:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734100/1734127/original.jpg "Gewusst wie: Motion-Controller wie der TMC4671 und Gate-Treiber sowie die schnelle Firmware-Entwicklung mit der API nebst Firmware-Beispielen sind Seminarinhalte am 1.10.2020 im VCC Würzburg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1519600/1519632/original.jpg "Linux-Trainer und Best-Speaker-Preisträger: Wer Andreas Klinger noch nicht gehört hat, der hat auch noch nicht alles über Linux gehört. Mit didaktischem Geschick, großer Leidenschaft und unverwechselbarem Akzent „brennt“ der Ur-Bayer die Basics und Feinheiten von Linux in die Köpfe der Entwickler.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679600/1679602/original.jpg "Piloten beim Training in Flugsimulator. In der Avionik sind Systeme, die Abstand und Beschaffenheut des Untergrundes überwachen, unverzichtbar. Diese Systeme müssen höchsten Anforderungen Cybersicherheit und möglichst niedrige Latenzzeiten besitzen. Multicore-Architekturen versprechen zudem, solche Systeme kostengünstig und platzsparend zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650266/original.jpg "Bild 6: Security-Angriffsvektoren verändern sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755661/original.jpg "Erfolgreiche Software-Projekte im agilen Kontext erfordern, dass alle Beteiligten reibungslos miteinander kommunizieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754400/1754416/original.jpg "Zen-Coding soll dabei helfen, sich beim Programmieren auf das Wesentliche zu konzentrieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754100/1754124/original.jpg "Revenera hat untersucht, welche Strategien die Softwarehersteller beim Verkauf ihrer Lösungen verfolgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770200/1770211/original.jpg "GuardKnox, NXP und Green Hills Software entwickeln gemeinsam eine sichere Automotive-Plattform für zukünftige Fahrzeugarchitekturen. Die konsolidierten, skalierbaren und leistungsstarken Lösungen von GuardKnox basieren auf den Fahrzeugnetzwerkprozessoren S32G von NXP sowie Green Hills‘ INTEGRITY RTOS und Entwicklungstools, um eine innovative Automotive-Plattform für OEMs und Tier-1-Zulieferer bereitzustellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766401/original.jpg "Betrachtet man die Möglichkeiten und Chancen, die Fuzzing bietet, dürfte eigentlich keine Software mehr ausgeliefert werden, die Fehler enthält, welche mittels Fuzzing hätten verhindert werden können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766242/original.jpg "Bild 1: Verschlüsselung einer Anwendung auf Methodenebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1769800/1769857/original.jpg "Die neue Version der IAR Embedded Workbenchnterstützt die Entwicklung von Embedded- Anwendungen durch die zusätzliche Unterstützung von Position-independent Code auf Rehesas TH850- und RX-Mikrocontrollern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760300/1760349/original.jpg "Für Raspberry Pi Modelle 2, 3 und 4 gibt es nun einen eigenen Build des Linux-Betriebssystems Ubuntu 20.10 („Groovy Gorilla“) - einschließlich Linux-Desktop und neuem Micro-Cloud-Stack.")
:quality(80)/images.vogel.de/vogelonline/bdb/1747400/1747471/original.jpg "trace-cmd, kernelshark oder Tracecompass sind einige mächtige Tools, die das Tracing und Debugging in Linux erheblich vereinfachen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736000/1736006/original.jpg "Linux gilt gemeinhin als sicheres Betriebssystem. Nun aber warnen FBI und NSA explizit von einem auf Linux-Systeme abzielenden Rootkit, dass direkt mit russischen Hackern in Verbindung gebracht wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769400/1769417/original.jpg "Statische Analyse im Entwickler-Werkzeugkasten: Mit SAST-Tools können Unternehmen Softwaresicherheit bereits in den frühen Phasen der Entwicklung berücksichtigen und den Softwareingenieuren die Tools und Anleitungen an die Hand geben, die sie zur Erstellung sicherer Software benötigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771662/original.jpg "Axivion und Vector haben einer für den gemeinsamen Vertrieb der Axivion Suite, einem Tool zur statischen Codeanalyse, im zusammenhang mit der Testautomatisierungsplattform VectorCAST geschlossen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771500/1771582/original.jpg "Parasoft integriert die statische Testautomatisierung mit C/C++test 2020.2 und Git-Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766414/original.jpg "Softwareüberwachung: Ein Fehler in einer bereits ausgerollten Software kann sich im Industrie-4.0-Zeitalter schwerwiegend auf das gesamte vernetzte System auswirken. Ein Geräte-Firmware-Monitor ermöglicht es Entwicklungsteams, auf Probleme in ihren eingesetzten Geräten aufmerksam zu werden und Trace-Daten abzurufen, so dass das Team die Grundursache analysieren und identifizieren kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770000/1770086/original.jpg "Mit welcher Wahrscheinlichkeit geht der Ball in einer spezifischen Situation ins Netz? Antworten liefern die Echtzeitstatistiken des DFL.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762900/1762906/original.jpg "Wollen Unternehmen KI-Technologie einsetzen, sind entsprechende cloud-basierte Angebote oft attraktiv.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755300/1755302/original.jpg "Unternehmen verlassen sich zunehmend auf intelligente Berichte und Analysen auf der Grundlage von Daten, die sich über mehrere Quellen und Bereiche erstrecken. Im Falle von Operations Bridge (OpsBridge) erhält COSO Data Lake Topologiedaten, metrische Daten und Ereignisse von verschiedenen OpsBridge-Komponenten wie Operations Agents, SiteScope, Business Process Monitor, Real User Monitor oder Network Operations Management und anderen, die mit jedem Release hinzugefügt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766400/1766444/original.jpg "ISO/SAE 21434 und WP.29 sind wichtige zusätzliche Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cybersicherheitslücken. Green Hills integriert deshalb die beiden internationalen Cybsersicherheitsstandars in sein bewährtes Echtzeitbetriebssystem Integrity.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
Aufgemerkt Es gibt kein Allheilmittel für die Sicherheit im Internet of Things
Seien Sie skeptisch, wenn Ihnen eine Lösung versprochen wird, die angeblich alle Security-Probleme löst. Sicherheit ist ein vielschichtiges Problem und bedarf eines mehrschichtigen Lösungsansatzes.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
(Bild: Ina Zabel/ELEKTRONIKPRAXIS)
Wenn man auf Messen geht, sind manchmal nicht so sehr die ausgestellten Exponate entscheidend, sondern die Menschen, denen man begegnet. So ging es mir auf der diesjährigen electronica mit Yossi. Mit vollem Namen heißt er Yossi Har-Nov, und er ist Vice President of Engineering eines Embedded-Board-Herstellers mit Sitz in Florida und in Israel.
Ich lernte Yossi während der Embedded Platforms Conference, der Begleitkonferenz zur electronica, kennen, und es ergab sich, dass wir uns am Tag nach dem Konferenz-Track noch einmal zum Essen trafen. Tags zuvor hatte er einen Vortrag zum Thema IoT-Security gehalten, der beim Publikum sehr gut ankam. Als wir den Vortrag Revue passieren ließen, sagte Yossi, dass er sich bewusst nicht als Security-Experte sehe. Auf meine Nachfrage erläuterte er, das Thema Security habe so viele Facetten, von denen man nur einige wenige komplett überschauen könne.
Das ergab Sinn. Yossi hatte in seinem Vortrag unter anderem über Safe-Boot-Techniken und über die TrustZone-Technik moderner ARM-Chips referiert – zweifellos wichtige Aspekte, die aber eben nur Teile der Problematik beleuchten.
Wer das Thema Security im Zusammenhang mit dem Internet der Dinge ernst nimmt, kann deshalb nicht umhin, sich mit dem kompletten Problem auseinanderzusetzen. Unser Artikel zum Thema „Sicherheit von IoT-Geräten“ auf Seite 18 versucht, Ihnen den Umfang der Angelegenheit näherzubringen. Denn der große Denial-of-Service-Angriff auf namhafte US-Internetdienste vom Oktober 2016 erfolgte mit Hilfe von Tausenden von vernetzten Geräten, darunter digitale Videorekorder, die über undokumentierte User-Schnittstellen gekapert werden konnten.
Und auch wenn eine Lücke gestopft wurde – es gibt in der Regel immer noch eine Hintertür. Seien Sie daher skeptisch, wenn Ihnen eine Lösung versprochen wird, die angeblich alle Sicherheitsprobleme löst. Vertrauen Sie lieber auf einen mehrschichtigen Ansatz.
(ID:44391132)
:quality(80)/images.vogel.de/vogelonline/bdb/1685900/1685994/original.jpg "Software-Experten präsentieren vor Fachpublikum: Über 1200 Software-Entwickler aus Industrie, Forschung und Lehre finden sich jedes Jahr auf dem ESE Kongress in Sindelfingen ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/450000/450028/original.jpg "Professor Lambert Grosskopf von der Universität Bremen wies bei der Requirements-Konferenz ReConf auf rechtliche Untiefen im Anforderungsmanagement hin.")