:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1715400/1715459/original.jpg "Linux-Systemanalyse und Debug mit dem Tool gdb: Wer Systemfehlern auf den Grund gehen und sie effizient beheben möchte, ist bei dem Seminar Diagnose von Linux bestens aufgehoben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1721500/1721592/original.jpg "Bild 1: Ein generischer Multicore-Prozessor muss hohen Aufwand für die Speicherverwaltung betreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1705600/1705629/original.jpg "Schema der PikeOS 5.0-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1701800/1701864/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755661/original.jpg "Erfolgreiche Software-Projekte im agilen Kontext erfordern, dass alle Beteiligten reibungslos miteinander kommunizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754416/original.jpg "Zen-Coding soll dabei helfen, sich beim Programmieren auf das Wesentliche zu konzentrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754100/1754124/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758100/1758186/original.jpg "Eine Sicherheitslücke im BlueZ-Bluetoothstack erlaubt unauthorisierten Angreifern die Ausführung von Linux-Code auf Kernel.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755500/1755556/original.jpg "Trotz einer gewissen Abgrenzung und anderer Vorteile gilt es auch bei Containern, bei der Sicherheit nachzuarbeiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749000/1749042/original.jpg "Porsche investiert in das Software-Unternehmen Aurora Labs und will dessen Technik im VW-Konzern einführen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1742500/1742533/original.jpg "Die Kombination aus Blockchain, KI und IoT birgt für Unternehmen mit größeren Lieferketten ein enormes Potential.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1739700/1739781/original.jpg "Subjektiv betrachtet hat so ziemlich jeder Entwickler seine persönlichen Favoriten, wenn es um Programmiersprachen geht. Aber welche Programmiersprachen werden ganz speziell in Embedded-Software auch am häufigsten eingesetzt?")
:quality(80)/images.vogel.de/vogelonline/bdb/1739100/1739166/original.jpg "Nadine Riederer, CEO von Avision: „Wir gehen davon aus, dass Microsoft den Support für C# aus Kostengründen über kurz oder lang einstellen wird.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1731700/1731732/original.jpg "Anders als in einem Stack wie links dargestellt liegen in einem Heap Daten in einem unsortierten, ungeordneten Zustand vor. Entsprechend Herausfordernd kann sich die Embedded-Programmierung mit Heap-Daten gestalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731900/1731947/original.jpg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Eriegnisse gezielt steuern oder überprüfen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1722200/1722216/original.jpg "Ubuntu Core soll die Entwicklung für Embedded Systems deutlich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757000/1757044/original.jpg "In kleinen Schritten zum Ziel: Gerade bei der statischen Analyse lohnt es sich, zunächst schrittweise mit kleineren Stufen vorzugehen, um die besten Ergebnisse zu erzielen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757700/1757745/original.jpg "Percepio Tracealyzer 4.4 bietet neue Features zur Unterstützung von Embedded Linux.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754000/1754080/original.jpg "Mutationstest-Prozess: Im Testwerkzeug TESSY lassen sich alle Aktivitäten automatissieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1757200/1757257/original.jpg "Simulink Real-Time ermöglicht Anwendungen in Echtzeit von Simulink-Modellen und deren Betrieb auf Speedgoat-Zielrechner-Hardware, die mit dem entsprechenden physischen System verbunden ist. Entwickelt speziell für Simulationen und Versuche in Echtzeit, darunter Rapid Control Prototyping (RCP), DSP und Vision System Prototyping sowie Simulation mit Hardware-in-the-Loop (HIL).")
:quality(80)/images.vogel.de/vogelonline/bdb/1755300/1755302/original.jpg "Unternehmen verlassen sich zunehmend auf intelligente Berichte und Analysen auf der Grundlage von Daten, die sich über mehrere Quellen und Bereiche erstrecken. Im Falle von Operations Bridge (OpsBridge) erhält COSO Data Lake Topologiedaten, metrische Daten und Ereignisse von verschiedenen OpsBridge-Komponenten wie Operations Agents, SiteScope, Business Process Monitor, Real User Monitor oder Network Operations Management und anderen, die mit jedem Release hinzugefügt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750540/original.jpg "Das Release 2020b bringt auch die UAV Toolbox für unbemannte Flugobjekte mit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1731300/1731355/original.jpg "Explainable AI (XAI) ist in Konzept, um Künstliche Intelligenz erklärbar zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1757600/1757625/original.jpg "Vom Code-Editor bis hin zum vollwertigen Betriebssystem gibt es zahlreiche nützliche Online-Tools für Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754600/1754663/original.jpg "Der BIOS-Wizard von Advantech soll das Startverhalten von Embedded-Systemen durch Anpassungen positiv beeinflussen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752727/original.jpg "Welches Modell ist für meine Daten am besten geeignet? Das Akaike Information Criterion kann diese Frage beantworten.")
Software-Sicherheitslücken Entwickler kommen mit dem Patchen kaum noch hinterher
Nach dem Vierteljahresbericht der IBM X-Force sind im letzten Quartal 2014 mehr als 9200 neue Sicherheitslücken aufgetreten. Niemals zuvor haben die Malware-Experten von IBM so viele Vorfälle registriert.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
(Bild: Clipdealer)
„Entwickler kommen mit dem Patchen von Sicherheitslücken kaum noch hinterher“, sagt Gerd Rademann, Business Unit Executive von IBM Security Systems für Deutschland, Österreich und die Schweiz: „Zudem tauchen kritische Fehler immer öfter in Systemen oder Softwarebibliotheken auf, die die Basis für eine Vielzahl von Anwendungen bilden und damit ein großes Gefahrenpotenzial aufweisen.“
Die wichtigsten Erkenntnisse aus dem aktuellen X-Force-Vierteljahresbericht: Im vergangenen Jahr geriet eine Milliarde Datensätze in falsche Hände. Diese Zahl war 20 Prozent höher als noch 2013.
:quality(80)/images.vogel.de/vogelonline/bdb/705300/705300/original.jpg "Achtung böse Falle: die E-Mail-Passwörter von Millionen Nutzern wurden kompromittiert.")
BSI-Sicherheitstest
74,5 Prozent der Sicherheitsvorfälle wurden aus den USA gemeldet. Zum Vergleich: 1,5 Prozent stammen aus Deutschland. Die hohe Zahl der aus USA gemeldeten Zwischenfälle hat damit zu tun, dass in den Vereinigten Staaten zum Teil strengere Gesetze gelten, die die Meldung von Sicherheitslücken obligatorisch machen.
Bei 40,2 Prozent der Cyberangriffe wurde nicht veröffentlicht, um welche Art der Attacke es sich handelte. Auf dem zweiten Platz mit jeweils 17,2 Prozent landen Distributed-Denial-of-Service-Angriffe und Malware-Attacken.
15 Prozent der Sicherheitsvorfälle gehen auf das Konto von Android-Apps, die fälschlicherweise SSL-Zertifikate validieren.
Eine weitere IBM-Studie in Zusammenarbeit mit dem Ponemon-Institut kommt zu dem Ergebnis, dass mobile Applikationen und Geräte zum Teil gravierende Sicherheitslücken aufweisen. Zu jedem beliebigen Zeitpunkt werden weltweit über 11,6 Millionen mobile Geräte infiziert.
Das Ponemon-Institut hat daher gemeinsam mit IBM die Sicherheitspraktiken in über 400 großen Unternehmen untersucht – mit einem alarmierenden Ergebnis: Ein durchschnittliches Unternehmen überprüft weniger als die Hälfte seiner Apps auf Sicherheitsmängel.
:quality(80)/images.vogel.de/vogelonline/bdb/753400/753412/original.jpg "Das klassische System aus Nutzername und Passwort wird in jüngster Zeit immer öfter kompromittiert.")
Cybercrime
(ID:43277691)
:quality(80)/images.vogel.de/vogelonline/bdb/1599300/1599349/original.jpg "Application Security lässt sich am Besten durch eine Kombination aus Secure Development und verschiedenen Testing-Methoden erreichen.")
:quality(80)/images.vogel.de/vogelonline/bdb/870500/870525/original.jpg "Tony Anscombe: „Nur gemeinsam können App-Store-Betreiber und Software-Entwickler die Schwachstellen schließen.“")