[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"blog-content-tech-news-der-woche-kw-15":3},"\u003Cp>GitLab 18.10 bringt KI-gestützte Sicherheitsanalyse und Passkey-Login, Kubernetes 1.36 macht ernst mit AI-Workloads und entfernt den gitRepo-Treiber, und ein europäisches Konsortium launcht mit Euro-Office eine souveräne Alternative zu Microsoft 365. Die Tech-News der Woche — eingeordnet für Entwickler und Entscheider.\u003C\u002Fp>\n\n\u003Ch2>GitLab 18.10: Agentic AI wird erschwinglich, Passkeys kommen\u003C\u002Fh2>\n\u003Cp>GitLab hat mit \u003Ca href=\"https:\u002F\u002Fabout.gitlab.com\u002Freleases\u002F2026\u002F03\u002F19\u002Fgitlab-18-10-released\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Version 18.10\u003C\u002Fa> ein Release vorgelegt, das vor allem zwei Richtungen bedient: \u003Cstrong>KI-gestützte Sicherheit\u003C\u002Fstrong> und \u003Cstrong>Developer Experience\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Cp>Das Highlight ist die GA-Freigabe der \u003Cstrong>SAST False Positive Detection\u003C\u002Fstrong> via Duo Agent Platform. Der Agent analysiert automatisch kritische und hochpriorisierte SAST-Findings und bewertet die Wahrscheinlichkeit, dass es sich um False Positives handelt. Ergänzend dazu gibt es die \u003Cstrong>Secret False Positive Detection\u003C\u002Fstrong> (Beta), die denselben Ansatz auf Secret-Detection-Alerts anwendet.\u003C\u002Fp>\n\u003Cp>Für kleinere Teams interessant: GitLab führt \u003Cstrong>Credits für den Free Tier\u003C\u002Fstrong> ein. Damit können auch Nutzer ohne Paid-Plan den Duo Agent nutzen — ein Agentic Code Review kostet 0,25 $ (4 Reviews pro Credit). Damit senkt GitLab die Einstiegshürde für KI-Features deutlich.\u003C\u002Fp>\n\u003Cp>Weitere Neuerungen: \u003Cstrong>Passkey-basierter Login\u003C\u002Fstrong> (alle Tiers), \u003Cstrong>Custom Agents mit MCP-Support\u003C\u002Fstrong> (Model Context Protocol) für Premium\u002FUltimate, \u003Cstrong>Runtime Inputs für CI\u002FCD-Jobs\u003C\u002Fstrong> mit typsicherer Validierung, und ein neues \u003Cstrong>Helm Chart Registry\u003C\u002Fstrong> (GA). Außerdem unterstützt GitLab jetzt macOS Tahoe 26 und Xcode 26 Runner.\u003C\u002Fp>\n\u003Cp>Am 8. April folgte zudem ein \u003Ca href=\"https:\u002F\u002Fdocs.gitlab.com\u002Freleases\u002F18_10\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">kritisches Sicherheitsupdate (18.10.3)\u003C\u002Fa> — wer noch nicht gepatcht hat, sollte das zeitnah nachholen.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Quellen:\u003C\u002Fstrong> \u003Ca href=\"https:\u002F\u002Fabout.gitlab.com\u002Freleases\u002F2026\u002F03\u002F19\u002Fgitlab-18-10-released\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">GitLab 18.10 Release Post\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fwww.heise.de\u002Fen\u002Fnews\u002FDevelopment-platform-GitLab-18-10-introduces-login-via-Passkey-11219869.html\" target=\"_blank\" rel=\"noopener noreferrer\">heise: GitLab 18.10 Passkey-Login\u003C\u002Fa>\u003C\u002Fp>\n\n\u003Ch2>Kubernetes 1.36: AI-Workloads, SELinux GA und das Ende von gitRepo\u003C\u002Fh2>\n\u003Cp>Kubernetes \u003Ca href=\"https:\u002F\u002Fkubernetes.io\u002Fblog\u002F2026\u002F03\u002F30\u002Fkubernetes-v1-36-sneak-peek\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">v1.36\u003C\u002Fa> steht vor der Tür (Release: 22. April) und zeigt klar, wohin die Reise geht: \u003Cstrong>AI\u002FML-Workloads\u003C\u002Fstrong> werden zur First-Class-Concern.\u003C\u002Fp>\n\u003Cp>Die wichtigste Neuerung ist \u003Cstrong>Workload-Aware Preemption\u003C\u002Fstrong> (Alpha): Der Scheduler behandelt PodGroups als Einheit und kann ganze niedrigpriore Gruppen verdrängen, um Platz für hochpriore AI-Jobs zu schaffen. Dazu kommen tiefere Integration von \u003Cstrong>Dynamic Resource Allocation (DRA)\u003C\u002Fstrong> und eine neue \u003Cstrong>ResourcePoolStatusRequest API\u003C\u002Fstrong> (v1alpha1) zum Abfragen verfügbarer GPU\u002FTPU-Ressourcen.\u003C\u002Fp>\n\u003Cp>Für Security-Teams relevant: \u003Cstrong>SELinux Volume Labeling\u003C\u002Fstrong> wird GA. Statt rekursivem Relabeling nutzt Kubernetes jetzt \u003Ccode>mount -o context=XYZ\u003C\u002Fcode> — ein massiver Performance-Gewinn bei Volumes mit Millionen von Dateien.\u003C\u002Fp>\n\u003Cp>Aufräumen steht ebenfalls auf dem Programm: Der \u003Cstrong>gitRepo-Volume-Treiber\u003C\u002Fstrong> (deprecated seit v1.11) wird \u003Ca href=\"https:\u002F\u002Fpalark.com\u002Fblog\u002Fkubernetes-1-36-release-features\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">endgültig deaktiviert\u003C\u002Fa> — er erlaubte Arbitrary Code Execution. Migration auf Init-Container oder git-sync ist angesagt. Ebenso deprecated: \u003Cstrong>spec.externalIPs\u003C\u002Fstrong> in Services (CVE-2020-8554, Man-in-the-Middle), mit geplantem Removal in v1.43.\u003C\u002Fp>\n\u003Cp>Parallel hat Google das \u003Ca href=\"https:\u002F\u002Fopensource.googleblog.com\u002F2026\u002F04\u002Fkubernetes-goes-ai-first-unpacking-the-new-ai-conformance-program.html\" target=\"_blank\" rel=\"noopener noreferrer\">Certified Kubernetes AI Conformance Program\u003C\u002Fa> vorgestellt — ein Standard, der DRA, Gang Scheduling (via Kueue), GPU-basiertes Autoscaling und Accelerator-Observability definiert. Early Adopters: GKE und Azure Kubernetes Service.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Quellen:\u003C\u002Fstrong> \u003Ca href=\"https:\u002F\u002Fkubernetes.io\u002Fblog\u002F2026\u002F03\u002F30\u002Fkubernetes-v1-36-sneak-peek\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Kubernetes v1.36 Sneak Peek\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fpalark.com\u002Fblog\u002Fkubernetes-1-36-release-features\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Palark: K8s 1.36 Alpha Features\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fopensource.googleblog.com\u002F2026\u002F04\u002Fkubernetes-goes-ai-first-unpacking-the-new-ai-conformance-program.html\" target=\"_blank\" rel=\"noopener noreferrer\">Google: AI Conformance Program\u003C\u002Fa>\u003C\u002Fp>\n\n\u003Cfigure>\n\u003Cimg src=\"\u002Fimages\u002Fblog\u002Fweekly-tech-news-kw15-euro-office.webp\" alt=\"Euro-Office: Europas souveräne Alternative zu Microsoft Office\" loading=\"lazy\">\n\u003C\u002Ffigure>\n\n\u003Ch2>Euro-Office: Europas Antwort auf Microsoft 365\u003C\u002Fh2>\n\u003Cp>Ein Konsortium europäischer Unternehmen — darunter \u003Cstrong>IONOS, Nextcloud, Eurostack, XWiki und OpenProject\u003C\u002Fstrong> — hat Ende März \u003Ca href=\"https:\u002F\u002Fnextcloud.com\u002Fblog\u002Fpress_releases\u002Findustry-initiative-launches-euro-office-as-true-sovereign-office-suite\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Euro-Office vorgestellt\u003C\u002Fa>: eine vollständig quelloffene Office-Suite als souveräne Alternative zu Microsoft 365.\u003C\u002Fp>\n\u003Cp>Die Tech-Preview ist bereits auf GitHub verfügbar. Euro-Office unterstützt \u003Cstrong>DOCX, XLSX, PPTX und ODF\u003C\u002Fstrong>, ist vollständig Open-Source-lizenziert ohne Trademark-Einschränkungen und wird durch Community Governance entwickelt. Die Oberfläche orientiert sich bewusst an bekannten Office-Workflows, um Migrationsreibung zu minimieren.\u003C\u002Fp>\n\u003Cp>IONOS-CEO Achim Weiss betonte, dass aktuelle geopolitische Entwicklungen den Bedarf an verlässlichen europäischen Alternativen verstärken. Öffentliche Verwaltungen und regulierte Branchen in Europa suchen aktiv nach Exit-Strategien von US-amerikanischen Produktivitätssuiten.\u003C\u002Fp>\n\u003Cp>Parallel dazu ist \u003Ca href=\"https:\u002F\u002Foffice.eu\u002Fmedia\u002Fpressrelease-20260304\" target=\"_blank\" rel=\"noopener noreferrer\">Office.eu\u003C\u002Fa> seit Anfang 2026 operativ — eine 100% europäische All-in-One-Kollaborationsplattform (teilweise auf Nextcloud basierend) mit geplantem EU-weitem Rollout in Q2 2026. Die erste stabile Version von Euro-Office soll im Sommer 2026 folgen.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Quellen:\u003C\u002Fstrong> \u003Ca href=\"https:\u002F\u002Ftech.eu\u002F2026\u002F03\u002F27\u002Feurope-builds-microsoft-compatible-euro-office-to-reclaim-digital-sovereignty\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Tech.eu: Euro-Office Launch\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fnextcloud.com\u002Fblog\u002Fpress_releases\u002Findustry-initiative-launches-euro-office-as-true-sovereign-office-suite\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Nextcloud: Euro-Office Pressemitteilung\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fwww.computerworld.com\u002Farticle\u002F4152487\u002Feuro-office-billed-as-europes-sovereign-alternative-to-microsoft-office.html\" target=\"_blank\" rel=\"noopener noreferrer\">Computerworld: Euro-Office\u003C\u002Fa>\u003C\u002Fp>\n\n\u003Ch2>CNCF: Velero im Sandbox, Supply-Chain-Security mit Kusari\u003C\u002Fh2>\n\u003Cp>Aus dem CNCF-Ökosystem kommen zwei bemerkenswerte Neuigkeiten. Broadcom hat \u003Ca href=\"https:\u002F\u002Fthenewstack.io\u002Fbroadcom-velero-cncf-kubernetes\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">Velero an die CNCF Sandbox übergeben\u003C\u002Fa> — das Kubernetes-native Backup-und-Restore-Tool arbeitet auf API-Ebene (nicht auf Datastore-Level) und ermöglicht portable, anwendungsbewusste Backups über Cloud-Provider hinweg. Ziel der Donation: breitere Contributor-Basis und Vendor-neutrale Governance.\u003C\u002Fp>\n\u003Cp>Gleichzeitig haben \u003Ca href=\"https:\u002F\u002Fwww.infoq.com\u002Fnews\u002F2026\u002F04\u002Fcncf-kusari-security\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">CNCF und Kusari eine Partnerschaft\u003C\u002Fa> für Supply-Chain-Security angekündigt. CNCF-Projekte erhalten kostenlosen Zugang zum \u003Cstrong>Kusari Inspector\u003C\u002Fstrong> — einem KI-gestützten Tool, das Code-Reviews mit Dependency-Analyse kombiniert. Es erkennt Dependency-Confusion-Angriffe, Malicious Packages und Provenance-Lücken und integriert sich mit \u003Cstrong>SLSA, GUAC, in-toto und OpenVEX\u003C\u002Fstrong>.\u003C\u002Fp>\n\u003Cp>Ebenfalls erwähnenswert: \u003Cstrong>Dragonfly\u003C\u002Fstrong> (Image Distribution) hat im März den CNCF-Graduation-Status erreicht — ein Signal, dass Cloud-native Image Distribution als gelöstes Problem betrachtet wird.\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Quellen:\u003C\u002Fstrong> \u003Ca href=\"https:\u002F\u002Fthenewstack.io\u002Fbroadcom-velero-cncf-kubernetes\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">The New Stack: Velero → CNCF\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fwww.infoq.com\u002Fnews\u002F2026\u002F04\u002Fcncf-kusari-security\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">InfoQ: CNCF + Kusari\u003C\u002Fa> | \u003Ca href=\"https:\u002F\u002Fwww.infoq.com\u002Fnews\u002F2026\u002F03\u002Fcncf-dragonfly-graduation\u002F\" target=\"_blank\" rel=\"noopener noreferrer\">InfoQ: Dragonfly Graduation\u003C\u002Fa>\u003C\u002Fp>\n\n\u003Ch2>Unser Take\u003C\u002Fh2>\n\u003Cp>Die Woche zeigt, dass sich drei große Trends beschleunigen: \u003Cstrong>AI-First wird zum Standard\u003C\u002Fstrong> — sowohl in DevSecOps (GitLab Duo, Kusari Inspector) als auch in der Container-Orchestrierung (Kubernetes AI Conformance). \u003Cstrong>Security rückt nach links\u003C\u002Fstrong> — False-Positive-Erkennung, Supply-Chain-Analyse und Passkeys machen Sicherheit weniger reibungsvoll. Und \u003Cstrong>digitale Souveränität\u003C\u002Fstrong> wird vom Schlagwort zum Produkt: Euro-Office ist der bisher konkreteste Versuch, europäische Alternativen zu US-Cloud-Office-Suiten zu etablieren.\u003C\u002Fp>\n\u003Cp>Für Plattform-Teams heißt das: Kubernetes 1.36 verdient einen genaueren Blick — insbesondere die gitRepo-Entfernung kann bestehende Pipelines brechen. Wer GitLab nutzt, sollte das 18.10.3-Patch einspielen. Und wer im öffentlichen Sektor unterwegs ist, wird Euro-Office im Auge behalten wollen.\u003C\u002Fp>\n\n\u003Cp>\u003Cem>Kuratiert von SEADEV Studios — jede Woche die wichtigsten Tech-News, eingeordnet für Entwickler und Entscheider.\u003C\u002Fem>\u003C\u002Fp>\n"]