Angriffe auf VMware Aria Operations beobachtet

Die IT-Sicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf VMware Aria Operations. Verfügbare Updates helfen dagegen.

Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf eine Sicherheitslücke in VMware Aria Operations und auf Qualcomm-Prozessoren von Android-Geräten. Admins von VMware Aria Operations können sich mit dem Anwenden von Updates behelfen, für einige verwundbare Android-Geräte stehen ebenfalls Aktualisierungen bereit.

Die CISA hat die beiden attackierten Schwachstellen [1] in der Nacht zum Mittwoch dieser Woche in den „Known Exploited Vulnerabilities“-Katalog (KEV) aufgenommen. Eine der Lücken betrifft die Qualcomm-Prozessoren von Android-Mobilgeräten. Darin können Angreifer einen „Speicherfehler bei Verwendung von Ausrichtungen (Alignments) für die Speicherallokation“ missbrauchen – solche Speicherfehler können oftmals zum Ausführen von eingeschleustem Schadcode führen (CVE-2026-21385 [2], CVSS 7.8, Risiko „hoch“). Da die CISA keine Hinweise gibt, wie die Angriffe aussehen, ist jedoch unklar, in welchem Umfang die Attacken laufen. Auch Google hat den Missbrauch der Lücke zum Android-Patchday [3] am Dienstag dieser Woche eingeräumt, aber auch hier fehlen jedwede Details. Die Lücken sollen die Android-Sicherheitspatch-Level 2026-03-01 sowie 2026-03-05 schließen.

Schwachstelle in VMware Aria Operations angegriffen

In der vergangenen Woche hatte Broadcom eine Warnung veröffentlicht, die Sicherheitslecks in VMware Aria Operations [4] betraf. Die Software kommt auch in Cloud Foundation, Telco Cloud Platform, Telco Cloud Infrastructure und vSphere Foundation zum Einsatz, sodass auch diese verwundbar sind.

Die CISA meldet nun Angriffe auf eine Schwachstelle, die nicht authentifizierten Akteuren das Ausführen beliebiger Befehle und in der Folge von beliebigem Schadcode aus dem Netz in VMware Aria Operations ermöglicht. Die Software muss dazu jedoch im Status einer Support-unterstützten Produktmigration sein (CVE-2026-22719 [5], CVSS 8.1, Risiko „hoch“). Unklar ist, ob die Angreifer die Software selbst in diesen Status bringen können. Broadcom hat die eigene Warnung [6] aktualisiert und darin ergänzt, dass dem Unternehmen Berichte bekannt seien, denen zufolge die Lücke in freier Wildbahn attackiert werde. Es könne deren Wahrheitsgehalt jedoch nicht unabhängig prüfen. Admins sollten unabhängig von der Broadcom-Einschätzung die verfügbaren Aktualisierungen zügig anwenden, um die Angriffsfläche der eigenen IT-Infrastruktur zu reduzieren.

---

URL dieses Artikels:
https://www.heise.de/-11198060

Links in diesem Artikel:
[1] https://www.cisa.gov/news-events/alerts/2026/03/03/cisa-adds-two-known-exploited-vulnerabilities-catalog
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-21385
[3] https://www.heise.de/news/Patchday-Attacken-auf-Android-Smartphones-beobachtet-11196456.html
[4] https://www.heise.de/news/Diverse-VMware-Produkte-ueber-mehrere-Sicherheitsluecken-angreifbar-11189099.html
[5] https://nvd.nist.gov/vuln/detail/CVE-2026-22719
[6] https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36947
[7] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[8] mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Android Studio Panda 2: KI-Agent erstellt neue Android-Apps

Der KI-Agent in Android Studio kann nun komplette neue Anwendungen erstellen. Auch die Dependency-Verwaltung bestehender Apps soll die KI erledigen können.

Google hat Android Studio Panda 2 veröffentlicht. Die neue Version stattet die integrierte Entwicklungsumgebung für Android-Apps mit erweiterten KI-Möglichkeiten aus: Per KI-Agent lassen sich komplette neue App-Prototypen erstellen. Aber auch im Umgang mit vorhandenen Codebasen soll der KI-Agent unterstützen können und Entwickler von Boilerplate-Code befreien.

Neue Apps per Prompt

Wie das Android-Team ausführt, soll der KI-gestützte „New Project“-Flow das Erstellen eines App-Prototyps mit nur einem Prompt ermöglichen. Dabei können Developer neben einer Beschreibung der geplanten App auch Bilder hochladen. Der KI-Agent setzt dann die Pläne in die Tat um und nutzt dazu Technologien wie Kotlin und Compose unter Befolgung der Best Practices in der Android-Entwicklung. Die App wird letztlich zu einem Android-Emulator deployt und Developer können jeden Screen dahingehend prüfen, ob er ihren Anforderungen entspricht.

Nicht nur neue Apps, sondern auch bestehende Codebasen sollen von den Fähigkeiten des KI-Agenten profitieren. Der Version Upgrade Assistant in Android Studio kann nun mithilfe von KI Dependencies verwalten. Dazu klicken Entwickler im Versionskatalog mit der rechten Maustaste, wählen AI und anschließend Update Dependencies aus. Auch aus dem Refactor-Menü lässt sich die KI-Funktion aktivieren: Update all libraries with AI.

Dann soll der KI-Agent mehrere automatisierte Runden durchführen, bis er Dependency-Konflikte behoben hat und der Build schließlich erfolgreich verläuft.

Qualitätsverbesserung gegen Aufpreis

Neben dem kostenfreien Standard-Modell in Android Studio kann der KI-Agent für zahlende Kunden auf weitere Optionen zugreifen. Entwicklerinnen und Entwickler können ihren eigenen API-Key für Google AI Studio eingeben, um einen zahlungspflichtigen Gemini-API-Key einzubinden. Das ermöglicht Zugriff auf neuere und schnellere Modelle von Google zum Erstellen neuer Apps, darunter das KI-Bildmodell Nano Banana [1] und Gemini 3.1 Pro Preview [2], was das Generieren verbesserter Designs ermöglichen und die Codequalität erhöhen soll.

Android Studio Panda 2 steht bei Google zum Download bereit [3]. Weitere Informationen bietet der Blogeintrag zur Ankündigung [4].

---

URL dieses Artikels:
https://www.heise.de/-11198132

Links in diesem Artikel:
[1] https://www.heise.de/news/Nano-Banana-2-bringt-Pro-Funktionen-fuer-Gratis-Nutzer-11192662.html
[2] https://www.heise.de/news/Google-bringt-Gemini-3-1-Pro-heraus-11183594.html
[3] https://developer.android.com/studio/releases
[4] https://android-developers.googleblog.com/2026/05/go-from-prompt-to-working-prototype.html
[5] mailto:mai@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Softwareentwicklung: Abstraktion ist überbewertet

Abstraktion gilt in der Softwareentwicklung als Tugend. Dabei zeigt die Praxis: Falsche Abstraktionen richten mehr Schaden an als gar keine.

Kaum ein Prinzip genießt in der Softwareentwicklung so viel Ansehen wie die Abstraktion. Wer abstrahiert, gilt als vorausschauend. Wer Gemeinsamkeiten erkennt und zusammenführt, gilt als erfahren. Wer Code dupliziert, gilt als nachlässig. Sei es in Code-Reviews, in Architektur-Diskussionen oder in Vorstellungsgesprächen: Abstraktion ist der Maßstab, an dem sich guter Code messen lassen muss. Zumindest wird das häufig so vermittelt.

Ich habe das selbst lange geglaubt. Ich habe abstrahiert, wo es ging, habe Gemeinsamkeiten gesucht, wo keine waren, und habe mich gut dabei gefühlt. Erst mit den Jahren habe ich gelernt, dass das Gegenteil oft näher an der Wahrheit liegt: Dass viele Abstraktionen Code nicht besser machen, sondern schlechter. Dass sie Kopplung erzeugen, wo Unabhängigkeit sein sollte. Und dass eine falsche Abstraktion langfristig teurer ist als gar keine.

DRY bedeutet nicht, was die meisten glauben

Wenn Entwicklerinnen und Entwickler über Abstraktion sprechen, fällt früher oder später das Akronym DRY: „Don’t Repeat Yourself“. Es ist eines der meistzitierten Prinzipien der Softwareentwicklung, und es wird fast überall als technische Anweisung verstanden: „Dupliziere keinen Code“. Es gibt sogar Tools, die Codebasen nach Copy-&-Paste-Mustern durchsuchen und Alarm schlagen, wenn zwei Blöcke zu ähnlich aussehen.

Das Problem: Diese Interpretation hat mit dem, was die Autoren des Prinzips gemeint haben, wenig zu tun. DRY stammt aus dem Buch „The Pragmatic Programmer“ von David Thomas und Andrew Hunt [1]. Dort wird ausdrücklich gesagt, dass es nicht um technische Duplikation geht, sondern um fachliche: Ein fachliches Konzept soll nicht an mehreren Stellen im System implementiert sein, weil das zu Inkonsistenzen bei Geschäftsregeln führt. Hunt und Thomas bringen in ihrem Buch sogar ein explizites Beispiel für technische Duplikation und stellen klar, dass das keine Verletzung von DRY sei!

Das hindert die Branche aber nicht daran, DRY weiterhin als „kopiere keinen Code“ zu verkaufen. Und genau das führt zu einer der häufigsten Formen falscher Abstraktion: Technisch ähnlicher Code wird zusammengeführt, obwohl er fachlich völlig unterschiedliche Dinge repräsentiert.

Um ein Beispiel zu nennen, das viele so oder so ähnlich kennen dürften: Stellen Sie sich vor, eine Anwendung verfügt über eine User-Klasse. Diese Klasse wird für die Persistenz verwendet, für die HTTP-API und für die Fachlogik. Drei verschiedene Kontexte, aber nur eine Klasse, weil die Felder dieselben sind. Wer braucht schon drei User-Klassen?

Die Antwort zeigt sich spätestens nach ein paar Monaten: Für die Persistenz und die API braucht man JSON-Annotationen. Plötzlich trägt die Fachlogik-Klasse Annotationen, die ihr völlig egal sein sollten. Dann ändert sich das Persistenzformat, aber die Annotationen lassen sich nicht einfach anpassen, weil das die API brechen würde. Also fügt man weitere Annotationen hinzu. Dann kommt ein internes Feld dazu, das über die API jedoch nicht sichtbar sein soll. Also braucht man Logik, die bestimmte Felder ausblendet. Und so wächst die Klasse nach und nach zu einer immer größeren Müllhalde, auf der sich immer mehr Sonderfälle und Ausnahmen ansammeln.

Die Lösung wäre so einfach gewesen: drei separate Klassen, eine pro Kontext. Ja, das bedeutet, zwischen ihnen mappen zu müssen. Ja, das ist ein wenig mehr Tipparbeit. Aber jede Klasse existiert aus einem eigenen Grund, ist unabhängig von den anderen evolvierbar, und der Code ist explizit und nachvollziehbar. In der Sprache der Softwarearchitektur: niedrige Kopplung und hohe Kohäsion. Nicht zufällig sind das die beiden grundlegenden Prinzipien guter Architektur. Und nicht zufällig verletzt die zusammengeführte User-Klasse beide.

Viele Entwicklerinnen und Entwickler wehren sich gegen diesen Ansatz. Es wird argumentiert: Drei Klassen für dasselbe Konzept, das sei zu viel Aufwand und zu viel Redundanz. Aber die drei Klassen existieren aus unterschiedlichen Gründen. Sie haben unterschiedliche Lebenszyklen, unterschiedliche Änderungsgründe, unterschiedliche Abhängigkeiten. Sie gehören nicht zusammen, auch wenn sie ähnlich oder (zunächst) sogar gleich aussehen.

Das Muster dahinter ist immer dasselbe: Technische Ähnlichkeit wird mit fachlicher Zusammengehörigkeit verwechselt. Die resultierende Abstraktion erzeugt eine Kopplung zwischen Dingen, die nichts miteinander zu tun haben. Änderungen an einem Kontext ziehen Änderungen in einem anderen nach sich, oder man muss den jeweiligen Kontext durch die Abstraktion hindurchschleifen, was die Komplexität weiter erhöht. Und all das nur, weil jemand irgendwann gesagt hat: „Das sieht doch fast gleich aus, das kann man zusammenfassen.“

Wenn Frameworks das Denken übernehmen

Falsche Abstraktionen entstehen jedoch nicht nur durch missverstandene Prinzipien. Sie werden auch von Frameworks geliefert, fertig verpackt und als Feature beworben. Das Versprechen lautet: „Sie müssen das Darunterliegende nicht verstehen. Wir kümmern uns darum. Konzentrieren Sie sich auf Ihre Geschäftslogik.“

Das klingt verlockend, und es funktioniert. Solange man auf dem getrampelten Pfad bleibt, ist alles in Ordnung. Die Dokumentation beschreibt den Happy Path, die Tutorials führen durch den Happy Path, die Community beantwortet Fragen zum Happy Path. Das Problem beginnt, wenn man davon abweichen muss. Und in realen Projekten muss man das früher oder später immer.

Nehmen Sie React als Beispiel: JSX ist eine Abstraktion, die es erlaubt, HTML-ähnliche Syntax in JavaScript zu schreiben. Die meisten React-Entwicklerinnen und -Entwickler nutzen JSX täglich, aber nur wenige können erklären, was dabei eigentlich passiert. Wie wird aus JSX am Ende JavaScript, das der Browser versteht und ausführen kann? Welche Transformationsschritte sind involviert? Warum darf eine Render-Funktion nur einen einzigen Root-Knoten zurückgeben und nicht mehrere?

Die Antwort auf die letzte Frage ist aufschlussreich: In JSX wird jedes Element in einen Funktionsaufruf (sinngemäß: createElement) übersetzt, das heißt, die Render-Funktion gibt das Ergebnis dieses Funktionsaufrufs zurück. Und da eine Funktion in JavaScript nur einen Rückgabetyp haben kann, kann eine Render-Funktion naturgemäß nicht mehrere Elemente auf oberster Ebene zurückgeben – auch wenn sich das in JSX zunächst wie eine valide HTML-Struktur liest.

Wer versteht, was unter der Haube passiert, für den ist die Einschränkung selbstverständlich. Für alle anderen ist sie eine willkürliche Regel, die man auswendig lernt, ohne sie zu begreifen.

Solange alles funktioniert, fällt das fehlende Verständnis nicht auf. Doch sobald man auf ein Problem stößt, das nicht auf dem Happy Path liegt, ändert sich die Situation. Man versteht nicht nur das Problem nicht, sondern auch das Werkzeug nicht, mit dem man es lösen müsste. Statt mit dem Framework zu arbeiten, arbeitet man gegen es. Das ist der Moment, in dem die Abstraktion leckt.

TypeScript ist nur so gut wie das JavaScript-Verständnis dahinter

Dasselbe Muster zeigt sich auf einer anderen Ebene auch bei Programmiersprachen beziehungsweise Compilern, beispielsweise TypeScript. TypeScript ist eine Abstraktion über JavaScript, die statische Typisierung hinzufügt. Das Versprechen: mehr Sicherheit, bessere Tooling-Unterstützung, weniger Laufzeitfehler. Und dieses Versprechen löst TypeScript in vielen Fällen auch ein.

Was TypeScript nicht einlöst, ist das implizite Versprechen, dass man JavaScript nicht mehr verstehen müsse. Viele Entwicklerinnen und Entwickler steigen heute direkt mit TypeScript ein, ohne je ernsthaft JavaScript geschrieben zu haben. Sie lernen TypeScript-Syntax, TypeScript-Pattern, TypeScript-Tooling. JavaScript ist für sie eine Art Kompilierungsziel, das man nie direkt anfasst.

Das funktioniert, bis es nicht mehr funktioniert. Viele der Einschränkungen und vermeintlich seltsamen Verhaltensweisen von TypeScript ergeben nur dann Sinn, wenn man JavaScript versteht. Warum verhält sich das Typsystem in bestimmten Fällen unerwartet? Warum gibt es Design-Entscheidungen, die auf den ersten Blick unlogisch wirken? Die Antwort ist fast immer dieselbe: Weil TypeScript abwärtskompatibel zu JavaScript sein will und muss, und es anders schlicht nicht funktioniert.

Wer JavaScript kennt, versteht diese Entscheidungen. Wer JavaScript nicht kennt, steht vor einer Wand aus unerklärlichen Regeln. Die Abstraktion verdeckt genau das Wissen, das man braucht, wenn sie an ihre Grenzen stößt. Und das Paradoxe daran: Auch die meisten Entwicklerinnen und Entwickler, die JavaScript nutzen, kennen JavaScript zu wenig. Die Sprache hat einen Ruf als einfach, der täuscht. Unter der Oberfläche verbergen sich Konzepte, deren Verständnis erheblich dabei hilft, sowohl JavaScript als auch TypeScript besser einzusetzen.

Auch KI abstrahiert, und auch KI leckt

Die jüngste Iteration desselben Musters liefert die künstliche Intelligenz. KI-basierte Coding-Assistenten und -Agenten versprechen, die Softwareentwicklung grundlegend zu vereinfachen. Sie generieren Code, vervollständigen Funktionen, schlagen Architekturen vor, schreiben Tests. Das Versprechen ist vertraut: „Sie müssen sich nicht um die Details kümmern. Die KI übernimmt das. Konzentrieren Sie sich auf die großen Zusammenhänge.“

Das klingt nach demselben Versprechen, das Frameworks seit Jahren geben. Und es funktioniert auf dieselbe Weise: hervorragend auf dem Happy Path. Solange die Anforderungen im Bereich dessen liegen, wofür ausreichend Trainingsmaterial existiert, liefert KI beeindruckende Ergebnisse. In Sekunden entsteht Code, der kompiliert, Tests besteht und auf den ersten Blick korrekt aussieht.

Die Probleme beginnen, wenn die Anforderungen exotischer werden. Wenn die Kombination aus Technologien, Randbedingungen und fachlichen Regeln so spezifisch ist, dass kein Trainingsmaterial dafür existiert. Oder wenn der generierte Code subtile Fehler enthält, die man nicht erkennt, weil man nie gelernt hat, wie der Code unter der Haube funktioniert. Ein Off by One Error in einer Schleife, eine Race Condition in asynchronem Code, ein falsch gesetzter Index in einer Datenbankabfrage: Solche Fehler fallen nur auf, wenn man den Code tatsächlich liest und versteht. Wer das nicht macht, weil die KI es vermeintlich übernimmt, hat ein Problem, das er möglicherweise erst Monate später bemerkt.

Noch bedenklicher ist der schleichende Verlust von Kompetenz. Wer jahrelang Code von Hand geschrieben hat und nun KI einsetzt, verfügt über das Wissen, die Ergebnisse zu beurteilen. Wer aber nie ohne KI gearbeitet hat oder das eigene Wissen nicht mehr pflegt, verliert genau die Fähigkeit, die nötig wäre, um die Grenzen der Abstraktion zu erkennen.

Das Muster ist immer dasselbe. Eine Abstraktion verspricht Einfachheit. Sie löst dieses Versprechen ein, solange alles nach Plan läuft. Und sie versagt genau dann, wenn man sie am dringendsten brauchte: in den Situationen, die vom Plan abweichen. Joel Spolsky hat das 2002 in seinem Artikel „The Law of Leaky Abstractions [2]“ auf den Punkt gebracht: Alle nichttrivialen Abstraktionen sind bis zu einem gewissen Grad undicht. Das galt für Frameworks, es galt für Programmiersprachen, und es gilt für KI.

Nicht jede Abstraktion ist schlecht

Nach vier Negativbeispielen wäre es leicht, den Schluss zu ziehen, dass Abstraktion grundsätzlich schädlich ist. Das wäre falsch. Es gibt nämlich durchaus sinnvolle Abstraktionen, die funktionieren, und das seit Jahrzehnten.

Das vielleicht beste Beispiel stammt aus der Unix-Welt: „Everything is a file“. Das bedeutet: In Unix sind Dateien, Geräte, Pipes und Sockets über dasselbe Interface ansprechbar: open, read, write, close. Diese Abstraktion ist inzwischen über fünfzig Jahre alt und funktioniert noch immer hervorragend. Sie ist zu einem Fundament geworden, auf dem ganze Ökosysteme aufbauen.

Was macht diese Abstraktion anders als die gescheiterten Beispiele? Erstens ist sie minimal. Sie versteckt nicht zu viel, sondern genau so viel, wie nötig ist, um eine gemeinsame Schnittstelle zu bieten. Zweitens basiert sie auf einem tiefen Verständnis des Problems. Die Unix-Entwickler haben nicht zuerst abstrahiert und dann geschaut, was man damit machen kann. Sie haben erst verstanden, was sie brauchen, und dann die kleinstmögliche gemeinsame Abstraktion gefunden. Und drittens: Wenn sie leckt (und das tut sie), ist das Leck nachvollziehbar, weil die Abstraktion dünn genug ist, um hindurchzuschauen.

Genau das unterscheidet eine gelungene Abstraktion von einer gescheiterten. Gelungene Abstraktionen setzen Verständnis voraus und machen es nicht überflüssig. Sie entstehen aus Erfahrung, nicht aus Annahmen. Und sie respektieren, dass die Kopplung niedrig und die Kohäsion hoch bleiben muss.

Erst verstehen, dann vielleicht abstrahieren

Was lässt sich aus all dem lernen? Joel Spolsky hat neben dem Artikel zu den leckenden Abstraktionen noch einen zweiten Artikel geschrieben, der hierher gehört: „Back to Basics [3]“. Darin kritisiert er, dass zu vielen Entwicklerinnen und Entwicklern die Grundlagen fehlen (und das war, wohlgemerkt, bereits 2001). Dass die Meinung vorherrsche, die Garbage Collection werde es schon richten, ohne dass man verstanden hat, was ein Stack und was ein Heap ist, wann was verwendet wird und welche Auswirkungen das hat.

Natürlich muss man nicht in allem Expertin oder Experte sein, das ist allein aufgrund der Menge an Themen auch gar nicht machbar. Aber die Grundlagen des eigenen Werkzeugs zu verstehen ist keine optionale Zusatzqualifikation, sondern die Voraussetzung dafür, die Abstraktion über diesem Werkzeug sinnvoll nutzen zu können. Wer nicht weiß, wie JavaScript funktioniert, wird an TypeScript scheitern. Wer nicht versteht, was JSX unter der Haube tut, wird an React scheitern. Wer nicht in der Lage ist, Code selbst zu beurteilen, wird an KI scheitern.

Mein Rat lautet daher nicht, auf Abstraktion grundsätzlich zu verzichten. Mein Rat lautet, mit Abstraktion zu warten, also nicht mit einer Abstraktion starten, sondern alles erst einmal explizit machen. Jede Klasse, jede Funktion, jede Schnittstelle so schreiben, dass sie für sich allein verständlich ist. Code wird nur einmal geschrieben, aber viele Male gelesen. Lesbarkeit, Nachvollziehbarkeit und Verständlichkeit sind wichtiger als drei Zeilen weniger Tipparbeit.

Erst wenn man genau weiß, wie sich die Anforderungen verhalten, welche Teile sich tatsächlich gemeinsam ändern und welche nur zufällig ähnlich aussehen, dann und nur dann kann man über Abstraktion nachdenken. Und selbst dann lohnt sich die Frage: Brauche ich die Abstraktion wirklich? Oder mache ich den Code damit nur kürzer, aber nicht besser? Senkt die Abstraktion die Kopplung und erhöht die Kohäsion, oder bewirkt sie das Gegenteil?

Viele der besten Codebasen, die ich in über 30 Jahren Berufserfahrung gesehen habe, zeichneten sich nicht durch clevere Abstraktionen aus, sondern durch Klarheit. Durch Code, den man lesen und verstehen konnte, ohne erst drei Indirektionsebenen nachzuverfolgen. Durch explizite Strukturen, die auf den ersten Blick verrieten, was sie taten und warum. Das ist die wahre Kunst der Softwareentwicklung, und abschließend kann man sagen: Abstraktion ist überbewertet, Verständnis nicht.

---

URL dieses Artikels:
https://www.heise.de/-11169165

Links in diesem Artikel:
[1] https://www.pearson.de/the-pragmatic-programmer-your-journey-to-mastery-20th-anniversary-edition-9780135957059
[2] https://www.joelonsoftware.com/2002/11/11/the-law-of-leaky-abstractions/
[3] https://www.joelonsoftware.com/2001/12/11/back-to-basics/
[4] mailto:rme@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Postman wird Git-native und bringt KI-Agent-Mode für API-Workflows

Postman 12 führt YAML-basierte Collections, den Agent Mode sowie einen zentralen API-Katalog ein – ausgerichtet auf agentengetriebene Entwicklung.

Der API-Werkzeughersteller Postman hat eine grundlegend überarbeitete Version seiner Entwicklungsplattform vorgestellt. Das Update macht die Anwendung vollständig Git-nativ und führt mit dem Agent Mode sowie einem zentralen API Catalog neue Funktionen ein, die auf die Zusammenarbeit mit autonomen KI-Agenten abzielen.

Laut der Ankündigung im Postman-Blog [1] werden APIs immer stärker zur kritischen Schnittstelle zwischen Agenten und der realen Welt. Der zentrale Gedanke dabei: Im Unterschied zum bisher deterministischen Ansatz treffen KI-Agenten zur Laufzeit probabilistische Entscheidungen darüber, welche APIs sie aufrufen, wann und in welcher Reihenfolge. Fehlerhafte oder unzuverlässige Schnittstellen könnten sich in agentengesteuerten Systemen schnell kaskadierend auswirken. Die Neuerungen in Postman sollen Entwicklerteams daher auf die zunehmend agentengetriebene Softwareentwicklung vorbereiten.

Git-native Architektur und neues Collection-Format

Der wohl tiefgreifendste Umbau betrifft die Arbeitsweise mit Versionskontrolle. Die neue Postman-Version ist laut Hersteller von Grund auf Git-nativ aufgebaut. Entwicklerinnen und Entwickler sollen in Postman auf demselben Branch arbeiten können, auf dem sie auch Code schreiben – parallel zu ihrer IDE. Die Git-native Architektur ermögliche zudem Offline-Arbeit.

Ein wesentliches Detail für den Entwickleralltag: Postman führt das neue Collection-3.0-Format ein, das YAML-Dateien statt JSON-Blobs verwendet. Collections werden dabei in einzelne YAML-Dateien aufgeteilt. Die Dateien sollen damit nicht nur für KI-Agenten lesbar und schreibbar werden, sondern sich auch einfacher vergleichen und durch Menschen überprüfen lassen. Sämtliche Postman-Assets – darunter Specs, Flows und lokale Mock-Server – werden zusammen mit dem Code versioniert.

Neu sind außerdem codebasierte lokale Mock-Server, die API-Server simulieren und sowohl lokal als auch in der CI-Pipeline laufen können. Postman verspricht sich davon mehr Flexibilität als von rein statischem Mocking: Mock-Server sollen somit stärker ins Zentrum der Entwicklung rücken, etwa beim Entwurf neuer APIs oder beim Stubbing von Abhängigkeiten.

Multi-Protokoll-Support in einer Collection

Moderne Softwaresysteme nutzen selten nur ein einziges Protokoll, doch die meisten Werkzeuge behandeln jedes Protokoll separat. Postman erlaubt es Teams nun, HTTP, GraphQL, gRPC, MCP, MQTT, WebSockets und KI-Requests in derselben Collection zu organisieren. Automatisierung und Validierung über HTTP, GraphQL und gRPC hinweg sollen im Collection Runner möglich sein, weitere Protokolle sollen folgen. Laut Postman ergibt sich daraus ein systemweites Testen, das das tatsächliche End-to-End-Verhalten von Systemen abbilden soll – ohne den Koordinationsaufwand, der entsteht, wenn jede Komponente in einem anderen Tool validiert wird.

Überarbeitete CLI schließt Lücke zwischen Lokal und CI

Die Postman-CLI soll künftig dieselben Collections, Tests und Mocks sowohl lokal als auch in CI-Pipelines ausführen können, ohne dass Workflows für jede Umgebung neu konfiguriert werden müssen. Das soll CI-spezifische Fehler – etwa, dass Lücken in der Testabdeckung erst nach einem Commit sichtbar werden – reduzieren und Workflows vereinheitlichen.

Agent Mode: KI als aktiver Entwicklungspartner

Unter dem Namen „Agent Mode“ steht ab sofort eine KI-Funktion bereit, die über Postman und angebundene Repositories hinweg arbeiten soll. Der Agent Mode kann laut Ankündigung bestehende Collections, Tests und Mocks bearbeiten, aktualisieren und neue erstellen, die den Standards der jeweiligen Organisation folgen. Entwickler können die KI per Konversation nutzen, ihr komplette Workflows übertragen oder sie direkt auf der Codebasis arbeiten lassen – etwa um Fehler zu beheben, Server-Stubs zu generieren oder Client-Code zu erzeugen. Postman-Assets sollen sich auch komplett neu erstellen lassen, indem die KI auf vorhandenen Code verwiesen wird.

Ergänzend dazu soll die KI-gestützte Testgenerierung automatisch Contract-, Last-, Unit-, Integrations- und End-to-End-Tests für APIs anlegen. Bei fehlgeschlagenen Tests unter anderem im Collection Runner soll der Agent Mode die Ursache diagnostizieren und direkt in den Ergebnissen einen Fix vorschlagen können – sodass Entwickler Requests, Variablen und Environments nicht mehr aufwendig einzeln inspizieren müssen.

Neuer API-Katalog als zentrale Steuerungsebene

Eines der größten Probleme in Entwicklungsorganisationen: Es gibt keinen einzigen Ort, der grundlegende Fragen zu den eigenen APIs beantwortet – welche APIs existieren, ob sie getestet sind, ob sie den internen Standards entsprechen und wie sie in Produktion performen. Diese Informationen verteilen sich laut Postman über Git-Repos, CI-Dashboards, APM-Tools, Wikis und informelles Teamwissen.

Der neue API-Katalog soll als operative Schicht für das API-Portfolio-Management dienen und als „System of Record“ fungieren, das aktuell bleibt, weil es direkt mit den Orten verbunden ist, an denen APIs gebaut, getestet und betrieben werden. Teams sollen ihre gesamte API-Landschaft unabhängig von der darunterliegenden Infrastruktur und über alle Umgebungen hinweg einsehen können.

Der Katalog integriert API-Governance, sodass zentrale Teams Designregeln durchsetzen können, und bietet Analytics zur Messung der API-Gesundheit. Per Agent Mode sollen Nutzer den Katalog in natürlicher Sprache abfragen können – etwa: „Welche APIs in Produktion haben keine OpenAPI-Spec?“ oder „Welche Endpoints haben eine P95-Latenz über 500 ms im Staging?“ Der Agent Mode hat laut Postman Zugriff auf das vollständige Datenmodell des Katalogs und kann Governance-, Test- und Laufzeitdaten in einer einzelnen Abfrage verknüpfen.

Private API Network und neues UI

Weitere Neuerungen in Postman betreffen unter anderem das Private API Network, das auf Publisher- und Consumer-Seite aktualisiert wurde. Änderungen aus Git synchronisieren sich nun automatisch über die Postman-CLI mit dem Netzwerk. Das ebenfalls überarbeitete UI bietet nun eine einheitliche Workbench, in der Collections, Environments, Specs, Flows und lokale Mock-Server gemeinsam organisiert werden können.

Die Release Notes zu Version 12 [3] (aktuell ist 12.0.3) listen alle konkreten Änderungen im Detail auf.

---

URL dieses Artikels:
https://www.heise.de/-11197343

Links in diesem Artikel:
[1] https://blog.postman.com/new-postman-is-here/
[2] https://api.bettercode.eu/?wt_mc=intern.academy.dpunkt.konf_dpunkt_bcc_api.empfehlung-ho.link.link&LPID=33456
[3] https://www.postman.com/release-notes/postman-app/
[4] mailto:map@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Buchkritik: Plädoyer gegen deutsche KI-Scheu

Kenntnisreich und leicht verständlich wirbt Rafael Bujotzek dafür, künstliche Intelligenz vor allem in Unternehmen und Behörden furchtlos einzusetzen.

Rafael Bujotzek macht keinen Hehl aus seiner Begeisterung für das, was sich mit generativer KI verwirklichen lässt. Etwas polemisch unterstellt er deutschen Unternehmen und Behörden ängstliche Zurückhaltung gegenüber der Technik. Dagegen soll sein Ratgeber helfen. Trotz des konsequent positiven Blicks auf KI spart der Autor aber auch problematische Aspekte wie Halluzinationen, Bias, Fehlerquellen oder Urheberrechtsverletzungen nicht aus.

Sechs halbseitige Schwarz-Weiß-Fotos eröffnen die sechs Kapitel. Ein paar Bilder mehr hätten dem Buch gutgetan. Stattdessen finden sich auf fast jeder Doppelseite grau unterlegte Textkästen. Mal erklären sie Fachbegriffe, mal vertiefen sie ein Thema durch Beispiele. So findet sich etwa eine Kurzbeschreibung der Digitalisierungsbemühungen im 1750-Einwohner-Dorf Etteln nahe Paderborn, laut Autor dem „digitalsten Dorf der Welt“. Ein Textkasten am Ende jedes Kapitels fasst dessen Inhalt zusammen.

Der Autor hat im April 2025 in Wileys „Für Dummies“-Reihe einen stärker praxisorientierten KI-Ratgeber [11] vor allem für Aufgaben in der Unternehmenskommunikation verfasst. Dafür sowie für sein IT-Beratungsunternehmen und die von ihm mitbegründete Initiative „Beyond 5 Years“ macht er in „KI oder nie!“ ungeniert Werbung. Es gibt aber auch weniger eigennützige Hinweise, etwa auf vertiefende TV-Dokumentationen, Online-News und Blogbeiträge. Um die aufzurufen, finden Leser leider weder QR-Codes im Buch noch eine herunterzuladende Linkliste vor. Stattdessen gilt es, die abgedruckten URLs abzutippen.

Kenntnisreich und gut verständlich vermittelt der Autor Grundlagen der generativen KI, den Stand der Technik sowie Auswirkungen auf Wirtschaft, Arbeitsmarkt und Gesellschaft. Das Buch ist vorwiegend auf ein Publikum zugeschnitten, das bislang wenig Berührung mit KI hatte und sich einen Überblick verschaffen, aber nicht unbedingt selbst gleich mit eigener KI-gestützter Arbeit loslegen möchte. Darunter fallen die immer wieder gern angesprochenen Berater und Entscheider. Ihnen kommt insbesondere das Kapitel zu Change-Management und Implementierung im Unternehmen sowie der Ausblick auf mögliche Entwicklungen in den kommenden Jahren entgegen.

---

URL dieses Artikels:
https://www.heise.de/-11148943

Links in diesem Artikel:
[1] https://www.heise.de/tests/Buchkritik-Plaedoyer-gegen-deutsche-KI-Scheu-11148943.html
[2] https://www.heise.de/tests/Buchkritik-Programmieren-lernen-11148899.html
[3] https://www.heise.de/tests/Buchkritik-GIMP-3-Praxiswissen-fuer-Einsteiger-11148909.html
[4] https://www.heise.de/tests/Buchkritik-Perfekt-Glatt-Wirkungslos-11148895.html
[5] https://www.heise.de/tests/Buchkritik-IT-Sicherheit-organisieren-11148889.html
[6] https://www.heise.de/tests/Buchkritik-Kompetent-visuell-gestalten-11081141.html
[7] https://www.heise.de/tests/Buchkritik-Datenqualitaet-als-Existenzfrage-11081556.html
[8] https://www.heise.de/tests/Buchkritik-Enshittification-11081123.html
[9] https://www.heise.de/tests/Buchkritik-Content-Creation-mit-Kuenstlicher-Intelligenz-11081099.html
[10] https://www.heise.de/tests/Buchkritik-Ethical-Hacking-Das-grosse-Buch-zum-Hacking-mit-Python-11059758.html
[11] https://www.heise.de/tests/Buchkritik-Content-Creation-mit-Kuenstlicher-Intelligenz-11081099.html
[12] https://www.heise.de/ct
[13] mailto:psz@ct.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Exploit-Kit Coruna: Massig iPhone-Nutzer mit bis zu 23 iOS-Exploits attackiert

Russische und chinesische Hacker sind offenbar an alte iOS -Exploits der US-Regierung gelangt und greifen damit massenhaft iPhone -Nutzer an.

Die Google-Forscher haben entsprechende Angriffe von einer mutmaßlich russischen Spionagegruppe (UNC6353) sowie einem finanziell motivierten Cyberakteur aus China (UNC6691) beobachtet. Wie diese an die Exploits gelangt sind, ist jedoch unklar. Die Forscher vermuten, dass die Angreifer Coruna auf einer Art Second-Hand-Marktplatz für Exploits erworben haben.

Zehntausende iPhones betroffen

Der Google-Bericht enthält eine vollständige Liste aller in Coruna enthaltenen Exploits, die CVE-IDs der damit anvisierten Sicherheitslücken sowie die jeweils anfälligen iOS-Versionen. Darunter befinden auch zwei Exploits, die Sicherheitsforscher von Kaspersky Mitte 2023 zusammen mit einer Trojaner-Kampagne namens Operation Triangulation aufgedeckt hatten .

Forscher von iVerify sprechen in einem eigenen Blogbeitrag bezüglich Coruna von einer "massenhaften Ausnutzung" . Dem Nachrichtenportal Cyberscoop erklärte das auf mobile EDR -Lösungen spezialisierte Unternehmen, es seien mindestens 42.000 Geräte betroffen. Die russischen Angreifer sollen es dabei vor allem auf Ziele in der Ukraine abgesehen haben.

Zudem geht iVerify aufgrund technischer Überschneidungen davon aus, dass die Exploits ursprünglich von einem Spyware-Entwickler für die US-Regierung entwickelt wurden. Die Forscher bescheinigen dem Exploit-Kit eine überragende Codequalität. Zudem soll der Code Kommentare mit für US-Entwickler typischen Insider-Witzen und -Bemerkungen enthalten. Weitere technische Details zu Coruna hat iVerify in einem separaten Blogbeitrag veröffentlicht.

Adblock test (Why?)

Anzeige: Anker-Laptop-Powerbank mit 25.000 mAh jetzt keine 80 Euro

Diese leistungsfähige Anker-Powerbank ersetzt Steckdosen unterwegs, lädt sogar Macbooks schnell und ist jetzt bei Amazon im Angebot.

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Robustes, ausziehbares USB-C-Kabel integriert

Besonders durchdacht ist das Kabelkonzept. Zwei USB-C-Kabel sind direkt in die Powerbank integriert. Eines davon ist ausziehbar und reicht bis zu 70 Zentimeter, getestet auf mehr als 20.000 Einzüge. Das zweite Kabel dient gleichzeitig als Trageband und hält laut Hersteller über 20.000 Biegungen stand. Das erspart zusätzliche Kabel im Gepäck und reduziert genau jene kleinen Reibungspunkte, die unterwegs oft nerven.

Anker-Laptop-Powerbank jetzt im Amazon-Angebot

Die Anker-Laptop-Powerbank mit 25.000 Milliamperestunden Affiliate-Hinweis

kostet aktuell 79,99 Euro statt 99,99 Euro. Das entspricht einer Ersparnis von 20 Prozent und genau 20 Euro. Im vergangenen Monat wurden über 2.000 Exemplare verkauft, was zeigt, wie gefragt dieses Modell momentan wieder ist.

Kommt man mit etwas weniger Kapazität aus, dann ist das Angebot für die Anker 737 Power Bank mit 140 Watt und 24.000 mAh Affiliate-Hinweis

einen Blick wert. Mit einem Rabatt von starken 32 Prozent kommt das Kraftpaket auf einen Preis von nur noch 74,99 Euro, die UVP liegt hier bei 109,99 Euro.

Weitere aktuelle Angebote von Anker für Ladegeräte, Powerbanks oder USB-C gibt es im hauseigenen Store des Herstellers bei Amazon. Ein Klick kann sich lohnen!

Die Angebote im Anker-Store bei Amazon Affiliate-Hinweis

Adblock test (Why?)

Science-Fiction: Staffel 4 von The Orville ist fertig geschrieben

Die Drehbücher für eine vierte Staffel von The Orville sind fertig. Laut Serienmacher Seth MacFarlane fehlt nur noch Zeit für die Produktion.

MacFarlane gehört zu den bekanntesten Comedy-Produzenten der USA. Er schuf unter anderem die Animationsserie Family Guy und steht derzeit auch hinter der Live-Action-Serie Ted, die auf seinem gleichnamigen Kinofilmen basiert. Während er neue Folgen dieser Serie promotet, äußerte er sich auch zum Stand von The Orville.

Die Science-Fiction-Serie startete 2017 beim US-Sender Fox. Sie spielt im 25. Jahrhundert und folgt der Crew des Raumschiffs USS Orville, das im Auftrag der sogenannten Planetary Union durch die Galaxie reist. Die Serie verbindet klassische Episodenabenteuer im Stil von Star Trek mit humorvollen Elementen. MacFarlane selbst spielt Captain Ed Mercer.

Nach zwei Staffeln bei Fox wechselte die Produktion zum Streamingdienst Hulu. Dort erschien 2022 die dritte Staffel unter dem Titel The Orville: New Horizons. Später wurde die Serie auch über Disney+ international verfügbar.

Zukunft lange unsicher

Die Zukunft der Serie galt lange als unsicher. Grund dafür sind die vergleichsweise hohen Produktionskosten der aufwendig produzierten Science-Fiction-Serie. MacFarlane erklärte jedoch bereits 2024, dass ihm von Senderseite keine Einstellung mitgeteilt worden sei. Die Serie gelte daher weiterhin als offen.

Adblock test (Why?)

Erdgas: Katar-Ausfall trifft Europa zur Unzeit

Die größte LNG-Anlage der Welt steht still – und die wichtigste Exportroute ist dicht. Europa droht ein Preisschock schlimmer als 2022.

Europas Erdgasmarkt erlebt den schwersten Schock seit der Energiekrise 2022. Auslöser ist der Krieg gegen den Iran im Allgemeinen und ein iranischer Drohnenangriff auf eine wichtige LNG-Anlage in Katar im Besonderen.

Von dem Angriff betroffen ist die Anlage von QatarEnergy im Industriegebiet Ras Laffan – die weltweit größte LNG-Exportanlage. Sie liefert normalerweise rund ein Fünftel des gesamten weltweit gehandelten Flüssiggases. Seit Montag steht die Produktion komplett still [1].

Produktion gestoppt, Lieferverträge ausgesetzt

QatarEnergy hat nach dem Angriff sogenannte höhere Gewalt erklärt. Das ist eine vertragliche Klausel, die es dem Unternehmen erlaubt, zugesagte Gaslieferungen an Kunden weltweit auszusetzen, ohne dafür Strafen zahlen zu müssen.

Ob die Anlage selbst physisch beschädigt wurde, ist bislang nicht bekannt.

Am Dienstag weitete QatarEnergy den Produktionsstopp auf weitere Bereiche aus [2]: Auch die Herstellung von Düngemitteln, Kunststoffen und Methanol ruht. Gleiches gilt für das Aluminiumwerk Qatalum, das QatarEnergy gemeinsam mit dem norwegischen Konzern Norsk Hydro betreibt.

Wichtigste Exportroute am Golf praktisch gesperrt

Neben dem Ausfall der Anlage selbst verschärft ein zweites Problem die Lage: Tankschiffe meiden seit dem Wochenende die Straße von Hormus, die schmale Meerenge am Eingang zum Persischen Golf.

Über diese Route transportiert Katar den Großteil seines Flüssigerdgases zu den Abnehmern in Asien und Europa. Ohne freie Durchfahrt kommen selbst intakte Lieferungen nicht mehr beim Kunden an.

China, der weltweit größte LNG-Importeur, drängt den Iran [3] nach Angaben hochrangiger Branchenvertreter dazu, die Passage offenzuhalten.

Preise steigen so stark wie seit vier Jahren nicht

An den europäischen Börsen reagierten die Erdgaspreise heftig. Die niederländischen TTF-Futures – der wichtigste Preismaßstab für Gas in Europa – legten laut Bloomberg am Dienstag um rund 40 Prozent auf über 62 Euro pro Megawattstunde zu.

Gegenüber dem Schlussstand vom Freitag summiert sich der Anstieg demnach auf etwa 90 Prozent.

Einen derart rasanten Preissprung gab es zuletzt während der Energiekrise nach dem russischen Einmarsch in die Ukraine.

Die Analysten von Goldman Sachs hoben laut Bloomberg ihre Preisprognose für europäisches Erdgas bis April 2026 von 36 auf 55 Euro pro Megawattstunde an.

Leere Speicher setzen Europa unter Druck

Der Zeitpunkt trifft den Kontinent hart. Europa beendet den Winter mit ungewöhnlich niedrigen Gasreserven und steht vor der Aufgabe, die Speicher im Sommer für die nächste Heizperiode wieder zu füllen.

Dabei konkurriert die Region nun direkt mit asiatischen Großabnehmern wie Taiwan, Südkorea und China um die verbliebenen Ladungen auf dem Weltmarkt.

Taiwan kündigte bereits an, bei anhaltenden Lieferausfällen verstärkt auf Kohlekraftwerke umzusteigen. Die Preise für Kraftwerkskohle [4] kletterten daraufhin auf den höchsten Stand seit drei Jahren.

Für Europa ist es nicht ausgeschlossen, dass die Energiepreise weiterhin deutlich steigen werden. "Die Versorgungssicherheit könnte für Europa wieder zu einem Problem werden", sagte Huibert Vigeveno, Chef der Schweizer Energiehandelsgruppe MET Group, gegenüber Bloomberg.

Alles hängt von der Dauer des Konflikts ab

Die zentrale Frage für die Märkte lautet: Wie lange dauert der militärische Konflikt? US-Präsident Donald Trump stellte eine wochenlange Kampagne gegen den Iran in Aussicht.

Katar und die Vereinigten Arabischen Emirate versuchen dagegen hinter den Kulissen, auf ein rasches Ende der Kampfhandlungen hinzuwirken.

Sollte die Straße von Hormus einen ganzen Monat lang blockiert bleiben, könnten sich die europäischen Erdgaspreise laut Goldman Sachs mehr als verdoppeln – mit spürbaren Folgen für Verbraucher und Industrie in ganz Europa.

---

URL dieses Artikels:
https://www.heise.de/-11197395

Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2026-03-02/european-gas-rallies-more-than-30-as-qatar-halts-lng-production
[2] https://www.bloomberg.com/news/articles/2026-03-03/qatarenergy-stops-output-of-some-chemicals-metal-after-lng-halt
[3] https://www.bloomberg.com/news/articles/2026-03-03/european-gas-extends-gains-with-uncertainty-over-qatar-lng-halt
[4] https://www.bloomberg.com/news/articles/2026-03-03/coal-prices-jump-as-qatar-lng-halt-boosts-fuel-switching-needs

Copyright © 2026 Heise Medien

Adblock test (Why?)

Neue Filme und Serien bei Netflix, Disney+ und Amazon Prime im März 2026

Im März zeigt Netflix "War Machine" (2026). Bei Amazon Prime läuft "The Menu" (2022) und bei Disney+ startet die (neue) 1. Staffel von "Scrubs".

Im März gehen wieder zahlreiche Film- und Serien-Highlights bei den großen Streaming-Anbietern an den Start. Dazu zählen unter anderem die Fortsetzung der beliebten Krankenhaus-Comedyserie „Scrubs“, der Actionfilm „War Machine“ (2026) und die Horrorkomödie „The Menu“ (2022).

„War Machine“ (2026)

Der SciFi-Actionfilm „War Machine“ (2026) startet am 6. März 2026 bei Netflix [1] und verbindet klassische, bleihaltige Militär-Action mit einem spannenden Survival-Thriller und einer Prise Alien-Invasoren. In der Hauptrolle spielt der charismatische Muskelberg Alan Ritchson den Elite-Soldaten „81“. Er ist Teil einer Ranger-Einheit der US-Army, die als krönenden Abschluss eines knallharten Ranger-Trainings eine routinemäßige 24-Stunden-Übung absolvieren soll.

Alles verläuft planmäßig, bis 81 und seine Einheit plötzlich auf eine scheinbar außerirdische Kampfmaschine treffen, die den Ranger-Ausflug in einen brutalen Überlebenskampf verwandelt. Alan Ritchson ist nicht nur für seine Rolle in der Thriller-Serie „Reacher“ bekannt, sondern auch für Filme wie „The Ministry of Ungentlemanly Warfare“, in dem er neben Henry Cavill eine Geheimoperation gegen die Nazis durchführte. Neben Ritchson sind außerdem weitere bekannte Schauspieler wie Dennis Quaid, Jai Courtney und Esai Morales auf dem Schlachtfeld von „War Machine“ zu sehen.

„The Menu“ (2022)

„The Menu“ (2022) ist eine morbide US-Horrorkomödie von Regisseur Mark Mylod, der unter anderem für Episoden bekannter Serien wie „Shameless“, „Game of Thrones“ und „The Last Of Us“ verantwortlich ist. Der Film handelt von der Escortdame Margot (Anya Taylor-Joy), die von dem ambitionierten Hobbykoch Tyler (Nicholas Hoult) zu einem ganz besonderen Dinner ausgeführt wird. Dieses findet in dem Restaurant „Hawthorne“ auf einer Insel statt und wird von dem berühmten Maître Julian Slowik (Ralph Fiennes) veranstaltet. Es ist nur ein sehr begrenzter Personenkreis zu diesem einmaligen Event eingeladen, das seine Gäste unter anderem mit einem 1200 Dollar teuren Degustationsmenü beeindrucken soll.

Küchenchef Slowik hat sich für sein Menü einzigartige und unvergessliche Kreationen überlegt, die er mit seinem Küchenteam in einer offenen Küche zubereiten will. Einige Gänge des Menüs sorgen für Aufregung unter den Gästen, was eine zunehmend aufgeladene Dinner-Atmosphäre zur Folge hat und für hitzige Interaktionen zwischen Slowik und einigen seiner Mitarbeiter sorgt. Als Slowik dazu übergeht, seine privilegierten Besucher nach und nach mit teilweise schockierenden Aktionen aus der Reserve zu locken, nimmt das kulinarische Unterfangen eine düstere Wendung. „The Menu“ (2022) wird ab dem 28. März 2026 bei Amazon Prime Video [3] serviert.

„Scrubs“, Staffel 1 (2026)

„Scrubs - Die Anfänger“ ist eine der erfolgreichsten Dramedy-Serien der 2000er-Jahre, die mit ihren zehn Staffeln und über 180 Episoden erstmals zwischen 2001 und 2010 ausgestrahlt wurde. Die Krankenhausserie erzählt die Geschichte des blutigen Berufsanfängers Dr. John Michael „J.D.“ Dorian (Zach Braff), der gemeinsam mit seinem besten Freund Chris Turk (Donald Faison) seine ersten Schritte als Assistenzarzt im Sacred Heart Hospital macht.

Trotz Überforderung mit dem stressigen Klinik-Alltag schafft es das Duo jedoch, neue Freundschaften zu knüpfen, unter anderem mit der ehrgeizigen Medizinerin Elliot Reid (Sarah Chalke) und der schlagfertigen Oberschwester Carla Espinosa (Judy Reyes) sowie dem ebenso erfahrenen wie sarkastischen Chefarzt Dr. Perry Cox (John C. McGinley). Einer der heimlichen Stars der Serie ist der nörgelige Hausmeister (Neil Flynn), der häufig mehr oder weniger zufällig ins Geschehen eingreift und damit eigene, kleine Handlungsstränge erschafft, die stets für gute Unterhaltung sorgen. In dieser Konstellation kehrt die Serie nun rund 16 Jahre nach der letzten Staffel mit einer Fortsetzung zurück. Die Charaktere (sowie ihre Darsteller) sind immer noch die gleichen, nur mit ein paar grauen Haaren und einigen Falten mehr, was dem Unterhaltungswert durchaus zugutekommt. Die (neue) 1. Staffel von „Scrubs“ ist ab dem 25. März 2026 bei Disney+ [7] verfügbar.

Alle neuen Filme und Serien in der Übersicht

Die folgende Tabelle zeigt alle neuen Filme und Serien, die im März bei Netflix, Disney+ und Amazon Prime Video erscheinen und im Abopreis inbegriffen sind. Titel, die bei Amazon ausschließlich zum Einzelkauf oder zum Leihen verfügbar werden, sind nicht angegeben.

Disney+	Release
Filme
American Psycho	01.03.
Der Holocaust: Die wahren Ausmaße	01.03.
Buffalo ‘66	01.03.
Pitch Perfect 1-3	01.03.
The Huntsman & The Ice Queen	01.03.
Snow White & The Huntsman	01.03.
Twister	01.03.
2012 – Das Ende der Welt	01.03.
The Equalizer 1+2	01.03.
Godzilla	01.03.
Hitch – Der Date Doktor	01.03.
Men in Black 1-3	01.03.
Venom: Let There Be Carnage	01.03.
Ghost Elephants – Die Geister im Hochland Angolas	08.03.
Academy Awards (Oscar-Verleihung) 2026	16.03.
Maria Brand und das tote Au-Pair	18.03.
Titanic: Die digitale Wiedergeburt	20.03.
Bombenanschlag in Oklahoma City: Ein Tag in Amerika	25.03.
Mike & Nick & Nick & Alice	27.03.
Bad Boys – Harte Jungs	31.03.
Bad Boys II	31.03.
Schlaflos in Seattle	31.03.
Serien
Enthüllt: Geheimnisse der Meere: Staffel 6	01.03.
Europa von oben: Staffel 5+6	01.03.
Zweiter Weltkrieg: Geschichte von oben: Staffel 2	01.03.
Triff Spidey und seine Super-Freunde (Shorts): Staffel 4	04.03.
Solar Opposites: Staffel 6	11.03.
The Secret Lives of Mormon Wives: Staffel 4	12.03.
Magda macht das schon!: Staffel 1-4	18.03.
Sankt Maik: Staffel 1-3	18.03.
Bettys Diagnose: Staffel 11	18.03.
Blutige Anfänger: Staffel 6	18.03.
Die Rosenheim-Cops: Staffel 24	18.03.
Dr. Nice: Staffel 3	18.03.
The Fall: Staffel 1-3	18.03.
Hameln: Staffel 1	18.03.
Love Sucks: Staffel 1	18.03.
A Good Girl’s Guide to Murder: Staffel 1	18.03.
9-1-1: Notruf L.A.: Staffel 9	18.03.
Armorsaurs: Staffel 1	18.03.
Lucky Luke: Staffel 1	23.03.
MagiCampers: Staffel 1	24.03.
Die neuen Zauberer vom Waverly Place: Staffel 2	25.03.
Daredevil: Born Again: Staffel 2	25.03.
Scrubs: Staffel 1	25.03.
In aller Freundschaft: Staffel 14-18	25.03.
Tierärztin Dr. Mertens: Staffel 1-6	25.03.
Weissensee: Staffel 1-4	25.03.
Dienstag bedeutet Mord: Staffel 1	31.03.
Amazon	Release
Filme
Wie ein wilder Stier	01.03.
Rain Man	01.03.
Safe House – Verrat ist die ultimative Waffe	02.03.
Belleville Cop	03.03.
Madagascar 1-3	06.03.
Sag mir, was Du willst	06.03.
Love Lies Bleeding	07.03.
Der Meister und Margarita	10.03.
Stolen Girl	13.03.
Sunrise	14.03.
Buch der Drachen	15.03.
Drachenzähmen leicht gemacht: Die guten alten Zeiten	15.03.
Love, Rosie - Für immer vielleicht	16.03.
Verrücktes Madagascar	20.03.
Agent Zeta	20.03.
Speak No Evil	22.03.
Pretty Lethal - Schön tödlich	25.03.
The Lost City - Das Geheimnis der verlorenen Stadt	26.03.
Sissi, die junge Kaiserin	27.03.
The Menu	28.03.
Der Vierer	28.03.
Zoolander 1+2	28.03.
Icefall - Bis das Eis bricht	30.03.
Serien
The Good Doctor: Staffel 7	01.03.
Siren's Kiss: Staffel 1	02.03.
Tribunal Justice: Staffel 3	02.03.
Young Sherlock: Staffel 1	04.03.
The 50: Staffel 3	09.03.
Scarpetta: Staffel 1	11.03.
Invincible: Staffel 4	18.03.
Deadloch: Staffel 2	20.03.
Jury Duty Presents: Company Retreat: Staffel 1	20.03.
The Silent Service: Staffel 1-2	20.03.
Bait: Staffel 1	25.03.
Das Haus David: Staffel 2	27.03.
Diverse Spiele der NBA	März
Netflix	Release
Filme
Woman of the Hour	01.03.
Eine Million Minuten	02.03.
The Actor Awards	02.03.
Bruce Bruce: I Ain’t Playin’	03.03.
Die Waffenruhe	04.03.
Street Flow 3	04.03.
Ein Freund, ein Mörder – Der Fall Emelie Meng	05.03.
Strangers in the Park	06.03.
War Machine	06.03.
Die Dinosaurier	06.03.
Der TikTok-Killer	06.03.
Derrick Stroup: Nostalgic	10.03.
Louis Theroux: Inside the Manosphere	11.03.
Made in Korea	12.03.
The Plastic Detox – Gesundheitsrisiken durch Mikroplastik	16.03.
Mark Normand: None Too Pleased	17.03.
Bibi & Tina: Einfach Anders	18.03.
The Rise of the Red Hot Chili Peppers: Our Brother, Hillel	20.03.
Peaky Blinders – The Immortal Man	20.03.
Der Unsichtbare	20.03.
Heatwave	20.03.
Jeff Ross: Take A Banana For The Ride	24.03.
MLB Opening Night: Yankees vs. Giants	25.03.
La fiscal – Die Staatsanwältin in Mexiko	26.03.
The Red Line	26.03.
53 Sonntage	27.03.
BTS: The Return	27.03.
Aaron Chen: Funny Garden	31.03.
Untold: The Death & Life of Lamar Odom	31.03.
Serien
Die Newsreader Staffel 1-3	01.03.
Gabby's Dollhouse: Staffel 13	02.03.
Blue Therapy – Paare auf der Couch	04.03.
Vladimir	05.03.
Boyfriend on Demand	06.03.
Hello Bachchon	06.03.
Still Shining	06.03.
Beastars Letzte Staffel Teil 2	07.03.
ONE PIECE: Staffel 2	10.03.
The Man in the High Castle: Staffeln 1-4	11.03.
Age of Attraction	11.03.
Love Is Blind: Das Wiedersehen	12.03.
Virgin River: Staffel 7	12.03.
Love is Blind: Sweden: Staffel 3	12.03.
Fatal Seduction: Staffel 3	13.03.
Jene Nacht	13.03.
Furies: Staffel 2: Furies: Widerstand	18.03.
Nuklearer Notfall	18.03.
La primera vez: Staffel 4	18.03.
Beauty in Black Staffel 2 Teil 2	19.03.
Steel Ball Run JoJo’s Bizarre Adventure	19.03.
Unicorn Academy: Enthüllte Geheimnisse	19.03.
Inside: Staffel 3	23.03.
Ready or Not: Texas	24.03.
Heartbreak High: Staffel 3	25.03.
Homicide: New York: Staffel 2	25.03.
Jo Nesbø’s Harry Hole	26.03.
Something Very Bad Is Going to Happen	26.03.

➤ Disney+ besuchen [9]

➤ Netflix besuchen [10]

➤ Amazon Video besuchen [11]

Auch interessant:

VPN Test 2025: Die besten VPN-Anbieter im Vergleich [12] bei heise Download

---

URL dieses Artikels:
https://www.heise.de/-11197664

Links in diesem Artikel:
[1] https://www.netflix.com/de/
[2] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[3] https://amzn.to/2KFoRFF
[4] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ticker.streamingvorschau.streamingvorschau
[5] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ticker.streamingvorschau.streamingvorschau
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://clkde.tradedoubler.com/click?p=304625&a=1475212&g=24738826
[8] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[9] https://clkde.tradedoubler.com/click?p=304625&a=1475212&g=24738826
[10] https://www.netflix.com/de/
[11] https://amzn.to/2KFoRFF
[12] https://www.heise.de/download/specials/Anonym-surfen-mit-VPN-Die-besten-VPN-Anbieter-im-Vergleich-3798036?wt_mc=intern.red.download.vpn-anbieter-test-vergleich.ho.ticker.ticker
[13] mailto:sem@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Apple MacBook Air und Pro mit M5: Mehr Leistung, mehr Speicher, mehr Kosten

Mit leistungsfähigeren Varianten des M5-Prozessors komplettiert Apple die MacBook-Pro-Reihe und aktualisiert auch das MacBook Air. Alle werden teurer.

Am Montag neue iPhones [1] und iPads [2], am Dienstag dann Monitore [3] und ein aufgefrischtes Laptop-Line-up: Mit M5 Pro und M5 Max hat Apple leistungsfähigere Varianten der M5-Chipgeneration für das MacBook Pro vorgestellt. Die Basisausführung des M5 ist schon seit Oktober auf dem Markt. Neu ist die Grafikarchitektur, in der jeder Grafikkern durch einen „Neural Accelerator“ speziell auf lokale KI-Berechnungen ausgelegt ist. Diese ist nun auch Teil von M5 Pro und M5 Max, die Apple mit einer bis zu 40 Shader-Clustern reichenden GPU ausrüstet.

Neue Chip-Architektur für M5 Pro/Max

M5 Pro und M5 Max [4] setzen auf eine neue „Fusion-Architektur“, die zwei im 3-Nanometer-Dies zu einem System-on-Chip (SoC) mit bis zu 18 CPU-Kernen kombiniert, wie Apple erklärt. Der Prozessor besteht dann aus sechs „Superkernen“ – bisher nannte Apple dieser Performance-Kerne – sowie zwölf Performance-Kernen, zuvor noch Effizienzkerne getauft. Letztere sind laut Hersteller ebenfalls „komplett neu“ und für eine sparsamere Ausführung von mehrkernoptimierten Prozessen ausgelegt. Bei Pro-Workflows soll das bis zu 30 Prozent mehr Leistung bringen. Bei der GPU spricht Apple von einer um bis zu 35 Prozent gesteigerten Grafikleistung im Vergleich mit den M4-Vorläufern. Die Speicherbandbreite reicht jetzt bis zu 614 GByte/s. Nach wie vor ist hier bei maximal 128 GByte Arbeitsspeicher die höchste Ausbaustufe erreicht.

Apples hauseigener N1-Funkchip für WLAN und Bluetooth gibt sein Debüt im Mac und sorgt so für Support von Wi-Fi 7. Als Batterielaufzeit spricht das Unternehmen weiterhin von bis zu 22 beziehungsweise bis zu 24 Stunden. Das MacBook Pro ist unverändert mit 14-Zoll- oder 16-Zoll-Display erhältlich – in Schwarz oder Silber. In der Basiskonfiguration hat Apple den Speicherplatz von 512 GByte auf 1 TByte verdoppelt und das sowohl beim MacBook Pro mit M5 und M5 Pro. Die M5-Max-Modelle setzen auf mindestens 2 TByte. Die SSD soll nun mit Lese- und Schreibgeschwindigkeiten bis zu 14,5 GByte/s bis zu doppelt so schnell sein. Heißt im Umkehrschluss: Das Interface wechselt von PCI Express 4.0 auf PCI Express 5.0.

Dabei geht es allerdings preislich um mindestens 100 Euro nach oben: Das im Oktober vorgestellte 14-Zoll-Basismodell mit M5 (16 GByte RAM, 1 TByte Speicher) verkauft der Hersteller jetzt erst ab 1900 Euro. Die M5-Pro-Version beginnt bei 2500 Euro (24 GByte RAM, 1 TByte SSD) und die Variante mit M5 Max ab 4200 Euro (36 GByte RAM, 2 TByte SSD). Die 16-Zoll-Variante bietet Apple mit M5 Pro ab 3000 Euro an. Ein USB-C-Netzteil liegt nicht mehr bei.

MacBook Air ebenfalls mit M5 – und teurer

Auch dem MacBook Air verpasst Apple mit dem M5 ein Chip-Upgrade, hier verdoppelt sich der Speicherplatz in der Basiskonfiguration von bislang 256 GByte auf 512 GByte. Ebenso wird eine SSD mit doppelt so hoher Lese- und Schreibgeschwindigkeit im Vergleich zum M4-Vorgänger versprochen. Gerade die kleinen SSDs in den Basiskonfigurationen waren beim MacBook Air lange vergleichsweise langsam – ein Manko, das demnach nun behoben ist.

Der M5 liefert dem Datenblatt zufolge außerdem eine deutlich höhere Speicherbandbreite von gut 150 GByte/s. Im MacBook Air M5 übernimmt ebenfalls Apples Eigenentwicklung N1 die WLAN- und Bluetooth-Verbindungen und liefert in dieser Modellreihe erstmals Support für Wi-Fi 7. Preislich geht es ebenfalls um 100 Euro nach oben; das neue MacBook Air kostet mindestens 1200 Euro in der 13-Zoll-Ausführung. Das 15-Zoll-Modell führt der Hersteller ab 1500 Euro. Im Handel sollen alle neuen MacBooks ab dem 11. März zu finden sein.

Mit der Leistungs-, aber auch Preissteigerung schafft Apple zugleich Platz für ein neues Budget-MacBook [6], das am Mittwoch erwartet wird. Auf der Webseite des Unternehmens tauchte bereits kurz ein „MacBook Neo“ auf. Details dürften bald folgen.

---

URL dieses Artikels:
https://www.heise.de/-11197497

Links in diesem Artikel:
[1] https://www.heise.de/news/iPhone-17e-Ausstattungsluecke-beseitigt-Preis-bleibt-hoch-11195582.html
[2] https://www.heise.de/news/iPad-Air-M4-Neuer-Chip-mehr-RAM-besserer-Funk-11195987.html
[3] https://www.heise.de/news/Neue-Apple-Monitore-Studio-Display-2-und-Studio-Display-XDR-11197630.html
[4] https://www.apple.com/newsroom/2026/03/apple-debuts-m5-pro-and-m5-max-to-supercharge-the-most-demanding-pro-workflows/
[5] https://www.heise.de/news/MacBook-Pro-2025-Apple-streicht-das-Netzteil-auch-bei-Laptops-nur-in-Europa-10773475.html
[6] https://www.heise.de/news/Guenstiger-als-das-Air-Budget-MacBook-angeblich-fuer-2026-geplant-11056851.html
[7] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[8] https://www.heise.de/mac-and-i
[9] mailto:lbe@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Neue Apple-Monitore: Studio Display 2 und Studio Display XDR

Apple vereinheitlicht seine Monitore. 120 Hz gibt es aber nur beim teuren, plötzlich kleineren XDR-Modell – mit 5K statt 6K-Auflösung.

Auf neue iPhones und iPads folgen MacBooks und externe Displays: Am Dienstag hat Apple die seit Längerem erwarteten Neuauflagen von Studio Display sowie ein neues Studio Display XDR angekündigt – letzteres löst das „Pro Display XDR“ ab. Beim Studio Display 2 bleiben die Neuerungen überschaubar: Der 5K-Monitor mit einer Bildschirmdiagonale von 27 Zoll bietet eine laut Hersteller „noch bessere“ 12-Megapixel-Webcam – die maue 12-Megapixel-Kamera des Vorgängers erntete allerdings viel berechtigte Kritik.

Neues Display mit offenbar altem Panel

Beim Panel, wahrscheinlich weiterhin mit IPS-Technik, gibt es überraschend offenbar keine Neuigkeiten zu verzeichnen. Es bleibt laut Apple bei einer Spitzenhelligkeit von 600 Candela pro Quadratmeter (cd/m²), Support für die Wiedergabe von HDR-Inhalten fehlt. Wie schon beim Vorgänger bleibt es bei einer aus der Zeit gefallen wirkenden Bildwiederholrate von nur 60 Hz. Neu sind zwei Thunderbolt-5-Anschlüsse mit 96 Watt Ladeleistung; ein Thunderbolt-5-Kabel gehört zum Lieferumfang. Zwei weitere USB-C-Ports (USB 3.2 Gen 2, 10 Gbit/s) können für langsamere Peripherie und zum Laden von Geräten verwendet werden. Apple verspricht außerdem tiefere Bässe beim integrierten Lautsprechersystem.

Bei der von Apple für 1700 Euro feilgebotene Basisausführung erlaubt der Fuß nur, den Winkel anzupassen. Wer die Höhe verändern möchte, muss gegen Aufpreis einen dazu fähigen Monitor-Standfuß bestellen, Bücher unterlegen oder den Adapter für eine VESA-Halterung wählen. Eine weniger spiegelnde Variante des Monitors mit „Nanotexturglas“ bleibt ebenfalls im Programm.

Studio Display XDR löst Apples Pro-Display ab

Das Studio Display XDR ist der eigentliche Neuling: Statt den 32 Zoll und 6K des Vorgängers Pro Display XDR bietet der neue Monitor eine Diagonale von 27 Zoll mit 5K-Aufllsung (5120 × 2880 Pixel). Das XDR setzt laut Datenblatt auf eine Mini-LED-Hintergrundbeleuchtung mit 2304 lokal dimmbaren Zonen, deckt die Farbräume DCI-P3 und Adobe RGB weitgehend ab und weist eine Spitzenhelligkeit von 2000 cd/m² auf. Zusammen mit dem Zonen-Dimming sollte eine ordentliche HDR-Darstellung möglich sein. Es ist außerdem Apples allererster externer Monitor, der eine 120 Hertz darstellt. Per Adaptive Sync ist eine dynamische Darstellung zwischen 47 und 120 Hertz möglich.

Ebenso wie das Studio Display ist das Studio Display XDR nun mit drei Mikrofonen sowie einem System aus sechs Lautsprechern ausgestattet, beides fehlte dem vorausgehenden XDR. Der Monitor bietet ebenfalls vier USB-C-Ports, zwei davon mit Thunderbolt 5. Der Standfuß gehört jetzt fest zum Lieferumfang des Studio Display XDR und ist neigungs- wie höhenverstellbar. Das kostet 3500 Euro. Beide Bildschirme kommen am 11. März in den Handel.

---

URL dieses Artikels:
https://www.heise.de/-11197630

Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.heise.de/mac-and-i
[3] mailto:lbe@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

„Star Citizen“: Angreifer hatten Zugriff auf Daten von Cloud Imperium Games

Beim Spielestudio Cloud Imperium Games (CIG) konnten Kriminelle in die IT-Infrastruktur einbrechen und auf Kundendaten zugreifen.

Unbekannte Täter sind in die IT-Systeme des Spielestudios Cloud Imperium Games (CIG) eingedrungen und haben auf Kundendaten zugegriffen. Das hat das Unternehmen bestätigt, sieht aber keine Gefahr für Kunden. CIG stellt populäre Spiele wie „Star Citizen“ her.

Auf der Webseite der Spieleentwicklerfirma Roberts Space Industries hat das Unternehmen [1] das Datenleck nun eingeräumt. Demnach wurde CIG am 21. Januar 2026 Ziel eines systematischen und raffinierten Angriffs. Der mündete in unbefugten Zugriff der Cyberkriminellen auf einige Backup-Systeme. Das umfasste auch begrenzten Zugriff auf persönliche Nutzerdaten. Betroffen seien lediglich einfache Kontoinformationen wie Metadaten, Kontaktdetails, Nutzernamen, Geburtsdaten und der Name von Usern.

Die Angreifer hätten jedoch keinen Zugriff auf Finanz- oder Bezahlinformationen oder Passwörter gehabt, diese seien nicht auf den betroffenen Systemen gespeichert gewesen. Da nur lesender Zugriff möglich war, konnten die Täter auch keine Daten einschleusen oder manipulieren.

Gegenmaßnahmen ergriffen

CIG hat dem eigenen Bekunden nach schnell reagiert und die Aktivitäten eingeschränkt sowie weiteren Zugriff auf diese Daten und CIG-Systeme blockiert. Die Sicherheitseinstellungen will das Unternehmen „aufgefrischt“ haben, um sicherzustellen, dass keine Bedrohung für die Spiele oder die Nutzer besteht.

Derzeit überwacht das Unternehmen die Situation und die Systeme, um sicherzustellen, dass keine weiteren Vorfälle auftreten. Außerdem will CIG überprüfen, ob möglicherweise entwendete Informationen veröffentlicht werden. Derzeit gebe es dafür keine Hinweise. „Wir teilen diese Information im Sinne der Transparenz mit. Wir gehen jedoch nicht davon aus, dass dieser Vorfall Auswirkungen auf unsere Nutzer haben wird“, erklärt CIG schließlich.

Im Nutzerforum auf Roberts Space Industries [2] kritisieren potenziell betroffene Nutzer, die Erklärung sei nicht konkret genug und die Informationslage zu dünn. Es bleibe etwa unklar, wie lange die Angreifer auf die Informationen zugreifen konnten. Auch beklagen sie fehlende Informationen zu möglicherweise kopierten Metadaten oder Kontaktdetails.

Cyberangriffe sind inzwischen an der Tagesordnung. Etwa bei brillen.de kam es in der vergangenen Woche erneut zu einem Cyberangriff [3], bei dem Daten von 1,5 Millionen Kunden im Darknet gelandet sind.

---

URL dieses Artikels:
https://www.heise.de/-11197168

Links in diesem Artikel:
[1] https://robertsspaceindustries.com/en/Website-Notice
[2] https://robertsspaceindustries.com/spectrum/community/SC/forum/3/thread/security-breach-responsible-disclosure-matters
[3] https://www.heise.de/thema/Cyberangriff
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

HCL BigFix: Angreifer können auf Daten im Dateisystem zugreifen

Die Endpoint-Management-Plattform HCL BigFix ist verwundbar. Sicherheitsupdates sind verfügbar.

Angreifer können insgesamt an sieben Sicherheitslücken in HCL BigFix ansetzen und Computer im schlimmsten Fall kompromittieren.

Wie aus einer Warnmeldung hervorgeht [1], stecken die Lücken in den Komponenten Axios, jsPDF und React Router, die die Endpoint-Management-Plattform nutzt. Die meisten und gefährlichsten Lücken stecken in jsPDF.

Schadcode-Attacken möglich

Darüber können Angreifer etwa auf Daten im Dateisystem zugreifen (CVE-2025-68428 „kritisch“) oder Schadcode in PDFs einbetten, der beim Öffnen ausgeführt wird (CVE-2026-24737 „hoch“). Bislang gibt es keine Berichte, dass Angreifer die Sicherheitslücken bereits ausnutzen.

Die Entwickler versichern, HCL BigFix in der Ausgabe 1.0.2 update 2 repariert zu haben.

---

URL dieses Artikels:
https://www.heise.de/-11196966

Links in diesem Artikel:
[1] https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0129092
[2] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:des@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

React-Umfrage: Beliebtheit von TanStack Query bleibt ungebrochen

Erneut hat TanStack Query den ersten Platz als beliebteste Library ergattert, während das React-Feature Server Components nicht überzeugen kann.

Die neue Ausgabe der Developer-Umfrage State of React ist erschienen. Über 3500 Entwicklerinnen und Entwickler teilen darin ihre Erfahrungen mit der JavaScript-Bibliothek React und ihrem Ökosystem. Die Open-Source-Library TanStack Query schneidet in der Nutzergunst sehr gut ab, während die neueren React-Features Server Components und Server Functions recht unbeliebt sind.

Anhaltende Schwierigkeiten mit Server Components

Erneut wurden die Befragten nach ihren größten „Pain Points“ bei der React-Entwicklung befragt. Unter den Haupt-APIs führt hier bereits zum wiederholten Mal [3] forwardRef. Allerdings ist forwardRef seit dem Ende 2024 erschienenen React 19 [4] nicht mehr notwendig, weshalb das React-Team es als deprecated (veraltet) markiert hat [5]. Im Umgang mit neueren APIs bemängeln die Developer in erster Linie Schwierigkeiten in Bezug auf die Kompatibilität mit React und exzessive Komplexität.

An anderer Stelle konnten die Teilnehmenden angeben, ob sie bestimmte Features und Libraries nutzen oder davon gehört haben, und ob sie diesen positiv, negativ oder neutral gegenüberstehen. Dabei zeigt sich, dass die neueren React Server Components weiterhin wenig Begeisterung auslösen. Bei der Beurteilung aller React-APIs belegen sie den dritten Platz in der Negativwertung, danach folgen Server Functions auf Platz 4. Die Unbeliebtheit der Server Components und Functions ist jedoch laut den Studienmachern bedenklich, denn diese neuen APIs sollen den Weg für Reacts nächsten großen Evolutionsschritt [6] in Richtung eines vollständigeren Fullstack-Frameworks ebnen.

Es zeigt sich auch, dass sowohl Server Components als auch Functions verglichen mit anderen React-Features noch recht selten im Einsatz sind: Sie wurden erst von 45 Prozent beziehungsweise 37 Prozent der Befragten verwendet, was den Plätzen 17 und 19 gleichkommt. Insbesondere Personen, die sie noch nicht verwendet haben, stehen den neuen Features negativ gegenüber. Beispielsweise bewerten fünf Prozent der User von Server Functions diese negativ, aber neun Prozent derjenigen, die nur davon gehört haben.

Positiv treten dagegen die APIs <Fragment> und createContext hervor: Unter ihren Nutzern haben 54 beziehungsweise 48 Prozent den APIs gegenüber eine positive Einstellung, lediglich zwei beziehungsweise sechs Prozent negativ. Auch im letzten Jahr waren diese Features in den Top 3, wobei createContext vom dritten auf den zweiten Platz aufgestiegen ist und den Hook useState mit knappem Vorsprung verdrängt hat. Das beliebteste Feature <Fragment> haben 97 Prozent der Befragten bereits genutzt.

TanStack Query am beliebtesten, Next.js stürzt ab

Nachdem TanStack Query im vergangenen Jahr Next.js überholt [9] hat, verteidigt das quelloffene State-Management-Tool in diesem Jahr den Titel der beliebtesten Library. Darauf folgt Zustand, ebenfalls ein Open-Source-Tool zur Zustandsverwaltung, und auf dem dritten Platz landet die UI-Library shadcn/ui. Diese erzielte in der diesjährigen Studie JavaScript Rising Stars den zweiten Platz [10], was über 26.000 neuen GitHub-Sternen im Jahr 2025 Rechnung trägt.

Next.js, in der Vorjahresumfrage noch auf dem dritten Platz unter den Libraries, findet sich dieses Mal abgeschlagen auf Rang 9 wieder. Im Vergleich zeigt sich, dass 42 Prozent der TanStack-Query-User diese Library positiv bewerten, während lediglich 27 Prozent der Next.js-User ihre genutzte Library positiv sehen. Ein besonders gutes Image hat anscheinend TanStack Start: Unter denjenigen, die bereits davon gehört haben, es aber nicht einsetzen, liegt die Positivbewertung bei 23 Prozent.

Datengrundlage

Die Online-Umfrage State of React 2025 lief vom 19. November 2025 bis 13. Januar 2026. Weltweit nahmen 3760 Personen daran teil. Dabei geben die Studienmacher Devographics [12], die auch hinter dem State of JavaScript stehen und nicht mit dem offiziellen React-Team assoziiert sind, zu bedenken, dass unter anderem Anbieter von Frameworks und Libraries ihre User zur Teilnahme animieren konnten. Der State of React erhebt nicht den Anspruch, repräsentativ für das gesamte Ökosystem zu stehen. Als Sponsoren unterstützten unter anderem Google und JetBrains die aktuelle Studie. Die Ergebnisse lassen sich auf der Website des Projekts [13] einsehen.

---

URL dieses Artikels:
https://www.heise.de/-11196676

Links in diesem Artikel:
[1] https://enterjs.de/?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[2] https://enterjs.de/tickets.php?wt_mc=intern.academy.dpunkt.konf_dpunkt_vo_enterJS.empfehlung-ho.link.link
[3] https://www.heise.de/news/State-of-React-2024-TanStack-Query-jetzt-beliebter-als-Next-js-10279478.html
[4] https://react.dev/reference/react/forwardRef
[5] https://www.heise.de/hintergrund/React-19-Von-Server-Functions-bis-zu-optimistischen-Updates-10190281.html
[6] https://www.heise.de/hintergrund/React-19-Von-Server-Functions-bis-zu-optimistischen-Updates-10190281.html
[7] https://2025.stateofreact.com/en-US/features/
[8] https://2025.stateofreact.com/en-US/features/
[9] https://www.heise.de/news/State-of-React-2024-TanStack-Query-jetzt-beliebter-als-Next-js-10279478.html
[10] https://www.heise.de/news/JavaScript-Rising-Stars-2025-KI-Plattform-n8n-springt-auf-Platz-1-11128304.html
[11] https://2025.stateofreact.com/en-US/libraries/
[12] https://www.devographics.com/
[13] https://2025.stateofreact.com/
[14] mailto:mai@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Gram: Komplett KI-freier Coding-Editor

Der neue Coding-Editor Gram basiert auf Zed, verzichtet aber auf viele Funktionen wie Coding-Assistent, Nach-Hause-Telefonieren und automatische Updates.

Ganz gegen den Trend gibt es jetzt einen Coding-Editor, der komplett auf KI-Funktionen verzichtet: Gram 1. Er basiert auf dem Editor Zed und verzichtet auf KI, automatische Updates, Telemetrie, Abos und Collaboration.

Als Begründung für die Abspaltung von Zed nennt der Blog [1] insbesondere die schnelle Weiterentwicklung von Zed, die dem Autor immer mehr irrelevante Patches lieferte. „Ab jetzt habe ich entschieden, damit aufzuhören.“ Die Ablehnung von KI begründet der Verfasser des Beitrags [2] – vermutlich der Hauptkontributor des Projekts Kristoffer Grönlund – damit, dass er als Lehrer festgestellt hat, dass Schülerinnen und Schüler keine Programmiersprache mehr lernen können, weil sofort der Coding-Assistent anspringt: „Sie kommen gerade so weit, ‚pr-’ einzutippen, und sofort beginnt der Editor, die Schüler mit unsinnigen Vorschlägen, Aufforderungen und Ablenkungen zu bombardieren.“

Zed-Extensions lassen sich nutzen

Da Gram auf Zed basiert, funktionieren dessen Extensions nach wie vor, Anwender müssen sie aber aus den Quellen bauen und selbst updaten. Automatische Aktualisierungen sind deaktiviert. Auch Sprachserver und Node.js müssen manuell zugefügt werden. Dafür ist die Dokumentation im Editor integriert, und er unterstützt weitere Sprachen wie Gleam, Zig und Odin.

Binaries für den in Rust geschriebenen Editor gibt es für Mac sowie Linux [3], und weitere Informationen finden sich im Blog [4] und auf Codeberg [5]. Hier heißt es ganz klar: „Agenten sind von diesem Projekt ausgeschlossen.“ Auch Zed selbst bietet im Übrigen eine Möglichkeit, KI-Funktionen auszuschalten [6].

Siehe auch:

• Gram [7] bei heise download

---

URL dieses Artikels:
https://www.heise.de/-11196724

Links in diesem Artikel:
[1] https://gram.liten.app/posts/go-slow-and-fix-things/
[2] https://codeberg.org/GramEditor/gram
[3] https://codeberg.org/GramEditor/gram/releases/tag/1.0.0
[4] https://gram.liten.app/posts/first-release/
[5] https://codeberg.org/GramEditor/gram
[6] https://www.heise.de/news/Bitte-ohne-KI-Sourcecode-Editor-Zed-bietet-Ausschalter-fuer-KI-Funktionen-10499307.html
[7] https://www.heise.de/download/product/gram-coding-editor?wt_mc=intern.red.download.tickermeldung.ho.link.link
[8] mailto:who@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

GitHub-Store 1.6.0: Plattformübergreifender App-Store für Open-Source

Der Open-Source-App-Store GitHub-Store ist in Version 1.6.0 erschienen. Sie bringt besseren Linux-Support und viele Komfortfunktionen.

Der plattformübergreifende App-Store GitHub-Store ist in Version 1.6.0 erschienen. Die neue Version erweitert die Unterstützung für Linux-Systeme und bringt zahlreiche Funktionsverbesserungen für die Verwaltung von Open-Source-Anwendungen. Das Projekt ist trotz des Namens kein offizielles Microsoft-Produkt.

Ein Store für GitHub-Projekte

GitHub-Store ist ein freier App-Store, der sich auf Open-Source-Anwendungen konzentriert. Anders als etablierte Stores wie der Google Play Store oder F-Droid nutzt die Anwendung die GitHub Search API und die Releases API, um automatisch Projekte zu finden, die installierbare Binaries bereitstellen. Entwickler müssen ihre Apps nicht manuell einreichen – der Store zeigt automatisch alle GitHub-Repositories an, die in ihren Releases passende Installationsdateien wie APK, EXE oder DMG anbieten.

Das Projekt basiert auf Kotlin Multiplatform und Compose Multiplatform, was eine einheitliche Codebasis für verschiedene Betriebssysteme ermöglicht. Die Anwendung läuft auf Android, Windows, macOS und Linux, wobei sie automatisch die passenden Assets für die jeweilige Plattform erkennt und zum Download anbietet. Installierte Apps lassen sich über den Store auf Updates überwachen.

Neue Features in Version 1.6.0

Nutzer können ab sofort direkt im Store ihre mit GitHub-Sternen markierten Repositories anzeigen lassen, was die Verwaltung favorisierter Projekte vereinfacht. Für Linux-Anwender stehen sowohl AppImage-Dateien als auch Debian-Packages für Debian 12 zur Verfügung.

Entwicklerprofile ermöglichen es, mehr über die Urheber von Projekten zu erfahren. Deep Linking erlaubt das direkte Öffnen bestimmter Apps oder Bereiche im Store über URLs. Die Verwaltung von Releases und installierten Anwendungen wurde ebenfalls überarbeitet.

Für Nutzer in Regionen mit Netzwerkbeschränkungen bietet Version 1.6.0 eine dynamische Proxy-Unterstützung. Ein verbessertes Caching-System beschleunigt das Laden von Inhalten erheblich. Auch manuelle Installationen von APK-Dateien sind nun möglich, begleitet von nativen Splash-Screens beim App-Start.

Die Benutzeroberfläche haben die Entwickler ebenfalls aktualisiert: Neue „Liquid Glass Chips“ genannte UI-Elemente, überarbeitete Icons und integrierte Übersetzungen sollen die Bedienung verbessern. Die Community trug Übersetzungen in Polnisch, Türkisch, Bengalisch und Hindi bei.

Unter der Haube wurde die Codebasis modularisiert, was zukünftige Erweiterungen und Wartungsarbeiten vereinfachen soll. Die Suchfunktion wurde komplett überarbeitet, diverse Fehler behoben – darunter Probleme bei der Erkennung der APK-Architektur. Auch die Dokumentation und die Security Policy wurden aktualisiert. Detaillierte Informationen zu allen Änderungen finden sich in den offiziellen Release Notes [1].

Kontroverse um Googles Android-Richtlinien

Die Veröffentlichung erfolgt vor dem Hintergrund einer Kontroverse um Googles geplante Änderungen an Android. In den Release Notes warnt das Projekt: „Freies und Open-Source-Android ist bedroht“. Google plant ab Herbst 2026, auf zertifizierten Android-Geräten eine Registrierungspflicht auch für App-Entwickler einzuführen, die ihre Software außerhalb des Play Store verbreiten wollen.

Gegen diese Pläne richtet sich ein aktueller offener Brief, den Organisationen wie der Chaos Computer Club, die Free Software Foundation, Tuta, Vivaldi und Codeberg unterzeichnet haben. Die Kritik richtet sich gegen die Torwächterrolle Googles, anfallende Gebühren, Ausweispflichten und mögliche Datenschutzrisiken. Auch wenn kein vollständiges Sideloading-Verbot geplant ist, befürchten Kritiker eine Wettbewerbsverzerrung und erhebliche Hürden für unabhängige Entwickler [2].

GitHub-Store positioniert sich auch vor diesem Hintergrund explizit als Alternative für Nutzer, die ihre Freiheit bei der Software-Installation bewahren möchten. Das Projekt verweist ferner auf die Initiative keepandroidopen.org [3], die sich für ein offenes Android-Ökosystem einsetzt.

---

URL dieses Artikels:
https://www.heise.de/-11196528

Links in diesem Artikel:
[1] https://github.com/rainxchzed/Github-Store/releases/tag/1.6.0
[2] https://www.heise.de/news/Android-Googles-Registrierungspflicht-fuer-App-Entwickler-stoesst-auf-Widerstand-11189361.html
[3] https://keepandroidopen.org/
[4] https://www.heise.de/ix
[5] mailto:fo@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Seagate Mozaic 4+: Neue Festplatten mit 44 TByte und HAMR-Technologie

Seagate kommt bereits mit der zweiten Generation seiner HAMR-Festplatten. Eine einzelne Scheiben fasst 4 TByte, mit SMR-Aufzeichnung sogar 4,4.

Seagate ist bei seiner zweiten Generation des modernen Heat Assisted Magnetic Recording (HAMR) angelangt, um die Festplattenkapazität auf bis zu 44 TByte zu hieven. Seagate ist bislang der einzige Hersteller, der HAMR-Laufwerke in Serie produziert, eine Technik, die alle Festplattenhersteller für Laufwerke bis etwa 100 TByte als notwendig ansehen. Bei HAMR wird die Plattenoberfläche kurz vor dem Beschreiben auf eine Temperatur von mehr als 400 °C aufgeheizt, um die zum Beschreiben notwendige Feldstärke zu verringern. Durch die damit möglichen kleineren Schreibköpfe sinkt auch die Fläche, die für die Speicherung eines einzelnen Bits notwendig ist – die Flächendichte steigt und damit die Kapazität.

Die zweite HAMR-Generation alias Mosiac 4+ soll, wie der Name bereits andeutet, pro Scheibe (Platter) eine Kapazität von mindestens 4 TByte erreichen. Da Seagate mit einem Stapel aus zehn Platter pro Laufwerk arbeitet, ergibt sich daraus eine Kapazität von mindestens 40 TByte pro Laufwerk. Dies gilt für Laufwerke mit konventioneller Aufzeichnung (CMR). Mit Shingled Magnetic Recording (SMR), also überlappenden Spuren, verspricht Seagate eine Kapazität von 44 TByte.

Seagate kommt damit seinem Versprechen nach, zwar die Kapazität pro Festplatte zu erhöhen, aber nicht die Anzahl produzierter Exemplare [1]. SSDs und Festplatten sind mittlerweile rar und teuer, die KI-Rechenzentren kaufen praktisch jedes Terabyte, dessen sie habhaft werden können.

Noch mehr Spielraum vorhanden

Im Gespräch mit heise online gab Jason Feist, Senior Vice President Products and Markets, weitere Details bekannt. Wichtigste Neuerung von Mosaic 4+ ist die vollständige Integration des Lasers in den Schreib-Lese-Kopf, was den notwendigen Bauraum weiter verringert. Das gebe den Ingenieuren mehr Designfreiheit und erlaube eine bessere Fertigungsintegration. Den durch die weitere Miniaturisierung gewonnenen Bauraum will Seagate zunächst nicht für den Einbau weiterer Platter nutzen (WD hat bereits ein Design mit elf Scheiben auf dem Markt, Toshiba zeigte schon eines mit zwölf Scheiben). Seagate hat damit noch weitere Reserven; Feist meinte dazu nur „Physik ist Physik“, niemand könne sie überlisten, aber jeder könne sie ausreizen.

Aktuell nutzt Seagate nicht nur die neuen in den Kopf integrierten Laser, sondern auch Laser von externen Zulieferern. Damit könne das Unternehmen besser auf Nachfrageschwankungen reagieren; die Lieferkettensicherheit soll steigen. Weitere Fortschritte hat Seagate nach Angaben von Feist bei der Signalverarbeitung gemacht: Verbesserte Signal-Rausch-Abstände führen nach seinen Angaben zu einem stabileren Betrieb bei kleineren Signalen.

Feist kündigte noch keine konkreten Produkte an. Zwei Hyperscaler haben jedoch schon die Qualifikation der neuen Laufwerke abgeschlossen und setzen sie bereits ein. Seagate liefert SMR-Modelle mit 44 TByte „in hohen Stückzahlen an zwei der führenden Hyperscaler aus“. Eine breite Verfügbarkeit plant Seagate mit dem weiteren Hochfahren der Produktion, ein Datum wurde nicht genannt. Die SMR-Laufwerke setzen eine angepasste Ansteuerung voraus, die CMR-Modelle mit 40 TByte eignen sich jedoch als einfacher Ersatz für kleinere Festplatten. Seagate plant, nicht nur Server-Festplatten mit dieser Kapazität anzubieten, sondern auch NAS-Laufwerke (Ironwolf Pro) und Surveillance-Modelle für die Videoaufzeichnung. Genaue technische Daten der neuen Modelle stehen noch nicht zur Verfügung.

Bereits 2028 will Seagate die nächste Mosaic-Generation zur Produktionsreife bringen, Mosaic 5+ soll dann Platter mit mindestens 5 TByte ermöglichen. Mit 10-TByte-Scheiben rechnet das Unternehmen 2032 – zusammen mit zusätzlichen Scheiben könnte die Kapazität eines Laufwerks damit weit über 100 TByte liegen.

---

URL dieses Artikels:
https://www.heise.de/-11197692

Links in diesem Artikel:
[1] https://www.heise.de/news/WD-und-Seagate-bestaetigen-Festplatten-fuers-Jahr-2026-ausverkauft-11178815.html
[2] https://www.heise.de/ct
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] mailto:ll@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Anzeige: Pink Floyds Wish You Were Here auf Vinyl Deluxe im Preisfall

Deutlich günstiger als üblicherweise gibt es bei Amazon Wish You Were Here von Pink Floyd als Vinyl Deluxe zum 50. Jubiläum.

Auch eine Blu-Ray gehört zum Lieferumfang. Diese bietet einen von James Guthrie erstellten Dolby-Atmos-Mix sowie 25 Bonustracks.

Preis deutlich unter dem Mittel der vergangenen Wochen

Bei Amazon liegt der Preis bei 165,77 Euro . Laut Preistracker Keepa zahlte man im 90-Tage-Mittel noch 218,88 Euro mit Verkauf und Versand über Amazon. Andere Shops im Geizhals-Vergleich nehmen derweil ab 209,99 Euro.

Auch als Dreifach-Vinyl günstig

Günstiger ist das Dreifach-Vinyl von Wish You Were Here als 50th Anniversary. Hier hat Amazon den Preis auf 59,99 Euro gesenkt. Das 90-Tage-Mittel lag laut Preistracker noch bei 63,80 Euro. Zudem handelt es sich um den aktuell besten Preis im Geizhals-Vergleich. Formal ist Impericon zwar noch einen Euro günstiger, aber dort werden bei diesem Warenwert 5,99 Euro fürs Zuschicken fällig.

Wer sich für weitere Vinyl-Deals interessiert, findet diese bei Amazon in der Übersicht .

Dieser Artikel enthält sogenannte Affiliate-Links. Bei einem Kauf der Produkte über diese Links erhält Golem.de eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Adblock test (Why?)

Bildschirm: Apple löst das Pro Display XDR ab

Apple stellt mit dem Studio Display XDR einen neu entwickelten Profi-Monitor vor – und schickt das Pro Display XDR in Rente.

Beim Audio setzt Apple auf drei Studiomikrofone sowie sechs Lautsprecher, darunter vier Tieftöner mit Kräfteausgleich. Laut Apple sollen die 30 Prozent tiefere Bässe liefern als der Vorgänger. Der Einstiegspreis liegt bei 1.699 Euro, optional mit Nanotexturglas oder höhenverstellbarem Standfuß.

Studio Display XDR: Mini-LED, 120 Hz und Adobe RGB

Das XDR-Modell ist das technisch aufwendigere der beiden Geräte. Eine Mini-LED-Hintergrundbeleuchtung mit 2.304 lokalen Dimmzonen soll einen Kontrast von 1.000.000:1 ermöglichen. Die Spitzenhelligkeit im HDR-Betrieb gibt Apple mit 2.000 Nits an, im SDR-Betrieb mit 1.000 Nits. Die Bildwiederholrate beträgt 120 Hz, wobei Adaptive Sync die Bildrate flexibel zwischen 47 und 120 Hz anpasst – relevant vor allem für Gamer.

Neu gegenüber dem Pro Display XDR ist die Unterstützung des Adobe-RGB-Farbraums neben P3. Beide sollen über dieselbe Standardvoreinstellung erreichbar sein. Nach Herstellerangaben deckt das Gerät damit mehr als 80 Prozent von Rec. 2020 ab.

Kamera und Audiosystem entsprechen dem kleineren Modell. Thunderbolt 5 ist ebenfalls an Bord, mit bis zu 140 Watt Ladeleistung über das mitgelieferte Kabel. Der Standfuß bietet 105 Millimeter Höhenverstellung und soll das Display dank eines Ausgleichsarms schwerelos wirken lassen.

Preise und Verfügbarkeit

Das Studio Display XDR startet bei 3.499 Euro, für Bildungseinrichtungen bei 3.389 Euro. Vorbestellungen sind ab dem 4. März möglich, die Auslieferung beginnt am 11. März. Beide Geräte werden laut Apple aus recyceltem Aluminium und zu 80 Prozent aus recyceltem Glas gefertigt, die Verpackung ist vollständig faserbasiert.

Das Studio Display XDR richtet sich klar an Profis aus Videobearbeitung, 3D-Animation und Print. Für alle anderen bleibt das Studio Display die naheliegendere – und günstigere – Wahl.

Adblock test (Why?)