses kamen mit vorinstallierten Staubfiltern. Eine kleine Kritik musste sich das Shinobi dafür gefallen lassen, dass die Frontverkleidung sehr schwer abzunehmen war. Schlimmer sah es beim Befestigungsmechanismus der 3,5-Zoll-Laufwerke aus. Die Festplatten wackelten im montierten Zustand stark, was zudem der Geräuschkulisse nicht zuträglich war.

Leise und etwas zu warm

Bei der Lautstärke lieferte das BitFenix Shinobi eine sehr gute Leistung ab. Über alle Messungen hinweg konnte es mit Silent-Qualitäten überzeugen, sowohl bei 12 Volt als auch bei 5 Volt. Diese guten Messwerte bei dem Schalldruckpegel machten sich jedoch bei der Systemtemperatur bemerkbar. Die Temperaturen lagen generell am oberen Ende der Vergleichswerte, wenn andere Gehäuse in Betracht gezogen wurden. Wer leistungsstarke Hardware betreiben wollte, der war dazu angehalten, zusätzliche Lüfter zu installieren.

Fazit

Insgesamt machte das BitFenix Shinobi einen sehr guten Eindruck. Für einen Preis von etwa 50 Euro bewies das Shinobi, dass durchweg gute Gehäuse nicht mehrere hundert Euro kosten mussten. Mit wenigen Schwächen, einer guten Verarbeitung und einem schicken und schlichten Design wusste das Gehäuse zu gefallen. Damit eignete sich das Shinobi für eine große Bandbreite an Anwendern und erhielt eine verdiente ComputerBase-Empfehlung.

In der Kategorie „Im Test vor 15 Jahren“ wirft die Redaktion seit Juli 2017 jeden Samstag einen Blick in das Test-Archiv. Die letzten 20 Artikel, die in dieser Reihe erschienen sind, führen wir nachfolgend auf:

Noch mehr Inhalte dieser Art und viele weitere Berichte und Anekdoten finden sich in der Retro-Ecke im Forum von ComputerBase.