Anmelden
Stadionatmosphäre auf der Terasse per Beamer oder Riesen-TV: Wir liefern Tipps fürs die private Outdoor-Fanmeile und messen Streamingverzögerungen.
Windstöße und Regen, zu viel Licht, dazu das Risiko, dass die Nachbarn früher jubeln: Wer auf der Terrasse eine private Fanmeile einrichten will, muss planen. Weil die WM diesmal in den Abend- und Nachtstunden übertragen wird, herrschen ideale Projektionsbedingungen. Doch falls es regnet, droht ein abruptes Ende der Party, weil normale Beamer oder Großbildfernseher keine Feuchtigkeit vertragen. Und wer zur falschen Empfangs-App greift, handelt sich enorme Zeitverzögerungen (Latenzen) ein: Dann jubeln die Nachbarn bis zu 30 Sekunden früher – die Spannung ist dahin und der Spaß auch.
Wir haben die Latenzen auf den wichtigsten Empfangswegen wie Satellit oder Streaming gemessen. Außerdem haben wir Outdoor-Leinwände und einen wetterfesten Fernseher in der Praxis erprobt und klären, was die Lärmschutzverordnung zur WM für den eigenen Garten bedeutet.
Welche Übertragungstechnik in unseren Messungen vorne lag und wo es sich lohnt, beim Beamer- oder TV-Kauf zu sparen, klärt dieser Beitrag.
URL dieses Artikels:
https://www.heise.de/-11262709
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Die chinesische Marke Firefly verkauft Server mit 48 RISC-V-Modulen, 384 CPU-Kernen und 768 GByte RAM ab 34.150 Euro. Manche Details bleiben bisher unklar.
Die chinesische Marke Firefly offeriert in ihrem Onlineshop unter anderem den Rack-Server CSC2-N48SPK3 mit 48 RISC-V-Rechenmodulen. Jedes davon ist mit dem Achtkerner SpacemiT K3 [1] sowie 16 GByte LPDDR5-RAM bestückt.
Insgesamt stellt der ab 34.150 Euro erhältliche CSC2-N48SPK3 also 384 CPU-Kerne und 768 GByte RAM bereit. Ein separates ARM-Board mit Rockchip RK3588 dient der Fernwartung, was Firefly BMC nennt.
Für rund 20.000 Euro mehr ist eine Version mit doppelt so viel RAM lieferbar. Außerdem hat Firefly den „CSD2-N128 AI Server“ mit bis zu 128 Rechenmodulen angekündigt, die mit ARM- oder RISC-V-Prozessoren von Rockchip oder SpacemiT bestückt sein können.
Der SpacemiT K3 ist einer der ersten RISC-V-Prozessoren, der die Vorgaben der Spezifikation RVA23 [2] erfüllt. Diese wiederum ist die Voraussetzung dafür, die RISC-V-Versionen aktueller Linux-Distributionen [3] installieren zu können. SpacemiT kooperiert mit Canonical [4] bei Ubuntu 26.04 für den K3.
Für die externe Kommunikation stehen vier RJ45-Buchsen mit 10-Gbit/s-Ethernet bereit. Das Fernwartungsmodul hat einen separaten Gigabit-Ethernet-Anschluss.
(Bild: Firefly)
Wie die 48 Boards im Firefly CSC2-N48SPK3 [5] mit den vier 10GE-Ports und dem BMC verbunden sind, hat Firefly noch nicht veröffentlicht. Vermutlich nutzt Firefly dabei die Onboard-Ethernet-Adapter der Rechenmodule.
Auch der Funktionsumfang der Fernwartung ist unklar. Denn anders als bei einem typischen „Baseboard Management Controller“ (BMC) sitzt vermutlich nicht auf jedem einzelnen Modul ein separater Fernwartungschip.
Wahrscheinlich baut Firefly in den CSC2-N48SPK3 48 Module des hauseigenen Typs CORE-K3JD4 [6] ein, das mit einem SpacemiT K3 und 16 GByte RAM jeweils 325 Euro kostet. Das Modul hat die Bauform eines Notebook-Speichermoduls (Small-Outline DIMM/SODIMM) mit 260 Kontakten.
Firefly, früher auch T-Firefly, ist eine Marke der chinesischen Firma T-Chip Intelligent Technology aus Zhongshan in der Provinz Guangdong. Firefly verkauft zahlreiche Minicomputer, Einplatinencomputer [7], Mainboards [8] und Server, viele davon mit ARM-SoCs der chinesischen Firma Rockchip.
URL dieses Artikels:
https://www.heise.de/-11301051
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: RTL-SDR)
Der RTL-SDR V4 verschwindet vom Markt. Ein Nachfolger mit Einschränkungen ist bereits geplant.
Der RTL-SDR V4 wird nicht weiter produziert [1]. Das haben die Entwickler des beliebten Dongles für Software Defined Radio (SDR) offiziell bestätigt. Grund dafür ist das Ende der verfügbaren Bestände des verwendeten Tuner-Chips Rafael R828D, der schon seit längerer Zeit nicht mehr hergestellt wird. Bereits bei der Vorstellung des V4 im August 2023 war klar, dass es sich eigentlich um ein Produkt mit begrenzter Laufzeit handelt, das auf Restposten angewiesen ist. Nun sind die letzten brauchbaren Chips verbaut.
Für Maker und Funk-Enthusiasten ist das durchaus relevant, denn der RTL-SDR V4 gilt in vielen Bastelprojekten als robuste SDR-Lösung. Anders als bei anderen Funkempfängern übernimmt dabei nicht fest verdrahtete Hardware die Signalverarbeitung, sondern größtenteils Software. Ein SDR-Stick digitalisiert Funkdaten direkt und übergibt sie an den Rechner. Mit passender Software lassen sich dann unterschiedlichste Funkstandards analysieren oder empfangen – etwa Flugfunk, Wettersonden, Amateurfunk, ADS-B-Flugzeugdaten, Satellitensignale oder IoT-Funkprotokolle.
Der V4 unterscheidet sich von älteren RTL-SDR-Modellen vor allem durch seine Architektur für den Empfang im hochfrequenten Bereich (HF). Frühere Varianten wie der V3 benötigten meist einen externen Upconverter, um Kurzwellenfrequenzen unterhalb von etwa 24 MHz sinnvoll zu empfangen. Beim V4 ist dieser Upconverter bereits integriert. Zusätzlich setzt das Design auf mehrere Signalpfade und zusätzliche Filter, die über die drei Eingänge des R828D-Chips realisiert werden. Das reduziert Störungen und erleichtert die Verarbeitung unterschiedlicher Frequenzbereiche.
Bei Hochfrequenzen bringt das Vorteile bei der Empfangsqualität. Wer beispielsweise Kurzwelle, CB-Funk oder Amateurfunkbänder empfangen will, muss weniger externe Hardware einsetzen. Für portable Projekte oder kompakte Messaufbauten ist das praktisch. Außerdem ist der Stick dadurch für viele Einsteiger leichter nutzbar, weil zusätzliche Konverter und Filter wegfallen.
Ganz verschwinden soll die Technik aber nicht. Die Entwickler arbeiten bereits an einem neuen Modell namens V4L. Dieses nutzt den R828S-Chip, der allerdings nur zwei Eingänge unterstützt. Dadurch entfallen einige der zusätzlichen Filtermöglichkeiten des bisherigen V4. Die grundsätzliche Architektur mit integriertem HF-Upconverter soll jedoch erhalten bleiben.
Allerdings wird auch der V4L nur begrenzt verfügbar sein. Denn auch der R828S wird nicht mehr produziert, weshalb erneut nur vorhandene Lagerbestände zum Einsatz kommen. Zudem wird ein neuer Treiber erforderlich sein, da der Chip bislang offenbar noch nie in einem RTL-SDR-kompatiblen Produkt eingesetzt wurde.
Den älteren RTL-SDR V3 wollen die Verantwortlichen dagegen weiterhin regulär produzieren. Parallel denken die Entwickler bereits über eine mögliche Version V5 nach. Konkrete Informationen dazu gibt es bisher aber nicht. Noch vorhandene Restbestände des V4 könnten vereinzelt bei Händlern auftauchen. Die Entwickler warnen allerdings vor zahlreichen Fälschungen auf Marktplätzen. Teilweise würden dort Gehäusekopien des V4 mit einfacher V3-Klonhardware verkauft. Für Funkbastler gilt also einmal mehr: Nicht alles, was wie ein SDR aussieht, ist auch einer.
Wer noch so einen Dongle zu Hause hat, findet in unserem Artikel zum USB-C-Umbau Tipps [2], wie man den Stick mit einer USB-C-Buchse versieht.
URL dieses Artikels:
https://www.heise.de/-11300874
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Über den „Adobe for Creativity Connector“ sollen sich KI-Werkzeuge von Adobe künftig über die KI-Plattform Google Gemini nutzen lassen.
Adobe und Google erweitern ihre Zusammenarbeit: Über den „Adobe for Creativity Connector“ soll man aus Gemini heraus auf KI-Werkzeuge von Adobe zugreifen können. Das kündigten beide Unternehmen im Rahmen der Google I/O an. Bereits zuvor hatte der Photoshop-Hersteller den „Adobe for Creativity Connector“ für Claude veröffentlicht.
Die Integration richtet sich an Kreativschaffende, Marketingteams und Unternehmen. Nutzer sollen kreative Aufgaben direkt in Gemini ausführen können, während Adobe-Werkzeuge die Bearbeitung im Hintergrund übernehmen. Medienschaffende sollen damit weniger zwischen verschiedenen Programmen wechseln müssen.
Der Connector greift aus Gemini auf den KI-Dienst Adobe Firefly zu. Die Firefly-Web-App erstellt und bearbeitet Bilder, Videos und Grafiken dabei jetzt schon nicht nur mit Adobe-eigenen, sondern auch mit externen KI-Modellen. Bereits 2025 erhielt Adobe Firefly Unterstützung für Googles Bildmodell Gemini 2.5 Flash. Mit dem Connector wird diese Zusammenarbeit nun enger.
Die Integration baut auf dem bereits vorgestellten „Creative Agent“ von Adobe auf. Dieser arbeitet laut Unternehmen mit dem Firefly-KI-Assistenten zusammen. Nutzer beschreiben dabei lediglich das gewünschte Ergebnis. Der Agent verbindet anschließend automatisch die passenden Werkzeuge und führt die einzelnen Arbeitsschritte aus.
Adobe will dafür mehrere Creative-Cloud-Anwendungen in die Arbeitsabläufe einbinden, darunter Photoshop, Illustrator, Premiere Pro und Express. Adobe spricht von mehr als 60 Werkzeugen aus verschiedenen Creative-Cloud-Anwendungen, die sich künftig über den Kreativ-Agenten nutzen lassen.
Bei der Kooperation geht es anscheinend auch um die Erweiterung der Nutzerbasis: Nach Angaben von Adobe sollen künftig „Hunderte Millionen“ Gemini-Nutzer beschreiben können, was sie erstellen möchten.
Als Beispiel nennt das Unternehmen Ladenbesitzer, die in Gemini eine Kampagnenidee formulieren und daraus automatisch Produktentwürfe, Inhalte für soziale Netzwerke, verschiedene Bildformate und Video-Varianten erstellen lassen.
URL dieses Artikels:
https://www.heise.de/-11301015
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Strommast in Bremen.
(Bild: heise online / anw)
2.500 Gigawatt Ökostrom warten weltweit auf Anschluss – und die nötigen Investitionen müssen sich mehr als verdoppeln.
Die Welt braucht bis 2050 jedes Jahr 1,2 Billionen US-Dollar für Stromnetze – mehr als doppelt so viel wie heute. Das ist die zentrale Botschaft eines neuen Fahrplans der Internationalen Agentur für Erneuerbare Energien (IRENA).
Darin skizziert die Organisation nicht weniger als den kompletten Umbau des globalen Energiesystems: Strom soll bis 2035 rund 35 Prozent des Endenergieverbrauchs ausmachen, bis 2050 mehr als die Hälfte. Fossile Brennstoffe würden im Gegenzug von 80 auf 20 Prozent schrumpfen.
Ein solcher Wandel wäre historisch beispiellos – und er kollidiert massiv mit der Realität maroder Leitungen und verschleppter Genehmigungen. Die Energiewende steht damit vor einer doppelten Herausforderung: mehr Erneuerbare und ein grundlegend erneuertes Netz.
Die IRENA hat den Fahrplan zum Ausstieg aus fossilen Brennstoffen [1] explizit an den COP-Prozess angedockt: Er soll unter brasilianischer Präsidentschaft als Blaupause für kommende Klimaverhandlungen dienen.
IRENA-Generaldirektor Francesco La Camera lässt keinen Spielraum [2] für Halbherzigkeit: Es reiche nicht mehr, Erneuerbare zu verdreifachen und Effizienz zu verdoppeln – ganze Energiesysteme müssten neu gestaltet werden.
Die Dimensionen des Problems zeigen sich an einer einzigen Zahl: Weltweit warten rund 2.500 Gigawatt an Projekten, darunter Erneuerbare, Speicher und Großverbraucher wie Rechenzentren, auf einen Netzanschluss. Diese Warteschlange ist in vielen Regionen größer als die gesamte installierte Leistung. Nicht der Mangel an Solarpaneelen oder Windrädern bremst die Energiewende, sondern das Netz dahinter.
Laut Daten der Internationalen Energieagentur (IEA) lieferte Photovoltaik 2025 den größten Beitrag zum globalen Energiewachstum [3] – und der Strombedarf stieg doppelt so schnell wie die Gesamtnachfrage nach Energie. Fehlende Übertragungskapazität, Fachkräftemangel und bürokratische Hürden verhindern, dass sauberer Strom dort ankommt, wo er gebraucht wird.
Für Europa beziffert die EU den Investitionsbedarf allein bis 2030 auf 584 Milliarden Euro. Deutschland kämpft mit verspäteten Hochspannungs-Gleichstrom-Korridoren wie SuedLink und SuedOstLink, die Windstrom aus dem Norden in die Industriezentren des Südens bringen sollen. Gleichzeitig stoßen Millionen neuer Wärmepumpen und Wallboxen auf Verteilnetze, die für solche Lastspitzen nie ausgelegt waren.
Neue Anschlüsse werden teils nur noch unter Flexibilitätsauflagen gewährt. Die Bundesnetzagentur warnt offen vor möglichen Versorgungslücken ab 2030 [4], falls Ausbau und Kraftwerksersatz hinter dem Bedarf zurückbleiben.
Aktuell liegt der Stromanteil am globalen Endenergieverbrauch bei 20 bis 23 Prozent. Eine Studie des Potsdam-Instituts für Klimafolgenforschung (PIK) zeigt, dass die EU ihren Stromanteil am Endenergieverbrauch bis zur Klimaneutralität 2050 [5] auf rund 49 Prozent steigern müsste – und dass das technisch machbar ist.
Um die IRENA-Zielmarke von 35 Prozent bis 2035 zu erreichen, müsste dieser Anteil jährlich um fast einen Prozentpunkt steigen – deutlich schneller als in den vergangenen Jahrzehnten.
Gleichzeitig sind es exogene Schocks, die einen schnelleren Wandel erzwingen: Die durch den Iran-Krieg ausgelöste Ölkrise [6] hat die Nachfrage nach E-Autos, Solarmodulen und Batterien massiv angetrieben. Biokraftstoffe boomen [7] als Zwischenlösung, doch IRENA sieht langfristig nur in der Elektrifizierung einen Ausweg aus der fossilen Abhängigkeit.
Verkehr, Gebäude, Industrie – alles soll ans Netz. E-Autos sollen bis 2050 den Straßenverkehr dominieren, Wärmepumpen fossile Kessel ablösen, Niedertemperaturprozesse in der Industrie elektrifiziert werden. Hinzu kommen neue Stromfresser: Rechenzentren, Kryptowährungen und KI verbrauchten 2022 global rund 460 Terawattstunden [8].
In Deutschland drohen dabei Netzstabilitätsprobleme durch Solarüberschüsse [9], wenn Flexibilität und Speicher nicht mithalten.
Bis zu vier Prozent des globalen Stromverbrauchs könnten 2030 auf Rechenzentren und Netze entfallen – getrieben von KI und Cloud. Wo die neuen Hyperscaler gebaut werden, entscheiden zunehmend Netzkapazität und Verfügbarkeit erneuerbarer Energie.
Im deutschsprachigen Raum liegt der größte Hebel beim alten Gebäudebestand, der stark von Gas und Öl abhängt. Wärmepumpen, Gebäudesanierung und der Aufbau von Ladeinfrastruktur erfordern Milliarden. Für Haushalte bedeutet das zunächst hohe Anschaffungskosten, die durch Förderprogramme und niedrigere Betriebskosten nur teilweise aufgefangen werden.
Energieintensive Branchen wie Stahl, Chemie und Aluminium fordern langfristige Grünstromverträge und Schutz vor Abwanderung. In Österreich bremsen Transitströme und zögerlicher Ausbau, in der Schweiz Topografie und föderale Strukturen große Leitungsprojekte.
Ohne massive Investitionen in Batteriespeicher, Lastmanagement und flexible Gaskraftwerke [10] droht das System zu kollabieren: Erneuerbare werden abgeregelt, neue Projekte gestoppt.
China nutzt die Lage [11] und liefert bereitwillig Solarmodule, Batterien und E-Autos in alle Teile der Welt – mehr als 20 Milliarden US-Dollar Exportvolumen monatlich. Und das hat weitere Folgen: Afrikanische Staaten akzeptieren zunehmend den Yuan für Rohstoffgeschäfte und die Macht des US-Dollars schwindet.
Die Energiewende ist längst keine rein klimapolitische Frage mehr – sie verschiebt auch Machtverhältnisse. Und wer beim Netzausbau zu langsam [12] ist, verliert nicht nur beim Klimaschutz, sondern auch geopolitisch.
URL dieses Artikels:
https://www.heise.de/-11300808
Links in diesem Artikel:
Copyright © 2026 Heise Medien
China will handeln – und braucht Russland als stabilen Partner
(Bild: A.PAES/Shutterstock.com)
Peking empfängt Putin und Trump in rascher Folge. China gelang die Inszenierung als globale Schaltzentrale, die zwischen USA und Russland balanciert.
Nur wenige Tage nach dem Besuch von US-Präsident Donald Trump empfing Chinas Staatschef Xi Jinping am Mittwoch den russischen Präsidenten Wladimir Putin in Peking. Die Gipfeltreffen in rascher Folge unterstreichen Chinas Rolle als zentraler Akteur in der globalen Machtpolitik – und Pekings Prioritäten.
Es war ein Empfang mit großem Besteck, aber zugleich auch inszenierte diplomatische Routine im russisch-chinesischen Verhältnis: Xi Jinping empfing Putin mit Ehrengarde und Salutschüssen in der Großen Halle des Volkes, während Kinder chinesische und russische Fahnen schwenkten.
Kremlsprecher Peskow sah sich genötigt, Vergleiche zwischen den (pompöseren) Empfangszeremonien für Trump und den etwas bescheideneren für Putin zurückzuweisen und erklärte, die Menschen sollten sich auf den Inhalt konzentrieren, nicht auf die äußere Form.
Neben offiziellen Gesprächen war ein informelles Treffen beim Tee geplant, bei dem die beiden Staatschefs zentrale internationale Fragen erörtern wollten. Rund 40 Dokumente sollen unterzeichnet werden; zudem wurde eine 47-seitige gemeinsame Erklärung zur Vertiefung der Partnerschaft verabschiedet, berichtet [1] die Nachrichtenagentur Reuters.
Zentrales Thema des Treffens: Die Rolle beider Länder in der aktuellen Weltordnung – Stichwort: Multilateralismus. In ihrer gemeinsamen Abschlusserklärung warnten Russland und China vor einer Rückkehr zum "Gesetz des Dschungels" in den internationalen Beziehungen.
"Die globale Lage wird komplexer", heißt es in dem vom Kreml veröffentlichten Dokument. "Die Versuche einiger Staaten, globale Angelegenheiten einseitig zu steuern, ihre Interessen der ganzen Welt aufzuzwingen und die souveräne Entwicklung anderer Länder zu begrenzen, im Geiste der Kolonialzeit, sind gescheitert."
Welche Staaten damit gemeint sind, wurde nicht explizit genannt – beide Länder haben in der Vergangenheit jedoch wiederholt die USA für den Versuch einer globalen Vorherrschaft kritisiert.
Xi betonte, die Länder sollten sich auf eine langfristige Strategie konzentrieren und ein "gerechteres und vernünftigeres" System der globalen Ordnung fördern.
"Der Grund, warum die chinesisch-russischen Beziehungen dieses Niveau erreicht haben, liegt darin, dass wir politisches gegenseitiges Vertrauen und strategische Zusammenarbeit vertiefen konnten", sagte [2] Xi laut der staatlichen Nachrichtenagentur Xinhua.
Putin bezeichnete die Beziehungen als "beispiellos" und erklärte, die Zusammenarbeit beider Länder in der Außenpolitik sei "einer der wichtigsten stabilisierenden Faktoren auf der internationalen Bühne". Ein "komplexer Prozess der Herausbildung einer polyzentrischen Welt auf der Grundlage eines Interessenausgleichs aller ihrer Teilnehmer" sei im Gange, so Putin laut Kreml.
Wie üblich sparte sich Xi jegliche Kritik am Ukraine-Krieg [3], an dem China nur insofern gelegen ist [4], als dass er schnell zu Ende geht und Russland dabei nicht allzu sehr geschwächt wird. China will handeln und hat ein Interesse an einer stabilen Weltwirtschaft ohne Flugverbotszonen und Sanktionsregimes.
Dass Xi zu Trump gesagt haben soll [5], Putin werde den Angriff auf die Ukraine noch bereuen, lässt er abstreiten. Damit dürfte das Thema erledigt sein: Putin bleibt angesichts zunehmender Abhängigkeit von China ohnehin nichts anderes übrig, als das zu glauben; dass auch Xi nicht entgangen ist, dass er sich mit Länge und Ausmaß des Konflikts verrechnet hat, dürfte ihn nicht überraschen.
Ein weiteres zentrales Thema [6] der Gespräche war die Energieversorgung. Putin hob Russlands Rolle als "zuverlässigen Rohstofflieferanten" hervor, während China ein "verantwortungsvoller Verbraucher" sei – besonders im Kontext der Energiekrise, die durch den Krieg im Iran und die anschließende Schließung der Straße von Hormus ausgelöst worden sei.
Der bilaterale Handel habe die Marke von 200 Milliarden US-Dollar "seit mehreren Jahren in Folge übertroffen", sagte Putin. Russland ist seinerseits auf China angewiesen, um westliche Sanktionen zu umgehen und Zugang zu Schlüsseltechnologien zu wahren.
Im Fokus der Energiegespräche stand das geplante Pipelineprojekt "Power of Siberia 2 [7]", das jährlich 50 Milliarden Kubikmeter russisches Erdgas von der Halbinsel Yamal über die Mongolei nach Nordchina transportieren soll. Das Projekt ist seit Jahren blockiert, vor allem wegen Uneinigkeit über den Gaspreis. Kremlsprecher Dmitri Peskow sagte am Mittwoch, es gebe ein grundsätzliches Einvernehmen mit China, die Details müssten jedoch noch geklärt werden – konkrete Zeitpläne gebe es nicht.
Gazprom hatte im September 2025 ein rechtlich bindendes 30-jähriges Liefermemorandum unterzeichnet und bereits 2020 eine Machbarkeitsstudie begonnen. Für Russland hat das Projekt seit den westlichen Sanktionen infolge des Ukraine-Krieges, die Moskau vom Großteil seiner europäischen Kundschaft abgeschnitten haben, erheblich an Bedeutung gewonnen. Peking hingegen könnte an seiner Strategie der Lieferdiversifizierung festhalten wollen.
Der Kreml hatte im Vorfeld "ernsthafte Erwartungen" an den Besuch geknüpft. Mit Putin reisten ranghohe Wirtschaftsvertreter nach Peking, darunter Rosneft-Chef Igor Setschin, Gazprom-Chef Alexei Miller, Aluminium-Oligarch Oleg Deripaska sowie die Leiter der staatlichen Entwicklungsbank VEB, der Atombehörde Rosatom und der Raumfahrtbehörde Roskosmos.
Auch Sberbank-Chef German Gref, VTB-Bankchef Andrei Kostin und Zentralbankchefin Elvira Nabiullina gehörten der Delegation an, ebenso wie fünf stellvertretende Ministerpräsidenten und acht Kabinettsmitglieder. Russlands Staatsfonds RDIF (Russian Direct Investment Fund) kündigte drei Großprojekte mit chinesischen Partnern in den Bereichen Weltraumcluster, Satellitentechnologien und kommerzielle Raumfahrtprogramme an.
Patricia Kim vom Brookings Institution in Washington erläuterte, allein die Symbolik des Gipfels sei erheblich: "Es würde die Botschaft verstärken, dass die chinesisch-russische Partnerschaft stark, institutionalisiert und über ein breites Spektrum strategischer Fragen koordiniert bleibt."
Der Gipfel findet in einem dichten diplomatischen Kontext statt: Trump hatte China erst in der Vorwoche besucht, und beide Seiten hatten dabei unter anderem den Kauf von 200 Boeing-Flugzeugen vereinbart.
Chinas Handelsministerium bestätigte diesen Kauf am Mittwoch – just während Xi und Putin ihre Gespräche führten. Peking will zudem eine Verlängerung des Handelswaffenstillstands mit den USA sowie gegenseitige Zollsenkungen auf Waren im Wert von jeweils mindestens 30 Milliarden US-Dollar aushandeln. Damit hat Peking sein Bestreben unterstrichen, seine Wirtschaftsbeziehungen zu Washington unabhängig von seinen Verpflichtungen gegenüber Moskau zu stabilisieren.
Xi gelang es mit dem Treffen, sich (nicht zuletzt vor dem heimischen Publikum) als Mann der Diplomatie zu inszenieren, bei dem sich Trump und Putin die Klinke in die Hand geben. Ohne China geht nichts auf der Weltbühne, so die Botschaft.
URL dieses Artikels:
https://www.heise.de/-11300402
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Michael Martin, Chief Executive Officer von 1&1 Mobilfunk, hat vor einer Einengung des Ausrüstermarktes für Mobilfunknetze gewarnt. Man solle den "Markt nicht von vier auf zwei einengen", sagte er am 20. Mai 2026 auf der Kongressmesse Anga Com in Köln. Der größte Fehler, den man bei der Schaffung der digitalen Souveränität Europas machen könne, sei "Wettbewerb nicht zuzulassen", erklärte Martin wörtlich.
Wenn man den "Herstellermarkt einengt, und denkt, es wird besser, ist das ein Trugschluss. Wettbewerb muss da sein, ohne das ich mich hier geopolitisch äußern will", betonte er.
1&1 habe sein Mobilfunknetz erst vor wenigen Jahren architektonisch neu denken können, sagte Martin. "Wir konnten uns auf die letzten Entwicklungen einstellen, wir konnten eigentlich alles momentan verfügbare der letzten Standardtechnik mitdenken."
Open RAN bedeutet Cloud, virtualisierte Netzwerkelemente, White-Box-Hardware, Integrationssoftware und standardisierte Schnittstellen von vielen verschiedenen Partnern. Man sei mit Open RAN sehr modular aufgebaut. Module könnten "vergleichbar einfach ausgetauscht werden. Das heißt, wenn es eine neue Bedrohungslage durch Supply Chain-Risiken gibt, oder auch geopolitische Themen, dann können wir darauf reagieren", sagte Martin weiter.
Huawei Vice President Ingobert Veith erklärte: "Und wenn man jetzt die deutsche Situation nimmt, , wir haben sozusagen einen vierten Player, da ist eine Menge Wettbewerb und der Betreiber hat die Wahl. Das ist ja aus meiner Sicht sehr gut."
Über die US-Sanktionen gegen das Unternehmen erklärte Veith, es werde schwierig, wenn "unter dem Deckmantel der Sicherheitspolitik Geo- oder Wirtschaftspolitik gemacht" werde. Der Ausschluss von Huawei in Großbritannien habe auf dem Ausrüstermarkt dazu geführt, das es dort nur noch zwei europäische Anbieter gab. "Das hatte Auswirkungen auf die Preisstruktur, auf die Wettbewerbssituation (…) und letztendlich dann auch für den Konsumenten.", sagte Veith. Das müsse hierzulande vermieden werden.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Ein Mini-Zangenset von Knipex ist aktuell bei Amazon zeitlich begrenzt reduziert. Das Set richtet sich an Nutzer, die ein möglichst platzsparendes Werkzeug für unterwegs, den Werkzeugkoffer oder kleinere Arbeiten im Haushalt suchen.
Zum Lieferumfang gehören zwei besonders kompakte Modelle aus dem Knipex-Sortiment: die Cobra XS sowie der Knipex Zangenschlüssel XS. Beide Werkzeuge messen jeweils nur 100 Millimeter und werden gemeinsam in einer kleinen Gürteltasche aus strapazierfähigem Polyester geliefert, so der Hersteller. Die Tasche besitzt einen Klettverschluss und eine Gürtelschlaufe, wodurch das Set schnell griffbereit transportiert werden kann.
Der Zangenschlüssel XS kombiniert laut Hersteller Zange und Schraubenschlüssel in einem Werkzeug. Die parallele Maulöffnung soll Werkstücke bis 21 Millimeter greifen und dabei vergleichsweise materialschonend arbeiten. Gerade bei empfindlicheren Oberflächen kann das ein Vorteil gegenüber klassischen verstellbaren Schraubenschlüsseln sein.
Die Cobra XS ist dagegen auf das Greifen runder Werkstücke ausgelegt. Laut Hersteller lassen sich damit Durchmesser bis 28 Millimeter bearbeiten. Zusätzlich verfügt die Mini-Wasserpumpenzange über einen Selbstklemmeffekt, der das Arbeiten an Rohren oder Muttern erleichtern soll. In beiden Fällen fehlt allerdings der Verstellknopf der größeren Zangen.
Bei Amazon kostet das Zangen-Set – befristet bis maximal 31. Mai 2026 – nur noch 57,13 Euro
KNIPEX Mini-Zangenset XS 1 x 87 00 100, 1 x 86 04 100 150 mm, 00 20 72 V04 XS
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Einzeln, auch wenn sie nicht befristet reduziert ist, gibt es auch die Cobra XS zum Sparpreis. Sie kostet 17,81 Euro
KNIPEX Cobra XS Mini-Wasserpumpenzange, 100 mm, Muttern bis 24 mm, Rohre bis 28 mm, Selbstklemm-Effekt, Rohrzange, EDC, 87 00 100
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Weitere befristete Angebote um Knipex finden sich bei Amazon in der Übersicht
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Smarte Armbanduhren sind nicht nur ein modisches Gadget, sondern können auch einen Mehrwert bieten. Neben Smartphone-Benachrichtigungen sind es Gesundheits- und Fitnessfeatures, die die smarten Begleiter von ihren normalen Zwillingen unterscheiden. Eine Smartwatch mit langer Akkulaufzeit und über 150 Sportmodi muss jedoch nicht mehrere hundert Euro kosten, wie ein aktuelles Amazon-Angebot zur Xiaomi Redmi Watch 6 aufzeigt.
Die Xiaomi Redmi Watch 6 ist aktuell bei Amazon für 99 Euro
Xiaomi Redmi Watch 6 - Smartwatch, Black
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Im Mittelpunkt steht ein 2,07 Zoll großes AMOLED-Display mit einer Spitzenhelligkeit von bis zu 2.000 cd/m². Gerade im Freien soll sich die Anzeige dadurch deutlich besser ablesen lassen als bei älteren Redmi-Watches. Hinzu kommen kräftige Farben sowie ein Always-on-Display. In ersten Hands-on-Berichten wird das Panel als eine der größten Stärken der Smartwatch bezeichnet, etwa bei China-Gadgets.com.
Beim Akku nennt Xiaomi eine Laufzeit von bis zu 24 Tagen. Dieser Wert dürfte allerdings nur unter idealen Bedingungen erreichbar sein. Realistisch erscheinen laut Testberichten eher rund zwölf Tage bei normaler Nutzung.
Mit einem Gewicht von knapp 31 Gramm eignet sich die Redmi Watch 6 zudem für längere Sporteinheiten oder als Schlaftracker. Xiaomi integriert mehr als 150 Sportmodi, Herzfrequenzmessung sowie Schlaftracking. Zur möglichst präzisen Ortung ist ein GNSS-Chip verbaut, der die Wegstrecken auf Wunsch aufzeichnet.
An einigen Stellen macht sich der niedrige Preis allerdings bemerkbar. Funktionen wie EKG, Blutdruck- oder Körpertemperaturmessung fehlen. Wer solche Gesundheitsfeatures benötigt, muss zu teureren Modellen greifen.
Als Betriebssystem kommt Xiaomis HyperOS zum Einsatz und nicht Googles Wear OS. Das sorgt zwar für die vergleichsweise lange Akkulaufzeit, bringt aber Einschränkungen bei Apps mit sich. So stehen nur wenige Apps parat und es gibt keine Google-Dienste. Kompatibel ist die Smartwatch dennoch sowohl mit Android-Geräten als auch mit iPhones.
Eine mögliche Alternative stellt die aktuelle Apple Watch Series 11 dar, welche neben EKG auch Blutdruck messen, einen Schlafindex erstellt u. v. m. Im Angebot kostet die Apple Watch Series 11 in Schwarz mit 42-mm-Gehäuse
Apple Watch Series 11 GPS 42 mm Smartwatch mit Aluminiumgehäuse in Diamantschwarz und Sportarmband in Schwarz (S/M)
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Wer dagegen ein Android-Smartphone besitzt, für den bietet sich beispielsweise die Samsung Galaxy Watch 8 Classic
Samsung Galaxy Watch 8 Classic Smartwatch, 46 mm
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Quellen: Amazon
(Bild: Sundry Photography/Shutterstock.com)
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Angreifer hatten offenbar Zugriff auf interne Repositories von GitHub. Der Betreiber der Versionsverwaltungsplattform hatte zunächst der Plattform Bleeping Computer und später auf X bestätigt, dass das Unternehmen den unautorisierten Zugriff auf Repositories untersuche.
Laut dem Post auf X sind nur interne Repositories betroffen. Es gebe keine Anzeichen dafür, dass dabei Informationen über Kunden abgeflossen sind. Sollte das doch der Fall sein, hat GitHub angekündigt, die Betroffenen direkt über die üblichen Kanäle zu informieren.
Offenbar war das Einfallstor Schadcode in einer Visual Studio Code Extension auf dem Gerät eines Mitarbeiters. GitHub hat den Endpunkt laut eigenen Angaben [1] isoliert und sofort Incident-Response-Maßnahmen eingeleitet.
Immer wieder finden sich infizierte Extensions auch auf den offiziellen Marktplätzen von Microsoft und Eclipse. Ein prominenter Vertreter war GlassWorm im Oktober 2025 [3]. Im Frühjahr 2026 gab es zahlreiche Erweiterungen mit Schadcode [4], die die Urheber vermutlich als Testballons für eine Ransomware-Attacke veröffentlicht haben.
TeamPCP hat den Angriff in einem Cybercrime-Forum für sich beansprucht. Die Gruppe soll für zahlreiche jüngere Vorfälle verantwortlich sein, darunter infizierte npm-Pakete von SAP [5] und einen Angriff auf den quelloffenen Security-Scanner Trivy [6]. Außerdem hat TeamPCP jüngst den Quellcode für den npm-Wurm Shai-Hulud [7] veröffentlicht.
(Bild: Bleeping Computer [8])
Die Angreifergruppe spricht von etwa 4000 Repositories, was sich in etwa mit der in einem späteren X-Beitrag von GitHub [9] gemeldeten Zahl von 3800 Repositories deckt.
TeamPCP versteigert die Daten über das Cybercrime-Forum und erpresst GitHub dabei nur zwischen den Zeilen. Im Text betont die Gruppe dagegen explizit, dass sie kein Lösegeld wolle und GitHub nicht erpressen möchte, sondern die abgegriffenen Daten an den Höchstbietenden verkaufen will. Gebote unter 50.000 US-Dollar nehme sie aber nicht an.
Wenn sich ein Käufer findet, versichert die Gruppe, alle Daten zu löschen. Sollte sich kein Käufer finden, würde sie halt die Daten kostenlos veröffentlichen. Das klingt dann doch ein wenig nach Erpressung.
URL dieses Artikels:
https://www.heise.de/-11300422
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: tete_escape / Shutterstock.com)
Das Datenvisualisierungs-Ökosystem AntV war Ziel einer Mini-Shai-Hulud-Lieferkettenattacke mit Hunderten schädlicher npm-Pakete.
In einer neuen Mini-Shai-Hulud-Lieferkettenattacke haben Bedrohungsakteure am 19. Mai mehr als 600 bösartige Versionen von npm-Paketen verbreitet. Hauptziel der Attacke war das Datenvisualisierungs-Ökosystem AntV. Die infizierten Versionen sind mittlerweile entfernt.
Die IT-Forscher von Socket [1] identifizierten eingangs 639 kompromittierte AntV-Paket-Versionen, die sich auf 323 npm-Pakete verteilen. Laut JFrog hat sich die Zahl inzwischen auf 325 npm-Pakete erhöht [2]. Die Angreifer brachten sie über das gehackte Projekt-Maintainer-Konto atool in Umlauf, das die Pakete im @antv-Namespace [3] veröffentlicht. Weil das kompromittierte Konto mit weitverbreiteten Paketen aus den Bereichen Datenvisualisierung, Graphing, Mapping, Charting und React-Komponenten verknüpft ist, stuft Socket den potenziellen Schaden der Lieferkettenattacke als erheblich ein.
Schädliche Paket-Versionen erschienen zwischen 03:56 und 04:56 Uhr MESZ unter anderem von @antv/g2, @antv/g6, @antv/x6, @antv/l7, @antv/s2, @antv/f2, @antv/g, @antv/g2plot, @antv/graphin, @antv/data-set sowie von timeago.js, size-sensor und canvas-nest.js (vollständige Liste im Socket-Blogpost [4]). Vermint war auch das Paket echarts-for-react, ein weitverbreiteter React-Wrapper für Apache ECharts, der monatlich mehr als eine Million Downloads [5] verzeichnet. Socket entdeckte die bösartigen Versionen laut eigenen Angaben jeweils etwa 6 bis 12 Minuten nach ihrer Veröffentlichung.
Auf infizierten Systemen sucht die Malware nach Zugangsdaten und leitet diese an https://t[.]m-kosche[.]com:443/api/public/otel/v1/traces aus. Dabei haben es die Datendiebe auf Cloud-Credentials etwa für Amazon AWS und Microsoft Azure abgesehen, stehlen aber auch GitHub- und npm-Tokens, Konfigurationsdateien und SSH-Schlüssel.
Findet die Malware nutzbare GitHub-Zugangsdaten, kann sie auf dem infizierten Account auch automatisch ein neues Repository anlegen und die gestohlenen Daten dort im Verzeichnis results/ ablegen. Kompromittierte Konten lassen sich anhand der rückwärts geschriebenen Zeile „Shai-Hulud: Here We Go Again“ im README.md erkennen. Eine GitHub-Suche nach „niagA oG eW ereH :duluH-iahS“ [6] findet derzeit rund 1.500 betroffene Repositories.
Nur wenige Tage nach der Veröffentlichung des Shai-Hulud-Quellcodes durch die Hackergruppe TeamPCP erfolgte die Mini-Shai-Hulud-Lieferkettenattacke auf AntV. Da mittlerweile die ersten Shai-Hulud-Klone erschienen [7]sind, liegt es nahe, dass einer davon AntV im Visier hatte. Weitere Malware-Varianten sind zu erwarten: TeamPCP hat im Cybercrime-Forum BreachForums zu einem Wettbewerb um den schädlichsten Klon aufgerufen.
URL dieses Artikels:
https://www.heise.de/-11300242
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Vodafone erneuert TV-Receiver für Bestandskunden.
(Bild: Vodafone)
Vodafone hat einen umfassenden Hardware-Tausch für Bestandskunden angekündigt: Bis 2027 will das Unternehmen 400.000 ältere TV-Receiver austauschen.
Frische Hardware für Vodafone [1]-Bestandskunden: Der Netzbetreiber hat im Zuge der Breitbandmesse ANGA COM angekündigt, bis zum Ende des Jahres 2027 ältere Receiver gegen die neue Receiver-Generation GigaTV Home auszutauschen.
Wie das Unternehmen schreibt [2], erhalten Besitzerinnen und Besitzer der älteren Receiver-Modelle GigaTV.Net, Giga Cable Box 1 sowie dem um die 10 Jahre alten Horizon die neueste Receiver-Generation GigaTV Home, von der die erste im Jahr 2024 eingeführt wurde [3].
Matthias Lorenz, Privatkundenchef bei Vodafone, sagt zum Hardwaretausch: „Wir verbessern kontinuierlich das TV-Erlebnis unserer Kunden. Unsere TV- und Entertainment-Zentrale GigaTV Home vereint TV-Sender, Streaming-Dienste, Mediatheken und Video-on-Demand auf einer Plattform – für Kabel oder Internet.“
Die im Januar dieses Jahres vorgestellte vierte Generation des Receivers [4] verfügt unter anderem über 3 GByte RAM, 16 GByte Speicher, einen Quad-Core-Chip von Broadcom (BCM74127) und Wi-Fi 7. Das System basiert auf Android und bietet Chromecast-Support und Zugriff auf den Google Assistant. Ferner unterstützt die Box Dolby-Atmos-Sound und Dolby Vision als dynamisches HDR-Format.
Optional bietet Vodafone voraussichtlich ab Mitte Juni kompakte Lautsprecher als Erweiterung für die Variante GigaTV Home Sound an. In der TV-Box ist laut Unternehmen ein Soundsystem mit Lautsprechern „für ein raumfüllendes Dolby-Atmos-Klang-Erlebnis integriert“. Die Lautsprecher seien von den Akustik-Experten von Bang & Olufsen soundoptimiert worden, heißt es. Vodafones Giga TV ist primär als IPTV-Dienst (Internet Protocol Television) ausgelegt, die Giga TV Home Box verfügt zusätzlich über einen DVB-C-Tuner für den Kabelempfang.
Das Standard-Modell GigaTV Home kostet in den ersten sechs Monaten der 24-monatigen Vertragslaufzeit 9,99 Euro pro Monat, danach fallen monatlich 14,99 Euro an. Die Sound-Variante kostet 5 Euro mehr pro Monat. Das TV-Paket bietet Zugang zu 82 TV-Sendern in SD und 57 TV-Sendern in HD.
URL dieses Artikels:
https://www.heise.de/-11301116
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Ladekabel für das Smartphone, ein weiteres Kabel für die Smartwatch und eventuell noch eines für die Kopfhörer: Auf dem Schreibtisch oder Nachttisch entsteht schnell ein unübersichtlicher Kabelsalat. Kombinierte Ladestationen bündeln die Stromversorgung mehrerer Geräte an einem Ort und sorgen für mehr Ordnung. Amazon bietet mit der Belkin BoostCharge Pro derzeit eine hochwertige 2-in-1-Lösung für Nutzer des Apple-Ökosystems zu einem attraktiven Bestpreis an.
Ein zentrales Merkmal der Station ist die verstellbare magnetische Ladefläche. Diese lässt sich stufenlos von 0 bis 70 Grad neigen, ohne dass die magnetische Haftung des Smartphones nachlässt. Durch diese Flexibilität unterstützt das Gerät Apples Stand-by-Modus optimal, so dass das iPhone während des Ladevorgangs im Querformat als digitaler Wecker, Bilderrahmen oder Widget-Display fungieren kann. Für die nötige Stabilität beim Andocken sorgt ein beschwerter Standfuß. Das Gehäuse ist mit einer Soft-Touch-Oberfläche versehen und besteht laut Hersteller zu mindestens 60 Prozent aus recycelten Kunststoffen (Post-Consumer-Recycling-Material).
Technisch setzt Belkin auf den aktuellen Qi2-Standard, der eine MagSafe-kompatible Verbindung gewährleistet. Die Hauptladefläche versorgt kompatible Smartphones (ab dem iPhone 12) kabellos mit einer Schnellladeleistung von 15 Watt. Das rückseitige Ladepad ist für eine Apple Watch oder AirPods konzipiert und liefert dort 5 Watt. Positiv hervorzuheben ist der Lieferumfang: Während viele Hersteller auf beigelegte Strom-Adapter verzichten, ist bei diesem Modell ein 30-Watt-Netzteil (USB-C PD) direkt integriert. Auch das geflochtene Kabel mit einer alltagstauglichen Länge von 1,5 Metern ist bereits fest mit der Basis verbunden.
Zubehör für Apple-Geräte mit offizieller Zertifizierung siedelt sich meist im gehobenen Preissegment an. Für die 2-in-1-Station ruft Belkin regulär eine unverbindliche Preisempfehlung (UVP) von 119,99 Euro auf. Amazon listet die Belkin-2-in-1-Ladestation
Belkin BoostCharge Pro Kabellose 2-in-1-Ladestation
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Qualität der Station spiegelt sich in den Bewertungen der Käufer wider. Auf Amazon erreicht das Modell bei über 240 Rezensionen einen Schnitt von 4,6 von 5 Sternen. In den Erfahrungsberichten loben Anwender primär die sehr wertige Verarbeitung, die starke Magnetkraft der Halterung sowie die zuverlässige Ladeleistung ohne nennenswerte Wärmeentwicklung. Auch die reibungslose Nutzung des Stand-by-Modus wird häufig positiv hervorgehoben. Ein paar Kritikpunkte sollten vor dem Kauf jedoch beachtet werden: Das 1,5 Meter lange Ladekabel ist fest im Gehäuse verbaut und lässt sich bei einem potenziellen Defekt nicht austauschen. Zudem wirkt das Gerät laut einigen Käufern auf dem Schreibtisch etwas kleiner als auf den Produktbildern. Insgesamt bewerten viele Nutzer die aufgeräumte Optik ohne lästigen Kabelsalat und das äußerst zuverlässige Laden zweier Geräte durch die Belkin BoostCharge Pro
Wer ein neues Smartphone sucht, möchte in der Regel ein Gerät, welches schnell und ruckelfrei arbeitet, über eine Top-Kamera und ein hochwertiges Display verfügt und idealerweise auch einen starken Akku hat. Das kann allerdings schnell teuer werden. Der Mobilfunkanbieter o2 hat jetzt ein Bundle geschnürt, bei dem auch Interessenten mit geringerem Budget ein High-End-Smartphone ergattern können. Das Xiaomi 17 Ultra kommt gemeinsam mit dem Openwear Headset im Tarif ohne Anschlusspreis und für nur 1 Euro Anzahlung. Die Dauer des Angebots ist unbekannt.
Das Xiaomi 17 Ultra ist mit einem 6,9 Zoll großen Display ausgestattet und liegt damit zwar angenehm in der Hand, bietet aber gleichzeitig auch einen großen Bildschirm mit viel Platz. Das HyperRGB OLED-Display stellt Inhalte mit 68 Milliarden Farben lebendig dar und bietet mit 2.608 x 1.200 Pixeln eine gestochen scharfe Auflösung. Durch die Spitzenhelligkeit von bis zu 3.500 Nits ist es auch bei starker Sonneneinstrahlung gut zu erkennen. Dank einer Bildwiederholrate von bis zu 120 Hz werden Animationen und Videos stets flüssig und ohne Verzögerungen dargestellt.
Ein weiteres Highlight ist das Kamerasystem von Leica. Auf der Rückseite des Xiaomi 17 Ultra befinden sich eine Haupt- sowie eine Ultraweitwinkelkamera mit je 50 Megapixeln (MP) sowie eine Telekamera mit 200 MP. Mit diesem Set-up lassen sich bei verschiedensten Lichtverhältnissen besondere Fotos und Videos aufnehmen, sowohl aus nächster Nähe als auch aus großen Entfernungen. Die Selfiekamera auf der Vorderseite kommt ebenfalls auf 50 MP und ermöglicht Videoaufnahmen in 8K.
Für die volle Power des Xiaomi 17 Ultra
Xiaomi 17 Ultra mit Openwear Headset mit Vertrag O2 Mobile M mit 30 GB+
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Das Smartphone wird im Bundle mit dem Openwear Headset
Xiaomi 17 Ultra mit Openwear Headset mit Vertrag O2 Mobile M mit 30 GB+
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Die Hardware, bestehend aus dem Xiaomi 17 Ultra und dem Openwear Headset, wird bei o2 jetzt mit dem Tarif o2 Mobile M
Das Bundle
Xiaomi 17 Ultra mit Openwear Headset mit Vertrag O2 Mobile M mit 30 GB+
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Da nicht klar ist, wie lange das Angebot gilt, sollten Interessenten nicht zu lange warten und lieber schnell handeln, bevor alle verfügbaren Produkte vergriffen sind. Auch die Preise für Hardware oder Tarif können sich jederzeit ändern.
Apple hat eine Reihe neuer Barrierefreiheitsfunktionen vorgestellt, die mithilfe der KI-Funktion Apple Intelligence den Alltag von Menschen mit Behinderungen erleichtern sollen. Laut der zugehörigen Pressemitteilung sollen bestehende Tools wie Voiceover und Lupe Verbesserungen erhalten, wodurch präzisere Beschreibungen und eine intuitivere Steuerung von Apple-Geräten mittels natürlicher Sprache möglich sein sollen.
Beide Tools sollen systemweit detaillierte Bildbeschreibungen anhand von gescannten Dokumenten und Fotos liefern. Nutzer könnten zudem Fragen zu Objekten im Kamerasucher stellen und erhielten Antworten in natürlicher Sprache. Die Sprachsteuerung von Apple-Geräten soll zudem flexibler werden und auch Anweisungen wie "Öffne den lilafarbenen Ordner" ausführen können.
Für Videos ohne vorhandene Untertitel wird die On-Device-Spracherkennung dafür verwendet, automatisch Transkriptionen zu erstellen, und der Accessibility Reader kann komplexere Materialien, beispielsweise wissenschaftliche Artikel mit mehreren Spalten oder Tabellen, verarbeiten.
Mit Apples Virtual-Reality-Brille Vision Pro soll es zudem möglich sein, elektrische Rollstühle zu steuern. Dafür wird das Augen-Tracking der Brille verwendet, was Menschen, die einen Rollstuhl mit Joystick nicht bedienen können, helfen soll. Hinzu kommen Gesichtsgesten für Interaktion mit dem System der Vision Pro sowie Fahrzeugbewegungshinweise, um Motion Sickness bei der Verwendung des Headsets in fahrenden Fahrzeugen zu mildern.
Neben weiteren kleineren Verbesserungen kündigte Apple an, dass TVOS und Apple TV eine Funktion erhalten, mit der sich Bildschirmtexte vergrößern lassen. Zudem sollen die Kopplung von Hörgeräten und der Wechsel zwischen verschiedenen Geräten verbessert worden sein. Eine neue API soll die Facetime-Anbindung von Apps unterstützen, mit denen sich Gespräche in Gebärdensprache übersetzen lassen.
Die beschriebenen Funktionen sollen im Laufe des Jahres 2026 eingeführt werden.
(Bild: Sundry Photography/Shutterstock.com)
GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf.
Angreifer hatten offenbar Zugriff auf interne Repositories von GitHub. Der Betreiber der Versionsverwaltungsplattform hatte zunächst der Plattform Bleeping Computer und später auf X bestätigt, dass das Unternehmen den unautorisierten Zugriff auf Repositories untersuche.
Laut dem Post auf X sind nur interne Repositories betroffen. Es gebe keine Anzeichen dafür, dass dabei Informationen über Kunden abgeflossen sind. Sollte das doch der Fall sein, hat GitHub angekündigt, die Betroffenen direkt über die üblichen Kanäle zu informieren.
Offenbar war das Einfallstor Schadcode in einer Visual Studio Code Extension auf dem Gerät eines Mitarbeiters. GitHub hat den Endpunkt laut eigenen Angaben [1] isoliert und sofort Incident-Response-Maßnahmen eingeleitet.
Immer wieder finden sich infizierte Extensions auch auf den offiziellen Marktplätzen von Microsoft und Eclipse. Ein prominenter Vertreter war GlassWorm im Oktober 2025 [3]. Im Frühjahr 2026 gab es zahlreiche Erweiterungen mit Schadcode [4], die die Urheber vermutlich als Testballons für eine Ransomware-Attacke veröffentlicht haben.
TeamPCP hat den Angriff in einem Cybercrime-Forum für sich beansprucht. Die Gruppe soll für zahlreiche jüngere Vorfälle verantwortlich sein, darunter infizierte npm-Pakete von SAP [5] und einen Angriff auf den quelloffenen Security-Scanner Trivy [6]. Außerdem hat TeamPCP jüngst den Quellcode für den npm-Wurm Shai-Hulud [7] veröffentlicht.
(Bild: Bleeping Computer [8])
Die Angreifergruppe spricht von etwa 4000 Repositories, was sich in etwa mit der in einem späteren X-Beitrag von GitHub [9] gemeldeten Zahl von 3800 Repositories deckt.
TeamPCP versteigert die Daten über das Cybercrime-Forum und erpresst GitHub dabei nur zwischen den Zeilen. Im Text betont die Gruppe dagegen explizit, dass sie kein Lösegeld wolle und GitHub nicht erpressen möchte, sondern die abgegriffenen Daten an den Höchstbietenden verkaufen will. Gebote unter 50.000 US-Dollar nehme sie aber nicht an.
Wenn sich ein Käufer findet, versichert die Gruppe, alle Daten zu löschen. Sollte sich kein Käufer finden, würde sie halt die Daten kostenlos veröffentlichen. Das klingt dann doch ein wenig nach Erpressung.
URL dieses Artikels:
https://www.heise.de/-11300422
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Artur Szczybylo/Shutterstock.com)
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Angreifer können an Schwachstellen in Apache OFBiz ansetzen, um PCs zu kompromittieren. In einer aktuellen Version haben die Entwickler nun mehrere Sicherheitslücken geschlossen.
Mit OFBiz kann man komplexe Geschäftsprozesse organisieren und automatisieren. Aus dem Sicherheitsbereich der Apache-OFBiz-Website geht hervor [1], dass die Entwickler in der Version 24.09.06 insgesamt 17 Lücken geschlossen haben. Bislang gibt es keine Hinweise auf Attacken.
Als besonders gefährlich gilt eine „kritische“ Schwachstelle (CVE-2026-31986). An dieser Stelle können Angreifer aufgrund eines hartkodierten kryptografischen Schlüssels auf Instanzen zugreifen. Angreifer können aber auch aus der Ferne Schadcode ausführen (etwa CVE-2026-45434 „hoch“).
Um Systeme vor möglichen Attacken zu schützen, müssen Admins zeitnah die reparierte Ausgabe installieren.
URL dieses Artikels:
https://www.heise.de/-11300620
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates.
Das immutable Linux-System Ubuntu Core für Internet-of-Things- (IoT) und Edge-Geräte ist in Version 26 erschienen. Canonical hebt „präzise“ Linux-Builds, optimierte OTA-Updates, Live-Kernel-Patching, Hardware-unterstützten Schutz sowie bis zu 15 Jahre Sicherheitsupdates [1] hervor.
In einem Blog-Beitrag kündigt Canonical [2] die aktualisierte Distribution an. Die Verbesserungen des minimalen Betriebssystems prädestinieren es demnach für KI-Anwendungen mit niedriger Latenz, für missionskritische Einsätze. Dafür seien reduzierte Installationszeiten, die Reduzierung der OTA-Update-Größe um 90 Prozent und „präzise“ Builds mittels Chisel [3] verantwortlich. Der Fokus bleibt auf Sicherheit, jede Komponente läuft in der Sandbox, die Snaps sind kryptografisch signiert und die „measured Boot-chain“ erlaubt, nur verifizierte Software zu starten.
Das Long-Term-Support-Release (LTS) hilft zudem, dem Cyber Resilience Act (CRA) [4] der EU Rechnung zu tragen. Für Betreiber kritischer Infrastrukturen will Ubuntu Core 26 die Kosten etwa für Softwareupdates und Wartungs- sowie Installationszeiten reduzieren. Die Over-the-Air-Updates (OTA) fallen deutlich kleiner aus, da das verbesserte Delta-Format für Snap die Größe für die Snaps um 50 bis 90 Prozent reduziert. Die Updates der Core-Snaps sollen anstatt 16 MByte nur noch 1,5 MByte umfassen. Die Installationen setzen auf initramfs, was redundante Neustarts umgehen soll.
Das Chisel-Build-System von Ubuntu bringt eine präzise Zusammensetzung für die Core-Snaps. Es erzwingt etwa explizite und nachverfolgbare Abhängigkeiten. Dadurch lasse sich jede Datei im System zu ihrem Ursprung zurückverfolgen. Das soll Integritätsprüfungen und Schwachstellenanalyse verbessern. Als Abgrenzung nennt Canonical Builds mit Yocto – dort sind Herkunft und Abhängigkeiten größtenteils lediglich implizit angegeben. Chisel sorgt zudem für eine Reduktion der Größe des Basis-Images um sieben Prozent.
Ubuntu Core setzt auf Full Disk Encryption und speichert Schlüssel mit den LUKS2-Headern im TPM. Auch Arm-Trusted-Execution-Environments (TEE) werden unterstützt. Die Verbesserungen bezüglich Sicherheit aus Ubuntu 26.04 [5] ziehen auch in Ubuntu Core 26 ein. Etwa Livepatch bringt das Anwenden von Sicherheitspatches im Kernel ohne Neustart nun auch auf ARM64-Architekturen. Sogar rückwirkend offiziell ab Core 20. Canonical verspricht „Zero-Downtime“.
Die Ankündigung im Blogbeitrag nennt noch weitere nützliche Funktionen für die Verwaltung in größeren Netzen. Zuletzt brachte Ubuntu Core 24 [6] größere Änderungen am IoT-Betriebssystem.
URL dieses Artikels:
https://www.heise.de/-11300222
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: AOMedia / Bearbeitung heise medien)
Der AV1-Nachfolger verspricht 40 Prozent mehr Effizienz. Doch KI-Codecs stehen bereit, die Videokompression weiterzutreiben. Ein Blick auf die kommenden Codecs.
Das Videokompressionsverfahren AOMedia Video 1 (AV1) [1] [1] etabliert sich im Streaming-Markt zunehmend neben den Platzhirschen AVC (H.264) und HEVC (H.265). Während AV1 gerade erst in Smart-TVs, Smartphones und Browsern Fuß fasst, arbeitet die Alliance for Open Media an seinem Nachfolger. Gleichzeitig forschen MPEG und das Joint Video Experts Team (JVET) an einer grundlegend anderen Klasse von Codecs – solchen, in denen neuronale Netze nicht mehr nur als Hilfswerkzeuge dienen, sondern zentrale Teile der Kompression übernehmen. Wir erläutern, worin sich beide Ansätze unterscheiden, was AV2 technisch bietet und wie realistisch Neural Video Coding tatsächlich ist.
AV2 ist das offene, lizenzfreie Nachfolgeformat von AV1 [7] [7], entwickelt von der Alliance for Open Media. Es soll bessere Kompressionsleistung, erweiterte Unterstützung für AR, VR und Split-Screen-Anwendungen sowie eine breitere visuelle Qualitätsspanne bieten. Die Entwicklung begann 2020, zwei Jahre nach der Veröffentlichung von AV1.
AOMedia hatte ursprünglich eine Fertigstellung der Spezifikation für Ende 2025 angekündigt. Nach fünf Jahren Entwicklungsarbeit und über 2700 Commits gegen die Referenzsoftware [8] [8] hat AOMedia die Spezifikation als Entwurf veröffentlicht. Die AV2-Spezifikation befindet sich ausdrücklich im Draftstatus; mit Version 13 liegt inzwischen ein Release Candidate vor, der auf die formelle Genehmigung durch AOMedia wartet.
URL dieses Artikels:
https://www.heise.de/-11296109
Links in diesem Artikel:
Copyright © 2026 Heise Medien
FreshRSS 