Kubernetes ist der De-facto-Standard für die Container-Orchestrierung. Im Zusammenspiel mit dem Paketmanager Helm lassen sich Anwendungen mit wiederverwendbaren Charts standardisiert bereitstellen und deren Konfigurationen zentral verwalten, um Entwicklungs- und Betriebsprozesse im Unternehmen effizienter zu gestalten.

Im zweitägigen Workshop Deep Dive in Helm: Anwendungen in Kubernetes bereitstellen, verwalten und versionieren erhalten Sie das notwendige Know-how für die routinierte Arbeit mit Helm. Nach einem Blick auf die Architektur und Komponenten des Paketmanagers üben Sie praktisch, wie Sie Anwendungen in Kubernetes-Containern bereitstellen, verwalten und versionieren.

Eigene Helm-Charts und Templates aufbauen

Danach trainieren Sie den Umgang mit Helm-Charts: Zunächst verwenden Sie vorgefertigte Charts, um Programme zu installieren, aktualisieren oder auf eine frühere Version zurückzusetzen. Mit diesem Wissen erstellen Sie eigene Helm-Charts und bauen eigene Repositories auf, die Sie anschließend verwalten und versionieren.

Ebenfalls lernen Sie die Template-Engine in Helm kennen und tauchen in tiefgehende Konzepte des Paketmanagers ein. Dazu blicken Sie auf Variablen, Bedingungen und Schleifen, bevor Sie in praktischen Übungen eigene Templates erstellen. Abschließend binden Sie Helm in CI/CD-Pipelines ein und lernen bewährte Praktiken, um Ihre Container-Umgebung nachhaltig abzusichern.

Die Inhalte dieses Workshops eignen sich insbesondere für Kubernetes-Administratoren, die Pakete mit Helm in Produktivumgebungen effizient verwenden wollen. Ebenfalls richtet er sich an DevOps-Engineers, die Kubernetes mit Helm zielgerichtet in GitOps- und CI/CD-Pipelines integrieren möchten.

Ihr Trainer ist Dr. Guido Söldner, Geschäftsführer und Principal Consultant der Söldner Consult GmbH. Er verfügt über langjährige Erfahrung in den Bereichen Kubernetes, DevOps, Cloud-Infrastruktur und Automatisierung. Für einen intensiven Austausch und ausreichend Zeit für Diskussion und Fragen ist die Teilnehmerzahl auf maximal 16 Personen begrenzt.

(sfe)

Schon vor neun Jahren bewies das kooperative „Star Trek: Bridge Crew“, wie gut die Reihe zu Virtual Reality passt. „Star Trek: Infection“ vom Entwickler „Played With Fire“ geht einen anderen Weg. Das am 31. März 2026 erschienene VR-Spiel schickt den vulkanischen Sternenflottenoffizier Ferak auf eine verdeckte Mission an Bord der von Wucherungen überzogenen U.S.S. Lumen. Wir sind mit der Meta Quest 3 an mutierten Crewmitgliedern vorbeigeschlichen. Zusätzlich ist auch eine SteamVR-Fassung erhältlich.

Um die Infektion und eine geheimnisvolle Fracht zu erforschen, muss Ferak zunächst auf das Heranschleichen in der Hocke und seine vulkanischen Fähigkeiten zurückgreifen, darunter natürlich der betäubende Nackengriff. Ähnlich wie in „Horizon: Zero Dawn“ bieten grasähnliche Wucherungen auch hier Deckung. Aufgrund der schwachen KI der Mutanten lässt sich allerdings oft schwer erkennen, aus welchem Grund man denn jetzt schon wieder entdeckt wurde. Zur Not kommt daher der tödlich geschaltete Taser zum Einsatz, dessen knappe Munition zur Survival-Stimmung beiträgt. Seine Betäubungsstufe ist im Ernstfall kaum hilfreich, da sie die Mutanten lediglich kurzzeitig zum Taumeln bringt.

Hilfreich und tödlich

Später mussten wir unsere Arme absichtlich in glitschige Wucherungen stecken oder Früchte zerdrücken, um uns selbst zu infizieren. Nur so konnten wir versperrte Passagen überwinden, indem wir uns mit einer Ranken-Harpune hinüberzogen. Gegner lassen sich ebenfalls auf diese Weise attackieren. Allerdings sollte man die Mutationsfähigkeiten nicht zu exzessiv einsetzen. Ist der Körper zu sehr ausgelaugt, versagt er schließlich komplett. Nach den ersten Stunden ließ sich noch nicht wirklich abschätzen, wie anspruchsvoll diese Mechanik und das Crafting des Gegenmittels später wird. Feraks Verstand leidet ebenfalls unter der Infektion, was sich in surrealen Rückblenden oder Szenenwechseln bemerkbar macht.

Bild 1 von 5

Auch der Tricorder kommt zwischendurch intensiv zum Einsatz: Er wird genutzt, um verstorbene Crew-Mitglieder nach Zugangscodes zu scannen, Schlösser zu knacken oder Sammelobjekte aufzuspüren. Wir empfehlen, auch das Kommunikator-Abzeichen bei Spielstart eingeschaltet zu lassen. So kann man sich im Ernstfall den Weg zum nächsten Missionsziel anzeigen lassen.

Ähnlich wie in „Alien: Rogue Incursion VR“ trägt zwar auch die Erkundung mehrerer Decks zur Motivation bei. In der Praxis sorgen jedoch surreale Rückblenden und Bugs dafür, dass man leicht den Überblick verliert. Mal verhindert ein fehlender Ankerpunkt für die Rankenharpune das Weiterspielen, an anderer Stelle lässt sich im Minispiel plötzlich ein wichtiger isolinearer Computerchip nicht mehr korrekt anordnen. In beiden Fällen half uns immerhin ein Neustart aus der Misere. Auch an anderer Stelle wirkt die Technik nicht zeitgemäß, beispielsweise bei der etwas fummeligen Interaktion mit Gegenständen oder der fehlenden Holster-Kalibrierung von Abzeichen oder Tricorder. So greift man oft mehrmals ins Leere, bis man endlich die gewünschte Ausrüstung in der Hand hält.

Es mangelt am Feinschliff

Zudem störte ein durchgehendes Ruckeln etwa die Hälfte der Zeit den Spielfluss. Gelegentlich blieb das Spiel sogar für eine Sekunde komplett hängen. Die Schuld daran liegt eindeutig nicht bei der grafischen Qualität: Im Vergleich zu einer Quest-3-Grafikperle wie „Red Matter 2“ wirken die Texturen und die Beleuchtung stumpf, der Text etwas unscharf und auch die Figuren bewegen sich mitunter abgehackt.

Der größte Feind im Spiel ist also die schwache Technik. Das ist schade, denn wenn diese nicht dazwischenfunkt, sorgen das ruhige Tempo und Feraks zunächst noch rationale englische Kommentare (mit optionalen deutschen Untertiteln) für typische Star-Trek-Stimmung. Gerade der Cardassianer Daryal, dem wir schon zu Beginn bei einem Verhör gegenüberstehen, hat uns neugierig gemacht. Natürlich wollen wir auch wissen, welche Rolle der geheimnisvolle Protagonist Ferak dabei spielt. Bei ihm wird schließlich kurz nach der Gegenüberstellung das Virus entdeckt. Neben den gelegentlichen Zwischensequenzen wird die Geschichte hauptsächlich über zahlreiche verstreute Logs in Text- und Audioform erzählt.

Zwischenfazit

Unterm Strich hat „Star Trek: Infection“ also zumindest Potenzial für einen geheimnisvollen Überlebenskampf im All. Ähnlich wie im VR-Spiel „Mixture“ vom selben Entwickler trüben jedoch Mängel beim Feinschliff das Spielerlebnis. Das ständige Ruckeln, die oft hakelige Steuerung und gelegentliche Bugs haben uns schnell die Lust daran verdorben, das Schiff weiter zu erkunden. Wer einen spannungsgeladenen VR-Überlebenskampf im All sucht, sollte lieber zu dem gelungenen „Alien: Rogue Incursion“ greifen. Star-Trek-Fans ohne VR-Brille und mit erzählerischem Anspruch finden immerhin mit „Star Trek: Resurgence“ eine runder inszenierte, moderne Alternative in diesem Universum.

„Star Trek: Infection“ ist am 31. März für Meta Quest 3 (S) und SteamVR erschienen. USK ab 16. Es kostet ca. 27 €. Für unser Angespielt haben wir einige Stunden die Quest-Version gespielt.

(jpw)

Wie jüngst von der Regulierungsbehörde Federal Communications Commission (FCC) beschlossen wurde, dürfen in den USA neue Router für den Verbrauchermarkt nur noch verkauft werden, wenn sie komplett lokal entwickelt und gefertigt wurden. Die Crux: Es gibt weder Produzenten noch Geräte, die diese Vorgaben erfüllen.

Bereits genehmigte Routermodelle dürfen zwar weiterhin verkauft und vorhandene Exemplare weiter genutzt werden. Sie bekommen aber nur noch bis zum 1. März 2027 Sicherheitsupdates. Als Grund für das umfassende Verbot erklärte die FCC, die ausländischen Verbraucher-Router stellten ein „inakzeptables Risiko für die nationale Sicherheit“ dar.

Made in USA

Dass die Made-in-USA-Vorgaben der FCC unrealistisch sind, zeigt sich schon beim Blick in hiesige Router für Konsumenten. So lässt etwa die Deutsche Telekom ihren Speedport-7-Router von Arcadyan mit Mediatek-Funkchips herstellen, die zugehörigen Repeater namens „WLAN-Verstärker“ mit Qualcomm-WLAN-Bausteinen dagegen bei WNC. Beide Firmen sind in Taiwan beheimatet, betreiben aber nicht nur Fabriken, sondern auch Entwicklungsbüros in China und anderen asiatischen Ländern.

In manch asiatischem Routermodell steckt eine mit heißer Nadel aus Open-Source-Quellen zusammengestrickte Firmware. Dass der Hersteller eine Backdoor in die Firmware einpflanzt, ist zwar nicht unmöglich, aber unwahrscheinlich. Denn dann benötigt die Software womöglich mehr Platz, als der ursprünglich vorgesehene billige Flash-Baustein bietet, vielleicht auch mehr RAM; beides treibt die Kosten und ist gerade angesichts der gestiegenen Speicherpreise unrealistisch.

Unsicher auch ohne Backdoor

Dabei braucht es meist gar keine Backdoor, es genügen die fast im Monatsrhythmus aufpoppenden Lücken, um das Internet mit einem per Botnet ausgelösten Distributed-Denial-of-Service weltweit empfindlich zu stören. Wenn die vorhandenen Router keine Sicherheitsupdates mehr bekommen, stehen die Scheunentore für Schädlinge weit offen. Außerdem: Welche Geheimnisse fänden sich in einem privaten Router, abgesehen von mehr oder weniger nützlichen Metadaten? Der hindurchgehende interessante Verkehr läuft schließlich, schwer knackbar, TLS-geschützt. Deshalb wäre es effizienter, dessen Quelle oder Senke – also den Server beziehungsweise das Endgerät – zu kompromittieren.

Es bleibt das Risiko, dass der private Router als Sprungbrett ins interne Netz dient. Doch auch da ist es effizienter, die Betriebssystem-Monokulturen und Apps zu unterwandern und das Login gleich mit aufzuschnappen.

Hinzu kommt: Die „Freedom-Router“ werden unweigerlich ausnutzbare Bugs haben, denn Programmierer sind Menschen und Menschen machen Fehler. Die Lücken werden womöglich sogar zahlreicher, wenn man die Firmware der KI überantwortet, weil es daheim zu wenig kompetente Entwickler gibt, um wenigstens die KI-Ergebnisse zu prüfen. Wie sich der Graben zwischen Hier-gebaut-Anspruch und Kompetenz-weit-weg überbrücken lässt, verrät die Regulierungsbehörde nicht.

Kritische Ausnahmeanträge

Unternehmen können zwar Ausnahmegenehmigungen für ihre Router beantragen, müssen dabei aber umfassend über Lieferketten und Interna informieren, etwa zu Firmenstruktur, Partnern und Joint Ventures, Eigentümern sowie Management. Sie müssen für jedes einzelne Modell alle Bestandteile des Routers samt Herkunftsland deklarieren, wo es entwickelt, gefertigt und zusammengebaut wird, woher Firmware und Software kommen und vor allem eine Rechtfertigung, warum das Gerät nicht in den USA produziert wird.

Zusätzlich muss jeder Ausnahmebewerber einen „detaillierten, zeitlich verpflichtenden Plan zur Etablierung oder Erweiterung der Produktion in den USA“ für das jeweilige Modell vorlegen, samt bereits ausgegebener und geplanter Investitionssummen, Geldquellen und exakter Zeitreihen sowie Meilensteine. Genehmigungen werden aber nur befristet erteilt.

Abgesehen von der Preisgabe wettbewerbsrelevanter Informationen bleibt fraglich, ob sich dieser Aufwand bei Routern für den Verbrauchermarkt, die in der Regel geringe Margen abwerfen, für die Anbieter überhaupt rechnet.

(uk)