Tag Archives: Software Engineering

Software voor de ontwikkeling van foutloze software

28 oktober 2010

Onderzoeker Marieke Huisman van het onderzoeksinstituut Centrum voor Telematica en Informatietechnologie (CTIT) krijgt 1,3 miljoen euro om een technologie te ontwikkelen die helpt voorkomen dat bij het bouwen van software fouten worden gemaakt. De subsidie is afkomstig van het agentschap European Research Council (ERC). Het CTIT waarvoor Huisman werkt, is een onderdeel van de Universiteit Twente. De onderzoeker gaat proberen met wiskundige modellen ervoor te zorgen dat software vaker foutloos ontwikkeld wordt. Dat gebeurt gedeeltelijk met de programmeertaal Java, maar Huisman wil die techniek uitbreiden en toepasbaar maken voor andere soortgelijke programmeertalen. ‘Computers worden steeds sneller en kunnen steeds meer’, aldus Huisman. ‘Toch lijkt de grens zo langzamerhand bereikt te zijn. Het is niet meer mogelijk om processoren nog sneller te laten werken’. Om dat probleem op te lossen, zullen steeds vaker multi-core processoren gebruikt worden om tegelijkertijd berekeningen te doen. Om ervoor te zorgen dat een programma goed werkt, moet de software op de processor beschrijven welke berekeningen tegelijkertijd gedaan kunnen worden. Daar gaat volgens Huisman nog wel eens iets mis.

Continue reading

Share This:

Einde van besturingssystemen ?

1 september 2010

VMware werkt aan een nieuwe gehoste dienst voor het leveren van cloudgebaseerde desktopapplicaties. Het is een nieuwe stap in het overbodig maken van besturingssystemen als Windows. Project Horizon, zoals VMware het noemt, levert applicaties en data naar gebruikers ongeacht of die een iPad, Android-smartphone, Windowsmachine of een Mac gebruiken. De dienst moet volgend jaar beschikbaar komen als een abonneeservice. Veel details heeft VMware niet gegeven over het project, dat werd gepresenteerd tijdens het jaarlijkse evenement VMworld. Wel is het een nieuwe stap in VMware’s streven om met name Windows overbodig te maken. Volgens Vittorio Viarengo, vicepresident End user Computing Products bij VMware, wordt de rol van een besturingsysteem steeds minder belangrijk. ‘The role of the operating system is getting diminished every day on the server side, and a similar shift is beginning to happen on the desktop. For users, Windows is becoming the offline mode as they increasingly use applications hosted entirely over the Web’.

Continue reading

Share This:

Europese Softwarerichtlijn onduidelijk

9 augustus 2010

De Europese Softwarerichtlijn is onduidelijk. Het huidige auteursrecht op software schiet op veel aspecten tekort en geeft onvoldoende bescherming. Het is onduidelijk of een programmeertaal auteursrechterlijk is beschermd. De vraag is ook of het auteursrecht bescherming biedt tegen het kopiëren van functies van een softwareprogramma en het kopiëren van interfaces. Een Britse rechter vindt dat het Europese Hof van Justitie daarover nadere uitspraken moet doen. De rechter kwam tot die conclusie in een zaak die is aangespannen door SAS Institute, een leverancier van business intelligence-software, tegen het softwarebedrijf World Programming. SAS Institute beschuldigt World Programming ervan dat het het auteursrecht schendt door een programma te schrijven dat in de programmeertaal van SAS geschreven programma’s kan uitvoeren. Daarbij heeft World Programming de programmeertaal van SAS uitvoerig bestudeerd en de bedoeling van bepaalde functies achterhaald uit de bijgeleverde handleidingen. Daardoor was het bedrijf in staat een concurrerend softwareprogramma op de markt te brengen.

Continue reading

Share This:

Adobe beschermt software

21 juli 2010

Adobe isoleert zijn veelgeplaagde PDF-reader met sandbox-technologie. Die functionaliteit wordt bij de volgende versie uitgerold. De softwareproducent heeft samengewerkt met de ontwikkelteams van Microsoft's Office 2010 en Google's Chrome. Die producten hebben elk ook 'sandboxes' als isolatietechniek, legt Brad Arkin, hoofd security van Adobe, uit. De 'sandboxing' van Adobe Reader staat default aan en moet nagenoeg alle huidige exploits tegenhouden. 'The idea is to run Reader in a lower-privilege mode so that even if an attacker finds an exploit or vulnerability in Reader, it runs in lower rights mode, which should block the installation of [malware], deleting things on the system, or tampering with the [Windows] registry'. Indien er toch schrijfpermissie nodig is, dan gebeurt dat via een nieuwe tussenlaag. 'Reader still has to legitimately touch the underlying filesystem in order to save PDF files, but it will be configured to work through a separate Adobe 'broker process', such that any attempts by Reader to communicate directly with the operating system will fail', zo stelt Arkin. Arkin is niet bezorgd dat die broker een nieuwe zwakke plek wordt. Het zal waarschijnlijk wel een nieuw aanvalsdoelwit zijn. Maar eerder in de vorm van een linie die malwaremakers moeten veroveren nadat ze een gat in Adobe's PDF-software succesvol hebben misbruikt. Dat laatste is al gebeurd, merkt Arkin droogjes op.

Continue reading

Share This:

Softwareontwikkeling belabberd

17 februari 2010

MITRE en het SANS Institute hebben een vernieuwde versie gemaakt van hun top-25 programmeerfouten. Die is grotendeels hetzelfde als vorig jaar. Nieuw is hun advies aan kopers, om softwareontwikkelaars contractueel vast te leggen op de kwaliteit van hun software. MITRE en SANS Institute willen met dit initiatief de aandacht verschuiven van de kwetsbaarheden waar alle beveiligingsupdates en beveiligingsrapporten op hameren, naar de onderliggende oorzaken van de onveiligheid. Die zijn veelal te herleiden tot programmeerfouten, die software-ontwikkelaars door gebrek aan opleiding of te hoge werkdruk maken. Twee fouten uit de lijst van vorig jaar lagen samen ten grondslag aan het misbruik van 1,5 miljoen websites over het jaar 2008, variërend van het ‘down’-gaan tot diefstal van persoonlijke en financiële informatie van bezoekers. Met de publicatie van een lijst van meest voorkomende programmeerfouten die aanleiding geven tot cybercrime, willen MITRE en SANS Institute het bewustzijn ten aanzien van beveiliging onder programmeurs en klanten verbeteren.

Continue reading

Share This:

Uitgestelde millenniumbug

6 januari 2010

Tien jaar na dato slaat de millennium-bug (in iets andere vorm) toch nog toe. Dertig miljoen Duitse bankkaarten zijn niet meer te gebruiken. Het probleem zorgt er voor dat de kaarthouders niet meer in staat zijn te pinnen (zowel voor het halen van geld als het betalen in winkels en horeca-gelegenheden). De chips in de kaarten zijn niet in staat het jaar 2010 te herkennen. Het jaar 2000 werd gekenmerkt door een soortgelijk probleem, dat toen Y2K genoemd werd en dat, dankzij enorme investeringen en jarenlange werkzaamheden, uiteindelijks nauwelijks effect had. 'Die Karten sind schon länger im Einsatz, Probleme gab es erst zum Jahreswechsel – offenbar kommt die Software nicht mit der Jahreszahl 2010 zurecht. Deshalb gehen wir derzeit von einem Programmierfehler auf dem Sicherheits-Chip aus', stelde een woordvoerder van de Duitse Commerzbank. Dat lijkt correct, aangezien het enkel recente kaarten betreft met een chip, gericht op een grotere veiligheid, terwijl oudere kaarten met een magneetstrip aan de achterzijde geen last geven. Het blijkt vooral gericht op de Postbank (de grootste bank van Duitsland) en de Commerzbank; de Deutsche Bank blijkt geen problemen te hebben. Heise Online beschrijft het probleem als volgt: 'Das EMV-Verfahren bedient sich kryptografischer Methoden, mit der ein Kartenterminal die Echtheit einer Karte verifizieren und mit ihr kommunizieren kann. Derzeit gibt es drei unterschiedliche Sicherheitsverfahren zur Echtheitsprüfung einer Karte: Static Data Authentication (SDA), Dynamic Data Authentication (DDA) und Combined Dynamic Data Authentication (CDA). Die Bank- und Kreditwirtschaft setzt auf ihren Karten hauptsächlich SDA und DDA ein'.

Continue reading

Share This:

Snellere Open-Source software

8 mei 2005

Op 20 april is door lead-programmeur Mark Mitchell GCC 4.0 officieel
vrijgegeven. Deze versie van de compilatiesoftware is de opvolger van
GCC 3.x, dat gebruikt wordt voor het compileren van vrijwel alle
open-sourcesoftware voor Linux.

Continue reading

Share This: