Link-Liste: Ausgabe 01/2026
Titelthema: DISTRO-KI
[51598] Editorial 01/26, Seite 3 [Artikel lesen]
Wer das Schreiben häufig an die KI delegiert, delegiert das Denken, und das macht dumm. Wie könnte ein Ausweg aussehen, der die KI nicht verbannt?
- Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing Task: https://arxiv.org/abs/2506.08872
[52744] Linux 6.17 im Überblick, Seite 14 [Artikel lesen]
Linux 6.17 macht SMP zum Standard und führt AMDs Attack Vector Controls ein, womit sich der CPU-basierte Schutz gegen Angriffe besser steuern lässt.
- Release Notes: https://lkml.org/lkml/2025/9/28/461?ref=news.itsfoss.com
- Intel: https://linuxnews.de/intel-strafft-seine-open-source-richtlinien/
- SMP: https://lore.kernel.org/lkml/aIcdTI3e04W_RdM_@gmail.com/
- NUMA: https://www.kernel.org/doc/html/v4.18/vm/numa.html
- NUMA-Lokalität: https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?h=smp/core&id=5f295519b42f100c735a1e8e1a70060e26f30c3f
- AVC: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/Documentation/admin-guide/hw-vuln/attack_vector_controls.rst?id=04d29e3609b62896b94b60250d475f8f7c15db98
- HFI: https://github.com/torvalds/linux/blob/master/Documentation/arch/x86/amd-hfi.rst
- UEFI SBAT: https://github.com/rhboot/shim/blob/main/SBAT.md
- IPU7: https://lore.kernel.org/lkml/20250731172724.5de121a3@sal.lan/
- Perf: https://perfwiki.github.io/main/
- AMD: https://lore.kernel.org/dri-devel/20250717213827.2061581-1-alexander.deucher@amd.com/T/#u
- Ext4: https://lore.kernel.org/lkml/20250729033748.GA367490@mit.edu/
- Btrfs: https://git.kernel.org/pub/scm/linux/kernel/git/kdave/linux.git/commit/?h=for-next&id=9b1bf3ff26bdf9a7b8d568f9ea0f6a996d947111
- NTFS: https://lore.kernel.org/lkml/20250725135411.4064-1-almaz.alexandrovich@paragon-software.com/T/#u
- HFS: https://lore.kernel.org/lkml/a557f6d129ea4cb7ab1d1ed2232bfa811810abe2.camel@dubeyko.com/
- SSDs: https://lore.kernel.org/lkml/20250725-vfs-fallocate-91b9067277e8@brauner/
- Speichermanagement: https://lore.kernel.org/lkml/20250730152806.16f5c618e3af0d3b8dea3159@linux-foundation.org/
- Loongarch: https://lore.kernel.org/lkml/20250730131257.124153-1-duanchenghao@kylinos.cn/T/
- RISC-V: https://lore.kernel.org/lkml/CAHk-=wjLCqUUWd8DzG+xsOn-yVL0Q=O35U9D6j6=2DUWX52ghQ@mail.gmail.com/
[52589] Von der Codevervollständigung zur autonomen Entwicklung, Seite 26 [Artikel lesen]
Agentische KI verändert den Software Development Life Cycle in rasantem Tempo. Zwischen Effizienzsprung und Kontrollverlust stellt sich die Frage: Wie viel Verantwortung dürfen wir Maschinen überlassen?
- Was ist Agentic AI? Eine Definition: https://www.atscale.com/glossary/agentic-ai/
- Webseite zu Github Copilot: https://github.com/features/copilot
- Webseite zu Tabnine: https://www.tabnine.com/
- Agentische SDLC: https://www.baytechconsulting.com/blog/agentic-sdlc-ai-software-blueprint
- Webseite zu Devin: https://devin.ai/
- Agentic DevOps: https://exodata.io/agentic-devops-a-new-chapter-in-software-development-with-github-copilot-and-azure
- Github Research zu Github Copilot: https://github.blog/news-insights/research/does-github-copilot-improve-code-quality-heres-what-the-data-says
- Warum scheitern Multi-Agenten-Systeme?: https://arxiv.org/html/2503.13657v1
- Microsoft Blog-Post zu Agentic DevOps: https://developer.microsoft.com/blog/reimagining-every-phase-of-the-developer-lifecycle
- Bericht von OpenCV zu Devin: https://opencv.org/blog/devin-ai-software-engineer/
- Bericht zu Schwachstellen in Code: https://apiiro.com/blog/4x-velocity-10x-vulnerabilities-ai-coding-assistants-are-shipping-more-risks/
- Sicherheitsrisiken in generiertem Code: https://cset.georgetown.edu/publication/cybersecurity-risks-of-ai-generated-code/
- Benchmark BaxBench zu Sicherheitslücken in generiertem Code: https://baxbench.com/
- Die versteckten Risiken von LLM-generiertem Code für Web-Anwendungen: https://arxiv.org/html/2504.20612v1
- Analyse von Gartner zum Einsatz agentischer KI im SDLC: https://www.gartner.com/en/newsroom/press-releases/2024-04-11-gartner-says-75-percent-of-enterprise-software-engineers-will-use-ai-code-assistants-by-2028
[52559] LLM-Agenten und Sicherheit: Eine Bestandsaufnahme, Seite 30 [Artikel lesen]
Agentische LLM-Systeme stellen besondere Herausforderungen an die Sicherheit. Insbesondere besteht das Risiko, dass ein Angriff über versteckte Anweisungen erfolgt und das LLM dadurch sensible Daten weitergibt. Es gilt, dieses Risiko durch...
- "We Are Still Unable to Secure LLMs from Malicious Inputs": https://www.schneier.com/blog/archives/2025/08/we-are-still-unable-to-secure-llms-from-malicious-inputs.html
- Cusy-Blog: https://cusy.io/de/blog/
- Simon Willison: https://simonwillison.net
- Bruce Schneier zu LLM-Security: https://www.schneier.com/tag/llm/
- Maschinelles Lernen: Prof. Dr. Jörg Frochte, "Aus Erfahrung klug", LM 09/2022, S. 20, https://www.lm-online.de/48122
- Large Language Model: https://de.wikipedia.org/wiki/Large_Language_Model
- Artificial General Intelligence: https://de.wikipedia.org/wiki/Artificial_General_Intelligence
- Claude: https://cusy.io/de/blog/ai-programming-tools.html#claude-sonnet
- Cline: https://cusy.io/de/blog/ai-programming-tools.html#cline
- Cursor: https://cusy.io/de/blog/ai-programming-tools.html#cursor
- Model Context Protocol: https://de.wikipedia.org/wiki/Model_Context_Protocol
- "The lethal trifecta for AI agents": https://simonwillison.net/2025/Jun/16/the-lethal-trifecta/
- "AgentFlayer: When a Jira Ticket Can Steal Your Secrets": https://labs.zenity.io/p/when-a-jira-ticket-can-steal-your-secrets
- Ignore-Files: https://cursor.com/docs/context/ignore-files
- KeepassXC: https://keepassxc.org/
- Playwright MCP: https://www.npmjs.com/package/@playwright/mcp
- Exfiltration Attacks: https://simonwillison.net/tags/exfiltration-attacks/
- "Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet": https://simonwillison.net/2025/Aug/25/agentic-browser-security/
- "Unseeable prompt injections in screenshots: more vulnerabilities in Comet and other AI browsers": https://brave.com/blog/unseeable-prompt-injections/
- "Beyond permission prompts: making Claude Code more secure and autonomous": https://www.anthropic.com/engineering/claude-code-sandboxing
- Escape to Host: https://attack.mitre.org/techniques/T1611/
- Claude Code: https://www.claude.com/product/claude-code
- Codex CLI: https://developers.openai.com/codex/cli/
- Claude-Container-Repository: https://github.com/nezhar/claude-container
- "Use multi-stage builds": https://docs.docker.com/build/building/multi-stage/
- "Python Docker Container mit uv": https://www.python4data.science/de/latest/productive/envs/uv/docker.html
- "Developing inside a Container": https://code.visualstudio.com/docs/devcontainers/containers
- Development Containers: https://docs.claude.com/en/docs/claude-code/devcontainer
- "Protection and the control of information sharing in multics": https://dl.acm.org/doi/10.1145/361011.361067
- "Guiding LLMs The Right Way: Fast, Non-Invasive Constrained Generation": https://openreview.net/forum?id=kvuFHviEyY
- Structured Model Outputs: https://platform.openai.com/docs/guides/structured-outputs/introduction
- "Mental fatigue: costs and benefits": https://pubmed.ncbi.nlm.nih.gov/18652844/
- "Stop annoying me!: an empirical investigation of the usability of app privacy notifications": https://dl.acm.org/doi/10.1145/3152771.3156139
- "Algorithm appreciation: People prefer algorithmic to human judgment": https://www.sciencedirect.com/science/article/abs/pii/S0749597818303388
- "Vibe Coding": https://itrevolution.com/product/vibe-coding-book/
- "ContextCite: Attributing Model Generation to Context": https://proceedings.neurips.cc/paper_files/paper/2024/file/adbea136219b64db96a9941e4249a857-Paper-Conference.pdf
- Python für Data Science – Sicherheit: https://www.python4data.science/de/latest/productive/security.html
- Broligarchy: https://en.wikipedia.org/wiki/Broligarchy
- "The real (economic) AI apocalypse is nigh": https://pluralistic.net/2025/09/27/econopocalypse/#subprime-intelligence
- Enshittification: https://de.wikipedia.org/wiki/Enshittification
- Snyk-Blog: https://snyk.io/blog/
- Tutorial "Python für Data Science": https://www.python4data.science
- Debian-Paketmanagement-Buch: https://dpmb.org
[52670] Die KI-Strategien von Suse, Red Hat und Ubuntu im Vergleich, Seite 36 [Artikel lesen]
KI-Anwendungen betreiben zu können – das müssen heute alle Distributoren ihren Kunden anbieten. Aber worin unterscheiden sie sich dabei? Und wie wählt man die passendste Distribution aus?
- CPU, GPU, TPU:https://databraineo.com/ki-training-resources/gpu-prozessoren-fuer-kuenstliche-intelligenz
- Nvidia DGX-Platform: https://docs.nvidia.com/dgx
- Red Hat OpenShift: https://www.openshift-anwender.de/was-ist-openshift
- Suse Rancher: https://www.suse.com/de-de/products/rancher
- DGX OS 6: https://docs.nvidia.com/dgx/dgx-os-6-user-guide
- InstructLab: https://www.ibm.com/think/topics/instructlab
- Ollama: https://ollama.com
- Onyx: https://www.onyx.app
- GPT4ALL: https://www.nomic.ai/gpt4all
- Open WebUI: https://openwebui.com
- FIPS-140-3:https://www.tuvit.de/de/leistungen/hardware-software-evaluierung/fips-140-2
- Common Criteria EAL-4+: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/IT-Sicherheitskriterien/CommonCriteria_v31/eal_stufe.html
- Suse Security: https://www.suse.com/de-de/products/rancher/security
- RHEL AI: https://www.redhat.com/de/products/ai/enterprise-linux-ai
- OpenShift AI: https://www.redhat.com/de/products/ai/openshift-ai
- Confidential Computing: https://ubuntu.com/confidential-computing
- Ubuntu Confidential AI on Azure: https://ubuntu.com/blog/preview-confidential-ai-azure
- Nvidia Jetson Thor: https://www.sysgen.de/blog/nvidia-jetson-developer-kits
- Ubuntu-Support für Jetson Thor: https://canonical.com/blog/nvidia-jetson-thor-ubuntu-support
- Red Hat KI-Übersicht:https://www.redhat.com/en/topics/ai
- Red Hat Success Stories:https://www.redhat.com/en/success-stories
- Suse Success Story: Fis-Gruppe:https://www.suse.com/de-de/success/fis_group
- TensorFlow: https://www.tensorflow.org/install/pip
- PyTorch: https://pytorch.org/get-started/locally
- CUDA: https://developer.nvidia.com/cuda-downloads
- MLFlow: https://ubuntu.com/engage/lightweight-ml-mlflow
- Spark:https://spark.apache.org
- Kafka: https://kafka.apache.org
- Llama-Installation: https://github.com/meta-llama/llama
[51572] Alternative Compositoren für Wayland, Seite 42 [Artikel lesen]
Wayland setzt sich langsam, aber stetig als neuer Display-Server unter Linux durch. Alternative Compositoren ergänzen ihn um interessante Zusatzfunktionen.
- X11 Window System: https://de.wikipedia.org/wiki/X_Window_System
- Wayland: https://de.wikipedia.org/wiki/Wayland_(Display-Server-Protokoll)
- Xwayland: https://wayland.freedesktop.org/docs/html/ch05.html
- Hyprland: https://hypr.land
- Hyprland installieren: https://wiki.hypr.land/Getting-Started/Installation/
- Hyprland konfigurieren: https://wiki.hypr.land/Configuring/Start/
- Hyprland: Anna Simon, "Glänzend gefliest", LU 07/2024, S. 10, https://www.linux-community.de/50824
- Nwg-drawer: https://github.com/nwg-piotr/nwg-drawer
- Waybar: https://github.com/Alexays/Waybar
- River: https://codeberg.org/river/river
- River: Anna Simon, "Flinker Fliesenleger", LU 07/2024, S. 26, https://www.linux-community.de/50839
- TileOS: https://tile-os.com
- Sway: https://swaywm.org
- Sway-Dokumentation: https://github.com/swaywm/sway/wiki
- SwayFX: https://github.com/WillPower3309/swayfx
- Scroll: https://github.com/dawsers/scroll
- Garuda Linux mit Sway: https://garudalinux.org/installation?edition=sway
- Wayfire: https://wayfire.org
- Wayfire: Anna Simon, "Schlank und aufgeräumt", LU 01/2025, S. 70, https://www.linux-community.de/51715
- CachyOS: https://cachyos.org
- Wayfire-Dokumentation: https://github.com/WayfireWM/wayfire
- Compiz: https://de.wikipedia.org/wiki/Compiz
- Wayfire Config Manager: https://github.com/WayfireWM/wcm
[52605] Linux auf Apple Silicon Macs: Asahi macht es möglich, Seite 50 [Artikel lesen]
Macs mit Apples eigenen ARM-Prozessoren beeindrucken in vielerlei Hinsicht. Wer darauf Linux statt macOS nutzen wollte, hatte schlechte Karten: Die proprietäre Hardware war nicht dokumentiert und Treiber fehlten komplett. Das Asahi-Linux-Projekt...
- Asahi Linux – About: https://asahilinux.org/about/
- Asahi Linux – Governance: https://asahilinux.org/governance/
- Fedora Asahi Remix: https://docs.fedoraproject.org/en-US/fedora-asahi-remix/
- Ubuntu Asahi: https://ubuntuasahi.org/
- Hector Martin resigns from Asahi Linux: https://www.phoronix.com/news/Hector-Martin-Resigns-Asahi
- Alyssa Rosenzweig – Dissecting the Apple M1 GPU, part N: https://rosenzweig.io/blog/asahi-gpu-part-n.html
[52455] GPU-Virtualisierung unter Linux, Seite 56 [Artikel lesen]
Es gibt kein Entrinnen vom KI-Hype: Admins beschäftigen sich zunehmend mit der Virtualisierung von GPUs. Im Kontext von Voll- und Paravirtualisierung sowie in Umgebungen mit Containern und Kubernetes bringt das eigene Herausforderungen mit sich.
- Amazon – KI-gestütztes Fulfillment-Center in Shreveport (Louisiana): https://www.aboutamazon.com/news/operations/amazon-fulfillment-center-robotics-ai
- SUSE Linux Enterprise Server – GPU-Virtualisierung/Dokumentation: https://documentation.suse.com/sles/15-SP7/html/SLES-all/article-nvidia-vgpu.html
- Red Hat Enterprise Linux – GPU-Passthrough und vGPU-Konfiguration: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/configuring_and_managing_virtualization/assembly_managing-gpu-devices-in-virtual-machines_configuring-and-managing-virtualization
- Ubuntu – GPU-Virtualisierung und CUDA-Integration: https://documentation.ubuntu.com/server/how-to/graphics/gpu-virtualization-with-qemu-kvm/
- NVIDIA vGPU Software – Hauptdokumentation: https://docs.nvidia.com/vgpu/index.html
- NVIDIA vGPU Software User Guide: https://docs.nvidia.com/vgpu/latest/grid-vgpu-user-guide/index.html
- NVIDIA vGPU Software Release Notes (Ubuntu / Linux): https://docs.nvidia.com/vgpu/latest/grid-vgpu-release-notes-ubuntu/index.html
- NVIDIA vApps, vPC und vWS – Virtual Apps & Desktops: https://www.nvidia.com/en-us/products/workstations/
- NVIDIA CUDA – Offizielle Entwickler-Plattform: https://developer.nvidia.com/cuda-zone
- NVIDIA A100 Tensor Core GPU – Produktseite: https://www.nvidia.com/de-de/data-center/a100/
- NVIDIA H200 Tensor Core GPU – Produktseite: https://www.nvidia.com/de-de/data-center/h200/
- NVIDIA MIG (Multi-Instance GPU) – Übersicht: https://www.nvidia.com/en-eu/technologies/multi-instance-gpu/
- Proxmox VE – Offizielle Anleitung zur NVIDIA vGPU-Integration: https://pve.proxmox.com/wiki/NVIDIA_vGPU_on_Proxmox_VE
- OpenStack Nova – GPU-Passthrough / Virtual GPU-Konfiguration: https://docs.openstack.org/nova/latest/admin/virtual-gpu.html
- Kubernetes – Scheduling GPUs (Dokumentation): https://kubernetes.io/docs/tasks/manage-gpus/scheduling-gpus/
- NVIDIA Device Plugin for Kubernetes (GitHub): https://github.com/NVIDIA/k8s-device-plugin
- NVIDIA Cloud Native Technologies – GPU für Containerumgebungen: https://docs.nvidia.com/datacenter/cloud-native/index.html
- Red Hat OpenShift – NVIDIA GPU Operator Integration: https://github.com/NVIDIA/gpu-operator
[52451] Datenstrom überprüfen: Wenn das Netzwerk schweigt, Seite 62 [Artikel lesen]
IP-Netzwerke sind die Lebensadern moderner IT-Infrastrukturen – und eine der häufigsten Fehlerquellen. Funktioniert etwas nicht, muss die Analyse flott gehen. Wir zeigen, wie Admins dabei sinnvoll vorgehen.
- Website des Linux-Kernels: https://www.kernel.org/
- Website des Systemd-Projekts: https://systemd.io/
- Website zu NetworkManager: https://networkmanager.dev/
- Manpage zu ip(8): https://man7.org/linux/man-pages/man8/ip.8.html
- Manpage zu ethtool(8): https://man7.org/linux/man-pages/man8/ethtool.8.html
- Website zu tcpdump: https://www.tcpdump.org/
- Manpage zu mtr(8): https://man7.org/linux/man-pages/man8/mtr.8.html
- Manpage zu tracepath(8): https://man7.org/linux/man-pages/man8/tracepath.8.html
- Manpage zu nft(8): https://man7.org/linux/man-pages/man8/nft.8.html
- Website von Wireshark: https://www.wireshark.org/
- Manpage zu tshark(1): https://man7.org/linux/man-pages/man1/tshark.1.html
- Linux-Dokumentation zu Network Bonding: https://www.kernel.org/doc/Documentation/networking/bonding.txt
- Website des Open vSwitch-Projekts: https://www.openvswitch.org/
- Website von Kubernetes: https://kubernetes.io/
- Website von OpenStack: https://www.openstack.org/
- IETF-Dokumentation zum Geneve-Tunnelprotokoll: https://datatracker.ietf.org/doc/html/rfc8926
- Manpage zu iptables(8): https://man7.org/linux/man-pages/man8/iptables.8.html
- Manpage zu conntrack(8): https://man7.org/linux/man-pages/man8/conntrack.8.html
- Dokumentation zu systemd-resolved: https://www.freedesktop.org/software/systemd/man/systemd-resolved.service.html
- Dokumentation zu resolvectl(1): https://www.freedesktop.org/software/systemd/man/resolvectl.html
- Manpage zu dig(1): https://manpages.debian.org/dig
- Manpage zu conntrackd(8): https://man7.org/linux/man-pages/man8/conntrackd.8.html
- Website von Prometheus Monitoring: https://prometheus.io/
- Website von Zabbix: https://www.zabbix.com/
[51603] Kernel- und Treiberprogrammierung mit Linux – Folge 143, Seite 70 [Artikel lesen]
Eine Zertifizierung nach Common Criteria verlangt verifiziert echte Zufallszahlen. Für frühe Kernel-Versionen ist das kein Problem. Aktuelle Kernel dagegen erhalten keinen Stempel mehr vom BSI.
- "Documentation and Analysis of the Linux Random Number Generator (Version 5.14)": https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Studies/LinuxRNG/LinuxRNG_EN_V5_14.pdf?__blob=publicationFile&v=2
- "Übersicht über Linux-Kernel mit NTG.1- oder DRG.3-konformem Zufallszahlengenerator /dev/random (Stand: Dezember 2024)" : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/LinuxRNG/LinuxRNG_Kerneltabelle_2023-12_DE.pdf?__blob=publicationFile&v=9
- "A Proposal for Functionality Classes for Random Number Generators (Version 3.0)": https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Certification/Interpretations/AIS_31_Functionality_classes_for_random_number_generators_e_2024.pdf?__blob=publicationFile&v=3
- "Predictable RNG in the vulnerable Debian OpenSSL package – the What and the How" (PDF): https://fahrplan.events.ccc.de/congress/2008/Fahrplan/attachments/1245_openssl-debian-broken-PRNG
[51592] Attacke gegen Rust-Bibliothek async-tar, Seite 76 [Artikel lesen]
Die Rust-Bibliothek async-tar und ihre Forks enthalten eine Sicherheitslücke, über die entfernte Angreifer manipulierte Tar-Archive einschleusen und so weitere Angriffe auslösen können.
- TARmagedddon: https://edera.dev/stories/tarmageddon
[52667] Mit Rust Makros Code erzeugen, Seite 78 [Artikel lesen]
Makros sind in Rust Befehle, die Code generieren. Der Compiler übersetzt ihn, was am Ende erheblich flotter ist, als wenn das Programm zur Laufzeit komplizierte Fallunterscheidungen treffen müsste.
- Rust Macros: https://earthly.dev/blog/rust-macros/
- Cargo Expand: https://crates.io/crates/cargo-expand/
- Prozedurale Makros: https://blog.jetbrains.com/rust/2022/03/18/procedural-macros-under-the-hood-part-i/