:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784032/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1783400/1783481/original.jpg "ESE-Kongress-erfahrene Refrenten wie Jan Altenberg vermittelten auch in der diesjährigen digitalen Variante der Konferenz Seminarteilnehmer Praxiswissen im Kompaktseminar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1769200/1769214/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1752000/1752027/original.jpg "Selbst wenn die gewohnte räumliche Nähe fehlt: Auch in digitaler Form präsentiert der ESE Kongress 2020 die ideale Plattform, um sich über moderne Methoden des Software-Engineering und den Stand der Technik zu informieren sowie Herausforderungen und Perspektiven zu diskutieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268488/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1268400/1268458/original.jpg "Ein Paradigmenwechsel wird oft von der Industrie herbeibeschworen. Manchmal scheint ein Umstieg auf eine neue Technologie unverzichtbar. Aber ist dieser Umstieg auch für jeden Zweck geeignet? Wie kann man den Sinn eines Paradigmenwechsels erkennen, wenn man mit der neuen Technologie noch keine Erfahrung hat?")
:quality(80)/images.vogel.de/vogelonline/bdb/1750500/1750545/original.jpg "In Softwareprojekten entsteht zwangsläufig Architektur, auch in agil aufgestellten Projekten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1729100/1729129/original.jpg "Da die Anforderungen an Produktqualität, Maschineneffizienz sowie an flexible Produktionslösungen stetig steigen, ist es notwendig, Maschinensoftware effizienter zu entwickeln und zu testen. Alternative Entwürfe können mittels Simulation schnell und einfach durchgespielt und im Anschluss als wiederverwendbare Softwarebausteine automatisch auf eine Industriesteuerung übertragen werden. Hilfreich sind hierbei eine modellbasierte Entwicklung und darauf basierend die automatische Generierung von Steuerungscode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773000/1773086/original.jpg "Nun auch für 64-Bit-SoCs: Das Echtzeitbetriebssystem embOS von Segger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1771600/1771633/original.jpg "Struktur des Echtzeit-Betriebssystems RTEMS: Vor 25 Jahren wurde die erste volle Version des unter
Open-Source-Lizenz verbreiteten RTOS erstmals zur Verfügung gestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1762400/1762461/original.jpg "Bild 1: Über Konfigurationsparameter in der FreeRTOSConfig.h lassen sich eine Fülle von Einstellungen vornehmen, die auch für das Debugging relevant sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1734300/1734384/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1788700/1788708/original.jpg "Welche Trends die Software-Entwicklung im neuen Jahr nach vorne bringen, beleuchtet ThoughtWorks im Technology Radar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787000/1787074/original.jpg "Beim Software Testing gibt es noch viel Optimierungspotenzial, mit 20 Prozent des Aufwands lassen sich 80 Prozent des Risikos abdecken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784900/1784978/original.jpg "Was müssen Entwickler und IT-Experten bei der Integration beachten? Julian Fish, Director of Product Management bei Micro Focus, hält vier konkrete Tipps parat, wie bei richtiger Umsetzung die agile Methode zu sicherer und hochwertiger Software führen kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1787400/1787496/original.jpg "Green Hills hat die erste Implementierung von µ-visor auf der MCU RH850/U2A von Renesas als Grundlage für die ECU-Konsolidierung in Automotive-Designs vorgestellt")
:quality(80)/images.vogel.de/vogelonline/bdb/1783100/1783195/original.jpg "Die Sicherheit fällt 2021 verstärkt in den Verantwortungsbereich der Entwickler, meint GitLab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1782000/1782082/original.jpg "Eine auf Ethical Hacking ausgelegte Sicherheitsstrategie hilft dabei, Schwachstellen im Code ausfindig zu machen und nachhaltig zu beheben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780010/original.jpg "Die meisten vernetzten Geräte bieten in der Regeln nur zwischen einem oder drei Sicherheitslevel. Laut Microsoft gibt es allerdings sieben Eigenschaften, die ein hochgradig sicheres und vernetztes Gerät erfüllen muss.")
:quality(80)/images.vogel.de/vogelonline/bdb/1770100/1770153/original.jpg "Für das Exception Handling empfiehlt sich in C++ der Einsatz von longjmp – quasi der „kleine Bruder“ des throw-Befehls.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760600/1760619/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1759800/1759846/original.jpg "Compiler-Optimierung ist von Natur her eine komplexe Angelegenheit. Der Erfolg einer solchen Optimierung hängt sehr stark von dem zu optimierenden Source Code ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755600/1755646/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1088300/1088389/original.jpg "Bild 1: Meta-ese-Layer bis anhin")
:quality(80)/images.vogel.de/vogelonline/bdb/1691400/1691409/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1787500/1787518/original.jpg "Die SEGGER J-Link Software auf ARM ist nun auch unter Linux komplett verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1780000/1780050/original.jpg "Die im Linux Kernel enthaltenen Funktionen wie Tracemarker und Uprobes ermöglichen eine viel tiefgängigere Analyse von Funktionsaufrufen und Abläufen im Betriebssystem.")
:quality(80)/images.vogel.de/vogelonline/bdb/1786100/1786193/original.jpg "CodeSentry von GrammaTech identifiziert Sicherheitslücken in Code von Drittanbietern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784000/1784053/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1784200/1784277/original.jpg "Für die Leistungsfähigkeit von Künstlicher Intelligenz und Machine Learning ist eine gute Software unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779182/original.jpg "Beim Einstieg in den Bereich der KI-Entwicklung helfen einige Gratis- und Open-Source-Tools.")
:quality(80)/images.vogel.de/vogelonline/bdb/1779100/1779179/original.jpg "Was muss ein Entwickler mitbringen, wenn er KI- und ML-Projekte erfolgreich zum Abschluss bringen möchte?")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773770/original.jpg "In der Science Fiction wendet sich Künstliche Intelligenz zwangsläufig und oft sogar aus logischen Gründen gegen ihre Schöpfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1753300/1753360/original.jpg "Im Embedded-Umfeld sind Multicore-Systeme immer häufiger anzutreffen. Die am weitesten verbreitete Software-Architektur ist Asymmetrisches MultiProcessing (AMP), bei der jeder Kern mit einem eigenen Betriebssystem oder gar ohne Betriebssystem arbeitet. Solche Systeme benötigen in der Regel eine übergeordnete Überwachungssoftware, die die Kontrolle der Boot-Reihenfolge und der Kommunikation und Sicherheit zwischen den Kernen ermöglicht. Es gibt im Großen und Ganzen zwei Optionen: einen Hypervisor oder ein Multicore-Rahmenwerk, wie z.B. solche, die auf dem OpenAMP-Standard basieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1693100/1693103/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1682700/1682778/original.jpg "Deadlock bei konkurrierendem Zugriff")
:quality(80)/images.vogel.de/vogelonline/bdb/1684000/1684063/original.jpg "Gerade bei Safety-kritischen Einsätzen im Automotive-Bereich dürfen Speicherzugriffe im Multicore-Mikrocontroller das Echtzeitverhalten eines Embedded-Systems nicht zu sehr beeinflussen – zumindest nicht in einem Maße, dass nicht mehr vorhersehbar ist. Wie kann also der Speicher in Multicore-MCUs effizient genutzt werden?")
:quality(80)/images.vogel.de/vogelonline/bdb/1762300/1762393/original.jpg "Bild 1:
Die fünf Stufen der SPARK-Sicherheitsgarantien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1766200/1766250/original.jpg "Die neue Single-User-Floating-Lizenz erlaubt das Arbeiten mit Embedded Wizard 10.0 von jedem PC aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1760000/1760081/original.jpg "Erweiterungen für MATLAB installieren.")
Programmiersprachen Java bleibt ein hohes Risiko
Trotz des jüngsten Java-Updates verdichten sich Hinweise darauf, dass Oracle nicht alle Sicherheitslücken behoben hat. So wurden im Hacker-Untergrund Zero-Day-Exploits für die aktuelle Java-Version 7 Update 11 angeboten.
Firma zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/119600/119672/65.png "Logo_hoch_600x600.png")
(Bild: Oracle)
Die Security-Firma Trend Micro bestätigte in einem Blogeintrag, dass Oracles Patch für die Sicherheitslücke CVE-2013-0422 tatsächlich unvollständig ist. Angreifer haben die Möglichkeit, Code auf einem Zielrechner auszuführen, auf dem die fehlerhafte Java-Variante installiert ist.
Allerdings reiche dieser eine Fehler für sich nicht aus, um Schadcode auf betroffenen PCs auszuführen. Dazu sei die Kombination mit einem anderen, bisher noch unbekannten, Bug nötig. „Oracle bezahlt jetzt den Preis dafür, dass sie sich nicht um die große Entwickler- und Anwendergemeinde kümmern“, sagte Mark Clarke, Gründer und Cheftechnologe der Softwarefirma Jumping Bean aus Johannesburg, dem Onlinemagazin HumanIpo.
Aus Clarkes Sicht gefährdet die Java-Sicherheitslücke vor allem Anwender, die sich mit einem aktivierten Java-Browser-Plugin im Internet bewegen. Wenn diese eine Website besuchen, die ein mit Schadcode behaftetes Java-Applet beherbergt, dann kann der PC des Benutzers fernmanipuliert werden. Nicht betroffen von dieser Sicherheitslücke seien dagegen server- seitige Java-Programme oder eingebettete Systeme, die in Java geschrieben sind.
(ID:37620510)
:quality(80)/images.vogel.de/vogelonline/bdb/656600/656621/original.jpg "Das Java-Logo mit der Kaffeetasse. Die Java-Plattform war in den letzten Monaten häufig Ziel von Attacken. Jetzt sagt Oracle: Im Prinzip ist alles in Ordnung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759363/original.jpg "Piece of cake: Die Migration vom Oracle JDK auf das quelloffene OpenJDK ist meist einfacher als vermutet.")