Avoimeen lähdekoodiin jää usein heikkouksia

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

15/10-15/11 # Testhouse fullbanner

2023 # square (4)

TMSNet advertisement

ETNdigi

A la carte

Tweet Software Business Avoimeen lähdekoodiin jää usein heikkouksia Tietoja Julkaistu: 22.09.2022 Avoimen lähdekoodin ohjelmistot ovat tärkeitä tekijöitä pilvipohjaisissa sovelluksissa, sillä ne mahdollistavat ohjelmistokehittäjille vapauden reagoida puutteisiin ja virheisiin nopeasti ja tehokkaasti. Avoimen lähdekoodin ohjelmistoissa on kuitenkin omanlaisia turvallisuusriskejä, selviää Palo Alto Networksin Unit 42 -tutkimusyksikön laatimasta vuoden 2021 toisen puoliskon uhkaraportista. Raportin mukaan avoimeen lähdekoodiin jää usein tunnettuja heikkouksia ja puutteita, jotka asettavat organisaatiot alttiiksi ulkoisille uhille. Palo Alto Networks on kehittänyt ratkaisuksi alan ensimmäisen SCA-ohjelmistoanalyysityökalun. Se auttaa ohjelmistokehittäjiä käyttämään avoimen lähdekoodin ohjelmistoja turvallisesti. Perinteiset SCA-ratkaisut ovat itsenäisiä tuotteita, jotka tekevät ahkerasti hälytyksiä uhkatilanteista. Niiltä kuitenkin puuttuu kyky reagoida tilanteisiin reaaliaikaisesti ongelman korjaamiseksi. Tuomalla SCA-analyysin osaksi Prisma Cloud -palvelua, kehittäjät ja turvallisuustiimit voivat toimia uhkien suhteen proaktiivisesti ja ennaltaehkäisevästi koko tuotteen ja palvelun käyttöiän ajan. Näin tunnettuihin järjestelmäheikkouksiin voidaan tehdä korjauksia ajoissa. Monet nykyaikaisista pilviturvallisuuden ratkaisuista keskittyvät ainoastaan käytössä olevien tuotteiden suojaamiseen ja epäsäännöllisiin suojatarkistuksiin tai ovat vailla mahdollisuutta nopeisiin korjauksiin. Huonosti toteutettu SCA-suojaus on johtanut jopa 188 prosentin kasvuun pilvipalvelujen tietoturvaongelmissa kuluneen kolmen vuoden aikana, mikä on huolestuttava merkki turvallisuuden huononemisesta. Suojauksen tulisi kattaa viisi pääperiaatetta. Näitä ovat koodin suojaus läpi kehitysvaiheiden, palvelun jatkuva ja reaaliaikainen suojaaminen, uhkien torjuminen, järjestelmän päivitysmahdollisuudet muuttuvien tarpeiden mukaan ja pilvipalvelun koon mukainen skaalautuvuus. Pilvinatiivina CNAPP-suojauspalveluna Prisma Cloud on kontekstiherkkä palvelun käyttöiän ajan. Se tarkoittaa parempaa riskinhallintaa organisaation pilvipohjaisissa käyttöympäristöissä. Prisma Cloudin tarjoama analyysityökalu on käytettävissä läpi sovellusten kehityskaaren, jonka ansiosta heikkoudet on helpompi havaita jo ennen tuotantoon siirtymistä. Lisätietoja täällä. MORE NEWS Huokoinen kide voi siirtää akkujen räjähtelemisen historiaan Cornellin yliopiston tutkijat ovat kehittäneet uudenlaisen huokoisen kidemateriaalin, joka voi mullistaa litiumioniakkujen turvallisuuden. Uusi kide perustuu makrosyklien ja molekyylikääreiden innovatiiviseen yhdistelmään, ja se mahdollistaa litiumionien kulun erityisen sujuvasti kiinteän aineen läpi. Navitas yhdisti GaN- ja SiC-piirit 8,5 kilowatin teholähteeseen Kännykkälaturit galliumnitridi-piireillään mullistanut Navitas Semiconductor on julkistanut maailman ensimmäisen 8,5 kilowatin teholähteen, joka toimii GaN- ja SiC-tekniikoilla. Tällä yhdistelmällä datakeskuslaitteiden hyötysuhde on saatu nostettua 98 prosenttiin. Uusi minirele säästää tilaa piirilevyllä Kärkireleiden valmistaja Pickering Electronics esittelee korkean tiheyden reed-releitä testaus- ja mittaussovelluksiin Electronica-messuilla ensi viikolla. Näihin kuuluu myös Series 125 uutuus, teollisuuden pienin kaksinapainen DPST (double-pole, single-throw) reed-rele. Renesas teki teho-ohjaimestaan edullisemmat versiot Jos haluaa tehdä piiristä suurten volyymien kannalta houkuttelevamman, sen kappalehinnan pitää yleensä laskea. Renesas on nyt tehnyt näin uusien RA8-sarjan ohjainpiiriensä kanssa. Ominaisuuksia karsimalla hintaa on saatu alas, mutta tehokkaasta Arm Cortex-M85-ytimestä on pidetty kiinni. Uudella tekniikalla 5G-ennätys verkkoon päin T-Mobile US ilmoittaa rikkoneensa 5G-verkon nopeusennätyksen päätelaitteesta verkkoon päin. Ericssonin ja Nokian laitteita käyttävän operaattorin verkossa yllettiin 2,2 gigabitin huippunopeuteen, mikä on nopein tilastoitu tulos maailmassa. Valtion avustuksen loppuminen näkyy uusien latureiden määrässä Sähköteknisen kaupan liiton tilasto kertoo, että sähköautojen latauslaitteiden myynti laski 23,8 prosenttia kolmannella vuosineljänneksellä. Luvussa näkyy selvästi se, että valtion avustusten loppuminen vuodenvaihteessa 2023-2024 on hidastanut uusien laturien asennusta. Kontronin vahva kasvu jatkuu Sulautetuissa menee nyt lujaa. IoT-ratkaisuihin keskittyvä Kontron AG julkisti vuoden 2024 kolmannen neljänneksen ja ensimmäisten yhdeksän kuukauden tuloksensa, jotka osoittavat vahvaa liikevaihdon ja tuloksen kasvua. ADAS-järjestelmiin lisää suorituskykyä kuudella ytimellä Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä. Suunnittele webissä tekoälyantureita STMicroelectronics on julkaissut uuden web-pohjaisen työkalun, ST AIoT Craftin, joka helpottaa tekoälyä hyödyntävien IoT-projektien kehitystä ST älykkäillä MEMS-antureilla. Työkalu mahdollistaa tekoälymallien luomisen ja käyttöönoton suoraan anturitasolla, mikä nopeuttaa kehitystä ja vähentää virrankulutusta. NI tulee takaisin National Instruments oli takavuosina yritys, joka näkyi kaikkialla. Sillä oli paikalliset toimistot lähes joka maassa. NI:n maakohtaiset toimistot korvattiin vuosia sitten globaaleilla asiakkuuksilla, mutta heiluri meni ehkä liian pitkälle. Nyt yhtiö palaa kartalle nyt uuden emoyhtiönsä Emersonin tuella, lupaa lokakuun alussa Pohjoismaiden ja Benelux-maiden maajohtajana aloittanut René Voorhorst. Elisa ja Nokia kiihdyttivät kuidussa 100 gigabitin ennätysnopeuteen Elisa ja Nokia ovat kokeilleet ensimmäisenä Euroopassa 100 gigabitin nopeutta tuotannollisessa valokuituverkossa. Ennätys antaa esimakua tulevien vuosien kehityksestä: Elisa on jo kesäkuusta asti rakentanut valokuituverkkoaan kyseisellä huippunopealla teknologialla. Maailman ohuin taivuteltava puhelin on yksi vuoden keksinnöistä Amerikkalainen Time-lehti on valinnut pian päättyvän vuoden parhaat keksinnöt. Joukossa on esimerkiksi robottikirurgiaa ja immersiivistä pelaamista. Laitepuolella mainittujen joukkoon ylsi Honorin Magic V3, joka on maailman ohuin taivuteltava älypuhelin. Electronica-julkistukset alkavat: 3 kilowattia neljän neliösentin teholähteestä Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään. Pieni infrapunakamera tunnistaa läppärin käyttäjän Usein läppäreihin asennetaan kameroita, joiden avulla tunnistetulle käyttäjälle voidaan poistaa lukitus automaattisesti. Näyttöjen reunukset käyvät kuitenkin yhä kapeammiksi, joten integroidun kameran pitää kutistua samaa tahtia. Tutkijat saattoivat juuri mullistaa aurinkoenergian tuottamisen Kalifornian yliopiston Irvinen kampuksen (UC Irvine) tutkijat ovat tehneet mullistavan läpimurron aurinkoenergian alalla, joka voi muuttaa tavan, jolla tuotamme ja käytämme aurinkoenergiaa tulevaisuudessa. Tutkijoiden kehittämä menetelmä voi muuttaa perinteisen piin ominaisuudet dramaattisesti, parantaen sen kykyä muuntaa auringonvaloa sähköenergiaksi jopa 10 000-kertaisesti. Tämä voi mahdollistaa ohuempien ja tehokkaampien aurinkopaneelien valmistuksen, jotka olisivat myös huomattavasti edullisempia. Suomessa on kymmeniä tuhansia laittomia latausasemia Sähköautoilun yleistyessä taloyhtiöt, yritykset ja vapaa-ajan kohteet, kuten golfkentät ja hotellit, ovat alkaneet asentaa latausasemia asiakkaidensa käyttöön. Mutta tiesitkö, että Suomessa kaikki kulutusperusteinen sähköauton lataus on lain mukaan toteutettava näytöllä varustetulla MID-hyväksytyllä latausasemalla? Kajaaniin halutaan yksi Euroopan tekoälytehtaista Kajaanissa LUMI-supertietokonetta CSC:n tiloissa operoiva konsortio jättää tänään hakemuksen, jolla se pyrkii yhdeksi Euroopan Unionin tekoälytehtaista. EuroHCP-hankkeen AI Factory -ohjelman ensimmäisen kierroksen haku päättyy tänään. Uusi kiinteän elektrolyytin litiumakku on tiheä ja kestävä Belgialainen Solithor on edistynyt merkittävästi seuraavan sukupolven kiinteän elektrolyytin litium-metalli-akkujen kehityksessä. Uusin akku yltää 384 wattitunnin energiatiheyteen kiloa kohti ja kestää tuhat lataussykliä. Nokia laajentaa 5G:tä Taiwanissa Nokia on allekirjoittanut yhden vuoden 5G-sopimuksen jatkosopimuksen Taiwan Mobilen kanssa parantaakseen Taiwan Mobilen 5G-verkon suorituskykyä ja kapasiteettia sekä päivittääkseen sen 4G/LTE-verkkoa. Tämä lisää verkon kapasiteettia ja kattavuutta TWM:n noin 10 miljoonan asiakkaan tilaajakunnalle. Intel teki miljardien jättitappiot Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään. © Elektroniikkalehti		TECHNICAL ARTICLES PCIe tuo huomisen autot tähän päivään Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip. Lue lisää... OPINION Onko tekoäly-PC pelkkää hypeä? On reilua sanoa, että AI-PC on nopeasti nousemassa merkittäväksi puheenaiheeksi niin toimittajien kuin organisaatioiden keskuudessa. Yrityksille, jotka harkitsevat laitteidensa päivittämistä, oikean valinnan tekeminen ei ole koskaan ollut tärkeämpää, kirjoittaa Kingston Technologyn strategisesta markkinoinnista vastaava Elliot Jones. Lue lisää... TERVETULOA Tule tapaamaan meitä tulevissa tapahtumissamme. R&S-seminaareihin saat kutsukirjeet ja uutiskirjeet suoraan sähköpostiisi, kun rekisteröidyt sivuillamme. R&S-seminaari ‘Tools for Signal Integrity using modern oscilloscopes’ Vantaa 20.11.2024 / Ilmoittaudu mukaan täällä Oulu 21.11.2024 / Ilmoittaudu mukaan täällä Tapahtuma: Nordic Test Forum Helsinki 26. - 27.11.2024, Helsinki Lisätietoja täällä Tapahtuma: *Winter Satellite Workshop 2025* Espoo Otaniemi / Dipoli, 21. - 23.1.2025 Lisätietoja täällä LATEST NEWS Huokoinen kide voi siirtää akkujen räjähtelemisen historiaan Navitas yhdisti GaN- ja SiC-piirit 8,5 kilowatin teholähteeseen Uusi minirele säästää tilaa piirilevyllä Renesas teki teho-ohjaimestaan edullisemmat versiot Uudella tekniikalla 5G-ennätys verkkoon päin NEW PRODUCTS Uusi minirele säästää tilaa piirilevyllä Pieni infrapunakamera tunnistaa läppärin käyttäjän Entä jos Raspberry Pin teho ei riitä? Renesas leikkasi virrankulutuksen ohjaimistaan Tekoälytehoa moduulissa verkon reunalle NEWSFLASH Tweets by ETN_fi