C-kielessä on eniten haavoittuvuuksia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

15/10-15/11 # Testhouse fullbanner

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet C-kielessä on eniten haavoittuvuuksia Tietoja Julkaistu: 28.11.2019 Luotu: 28.11.2019 Viimeksi päivitetty: 28.11.2019 Software Whitesource, joka hallitsee avoimen ohjelmistokoodin komponenttien turvallisuutta, on vertaillut suosituimpia avoimen koodin projekteissa käytettäviä kieliä. Eniten haavoittuvuuksia löytyy C-kielestä. Ohjelmistokieliä on joka lähtöön, joten Whitesource ei ole analysoinut niitä kaikkia. Siksi tarkasteluun valittiin seitsemän suosituinta. Nämä ovat C, Java, JavaScript, Python, Ruby, PHP ja C++. Esimerkiksi suosiotaan nopeasti kasvattava Rust ei ole mukana. Tämän jälkeen Whitesource tutki tietokantojen perusteella, missä kielessä on havaittu eniten haavoittuvuuksia viimeisen kymmenen vuoden aikana. C nousi tässä ylivoimaisesti tilaston kärkeen, sillä kaikista raportoiduista haavoittuvuuksista lähes puolet eli 47 prosenttia löytyi C:stä. Whitesourcen mukaan tätä selittää ainakin volyymi: C:llä on koodattu ohjelmia kaikkein pisimpään ja C-koodia on käytössä kaikkein eniten. Siihen perustuvat myös esimerkiksi Linux ja Open SSL. Kakkosena listalla on PHP (17 prosenttia raportoiduista haavoittuvuuksista), kolmosena Java (12%), nelosena Javascript (11%) Pythonin, C++:n ja Rybun täydentäessä listan. Rubystä löytyi 5 prosenttia kaikista haavoittuvuuksista. Haavoittuvuuksien määrä näyttää kasvaneen viime vuosina. Tätä selittää paitsi rikollisuuden kasvu ja haittaohjelmien tehtailu myös se, että uusilla työkaluilla löydetään myös sellaisia haavoittuvuuksia, jotka aiemmin olisivat jääneet löytymättä. Ns. kriittisten haavoittuvuuksien määrä näyttää vähentyneen viime vuosina, paitsi Javascriptissä ja PHP:ssä. Tulosten perusteella Whitesource ei ole kuitenkaan valmis nimeämään mitään kieltä kaikkein turvallisimmaksi. Tietoturva ei perustu käytettyyn kieleen, vaan siihen miten kieltä käytetään. Lisätietoja Whitesourcen sivuilta. MORE NEWS Pieni siru kutistaa anturilaitteen tehonkulutuksen neljäsosaan Nanopowerin nPZero-virtapiiri on suunniteltu mullistamaan tehonkulutus pienitehoisissa laitteissa ja energian keruujärjestelmissä. Liiketoiminnan kehittämisestä vastaava Jan Frode Bergsö korostaa, että yhtiön ensisijainen tavoite on pienentää tehonkulutusta merkittävästi, mahdollistaen laitteiden pidemmän käyttöajan ilman huoltoa. Treo tuo vauhtia tehonhallinnan ja anturiratkaisujen kehitykseen Onsemi esittelee Electronica-messuilla uutta analogia- ja sekasignaalisuunnittelujen Treo-alustaansa. Alusta pohjaa BCD-prosessitekniikkaan 65 nanometrin prosessissa, ja se tukee alan laajinta jännitealuetta 1-90 V sekä käyttölämpötiloja jopa 175 °C asti. Tämä modulaarinen alusta on suunniteltu helpottamaan suunnitteluprosesseja, alentamaan järjestelmäkustannuksia ja nopeuttamaan markkinoille tuloa erityisesti automaation, terveydenhuollon, teollisuuden ja tekoälykonesalien sovelluksissa. AI Act tuo kasvojentunnistuksen valvontaan Reaaliaikainen kasvojentunnistus on EU:n tekoälylain eli AI Actin ensimmäinen näkyvä etu. Tavoitteena on tukea pk-yrityksiä innovoinnin nopeuttamiseksi. Tekoälylainsäädännöllä pyritään varmistamaan, että tekoälyjärjestelmät ja yhteiset eurooppalaiset datatilat eivät ole vain turvallisia, läpinäkyviä ja jäljitettäviä, vaan myös käytettävyyden kannalta toimivia. Tulevaisuuden datakeskuksessa tallennetaan valolla Kioxia kehittää uudenlaista laajakaistaista SSD-asemaa, joka hyödyntää perinteisen sähköisen liitännän sijaan optista liitäntää. Tämä innovaatio pyrkii parantamaan datakeskusten tehokkuutta ja joustavuutta mahdollistamalla suuremman fyysisen etäisyyden laskenta- ja tallennuslaitteiden välillä. NXP:n uusin täyttää kaikki teollisuuden kuumat tarpeet NXP Semiconductors julkisti Electronica-messuilla uuden i.MX 94 -perheen, joka laajentaa i.MX 9 -sarjan sovellusprosessoreita teolliseen ohjaukseen, ohjelmoitaviin logiikkaohjaimiin (PLC), telematiikkaan, teollisuuden ja autojen yhdyskäytäviin, sekä rakennus- ja energiavalvonta. Yhtiön edge-prosessoreista vastaavana Jeff Steinhelderin mukaan uutuus vastaa käytännössä kaikkiin tarpeisiin, joita teollisuuden suunnittelijoilla on tällä hetkellä. Maailman ensimmäinen RF-eristetty virtamittapää Mittauslaitevalmistaja Tektronix on esitellyt uraauurtavat TICP Series IsoVu -mittapäät, jotka ovat maailman ensimmäiset RF-eristystä eli radiotaajuuseristystä käyttävät virranmittauspäät. Nämä mittapäät tuovat uuden tason tarkkuuden ja turvallisuuden tehoelektroniikan mittauksiin, erityisesti nopeasti muuttuvan virran mittauksissa matala- ja korkeajännitteisissä sovelluksissa. UWB valvoo akuston tilaa ensimmäistä kertaa maailmassa NXP Semiconductors on esitellyt ensimmäisen Ultra-Wideband- eli UWB-teknologiaan perustuvan langattoman akuston valvontajärjestelmän (BMS). Uusi BMS-ratkaisu on merkittävä askel eteenpäin sähköautojen kehityksen haasteiden, kuten monimutkaisten ja kalliiden valmistusprosessien, ratkaisemisessa ja kiihdyttää sähköautojen yleistymistä. Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Yksi ohjain ohjaa kahdeksaa toimintoa sähköautossa Renesas Electronics on yhteistyössä Nidec Corporationin kanssa kehittänyt maailman ensimmäisen “8-in-1”-tyyppisen E-Axle -konseptin, joka yhdistää kahdeksan sähköauton toiminnallisuutta yhden mikro-ohjaimen avulla. Tämä uusi ratkaisu mahdollistaa useiden eri toimintojen, kuten moottorin, vaihteiston, invertterin, DC/DC-muuntimen ja akkulaturin hallinnan yhdellä ainoalla ohjaimella, pienentäen samalla järjestelmän kokoa ja kustannuksia. Neuroprosessori ensimmäistä kertaa Bluetooth-sirulle Tekoäly on yksi tänään alkaneiden Electronica-messujen pääteemoista ja se näkyy myös uusien tuotteiden vyöryssä. Kalifornialainen Alif Semiconductor esittelee messuilla evaluointikorttia, jolla ensimmäistä kertaa tuodaan laitetason tekoälykuormille optimoitu kiihdytin mukaan vähävirtaiselle Bluetooth-piirille. Työkalu määrittää täydellisen antennin Antenneja ja IoT-komponentteja kehittävä Taoglas esittelee Electronica-messuilla AntennaXpert-työkaluja, jotka on suunniteltu helpottamaan antennien suunnittelua ja integrointia käyttäjäystävällisillä digitaalisilla työkaluilla. Taoglasin verkkosivuilta ladattava työkalupaketti sisältää Taoglas Antenna Integratorin, Antenna Builderin ja Cable Builderin. Uusi liikeanturi robottikäsiin Belgialainen Melexis esittelee Electronica-messuilla uutta Arcminaxis-teknologiaa, joka mullistaa magneettisen paikoitusmittauksen ja vastaa kasvavaan tarpeeseen kohtuuhintaisista, tarkkuutta vaativista paikoitusratkaisuista robotiikan nivelten käyttöön. Ensimmäisen tekniikkaa hyödyntävä anturi on MLX90384. Venäläinen tietovaras on nyt Suomen yleisin haittaohjelma Check Point Softwaren tuore haittaohjelmakatsaus osoittaa, että tietoja varastavat haittaohjelmat yleistyvät. Lumma Stealer, joka kerää käyttäjätunnuksia ja arkaluonteista dataa vaarantuneista järjestelmistä, on noussut Suomen yleisimmäksi ja maailman neljänneksi yleisimmäksi haittaohjelmaksi. Mobiilihaittaohjelmat, kuten Google Playsta Android-laitteisiin leviävä Necro, ovat edelleen merkittävä uhka. Nokialta puoli miljoonaa Wi-Fi-reititintä Etelä-Afrikkaan Nokia ja Fibertime laajentavat laajakaistayhteyksiä Etelä-Afrikan heikosti palvelluille alueille. Yhtiöt rakentavat laajakaistayhteyksiä viiteen kaupunkiin ja 14 esikaupunkialueelle ympäri Etelä-Afrikkaa Nokian kuituratkaisun avulla. Nokian teknologian avulla Fibertime voi tarjota edullisia laajakaistayhteyksiä miljoonille pienituloisille asiakkaille, joista monet pääsevät nyt verkkoon ensimmäistä kertaa. TSMC aloittaa 2 nanometrin sirujen tuotannon loppuvuodesta 2025 Taiwanilainen puolijohdevalmistaja TSMC (Taiwan Semiconductor Manufacturing Company) on ilmoittanut aloittavansa uuden sukupolven 2 nanometrin sirujen tuotannon vuoden 2025 viimeisellä neljänneksellä. Tämä merkitsee merkittävää edistysaskelta puolijohdeteknologiassa, sillä uudet 2nm-sirut tuovat huomattavia parannuksia suorituskykyyn ja energiatehokkuuteen. Nokia Bell Labs tuo tekoälyn korvaan Nokia Bell Labs ja Cambridge Future Tech ovat perustaneet yhdessä OmniBuds Ltd -nimisen yrityksen kaupallistamaan maailman ensimmäisen tekoälyyn ja koneoppimiseen perustuvan, korvassa pidettävän terveydentilan seuranta-alustan. OmniBuds-niminen laite on suunniteltu seuraamaan elintärkeitä mittareita, kuten sydämen ja hengityksen rytmiä sekä käyttäjän fyysistä aktiivisuutta reaaliajassa. Timanttiin ja spiniin perustuva kvanttibitti on paljon vakaampi Timanttipohjaiset kvanttibittiteknologiat ovat saavuttaneet merkittäviä edistysaskelia, ja uusimpien tutkimustulosten mukaan niillä on huomattavia etuja verrattuna perinteisempiin kvanttitietokoneisiin. SPINNING-projektissa kehitetty spiniin ja timantin värikeskuksiin perustuva kvanttibitti on osoittautunut huomattavasti vakaammaksi ja vähemmän virheherkäksi kuin nykyiset suprajohtaviin Josephson-liitoksiin perustuvat ratkaisut. Yhden koodirivin muutos nopeutti Linux-ydintä lähes 40-kertaisesti Intel on löytänyt huikean 3888,9 prosentin suorituskyvyn parannuksen Linux-ytimen toiminnassa vain yhdellä koodirivin muutoksella. Intelin kernelin testausrobotti ilmoitti tästä merkittävästä parannuksesta, joka havaittiin ”will-it-scale.per_process_ops” -skaalautuvuustestissä, jossa suoritettiin testejä Intel Xeon Platinum -palvelimella. Tämä suorituskyvyn nosto liittyy tarkasti rajattuun muutokseen Linux-ytimen muistinhallintajärjestelmässä. Kingston on selkeästi suosituin SSD-toimittaja Kun kuluttajat valitsevat itselleen SSD-levyä, valinta kohdistuu useimmin Kingstoniin. Kingston Digital ilmoittaa, että TrendForcen tilastojen mukaan sen markkinaosuus oli SSD-levyissä viime vuonna 34 prosenttia. Erikoinen selkkaus: ”Kaikki eivät halua ostaa siruja supermarketista” Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa. © Elektroniikkalehti		TECHNICAL ARTICLES PCIe tuo huomisen autot tähän päivään Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip. Lue lisää... OPINION Milloin markkina kääntyy kasvuun? Milloin taantuma loppuu? Milloin markkinat piristyvät? ETN puhui Mouser Electronicsin EMEA-alueen markkinoinnin johtajan, Graham Maggsin kanssa. Maggsin mietteet löytyvät pian ilmestyvästä ETNdigi-erikoislehdestä. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Pieni siru kutistaa anturilaitteen tehonkulutuksen neljäsosaan Treo tuo vauhtia tehonhallinnan ja anturiratkaisujen kehitykseen AI Act tuo kasvojentunnistuksen valvontaan Tulevaisuuden datakeskuksessa tallennetaan valolla NXP:n uusin täyttää kaikki teollisuuden kuumat tarpeet NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi