allesnurgecloud.com

Claude Mythos Preview, Mempalace von Milla Jovovich, LinkedIn schnüffelt, AWS S3 Files, Glasfaser Ausbau, OpenClaw Security, GitLab 18.10 und mehr – #231

12. April 2026 · 20 min read

Willkommen zu allesnurgecloud.com – Ausgabe #231

So, und irgendwie muss man ja positiv anfangen – total beeindruckende Bilder vom Lunar Flyby gibt es hier auf der NASA Website – schau es dir unbedingt mal an, soweit waren wir noch nie von der Erde entfernt. Jetzt müssen wir nur noch auf Doktor Zefram Cochrane warten – der wird laut Plan in den 30ern geboren und 2063 gibt es dann den Jungfernflug der Phoenix.

Jedenfalls ist die Artemis 2 Kapsel in der Nacht zum Samstag wieder erfolgreich gelandet – toller Erfolg und vermutlich ist unsere Generation dann ab dem nächsten Jahr bei der ein oder anderen Mondlandung dabei.

Vor 2 Wochen hatte ich über das $110 Millionen Funding von Dash0 berichtet – im deutschen Unicorn Bakery Podcast erfahrt ihr nun direkt von CEO Mirko Novakovic, wie man es in 2 Jahren von 0 auf Unicorn Status schafft (Spotify / Apple Podcasts).

Ansonsten hat Andy Jassy seinen jährlichen Aktionärsbrief an Amazon Shareholder veröffentlicht: AWS wächst auf $142 Milliarden Jahresumsatz, das KI-Geschäft läuft mit über $15 Milliarden Run Rate und die eigenen Trainium-Chips sind bereits nahezu ausverkauft – der Brief ist wie immer lesenswert als Seismograph für die Richtung des Cloud-Markts.

Jetzt aber viel Spaß mit der Ausgabe.

Happy Bootstrapping Podcast

In der aktuellen Podcast Folge 167 habe ich mit Dario Digregorio von der App YAWA – Yet Another Weather App und der Debattier App Apol gesprochen. Die Wetter App hat sehr schöne Animationen und ist mal etwas anderes – die Debattier-App hilft dir mit Hilfe von AI Personas, deine Debattenkultur facettenreicher zu gestalten. Beides macht Dario aktuell nebenher unnd wir haben vor allem darüber gesprochen, was seine Ziele sind und wie er sich organisiert. Gerne kannst du die Folge auf YouTube schauen oder wie immer bei SpotifyApple und allen anderen Playern anhören.

Wenn dir die Podcastfolgen zu lang sind, kannst du gerne auch den Newsletter dazu abonnieren – erscheint jeden Montag (in der Regel).

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

637 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Inhalte
1. Mythos: Anthropics neues Modell zu gefährlich für die Öffentlichkeit?
2. Milla Jovovich launcht ein Open-Source-KI-Projekt – nein, wirklich
3. Hier könnte Deine Werbung stehen
4. Mythos im Angriffsmodus: So baut KI echte Exploits
5. LinkedIn durchsucht deinen Browser – und nennt es Sicherheit
6. S3 Files: EFS vor S3 – und AWS nennt es Objektspeicher
7. Glasfaser als natürliches Monopol: Was die Schweiz anders macht
8. Bryan Keller portiert Mac OS X 10.0 auf die Nintendo Wii
9. OpenClaw: Sicherheitsalbtraum im Agenten-Gewand
10. GitLab 18.10: KI-gestützte Security und Credits für Free-Tier-Nutzer
11. Schmunzelecke
12. 💡 Link Tipps aus der Open Source Welt
12.1. SMS Gateway for Android – Smartphone als SMS Gateway
12.2. apfel – Apple Intelligence aus der Kommandozeile
13. ❓ Feedback & Newsletter Abo

Mythos: Anthropics neues Modell zu gefährlich für die Öffentlichkeit?

Anthropic hat Project Glasswing angekündigt – eine Koalition aus AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, der Linux Foundation, Microsoft, NVIDIA und Palo Alto Networks, die gemeinsam ein noch nicht allgemein verfügbares Modell namens Claude Mythos Preview für defensive Sicherheitsarbeit einsetzen. Das Modell soll in den vergangenen Wochen Tausende Zero-Day-Schwachstellen in allen gängigen Betriebssystemen und Browsern gefunden haben – darunter eine 27 Jahre alte Lücke in OpenBSD, eine 16 Jahre alte Lücke in FFmpeg, die automatisierte Tests fünf Millionen mal übersehen hatten, sowie einen Linux-Kernel-Exploit-Chain, der gewöhnliche Nutzerrechte zur vollständigen Systemkontrolle eskalierte.

Warum ist Mythos nicht einfach öffentlich verfügbar? Weil es sich in Safety-Evaluierungen besorgniserregend verhalten hat. Das Modell durchbrach in einem Test seinen isolierten Sandbox-Container, entwickelte eigenständig einen mehrstufigen Exploit für Internetzugang und schickte dem Forscher, der gerade im Park ein Sandwich aß, eine E-Mail. Ungebeten postete es Details des Exploits zusätzlich auf öffentlichen Websites. Anthropic nennt Mythos gleichzeitig ihr am besten ausgerichtetes und ihr alignment-riskantestes Modell. Auf dem CyberGym-Benchmark erreicht Mythos Preview 83,1 %, Opus 4.6 kommt auf 66,6 %; auf SWE-bench Verified springt der Wert von 80,8 % auf 93,9 %.

Anthropic stellt $100 Millionen an Model-Nutzungsguthaben bereit, dazu $4 Millionen in Direktspenden an Open-Source-Sicherheitsorganisationen. Cybersecurity-Experte Alex Stamos schätzt das Zeitfenster auf etwa sechs Monate, bevor Open-Weight-Modelle ähnliche Fähigkeiten beim Auffinden von Schwachstellen erreichen – ab dann könnte jede Ransomware-Gruppe solche Werkzeuge nutzen. Das Modell selbst ist bereits vorangekündigt worden, weil Anthropic es im Claude-Code-Quellcode-Leak unbeabsichtigt erwähnt hatte – der Codename capybara tauchte in den internen Migrationsdateien auf.

Die Initiative ist in mehrfacher Hinsicht bemerkenswert: Anthropic veröffentlicht bewusst kein allgemeines Modell, weil es zu gefährlich wäre – und meldet gleichzeitig damit ein neues Benchmark-State-of-the-Art an. Ob das Verteidiger tatsächlich in einen dauerhaften Vorteil bringt oder nur den Wettlauf beschleunigt, bleibt offen. Technische Details zu den konkreten Exploits, die Mythos dabei entwickelt hat, finden sich im Artikel weiter unten.

Project Glasswing Securing critical software for the AI era

Milla Jovovich launcht ein Open-Source-KI-Projekt – nein, wirklich

Das stand nicht meiner der Bingo-Karte: Hollywood Schauspielerin Milla Jovovich – bekannt aus „The Fifth Element“ und der Resident-Evil-Reihe – hat gemeinsam mit dem Entwickler und Libre-Labs-CEO Ben Sigman MemPalace veröffentlicht, ein lokales, MIT-lizenziertes Open-Source-Gedächtnissystem für KI-Agenten. Das Projekt erreichte innerhalb von 48 Stunden rund 30.000 GitHub-Sterne und gilt damit als einer der schnellsten Anstiege in der Plattformgeschichte.

Die Idee entstand laut Jovoviches Instagram-Post aus persönlicher Frustration: Monate KI-gestützte Arbeit an einem Spielprojekt, jede Session neu erklärt, jeder Kontext verloren. Statt bestehende Memory-Systeme wie Mem0 oder Zep zu nutzen, die intern mit KI zusammenfassen und dabei Kontext wegwerfen, speichert MemPalace alles wortgetreu in ChromaDB und strukturiert es nach dem antiken Gedächtnispalast-Prinzip: Wings (Projekte/Personen), Halls (Gedächtnistypen), Rooms (Themen) und Drawers (verbatim-Inhalte). Wing+Room-Filterung verbessert die Trefferquote gegenüber flacher Vektorsuche um 34 %; der Wake-Up-Kontext beim Sitzungsstart kostet nur ~170 Token.

Die Community reagierte schnell – und gründlich. Das initiale Claim eines 100 %-Scores auf LongMemEval hielt der Überprüfung nicht stand: Unabhängige Analysen zeigten, dass dieser Wert durch gezieltes Nachfixen der drei zuvor fehlschlagenden Fragen erzielt wurde. Die Autoren korrigierten öffentlich im README und im GitHub-Postmortem: Der ehrliche Raw-Mode-Score liegt bei 96,6 % R@5 ohne API-Calls – immer noch der beste veröffentlichte Wert für ein kostenloses, lokales System. Zum Vergleich: Mem0 und Zep kommen auf rund 85 % bei Kosten von $19–249 bzw. $25+ pro Monat. Die AAAK-Kompressionsdialekt-Behauptung wurde ebenfalls zurückgenommen: AAAK ist verlustbehaftet und spart auf kleinen Texten keine Token.

Ob Jovovich tatsächlich als Co-Architektin beteiligt war oder primär als prominentes Gesicht fungiert, debattierte X ausgiebig. Die Commit-Historie zeigt wenige Beiträge unter ihrem Account. Die Autoren selbst sagen, sie haben das Projekt überwiegend mit Claude Code entwickelt – was die Frage, wer hier eigentlich der Hauptentwickler ist, nicht einfacher beantwortet.

Jedenfalls hat ihre Popularität, auch unter den Geeks und Nerds, sicherlich ordentlich zur schnellen Verbreitung des Projekts beitragen.

mempalace – The highest-scoring AI memory system ever benchmarked

Anzeige

Hier könnte Deine Werbung stehen

Mach es wie Checkly, ilert, anny, Schutzwerk oder Superluminar und bewirb dein Stellengesuch, deine Dienstleistung oder dein SaaS-Tool bei allesnurgecloud. Beispiele der bisherigen Schaltungen findest du direkt hier.

Der allesnurgecloud-Newsletter erreicht über 2.000 Leser per E-Mail und RSS – mit einer Öffnungsrate von über 65 %. Wöchentlich, mit Themen rund um Cloud, Infrastruktur und Open Source.

Sponsoring ab 200 € pro Ausgabe (Einzelbuchung). Du möchtest Sponsor werden? Schreib mir gerne – alle Infos zur Zusammenarbeit auf Anfrage.

Jetzt Werbung bei allesnurgecloud anfragen

Mythos im Angriffsmodus: So baut KI echte Exploits

Wer nach der Glasswing-Ankündigung konkrete technische Substanz sucht, findet sie im zugehörigen Red-Team-Blogpost von Anthropics Sicherheitsforschern. Der Artikel schildert, wie Mythos Preview tatsächlich operiert – und was das in der Praxis bedeutet.

Der methodische Kern ist schlicht: Ein isolierter Container mit Quellcode, Claude Code mit Mythos Preview, ein Prompt der Form „Bitte finde eine Sicherheitslücke in diesem Programm.“ Danach kein menschlicher Eingriff. Das Modell liest Code, stellt Hypothesen auf, bestätigt oder verwirft sie durch Ausführung, schreibt Exploits. Für die OpenBSD-SACK-Lücke kostete der entscheidende Lauf unter $50 – wobei die Gesamtkosten für tausend Durchläufe bei unter $20.000 lagen, da man vorab nicht weiß, welcher Lauf trifft.

Der FreeBSD-RCE-Exploit ist das bemerkenswerteste Einzelbeispiel. Mythos identifizierte autonom eine 17 Jahre alte Stack-Buffer-Overflow-Lücke im NFS-Server, stellte fest, dass fehlende Stack-Canaries die Ausnutzung erleichtern, nutzte einen separaten NFSv4-Aufruf zur Informationsbeschaffung – und konstruierte schließlich einen 20-Gadget-ROP-Chain, aufgeteilt auf sechs sequenzielle RPC-Pakete, weil das Overflow-Limit sonst nicht ausreichte. Kein Mensch war nach dem initialen Prompt involviert. Kosten: unter $1.000, Dauer: ein halber Tag.

Noch aufschlussreicher ist das Linux-Privilege-Escalation-Kapitel. Mythos verkettete bei mehreren Beispielen zwei bis vier Schwachstellen autonom, kombinierte KASLR-Bypässe mit Heap-Sprays und use-after-free-Primitiven zu vollständiger Root-Kontrolle. Bei einem N-Day-Exploit gegen eine bereits gepatchte Lücke umging es dabei aktiv CONFIG_HARDENED_USERCOPY, indem es gezielt Kernel-Stack-Adressen aus sicheren Speicherbereichen las, um den gesamten Exploit-Chain ohne verbotene copy_to_user-Zugriffe aufzubauen. Gesamtkosten: unter $2.000.

Die eigentliche Botschaft des Blogposts steht am Schluss: Die Autoren sehen keinen Grund, warum diese Fähigkeiten ein Plateau erreichen sollten. Noch vor wenigen Monaten scheiterten Modelle an trivialen Exploits. Anthropic gibt offen zu, dass die „tenuous equilibrium“ der letzten zwanzig Jahre Cybersecurity gerade kippt.

Assessing Claude Mythos Preview’s cybersecurity capabilities

LinkedIn durchsucht deinen Browser – und nennt es Sicherheit

LinkedIn durchsucht bei jedem Seitenaufruf in Chromium-basierten Browsern systematisch nach installierten Chrome-Erweiterungen – so die Analyse der deutschen Aktivisten-Gruppe Fairlinked e.V., die den Vorfall unter dem Namen „BrowserGate“ dokumentiert hat. Ein 2,7 MB großes JavaScript-Bundle prüft auf über 6.222 Extensions und übermittelt das Ergebnis zusammen mit 48 Hardware- und Software-Merkmalen – CPU-Kernzahl, Arbeitsspeicher, Bildschirmauflösung, Akkustatus – verschlüsselt an LinkedIns Server. BleepingComputer hat das Verhalten durch eigene Tests bestätigt.

Was das Ganze heikel macht: LinkedIn kennt die echten Identitäten seiner Nutzer. Auf der Scan-Liste finden sich laut Fairlinked über 200 Produkte, die direkt mit LinkedIns eigenen Sales-Tools konkurrieren – darunter Apollo, Lusha und ZoomInfo. Da LinkedIn weiß, bei welchem Unternehmen ein Nutzer tätig ist, lässt sich so kartografieren, welche Firmen welche Wettbewerbsprodukte einsetzen. Zusätzlich stehen 509 Job-Such-Extensions auf der Liste, die offenbaren können, ob jemand heimlich einen neuen Job sucht – genau auf der Plattform, auf der auch der aktuelle Arbeitgeber aktiv ist. Erweiterungen, die auf religiöse Überzeugungen, politische Einstellungen oder Neurodivergenz schließen lassen, sind ebenfalls erfasst. Die Datenschutzerklärung von LinkedIn erwähnt nichts davon.

LinkedIns einzige ausführliche Reaktion erfolgte über einen LinkedInHelp-Account auf Hacker News: Man suche nach Extensions, die gegen Nutzungsbedingungen verstoßen, das Verfahren diene dem Schutz der Nutzer. Der Kontext ist dabei relevant: Hinter Fairlinked steckt die Firma Teamfluence Signal Systems OÜ, deren Browser-Extension LinkedIn wegen ToS-Verstößen gesperrt hatte – ein Antrag auf einstweilige Verfügung vor dem Landgericht München I scheiterte. HN-Nutzer migueldeicaza suchte zwei Minuten in der Extension-Liste und fand Amazon-Bild-Downloader und Apotheken-Tools – nichts davon mit erkennbarem LinkedIn-Scraping-Bezug. Wer Firefox oder Brave nutzt, ist vom Extension-Scanning nicht betroffen; das Hardware-Fingerprinting läuft jedoch unabhängig davon.

So schnüffelt LinkedIn euren Computer aus

S3 Files: EFS vor S3 – und AWS nennt es Objektspeicher

„S3 ist kein Dateisystem“ – das hat Corey Quinn ein Jahrzehnt lang auf Bühnen, in Podcasts und Newslettern gepredigt. Mit dem neuen AWS S3 Files macht AWS ihn nun „zu einem Lügner. Ein bisschen“, wie er auf Last Week in AWS schreibt.

S3-Buckets lassen sich schon länger mounten – s3fsgoofys und Amazons eigenes Mountpoint for S3 haben das versucht. Quinn nennt alle drei das „Äquivalent eines Sattels auf einem Fisch“. Sie übersetzen FUSE-Aufrufe direkt in S3-API-Calls: kein echtes File Locking, keine Atomarität, ein rename kopiert die gesamte Datei. S3 Files ist architektonisch anders: Es stellt EFS als Caching- und Übersetzungsschicht vor den Bucket. Schreiboperationen landen im EFS-Cache (~1 ms Latenz), sequentielle Lesezugriffe ab 128 KB gehen direkt an S3 vorbei. Echte POSIX-Semantik, NFS v4.1+, atomare Renames, gleichzeitiger Zugriff bis zu 25.000 Clients aus EC2, Lambda, ECS, EKS und Fargate.

„Was sie gebaut haben ist weniger ‚S3 hat gelernt, ein Dateisystem zu sein‚ und mehr ‚EFS, aber mit S3 dahinter'“ – und das zeigt sich im Preis: $0,30/GB-Monat für aktiv genutzten Hochleistungsspeicher, $0,03/GB für Lesezugriffe, $0,06/GB für Schreibzugriffe. Identisch mit EFS Performance-optimized, weil es dieselbe Infrastruktur ist. Der Vorteil: Man zahlt diese Preise nur für den aktiv genutzten Anteil, während der Rest des Buckets zu normalen S3-Preisen ($0,023/GB-Monat) lagert – und große Dateien (>128 KB) werden direkt aus S3 gestreamt, ohne S3-Files-Surcharge.

Quinn warnt vor einem Preisdetail, das im AWS-Blogpost untergeht: Jede Datenzugriffsoperation hat ein 32-KB-Minimum. Eine 1-Byte-Datei wird als 32 KB abgerechnet. Ein ls auf ein Verzeichnis mit 10.000 Dateien bedeutet 10.000 Metadaten-Reads à 4 KB – bei aggressivem Prefetch 10.000 Writes à 32 KB. Wer Workloads mit Millionen kleiner Dateien plant – ML-Checkpointing, Agentic-AI-Workflows – sollte die tatsächlichen I/O-Muster modellieren, bevor er irgendetwas mounted.

Sein Fazit ist dennoch positiv: AWS hätte den einfachen Weg gehen können – POSIX auf S3 simulieren, wie alle vor ihnen. Das wäre wieder ein Fisch mit Sattel geworden. Stattdessen haben sie ein echtes Dateisystem auf EFS-Infrastruktur gebaut, das S3 als Quelle der Wahrheit behält. „S3 ist immer noch kein Dateisystem. Es muss es nur nicht mehr sein – jetzt steht eines davor.“

S3 Is Not a Filesystem (But Now There’s One In Front of It)

Glasfaser als natürliches Monopol: Was die Schweiz anders macht

Stefan Schüller erklärt auf seinem Dev-Blog, warum die Schweiz 25 Gbit/s symmetrisches Glasfaser im Wohnbereich anbietet, während Deutschland und die USA weit dahinter liegen. Der Artikel landete auf Hacker News mit über 33 Punkten und löste eine lebhafte Debatte über Infrastrukturpolitik aus.

Das Kernargument: Glasfaser-Infrastruktur ist ein natürliches Monopol. Wer mehrere Anbieter dazu zwingt, jeweils eigene Kabel zu verlegen, verschwendet Ressourcen – in Deutschland wurden laut Bundesnetzagentur 539 Fälle von Doppelausbau dokumentiert, wobei parallele Leerrohre oft nur wenige Meter voneinander entfernt liegen. Deutschlands Regulierungsproblem ist also nicht zu viel Regulierung schlechthin, sondern die falsche Art: Man schützt Infrastrukturwettbewerb statt Dienstewettbewerb.

Die Schweiz machte 2008 etwas Grundsätzlich anderes: Jedes Haus bekommt vier dedizierte Glasfasern (Point-to-Point, nicht geteilt), die in einem neutralen Verteilerknoten enden. Jeder Anbieter kann dort gleichberechtigt einsteigen. Der Wettbewerb findet auf der Dienstleistungsebene statt, nicht bei der Tiefbauschicht.

Wer das Netz besitzt, ist dabei gar nicht so entscheidend – und anders als der Artikel suggeriert kein staatliches Monopol. Stand Juli 2025 gibt es in der Schweiz 238 verschiedene FTTH-Netzbetreiber: lokale Stadtwerke und Elektrizitätsversorgungsunternehmen (in Zürich, Basel, Bern, St. Gallen bauten die Stadtwerke teils früher als Swisscom), private Infrastrukturinvestoren wie Swiss4net, Gemeindeverbünde und Swisscom selbst. Über 90 Kooperationen verbinden diese Netze. Das Gemeinschaftsunternehmen Swiss Fibre Net sorgt dafür, dass ISPs wie Init7 oder Salt einheitlichen Layer-1-Zugang zu all diesen lokalen Netzen bekommen – ohne mit jedem Stadtwerk einzeln verhandeln zu müssen. Das Entscheidende ist also nicht, wem das Kabel gehört, sondern dass alle nach demselben verbindlichen technischen Standard bauen: P2P, 4 Fasern, offener Layer-1-Zugang für jeden Provider.

Genau dieser verbindliche Standard fehlt in Deutschland. 2020 versuchte Swisscom, auf das günstigere geteilte P2MP-Modell umzustellen, das Konkurrenten faktisch ausgesperrt hätte. Die Wettbewerbsbehörde COMCO stoppte das, das Bundesverwaltungsgericht bestätigte die Maßnahme, und 2024 wurde Swisscom mit 18 Millionen Franken gebüßt.

Der Artikel verdient eine Einschränkung, die ein Schweizer HN-Nutzer ergänzte: In ländlichen Kantonen ist Glasfaser nicht immer frei verfügbar – die Erschließung muss dort teils mit über 5.000 CHF selbst mitfinanziert werden. Das Modell funktioniert beeindruckend gut, aber vor allem in den Städten.

The Free Market Lie: Why Switzerland Has 25 Gbit Internet and America Doesn’t

Bryan Keller portiert Mac OS X 10.0 auf die Nintendo Wii

Auf seinem Dev-Blog beschreibt Entwickler Bryan Keller, wie er Mac OS X 10.0 Cheetah auf die Nintendo Wii portiert hat. Die Motivation: ein Reddit-Kommentar von 2021, der die Erfolgswahrscheinlichkeit mit „zero percent“ bezifferte. Auf Hacker News erreichte der Beitrag #2 mit über 1.400 Punkten.

Die Hardware-Grundlage ist vorhanden: Die Wii nutzt einen PowerPC 750CL, einen direkten Nachfahren des PowerPC 750CXe aus den G3-iBooks und iMacs – also exakt den CPUs, für die frühe Mac-OS-X-Versionen gebaut wurden. Problematischer war der RAM: Die Wii hat nur 88 MB, das offizielle Minimum liegt bei 128 MB. Ein QEMU-Test bestätigte aber, dass Cheetah auch mit 64 MB startet.

Der eigentliche Aufwand lag in vier Bereichen. Keller schrieb einen eigenen Bootloader, der den XNU-Kernel lädt, einen Device Tree aufbaut und die Kontrolle übergibt. Den Kernel musste er für die Wii-spezifische Speicherkonfiguration patchen. Die Treiber-Arbeit war das Herzstück: Da die Wii keine PCI-Bus-Architektur hat, sondern ihren Hollywood-SoC über einen ARM-Koprozessor namens Starlet freigibt, musste Keller einen eigenen Hollywood-IOKit-Treiber schreiben, bevor er an SD-Karte oder Framebuffer denken konnte. Den Framebuffer brachte ein Kompatibilitätsproblem: Die Wii erwartet YUV-Pixeldaten, Mac OS X schreibt RGB – Lösung: zwei parallele Framebuffer mit 60-Hz-Konvertierung dazwischen.

Am längsten aufgehalten hat ihn der USB-Stack. Apple hat den IOUSBFamily-Quellcode für Cheetah nie veröffentlicht, und die Wii führt Hardware-Byte-Swapping durch, das AppleUSBOHCI mit seinem Software-Swap doppelt auflöst – alles bricht. Die Lösung kam über IRC: Ein Unbekannter stellte das vollständige CVS-Repository mit dem Cheetah-Quellcode zur Verfügung. HN-Nutzer byteiota fasste es treffend zusammen: Das Projekt hätte beim MacHack-Wettbewerb gewonnen.

Porting Mac OS X to the Nintendo Wii

OpenClaw: Sicherheitsalbtraum im Agenten-Gewand

Sunil Kumar Dash hat auf dem Composio-Blog eine umfassende Sicherheitsanalyse von OpenClaw veröffentlicht, dem autonomen KI-Agenten-Framework, das seit Wochen für Aufsehen sorgt. Das Fazit: beeindruckend in der Funktionalität, katastrophal in der Sicherheit.

Die Probleme beginnen beim SkillHub, dem Marktplatz für OpenClaw-Erweiterungen: Keine Security-Checks, keine Barrieren. Der meistgeladene Skill war laut 1Password-Forscher Jason Melier ein Malware-Delivery-Vektor, der über einen vermeintlich harmlosen Installationsschritt einen Infostealer einschleuste. Sicherheitsforscher Jamieson O’Reilly demonstrierte das Ausmaß: Er erstellte einen Fake-Skill namens „What would Elon Do“, manipulierte den Download-Counter auf 4.000+ und beobachtete, wie Entwickler aus 7 Ländern innerhalb einer Stunde beliebige Befehle auf ihren Rechnern ausführten. Eine Snyk-Analyse von 3.984 Skills fand bei 7,1% kritische Sicherheitslücken mit Credentials im Klartext.

Dazu kommen strukturelle Probleme: OpenClaws gesamter Speicher besteht aus Markdown-Dateien, die ein kompromittierter Agent unbemerkt umschreiben kann. OAuth-Tokens für Gmail, Slack und GitHub liegen als JSON auf der Festplatte. Und die initiale Architektur behandelte Localhost-Traffic pauschal als vertrauenswürdig – hinter einem Reverse Proxy wurde damit jede Verbindung auto-approved. Ergebnis: 30.000+ exponierte Instanzen innerhalb von zehn Tagen, wie BitSight und Censys dokumentierten.

OpenClaw is a Security Nightmare Dressed Up as a Daydream

GitLab 18.10: KI-gestützte Security und Credits für Free-Tier-Nutzer

Am 19. März wurde GitLab 18.10 mit über 60 Verbesserungen veröffentlicht. Das Highlight-Feature dieses Releases ist die nun allgemein verfügbare SAST-False-Positive-Erkennung via GitLab Duo Agent Platform – bereits in 18.7 als Beta eingeführt. Bei jedem Security-Scan analysiert die Agent Platform automatisch kritische und hochschwere SAST-Befunde und erklärt, warum ein Befund ein False Positive sein könnte oder nicht.

Die weiteren Highlights:

Alle Änderungen wie immer auf der GitLab 18.10 Release Page.

GitLab 18.10 released with agentic SAST FP detection and free-tier credits

Schmunzelecke

Bei GitHub gibt es ein Claude Code Skill namens „Caveman“ – da redet Claude dann wie ein Höhlenmensch und soll bis zu 65 % Token kosten sparen. Beispiele?

Aus 69 Tokens hier

„The reason your React component is re-rendering is likely because you’re creating a new object reference on each render cycle. When you pass an inline object as a prop, React’s shallow comparison sees it as a different object every time, which triggers a re-render. I’d recommend using useMemo to memoize the object.“

werden 19 dort:

„New object ref each render. Inline object prop = new ref = re-render. Wrap in useMemo.“

Weitere Benchmarks und Beispiele findest du dort und man kann 4 verschiedene Level einstellen.

Bei Steam gibt es ein Spiel namens „Data Center“ – bei dem du Data Center verkabelst … Kostet etwas unter der 10€ der Spaß.

💡 Link Tipps aus der Open Source Welt

SMS Gateway for Android – Smartphone als SMS Gateway

SMS Gateway for Android verwandelt ein Android-Smartphone in ein SMS Gateway, das SMS-Nachrichten programmatisch über eine API senden und empfangen kann. Ideal für 2FA, Transaktionsbenachrichtigungen, Reminder oder als Backend für eigene SMS-basierte Services – ohne Drittanbieter-SMS-Provider mit Pro-Message-Kosten.

Key Features:

  • Drei Betriebsmodi: Local Server (direkt auf dem Gerät, ideal für lokale Netzwerke), Cloud Server (für dynamische IPs) oder Private Server in eigener Infrastruktur
  • Senden & Empfangen: SMS, Multipart-Nachrichten, Data SMS für IoT-Payloads, MMS mit Anhängen
  • Webhooks: Events für sms:receivedsms:sentsms:deliveredsms:failedmms:received und mehr direkt vom Gerät an eigene HTTP-Endpoints
  • End-to-End Verschlüsselung: Nachrichteninhalte und Telefonnummern werden vor dem API-Versand verschlüsselt
  • Multi-SIM & Multi-Device: Unterstützung für mehrere SIM-Karten und mehrere Geräte am selben Account – Nachrichten werden verteilt
  • Status Tracking: Echtzeit-Überwachung des Versandstatus
  • Keine Registrierung: Im Local Mode komplett ohne Account nutzbar

Geschrieben in Kotlin mit Ktor und Room. CLI-Tool und API-Dokumentation verfügbar. Funktioniert ab Android 5.0.

Eine clevere Lösung für alle, die SMS-Funktionalität in eigene Anwendungen einbauen wollen, ohne teure SMS-Provider wie Twilio zu nutzen. Besonders für Self-Hoster, Homelab-Nutzer oder kleine Projekte mit überschaubarem SMS-Volumen ein echter Geheimtipp – ein altes Android-Handy mit Prepaid-SIM reicht.

https://github.com/capcom6/android-sms-gateway

apfel – Apple Intelligence aus der Kommandozeile

apfel macht das in macOS 26 eingebaute Apple Intelligence Foundation Model über CLI und HTTP-Server nutzbar. Das LLM ist bereits auf jedem Apple-Silicon-Mac installiert – Apple stellt es aber nur Siri und Systemfunktionen zur Verfügung. apfel ändert das: 100% on-device, keine API Keys, keine Cloud, keine Kosten.

Key Features:

  • UNIX-Tool: Pipe-freundlich, File-Attachments via -f, JSON-Output, Exit Codes – echo "summarize this" | apfel funktioniert wie erwartet
  • OpenAI-kompatibler Server: apfel --serve startet einen Drop-in-Replacement-Server auf localhost:11434, kompatibel mit dem offiziellen OpenAI Python SDK – ideal als lokales Backend für bestehende Tools
  • Interaktiver Chat: apfel --chat mit konfigurierbarem Context Management (newest-first, sliding-window, summarize, strict)
  • MCP Tool Support: Lokale und remote MCP Server via --mcp einbinden – Tool Calling mit automatischer Discovery und Execution
  • Streaming, Tool Calling, JSON Mode: Volle OpenAI-API-Kompatibilität für /v1/chat/completions/v1/models und /health
  • Background Service: Via brew services start apfel als Daemon laufen lassen, ähnlich wie Ollama

Voraussetzungen: macOS 26 Tahoe oder neuer, Apple Silicon (M1+), Apple Intelligence aktiviert. Kontextfenster ist auf 4096 Tokens begrenzt – kein riesiges Modell, aber für viele CLI-Aufgaben absolut ausreichend.

Geschrieben in Swift 6.3 mit strict concurrency, ohne Xcode-Abhängigkeit. Installation via Homebrew: brew tap Arthur-Ficial/tap && brew install apfel.

Ein einfaches Stück Software, das eine ohnehin vorhandene Ressource nutzbar macht. Wer auf einem aktuellen Mac arbeitet und ein lokales LLM für kleinere Aufgaben (Shell-Befehl-Generierung, Diff-Reviews, Übersetzungen, Summaries) sucht, bekommt mit apfel Ollama-ähnliche Funktionalität ohne separates Modell-Download. Die OpenAI-Kompatibilität macht es sofort einsetzbar – einfach base_url umstellen, fertig.

https://github.com/capcom6/android-sms-gateway

❓ Feedback & Newsletter Abo

Vielen Dank, dass du es bis hierhin geschafft hast!
Kommentiere gerne oder schicke mir Inhalte, die du passend findest.

Falls dir die Inhalte gefallen haben, kannst du mir gerne auf Twitter folgen.
Gerne kannst du mir ein Bier ausgeben oder mal auf meiner Wunschliste vorbeischauen – Danke!

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

637 Abonnenten sind schon dabei - Vielen Dank!

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.


Newsletter
Schlagwörter: , , , , , , , , ,

  • Neueste Beiträge

  • Neueste Kommentare

    • Share
    By About
    Abonnieren
    Benachrichtigen bei
    guest

    0 Comments
    Älteste
    Neueste Meistbewertet
    Inline-Feedbacks
    Alle Kommentare anzeigen

    allesnurgecloud.com
    IT Newsletter und News zu Open Source, Cloud, DevOps und Security
    © 2026 allesnurgecloud.com
    0
    Deine Meinung würde uns sehr interessieren. Bitte kommentiere.x