c't-Themen

ING: Zahlungen mit Wero ab sofort auch in Onlineshops möglich

Die ING ist mit dem Bezahldienst Wero im E-Commerce gestartet. Außerdem soll man Wero künftig auch in Ländern mit anderen nationalen Systemen nutzen können.

Kunden der Direktbank ING können in Onlineshops ab sofort über ihre Smartphones mit dem europäischen Bezahldienst Wero bezahlen. Bisher waren Nutzer der ING-App auf die P2P-Funktion von Wero [1] beschränkt. Darüber können sie im privaten Rahmen mithilfe einer verknüpften Handynummer oder eine Mailadresse Geld an andere Wero-Nutzer schicken und von diesen empfangen. Das Geld fließt dabei über eine SEPA-Echtzeitüberweisung [2].

Mit dem Schritt gesellt sich die ING zu weiteren Kreditinstituten wie den Sparkassen, den Volks- und Raiffeisenbanken und einer Reihe anderen Genossenschaftsbanken sowie der Postbank und der Deutschen Bank [3]. Mit einem Girokonto bei diesen Geldhäusern ist es schon seit einigen Monaten möglich, Einkäufe über den Desktop- oder Mobilbrowser oder in Shopping-Apps per Smartphone zu bezahlen – vorausgesetzt, der Shop bietet Wero als Bezahlmethode an.

Nach Angaben der Betreibergesellschaft European Payments Initiative (EPI), einem Konsortium aus deutschen, französischen, belgischen und niederländischen Banken und Sparkassen, tun das derzeit 600 Händler in Deutschland und Belgien. Dazu zählen der Veranstaltungskarten-Dienstleister Eventim [4] oder der Globus-Baumarkt. Kunden sind bei Wero-Zahlungen grundsätzlich durch einen Käuferschutz [5] abgesichert.

Ausbaupläne

Weitere große Handelsketten wie Lidl, Mediamarkt, Rossmann, Cewe, Decathlon oder Hornbach bereiten den Start ebenso vor wie viele kleine Shops. Bis Ende 2026 soll der E-Commerce mit Wero außerdem bei vielen französischen und ersten niederländischen Händlern Einzug halten. Zudem ist Wero für Ladenkassen angekündigt, mit statischen QR-Codes schließt dies auch Hofläden oder gewerbliche Flohmarkthändler ein. Die Funktionalität von Wero soll dabei durch Zahlungen für Abos, die optionale Einbindung von Bonuspunkteprogrammen sowie „Später bezahlen“ erweitert werden.

In Deutschland wollen außerdem weitere Banken Wero anbieten, wie bisher teils in ihren eigenen Banking-Apps, teils in der eigenen Wero-App. Erstere nutzen neben der ING die Sparkassen, die Genossenschaftsbanken sowie Revolut, letztere die Postbank und die Deutsche Bank.

Bereits angekündigt haben sich die Smartphonebank N26 [7], Commerzbank und Comdirect [8] sowie die Consorsbank. Erwartet wird außerdem die Targobank, eine Tochter der französischen Crédit Mutuel, die zu den Gesellschaftern von EPI gehört. Überdies wollen erste österreichische Banken bei Wero einsteigen, offiziell bekannt ist das bislang von der Raiffeisen Bank.

Interoperabilität mit anderen europäischen Systemen

Parallel gab die EPI auf der Fachveranstaltung Money 20/20 in Amsterdam bekannt, gemeinsam mit den Betreibern mehrerer nationaler Mobilbezahlsysteme ein gemeinsames Unternehmen gründen zu wollen. Daran beteiligen sich neben der EPI mit Wero derzeit auch das portugiesische SIBS mit MB Way, das spanische Bizum, das italienische Bancomat Pay sowie das dänisch-norwegische Vipps-MobilePay, das auch in Schweden, Finnland und Grönland aktiv ist.

Kern der Vereinbarung ist der Aufbau eines Hubs, an das die einzelnen Bezahlarten angeschlossen werden. Darüber sollen die derzeit 135 Millionen Nutzer dieser Bezahldienste künftig bei allen Händlern bezahlen können, deren nationales System an das Hub angeschlossen ist. Polens Blik hat außerdem in Aussicht gestellt, sich an dem Gemeinschaftsprojekt zu beteiligen. Über das Hub soll Geld wie bei Wero in Echtzeit direkt von Konto zu Konto fließen, Umwege wie bei PayPal [9] oder Zeitverzögerungen wie bei Kartenzahlungen entfallen.

Ziel der hinter den beteiligten Diensten stehenden Banken ist es, eine möglichst große Nutzerzahl zu erreichen. Die Kreditinstitute versprechen sich sowohl einen besseren Wettbewerb und niedrigere Preise für Händler auf dem Bezahlmarkt als auch mehr Unabhängigkeit von außereuropäischen Bezahldiensten.

URL dieses Artikels:
https://www.heise.de/-11320220

Links in diesem Artikel:

1. https://www.heise.de/news/Bezahlen-in-Echtzeit-ING-fuehrt-Paypal-Konkurrent-Wero-ein-10519658.html
2. https://www.heise.de/hintergrund/Wero-Der-europaeische-Bezahldienst-unter-der-Lupe-10418146.html
3. https://www.heise.de/news/Deutsche-Bank-springt-auf-Wero-Zug-auf-11118309.html
4. https://www.heise.de/news/Bezahldienst-Wero-begrenzt-fuer-Online-Shopping-verfuegbar-11067421.html
5. https://www.heise.de/hintergrund/Wero-in-ersten-Onlineshops-Ueberblick-und-Hintergrund-11077850.html
6. https://www.heise.de/ct
7. https://www.heise.de/news/Europaeische-PayPal-Alternative-Auch-N26-schliesst-sich-Wero-an-11103289.html
8. https://www.heise.de/news/Commerzbank-schliesst-sich-europaeischer-Bezahl-App-Wero-an-11173116.html
9. https://www.heise.de/news/Handel-Bargeld-verliert-an-Boden-PayPal-bleibt-online-dominant-11284703.html
10. mailto:mon@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Mac & i ff.org

Bericht: Apple erwägt Warteliste für neue Siri-Beta

Apple plant für die neue Siri-Beta offenbar eine Warteliste, um Serverlasten zu begrenzen. Die KI-Neuerungen stehen im Fokus der kommenden WWDC.

Bei der Erneuerung seiner Sprachassistenz Siri [1] erwägt Apple während der Betatest-Phase offenbar den Einsatz einer Warteliste. Damit könnte es sein, dass nicht alle, die die Beta installiert haben, gleich in den Genuss der neuen Siri kommen. Ähnliches hatte der iPhone-Hersteller bereits vor zwei Jahren bei der Apple Intelligence praktiziert. Die Liste, in die sich Interessierte digital eintragen lassen können, soll offenbar verhindern, dass wegen des großen Ansturms die Server überlastet werden. Generell geht Apple hier offenbar vorsichtig vor, was an die Ersteinführung der Apple-KI erinnert. Intern werde Siri immer noch als „Beta“ und „Preview“ bezeichnet.

Wenige Tage vor Beginn der Apple-Entwicklerkonferenz WWDC [2] schärft sich das Bild von dem, was Nutzer der Apple-Betriebssysteme ab Herbst erwartet. Die neu vorgestellten Versionen werden ab kommender Woche in den Beta-Test gehen. Erfahrungsgemäß ist im September mit einem Release zu rechnen. Wagemutige können sich mit einem bezahlten Entwickler-Account Zugang zu Developer-Beta-Versionen verschaffen oder die frei verfügbaren Public Betas abwarten, die meist im Juli folgen.

Siri wird runderneuert

Bloomberg-Reporter Mark Gurman geht von einer runderneuerten Siri aus [3], die auf Googles Gemini-Modell als Kerntechnologie basieren soll. Apple wolle der Assistenz auch ein neues Aussehen verpassen: Sie soll künftig nahe der Displayaussparung in der Dynamic Island beheimatet sein und sich je nach Anwendung flexibel bis zu einer eigenen flächendeckenden Siri-App vergrößern. Unklar bleibt, wie das geplante Hosting auf Google-Servern zum bisherigen rigiden Datenschutzansatz Apples passt. Vor zwei Jahren wurde mit der Private Cloud Compute ein datensparsames Verfahren vorgestellt [4], um Cloudanfragen der KI möglichst anonym abzuwickeln.

Generell scheint Apple aber nach zwei Jahren des vergeblichen Wartens auf die damals angekündigte eigene KI-Siri auf ein Konzept umzuschwenken, das auf Partnerschaft mit bekannten KI-Anbietern setzt. Laut Gurman soll Siri in einem „Suchen oder Fragen“-Interface auch die Umschaltung auf verschiedene Chatbots zulassen – Leaks und Renderings zeigten das neue Interface bereits [5]. Als mögliche Chatbots werden ChatGPT von OpenAI, Claude von Anthropic und Gemini von Google gehandelt. Die neue Siri-App soll an die ChatGPT-Oberfläche erinnern, per iCloud mit anderen Geräten synchronisieren und eine Gesprächshistorie vorhalten.

Eigene Websuche von Apple?

Als eigenes Angebot Apples wird erwartet, dass via Siri eine neue Websuche angeboten wird. Diese wolle das US-Unternehmen als Konkurrenz zu Perplexity, Google und ChatGPT ins Rennen schicken. Die neue Siri soll indessen auch in der Lage sein, mehrere Aufgaben in einem Prompt entgegennehmen zu können.

KI wird wohl das beherrschende Thema der Video-Keynote sein, die am Montag, 8. Juni, um 19 Uhr mitteleuropäischer Sommerzeit beginnt. Es wird auch mit neuen KI-Bildbearbeitungs-Funktionen in der Fotos-App gerechnet, mit automatischer Tabgruppierung per KI im Safari-Browser und Veränderungen bei der Visual Intelligence, Apples KI-Funktion für Eingaben mit Bildern. Zuvor waren bereits drei weitere neue KI-Features für iOS 27 durchgesickert [6], darunter KI-generierte Wallpaper und ein verbesserter Schreibassistent.

Fokus auf Stabilität und Performance

In iOS 27, macOS 27, iPadOS 27 und den weiteren Betriebssystemen der neuen 27-er-Generation gebe es ansonsten noch einen Fokus auf Stabilität, Performance und Akkulaufzeit. Apple schaffe überdies Grundlagen für die Einführung eines faltbaren iPhones im Herbst, heißt es.

Mac & i und heise online berichten am Montagabend unter anderem mit einem Liveticker und Meldungen zu den Neuigkeiten. Analysen, Videos und Podcasts runden das Nachrichtenangebot zur WWDC 2026 ab.

URL dieses Artikels:
https://www.heise.de/-11320164

Links in diesem Artikel:

1. https://www.heise.de/thema/Siri
2. https://www.heise.de/news/Apple-WWDC-2026-Keynote-mit-KI-Fokus-am-8-Juni-11298043.html
3. https://www.bloomberg.com/news/articles/2026-06-05/wwdc-2026-preview-ios-27-siri-ai-features-macos-27-more-apple-will-announce
4. https://www.heise.de/news/Apple-Intelligence-So-sicher-sollen-die-Cloudserver-sein-9758925.html
5. https://www.heise.de/news/iOS-27-Leaks-und-Renderings-Apple-kreuzt-Siri-mit-der-iPhone-Suche-11310440.html
6. https://www.heise.de/news/Neue-KI-Features-in-iOS-27-Bildgenerator-fuer-Wallpaper-Shortcuts-Textcheck-11298357.html
7. https://www.heise.de/mac-and-i
8. mailto:mki@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Mac & i ff.org

Major League Soccer: Wie Apple mit 15 iPhones ein US-Ligaspiel filmte

Apple filmt bereits viele seiner Werbespots mit dem iPhone. Nun war es auch bei Livesport im Einsatz – wenn auch nicht ohne Schützenhilfe.

Apple hat erstmals ein vollständiges Fußballspiel live mithilfe von iPhones übertragen – zumindest teilweise. Die Sendung fand bereits Ende Mai statt und kann von Apple-TV-Abonnenten als Aufzeichnung betrachtet werden. Das Spiel war eine Partie zwischen dem Team LA Galaxy und dem Houston Dynamo FC im Rahmen der US-Liga Major League Soccer (MLS).

Die Idee dabei: Die iPhones sollten dafür sorgen, die Zuschauer näher ans Feld zu bringen. Insgesamt kamen 15 iPhone 17 Pro zum Einsatz. Die Apple-Smartphones wurden unter anderem zur Aufzeichnung der Team-Warm-ups, die Einführung der Spieler vor der Partie und für Aufnahmen des Torbereichs sowie Atmo-Bilder aus dem Stadion verwendet. Die Hauptszenen wurden allerdings mit TV-Kameras mit über 200.000 Euro teuren Fujinon-Duvo-25-1000-Objekten gefilmt.

Passend für „Reaction Shots“

Gegenüber dem IT-Nachrichtendienst CNET [1] sagte der Medienchef der MLS, Seth Bacon, viele der Bilder, die man jetzt gezeigt hat, könnten mit normalen Kameras nicht umgesetzt werden. „Diese Kameras von der Spielerbank – so nah kommen wir normalerweise nicht.“ Üblicherweise würden solche „Reaction Shots“ nur von der anderen Seite des Spielfeldes gefilmt. Das iPhone sei kompakt genug, um es dorthin zu bringen, wo man eine Kamera benötigt.

Wie üblich dient das iPhone dabei nur als reine Kamera, wird dann aber mit professioneller Technik ergänzt – vom „Rig“, in dem das Gerät steckt, bis hin zur verarbeitenden Software. Interessant an einer MLS-Partie ist vor allem der Live-Charakter: Die iPhones mussten also funktionieren, sonst hätte es Bildausfälle gegeben. Üblicherweise werden die Geräte beim Filmen von Werbespots oder ganzen TV- und Kino-Produktionen genutzt, bei denen notfalls Austauschgeräte verwendet werden können.

Baseball und Formel 1

Apple hatte im September letzten Jahres bei einem „Friday Night Baseball“-Spiel iPhone-17-Pro-Aufnahmen versendet – aber nur in einzelnen Momenten. Dennoch wurde der Vorgang von der National Baseball Hall of Fame ausgezeichnet. Apple plant nun, das iPhone auch bei weiteren Sportübertragungen zu nutzen.

Der Konzern hat in den USA unter anderem die Formel-1-Rechte [2], überträgt neben der MLS ansonsten auch noch einzelne Partien der Baseballliga MLB.

URL dieses Artikels:
https://www.heise.de/-11313909

Links in diesem Artikel:

1. https://www.cnet.com/tech/mobile/inside-apples-play-to-shoot-a-pro-soccer-game-entirely-with-iphones/
2. https://www.heise.de/news/Formel-1-Apple-schnappt-sich-die-Exklusivrechte-fuer-die-USA-10778082.html
3. https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
4. https://www.heise.de/mac-and-i
5. mailto:bsc@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Mac & i ff.org

Cobalt: Forscher entwickeln Smartphone-App für Robotertraining aus der Ferne

Wissenschaftler wollen Robotertrainingsdaten per Crowdsourcing sammeln. Über ein Smartphone mit der App Cobalt soll prinzipiell jeder dazu beitragen können.

Ein Forschungsteam unter Federführung der Georgia Tech (mit Beteiligung von UC Berkeley, NYU Abu Dhabi, University of Toronto und Nvidia) hat die App Cobalt zur Steuerung von Roboterarmen entwickelt, die mit einem Smartphone von jedem Ort der Welt aus angesteuert werden können. So könne prinzipiell jeder Mensch ohne technische Vorkenntnisse einen Roboter bedienen. Dahinter steckt das Ziel, die dabei entstehenden Steuerungsdaten für das Training von Steuerungsalgorithmen für verschiedene autonome Aufgaben des Roboters zu sammeln und zu verwenden.

Die Cobalt-App für Smartphones arbeitet vergleichsweise einfach: Über eine sichere WLAN-Verbindung stellt sie übers Internet eine Verbindung zu einem Teleoperationsserver her, über den ein Roboterarm angesteuert werden kann. Zur Steuerung müssen die Nutzer lediglich das Mobiltelefon im Raum bewegen. Über die internen Sensoren werden die Bewegungen abgebildet und vom Roboterarm nachgeahmt. Das Resultat können die Nutzer sofort über eine Live-Videoverbindung mit geringer Latenz ansehen. Die Datenübertragung werde über WebRTC (Web Real-Time Communication) realisiert, schreiben die Forscher in der Studie „COBALT: Crowdsourcing Robot Learning via Cloud-Based Teleoperation with Smartphones“ [1], die auf Arxiv im Preprint veröffentlicht ist. Der Hauptautor, Ayush Agarwal, hat die Ergebnisse auch auf der „IEEE International Conference on Robotics and Automation“ in Wien vorgestellt, die am 5. Juni 2026 endet.

Der Teleoperationsserver kann von jedem Ort auf der Welt erreicht werden, sodass eine große Nutzerbasis gewonnen werden kann. Schließlich verfügen weltweit rund fünf Milliarden Menschen über ein Smartphone, so die Forscher.

Die Nutzer können über die Cobalt-App etwa den Roboterarm anweisen, ein Objekt zu greifen, zu bewegen und loszulassen. Es seien eine Vielzahl von Objektmanipulationen möglich. Das geschehe über ein Smartphone intuitiver als über andere Eingabegeräte.

Dahinter steckt die Idee, dass auch unerfahrene Menschen mit einem Roboter arbeiten können. Die von ihnen dabei erzeugten Steuerungsdaten zeichnen die Wissenschaftler auf. Damit wollen sie Robotersteuerungsalgorithmen trainieren, um die Durchführung bestimmter Aufgaben mit einem Roboter automatisieren zu können.

Crowdsourcing von Robotertrainingsdaten

Die Forscher stellen sich vor, mit einem solchen System die Datenerfassung für das Training von Robotern mittels Crowdsourcing zu ermöglichen. Das würde das Problem lösen, die im großen Maßstab erforderliche Erfassung von Daten für das Training von Robotern [3] für die Massenherstellung in den Griff zu bekommen. Denn das Training von selbstständig agierenden Robotern lässt sich in der erforderlichen Qualität nicht allein durch Simulationen erreichen.

Die Wissenschaftler haben ihr System mit Probanden aus neun verschiedenen Ländern ausprobiert. Darunter Menschen, die keine Erfahrungen mit Robotern hatten, und Schüler der Midtown Highschool aus Atlanta. Die erfassten Daten ergaben, dass sie sich qualitativ für ein Robotertraining eignen und solchen, die mit professionellen Virtual-Reality-Headsets, Controllern, Tastaturen oder Computermäusen aufgezeichnet werden, in nichts nachstehen.

URL dieses Artikels:
https://www.heise.de/-11319600

Links in diesem Artikel:

1. https://arxiv.org/abs/2605.19138
2. https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
3. https://www.heise.de/thema/Roboter
4. https://www.heise.de/newsletter/anmeldung.html?id=ki-update&wt_mc=intern.red.ho.ho_nl_ki.ho.markenbanner.markenbanner
5. mailto:olb@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise developer neueste Meldungen ff.org

Microsoft bringt Azure HorizonDB mit Vektorsuche in die Public Preview

Microsofts neuer PostgreSQL-Dienst Azure HorizonDB ist als Public Preview verfügbar. Er skaliert bis 128 TByte und 3072 vCores und bringt Vektorsuche mit.

Auf seiner Entwicklerkonferenz Build 2026 hat Microsoft den Datenbankdienst Azure HorizonDB als Public Preview freigegeben. Der Dienst basiert auf PostgreSQL und richtet sich an Unternehmen mit großen Cloud-Anwendungen und datenintensiven KI-Workloads. Microsoft verspricht eine Architektur, die bis zu 128 TByte Speicher und bis zu 3072 vCores unterstützt, dazu integrierte Funktionen für Vektorsuche und KI-Anwendungen.

Angekündigt hatte der Konzern den Dienst bereits auf der Ignite 2025 [1]. Anders als das bestehende Azure Database for PostgreSQL stellt HorizonDB nicht einfach eine verwaltete PostgreSQL-Instanz bereit, sondern eine Plattform, die Microsoft eigenen Angaben zufolge für horizontale Skalierung und hohe Verfügbarkeit entwickelt hat. Mit der Public Preview [2] können Unternehmen den Dienst nun ohne gesondertes Vorschauprogramm testen, zunächst allerdings nur in fünf Azure-Regionen (Central US, West US 2, West US 3, Sweden Central und Australia East).

Ein zentrales Merkmal von HorizonDB [3] ist die Möglichkeit, Rechenleistung und Speicher unabhängig voneinander zu skalieren. Damit unterscheidet sich der Dienst von klassischen PostgreSQL-Installationen, die meist vertikal skalieren – also über größere virtuelle Maschinen mit mehr Arbeitsspeicher und mehr CPU-Kernen. HorizonDB setzt dagegen auf Scale-out: Unternehmen schalten zusätzliche Compute-Knoten zu, ohne gleichzeitig den Speicher ausbauen zu müssen. Betreiber großer E-Commerce-Plattformen oder SaaS-Dienste könnten Lastspitzen so leichter abfangen.

Replikation über mehrere Zonen

Microsoft hebt zudem die Ausfallsicherheit hervor. HorizonDB repliziert Daten standardmäßig über mehrere Availability Zones hinweg, also über physisch getrennte Rechenzentren innerhalb einer Azure-Region. Fällt eines dieser Rechenzentren aus, soll die Datenbank weiter erreichbar bleiben. Für Schreibvorgänge zwischen den Zonen verspricht Microsoft Latenzen im Submillisekundenbereich. Relevant ist das vor allem für geschäftskritische Transaktionssysteme, etwa im Finanzsektor oder bei SaaS-Plattformen, die auf durchgängige Verfügbarkeit angewiesen sind.

Einen weiteren Schwerpunkt legt Microsoft auf KI-Anwendungen. HorizonDB beherrscht Vektoreinbettungen (Vector Embeddings) und Vektorsuche direkt in der Datenbank. Solche Vektoren bilden Inhalte wie Texte, Bilder oder Dokumente als numerische Merkmalsvektoren ab und sind die Grundlage für semantische Suche. Statt nach exakten Schlüsselwörtern zu suchen, finden Anwendungen damit Inhalte mit ähnlicher Bedeutung – ein Verfahren, das unter anderem bei Retrieval-Augmented Generation (RAG) und in Wissensdatenbanken für KI-Agenten eingesetzt wird.

Die Vektorsuche läuft dabei direkt in HorizonDB, eine separate Vektordatenbank entfällt. Zusätzlich lässt sich der Dienst nach Angaben von Microsoft mit der hauseigenen Foundry-Plattform verbinden. Damit will der Konzern Datenhaltung und KI-Infrastruktur enger verzahnen und den Bedarf an separaten Datenpipelines verringern.

Sicherheitsfunktionen

Für Unternehmen dürften auch die Sicherheitsfunktionen eine Rolle spielen. HorizonDB lässt sich an Entra ID anbinden, verschlüsselt Daten im Ruhezustand sowie bei der Übertragung und unterstützt private Netzwerkendpunkte.

Mit HorizonDB folgt Microsoft dem Trend in der Cloud-Branche: Statt für jede Aufgabe eine spezialisierte Datenbank vorzuhalten, sollen Datenplattformen Transaktionen, Analysen und KI-nahe Workloads in einem System bündeln. PostgreSQL entwickelt sich dabei mehr und mehr zur gemeinsamen Grundlage solcher Angebote.

URL dieses Artikels:
https://www.heise.de/-11319972

Links in diesem Artikel:

1. https://www.heise.de/news/Azure-HorizonDB-Microsofts-neue-PostgreSQL-Datenbank-11090449.html
2. https://azure.microsoft.com/en-us/blog/microsoft-build-2026-building-agentic-apps-with-microsoft-fabric-and-microsoft-databases/
3. https://learn.microsoft.com/en-us/azure/horizondb/
4. https://www.heise.de/ix
5. mailto:fo@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise developer neueste Meldungen ff.org

Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos

Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.

Die Web-Version des Editors VS Code auf GitHub.dev [1] hatte eine Sicherheitslücke, die es Angreifern erlaubt hat, sämtliche Repos eines Opfers zu übernehmen – auch private. Sie hätten hier Lieferkettenangriffe mit weiterem Schadcode initiieren oder einen Maintainer gezielt attackieren können.

Jeder GitHub-Anwender hätte über einen bösartigen Link schnell Opfer werden können. Durch eine Kombination aus eingebetteten Vorschaufenstern mit von JavaScript erzeugten Tastenschlägen hätten Angreifer unbemerkt eine Extension installieren können, die das Zugangs-Token für sämtliche Repos klaut, auf die das Opfer Zugriff hat. Auch die Desktop-Version war prinzipiell betroffen, jedoch mit höheren Hürden. Microsoft hat inzwischen Gegenmaßnahmen ergriffen und verhindert nun, dass Angreifer die Warnung vor einer nicht vertrauenswürdigen Umgebung ausschalten können.

Iframe-Sandbox aufgebrochen

Der Sicherheitsforscher Ammar Askar hat den Angriff in seinem Blog [2] im Detail beschrieben: GitHub bietet eine Version von VS Code im Web unter github.dev. (Genauer genommen ist VS Code ursprünglich eine Webanwendung, die via Electron im Desktop läuft.) Jeder GitHub-Anwender kann seine Repos mit github.dev/user/repo statt github.com/user/repo unmittelbar in einer VS-Code-Umgebung im Browser öffnen, bearbeiten und verwalten.

Dadurch, dass die Web-App „fast die gesamte Ladung der Millionen Zeilen der TypeScript-Codebasis ausführt, eignet sie sich hervorragend als Ziel für jeden, der Bugs in VS Code sucht“, hebt Askar hervor. Im Prinzip schützt der Editor die Anwenderinnen und Anwender durch verschiedene Sandbox-Mechanismen jedoch vor der Übermacht der JavaScript-Funktionen.

Der Angriff nutzt die Funktion Webview [3], die externe Inhalte in einer Sandbox in einem Iframe ausführt, zum Beispiel um Markdown zu rendern oder Jupyter-Notebooks zu bearbeiten. Intern haben Webviews eine andere Code-Quelle: vscode-webview://... statt vscode-file://... und damit keinen Zugriff auf die Node.js-APIs, auf denen VS Code basiert. Aber es gibt einen Informationsaustausch über Messages mit der übergeordneten Hauptseite. So nimmt Webview Tasten-Events (keydown) für das Hauptfenster entgegen, beispielsweise Strg-Shift-P, um die Befehlspalette von VS Code zu öffnen. Über diese wiederum lassen sich Extensions installieren. Um dann die Installation der Extension zu bestätigen, dient Strg-Shift-A, was immer den Default-Button einer Meldung wählt, hier „Install“ für Erweiterungen.

Ein Angreifer kann nun Tastatureingaben einfach mit JavaScript-Code emulieren, um die Installation einer Extension anzustoßen. Askar zeigt, wie sich weitere Sicherheitsmechanismen einfach aushebeln ließen, darunter die Warnung an das Opfer, dass ein neuer Extension-Herausgeber etwas installieren will. Diese Überprüfung konnte Askar über das Vorspielen einer vertrauenswürdigen Local Workspace Extension umgehen – eine Schwachstelle, die Microsoft laut Askar inzwischen bereinigt hat.

Der Forscher demonstriert den Angriff mit einem Jupyter-Notebook, das über einen github.dev-Link wie https://github.dev/angreifer/blob/main/README.ipynb oder über eine Umleitung darauf lädt. Die bösartige Extension tritt dann unbemerkt in Aktion und klaut das Token, mit dem sie Zugriff auf alle Repos bekommt, auf die auch das Opfer Zugriff hat – GitHub vergibt nur ein Token für alle Verzeichnisse.

Nur Anwender, die github.dev noch nicht oder länger nicht mehr benutzt haben, bekommen einmal die Warnung „The extension 'GitHub Repository' wants to sign in using GitHub“. Im Blog von Askar findet sich ein Demo-Link, den die heise-developer-Redaktion jedoch nicht auf Sicherheit überprüft hat.

URL dieses Artikels:
https://www.heise.de/-11319754

Links in diesem Artikel:

1. https://github.dev
2. https://blog.ammaraskar.com/github-token-stealing/
3. https://code.visualstudio.com/api/extension-guides/webview
4. mailto:who@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Golem.de Full über fivefilters.org

Gothic Remake im Test: So ein Ruhrpott-Rollenspiel ist halt unkaputtbar

Gothic behandelt uns wieder von der ersten Minute an wie einen unbedeutenden Neuankömmling. Niemand wartet auf den großen Helden, keiner nimmt Rücksicht auf uns. Anfangs sind wir froh, wenn uns nicht die erste Fleischwanze oder ein Scavenger erledigt.

Selbst kleinere Gegner können gefährlich werden, bis wir Erfahrungspunkte sammeln, Lernpunkte verdienen und bei Trainern endlich bessere Fähigkeiten freischalten. Dieses Fortschrittssystem funktioniert erneut hervorragend: Wer stärker werden möchte, muss sich seinen Platz in der Kolonie erarbeiten.

Dort führen wir Gespräche, in denen es ebenso ruppig und bodenständig zugeht wie im Original von Gothic – und eben auch im Ruhrpott, so zumindest das Klischee. Da motzt uns jemand unfreundlich an, wenn wir wiederholt in seine Holzhütte latschen, und ohne viel Federlesens werden uns die Machtstrukturen in der Fantasywelt erklärt.

Hinter dem Remake steckt ein spanisches Entwicklerstudio namens Alkimia Interactive, und das hat etwa die Sprachausgabe teils mit Sprechern des Originals neu aufgenommen – was durchgehend sehr stimmig wirkt.

Ebenso gelungen ist die Spielwelt. Natürlich ist die Grafik auf Basis der Unreal Engine 5 massiv aufwendiger, aber wir stehen immer noch in düsteren und ziemlich dreckigen Umgebungen – und erstmals sehen wir das auch, statt mehr oder weniger glatter Texturen ohne Details.

Orte wie das Alte Lager wirken größer, lebendiger und glaubwürdiger. NPCs gehen ihren Tagesabläufen nach, Buddler marschieren zur Mine, Händler verrichten ihre Arbeit und ständig passiert irgendwo etwas Interessantes.

Gothic Remake setzt weiterhin auf Eigeninitiative. Einen Questmarker gibt es nicht, viele Aufgaben ergeben sich ganz natürlich aus Gesprächen. Wer einen vermissten Gardisten finden soll, muss tatsächlich nachfragen und Hinweisen folgen.

Selbst eine Karte der Spielwelt müssen wir uns erst besorgen. Die Orientierung in den ersten Stunden ist eine Herausforderung, und wer die falsche Abzweigung wählt und plötzlich vor einem großen Ork steht, muss rennen – oder ein Savegame laden.

Adblock test (Why?)

Golem.de Full über fivefilters.org

(g+) Opinion: SpaceX IPO shows Musk's genius is in mythmaking

Adblock test (Why?)

Golem.de Full über fivefilters.org

Kein allgemengültiges Urteil: OGH in Österreich beschäftigt sich mit Like-Button

Der Kläger sah darin einen Eingriff in seine Persönlichkeitsrechte, da sich die Beklagte die beleidigenden Inhalte mit dem Like zu eigen gemacht und zu deren Verbreitung durch den Facebook-Algorithmus beigetragen habe. Er beantragte ein gerichtliches Verbot, derartige Kommentare zu liken.

Bloße Antipathie ist keine Ehrverletzung

In erster Instanz wurde der Antrag abgelehnt, da das Gericht keine Wiederholungsgefahr sah. In zweiter Instanz wurde dem Kläger hingegen Recht gegeben und der Like als Zustimmung und Beteiligung an einer Ehrverletzung gewertet.

Der OGH bestätigte allerdings die Abweisung des Antrags der ersten Instanz und begründete dies mit dem "diffusen Charakter" des standardisierten Gefällt-mir-Symbols. Im konkreten Fall sah das Gericht in dem Like nur eine allgemeine Antipathie gegenüber dem Kläger oder der Zurschaustellung seines Privatlebens.

Ein unbefangener Betrachter würde nicht davon ausgehen, dass sich die Beklagte mit dem Like jeden spezifischen Vorwurf des Kommentars zu eigen mache, so das Gericht weiter. Da bloße Antipathie die Ehre des Klägers nicht verletzte, sei der Like zulässig, so das Urteil.

Unter Experten ist nach wie vor umstritten, wie strafbar ein Daumen-hoch-Symbol sein kann. Insbesondere bei Likes zu Hasspostings können rechtliche Konsequenzen drohen (g+). Gerichte haben hier aber immer wieder die Frage zu beantworten, ob ein Like einen Beitrag lediglich billigt oder sich diesen zueigen macht, woraus sich eine öffentliche Zustimmung ergeben würde.

Adblock test (Why?)

heise Security

Angriff auf GitHub.dev stiehlt das OAuth-Token für alle Repos

Eine Lücke auf Github.dev – VS Code im Browser – ermöglichte es Angreifern, alle Repos eines Anwenders zu verseuchen, um verschiedene Angriffe zu starten.

Die Web-Version des Editors VS Code auf GitHub.dev [1] hatte eine Sicherheitslücke, die es Angreifern erlaubt hat, sämtliche Repos eines Opfers zu übernehmen – auch private. Sie hätten hier Lieferkettenangriffe mit weiterem Schadcode initiieren oder einen Maintainer gezielt attackieren können.

Jeder GitHub-Anwender hätte über einen bösartigen Link schnell Opfer werden können. Durch eine Kombination aus eingebetteten Vorschaufenstern mit von JavaScript erzeugten Tastenschlägen hätten Angreifer unbemerkt eine Extension installieren können, die das Zugangs-Token für sämtliche Repos klaut, auf die das Opfer Zugriff hat. Auch die Desktop-Version war prinzipiell betroffen, jedoch mit höheren Hürden. Microsoft hat inzwischen Gegenmaßnahmen ergriffen und verhindert nun, dass Angreifer die Warnung vor einer nicht vertrauenswürdigen Umgebung ausschalten können.

Iframe-Sandbox aufgebrochen

Der Sicherheitsforscher Ammar Askar hat den Angriff in seinem Blog [2] im Detail beschrieben: GitHub bietet eine Version von VS Code im Web unter github.dev. (Genauer genommen ist VS Code ursprünglich eine Webanwendung, die via Electron im Desktop läuft.) Jeder GitHub-Anwender kann seine Repos mit github.dev/user/repo statt github.com/user/repo unmittelbar in einer VS-Code-Umgebung im Browser öffnen, bearbeiten und verwalten.

Dadurch, dass die Web-App „fast die gesamte Ladung der Millionen Zeilen der TypeScript-Codebasis ausführt, eignet sie sich hervorragend als Ziel für jeden, der Bugs in VS Code sucht“, hebt Askar hervor. Im Prinzip schützt der Editor die Anwenderinnen und Anwender durch verschiedene Sandbox-Mechanismen jedoch vor der Übermacht der JavaScript-Funktionen.

Der Angriff nutzt die Funktion Webview [3], die externe Inhalte in einer Sandbox in einem Iframe ausführt, zum Beispiel um Markdown zu rendern oder Jupyter-Notebooks zu bearbeiten. Intern haben Webviews eine andere Code-Quelle: vscode-webview://... statt vscode-file://... und damit keinen Zugriff auf die Node.js-APIs, auf denen VS Code basiert. Aber es gibt einen Informationsaustausch über Messages mit der übergeordneten Hauptseite. So nimmt Webview Tasten-Events (keydown) für das Hauptfenster entgegen, beispielsweise Strg-Shift-P, um die Befehlspalette von VS Code zu öffnen. Über diese wiederum lassen sich Extensions installieren. Um dann die Installation der Extension zu bestätigen, dient Strg-Shift-A, was immer den Default-Button einer Meldung wählt, hier „Install“ für Erweiterungen.

Ein Angreifer kann nun Tastatureingaben einfach mit JavaScript-Code emulieren, um die Installation einer Extension anzustoßen. Askar zeigt, wie sich weitere Sicherheitsmechanismen einfach aushebeln ließen, darunter die Warnung an das Opfer, dass ein neuer Extension-Herausgeber etwas installieren will. Diese Überprüfung konnte Askar über das Vorspielen einer vertrauenswürdigen Local Workspace Extension umgehen – eine Schwachstelle, die Microsoft laut Askar inzwischen bereinigt hat.

Der Forscher demonstriert den Angriff mit einem Jupyter-Notebook, das über einen github.dev-Link wie https://github.dev/angreifer/blob/main/README.ipynb oder über eine Umleitung darauf lädt. Die bösartige Extension tritt dann unbemerkt in Aktion und klaut das Token, mit dem sie Zugriff auf alle Repos bekommt, auf die auch das Opfer Zugriff hat – GitHub vergibt nur ein Token für alle Verzeichnisse.

Nur Anwender, die github.dev noch nicht oder länger nicht mehr benutzt haben, bekommen einmal die Warnung „The extension 'GitHub Repository' wants to sign in using GitHub“. Im Blog von Askar findet sich ein Demo-Link, den die heise-developer-Redaktion jedoch nicht auf Sicherheit überprüft hat.

URL dieses Artikels:
https://www.heise.de/-11319754

Links in diesem Artikel:

1. https://github.dev
2. https://blog.ammaraskar.com/github-token-stealing/
3. https://code.visualstudio.com/api/extension-guides/webview
4. mailto:who@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise Security

Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke

Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.

Rund drei Wochen ist es erst her, dass Angreifer es auf eine Sicherheitslücke in Ciscos Catalyst SD-WAN-Controllern abgesehen [1] hatten. Jetzt warnt Cisco erneut vor einer bislang unbekannten Sicherheitslücke in Catalyst SD-WAN Manager, die in freier Wildbahn missbraucht wird.

In einer aktuellen Sicherheitsmitteilung warnt Cisco [2], dass angemeldete lokale Angreifer beliebige Befehle als root ausführen können, indem sie eine sorgsam präparierte Datei an verwundbare Systeme übergeben (CVE-2026-20245, CVSS 7.8, Risiko „hoch“). Bösartige Akteure müssen dazu „netadmin“-Rechte im System haben, entweder durch gültige Zugangsdaten oder den Missbrauch weiterer Sicherheitslücken, etwa CVE-2026-20182 [3] oder CVE-2026-20127 [4]. Ist das gegeben, können Angreifer die Systeme missbrauchen, um etwa Konfigurationsänderungen an Edge-Devices zu schicken, was Cisco in den Attacken beobachtet hat.

Cisco weist darauf hin, dass Kunden auf die geflickte Software aktualisieren sollen, die bereits Mitte Mai zu den eingangs erwähnten Angriffen veröffentlicht wurde. Für die nun gemeldete Sicherheitslücke verteilt Cisco noch keine weiteren Updates – die sollen in einem künftigen Release einfließen; temporäre Gegenmaßnahmen gibt es auch nicht. Vor einer Aktualisierung auf die Softwarestände von Mitte Mai sollen Admins sicherstellen, relevante Log-Dateien zu bewahren.

Betroffene Produkte

Es sind On-Premises-Installationen ebenso betroffen wie Ciscos SD-WAN Cloud-Pro, SD-WAN Cloud-Pro (verwaltet von Cisco) sowie SD-WAN for Government (FedRAMP). Nach der Aktualisierung sollen IT-Verantwortliche die Log-Dateien auf Indizien für erfolgreiche Angriffe (Indicators of Compromise, IOC) prüfen. Cisco schreibt, dass Admins die Datei „/var/log/scripts.log“ untersuchen sollen. Einträge der Art „Apr 15 09:44:57 vmanage vScript: Tenant list upload per vsmart serial number: /usr/bin/vconfd_script_upload_tenant_list.sh -cli path /home/admin/malicious.csv vpn 0“ sind dabei verdächtig. Allerdings unterscheiden die Logs nicht zwischen legitimen Befehlen und bösartigem Missbrauch, erörtert Cisco.

URL dieses Artikels:
https://www.heise.de/-11319678

Links in diesem Artikel:

1. https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Cisco-Catalyst-SD-WAN-Controller-11294491.html
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
3. https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Cisco-Catalyst-SD-WAN-Controller-11294491.html
4. https://www.heise.de/news/Cisco-Angreifer-dringen-seit-drei-Jahren-ueber-Sicherheitsluecke-in-Netzwerke-ein-11190480.html
5. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
6. mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

c't-Themen

heise+ | Datensammler: Fitnesstracker Google Fitbit Air im Test

Wer das neue Fitnessarmband von Google trägt, bekommt ein gutes Selbstbild über die eigene Gesundheit. Anders als bei Whoop ist kein Abonnement notwendig.

Fitter werden, gesünder leben und besser schlafen – dabei sollen displaylose Tracker helfen, die man rund um die Uhr am Arm trägt. Google steigt mit dem Fitbit Air in dieses Segment ein, dessen prominentester Vertreter Whoop heißt. Googles Modell kostet 100 Euro, und anders als Whoop ist ein Abo nicht zwingend erforderlich.

Der kleine Tracker ist federleicht: Ohne Armband wiegt er nur fünf Gramm, und selbst ins Band eingeklipst sind es nur 12 Gramm. Das mitgelieferte Stoffband mit Klettverschluss trägt sich angenehm und ist stufenlos an den Armumfang anpassbar. Wer regelmäßig mit dem Fitbit Air trainiert, sollte aber über ein zusätzliches Silikonarmband nachdenken, denn der Stoff dürfte durch den Schweiß mit der Zeit speckig werden, selbst wenn er schnell trocknet. Alternative Armbänder lässt sich Google teuer bezahlen, sie kosten zwischen 45 und 60 Euro.

Eingerichtet, gesteuert und bedient wird das Armband über die überarbeitete Google-Health-App, die es für Android (Download) [8] [8] und iOS (Download) [9] [9] gibt. Sie ersetzt die bisherige Fitbit-App. Warum Google den Markennamen bei der Hardware beibehält, bei der App aber verschwinden lässt, bleibt rätselhaft.

URL dieses Artikels:
https://www.heise.de/-11307603

Links in diesem Artikel:

1. https://www.heise.de/tests/Datensammler-Fitnesstracker-Google-Fitbit-Air-im-Test-11307603.html
2. https://www.heise.de/ratgeber/Wie-virtuelle-Radtouren-Senioren-am-Heimtrainer-zu-mehr-Bewegung-animieren-11176343.html
3. https://www.heise.de/tests/Apple-Watch-als-Whoop-Ersatz-Gesundheits-Apps-fuer-Fitness-und-Erholung-11199866.html
4. https://www.heise.de/tests/Peloton-Bike-mit-KI-Unterstuetzung-im-Test-11170384.html
5. https://www.heise.de/tests/Kraftseilakt-Gym-Monster-2-das-Fitnessstudio-fuer-zu-Hause-11091276.html
6. https://www.heise.de/ratgeber/Besser-Essen-mit-KI-Unterstuetzung-beim-Abnehmen-und-gesunder-Ernaehrung-11131690.html
7. https://www.heise.de/ratgeber/Erfahrungsbericht-zum-Abnehmen-mit-smarten-Gadgets-Wie-Technik-helfen-kann-10456609.html
8. https://play.google.com/store/apps/details?id=com.fitbit.FitbitMobile&hl=en_US
9. https://apps.apple.com/de/app/google-health-fitbit/id462638897

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise Security

Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar

Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.

Angreifer können die volle Kontrolle über Wave-7-Router von Acer erlangen. Schuld sind zwei „kritische“ Sicherheitslücken mit Höchstwertung, gegen die es bislang kein Sicherheitsupdate gibt. Acer stellt den Patch für Ende Juni in Aussicht.

Zugangsdaten einsehbar

In einer Warnmeldung führt der Hardwarehersteller aus [1], dass beide Lücken (CVE-2026-49200, CVE-2026-49201) mit dem maximalen CVSS Score 10 von 10 eingestuft sind. Der Hersteller gibt an, dass davon alle Router bis inklusive der Firmware T7c_GBL_1.01.000055 bedroht sind.

Aufgrund einer fehlenden Abschottung können Angreifer ohne Authentifizierung über das Webinterface auf die Firmware von Routern zugreifen und dort die Datei acer_cgi.log einsehen. Darin finden sich unverschlüsselte Zugangsdaten, sodass Angreifern im Anschluss die volle Kontrolle über Geräte erlangen.

Im zweiten Fall können Angreifer auf die upload.cgi-Binary zum Verarbeiten von Gerätebackups zugreifen und Firmwares modifizieren. So können sie etwa eine Hintertür im Code platzieren. Wie solche Attacken im Detail ablaufen, ist bislang unklar. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass Angreifer keine großen Hürden für eine erfolgreiche Attacke überwinden müssen.

Router vom Internet trennen

Weil es derzeit keinen Sicherheitspatch und auch keine Übergangslösung zum Absichern der Router gibt, sollten Besitzer das Gerät von Internet trennen, um Angreifern keinen Ansatzpunkt zu geben. Da ein Router der Eingang ins eigene Netzwerk ist, gilt er als besonders schützenswert. Bislang gibt es seitens Acer keine Hinweise darauf, dass Angreifer bereits Geräte attackieren. Das kann sich aber schnell ändern.

Mitte März wurden Sicherheitslücken in TP-Links Router der Archer-Serie bekannt [2], die unter anderem ebenfalls das Flashen einer manipulierten Firmware ermöglichten.

URL dieses Artikels:
https://www.heise.de/-11318035

Links in diesem Artikel:

1. https://community.acer.com/en/kb/articles/19673
2. https://www.heise.de/news/Angreifer-koennen-manipulierte-Firmware-auf-TP-Link-Router-laden-11224988.html
3. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
4. mailto:des@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise Security

Tails 7.8.1: Update des anonymisierenden Linux schließt Sicherheitslücken

Das zum anonymen Surfen im Netz dienende Tails-Linux schließt Sicherheitslücken im Kernel und dem Tor-Client.

Das anonymisierende Linux Tails ist in Version 7.8.1 erschienen. Die Entwickler schließen darin Sicherheitslücken, die Angriffe gegen die Anonymisierung ermöglichen könnten.

Laut der Versionsankündigung zu Tails 7.8.1 [1] handelt es sich um ein Notfall-Update. Es schließt ernste Sicherheitslücken im Linux-Kernel und Schwachstellen im Tor-Client, erklären die Maintainer. Der Debian-Linux-Kernel kommt nun in Version 6.12.90-2 mit, er korrigiert demnach die Schwachstelle CVE-2026-43503 (CVSS 8.8, Risiko „hoch“). Laut dem Ubuntu-Security-Team gehört die Lücke zu „Fragnesia“, mit einem weiteren CVE-Eintrag (das „Original“ wurde Mitte Mai mit CVE-2026-46300 bekannt [2]). Apps in Tails könnten sich durch die Lücke Administratorrechte verschaffen.

Außerdem schließt das Update mehrere Sicherheitslücken im Tor-Client. Version 0.4.9.9 bessert Schwachstellen aus, die etwa das Umgehen von Prüfungen auf sogenannte „Kompressionsbomben“ (etwa als ZIP-Bomb bekannt) ermöglichen oder Speicherzugriffe außerhalb vorgesehener Speicherbereiche. Die Release-Notizen liefern [3] weitere Details.

Angriffe denkbar – von potenten Akteuren

Angriffe seien eher unwahrscheinlich, könnten jedoch von „starken Angreifern“ wie staatlichen Akteuren oder „Hacking-Firmen“ ausgeführt werden. Wenn diese eine andere, bislang unbekannte Sicherheitslücke in Tails missbrauchen, können sie die volle Kontrolle über Tails übernehmen und User deanonymisieren. Solche Angriffe auf die Schwachstelle seien bislang in der Praxis jedoch noch nicht bekannt geworden, fügen die Tails-Macher hinzu.

Tails 7.8.1 steht als USB-Image zum Verfrachten auf USB-Sticks [4] zum Herunterladen bereit. Außerdem gibt es ein ISO-Image etwa zum Brennen auf DVD [5] oder zur Nutzung in einer VM.

Mit Tails auf USB-Stick lassen sich etwa fremde Rechner mit einer vertrauenswürdigen Umgebung starten. Interessierte können damit dann anonym im Netz agieren, ohne unnötige Spuren zu hinterlassen. Mit Tails lassen sich beispielsweise auch Zensurmaßnahmen umgehen.

Tails 7.8 erschien vor gerade einmal [6] zwei Wochen. Darin war die auffälligste Änderung, dass der Mail-Client Thunderbird als Zusatzsoftware installiert wird, damit er stets auf aktuellem Stand ist.

URL dieses Artikels:
https://www.heise.de/-11319254

Links in diesem Artikel:

1. https://tails.net/news/version_7.8.1/
2. https://www.heise.de/news/Fragnesia-Microsoft-warnt-vor-weiterer-Rechteausweitungsluecke-in-Linux-11294817.html
3. https://gitlab.torproject.org/tpo/core/tor/-/raw/release-0.4.9/ReleaseNotes
4. https://tails.net/install/download/index.en.html
5. https://tails.net/install/download-iso/index.en.html
6. https://www.heise.de/news/Anonymisierendes-Linux-Tails-7-8-macht-Thunderbird-zur-Zusatzsoftware-11301984.html
7. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
8. mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise Security

Google Chrome: Update schließt 429 Sicherheitslücken

Das Google-Chrome-Update aus dieser Woche stopft 429 Sicherheitslücken, davon gelten 22 als kritisches Risiko.

Wer Google Chrome [1] zum Surfen im Netz nutzt, sollte sicherstellen, dass das Update aus dieser Woche installiert ist: Es schließt 429 Sicherheitslücken, ein neuer Höchstwert. Davon sind 22 sogar als kritisches Risiko eingestuft.

Inzwischen hat Google die Versionsankündigung [2] um die damit geschlossenen Schwachstellen angereichtert – bei 429 Einträgen hat das offenbar etwas Zeit beansprucht. Die gravierendste Schwachstelle ermöglicht Lese- und Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen in der Angle-Komponente (Almost Native Graphics Layer Engine). Das führt potenziell zum Ausbruch aus der Sandbox (CVE-2026-10881 [3], CVSS 9.6, Risiko „kritisch“). Den Meldern der Lücke bringt das 97.000 US-Dollar Belohnung ein, eine bemerkenswert hohe Summe.

Neben den 22 kritischen Sicherheitslücken stufen die Entwickler 87 als hochriskant, 226 als mittleren Bedrohungsgrad und 94 als niedriges Risiko für Nutzerinnen und Nutzer ein. Immerhin: Google erwähnt nichts davon, dass ein oder mehrere der Sicherheitslecks bereits in freier Wildbahn missbraucht würden. Chrome 149.0.7827.59 für Android, 149.0.7827.53 für Linux und 149.0.7827.53/54 für macOS und Windows enthalten die zahlreichen Fehlerkorrekturen.

Aktualisierte Software

Das Update kommt etwa mittels Versionsdialog auf den Rechner. Dazu das Browser-Menü öffnen und auf „Hilfe“ und dort auf „Über <Browsername>“ respektive „Info“ bei einigen auf Chromium basierenden Browsern klicken. Das zeigt den derzeit aktiven Softwarestand an und lädt gegebenenfalls verfügbare Aktualisierungen herunter. Unter Linux ist dafür in der Regel die Softwareverwaltung der Distribution zuständig. Auf Mobilgeräten hingegen müssen Nutzerinnen und Nutzer im jeweiligen App-Store nachsehen, dort kommen die Aktualisierungen jedoch oftmals mit deutlicher Verzögerung an – ein beschleunigtes Update lässt sich dort leider nicht erzwingen.

Da auch andere Browser auf Chromium basieren, dürften sie ebenfalls ein umfangreiches Update ausliefern – etwa Microsoft mit dem Edge-Browser. In der vergangenen Woche hatte Google bereits einen Höchststand an Schwachstellen in Chrome ausgebessert, dort waren es jedoch „nur“ 151 Lücken [4].

URL dieses Artikels:
https://www.heise.de/-11319210

Links in diesem Artikel:

1. https://www.heise.de/thema/Chrome
2. https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop.html
3. https://nvd.nist.gov/vuln/detail/CVE-2026-10881
4. https://www.heise.de/news/Chrome-Update-schliesst-151-Sicherheitslecks-davon-22-kritische-11310811.html
5. https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&amp;wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
6. mailto:dmk@heise.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise developer neueste Meldungen ff.org

Visual Studio Code 1.123 synchronisiert Agenten-Sessions über Geräte hinweg

Entwickler können begonnene VS-Code-Chats nun auf anderen Geräten fortführen und OpenAI- sowie Anthropic-Modelle erhalten ein vergrößertes Kontextfenster.

Microsoft bringt in Version 1.123 von Visual Studio Code weitere neue Features für den Umgang mit großen Sprachmodellen. Dazu gehören synchronisierte Chat-Sessions über mehrere Geräte hinweg, ein vergrößertes Kontextfenster für spezielle Modelle und die Möglichkeit, multiple Agenten-Fenster parallel zu öffnen.

Synchronisierte (Agenten-)Chats

Als neue Standardfunktion synchronisiert Visual Studio Code nun Chat-Sessions zum GitHub-Account seiner Nutzerinnen und Nutzer, inklusive aller lokalen Agenten-Sessions. Wie Microsoft betont, seien die synchronisierten Chats privat, außer wenn Nutzer sie explizit teilen. Auf github.com erscheinen die Chats im Agents-Tab eines Repositories und lassen sich durchsuchen [1].

Wer die Synchronisierung nicht nutzen will, setzt die auf Organisationsebene bestehende Einstellung chat.sessionSync.enabled auf false.

Agentenvergleich auf einen Blick

Das Preview-Feature Agents Window hat eine neue Funktion erhalten: Neben einer geöffneten Agenten-Session lässt sich nun eine zusätzliche in „Side by Side“-Ansicht öffnen. Um eine weitere Session zu öffnen, wählen Entwicklerinnen und Entwickler im Kontextmenü einer Session innerhalb der Session-Liste Open to the Side aus, ziehen die gewünschte Session per Drag & Drop in den Sessions-Ansichtsbereich oder wählen sie bei gedrückter Alt-Taste aus.

Dabei ist zu beachten, dass jeweils nur eine der sichtbaren Sessions aktiv ist. Eine neue ausgewählte Session wird automatisch zur aktiven Session View, außer wenn die vorherige Session angepinnt wurde. Das Anpinnen erfolgt über die Pin-Aktion in der oberen rechten Ecke der View.

Ein weiteres Update betrifft das Kontextfenster unterstützter Anthropic- und OpenAI-Modelle: Es kann nun eine Million Token umfassen. Diese Erweiterung soll es Usern ermöglichen, mit deutlich größeren Codebasen zu arbeiten sowie längere Konversationen zu führen, ohne wichtigen Kontext einzubüßen.

Weitere Details zu den Neuerungen in Visual Studio Code 1.123 lassen sich der Ankündigung entnehmen [2].

Dabei handelt es sich nicht um die einzigen Updates im Bereich KI von Microsoft: Im Rahmen der in dieser Woche stattgefundenen Hauskonferenz Microsoft Build wurde unter anderem eine eigenständige Desktopanwendung für GitHub Copilot [3] vorgestellt.

Siehe auch:

• Visual Studio Code [4] bei heise download

URL dieses Artikels:
https://www.heise.de/-11319338

Links in diesem Artikel:

1. https://code.visualstudio.com/docs/agents/sessions/session-insights
2. https://code.visualstudio.com/updates/v1_123
3. https://www.heise.de/news/Neue-GitHub-Copilot-App-soll-Chaos-bei-agentengetriebener-Entwicklung-baendigen-11317392.html
4. https://www.heise.de/download/product/visual-studio-code-96653?wt_mc=intern.red.download.tickermeldung.ho.link.link
5. mailto:mai@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

heise developer neueste Meldungen ff.org

Neu in .NET 10.0 [26]: LINQ-Operationen auf IAsyncEnumerable

LINQ-Operationen sind nun auch auf Mengen des Typs IAsyncEnumerable möglich.

IAsyncEnumerable<T> ist die in .NET Core 3.0 eingeführte asynchrone Variante von IEnumerable<T>. Sie ermöglicht asynchrone Streams: das schrittweise, nicht-blockierende Iterieren über Daten, die asynchron bereitgestellt werden.

LINQ-Operationen auf IAsyncEnumerable<T> erforderten bisher das NuGet-Paket System.Linq.Async. Nun ist diese Funktionalität im Kern von .NET verfügbar.

Folgender Code nutzt Where() und OrderBy() mit IAsyncEnumerable<T>:

namespace NET10_Console.FCL;

using System.Collections.Generic;
using System.Runtime.CompilerServices;
using System.Threading;
using System.Threading.Tasks;

public readonly record struct Kabinettsmitglied(string Name, string Amt);

/// <summary>
/// LINQ auf IAsyncEnumerable<T> erforderte bisher NuGet-Paket System.Linq.Async
/// </summary>
public class FCL10_LINQAsyncEnumerable
{
 public async Task Run()
 {
  CUI.Demo(nameof(FCL10_LINQAsyncEnumerable));

  // Hole Personen im Bundeskabinett
  var datenquelle = new Bundeskabinett().GetAll();

  // Asynchrone Iteration mit LINQ (Filtern und optional Sortieren)
  // Achtung: .OrderBy(x=>x.Name) führt dazu, dass foreach auf das letzte Element warten muss --> Vorteil von async entfällt :-(
  await foreach (var person in datenquelle.Where(x => x.Amt.Contains("ministerin")))
  {
   Console.WriteLine(DateTime.Now.ToLongTimeString() + ": " + person);
  }
 }

 public class Bundeskabinett
 {
  /// <summary>
  /// Liefert alle Mitglieder des Bundeskabinetts (Stand: 21.09.2025) als Async-Stream.
  /// Quelle: Bundesregierung.de (siehe Code-Kommentar).
  /// </summary>
  public async IAsyncEnumerable<Kabinettsmitglied> GetAll(
      [EnumeratorCancellation] CancellationToken cancellationToken = default)
  {
   // Quelle: https://www.bundesregierung.de/breg-de/bundesregierung/bundeskabinett
   var daten = new List<Kabinettsmitglied>
        {
            new("Friedrich Merz", "Bundeskanzler"),
            new("Lars Klingbeil", "Bundesminister der Finanzen"),
            new("Alexander Dobrindt", "Bundesminister des Innern"),
            new("Dr. Johann Wadephul", "Bundesminister des Auswärtigen"),
            new("Boris Pistorius", "Bundesminister der Verteidigung"),
            new("Katherina Reiche", "Bundesministerin für Wirtschaft und Energie"),
            new("Dorothee Bär", "Bundesministerin für Forschung, Technologie und Raumfahrt"),
            new("Dr. Stefanie Hubig", "Bundesministerin der Justiz und für Verbraucherschutz"),
            new("Karin Prien", "Bundesministerin für Bildung, Familie, Senioren, Frauen und Jugend"),
            new("Bärbel Bas", "Bundesministerin für Arbeit und Soziales"),
            new("Dr. Karsten Wildberger", "Bundesminister für Digitales und Staatsmodernisierung"),
            new("Patrick Schnieder", "Bundesminister für Verkehr"),
            new("Carsten Schneider", "Bundesminister für Umwelt, Klimaschutz, Naturschutz und nukleare Sicherheit"),
            new("Nina Warken", "Bundesministerin für Gesundheit"),
            new("Alois Rainer", "Bundesminister für Landwirtschaft, Ernährung und Heimat"),
            new("Reem Alabali Radovan", "Bundesministerin für wirtschaftliche Zusammenarbeit und Entwicklung"),
            new("Verena Hubertz", "Bundesministerin für Wohnen, Stadtentwicklung und Bauwesen"),
            new("Thorsten Frei", "Bundesminister für besondere Aufgaben / Chef des Bundeskanzleramtes"),
        };

   foreach (var m in daten)
   {
    cancellationToken.ThrowIfCancellationRequested();
    yield return m;
    await Task.Delay(200); // Simuliere etwas Wartezeit
    await Task.Yield(); // sorgt für echte Asynchronität beim Streamen
   }
  }
 }
}

Ein Praxisbeispiel dazu: Folgender Code zeigt die Ausführung einer Reihe von HTTP-Aufrufen mit asynchroner Ausgabe der Ergebnisse via Task.WhenEach(). Hier ist nun ein Filtern mit Where() oder eine Sortierung mit OrderBy() möglich. Diese blockiert jedoch – wie üblich – die Weiterverarbeitung, bis das letzte Ergebnis vorliegt, und beeinträchtigt damit den Vorteil der asynchronen Ausführung.

public async Task Run()
{
 CUI.Demo(nameof(FCL10_LINQAsyncEnumerable));
 Console.WriteLine($"{DateTime.Now.ToLongTimeString()}: Starte Websiteabfragen...");
 using HttpClient http = new();
 Task<HttpResponseMessage> t1 = http.GetAsync("https://www.CNN.com");
 Task<HttpResponseMessage> t2 = http.GetAsync("https://microsoft.com");
 Task<HttpResponseMessage> t3 = http.GetAsync("https://www.dotnetframework.de");
 Task<HttpResponseMessage> t4 = http.GetAsync("https://www.dotnet-lexikon.de");
 Task<HttpResponseMessage> t5 = http.GetAsync("https://www.dotnet9.de");
 Task<HttpResponseMessage> t6 = http.GetAsync("https://www.dotnet10.de");
 Task<HttpResponseMessage> t7 = http.GetAsync("https://www.web.de");
 // Liste aus Tasks
 List<Task<HttpResponseMessage>> taskList = new() { t1, t2, t3, t4, t5, t6, t7 };
 // WhenEach() gibt es seit .NET 9.0
 IAsyncEnumerable<Task<HttpResponseMessage>> taskList2 = Task.WhenEach(taskList);
 
 // NEU in .NET 10.0: LINQ auf IAsyncEnumerable<T>
 taskList2 = taskList2.Where(x => x.Result.RequestMessage.RequestUri.ToString().Contains("dot"));
 taskList2 = taskList2.OrderBy(x => x.Result.RequestMessage.RequestUri.Host);

 await foreach (Task<HttpResponseMessage> t in taskList2)
 {
  try
  {
   Console.WriteLine($"{DateTime.Now.ToLongTimeString()}: {t.Status} {t.Result?.RequestMessage?.RequestUri} = {t?.Result?.StatusCode}"); // Status des HTTP-Aufrufs
  }
  catch (Exception ex)
  {
   CUI.Warning(ex);
  }
 }
}

URL dieses Artikels:
https://www.heise.de/-11303609

Links in diesem Artikel:

1. https://net.bettercode.eu/?wt_mc=intern.conf.dpunkt.konf_dpunkt_bcc_net.empfehlung-ho.link.link&LPID=38418
2. https://net.bettercode.eu/tickets.php?wt_mc=intern.conf.dpunkt.konf_dpunkt_bcc_net.empfehlung-ho.link.link&LPID=38418
3. mailto:rme@ix.de

Copyright © 2026 Heise Medien

Adblock test (Why?)

Golem.de Full über fivefilters.org

Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine

Der Eufymake E1 ist mit 590 x 407 x 250 mm und 20 kg für einen UV-Drucker relativ kompakt. Der Aufbau ist einfach: Nachdem wir den E1 ausgepackt, aufgestellt und eingestöpselt haben, installieren wir einen Filter, die Reinigungskassette und die Tintenpatronen. Dabei hilft uns eine gut verständliche, bebilderte Anleitung. Die Tintenpatronen werden in Öffnungen auf der Oberseite gesteckt, wo sie federgelagert einrasten.

Tintensystem mit einfach zu wechselnden Patronen

Der E1 verwendet Patronen für die Farben Cyan, Magenta, Gelb und Schwarz. Zusätzlich gibt es eine Weiß-Kartusche, der beim Druck besondere Bedeutung zukommt – dazu gleich mehr. Die sechste Kartusche enthält einen Glanzlack, der Drucke im Licht schimmern lässt. Ohne diesen Lack sind die Drucke matt, was manchmal auch gewollt sein kann.

Die weitere Installation erfolgt über die Eufymake-App, in der auch die 3D-Drucker des Herstellers verwaltet werden. Die App ist unverzichtbar für die Einrichtung; auch wenn wir später das übersichtlichere PC-Programm verwenden, müssen wir die Einrichtung samt Netzwerkverbindung über die App erledigen. Eine Ersteinrichtung über den PC ist nicht möglich.

Das Basispaket des E1 wird mit einem kleinen Flachbett und dem größeren Standard-Flachbett geliefert. Die kleine Druckplatte erlaubt einen Druckbereich von 330 x 90 mm und passt komplett in den E1, so dass die beiden Seitentüren beim Drucken geschlossen werden können.

Der Platz für Druckmaterialien ist aber natürlich begrenzt. Auf das größere Flachbett mit einem Druckbereich von 420 x 330 mm passen auch Leinwände, Metallplatten und andere größere Objekte. Anders als die kleine Druckplatte wird die große durch einen Motor zusätzlich auch in der Horizontalen bewegt.

Der Wechsel zwischen den Druckplatten ist einfach: Wir müssen einen kleinen Hebel an der Basishalterung im Drucker nach links schieben, dann lassen sich die Platten einfach abheben. Auf die Halterung passen auch weitere Druckaufsätze: Es gibt noch einen Rotationsaufsatz und einen DTF-Laminieraufsatz. Auch dazu später mehr.

Nach der Ersteinrichtung lässt uns die App einen Testdruck vornehmen, und zwar auf einem der drei mitgelieferten Kühlschrankmagneten aus einem Steingutmaterial. Wir wählen das Motiv New York, das wir dank des Kameravorschaubilds in der Eufymake-App in wenigen Sekunden ausgerichtet haben. Die Vorschau ermöglicht einen WYSIWYG-Arbeitsfluss, der Anfängern die Nutzung des Eufymake E1 erleichtert.

Das Bedrucken des Magneten dauert nur ein paar Minuten. Dabei zeigt das Gerät direkt eine seiner interessantesten Fähigkeiten: die Möglichkeit, nicht nur flach, sondern auch in Reliefs zu drucken. Die kleine Freiheitsstatue hebt sich dadurch sehr gut vom Hintergrund ab, sie wird mit mehr Lagen weißer UV-Tinte als Basis gedruckt als die übrigen Teile des Motivs.

Entsprechend verbrauchen Relief- oder auch Texturdrucke weniger Farbe, als zu vermuten wäre. In der Regel haben wir am meisten weiße Tinte verbraucht, da sie sowohl als Basis verwendet als auch mit den Farben vermischt wird. Je nach Druckprojekt wird auch relativ viel von der Glanztinte verwendet.

Eufymake-App errechnet Texturen automatisch

Als Nächstes bedrucken wir einen Untersetzer, der aus dem gleichen Steingutmaterial gefertigt ist. Das funktioniert auch mit dem von uns selbst gewählten Motiv problemlos. Wir haben dem Untersetzer von der Eufymake-App automatisiert eine Textur verpassen lassen: Das Programm hat den Schriftzug erhaben gedruckt, was wir genau so wollten.

Grundsätzlich funktioniert diese automatische Textur sehr gut: In der Regel erkennt das Druckprogramm Bildinhalte gut und baut eine passende Textur ein. Das kann ein erhabener Schriftzug sein, aber auch eine Bildstaffelung wie beim New-York-Kühlschrankmagneten. Ein Holzbild mit dem Comic-Konterfei eines Hundes etwa hat die Automatik gut aufgebaut.

Es ist auch möglich, eine KI-Reliefstruktur mithilfe von KI-Guthaben erstellen zu lassen. Die wichtigsten Bereiche und Einstellungen des Eufymake-Druckprogramms sind kostenlos verfügbar, einige kreative Funktionen kosten aber Credits. Ein Relief etwa kostet 5 Credits. Im kostenlosen Nutzungsplan, der mit der Anmeldung in der Anwendung inkludiert ist, bekommen Nutzer pro Monat 200 Credits. Wer den UV-Drucker nicht professionell mit den KI-Funktionen verwendet, sollte mit dem Guthaben auskommen.

Wir haben außerdem in zahlreichen Anwendungsfällen festgestellt, dass die Nicht-KI-Funktionen besser funktionieren als jene, die gegen KI-Credits erhältlich sind – etwa bei der Textur. Die Eufymake-App ermöglicht es auch, gegen Credits KI-Bilder generieren zu lassen. Die Ergebnisse sind für unser Dafürhalten schlechter, als wenn wir sie mit Gemini oder ChatGPT erstellen würden.

1. Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine
2. Testdruck auf Kühlschrankmagneten sieht schon mal gut aus
3. Zahlreiche Materialien können bedruckt werden
4. Flexible Tinte für Druck auf Leinwand
5. Wir bedrucken Legosteine
6. Eufymake E1: Verfügbarkeit und Fazit

Eufymake bietet eine Menge an Verbrauchsmaterialien an: Neben Untersetzern und Kühlschrankmagneten sind das unter anderem Thermosbecher, Leinwände sowie Holz- und Metalltafeln. Größere Druckvorlagen wie die Holz- und Metalltafeln lassen sich mit dem Standard-Druckbett bedrucken. Für Thermosbecher oder Tassen gibt es einen Rotationsaufsatz.

Er wird am gleichen Anschluss montiert wie die Druckbetten. Die Thermosbecher werden in den Mechanismus eingespannt; grundsätzlich ist das auch mit anderen Bechern oder Flaschen möglich. Allerdings ist es wichtig, dass das Gefäß nach dem Einspannen nicht nach rechts oben schräg in der Halterung liegt.

Diese passt nämlich die Ausrichtung des Druckguts so an, dass die Oberfläche parallel zum Druckkopf verläuft. Das ist wichtig, da Motive grundsätzlich nur auf horizontal ausgerichtete Oberflächen gedruckt werden können. Ist ein Becher nach dem Einspannen auf der rechten Seite zu hoch, kann der Rotationsaufsatz das nicht mehr ausgleichen.

Laser vermessen das Druckmaterial

Die Ausrichtung erfolgt mithilfe einer Lasermessung, die prinzipiell auch bei anderen Druckmaterialien die Ausrichtung und die Höhe ermittelt. Ein auf ein Druckbett gelegtes Material darf nicht dicker sein als 60 mm, die maximale Druckhöhe beträgt 5 mm. Die Druckhöhe können wir in der Eufymake-App einstellen, um etwa einen Reliefeffekt abzuschwächen (oder zu verstärken).

Der Thermosbecher von Eufymake lässt sich problemlos bedrucken, das Motiv hält auch einwandfrei auf der etwas raueren Oberfläche. Achten müssen Nutzer allerdings darauf, wie weit der Druck an den Rand reicht, wo die Lippen den Becher berühren: Die UV-Tinte ist nicht lebensmittelecht, wie uns der Hersteller mitteilt. Einen bedruckten Teller sollte man entsprechend nur als Deko verwenden und nicht davon essen.

Bei einer glatten Tasse aus Keramik hält der Druck hingegen nicht zuverlässig – Teile haben sich bei uns wieder gelöst. Eufymake weist auf seinen Hilfeseiten darauf hin, dass derartige Untergründe mit einem speziellen Haftuntergrund behandelt werden müssen. Es gibt ihn direkt von Eufymake, mitgeliefert wird er allerdings nicht.

Wir müssen außerdem beachten, ob wir ein hartes oder ein weiches Material bedrucken wollen. Je nachdem müssen wir harte oder weiche weiße Tinte verwenden. Wird ein flexibles Material wie etwa eine Leinwand oder Stoff bedruckt, würde die weiße Standardtinte brechen, sobald das Material gebogen wird. Bei flexibler Tinte passiert das nicht.

Eufymake-App weist auf notwendigen Tintenwechsel hin

Beim Druck geben wir immer an, welches Material wir bedrucken wollen; die Eufymake-App weist uns dann im Zweifel darauf hin, dass wir die weiße Tinte wechseln müssen. Das ist schnell erledigt: Wir entfernen die Standardtinte und schieben die Kartusche mit der flexiblen Tinte in die Halterung.

Danach muss der Drucker die neue Tinte allerdings zunächst wieder in den Druckkopf einfüllen, was um die acht Minuten dauert. Dieser Vorgang muss grundsätzlich durchgeführt werden. Dadurch wird verhindert, dass die Tinte im Druckkopf austrocknet und ihn verstopft.

1. Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine
2. Testdruck auf Kühlschrankmagneten sieht schon mal gut aus
3. Zahlreiche Materialien können bedruckt werden
4. Flexible Tinte für Druck auf Leinwand
5. Wir bedrucken Legosteine
6. Eufymake E1: Verfügbarkeit und Fazit

Die von uns bedruckte Leinwand lässt sich von hinten berühren, ohne dass die getrocknete Tinte bricht. Wir haben ein impressionistisches Gemälde drucken lassen, um die Struktur zu testen. Der Eufymake E1 hat die Pinselstriche Monets natürlich nicht perfekt imitiert, vor allem bei Blumen ist der Effekt aber verblüffend. Dem Bild wurde ein Glanzfinish verpasst, was es noch mehr wie ein Ölgemälde wirken lässt.

Etwas nervig ist der Umstand, dass der E1 uns mehrfach vor dem Start eines neuen Drucks darauf hingewiesen hat, dass wir die weiße Tinte gewechselt hätten - obwohl wir seit dem Wechsel bereits mehrfach gedruckt hatten. Der Drucker musste dann angeblich erst die Tinte in den Druckkopf einspritzen, obwohl wir das nach dem Start des Gerätes bereits erledigt hatten.

Überspringen lässt sich der Schritt nicht. Wir haben das Gefühl, dabei eine Menge kostbarer Tinte verschwendet zu haben – ganz zu schweigen von der Zeit. Wir haben am Ende zweimal um die acht bis zehn Minuten gewartet, bis der Drucker schließlich einsatzbereit war.

App ermöglicht zahlreiche Druckeinstellungen

In der Eufymake-App können wir neben Reliefs auch andere Strukturen einstellen, etwa Leder. Die Anwendung schlägt uns dann vor, in welcher Konfiguration wir drucken sollten. So können wir mit unterschiedlich vielen weißen Untergrundschichten drucken, oder auch nur in CMYK ohne Untergrund. Das haben wir etwa bei den weiß beschichteten Bechern gemacht, die wir nur mit einem flachen Motiv bedrucken wollten.

Eine weiße Grundierung ist immer dann hilfreich, wenn der Untergrund nicht durchscheinen soll, etwa bei den Holztafeln. In der Anwendung können wir zahlreiche weitere Einstellungen vornehmen, die den Druck optimieren sollen. Zu Anfang kann das etwas überwältigend sein, vor allem zusammen mit den zahlreichen Dingen, die Nutzer bei verschiedenen Druckmaterialien beachten müssen. Der Hilfebereich von Eufymake erklärt aber viele Details sehr gut.

Mit dem Eufymake E1 lassen sich auch Objekte bedrucken, die nicht in den Drucker passen. Dazu zählen neben zu großen Gegenständen auch Tassen und Becher, die der Rotationsaufsatz nicht in die Horizontale bringen kann. Für diese Fälle lassen sich Aufkleber drucken, über die das Motiv auf das jeweilige Objekt gebracht werden kann.

Dafür wird ein Papier mit einer Klebeschicht bedruckt. Anschließend wird der Druck vorsichtig in ein spezielles Laminiergerät geschoben, das eine Folie aufträgt. Dann wird die Papierrückseite entfernt und der Aufkleber auf dem gewünschten Objekt platziert. Ziehen wir schließlich die auflaminierte Schutzfolie ab, hält der Druck am Objekt.

Übertragung von gedruckten Decals erfordert etwas Übung

Das erfordert etwas Übung, da wir sicherstellen müssen, dass das Motiv knitterfrei und ohne Blasen aufgetragen wird. Beim Abziehen der Folie nach dem Auftragen ist Vorsicht geboten, da der Druck sich sonst lösen kann. Eufymake legt der Laminiermaschine eine gute Anleitung für den ersten Start bei, außerdem findet sich auf den Hilfeseiten ein weiteres Tutorial mit Fotos.

1. Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine
2. Testdruck auf Kühlschrankmagneten sieht schon mal gut aus
3. Zahlreiche Materialien können bedruckt werden
4. Flexible Tinte für Druck auf Leinwand
5. Wir bedrucken Legosteine
6. Eufymake E1: Verfügbarkeit und Fazit

Neben den bei Eufymake selbst erhältlichen Verbrauchsmaterialien lassen sich mit dem E1 viele weitere Dinge bedrucken – der Kreativität sind kaum Grenzen gesetzt. Ein Anwendungszweck, der uns direkt bei der Vorstellung des Druckers in den Sinn gekommen ist, sind Klemmbausteine.

Mit einer Auflösung von 1440p ist der E1 genau genug, um auch kleine Objekte zu bedrucken. Vor allem Lego, aber auch andere Klemmbausteinhersteller verwenden für ihre Bausets mittlerweile oft Aufkleber statt Aufdrucke. Mit einem guten Scanner würden sie sich problemlos einscannen und anschließend auf die Steine drucken lassen. Bei gewölbten Elementen, die der Drucker nicht selbst bedrucken kann, kann der Druck mit der Laminiermaschine übertragen werden.

Auch eigene Designs lassen sich auf Klemmbausteine drucken. Ein Kollege brachte uns zudem auf einen weiteren interessanten Einsatzzweck: Tabletop-Spiele. Mit dem E1 lassen sich mithilfe von Fotos etwa realistisch wirkende Mauern auf Objekte drucken.

Tabletop-Spiele lassen sich mit realistischen Elementen bestücken

Wir haben in einem kleinen Test Klemmbausteine und den Druck eines Mauerfotos kombiniert und so eine Mauer aus Feldsteinen mit realistisch wirkender Struktur auf Legosteine gedruckt. Die Struktur hat der E1 selbst hinzugefügt. Das Ergebnis wirkt sehr realistisch und dürfte ein Tabletop-Szenario stark aufwerten.

Auf seiner Webseite bewirbt Eufymake den UV-Drucker explizit auch für die professionelle Nutzung. Wer im Bereich Merchandise/personalisierte Geschenke oder im künstlerischen Bereich tätig ist, kann mit dem Eufymake E1 zahlreiche Projekte realisieren – von selbst gestalteten Tassen, Anhängern und Handyhüllen bis hin zu Metall- oder Holzpostern.

Eufymake führt auf seiner Webseite einige Rechenbeispiele an, die sich schlecht nachprüfen lassen – vor allem, was den Einsatz der Tinte betrifft. Das liegt vor allem auch daran, dass die Kosten für die Tinte je nach Qualität des Drucks sowie der Anzahl der Schichten unterschiedlich sind.

Wir haben daher selbst nachgerechnet. Für ein Holzbild im Format 39,8 x 29,8 cm haben wir in der höchsten Druckqualität mit Reliefdruck – also dem Einsatz zahlreicher weißer Schichten sowie einer Glanzschicht – insgesamt 45,9 ml Tinte verbraucht. Genau nach Farben aufschlüsseln müssen wir die Tinte für unsere Berechnung nicht, da jede Patrone 43 Euro kostet.

Druckkosten hängen von vielen Faktoren ab

Bei einer Füllmenge von 100 ml pro Patrone kostet uns der Druck des großen Bildes also 19,73 Euro plus die Kosten für die Holzplatte. Die Platten sind bei Eufymake direkt nur im Bundle mit anderen Materialien für 300 Euro erhältlich. Bei anderen Händlern, zum Beispiel Amazon, sind derartige Holzleinwände je nach Größe für unter 20 Euro zu bekommen.

Für unsere kleine Legomauer haben wir nur 0,96 ml an Tinte verbraucht – der Druck hat uns also 41 Cent gekostet. Das Gemälde auf Leinwand verbrauchte 38,19 ml – wie bei den anderen großformatigen Drucken vor allem Weiß. Das entspricht Druckkosten von 16,42 Euro plus den Kosten für eine Leinwand. Die gibt es ebenfalls günstig im Onlinehandel.

Eine Tasse mit einem einzelnen Motiv hat uns 0,12 ml an Tinte gekostet, also 5 Cent. Sechs Tassen haben wir im Set für knapp 18 Euro gekauft, pro Tasse kommen also noch 3 Euro hinzu. Nicht im Preis inbegriffen ist die notwendige Untergrundbehandlung pro Tasse, die preislich aber nicht viel ausmachen sollte. Wenn man bedenkt, zu welchem Preis eine individuell bedruckte Tasse verkauft werden kann, sieht das nach einer guten Marge aus.

Die Wartung des E1 ist über die App oder das PC-Programm durchführbar und verläuft automatisiert. In unserem Test hatten wir diesbezüglich keine Probleme.

1. Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine
2. Testdruck auf Kühlschrankmagneten sieht schon mal gut aus
3. Zahlreiche Materialien können bedruckt werden
4. Flexible Tinte für Druck auf Leinwand
5. Wir bedrucken Legosteine
6. Eufymake E1: Verfügbarkeit und Fazit

Der Eufymake E1 kostet im Starterset 2.500 Euro. Darin enthalten sind der Drucker samt Druckbetten und drei Kühlschrankmagneten sowie ein komplettes Tintenset und eine Reinigungskartusche. Das Rotationsdruckset kostet 2.900 Euro und kommt mit dem Rotationsaufsatz.

Ebenfalls 2.900 Euro kostet das Laminiergeräte-Set, das mit dem Laminiergerät und 25 Druckbögen sowie Laminierfolie kommt. Das Deluxe-Set kostet 3.300 Euro und beinhaltet den Rotationsaufsatz sowie das Laminiergerät samt 25 Druckbögen und Laminierfolie.

Das Basic-Material-Set kostet 300 Euro und beinhaltet fünf Leinwände, fünf Holzplatten, zwei Metallwandbilder, zehn Untersetzer und ein Lichtkunstset. Im Deluxe-Material-Set für 460 Euro sind zusätzlich noch Druckbögen und Laminierfolie, zwei schmale Becher, zwei Standardbecher und zwei Reisebecher enthalten.

Fazit

Der Eufymake E1 ist ein einfach zu bedienender UV-Drucker mit einer Menge Zubehör und einem komfortablen Tintensystem. Verglichen mit anderen UV-Druckern ist der E1 relativ günstig – ein Epson SC-V1000 etwa kostet im Onlinehandel über 7.800 Euro und bietet eine kleinere Druckfläche.

Den Einstieg vom Auspacken zum ersten Druck macht Eufymake mit Anleitungen und Tutorials relativ einfach. Auch die Smartphone-App sowie das PC-Programm sind übersichtlich gestaltet – wobei wir den Drucker auch gerne ohne die Smartphone-App mit einem PC nutzen können würden.

Die kreativen Möglichkeiten sind mit dem E1 riesig: Spätestens über den Umweg der Laminierfolie lässt sich im Grunde alles bedrucken. Direkte Drucke sind dabei wesentlich unkomplizierter: Wir legen das Druckstück einfach in den Printer und lassen den E1 seine Arbeit machen. Fehldrucke sind selten und in unserem Fall auch eigene Schuld.

Eufymake bietet selbst eine Reihe von Verbrauchsmaterialien an, bis auf die Tinte lassen sie sich aber auch woanders kaufen. Der Tintenverbrauch hat uns überrascht, vor allem bei der CMYK-Tinte: Wir haben bei unseren Drucken hauptsächlich Weiß verbraucht. Bei flachen Drucken sind die reinen Tintenkosten niedriger, als wir vorher gedacht hätten.

Die Zielgruppe des Eufymake E1 dürften Professionals sein, die individualisierte Geschenke verkaufen. Aber auch für Künstler ist der UV-Drucker interessant. Selbst für Privatpersonen, die alle möglichen Dinge als Hobby bedrucken wollen, ist der E1 angesichts des relativ niedrigen Preises und der einfachen Wartung interessant.

1. Eufymake E1 im Test: Die Lego-Tassen-Holz-Leinwand-Metall-Bedruckmaschine
2. Testdruck auf Kühlschrankmagneten sieht schon mal gut aus
3. Zahlreiche Materialien können bedruckt werden
4. Flexible Tinte für Druck auf Leinwand
5. Wir bedrucken Legosteine
6. Eufymake E1: Verfügbarkeit und Fazit

Adblock test (Why?)

Golem.de Full über fivefilters.org

KI: Anthropic schlägt weltweite Pause in KI-Entwicklung vor

Anthropic sprach in der Vergangenheit wiederholt vor den Gefahren zu schneller KI-Entwicklung. Aktuell sei noch ein Zeitfenster offen, die zu schnelle Entwicklung einer zu starken, sich selbst optimierenden KI zu verhindern – oder zumindest in geordneten Bahnen verlaufen zu lassen.

Weltweite Anstrengung von Entwicklern notwendig

Dafür ist Anthropic zufolge aber eine koordinierte Anstrengung der weltweit führenden KI-Unternehmen notwendig. Um zu verhindern, dass Nachzügler eine Entwicklungspause ausnutzten, um sich an die Spitze der Entwicklung zu schieben, müsse es wirkungsvolle Kontrollmechanismen geben.

Darin sieht Anthropic eine Herausforderung: Wenn nur ein Unternehmen eine Entwicklungspause machte, hätte dies kaum nennenswerte Auswirkungen – ein anderes Lab würde sich dann einfach an die Spitze schieben.

Anthropic verweist auf andere weltweite Kontrollmechanismen, etwa den INF-Vertrag. Diese hätten aber Jahrzehnte für die Umsetzung gebraucht – so viel Zeit habe man aktuell nicht. In den kommenden Monaten will Anthropic mit anderen Politikern, Wissenschaftlern, Vertretern der Zivilgesellschaft und KI-Unternehmen sprechen, inwieweit die Entwicklung selbstoptimierender KI‑Systeme reguliert werden könne.

Der Golem-Blick

Anthropic schreibt sich eine sichere Entwicklung von KI seit jeher auf die Fahnen. Das Unternehmen weigerte sich etwa, seine Modelle für bestimmte militärische Einsatzzwecke für die US-Regierung freizugeben. Das brachte Anthropic eine Einstufung als "nationales Lieferkettenrisiko" ein. Auch Anthropic-Chef Dario Amodei warnte in der Vergangenheit vor einer sogenannten Superintelligenz.

Dabei ging es ihm wie im aktuellen Fall darum, ob die Menschheit mit einer solch mächtigen KI umgehen könne. Amodei und Anthropic denken: nein. Gleichzeitig ist Anthropic nach dem jüngsten Funding wertvoller als OpenAI (g+). Inwieweit die Vorsicht bei der Entwicklung dem Unternehmen nützen oder schaden wird, bleibt abzuwarten.

Adblock test (Why?)

Golem.de Full über fivefilters.org

Anzeige: WLAN-Steckdose für den Garten zum Sparpreis bei Amazon

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

In Kombination mit den Smart-Home-Systemen Alexa, Google Home oder Samsung SmartThings lässt sich die WLAN-Steckdose zusätzlich per Sprachbefehl steuern, was die Bedienung noch komfortabler macht.

Überwachung des Energieverbrauchs

Darüber hinaus punktet die WLAN-Steckdose mit einer integrierten Strommessung, mit der Nutzer nachvollziehen können, wie viel Strom die angeschlossenen Geräte verbrauchen. So lassen sich potenzielle Stromfresser schnell identifizieren. Wird der aktuelle Strompreis eingegeben, berechnet die App sogar die voraussichtlichen Betriebskosten.

Die WLAN-Steckdose von Eightree bei Amazon

Bei Amazon gibt es die WLAN-Steckdose von Eightree Affiliate-Hinweis

EIGHTREE WLAN Steckdose Outdoor

-16%

18,99 €, jetzt: 15,99 € (-16%) bei amazon 18,99 € 15,99 € Zum Angebot

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Unter demselben Link kann die WLAN-Steckdose auch im Doppel- oder Viererpack ausgewählt werden. Hier ist der Stückpreis sogar noch günstiger.

Auch WLAN-Steckdosen für den Innenbereich sind bei Amazon zu reduzierten Preisen erhältlich. Die Tapo P110 Affiliate-Hinweis

Tapo TP-Link Smart WLAN Steckdose P110

-15%

34,90 €, jetzt: 29,66 € (-15%) bei amazon 34,90 € 29,66 € Zum Angebot

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Ebenfalls reduziert ist eine smarte Steckdosenleiste von Eightree Affiliate-Hinweis

Eightree Smart WLAN Steckdosenleiste

-30%

29,99 €, jetzt: 20,85 € (-30%) bei amazon 29,99 € 20,85 € Zum Angebot

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Weitere reduzierte WLAN-Steckdosen sind hier zu finden:

Angebote für WLAN-Steckdosen bei Amazon Affiliate-Hinweis

Adblock test (Why?)