News 06/23 –

Go 1.20 // USA gegen Apple & Google // Visual Studio Code 1.75 // ECMA Script Proposals // ChatGPT // Google Bard // Sicherheitslücke VMWare

08.02.2023

Shownotes

Diese Woche ist einiges passiert. Hier die News im Überblick:

Die Programmiersprache Go kommt in der Version 1.20 auf den Markt. Neben üblichen Performance-Verbesserungen kann unter vielen anderen Features ein Slice direkt zu einem Array konvertiert werden.

Sebi hat sich nach der letzten Runde des Konsortiums wieder die ECMA Script Proposals angesehen und ein paar spannende Einblicke vorbereitet, die uns bald in der Welt von JavaScript erwarten.

Auch die USA kündigen an, zukünftig härter gegen die Monopolstellung von Apple und Google vorzugehen, indem diese ihre App Stores und Ökosysteme deutlich offener gestalten müssen. Rechtlich ist allerdings noch nicht das letzte Wort gesprochen.

Visual Studio Code 1.75 ist raus und bringt als Hauptneuerung Profile, die neben dem Theme auch Einstellungen wie installierte Extensions und Keyboard-Shortcuts enthalten. Diese können einfach geteilt werden.

ChatGPT kann sich nun als einer der am schnellsten gewachsenen Online-Dienste bezeichnen mit 100 Millionen aktiven Nutzer:innen. Dazu gibt es zukünftig zusätzlich eine Bezahlversion, die dauerhafte Erreichbarkeit garantiert und in den USA für 20 Dollar im Monat startet.

Wie vermutet, ist Google nicht untätig im Bereich AI und hat sich nun zu einer Ankündigung durchringen lassen, die Googles Sprachmodell schon bald für alle nutzbar machen soll. Dazu kommt Bard an den Start, der wie ChatGPT auf die Interaktion mit Nutzer:innen ausgelegt ist. Des Weiteren werden Antworten auch in der Google-Suche Einzug erhalten, was nun offiziell bestätigt ist. Wir sind gespannt.

Letztes Thema ist eine Sicherheitslücke in VMWare, die vom BSI veröffentlich wurde. Unabhängig von dieser Lücke hat das BSI auch eine neue Chefin, die von uns in CTO-Special #7 interviewte Claudia Plattner.

/transkript/programmierbar/news-06-23-go-1-20-usa-gegen-apple-google-visual-studio-code-1-75-ecma-script-proposals-chatgpt-google-bard-sicherheitsluecke-vmware
Hallo und herzlich willkommen zu einer neuen Folge der Programmierbaren News 06/23. Mit dem. Sebi. Dem Fabi und dem Jojo. Ich bin Dennis, wir freuen uns sehr heute euch ein paar Neuigkeiten zu bringen. Natürlich ist AI wieder am Start, diesmal aber nicht nur OpenAI, sondern auch Google Visual Studio Code hat ein Update bekommen, was ganz interessant sein könnte. Wir gucken ein bisschen in die ECMA Script Proposals, was sich da so Tolles versteckt, auf welche Features wir uns freuen können in der Zukunft. Go! Hat eine neue Version. Es gibt eine Sicherheitslücke. Auch das ist eigentlich fast jede Woche so, dass wir über einen Sicherheitslücken Podcast berichten und es gibt Neuigkeiten aus dem rechtlichen Bereich, was eventuell Apple und Google droht, was sie alles öffentlich offen machen müssen auf ihren Plattformen in der Zukunft. Ja, wo wir so anfangen. Eigentlich habe ich nur das eine dabei. Wie ist Code in der Version 1.7.5. Es kommen ein paar ganz coole Features, ich denke das Größte und so ein bisschen das auch vielleicht was jetzt von anderen mal ein bisschen abhebt. Ist das neue Profiles Feature. Und zwar, dass man ja, wie man es ja auch von iOS oder so kennt, verschiedene Profile anlegen kann, die sozusagen den Editor konfigurieren. Also man kann zum Beispiel was zwischen Privat und Arbeit machen, falls man da einen Unterschied hat und zu Hause sein, wie er das Code nutzen möchte. Anders nutzen möchte. Anders nutzen möchte, ja. Vielleicht für unterschiedliche Programmiersprachen oder ähnliches und kann dann die komplette IDE umstellen. Dazu gehören dann auch Dinge wie Extensions, die installiert sind oder Ähnliches. Und auch ganz interessant, diese Profile lassen sich exportieren und teilen mit anderen Teammitgliedern. Also man könnte beispielsweise sagen, vielleicht auch gerade für Neuankömmlinge in einem Team, hier ist ein VS Code Profil, wo schon mal die wichtigsten Extensions und so weiter drin sind. Das ist cool. Was ich auch wirklich cool finde, ich habe jetzt noch nicht gefunden, ob es da irgendwie so, keine Ahnung, von VS Code einen, der Sibis, find ich scheinbar nicht so cool, ein bisschen mit. Der Hand. Ich glaube, was in dem Zuge auch möglich ist, dass du das in der Webversion von VS Code installierst, um dir anzugucken, wie würde dann die IDI aussehen. Also dass du sozusagen dieses Profil dann irgendwie dort ausprobierst. Genau, wie es Code for the Web geht. Es geht noch nicht in GitHub Codespaces, wo es dann auch irgendwie integriert werden soll, aber wie es Code for the Web, da kann man sich diese Shared Profile anschauen. Ja, könnte zum Beispiel ein Repo hinterlegen oder sowas und damit dann einfach ein VS Code for Web direkt starten. Genau, aber finde ich eigentlich, also dazu gehören auch so Dinge wie Keyboard Shortcuts oder sowas, ist da dann alles hinterlegt. Also gerade diesen Teilenaspekt finde ich schon ganz interessant, ob es dann in der Realität wirklich gemacht wird, ist dann die Frage. Aber so gerade für Neuankömmlinge... Ich. Habe nur so, also dass man ja jetzt noch Keyboard Shortcuts und wahrscheinlich auch komplett die installierten Extensions mitteilen kann. Das geht nicht, aber man kann ja aktuell schon eine Konfiguration einchecken und wenn du dann diesen Workspace öffnest in Visual Studio Code, dann kriegst du auch die ganzen Settings und so kannst du da dann mit teilen schon im Repo dann. Für das Projekt. Genau. Und dann kannst du da auch eine Datei hinterlegen mit Suggested oder Preferred Extensions, die du dann für dieses, um dieses Repo dann benutzen zu können, installieren kannst. Aber ich meine, dass das dann installiert ist und das Du sogar die Shortcuts ändern kannst. Das ist dann wirklich neu. Ja, das sind da die Dinge, die dazugehören? Oder wolltest du etwas fragen, Jens? Weißt du, ob man das auch einfach irgendwie zu einem Projekt dranhängen kann und damit einchecken. Kann, zu einem Projekt? Ich weiß nicht, ob es, also wie der Workflow ist, um es direkt im Projekt automatisch zu nutzen. Weiß ich nicht, ob das dann direkt mit drin ist, wenn da eins in dem Projekt liegt. Ich weiß es nicht genau. Von der Beschreibung. Hätte ich es aber so eher gesehen, dass es wirklich ein manueller Prozess ist, das zu importieren, weil es so sagst, Teil wird weitergereicht, aber es ist nicht so, dass es automatisch angewendet wird, wenn du jetzt ein Projekt auscheckst. Ich glaube, das hat auch eher einen anderen Scope. Wofür ich das auch besonders interessant finde, was ich oft das Problem habe, wenn ich die Dinge präsentiere, jetzt in einem Remote Setup oder jetzt vielleicht auch wirklich bei einer Präsentation, dass man immer dann irgendwie gefühlt von Hand die Schriftgröße in deinem Editor ändert und dass du dir sowas natürlich auch anlegen kannst. Du hast ein Profil, was Präsentationsmodus heißt, da hast du einen hellen Hintergrund, hast eine gewisse Schriftgröße eingestellt und kannst dann relativ einfach zwischen diesen beiden Modi hin und. Her wechseln. Und dann vielleicht so eine HUD Extension, die die Shortcuts anzeigt, die du tippst oder so. Ich meine genau, es verbindet halt beide Welten so ein bisschen. Ich kann mir vorstellen, dass vielleicht am Ende diese Profiles, am Ende vielleicht auch diese Konfiguration, wie heißt die die man in einem Repointerregter, also einfach irgendeine. Punkt Workspace. Datei ist. Vielleicht auch am Ende ersetzt und wie du gerade gesagt hast, hat noch ein paar zusätzliche Use Cases, dass man halt dazwischen dann einfach switchen kann, auch in einem Repository. Und ich finde auch dieses Previewen im Web sind auf jeden Fall auch grundsätzlich ganz cool. Beim Export wird auch direkt so ein "VS Code for Web"-Link erstellt, wenn man es exportiert. Also einerseits ist es ein File, andererseits auch direkt ein Link für "VS Code for Web", was ganz cool ist. Also ja, also dein Use Case, den du gerade genannt hast, ist auf jeden Fall auch ein sehr, sehr guter. Ich bin mal gespannt, wie viele Leute programmieren wirklich aktiv in verschiedensten Programmiersprachen, also ob dieses Programmiersprachending wirklich ein Ding ist. Klar, wenn man jetzt irgendwie Fullstack unterwegs ist und Backend und Frontend irgendwie unterschiedlich ist oder eine Firma ist, wo Microservices in verschiedenen Sprachen entwickelt werden, ist auf jeden Fall cool. Aber auf jeden Fall, ich glaube, ein cooles Feature so. Genau, ansonsten kamen auf jeden Fall noch ein paar kleine, coole Änderungen, zum Beispiel über VSCode kann man jetzt, wenn man die Reiter größer oder kleiner machen will, konnte man ja sonst immer nur an den horizontalen bzw. Vertikalen Rändern des Grids einfach nur ziehen und es größer und kleiner machen. Jetzt kann man aber auch an den überlappenden Kanten ziehen, um sozusagen zwei Grids gleichzeitig, wenn man zum Beispiel unten das Terminal hat und links sein File Viewer und an den Punkt drückt, wo sich die beiden treffen, dann kann man beide gleichzeitig resizen. Das finde ich ganz cool. In der Search gibt es jetzt eine Find History, also wenn man in der Global Search irgendwo das im tippt, kann man einfach mit dem Pfeiltasten Up und Down Arrow Keys kann man sich seine Historie der Suchen einfach durchklicken, was ich cool fand. Ein paar kleinere Dinge, ich fand noch interessant, das hatte ich bisher nicht genutzt beim CoPilot, hat man jetzt die Möglichkeit, also ich kannte das Menü vorher gar nicht, Also ich kannte die Shortcuts, wie man zum Beispiel durch die Suggestions durchskippt und so, aber wenn man drüber habert über die Suggestion, kriegt man auch ein kleines UI Element, wo man darin navigieren kann. Und was es darin bisher nicht gab, war sozusagen vor und zurück bei den Suggestions zu machen. Aber das ist jetzt auch in diesem Menü drin, das wurde ein bisschen redesigned, es gibt Vor und Zurück, das heißt, wenn man da drüber hauert, hat man einfach ein UI Element, muss nicht die Shortcuts dafür nutzen und kann das auch in den Settings immer anmachen, dass dieses Element einfach immer zu sehen ist. Das fand ich noch ganz cool, weil ich dieses Element vorher gar nicht kannte. Also ich habe bisher nur mit den Shortcuts irgendwie interagiert. Genau und ansonsten noch ein paar Kleinigkeiten, aber das waren so die, die ich auf jeden Fall interessant und teilenswert fand. Und vielleicht, weil es zu VS Code Extensions grundsätzlich passt, werden schon drunter dieses Postman, dieses AP Testing Tool, weil es glaube ich, schon Also auch wenn wir es in der Firma nicht nutzen, relativ breit genutzt wird. Die haben jetzt in dem Beta Stadium eine VS Code Extension, wo man den Postman direkt in VS Code sozusagen nutzen kann und integriert ist. Das ist eine lustige Geschichte von denen. Erst als Chrome Extension, dann als komplett eigenständige App irgendwann in der Zeit lang. Eine ganz große Plattform. Wir haben uns ja auch einmal auf der Plattform unterhalten, wo ich es auch voll überrascht war, wie viel sie da mittlerweile haben und jetzt wieder eine Extension. Stimmt, wieder zurück. Sehr gut. All right, Jojo, Go. Du magst es immer, wenn ich dich anlasse, als angekündigt die Themen. Du hast ja nur gesagt Go, er soll loslegen. Welches Thema er nimmt, entscheidet. 1,2. Ja, also. To Go, da würde ich nur ganz kurz drauf eingehen. Das ist eine neue Version. Die haben ja auch so halbjährliche Releases. Und jetzt ist die Version 1.20 rausgekommen. Und es gibt irgendwie so drei große News, die ich rausgepickt habe. Und zum einen ist es eben so, dass der Profiler jetzt genutzt werden kann, um für den Compiler so ein bisschen Arbeit abzunehmen und dadurch letztendlich sein Bild noch weiter zu optimieren. Das nennt sich Profile Guided Optimization oder Feedback Directed Optimization. Und das ist einfach so, dass halt eben wenn man seine App gebaut hat oder seine Applikation gebaut hat, dann gibt es ja solche CPU PP Profile, die von dem Profiler erzeugt werden und das kann der Compiler wieder nutzen, um zu identifizieren, was sind die Code Pfade, die häufig genutzt werden und die dann entsprechend inleihen. Wo man am Ende dann vielleicht drei bis vier Prozent Performance gewinnen raus holt. Also wenn man schon so eine Ebene optimiert, dann ist das glaube ich eine Applikation, die dann ein bisschen mehr Workload aushalten muss. Genau, es gibt so eine Erweiterung von den Generics, die wurden ja erst in der Version 1.18 jetzt in Go eingeführt. Das ist recht spät in die Sprache. Und jetzt ist es eben möglich, dass man auch eben keine strikt vergleichbaren Typen, das sind zum Beispiel auch irgendwelche Structs oder andere Elemente, dass man die auch sozusagen als Keys mit vergleichbar machen kann. Also dass die zum Beispiel als Map Key dann genutzt werden können. Wodurch es dann zum Beispiel möglich wird, dass man auch Interfaces als Key für eine Map nutzen kann. Das ist jetzt eine Erweiterung, die es halt dann verbessert. Also auch wenn Struct jetzt zum Beispiel aus nicht vergleichbarem Typen aufgebaut ist, das heißt unten drunter noch weitere nicht vergleichbare Typen verwendet oder nicht strikt vergleichbare Typen, ist es eben möglich, dass Struct jetzt mit dieser Änderung auch als Key Map zu verwenden oder an anderen Stellen letztendlich zu vergleichen. Das Letzte ist etwas, was ich nicht genau verstehe. Es geht darum einfach, dass man jetzt auch Slices nutzen kann. Slices sind ja Go letztendlich immer ein Ausschnitt auf einen Array und dass man da eben auch einen Slice direkt einem anderen Array zuweisen kann und sozusagen dann die Inhalte von diesem Slice in dieses Array kopiert werden. Ich glaube, Slices sind in Goal Referenzen nur immer. Ja. Und vielleicht, dass die Kopie jetzt erzeugt wird. Oder dass vielleicht dann nicht nur die Referenz da reingesetzt wird, sondern wirklich die Inhalte dann kopiert werden. Also Slices für mich, weil du Videos ja auch kennst, wie so ein Slice auf ein Fenster auf Datenbereich, den du dann verschieben kannst. Ich glaube, in Java gibt es eine Kopie in Slice und in Go nicht. Genau. Das findet ihr aber auch alles in den Release Notes. Also wer co programmiert oder mehr Erfahrung mit der Sprache hat, kann vielleicht auch mit den Informationen mehr anfangen, die da zu finden sind. Cool. Danke dir, Jojo. Dann lasst uns auch mal auf ECMAScript gucken. Ja. Javascript in. The future. Die Gruppe war fleißig letzte Woche und hat ein paar Proposals eine Stufe weiter nach oben getrieben. Flupp. Fluppidupp. Und zwar, vielleicht sagen wir erst mal, ECMAScript ist ja in irgendeiner Form standardisiert. Und welche neuen Features in den JavaScript Standard reinkommen, wird von so einem Konsortium entschieden. Aber jeder kann Vorschläge machen und diese Vorschläge werden dann besprochen und abgestimmt und durchlaufen verschiedene Stufen und je höher die Stufe, desto reifer das Feature. Könntest du dich. Nicht mal zum Ziel setzen, dass du da auch was propost, was dann irgendwann in JavaScript? Und letzte Woche. In Stufe. 4 und. Stufe 4 heißt so viel wie die Browserhersteller dürfen das jetzt schon mal implementieren. Ist das aber im Grunde genommen fertig, das Feature. Jetzt wird halt nur noch geguckt, lässt das sich tatsächlich so implementieren oder gibt es noch irgendwie Edge Case Feedback von den Browsern, dann muss vielleicht ein bisschen dran geschleift werden. Aber im Grunde genommen ist es ready to implement. Und von Stufe 3 auf diese Stufe 4 gehoben sind drei Proposals und davon ist eins besonders spannend oder interessant. Change Array by Copy. Viele Array Funktionen in JavaScript sind aktuell mutating, zum Beispiel Sort. Also wenn ich einen Array bekomme und ich sortiere das, dann sortiere ich immer das Array, was ich bekommen habe. Und der Rückgabewert ist zwar verwirrenderweise wieder ein Array, ist aber das Gleiche. Und das, auf dem ich sort aufgerufen. Habe, ist. Dann auch sortiert. Also damit würde ich Arrays mutaten. Genauso Funktionen wie Splice und noch irgendwas. So und diese Funktionen werden jetzt auch angeboten in kopierender Form. Reverse ist auch noch so ein schöner Fallstrick. Wenn ich ein Array umdrehe, dann hatten wir auch schon irgendwie ein paar mal, dass wir darüber gestolpert sind. So und jetzt gibt es Funktionen, die nennen sich toReversed, toSorted, toSpliced und dann gibt es noch eine with, wo ich einen Index einfach tauschen kann und ein neues Array bekomme, wo an der Stelle des Index ein neuer Wert ist. Und ja, das ist ganz hilfreich vielleicht an der einen oder anderen Stelle beziehungsweise kann so ein paar Fallstricke wahrscheinlich umgehen. Ist implementiert übrigens schon in der Safari Technology Preview ab der 147. Funktioniert ganz schön, soll angeblich auch in Chrome 110 implementiert sein. Ich habe leider nur die Stable Chrome Version installiert, die ist noch auf 109. Wahrscheinlich ist das dann die... Hier steht "Shipping unflagged since Chrome 110. Also wahrscheinlich vorher mit einem Flagg kommt man es auch schon... Genau, aber 110 ist ja noch gar nicht so richtig shipped. Deswegen hat es mich gewundert, dass da steht... Also das müsste dann... Ich weiß nicht, wie heißt die Edge? Also die... Die Technology Preview von Chrome. Habe ich vergessen. Die jedenfalls, die blaue. Da ist es dann wahrscheinlich schon drin. In der V8 in Node 19.6 oder wo wir gerade sind, ist es noch nicht drin. Ich habe auch geprüft. Aber wie gesagt, es ist ja auch gerade erst Stage 3 und kommt auf jeden Fall. Wie findet ihr das Naming von den Funktionen? Also. Das war im Grunde genommen alle meine News dazu und ich habe noch zwei Sternchen und zwar einmal... Darf ich noch eine Nachfrage? Gibt es das "with" eigentlich? Ich weiß es gar nicht. Gibt es das "with", wo man einen Index austauscht, nicht in der. Mutating Variante, oder? Die mutating Variante ist ein Indexzugriff und dann schreibst du auf den Index den Wert. Das ist wahrscheinlich ja nur so ein bisschen Syntaktik. Dann den Number Formatter. Der Number Formatter, das ist ja ein kleines Wunderwerk. Einfach weil es da so viele Varianten, Edge Cases, alles mögliche. Und der hat jetzt noch ein bisschen mehr Möglichkeiten bekommen. Eine der Möglichkeiten ist zu definieren, wie gerundet werden soll. Bisher kann er immer nur bei 0,5 rundet er auf, da unten drunter rundet er halt ab. Und jetzt kann man das irgendwie komplett customizen. Runde ich immer ab, runde ich immer auf, runde ich immer auf von 0 abgesehen, runde ich immer ab von 0 abgesehen, truncate ich nur und so weiter. Also das kann man einstellen oder man kann sagen, ich möchte bitte runden zu allen 5er, zu allen 10ern, zu allen 25ern. Also gerade wenn ich irgendwie auf 10 Cent Beträge runden möchte oder sowas, kann er das machen. Und noch. Viele, viele andere Sachen. Es ist natürlich dann immer die Frage, ab wann kann man das einsetzen? Ich bin irgendwann mal über den gestolpert, als es um so etwas ging wie Nachkommastellen und Signifikantestellen. Das haben sie jetzt auch aufgeräumt, so dass man da ein bisschen mehr Kontrolle darüber hat, wie ich zum Beispiel die Zahl 1, also 1 Euro darstellen möchte. So soll ich, will immer, dass da 1,00 steht. Und wenn es dann 100 sind, ach, na egal, kann man sich ja nochmal durchlesen. Ich kriege auch diese ganzen komischen Edgecakes jetzt nicht alle mehr zusammen. Die Zahl 100 war es. Und dann kann man jetzt auch einstellen, ab wie vielen Stellen möchte ich eigentlich Tausender Trennzeichen sehen, weil wenn man aktuell Tausender Trennzeichen einschaltet, dann wird die Zahl 1000 auch immer 1 und dann Tausender Trennzeichen 00 dargestellt. Das kann man jetzt abstellen, so dass es erst bei 10.000 Haben wir eigentlich. In Deutschland irgendwelche coolen Begriffe für 5 Cent und 10 Cent? Ich sehe nämlich gerade in der Beschreibung beim Number Formeter schreiben sie Nickel Rounding und Dime Rounding für auf ein 5er oder auf ein 10er zu runden. Nickel und Dime. Aber gibt so coole Begriffe haben wir nicht, ne? Nickel und Dime. Das sollten wir doch einführen, oder? Das finde ich cool, wenn wir einfach zu 10 an Daim. Auch sagen. Das kannst du mal erfinden, Fabian. Das wäre doch mal was. Ich will was einführen, was man zu 5 Cent und 10 Cent sagt. Das scheiße. Das ist nicht... Ich meine Nickel ist doch das Metall, oder? Gut, dass du das dazu geführt hast. Wahrscheinlich. Dass das bei den Münzen so hieß und unsere... Da müssten wir halt entweder ein oder zwei Cent Münzen wegmachen, was irgendwie ganz cool wäre, glaube ich. Das würde ich durchsetzen. Ja, das war gut. An der Stelle. Und dann können wir die irgendwie Bronzen nennen oder so, die Fünfer. Und da musst du noch da drüben was machen. Eine letzte Sache noch. Sehr gerne, Sigi. Ich hätte hier so Fachsachen. Was ich sehr spannend fand, ist ein Stage 1 Proposal Async Context. Und das ist eine wirklich in JavaScript, in der Sprache verankerte Mechanik, womit ich Async ohne Kontexte tracken kann. Wenn das erstmal so ein bisschen esoterisch klingt. Das verwenden wir tatsächlich schon im Node. Und da gibt es sowas wie Async Storage. Also stell dir mal vor, ich habe einen Request, der geht in die Node Anwendung rein und ruft dann verschiedene Funktionen auf, die ein bisschen, die irgendwas arbeiten, eben asynchron. Und ich will dann in irgendeiner Funktion wird ein Fehler geworfen und möchte dann wissen, welcher Endpunkt war das zum Beispiel, der jetzt gerade irgendwie meinen User Mapper mal trittiert hat. Und dann kann ich eben beim Einstieg in diese Kette an Asynchronen aufrufen, kann ich sagen, das war dieser Endpunkt und unten drin irgendwann zeitlich, wann auch immer, kann ich mir dann wieder aus diesem Kontext diese Information holen. Und das hat aktuell nur Node implementiert. Das ist unter anderem auch der Grund, warum es ein bisschen holprig ist, auf deno oder ban zu gehen, weil das da eben nicht drin ist, weil diese Async Hooks in Node fehlen, äh, in Node da sind, aber in den anderen Implementierungen fehlen. Und ja, jetzt würden sie in diesen Async Kontext tatsächlich standardisieren und in die Core Engine mit reinbringen. Das haben sie sich von Dart abgeschaut. Da ist. Das auch schon drin. Da gibt es die Zonen, aber die genau gleiche Funktionalität bieten. Cool, alles klar. Sehr schön. Dann als Übergang nutze ich eine ganz kurze News in eigener Sache. Wir haben uns heute gefreut, dass der Spiegel Online uns referenziert hat als programmierbar. Das war ganz cool und zwar ging es um Claudia Plattner, die wir hier als NTO Gästin mal bei uns hatten und die wird neue Chefin vom BSI. Sie wird BSI Präsidentin und das führt uns zum Thema der nächsten Sicherheitslücke, die es gibt. Jojo, worum. Geht es da? Genau, also das BSI hat hier Dienstagmorgen eine Sicherheitswarnung rausgegeben. Die anderen Datenschutzbehörden der anderen Länder haben das schon ein paar Tage vorher gemacht und das war auch so, dass der Hersteller vor ein paar Tagen gewarnt hat. Es geht darum, dass die BMWer so eine Virtualisierungstechnik die als Server vertreibt, die sich ESXI nennt. Und da gibt es eigentlich schon seit einer Sicherheitslücke, die schon 2021 bekannt geworden ist, die auch damals schon in Patches versorgt wurde. Aber es gibt wohl noch einige Systeme, die eben noch nicht gepatcht sind. Also der Angriffsvektor läuft momentan vor allem letztendlich auf Server Systeme in Deutschland, Frankreich, USA, Kanada sind vor allem betroffen. Es sind aktuell so um die 2400 Server attackiert oder befallen, weil dort wird eine Ransomware installiert, die einfach so mal die ganzen Inhalte von diesem Server dann verschlüsselt und keinen Zugriff mehr drauf lässt. Ich habe gar keine Informationen gefunden, wie man das freischalten kann, ob eine Zahlung erforderlich ist. Der Hinweis, der damals schon 2021 erfolgt ist, seitdem wird sozusagen dieses der Angriff läuft der Angriff über ein OpenSLP Service. Ich weiß gar nicht genau, was er macht. Also irgendein Service, der über das Internet erreichbar ist, der diese Sicherheitslücke aufwies. Und man kann entweder als schnellen Workaround diesen Service deaktivieren. Dann ist man sicher. Aber auch seit 2021 haben eigentlich alle ausgelieferte ESXI Software eben diese dieses Feature nicht mehr bei Default an. Deswegen sollte man auch wenn möglich halt eben dann die entsprechenden Updates einspielen. Alright. Dann machen wir das. Also wir machen es nicht, aber ihr macht es hoffentlich, wenn ihr davon betroffen seid. Gut, machen wir weiter mit ein bisschen AI. Einmal dazu, dass ChatGPT ein kostenpflichtiges Modell einführt. Erstmal nur in den USA. Letztendlich ist vor allen Dingen da einfach dauerhafte Verfügbarkeit, was man sich dadurch einkauft, dass man da nicht mehr warten muss. Und dass man halt auf neueste Funktionalitäten, die dann noch dazukommen werden, als erster Zugriff bekommt. 20 Dollar im Monat erstmal nur in die USA. Später kommt es dann noch zu uns. Genauso habe ich uns auch mal auf eine Waitlist für die Chat GPT API gepackt. Da wusste ich mir auch noch nicht, dass die auch geben soll dann. Weil das heißt, da gibt es auch eine Waitlist, um auf das neueste Modell praktisch dann per API zugreifen zu können. Steht da. Zufällig dabei wann? Nein. Ich habe dir. Das so ein bisschen offen gehalten. Wir dachten irgendwie so erstes Quartal, Anfang zweites Quartal, aber es war jetzt von so einem... Genau. Und was tatsächlich auch sehr beeindruckend ist, ich meine wir haben es hier in unserer Bubble natürlich ganz extrem irgendwie mitbekommen, dass Jett GPT überall bekannt ist, aber es ist der schnellstwachsende Service, den es je so gab. Also sie haben halt jetzt 100 Millionen aktive Nutzer, was halt schneller ist als ein TikTok beispielsweise, was wohl so, glaube ich, die letzten großen Wachstumszahlen hatte. Die haben neun Monate gebraucht, um 100 Millionen aktive Nutzer zu erreichen. Ja, das heißt, da ist im Moment echt sehr viel Interesse natürlich da. Und wenn man das hört mit 100 Millionen aktiven Nutzern, dann hat man auch ein bisschen mehr Nachsicht, dass da vielleicht das ein oder andere Mal die Server ein bisschen nachskaliert werden müssen. Und das es nicht immer volle hohe Verfügbarkeit hat. Was ich auch krass fand, das war eine Studie oder eine Umfrage von einem Bochumer Forschungsinstitut, dass jeder vierte Internetnutzer in Deutschland JGPT kennt. So, es haben nicht alle davon genutzt, aber allein auch diese Durchdringung schon, dass das fast, na gut, ich weiß nicht, ob man bei einem Viertel von Mainstream sprechen kann, aber soweit Einzug gehoben hat, dass zumindest Leute sich darüber informieren und das gehört haben, haben und in einer gewissen Weise kennen. Da war ja auch so die Zahl, dass irgendwie drei Prozent der Befragten das irgendwie wirklich sehr häufig nutzen und da vor allem die Hälfte irgendwie privat einfach nur für irgendwelche Anfragen, aber auch ein Viertel der Nutzer, also 25 Prozent wirklich auch beruflich. Ja, genau. Ja, ich habe das auch, also bei mir, ich habe viel auf TikTok im Moment so Chat, GPT Content, wo Leute irgendwelche Business Cases haben und sagen, das und das kannst du damit super easy machen. Und YouTube. Feed ist auch komplett voll damit. Alles Mögliche, was damit gemacht wird. Und man hat ja die ganze Zeit schon gemunkelt oder das ist eigentlich auch relativ klar gewesen, dass Google das nicht alles an sich vorbeiziehen lassen möchte. Also auch wenn man dann denkt, okay, wenn man jetzt Microsoft investiert dann noch mal ein paar Milliarden und kreiert das in die Bing Suche und wird dann auf einmal der Vorreiter und Google ist dann weg vom Fenster. Um dem glaube ich ein bisschen vorzugreifen hat, gab es einen Blogpost von dem Sundar Pichai, der einfach nochmal dargelegt hat, so dass Google nicht nur vor sechs Jahren letztendlich Google komplett auf AI ausgerichtet hat, also dass vor sechs Jahren schon eine strategische Entscheidung war, komplett in diese Richtung zu gehen und dass auch ganz viele der Produkte, die man heute sieht, beispielsweise auch Chat GPT, die auf Papern und Forschung basieren, die letztendlich Google initial gestartet hat. Vor einem Jahr war das glaube ich, auf der Google I/O, wo sie Lambda vorgestellt. Haben, dieses. Sprachmodell, was wir dort hatten und was jetzt unter dem Namen BARD läuft, ist letztendlich "eer Chat GPT", um es einfach auszudrücken. Ich glaube das ist ein vereinfachtes Lambda Modell, was ein bisschen leichtgewichtiger sein soll, damit man es besser. Skalieren kann. Genau, also es ist eine kleine Revision von Lambda, damit es eben nicht so viele CPU Ressourcen braucht, dass tatsächlich alle Google Nutzer darauf zugreifen können. Und als. Glaube ich auch schon direkt große Differenzierung zu JetGPT ist, kann auf die neuesten Informationen des Webs zugreifen. Das wird anders sein. Das heißt, da hat man dann den Live Charakter noch zusätzlich dazu, den man im Moment bei JetGPT eben nicht hat. Zumindest wird das so in dieser offiziellen Darstellung, in der Anmeldung so verkündet, dass es sein wird. Ja, aber ich meine da werden sie wohl in der Lage zu sein. Es war. Ja ganz explizit bei JetGPT in der Überlegung, das nicht zu machen, weil es um hat letztendlich den System nicht den Zugriff aufs Internet zu gewähren, damit sich da alles vielleicht mal rausziehen können. Das war ja auch so eine gewisse Sicherheitsvorkehrungen. Vielleicht muss man das ganz schnell einreißen, um da einen gewissen Wettbewerb vor Ort teilzubekommen jetzt. Ja, also. Ich meine auch hier, Google sagt in den nächsten Wochen fangen sie an, das in einer Gruppe von Testern auszurollen, um auch da einfach eine hohe Qualitätssicherheit Ja, und die Grundzuverlässigkeit von dem System erwarten zu können. Und ja, aber auch da... Dann soll es aber erst mal kostenlos sein danach, gell? Genau, das ist wahrscheinlich so Google Style, dass es erstmal kostenlos ist. Und auch sie haben es sogar auch schon mit Screenshot. Ich dachte, wir integrieren es einfach so in die Google Search dann so oder? Genau, das ist nochmal dann praktisch einen Schritt weiter, wo sie auch schon ein Screenshot geshared haben, wie das aussehen kann in der Google Suche. Du hast einen längeren Eingabetext und das wird halt einfach oben drüber über den aktuellen Suchergebnissen kriegst du halt einfach schon eine Textzusammenfassung, eine Textantwort auf das. Also eigentlich letztendlich das, was wir uns wünschen oder was man denkt, was der der wichtige und nächste Schritt dort ist. Ja, aber es ist also grundsätzlich ist es ja so in den Spekulationen, es wird viele, viele Produkte geben bei Google, die in diesem Jahr vielleicht sogar einfach extrem durch AI aufgebohrt werden und das für eine ganz große Produktpalette hinweg Einzug erhält und AI dort nutzbar macht. Was man letzter Zeit ja so ein bisschen gehört hat, dass Google da schon ein bisschen auf dem falschen Fuß erwischt wurde jetzt mit dem Release von JetGPT und die haben ja auch so Alarmstufe Rot ausgewiesen. Haben wir die Gründer von Google wieder mit ins Unternehmen geholt, um nochmal diese ganze AI Strategie zu überprüfen, festzulegen, ob sie sich da richtig aufgestellt haben. Deswegen mussten die, glaube ich, jetzt mal reagieren, um zu zeigen, hey, wir sind da auch nah dran und ihr könnt bald mit was von uns dann erwarten. Ja klar, es ist mit Sicherheit eine Gefahr für so ein Unternehmen, wenn man merkt, was für ein Momentum dahinter steckt, wenn das denn noch einmal veröffentlicht ist. Aber ich bin relativ zuversichtlich ist, so als ob ich es mir wünsche, aber ich gehe irgendwie stark davon aus, dass Google die Ressourcen hat. Ich glaube, es ist kein Hexenwerk, wenn du dich so lange schon mit dem Thema beschäftigst. Es ist ja nicht ein komplett neues, wie du gesagt hast, bei denen immer noch auf GPT 3, einfach ein super großer Datensatz, mit dem sie es trainiert haben und halt super darauf ausgelegt haben, dass er einfach sehr gut ist als Chatbot, so Chat GPT. Und ich sage mal, das zu trainieren, ich meine natürlich, dass sie es jetzt nicht innerhalb von zwei Wochen vielleicht aus dem Boden stampfen mit Serverinfrastruktur und Frontend und allem Möglichen und dem trainierten Modell, aber dass da jetzt Konkurrenz für Chat GPT kommt, ist glaube ich außer Frage und dass Google wahrscheinlich ein großer Konkurrent sein wird. Ein bisschen blöd für sie, dass sie nicht die ersten sind und dass die 100 Millionen Nutzer nicht direkt alle bei ihnen gelandet sind, weil ich meine, der nächste Chat GPT Alternative wird halt nicht in derselben Zeit dieselbe Menge an Nutzern attrackt und so. Es wird dann halt alles ein bisschen verteilt da sein. So ist halt schon Chat GPT hat ein sehr gutes Momentum. Das haben sie halt verpasst, aber die Technologie werden sie. Auf keinen Fall verpassen. Aber wenn sie schnell genug sind, beispielsweise eine Suche zu haben, dann ist halt auch für die meisten irgendwie der Anreiz, woanders hinzugehen praktisch nicht mehr vorhanden, weil ich meine, jeder benutzt die Google Suche und wenn du da halt einfach die Magie dann auf einmal hast, warum sollst du dann nochmal ein externes Tool nutzen? Da werden sie ihre Monopolstellung schon ganz gut nutzen können. Dann bin ich ja mal gespannt. Also ich glaube, Angst um Google muss man nicht haben. Gibt es ja wahrscheinlich auch eine API in der Google Cloud auf das Modell. Ja, vielleicht dann sogar auch auf das große. Also es ist ja jetzt schon so, dass das dann ein abgespecktes ist, was man für alles nutzt. Das heißt, man hat im Hintergrund auf jeden Fall auch noch Modelle, die noch leistungsfähiger sind. Spannend, spannend. Ja, letztes Thema. Genau, das US Administerium. Hat letzte Woche einen Bericht vorgelegt und ich meine, da wurde es ja schon länger diskutiert und worum es da geht, ist eigentlich etwas ähnliches, was wir in der EU gesehen haben mit dem Digital Markets Act, DMA, dass es da eben eine stärkere Regulierung der App Stores eben gewünscht ist. Weil einfach natürlich auch die Regierung von Joe Biden halt einfach so die ganze App Technologie eigentlich als zentralen Bestandteil eben ansieht und auch sagt, okay, das behindert momentan einfach ganz stark die Innovation, die in diesem Bereich eben passieren kann, dass halt eben da diese Gatekeeper, Google und Apple werden ganz explizit genannt, dort halt eben die Preise vorgeben können, dass sie sagen, natürlich wird da auch eine gewisse Qualität natürlich sichergestellt. Das ist ja das letztendlich, wie die beiden Unternehmen eben wie immer argumentieren. Sie können letztendlich nur die Qualität eben so bereitstellen, indem sie halt einfach das geschlossene System oder das System so geschlossen halten. Das halten sie ihnen natürlich so ein bisschen zugutesagen, aber auch nochmal, es ist nicht für die Preise gerechtfertigt, die dann eben genommen werden. Und da werden sehr viele Dinge letztendlich diskutiert, die eben dann notwendig sein müssen. Also zum einen soll es eben so sein, dass der Benutzer selber wählen kann, welche Apps er als Standard verwenden möchte. Also das kann nicht mehr wohl in Zukunft so sein oder das ist jetzt in diesem Bericht so ein Vorschlag, was davon wirklich umgesetzt Das ist natürlich noch mal die große Frage, dass man auf einem Betriebssystem wie Apple halt unbedingt den Apple Mail Client nutzen muss, sondern dass es da einfach Alternativen geben muss, die man auch eben als Standard festlegen kann. Genauso eben der Browser darf eben nicht auf dem System eben so fest verdrahtet sein. Es soll so sein, dass alle vorinstallierten Apps eben löschbar oder ausblendbar sein müssen und auch alternative App Stores müssen zugelassen werden. Also das ganze Thema Sideloadung, wie komme ich überhaupt letztendlich auf der Plattform an die Apps? Es darf auch nicht mehr sein, dass in der Suche eben dann die Apps von eigenen Betreibern in den Vordergrund gerückt werden. Das ist momentan Apple App Store so, dass wenn man bestimmte Begriffe sucht, dass eben Produkte von Apple, die den Suchbegriff entsprechen, eben dann primär erscheinen. Das darf nicht mehr passieren. Ich habe mich nur bei den ersten drei Punkten, die sind doch schon alle implementiert, oder? Zumindest auf iOS. Also die ersten drei, die du genannt hast, du kannst alle Standard Apps ausblenden, du kannst Standard Programme für Mail und Internetbrowser auswählen. Also das wären jetzt alles noch keine Arbeit. Das ist. Glaube ich auf Android manchmal so, dass du bestimmte Systemprogramme dann irgendwie nicht wegbekommst. Die kannst du ausblenden, aber du kannst sie nicht komplett deinstallieren. Das ist zumindest so meine Erfahrung mit manchen Android Systemen. Also vielleicht betrifft das auch eher die Seite. Und wenn ich jetzt einen neuen App Store mir installieren kann, dann würde ich glaube ich, wenn ich Apple wäre, auf die Barrikaden gehen, dass ich in meinem eigenen App Store meine eigenen Apps nicht nach oben tun darf. Dann würde. Ich sagen, nimm doch bitte den anderen App Store, wenn du das nicht sehen willst. Ja, aber es ist natürlich dann ein Wettbewerbsvorteil. Es kann natürlich immer noch sein, dadurch, dass der vielleicht defaultmäßig mit dem System schon installiert wird, dass die Nutzer natürlich hauptsächlich den nutzen und dann in dem Kontext natürlich immer noch die unternehmensspezifischen Apps bevorteilt werden. Was es halt auch geben soll, dass es alternative In App Käufe gibt, also dass die nicht nur über das Zahlungssystem des App Stores Anbieters laufen sollen, sondern da auch Alternativen bereitgestellt werden sollen und dass auch inzwischen für die Entwickler da eine gewisse Verbesserung eintreten soll, dass halt nochmal diese langsamen und undichtigen Überprüfungsprozesse, wo irgendwelche Dinge dann eingemerkt werden, dass die verbessert werden müssen. Und was so in dem ganzen Bericht noch so ganz interessant ist, dass auch diese technischen Limitierungen, die natürlich vor allem im iOS Umfeld ja für Web Apps bestehen, dass die aufgehoben werden sollen. Also dass Web Apps dort genauso eben in den Stores eben geführt werden müssen, was jetzt zum Beispiel im Microsoft Store schon möglich ist. Und natürlich auch diese Entwicklung von Web Apps, von PWAs, die dadurch natürlich massiv beschränkt wurde, dass es halt einfach da auf diesen mobilen Plattformen einfach nicht so schön möglich war, so ein bisschen aufgehoben wird und deswegen vielleicht auch da natürlich wieder mehr Entwickler dazu motiviert, ihre entsprechenden Apps als Web Apps zu implementieren. Was ich ganz spannend finde, dass noch so ein paar Zahlen genannt werden, wie viele Apps so in den Stores gelistet werden. Also bei Play Store sind das 2,7 Millionen Apps und das Android Betriebssystem läuft auf 24.000 verschiedenen Geräten von 1.300 Herstellern. Im Vergleich zur App, wo es eben einen Hersteller gibt und dort ungefähr zwei Millionen Apps sich im App Store befinden. Das sind so die beiden Welten, mit denen wir zu kämpfen haben. Sehr gut. Cool. Also mal gucken, was daraus wird. Natürlich wird es versucht werden, dass die Plattform, die Hersteller, die Sturmlaufe und versuchen das abzuwenden. Das versuchen sie seit Jahren schon. Aber es scheint so, dass sich. Die Tatsachen. Verdichten, dass es auch da wirklich in dem Heimarktmarkt der Hersteller eine Änderung geben wird. Gab es einiges diese Woche zu berichten? Ich habe. Gerade überlegt, wenn wir jetzt einen guten Draht zur BSI Chefin haben, dann könnte doch immer die Newsfolge kommen, wenn es irgendwelche neuen Sicherheitslücken gibt, können wir einfach kurz drüber quatschen. Claudia, wie sieht es aus? Nächste Sicherheitslücken machen wir zusammen, oder? Die wenig zu tun hat dort als... So viel ist nicht, oder? Die halbe Stunde. Das heißt, ich. War auf jeden. Fall nicht so lange bei der EZB. Nee, 21 ist jetzt die EZB. Wir haben uns ja glaube ich Ende 2020, gerade als sie den Übergang hatte, mit ihr unterhalten. Sie ist im Spiegelstand 2021 zur EZB gegangen. Ich weiß aber gar nicht genau, ob das dann Ende ist. Wir haben uns kurz davor mit ihr unterhalten und unsere Folge war am 4.6.21. Also stimmt, dann ist sie sogar erst, ja was haben wir jetzt, 21 1,5 Jahre war sie da. Ja gut, wenn es BSI ruft. Sehr gut. Gut, vielen Dank euch allen. Danke. Dir. Dankeschön Dennis. Und eine gute Woche. Macht's gut. Bis bald. Tschüssi. Untertitel im für.

Verwandte Podcasts

  • Lotum News Asset 46

    News 46/24: Oasis // Arc 2.0 // M4 MacBook Pro // DORA Report

  • News Asset 42

    News 42/24: Browser Security // WordPress // void(0)

  • News Asset 38

    News 38/24: Amazon Office-Regelung // VS Code // Safari 18.0 // Shadcn CLI // Unity Fees

  • AI News 2023 24 (2)

    News AI #30: Aleph Alpha Strategiewechsel // Virtual Try On // Claude for Enterprise

  • I Phone Event 2024

    Apple iPhone 16 Lineup // Apple Watch 10 // AirPods Update

  • Lotum News Asset 34

    News 34/24: Google Pixel AI // Crowdstrike Nachlese // Alternative App Stores

  • News Asset 32

    News 32/24: Google Monopol(y) // porffor // TypeScript in Node // Imports in Deno // Stack Overflow Developer Survey

  • News Asset 30

    News 30/24: Apple Vision Pro // WeAreDevelopers // CrowdStrike // Chrome 3rd Party Cookies // Flutter Day

  • AI News 2023 24 (3)

    News AI #26: Kyutai Moshi // Aleph Alpha Series B Fake // OpenAI Security Whoopsie

  • News Asset 28

    News 28/24: Ladybird // Cursor // Google I/O Connect // dotenvx // window.ai

Feedback