Anmelden
(Bild: Natalia Klenova / Shutterstock.com)
Kleine, aber interessante Meldungshäppchen vom News-Buffet zu C++, GitLab, .NET, Arrow, Databricks, IntelliJ, Spring, Slint und Eclipse Foundation.
In unserem leckeren Häppchen-Überblick servieren wir alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:
FreshRSS parquet.variant in arrow.parquet.variant geändert. Zudem kann Parquet C++ nicht mehr nur unverschlüsselte, sondern nun auch verschlüsselte Bloom-Filter lesen.ListView und hebt die dokumentierten Einschränkungen von SwipeGestureHandler deutlicher hervor.Solltest du ein schmackhaftes Thema vermissen, freuen wir uns über deine Mail [14].
URL dieses Artikels:
https://www.heise.de/-11269788
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: software-architektur.tv)
In der Episode diskutieren Eberhard Wolff und Lars Hupel über den gewinnbringenden Einsatz formaler Methoden im Software-Architektur-Alltag.
Softwaretests können die Anwesenheit von Fehlern zeigen, aber niemals deren Abwesenheit – diese Erkenntnis des Informatikpioniers Edsger Dijkstra ist Jahrzehnte alt und dennoch aktueller denn je. Dr. Lars Hupel, Chief Evangelist bei Giesecke+Devrient und Kurator des iSAQB-Advanced-Moduls „Formale Methoden“, plädiert dafür, mathematisch fundierte Techniken stärker in der Softwareentwicklung einzusetzen.
Formale Methoden nutzen mathematische Beweise, um die Korrektheit von Software oder Hardware zu garantieren. Dabei geht es nicht darum, jede Anwendung komplett zu verifizieren. Vielmehr müssen Entwickler zunächst die kritischen Bereiche eines Systems identifizieren. Eine Banking-App kann etwa gelegentliche Abstürze tolerieren – darf Transaktionen aber niemals verlieren oder duplizieren.
Welche Rolle spielen solche Methoden im Software-Architektur-Alltag und wie kann man sie gewinnbringend nutzen? Darüber diskutieren Eberhard Wolff und Lars Hupel in dieser Folge von software-architektur.tv [1].
Zu diesem Thema spricht Lars Hupel auch beim iSAQB Software Architecture Forum [2] am 16. und 17. Juni 2026 in München. Mit dem Code SATV15SAF erhalten Interessierte 15 % Rabatt.
Die Ausstrahlung findet am Montag, 27. April 2026, live ab 16:00 Uhr statt. Die Folge steht im Anschluss als Aufzeichnung bereit. Während des Livestreams können Interessierte Fragen via Twitch-Chat, YouTube-Chat oder anonym über das Formular auf der Videocast-Seite [4] einbringen.
software-architektur.tv ist ein Videocast von Eberhard Wolff, iX-Blogger [5] und bekannter Softwarearchitekt, der als Head of Architecture bei SWAGLab arbeitet. Zum Team gehören außerdem Lisa Maria Schäfer [6] (Socreatory) und Ralf D. Müller [7] (DB Systel). Seit Juni 2020 sind über 250 Folgen entstanden, die unterschiedliche Bereiche der Softwarearchitektur beleuchten – mal mit Gästen, mal Wolff, Schäfer oder Müller solo. Seit mittlerweile mehr als zwei Jahren berichtet heise Developer über die Episoden.
URL dieses Artikels:
https://www.heise.de/-11271569
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Apple, Google und Samsung gehören derzeit nicht zu den Innovationstreibern bei Smartphones. Wir sprechen darüber, wo man die technischen Leckerbissen bekommt.
Smartphones sind längst noch nicht am Zenit ihrer Entwicklung angekommen. Raum für Verbesserungen gibt es etwa beim Laden und der Akkutechnik. Doch die drei etablierten Hersteller Apple, Google und Samsung setzen eher auf Evolution statt auf Revolution. Dass es auch anders geht, zeigen die chinesischen Hersteller Honor, Oppo und Xiaomi. So bringen deren neue Smartphones Akkukapazitäten von 6.000 bis 7.500 mAh und damit ungeahnte Laufzeiten -- etwa mit über 30 Stunden Videowiedergabe. Wenn ihnen dann doch der Saft ausgeht, laden manche Modelle schneller drahtlos als andere am Kabel. Steffen Herget erklärt in der aktuellen Ausgabe von c’t uplink diese und andere technische Neuerungen.
Außer beim Akku machen High-End-Smartphones aus China auch bei der Fotoqualität gehörige Fortschritte. Wir sprechen darüber, mit welchen Techniken Xiaomi mittlerweile genauso gute Fotos bei Dunkelheit macht, wie der bislang hervorragende Nachtmodus von Googles Pixel-Smartphones funktioniert und was die Hardware-Partnerschaften mit Hasselblad und Leica bringen. Untätig sind andere Hersteller aber auch nicht: Google integriert in seine Pixel-Telefone mehr KI als jeder andere, während Samsung mit dem Privacy Display ein Highlight auf den Markt bringt: eine spezielle Pixel-Matrix erlaubt es, per Fingertipp den gesamten Bildinhalt oder einzelne Bereiche vor neugierigen Blicken von der Seite zu schützen.
Zu Gast im Studio: Steffen Herget
Host: Stefan Porteck
Produktion: Tobias Reimer
► Mehr zu High-End-Smartphones lesen Sie bei heise+ (€):
Honor, Oppo, Xiaomi im Vergleich: High-End-Smartphones aus China [8]
High-End-Smartphones: iPhone, Pixel und Galaxy im Vergleich [9]
Im Newsletter c't Open Source Spotlight [10] ordnen Keywan und Niklas aktuelle Entwicklungen rund um freie Software ein und stellen innovative Open-Source-Anwendungen vor. Jetzt anmelden [11] und an jedem zweiten Freitag eine neue Ausgabe erhalten.
► c't Magazin [12]
► c't auf Mastodon [13]
► c't auf Instagram [14]
► c't auf Facebook [15]
► c't auf Bluesky [16]
► c’t auf Threads [17]
► c't auf Papier: überall, wo es Zeitschriften gibt!
URL dieses Artikels:
https://www.heise.de/-11269501
Links in diesem Artikel:
Copyright © 2026 Heise Medien
So visualisiert das KI-Bildmodell die Beschreibung des Displays in aktuellen Berichten über das iPhone 20.
(Bild: Erzeugt mit ChatGPT durch heise online)
Apples Jubiläums-iPhone soll 2027 ein vierseitig gekrümmtes OLED ohne Polarisator erhalten. Samsung fertigt das Panel – es soll heller und dünner werden.
Apple überarbeitet nach Angaben eines chinesischen Leakers das Display des kommenden iPhones [1] grundlegend: Zum 20-jährigen iPhone-Jubiläum im Jahr 2027 soll das sogenannte iPhone 20 ein vierseitig gekrümmtes OLED-Panel erhalten, das nahezu randlos wirkt. Das berichtet der chinesische Leaker Digital Chat Station im sozialen Netzwerk Weibo.
Laut den bei MacRumors zusammengetragenen Informationen [2] handelt es sich um ein „Micro-Curve“-Design, bei dem alle vier Kanten des Displays eine flache Krümmung aufweisen. Anders als bei sogenannten Waterfall-Displays, die stark an den Seiten abfallen, soll die Krümmung beim iPhone 20 dezent ausfallen und lediglich den Eindruck eines rahmenlosen Geräts vermitteln. Digital Chat Station [3] beschreibt das Panel als „vierseitig subtil mikrogekrümmt“ und ohne Polarisationsschicht.
Samsung soll das OLED-Panel exklusiv für Apple fertigen. Dabei kommt offenbar die sogenannte COE-Technologie (Color Filter on Encapsulation) zum Einsatz, bei der die Farbfilter direkt auf die Verkapselungsschicht aufgebracht werden. Der entscheidende Unterschied zu aktuellen iPhone-Displays: Die Polarisationsschicht entfällt komplett. Bei herkömmlichen OLEDs blockt der Polarisator mehr als die Hälfte des emittierten Lichts, um Reflexionen zu reduzieren. Ohne diese Schicht kann das Display bei gleichem Energieverbrauch deutlich heller leuchten und wird zudem dünner. Ergänzend sollen eine Lichtdiffusionsschichtt für gleichmäßige Ausleuchtung und eine verbesserte Anti-Reflex-Beschichtung zum Einsatz kommen.
Technisch birgt die Kombination aus Micro-Curve und fehlender Polarisationsschicht allerdings Risiken. Die Krümmung an den Kanten erhöht die Empfindlichkeit für unbeabsichtigte Toucheingaben – ein Problem, das von anderen Smartphones mit gebogenen Displays bekannt ist. Der fehlende Polarisationsfilter kann zudem zu Problemen bei den Touch-Signalen führen, etwa durch elektromagnetische Störungen oder Umwelteinflüsse wie Feuchtigkeit. Spezialisierte Touch-Controller wären nötig, um eine stabile Erkennung zu gewährleisten. Auch die Bruchanfälligkeit an den Kanten dürfte höher ausfallen als bei flachen Panels.
Apples ehemaliger Designchef Jony Ive hatte einst die Vision eines iPhones, das wie ein einzelnes Stück Glas in der Hand wirkt. Ein nahezu randloses Display ohne sichtbare Einfassungen käme diesem Ideal sehr nahe. Ob Apple für 2027 auch die Frontkamera und Face ID unter das Display verlegen kann, ist allerdings fraglich. Analyst Ross Young rechnet mit Under-Display-Face-ID bereits ab 2026 in ersten iPhones; ein vollständig notch-freies, randloses Gerät ohne jede Aussparung hält er hingegen erst ab rund 2030 für realistisch – möglicherweise behält das iPhone 20 daher noch eine Aussparung im Display.
Digital Chat Station ist ein auf Weibo aktiver Leaker mit mehr als drei Millionen Followern und Kontakten in die chinesische und koreanische Zuliefererindustrie. Seine Vorhersagen zu Displaytechnologien und faltbaren Geräten gelten in der Branche als oft zutreffend, wenngleich er nicht die Trefferquote von Analysten wie Mark Gurman oder Ross Young erreicht.
Bevor das iPhone 20 an der Reihe ist, steht für Apple zunächst das Jahr 2026 im Vordergrund. Im Herbst soll mit dem iPhone Ultra [4] das erste faltbare iPhone erscheinen – ebenfalls mit Samsung-OLED und zu Preisen ab rund 2000 US-Dollar. Sollte Apple beim iPhone 20 tatsächlich ein Jubiläumsmodell mit besonderer Ausstattung planen, wäre das nicht ohne Vorbild: Zum zehnjährigen Jubiläum hatte Apple 2017 mit dem iPhone X einen deutlichen Designsprung vollzogen und erstmals auf ein nahezu rahmenloses OLED-Display gesetzt. Tim Cook sprach seinerzeit vom Beginn einer neuen Dekade.
URL dieses Artikels:
https://www.heise.de/-11271762
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: photoschmidt/Shutterstock.com)
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Mit Bug-Bounty-Programmen wollen Softwareprojekte externe IT-Forscher für das Auffinden und Melden von Sicherheitslücken locken und Einnahmemöglichkeiten schaffen. Künstliche Intelligenz ermöglicht nun, viel schneller und mehr Schwachstellen aufzudecken. Das führt dazu, dass immer mehr Projekte das Zahlen von Prämien im Rahmen der Bug-Bounty-Programme aufgrund der hohen Meldungszahl einstellen. Das jüngste Projekt, das die Einstellung von Zahlungen ankündigt, ist Nextcloud.
Auf der Bug-Bounty-Plattform HackerOne hat Nextcloud [1] jetzt die Beschreibung des Programms entsprechend angepasst. „Bitte beachten Sie, dass Nextcloud keine monetären Prämien für Sicherheitsmeldungen ausschüttet, die durch dieses Programm übermittelt werden“, unter der Überschrift „Keine monetären Prämien“, findet sich seit einer Aktualisierung vom Mittwoch dort.
Nextcloud konkretisiert dazu, dass sie das Bug-Bounty-Programm mit Zahlungen temporär ausgesetzt haben, da sie mit einer hohen Anzahl an KI-generierten illegitimen Berichten konfrontiert seien – unabhängig vom Schweregrad. Man sehe sich aber weiterhin zutiefst der Sicherheit verpflichtet und arbeite weiter mit der Forschergemeinschaft zusammen. Gültige Meldungen werden weiter evaluiert, korrigiert und nach Veröffentlichung den Meldern zugeschrieben, wodurch Melder weiterhin Anerkennung erhalten.
Im Angesicht der zahlreichen KI-Sicherheitsberichte nimmt Nextcloud nur noch solche an, die die Melder selbst manuell nachvollzogen haben und mit Screenshots belegen können. Berichte, in die die Melder keine Mühe gesteckt haben, werden ignoriert und als Spam aussortiert.
Ende März sah sich auch das HackerOne-Projekt „Internet Bug Bounty“ zu einem drastischen Schritt gezwungen, es nimmt demnach derzeit gar keine neuen Einreichungen [2] an. Es handelt sich um ein populäres Bug-Bounty-Programm allgemein für Open-Source-Projekte.
In diesem Themenkomplex darf der curl-Gründer und -Hauptentwickler Daniel Stenberg natürlich nicht fehlen. In einem Blog-Beitrag geht Stenberg auf das „High Quality Chaos“ [3] ein, das in der Realität bestehe. Er habe sich zuvor wieder und wieder über KI-Slop beschwert, wodurch hochfrequente Müll-Berichte an das curl-Bug-Bounty-Programm gesendet wurden. Das führte dazu, dass er das Bug-Bounty-Programm im Februar zunächst komplett eingestellt habe, dann aber doch wieder zu HackerOne zurückkehrte [4], da die Bug-Verwaltung in GitHub unzureichend war.
KI-Slop sei inzwischen nicht mehr das Problem, bestätigt Stenberg nun. Die Anzahl an Fehlerberichten nehme jedoch massiv zu, bis jetzt sei man schon bei der doppelten Rate als im Jahr 2025 angelangt. Die Qualität sei gestiegen. Die Bestätigungsrate gehe sogar über das Vor-KI-Level in 2024 hinaus – zur Größenordnung schreibt Stenberg, das seien immerhin 15 bis 16 Prozent der Reports. In jedem Bericht sei inzwischen jedoch KI involviert, ergänzt er, man erkenne das etwa an der Art der Formulierungen und Phrasen. Bei einer kurzen Recherche in Mastodon zu anderen Open-Source-Projekten habe sich bestätigt, dass curl nicht das einzige Projekt mit diesem Problem ist, er listet zahlreiche namhafte und große Projekte wie Apache httpd, Firefox, Linux Kernel und weitere.
Die Anzahl an gefixten Schwachstellen wird ebenfalls steigen. Stenberg kündigt an, dass curl 8.20.0, das er Mitte kommender Woche veröffentlichen will, mindestens sechs neue Schwachstellen ausbessert. Unklar ist er sich jedoch darüber, wo das enden wird. Es könne sein, dass die Meldungen in einigen Jahren ein Plateau erreichen, wie es mit Fuzzing zur Schwachstellensuche geschehen ist.
Da jetzt schon so eine Flut an Schwachstellen mit KI gefunden wird, stellt sich ein wenig die Frage, ob es wirklich sinnvoll ist, Schwachstellensuch-KI wie Mythos unter Verschluss [5] zu halten. Die anderen KI-Entwickler hinken offenbar nicht allzu weit hinterher.
URL dieses Artikels:
https://www.heise.de/-11271051
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können unbefugt auf HCL-BigFix-Service-Management-Instanzen zugreifen. Darüber können sie Systeme manipulieren.
Die KI-gestützte Endpoint-Verwaltungsplattform HCL BigFix Service Management ist verwundbar. Aufgrund einer fehlerhaften Zugriffskontrolle können Angreifer auf Instanzen zugreifen. Ein Sicherheitspatch steht zum Download bereit. Bislang gibt es keine Berichte zu Attacken.
In einer Warnmeldung schreiben die Entwickler [1], dass sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte aneignen und Zugriffsbeschränkungen umgehen können (CVE-2024-30151 „hoch“). Im Anschluss sind sensible Daten einsehbar und Angreifer können Systeme manipulieren.
Die Entwickler geben an, dass davon HCL BigFix Service Management Version 23 betroffen ist. In Version 27 sei das Sicherheitsproblem gelöst.
Anfang April hatten die Programmierer zwei Sicherheitslücken in HCL Bigfix [2] ausbessern müssen. Die betrafen die Speicherung der kryptografischen Schlüssel und die Authentifizierung.
URL dieses Artikels:
https://www.heise.de/-11270913
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: PhotoGranary02/Shutterstock.com)
Ein neues KI-Modell zur Suche nach Schwachstellen sorgt für Aufsehen. Inzwischen wird die Frage gestellt, was Mythos für die Sicherheit hierzulande bedeutet.
Das vor gut zwei Wochen vorgestellte KI-Werkzeug des US-Unternehmens Anthropic zum Aufspüren von Software-Schwachstellen bereitet den Verantwortlichen in mehreren deutschen Behörden Kopfzerbrechen. Denn zu der Sorge, das wirkmächtige KI-Modell Claude Mythos Preview könne in die falschen Hände geraten, gesellt sich inzwischen auch die Befürchtung, Schwachstellen als Zugang für die Aufklärung verschlüsselter Kommunikation – etwa von Terroristen – könnten in Zukunft womöglich nur noch ausgewählten Behörden in den USA [1] zur Verfügung stehen. Offiziell äußern sich die Verantwortlichen vorsichtig zu den mit Mythos verbundenen Herausforderungen und Risiken.
„Es ist zunächst eine gute Entwicklung, wenn Schwachstellen schneller gefunden und geschlossen werden [2] können“, teilt der Leiter der Abteilung Cybercrime beim Bundeskriminalamt (BKA), Carsten Meywirth, auf Anfrage mit. Die Erfahrung zeige jedoch, dass sich cyberkriminelle Vorgehensweisen und Angriffsvektoren sehr schnell an den Stand der Technik anpassten. Diese Dynamik lasse sich nicht einseitig aufhalten.
Meywirth betont: „Cybersicherheit bleibt deshalb auch in Zukunft eine Gemeinschaftsaufgabe im steten Zusammenspiel von Software-Herstellern, Anwendern, privaten Sicherheitsdienstleistern und Behörden.“ Als Zentralstelle der deutschen Polizei fördere das BKA dabei die nationale und internationale Zusammenarbeit, auch mit dem privaten Sektor.
Mythos gelang es laut Anthropic, zum Teil über Jahrzehnte unentdeckt gebliebene Sicherheitslücken in verschiedener Software zu finden. In den falschen Händen könnte das KI-Modell deshalb zur Entwicklung gefährlicher Cyberwaffen führen. Anthropic hat keine Pläne, Mythos zu veröffentlichen – und gewährt bisher nur einen Zugang für ausgewählte Unternehmen und Organisationen [3], damit sie Schwachstellen in ihrer Software schließen können.
Wie heikel das Thema ist, zeigt eine Antwort des Bundesfinanzministeriums auf die Frage, wie das Ministerium mit der Entwicklung des neuen potenziell gefährlichen KI-Modells umgehe. Das Informationstechnikzentrum Bund, der zentrale IT-Dienstleister der Bundesverwaltung, analysiere aktiv die Lage mit Blick auf Softwareschwachstellen. Zugleich bat das Finanzministerium um Verständnis, dass „zu den Details vorgenommener Schwachstellenanalysen“ und damit zusammenhängender Prozesse „aus Gründen der Sensibilität des Themas öffentlich keine weitergehenden Auskünfte gegeben werden können“.
Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, hatte bereits kurz nach der Vorstellung von Claude Mythos Preview erklärt [4], das BSI nehme die Ankündigungen von Anthropic sehr ernst und erwarte „Umwälzungen im Umgang mit Sicherheitslücken und in der Schwachstellenlandschaft insgesamt“.
Konsequent zu Ende gedacht, könnte es mittelfristig keine unbekannten klassischen Software-Schwachstellen mehr geben. „Dies würde eine Verschiebung der Angriffsvektoren und einen Paradigmenwechsel mit Blick auf die Cyberbedrohungslage zur Folge haben.“ Zudem stelle sich die Frage, ob und wenn ja wie lange derart wirkmächtige Werkzeuge auf dem freien Markt verfügbar sein werden. „Daraus wiederum ergeben sich Fragen nationaler und europäischer Sicherheit und Souveränität.“
URL dieses Artikels:
https://www.heise.de/-11270831
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Runrun2 / Shutterstock.com)
Das chinesische Start-up DeepSeek hat eine neue KI-Generation veröffentlicht. Das Modell setzt auf eine neue Architektur und bietet ein größeres Kontextfenster.
Vor einem Jahr sorgte das chinesische KI-Start-up DeepSeek für einen Schock in der KI-Branche [1]: Das KI-Modell DeepSeek-R1 zeigte vergleichbare Leistungen wie US-Topmodelle zum deutlich günstigeren Preis und sorgte für ein Börsenbeben. Wie später bekannt wurde, hatte das Training von DeepSeek-R1 weniger als 300.000 US-Dollar [2] gekostet. Jetzt ist mit DeepSeek v4 eine neue Generation als Vorschau erschienen [3]. Das neue Spitzenmodell ist weiterhin kostenlos als Open Source verfügbar und liegt in einer Pro- und einer Flash-Variante vor.
Der große Schock könnte dieses Mal ausbleiben. Zwar setzt sich DeepSeek erneut an die Open-Source-Spitze, doch Experten verorten das Leistungsvermögen zeitlich etwa drei bis sechs Monate hinter den absoluten Topmodellen am Markt und nicht auf Augenhöhe. Dafür bleibt aber immerhin der große Preisvorteil erhalten. Das Pro-Modell ist zwar deutlich teurer bei den API-Aufrufen als DeepSeek v3.2. Es liegt aber immer noch weit unter den Preisen, die OpenAI und Anthropic aufrufen. So kostet etwa GPT-5.5 von OpenAI [4] laut Benchmark-Angaben des Unternehmens das Doppelte für vergleichbare Coding-Aufgaben. Aus dem Konkurrenz-Sprint könnte jetzt ein Marathon werden. Wie sich die chinesische Open-Source-KI nach dem DeepSeek-Schock insgesamt entwickelt, zeigt ein Überblick zur chinesischen Open-Source-KI [5].
Unter der Haube hat sich eine Menge getan: V4 ist ein echter Generationswechsel mit komplett neuer Architektur, achtfach längerem Kontextfenster und einem laut den von DeepSeek vorgelegten Unterlagen spürbar besserem Coding- und Mathe-Niveau.
V3.2 hatte 685 Milliarden Parameter; V4-Pro kommt auf 1,6 Billionen – mehr als doppelt so viele. Das neue Modell kann bis zu einer Million Token Kontext verarbeiten – also sehr lange Dokumente, Codebases oder Gespräche – und benötigt dafür nur einen Bruchteil der Rechenleistung früherer DeepSeek-Modelle. Zum Vergleich: V3.2 unterstützte maximal 128.000 Token Kontext. Der Vorgänger führte als wichtigste Neuerung „DeepSeek Sparse Attention“ (DSA) [6] ein – eine effizientere Aufmerksamkeitsarchitektur für lange Texte. V4 baut darauf auf und kombiniert gleich zwei neue Mechanismen.
Schwächen gibt es offenbar beim Allgemeinwissen – hier sollen andere Spitzenmodelle deutlich besser sein. Die Reasoning-Fähigkeiten des Modells können jetzt in drei statt bislang zwei Stufen gesteuert werden: Non-Think, Think High und Think Max statt vorher nur Thinking und Non-Thinking. DeepSeek spekuliert offenbar vor allem auf Entwickler als Kunden: In der Eigendarstellung des neuen Modells rücken vor allem Coding-Benchmarks, Reasoning und agentische Aufgaben in den Vordergrund. Auch OpenAI setzt verstärkt auf Entwickler als Zielgruppe und hat seine ChatGPT-Tarife rund um das Coding-Werkzeug Codex [7] umgebaut. Das mögliche Einsparpotenzial gegenüber US-Modellen dürfte hier sicherlich einige interessieren.
DeepSeek-V4-Pro kostet 1,74 US-Dollar pro Million Input-Token und 3,48 US-Dollar pro Million Output-Token. Die Flash-Variante schlägt mit 0,14 US-Dollar pro Million Input-Token und 0,28 US-Dollar pro Million Output-Token. Das US-Wirtschaftsmedium Bloomberg [8] berichtet, dass DeepSeek aktuell wegen Rechnerknappheit einen Kapazitätsengpass beim Pro-Modell hat. Im zweiten Halbjahr sollen neue Huawei-Ascend-950-Cluster den Mangel ausbessern. Dann könnten die Preise sinken.
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11271579
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: heise medien)
Der Markdown-Dialekt Quarkdown 2.0.0 ist erschienen und bietet mehr Sicherheit, bessere Offline-Nutzbarkeit und höheres Tempo.
Der Markdown-Dialekt Quarkdown ist in Version 2.0.0 erschienen. Im Mittelpunkt des Updates stehen ein neues Berechtigungssystem, das den Zugriff eines Dokuments während der Kompilierung einschränkt, und eine HTML-Ausgabe, die vollständig offline funktioniert. Hinzu kommen paralleles Rendering, neue HTML-Optionen für Canonical Links und eine sitemap.xml sowie ein public/-Verzeichnis für statische Assets. Mehrere Breaking Changes betreffen außerdem das Standard-Ausgabeverzeichnis, den Namen des Ausgabeverzeichnisses bei --preview und ein umbenanntes Modul der Standardbibliothek.
Quarkdown erweitert die Auszeichnungssprache um eine Turing-vollständige Funktionssprache. Anders als klassisches Markdown erlaubt das Open-Source-Projekt damit Variablen, Funktionen und Kontrollstrukturen direkt im Dokument. Es zielt auf HTML- und PDF-Ausgaben für Bücher, Fachtexte, Wissenssammlungen und Präsentationen. Wer Markdown kennt, kann sich Quarkdown am ehesten als Markdown mit eingebauter Skript- und Layoutschicht vorstellen.
Die wichtigste Neuerung ist das Berechtigungssystem. Es legt fest, worauf ein Dokument während der Kompilierung zugreifen darf. Versucht der Compiler eine Aktion ohne passende Berechtigung, bricht er mit einem Fehler ab. Freigaben und Verbote setzen Nutzer über --allow und --deny; vorgesehen sind unter anderem project-read, global-read, network, native-content und all. Das Feature wirkt vor allem als Sandbox: Weil Quarkdown-Dokumente dank ihrer Funktionssprache deutlich mehr können als reines Markdown, lässt sich die Ausführung fremder Dokumente damit besser absichern.
Ebenfalls zentral ist die überarbeitete HTML-Ausgabe. Quarkdown liefert Schriften, Code-Highlighting-Themes und optionale Bibliotheken jetzt mit der Installation aus und kopiert sie in die generierten Dokumente, statt sie von CDNs oder Google Fonts nachzuladen. Damit funktioniert die Ausgabe vollständig offline. Laut Release Notes sorgt das zugleich für vorhersagbareres Rendering und schnellere Seitenaufrufe. Lediglich chinesische Schriften bei .doclang {zh} sowie explizit gewählte Google Fonts bleiben remote. Der Preis sind größere Ausgabeverzeichnisse und ein etwas langsamerer Erstlauf; Folgekompilierungen bremsen Prüfsummen-Checks dem Projekt zufolge nicht aus.
Für HTML-Projekte führt Quarkdown außerdem die neue Funktion .htmloptions ein. Mit gesetztem baseurl erzeugt sie Canonical Links im <head> jeder Seite und schreibt eine sitemap.xml mit absoluten URLs für Haupt- und Unterdokumente. Damit rückt Quarkdown näher an typische Static-Site-Generatoren heran, ohne dass Nutzer solche SEO-Metadaten nachträglich ergänzen müssen.
Praktisch für Web-Ausgaben ist auch das neue Verzeichnis public/ im Projektwurzelverzeichnis. Dessen Inhalt – etwa robots.txt, CNAME oder andere statische Dateien – landet unverändert im Wurzelverzeichnis der Ausgabe. Ergänzend versteht Quarkdown beim HTML-Export jetzt das Wurzelpfadsymbol @: Ein Verweis wie @/assets/logo.png zeigt auf die Ausgabewurzel und eignet sich damit für Assets, die mehrere Unterdokumente gemeinsam nutzen. Das Konzept erinnert an die public/-Ordner gängiger Web-Frameworks.
Neu ist zudem die Primitivfunktion .image, die Bilder feiner konfigurierbar macht, einschließlich eines Opt-outs aus dem Media Storage über mediastorage:{no}. Querverweise per .ref rendert Quarkdown jetzt für alle referenzierbaren Typen als Links – also nicht nur für Überschriften, sondern auch für Abbildungen, Tabellen, Code-Blöcke, Gleichungen und benutzerdefinierte nummerierte Blöcke. In längeren technischen Dokumenten wird die Navigation dadurch deutlich konsistenter.
Zu den kleineren, aber nützlichen Komfortfunktionen zählen mehrzeilige Funktionsaufrufe per Backslash am Zeilenende und die neue Funktion .keybinding für Tastenkürzel. Letztere stellt Shortcuts als stilisierte Tastenbeschriftungen dar und berücksichtigt Plattformunterschiede, etwa mit ⌘ statt Ctrl auf macOS. Das ist praktisch für Bereiche wie Dokumentation, Wissenssammlungen und UI-nahe Inhalte.
Unter der Haube rendert Quarkdown 2.0 Geschwisterelemente jetzt parallel, was große Dokumente beschleunigen soll. Überarbeitet hat das Projekt auch die Ein- und Ausgabe des Media Storage: Dateien kopiert Quarkdown nun per Referenz statt per Inhalt, ergänzt um Prüfsummen, die unnötige Kopien vermeiden.
Bestehende Setups müssen sich auf einige Inkompatibilitäten einstellen. Das Standard-Ausgabeverzeichnis heißt jetzt ./quarkdown-output statt ./output. Bei --preview ohne --out-name vergibt Quarkdown künftig statische Namen nach dem Muster preview-<mainfile>-<hash>, statt sich an .docname zu orientieren. Hinzu kommt eine Umbenennung in der Standardbibliothek: Das bisherige Modul Injection heißt nun Html; bestehende Verweise auf die Dokumentation des Moduls und seiner Funktionen müssen daher angepasst werden.
Alle Informationen zu Quarkdown 2.0.0 finden sich in den Release Notes auf GitHub [1]. Das Projekt ist Open Source: Quarkdown und seine Module stehen standardmäßig unter GNU GPLv3; für die Module und Binärpakete von quarkdown-cli und quarkdown-lsp gilt die GNU AGPLv3. Installieren lässt sich die Software per Installationsskript unter Linux, macOS und Windows sowie über Homebrew oder Scoop; alternativ verweist das Projekt auf ein quarkdown.zip aus dem aktuellen Stable-Release oder einen Build via gradlew installDist.
URL dieses Artikels:
https://www.heise.de/-11271338
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: photoschmidt/Shutterstock.com)
Bug-Bounty-Programme sollen IT-Forschern Einnahmen für die Meldung von Lücken ermöglichen. KI-Meldungen führen zur Abschaffung.
Mit Bug-Bounty-Programmen wollen Softwareprojekte externe IT-Forscher für das Auffinden und Melden von Sicherheitslücken locken und Einnahmemöglichkeiten schaffen. Künstliche Intelligenz ermöglicht nun, viel schneller und mehr Schwachstellen aufzudecken. Das führt dazu, dass immer mehr Projekte das Zahlen von Prämien im Rahmen der Bug-Bounty-Programme aufgrund der hohen Meldungszahl einstellen. Das jüngste Projekt, das die Einstellung von Zahlungen ankündigt, ist Nextcloud.
Auf der Bug-Bounty-Plattform HackerOne hat Nextcloud [1] jetzt die Beschreibung des Programms entsprechend angepasst. „Bitte beachten Sie, dass Nextcloud keine monetären Prämien für Sicherheitsmeldungen ausschüttet, die durch dieses Programm übermittelt werden“, unter der Überschrift „Keine monetären Prämien“, findet sich seit einer Aktualisierung vom Mittwoch dort.
Nextcloud konkretisiert dazu, dass sie das Bug-Bounty-Programm mit Zahlungen temporär ausgesetzt haben, da sie mit einer hohen Anzahl an KI-generierten illegitimen Berichten konfrontiert seien – unabhängig vom Schweregrad. Man sehe sich aber weiterhin zutiefst der Sicherheit verpflichtet und arbeite weiter mit der Forschergemeinschaft zusammen. Gültige Meldungen werden weiter evaluiert, korrigiert und nach Veröffentlichung den Meldern zugeschrieben, wodurch Melder weiterhin Anerkennung erhalten.
Im Angesicht der zahlreichen KI-Sicherheitsberichte nimmt Nextcloud nur noch solche an, die die Melder selbst manuell nachvollzogen haben und mit Screenshots belegen können. Berichte, in die die Melder keine Mühe gesteckt haben, werden ignoriert und als Spam aussortiert.
Ende März sah sich auch das HackerOne-Projekt „Internet Bug Bounty“ zu einem drastischen Schritt gezwungen, es nimmt demnach derzeit gar keine neuen Einreichungen [2] an. Es handelt sich um ein populäres Bug-Bounty-Programm allgemein für Open-Source-Projekte.
In diesem Themenkomplex darf der curl-Gründer und -Hauptentwickler Daniel Stenberg natürlich nicht fehlen. In einem Blog-Beitrag geht Stenberg auf das „High Quality Chaos“ [3] ein, das in der Realität bestehe. Er habe sich zuvor wieder und wieder über KI-Slop beschwert, wodurch hochfrequente Müll-Berichte an das curl-Bug-Bounty-Programm gesendet wurden. Das führte dazu, dass er das Bug-Bounty-Programm im Februar zunächst komplett eingestellt habe, dann aber doch wieder zu HackerOne zurückkehrte [4], da die Bug-Verwaltung in GitHub unzureichend war.
KI-Slop sei inzwischen nicht mehr das Problem, bestätigt Stenberg nun. Die Anzahl an Fehlerberichten nehme jedoch massiv zu, bis jetzt sei man schon bei der doppelten Rate als im Jahr 2025 angelangt. Die Qualität sei gestiegen. Die Bestätigungsrate gehe sogar über das Vor-KI-Level in 2024 hinaus – zur Größenordnung schreibt Stenberg, das seien immerhin 15 bis 16 Prozent der Reports. In jedem Bericht sei inzwischen jedoch KI involviert, ergänzt er, man erkenne das etwa an der Art der Formulierungen und Phrasen. Bei einer kurzen Recherche in Mastodon zu anderen Open-Source-Projekten habe sich bestätigt, dass curl nicht das einzige Projekt mit diesem Problem ist, er listet zahlreiche namhafte und große Projekte wie Apache httpd, Firefox, Linux Kernel und weitere.
Die Anzahl an gefixten Schwachstellen wird ebenfalls steigen. Stenberg kündigt an, dass curl 8.20.0, das er Mitte kommender Woche veröffentlichen will, mindestens sechs neue Schwachstellen ausbessert. Unklar ist er sich jedoch darüber, wo das enden wird. Es könne sein, dass die Meldungen in einigen Jahren ein Plateau erreichen, wie es mit Fuzzing zur Schwachstellensuche geschehen ist.
Da jetzt schon so eine Flut an Schwachstellen mit KI gefunden wird, stellt sich ein wenig die Frage, ob es wirklich sinnvoll ist, Schwachstellensuch-KI wie Mythos unter Verschluss [5] zu halten. Die anderen KI-Entwickler hinken offenbar nicht allzu weit hinterher.
URL dieses Artikels:
https://www.heise.de/-11271051
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Schluss mit Plugin-Updates: Diese vier WordPress-Alternativen sind schneller, einfacher und meist auch günstiger. c't 3003 hat sie alle ausprobiert.
WordPress hat mehr als 20 Jahre Jahre lang treue Dienste geleistet, aber für viele Projekte ist es heute schlicht überdimensioniert. c't 3003 zeigt vier moderne Alternativen – von professionellem Newsletter-Publishing über statische Hochleistungs-Sites bis hin zu Webseiten, die komplett per KI entstehen und gratis gehostet werden.
(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)
Guck mal hier, das Backend meiner alten Webseite. Eigentlich wollte ich nur kurz einen Satz ändern, aber stattdessen begrüßen mich fünf kritische Plugin-Updates, eine Datenbank-Fehlermeldung und das System sagt mir, meine PHP-Version sei veraltet. Das ist WordPress im Jahr 2026. Versteht mich nicht falsch, gerade ist ja WordPress 7.0 rausgekommen und die bringt endlich Echtzeit-Kollaboration. Also wie in Google Docs, dass man gleichzeitig mit Kollegen im selben Block schreiben kann. Mega cool für Teams, gar keine Frage, aber für mich alleine, für ein einfaches Portfolio, einen Blog oder eine Projektseite, da ist WordPress mittlerweile wie mit dem 40-Tonner zum Brötchenholen fahren. Und das ist wirklich nicht mehr nötig. Es kann wirklich jeder super schnell und super einfach ein „eigenes Stückchen Internet" besitzen.
Ich habe in den letzten Wochen mal alles über Bord geworfen und geschaut, wie baut man heute eigentlich Webseiten, wenn man keine Lust auf die „Plugin-Hölle" WordPress hat, keine Datenbanken warten will und trotzdem maximale Kontrolle und Speed sucht. Und ich sage euch: Die Alternativen haben WordPress für mich komplett ersetzt. Ob es das „Apple-Feeling" von Ghost ist, die unkaputtbare Performance von Hugo, der Minimalismus von WriteFreely oder der absolute Game-Changer: Vibecoding. Also Webseiten bauen, rein durch Sprechen mit einer KI und Hosting in 30 Sekunden.
In diesem Video zeige ich euch, wie ihr eure Web-Präsenz aufs nächste Level hebt – von Profi-Publishing bis hin zum Hosting, das euch keinen Cent kostet. Bleibt dran!
Liebe Hackerinnen, liebe Internet-Surfer, herzlich willkommen hier bei ...
Auch wenn es gleich um Alternativen geht, ein paar Worte zu WordPress möchte ich trotzdem sagen. Immerhin begleitet mich das schon seit 16 Jahren, also mehr als die Hälfte meines Lebens. Und ja, diese neue Funktion, bei der mehrere User gleichzeitig Seiten editieren können, ist schon nice. Also ich hab mich so daran gewöhnt, dass wir im Team gleichzeitig an Textdokumenten arbeiten können und dass Google das damals mit Wave eingeführt hat, ist ja jetzt auch schon ein bisschen her. Und ja gut, dass WordPress das jetzt auch endlich kann, aber das allein hält mich persönlich halt nicht bei WordPress. Deswegen jetzt zu den versprochenen Alternativen.
Wenn ihr ein wirklich dickeres Projekt habt, dann ist Ghost für euch wahrscheinlich interessant. Das ist irgendwie so das Apple unter den Publishing Tools, finde ich. Also Newsletter, Membership, Blog, da ist alles direkt eingebaut. Ihr braucht keine extra Plugins, kein Mailchimp, kein Steady. Und das Ganze lässt sich direkt mit dem Zahlungsdienst Stripe verbinden. Also ihr habt da wirklich eine 3-in-1-Lösung: Publishing, Membership und Monetarisierung – out of the box. Und das ohne ein einziges Plugin zu installieren.
Und für wen ist das jetzt konkret interessant? Also Ghost ist ehrlich gesagt wirklich was für Leute, die halt ernsthaft publizieren wollen. Creator, Journalisten, Newsletter-Autorinnen oder kleine Medienteams. Wenn ihr Inhalte nicht nur teilen, sondern damit halt auch Geld verdienen wollt, sei es jetzt über bezahlte Mitgliedschaften oder exklusive Newsletter, dann ist Ghost eigentlich die logische Alternative zu WordPress. Für ein schnelles Portfolio oder eine digitale Visitenkarte ist es aber ehrlich gesagt oversized. Da gibt es bessere Optionen und die zeige ich euch gleich.
Jetzt aber erstmal kurz rein ins Ghost-Backend. Wie sieht das eigentlich aus? Also ihr landet nach dem Login auf diesem Dashboard und das ist wirklich bemerkenswert aufgeräumt. Ihr seht auf einen Blick eure Posts, eure Member-Zahlen und eure Newsletter-Performance. Keine überladene Seitenleiste, keine zehn Menü-Ebenen.
Und wenn ihr einen neuen Artikel anlegt, öffnet sich der Editor und der fühlt sich wirklich anders an als bei WordPress oder irgendein klassischer Backend-Editor. Es ist sehr minimalistisch, fast wie ein leeres Blatt, aber das täuscht. Mit einem Slash-Command öffnet ihr, ähnlich wie bei Notion oder AnyType, eine komplette Auswahl an Content-Blöcken. Also Bilder, Videos, Code-Snippets, Call-to-Actions, Toggles, Produkt-Karten. Alles da, aber es liegt nicht ständig rum und lenkt ab. Das Beste: Die Vorschau ist quasi live. Man hat wirklich das Gefühl, man schreibt direkt auf der fertigen Seite, nicht irgendwo im Hintergrund. Und wenn es mal schnell gehen soll bei den Artikelbildern, gibt's da auch direkt die Möglichkeit, einfach eines von Unsplash einzubinden.
Für eure Member könnt ihr dann direkt steuern, welcher Content ist frei zugänglich, was ist nur für zahlende Mitglieder. Das stellt ihr einfach für jeden Post ein: public, members only oder paid. Und die Stripe-Anbindung ist wirklich straightforward. Das ist kein großes technisches Ding.
Übrigens ist Ghost auch direkt über ActivityPub ans Social Web angebunden. Also eure Inhalte können direkt im Fediverse auftauchen, bei Mastodon und Co. Das haben wir auch gleich nochmal bei dem Microblogging-Dienst WriteFreely.
Ja, und technisch: Ghost läuft auf Node.js und das rennt halt einfach Kreise um das alte PHP-WordPress. Es ist schneller, moderner, sauberer.
Und klar, ihr könnt Ghost für relativ teures Geld bei denen hosten lassen, das geht ab 15 Dollar im Monat los, aber wir können das halt auch selbst machen, einfach über unseren eigenen Webserver. Die Installation auf einem Ubuntu-Server geht wirklich ziemlich schnell und die Dokumentation ist auch ziemlich gut. Also bei mir hat das beim ersten Anlauf direkt geklappt. Ihr könnt dann einfach eure eigene Domain verknüpfen, die braucht ihr auch schon beim Installationsprozess. Ich habe zum Beispiel einfach eine Subdomain genommen: blog.ct6006.de. Die ausführliche Installationsanleitung verlinke ich euch unten in der Videobeschreibung und dann konnte ich schon nach der Installation direkt ins Backend der Seite gehen und dann hier ein neues Theme auswählen und direkt noch Farben und Icons austauschen.
Zu den Themes: Ghost bringt einige kostenlose Themes direkt mit, wer aber was Individuelleres will, da kosten die meisten Themes von unabhängigen Entwicklern zwischen 79 und 150 Dollar. Also kein Riesending, aber das solltet ihr halt einkalkulieren, falls euch die Gratis-Themes von Ghost nicht reichen.
Wenn ihr aber nur eine kleine Webseite haben wollt, so ein Portfolio, einen kleinen Blog oder eine digitale Visitenkarte, dann ist Hugo eure WordPress-Alternative. Da habt ihr nämlich gar kein System auf einem Server laufen, sondern Hugo ist ein Static Site Generator. Heißt: Ihr schreibt eure Texte lokal in Markdown, also ganz einfacher Text, und Hugo baut daraus in Millisekunden eine fertige Webseite aus purem HTML.
Das Ganze funktioniert einfach über euer Terminal. Also ich habe mir das auf meinem Mac über Homebrew installiert, Install Hugo eingegeben und dann ein neues Projekt angelegt. Das erstellt Hugo dann in einem eigenen Ordner. Dann sucht ihr euch noch ein Theme aus, da gibt es wirklich viele und die sind alle kostenlos. Das installiert ihr euch dann auch direkt im Terminal über GitHub. Ich habe hier mal das simple Bearcub genommen.
Und dann könnt ihr einfach in dieser Ordnerstruktur arbeiten. Damit das ein bisschen übersichtlicher ist, habe ich das in Visual Studio gemacht und da dann meine Startseite angelegt und einen Beitrag. Beides einfach in Markdown.
Wenn ihr mit dem Gerüst fertig seid, könnt ihr euch das Ergebnis lokal anzeigen lassen. Dazu geht ihr wieder ins Terminal, gebt Hugo Server -D ein und geht dann in den Browser unter localhost:1313. Da läuft jetzt eure fertige Seite.
Zufrieden? Dann kann die direkt zu GitHub geladen werden. Einfach ein neues Repository anlegen und dann im Terminal hochladen. Ich habe das Ganze dann über Vercel gehostet, das ist für Projekte in der Größe kostenfrei und lässt sich auch auf Wunsch mit einer eigenen Domain verbinden. Ja, und wenn ihr jetzt Änderungen an eurer Seite machen wollt oder einen neuen Blogpost veröffentlichen, dann ändert ihr einfach eure Markdown-Dateien, geht dann wieder ins Terminal, gebt git add oder git commit ein und Hugo erstellt euch ein neues HTML-File, das direkt hochgeladen wird.
So, und jetzt kommen wir zu dem Part, der mir persönlich am meisten Spaß gemacht hat. Ich habe mir eine Webseite gevibecoded. Zum Thema Vibecoding hat Keno ja schon ein langes Video gemacht, verlinke ich euch unten. Und ja, ich habe dazu einfach Claude Code genommen und dem eben gesagt, was ich mir bei meiner Webseite so wünsche. Also ganz konkret: Wie soll die aussehen? Ich wollte so einen Cyberpunk-Look, was soll die können und so weiter. Und dann ist relativ schnell das hier rausgekommen. Gut, die sieht auf jeden Fall nice aus, aber mein Kollege Jonathan hat mich dann netterweise darauf hingewiesen, dass die halt so aussieht wie die vom Journalisten Casey Newton. Und ja, das stimmt. Und deswegen habe ich dann im zweiten Anlauf den Claude Frontend Design Skill benutzt. Der soll dafür sorgen, dass die Ergebnisse nicht so generisch und halt auch nicht wie eine dreiste 1:1 Kopie aussehen. Und ja, hat geklappt – also dieses gelbe Design finde ich deutlich besser.
Und auch so Spielereien gehen da relativ einfach. Ich wollte mein Bild mit so einem Morph-Effekt zu einem Comic-Stil verwandeln. Dazu habe ich das einmal durch Nano Banana von Google laufen lassen und dann die beiden Bilder Claude gegeben und schon war dieser Effekt eingebaut.
Und jetzt kann ich eben ans Finetuning gehen. Also ich wollte hier, dass der lange Text aufklappbar ist und er statt einem Video vier in einer Grid anzeigt. Und das baut er dann ein. Oder hier wollte ich, dass die aktuelle Station in meinem Lebenslauf nicht doppelt angezeigt wird. Zack, umprogrammiert.
Am Ende bekommt man von Claude da einfach eine HTML-Datei, die ist super klein, aber kann halt alles. Also CSS ist mittlerweile so mächtig, da lief ja neulich sogar Doom drin. Damit lassen sich halt so viele Dinge machen.
Ja, und diese Datei lade ich dann zusammen mit den Bildern im Ordner einfach bei Cloudflare, TinyHost oder GitHub hoch und fertig ist meine gratis gehostete Webseite. Bei Cloudflare kann ich das noch ziemlich einfach mit meinen Domains verbinden, die ich da eh schon registriert habe. Und wenn ich was aktualisieren möchte, gebe ich Claude Code einfach nochmal die HTML-Datei, sag ihm meine Wünsche und lade die aktualisierte Datei hoch. Klar, für Blogs ist das nicht geeignet, aber für so Visitenkarten oder Portfolioseiten eine super schnelle und einfache Lösung.
Noch eine Stufe kleiner geht es mit Micro-Blogging-Tools. Also write.as kennt ihr vielleicht, da könnt ihr super simpel einen kleinen Blog führen. Früher ging das mal kostenlos, mittlerweile braucht man da aber ein Abo für 9 Dollar im Monat. Aber die dahinterliegende Software WriteFreely könnt ihr selbst hosten. Dann habt ihr diesen super cleanen Look auf eurem eigenen Server. Für eine kleine Installation braucht ihr nur einen kleinen Webserver mit 1 GB RAM und 1 vCPU. Die Software ist komplett Open Source und in Go geschrieben, also keine PHP-Abhängigkeit, und bei kleinen Instanzen reicht die integrierte SQLite-Datenbank auch völlig aus. Das Ganze zieht ihr euch bei GitHub und ladet es auf euren Server. Nachdem ihr das dann installiert habt, sieht das so aus und ist eigentlich relativ selbsterklärend. Und das Beste: WriteFreely unterstützt das Fediverse. Also ihr könnt euren kleinen Blog da über ActivityPub mit anderen teilen, die Mastodon oder so verwenden.
Mein Fazit: WordPress hat nach wie vor seine Daseinsberechtigung, gar keine Frage, aber man muss es schon brauchen, damit es Sinn macht. Also ich würde sagen, für die meisten, die nur eine kleine Portfolioseite haben wollen, gibt es Alternativen. Ghost hat richtig Power, Hugo ist super schnell und wenn man es einmal raus hat, kann man da mit Markdown einen kleinen Blog führen und zum Beispiel seine Obsidian-Datenbank mit verknüpfen. Und ja, mein persönlicher Favorit ist Vibecoden. Klar, es macht da schon Sinn, wenn man grundsätzlich versteht, wie Webdesign, HTML, CSS und so funktioniert, aber man kriegt da in kurzer Zeit echt gute Ergebnisse und vor allem kann man die immer nachkorrigieren und quasi endlos Feedback-Schleifen machen.
Ja, wie ist das bei euch? Worauf läuft eure Webseite? Seid ihr noch Team WordPress oder habt ihr vielleicht was ganz anderes in Benutzung? Schreibt's gerne mal in die Kommentare, würde mich voll interessieren. Und natürlich gerne den Kanal abonnieren. Newsletter und Podcast haben wir auch. Tschüss.
c't 3003 [1] ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen, Lukas Rumpler, Sahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.
URL dieses Artikels:
https://www.heise.de/-11271364
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Meta Platforms hat einen Milliardenvertrag über die Nutzung von Graviton-Prozessoren mit Amazon Web Services (AWS) geschlossen. Das hat Amazon am 24. April 2026 bekanntgeben . Die Unternehmen haben weder finanzielle Details noch die genaue Laufzeit des Vertrags genannt.
Graviton ist ein von AWS entwickelter Prozessor, der speziell für den Einsatz in deren Cloud-Rechenzentren (EC2-Instanzen) konzipiert wurde.
"Die Implementierung beginnt mit mehreren zehn Millionen Graviton-Kernen" , erklärte Amazon. Der Vertrag spiegle einen Wandel im Aufbau von KI-Infrastrukturen wider: Während GPUs weiterhin für das Training großer Modelle unerlässlich seien, erzeuge der Aufstieg agentenbasierter KI eine massive Nachfrage nach CPU-intensiven Workloads mit Echtzeit-Schlussfolgerungen, Codegenerierung, Suche und die Orchestrierung mehrstufiger Aufgaben. "Graviton 5 wurde speziell für diese Workloads entwickelt" , betonte Amazon.
Der Vertrag von Meta mit AWS ist einer von vielen, die der Social-Media-Konzern in diesem Jahr bereits mit Chipherstellern wie Nvidia, Advanced Micro Devices und Arm Holdings geschlossen hat.
Durch die Vereinbarung gehört Meta zu den fünf größten Graviton-Kunden von AWS. Anfang dieser Woche kündigte Amazon eine zusätzliche Investition von fünf Milliarden US-Dollar in Anthropic an. Das KI-Unternehmen wird im Rahmen der Investition mehrere zehn Millionen AWS-Graviton-CPU-Kerne nutzen.
Bei dem im Dezember 2025 vorgestellten Graviton 5 sitzen 192 Kerne in einem Die, das wie Trainium 3 von TSMC in einem 3-nm-Prozess gefertigt wird. Der L3-Cache ist mehr als fünfmal so groß wie beim Vorgänger, die Rechenleistung soll um bis zu 25 Prozent höher liegen.
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
E-Scooter sieht man immer häufiger. Auch Menschen mittleren Alters nehmen sie inzwischen mit in die Bahn, um Strecken zwischen Haltepunkten zu überbrücken. Im Rahmen der aktuellen Energiekrise wird das zunehmend attraktiv. Wer ein Balkonkraftwerk oder eine größere PV-Anlage nutzt, lädt den Akku gratis.
Wer noch einen E-Scooter mit Straßenzulassung sucht, sollte sich den Segway-Ninebot F2 Pro D genauer ansehen. Befristet ist dieser bei Amazon unter dem Vergleichspreis zu haben. Das Angebot gilt nur für Prime-Kunden.
Der Ninebot F2 Pro D bietet laut Hersteller eine Nennleistung von 450 Watt. Damit zählt der Motor zu den stärkeren Vertretern im Segment des Herstellers. Segway zufolge eignet sich der Roller für eine Steigerung bis 22 Prozent.
Die angegebene Reichweite bis zu 55 km ist sicherlich ein Wert, der sich auf optimale Bedingungen bezieht. Heißt: auf ein geringes Gewicht, konstante Geschwindigkeit und flaches Terrain. Im realen Stadtbetrieb dürfte die Reichweite je nach Fahrweise und äußeren Faktoren darunter liegen. Das gilt aber auch für andere Modelle.
Zum Einsatz kommen 10-Zoll-Tubeless-Reifen. Vorteilhaft ist auch eine Vorderradfederung. Dennoch ersetzt die Frontfederung keine vollwertige Doppelfederung. Dieser Komfortverzicht muss in dieser Preisklasse wohl hingenommen werden.
In puncto Sicherheit ist die Rede von einem dualen Bremssystem: von einer Scheibenbremse vorn und einer elektronischen Bremse hinten. Integrierte Blinker erhöhen die Sichtbarkeit im Straßenverkehr. Genannt wird auch ein Traktionskontrollsystem (TCS) für mehr Halt auf rutschigem Untergrund. Die elektronische Diebstahlhupe wirkt vermutlich eher abschreckend als schützend.
Laut Hersteller darf man beim Segway-Ninebot F2 Pro D etwas mehr Körpergewicht haben, maximal 120 Kilogramm. Wetterfest ist der E-Scooter ebenfalls, darum hat dieses Modell eine IPX5-Zertifizierung. Allerdings ist der Roller damit nicht unverwüstbar. Längere Fahrten bei starkem Niederschlag oder durch tiefe Pfützen sollten vermieden werden.
Bei Amazon kostet der Scooter 389 Euro nach 40 Prozent Nachlass
Segway-Ninebot F2 Pro D, E-Scooter mit Straßenzulassung für Erwachsene,
Zum AngebotWenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.
Nicht das passende Modell? Weitere E-Scooter zum Angebotspreis
Die chinesische Regierung will nach der Übernahme des chinesischen KI-Start-ups Manus durch Meta künftig Finanzierungen seiner KI-Branche aus den USA verhindern. Das berichtet die Nachrichtenagentur Bloomberg unter Berufung auf informierte Kreise in China. Danach hat die Nationale Entwicklungs- und Reformkommission mehrere Privatunternehmen angewiesen, Kapital aus den USA in Finanzierungsrunden abzulehnen.
Moonshot AI mit dem Sprachmodell Kimi K2 plant einen Börsengang und gehörte zu jenen Unternehmen, die diese Anweisung von der Behörde erhielten. Auch das bekannte chinesische Start-up Stepfun bekam laut Bloomberg ähnliche Anweisungen.
Die chinesische Regulierungsbehörde beschloss ähnliche Beschränkungen für Bytedance, den Mutterkonzern von Tiktok. Es soll verhindert werden, dass das in Peking ansässige Unternehmen, das ebenfalls beliebte KI-Chatbots betreibt, ohne staatliche Genehmigung Aktien an US-Investoren verkauft.
Die chinesische Reaktion kommt relativ spät und fällt eher moderat aus. Meta kaufte Ende Dezember 2025 das ursprünglich aus China stammende Start-up für zwei Milliarden US-Dollar. Manus hatte im März 2025 mit einem KI-Agenten Aufsehen erregt, der komplexe Recherchen erledigen, Planungen übernehmen und Entscheidungen unterstützen könne. Ein Verkauf eines US-KI-Unternehmens an einen chinesischen Käufer würde faktisch nicht genehmigt werden.
Das Committee on Foreign Investment in the United States (CFIUS) prüft ausländische Investitionen auf nationale Sicherheitsrisiken und stuft KI als Critical Technology ein. Im Jahr 2025 setzten die USA Regeln in Kraft, die sogar Investitionen in chinesische Halbleiter-, Quanten- und KI-Unternehmen begrenzen.
Manus war beim Verkauf an Meta ein in Singapur eingetragenes Unternehmen. Dessen Gründer stammen jedoch aus China.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Tatoh/Shutterstock.com)
Frankreichs Behörde für Ausweise gesteht ein, dass Daten von 12 Millionen Franzosen auf dem Schwarzmarkt feilgeboten werden. Der Täter spricht von 19 Millionen.
Unbekannte Angreifer haben die Datenbank der Behörde für abgesicherte Ausweise (ANTS) Frankreichs geknackt. Das hat die Behörde am 15. April festgestellt und sechs Tage später öffentlich bekanntgegeben. Demnach sind 11,7 Millionen Online-Konten betroffen. Laut französischer Medienberichte wird der erbeutete Datensatz bereits auf dem Schwarzmarkt feilgeboten. Dabei würden sogar 19 Millionen Datensätze versprochen.
Der Grund für den deutlichen Unterschied ist nicht gesichert. Der Verkäufer könnte schlicht übertreiben, oder Konten, die von der ANTS mehrere Dokumente bezogen haben, mehrfach zählen. Laut Behörde [1] enthalten die erbeuteten Datensätze Username, Anrede, Vor- und Nachname, E-Mail-Adresse, Geburtsdatum, Kontonummer und, für einen Teil der Konten, zusätzlich Postadresse, Geburtsort und Telefonnummer. Anträgen auf Ausweise und andere Dokumente müssen in aller Regel weitere Dokumente beigefügt und allzu oft biometrische Datensätze mitgegeben werden. Diese hat sich der Täter nach bisherigem Ermittlungsstand nicht aneignen können, sagt die Behörde.
Die ANTS (Agence nationale des titres sécurisés) ist auch als France Titre bekannt. Es handelt sich um eine Abteilung des französischen Innenministeriums. Sie ist zuständig für die Ausstellung von Reisepässen, Personalausweisen, sowie Führerscheinen für Straßenfahrzeuge und Motorboote, sowie für Dokumente über die Zulassung von Kraftfahrzeugen, Aufenthaltstitel, Visa und eine Reihe weiterer Ausweise und Dokumente für Aufenthalte und Grenzübertritte. Gedruckt werden die Papiere allerdings von der Staatsdruckerei (Imprimerie nationale).
Wie der Einbruch in die Datenbank gelungen ist, sagt die ANTS nicht. Das ist offenbar noch Gegenstand der laufenden Untersuchung. Betroffene sind per E-Mail informiert worden. Bestimmte Vorkehrungen empfiehlt das Innenministerium Frankreichs [2] Bürgern nicht, außer, dass sie beim nächsten Login ihr ANTS-Passwort ändern sollen.
URL dieses Artikels:
https://www.heise.de/-11270525
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Pincasso / Shutterstock.com)
In dem .NET-SDK-Kommandozeilenwerkzeug dotnet hat Microsoft in .NET 10.0 die Reihenfolge der Parameter vereinheitlicht.
Bis .NET 9.0 bestanden die meisten Befehle im .NET Software Development Kit [1] aus einem Substantiv oder Adjektiv gefolgt von einem Verb, beispielsweise dotnet new list, dotnet workload install, dotnet nuget add.
Es gab aber auch einige Befehle, bei denen am Anfang ein Verb stand, darunter dotnet list package, dotnet add reference und dotnet remove package. Die Reihenfolge hat Microsoft nun vereinheitlicht zu folgenden neuen Befehlen:
| Neuer Befehl | Alter Befehl (weiterhin möglich) |
| dotnet package add [2] | dotnet add package |
| dotnet package list [3] | dotnet list package |
| dotnet package remove [4] | dotnet remove package |
| dotnet reference add [5] | dotnet add reference |
| dotnet reference list [6] | dotnet list reference |
| dotnet reference remove [7] | dotnet remove reference |
Die alten Kommandozeilenbefehle mit dem vorne stehenden Verb sind weiterhin vorhanden, sodass hier kein Breaking Change entsteht.
URL dieses Artikels:
https://www.heise.de/-11270683
Links in diesem Artikel:
Copyright © 2026 Heise Medien
(Bild: Prathmesh T/Shutterstock.com)
OpenAI positioniert GPT-5.5 als agentisches Arbeitsmodell mit Bestwerten beim Coding. Doch bei den Benchmarks fehlen teils Vergleiche zur Konkurrenz.
Ist denn schon wieder Donnerstag? OpenAI hat sein nächstes Sprachmodell vorgestellt: GPT-5.5 versteht sich weniger als Chatbot und stärker als eigenständig arbeitender KI-Agent. Wie das Unternehmen mitteilt, soll das Modell Aufgaben selbstständig planen, Werkzeuge nutzen, Zwischenergebnisse prüfen und über längere Zeiträume konsistent arbeiten. GPT-5.5 löst damit den erst Anfang März erschienenen Vorgänger GPT-5.4 [1] als Flaggschiff-Modell ab.
Die Schwerpunkte liegen auf Softwareentwicklung, Recherche, Datenanalyse und Bedienung von Software über Schnittstellen hinweg. Trotz höherer Leistungsfähigkeit soll die Antwortgeschwindigkeit pro Token identisch mit GPT-5.4 bleiben, heißt es im OpenAI-Blog [2]. OpenAI nennt als Grund Optimierungen in der gesamten Infrastruktur, darunter KI-gestützte Lastverteilung – technische Details zur konkreten Umsetzung bleibt das Unternehmen allerdings schuldig. Zudem soll GPT-5.5 für dieselben Aufgaben deutlich weniger Tokens verbrauchen als sein Vorgänger.
Besonders stark präsentiert sich das Modell laut OpenAI beim sogenannten agentischen Coding, also der eigenständigen Bearbeitung komplexer Entwicklungsaufgaben inklusive Planung, Debugging und Tool-Nutzung. Auf der Ankündigungsseite für GPT-5.5 zeigt OpenAI mehrere Ergebnisse, etwa einen Erdbebentracker, zwei einfache 3D-Spiele und eine interaktive Visualisierung einer Mondmission:
Auf Terminal-Bench 2.0, einem Benchmark für mehrstufige Kommandozeilen-Workflows, erreicht GPT-5.5 eine Genauigkeit von 82,7 Prozent. Damit liegt es vor Claude Opus 4.7 (69,4 Prozent) und Gemini 3.1 Pro (68,5 Prozent). Auf dem Artificial Analysis Coding Index soll GPT-5.5 die gleiche Leistung wie Konkurrenzmodelle zu den halben Kosten liefern.
(Bild: OpenAI)
Auch bei der Desktop-Steuerung über Screenshots – OpenAI spricht von „Computer Use“ – zeigt sich ein Fortschritt: Im Benchmark OSWorld-Verified kommt GPT-5.5 auf 78,7 Prozent und liegt damit knapp vor Claude Opus 4.7 mit 78,0 Prozent. Anthropic hat sein jüngstes Modell Opus 4.7 [4] erst eine Woche vor GPT-5.5 freigegeben und dabei vorwiegend die verbesserte Anweisungsbefolgung betont.
Bei genauerem Blick auf die von OpenAI veröffentlichten Leistungsdaten fällt auf, dass die Vergleichbarkeit eingeschränkt ist. Mehrere Benchmarks enthalten keine Werte für Konkurrenzmodelle. Beim internen Expert-SWE etwa tritt GPT-5.5 ausschließlich gegen den eigenen Vorgänger an – externe Referenzwerte fehlen komplett. Auch bei Toolathlon und CyberGym sind die Tabellen lückenhaft.
Wo externe Modelle einbezogen werden, ergibt sich ein differenzierteres Bild. Beim Wissensarbeits-Benchmark GDPval erreicht GPT-5.5 mit 84,9 Prozent zwar den Spitzenwert, liegt aber nur knapp vor GPT-5.4 (83,0 Prozent) und Claude Opus 4.7 (80,3 Prozent). Bei BrowseComp, einem Test für mehrstufige Web-Recherche, überholt Gemini 3.1 Pro mit 85,9 Prozent sogar das Basismodell GPT-5.5 (84,4 Prozent) – erst die Pro-Variante zieht mit 90,1 Prozent davon. Für eine belastbare Einordnung der tatsächlichen Leistung bleiben unabhängige Tests abzuwarten.
GPT-5.5 reiht sich in eine Serie schneller Veröffentlichungen ein, mit der OpenAI zuletzt das Modellangebot ausdifferenziert hat. Erst vergangene Woche stellte das Unternehmen ein verbessertes Bildmodell mit Thinking-Modus [5] vor. Wenige Tage zuvor war GPT-Rosalind erschienen [6], ein auf Biologieforschung spezialisiertes Modell. Und bereits Mitte April hat OpenAI mit GPT-5.4-Cyber [7] eine Variante mit gelockerten Sicherheitsbeschränkungen für verifizierte Sicherheitsforscher angekündigt.
Beim Thema Sicherheit betont OpenAI für GPT-5.5 die bisher umfangreichsten Schutzmaßnahmen. Vor dem Release habe es gezielt erweiterte Cybersecurity- und Biologie-Fähigkeiten getestet, internes und externes Redteaming durchgeführt sowie Feedback von rund 200 Early-Access-Partnern eingeholt. Ausgewählte Nutzer erhalten über ein „Trusted Access“-Programm erweiterten Zugriff auf sicherheitsrelevante Funktionen – ein Konzept, das OpenAI bereits bei GPT-5.4-Cyber etabliert hatte.
GPT-5.5 steht zunächst für Plus-, Pro-, Business- und Enterprise-Nutzer in ChatGPT und Codex zur Verfügung. Die Pro-Variante GPT-5.5 Pro ist auf Pro-, Business- und Enterprise-Konten beschränkt. Eine allgemeine API-Freigabe hat OpenAI angekündigt, aber dafür noch keinen Termin genannt. Zur Preisgestaltung in Europa und zur DSGVO-Konformität äußert sich das Unternehmen bislang nicht.
URL dieses Artikels:
https://www.heise.de/-11270515
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Tony Curtis und Jack Lemmon unterlaufen etablierte Geschlechterrollen. Die neue 4K-Restauration zeigt, wie aktuell die rasante Komödie noch immer ist.
Wenn heute über Geschlechterrollen, Identität und „toxische Männlichkeit“ gestritten wird, wirkt das gern wie ein Phänomen der Gegenwart. Hollywoods Mainstream-Kino verhandelte solche Fragen jedoch bereits vor 70 Jahren: Billy Wilders „Manche mögen’s heiß“ (Some Like It Hot) unterlief 1959 konservative Rollenbilder – nicht mit einem theoretischen Diskurs, sondern in einer turbulenten Komödie mit Marilyn Monroe, Jack Lemmon und Tony Curtis.
Als rasante Gangsterkomödie unterwanderte der Film die moralischen Leitplanken des in Hollywood geltenden Hays Code und zwang seine männlichen Hauptfiguren in weibliche Rollen. Was als Flucht vor der Mafia beginnt, kippt in ein permanentes Spiel mit Erwartungen und Verhaltenscodes. Geschlecht erscheint dabei als erlernte und dargestellte Rolle – ein Gedanke, den Simone de Beauvoir bereits zehn Jahre zuvor formuliert hatte und den Judith Butler Jahrzehnte später theoretisch zuspitzte.
Der Schwarzweiß-Klassiker erscheint nun am 30. April erstmals in einer aufwendig restaurierten Fassung auf Ultra HD Blu-ray (UHD). Wir haben das Luxus-Set mit drei Discs für 40 Euro von Capelight vorab testen können und vergleichen ab Seite 4 die Bild- und Tonqualität der neuen Ausgabe mit der bisherigen Blu-ray Disc und der Streaming-Version auf AppleTV/iTunes. Zuvor versetzen wir uns zurück in die 1950er Jahre und beleuchten, wie subversiv der heute kanonische Film zu seiner Zeit war – und mit welchen Kniffen Billy Wilder Moral- und Sittenwächter ausmanövrierte.
URL dieses Artikels:
https://www.heise.de/-11268506
Links in diesem Artikel:
Copyright © 2026 Heise Medien
Nokia hat im ersten Quartal einen Anstieg des operativen Gewinns um 54 Prozent auf 281 Millionen Euro verzeichnet und damit die Prognosen der Analysten von 266 Millionen Euro übertroffen. Wie der finnische Mobilfunkausrüster am 23. April 2026 bekanntgegeben hat , stieg der Umsatz um zwei Prozent auf 4,497 Milliarden Euro, verglichen mit 4,390 Milliarden Euro im Vorjahresquartal. Der Nettogewinn hat 86 Millionen Euro betragen, nach einem Nettoverlust von 59 Millionen Euro im Vorjahresquartal.
Das Unternehmen zählt nach der Übernahme des US-amerikanischen Unternehmens Infinera nun zu den weltweit führenden Herstellern optischer Übertragungssysteme und will vom Wachstum in den Bereichen KI und Rechenzentren profitieren.
Nokia operiert in den zwei Hauptgeschäftsbereichen mobile Infrastruktur. Das umfasst das traditionelle Mobilfunktechnologie- und Dienstleistungsgeschäft und einen Bereich für Netzwerkinfrastruktur, der KI- und Rechenzentrumsnetzwerktechnologie anbietet.
Der Umsatz mit Netzwerkinfrastruktur stieg im Vergleich zum Vorjahr um zwölf Prozent, durch Nachfrage in Nord- und Südamerika. Im ersten Quartal verbuchte Nokia Aufträge von KI- und Cloud-Kunden im Wert von einer Milliarde Euro und erwartet hier für das laufende Jahr ein Umsatzwachstum von zwölf bis 14 Prozent. Zuvor wurden sechs bis acht Prozent prognostiziert.
Das KI- und Cloud-Geschäft trägt mittlerweile acht Prozent zum Konzernumsatz bei, das Unternehmen rechnet bis zum Jahr 2028 mit einem jährlichen Wachstum des Marktes um 27 Prozent.
Der Umsatz mit Telco-Ausrüstung ging im Jahresvergleich um drei Prozent zurück. Das Wachstum der Netze in Europa, dem Nahen Osten, Afrika und Lateinamerika wurde durch einen Rückgang in Nordamerika kompensiert.
