Abo
  • Services:

Sicherheit wird großgeschrieben

Sehr durchdacht ist die nun festgeschriebene Sicherheitsinfrastruktur, die mit dem Mandatory-Access-Control-Framework Smack (Simple Mandatory Access Control Kernel) einen einfach zu konfigurierenden und dennoch fein granulierten Zugriff auf Daten, Gerätedateien, Sockets, aber auch Netzwerkverbindungen erlaubt. Busse wie CAN und MOST werden über eigene Proxies angesprochen, die exklusiven Zugriff auf die jeweiligen Geräte haben - dank Smack gibt es kein Vorbeikommen an diesem Proxy. Zusätzlich sorgt die Verwendung von Control-Groups (Cgroups) dafür, dass priorisierte Anwendungen nicht durch den Ressourcenbedarf von Apps ausgebremst werden. Künftige virtuelle Dashboards werden also Tacho, Drehzahl und wichtige Informationen zu Fehlfunktionen flüssig genug aktuell halten können, während eine gleichzeitig dargestellte Navigations-App auch ausgebremst werden darf.

Stellenmarkt
  1. E. M. Group Holding AG, Wertingen, München
  2. Novartis Business Services GmbH, Nürnberg

Als weitere Lösung für das Prioritätsproblem präsentierte Woosung Kim bereits auf dem letzten AGL-Gipfel im Juli in Tokio, wie zwei virtualisierte Linux-Instanzen auf ein gemeinsames Display schrieben, korrekt überlagert mit einem Compositor. Zu diesem Szenario passt gut, dass die Spezifikationen des AGL die Verwendung eines Hypervisors explizit erwähnen, als weiteres Einsatzszenario wird hier der Start eines unprivilegierten Android-Systems erwähnt, das beispielsweise dazu dienen könnte, Medienplayer oder Social-Media-Apps anzuzeigen, während die Steuerung der Klimaanlage oder die Anzeige der Rückfahrkamera beim AGL verbleibt.

Ein Punkt, der bei vielen Entwicklern mit großer Zustimmung aufgenommen wurde, ist die Verwendung von OSTree für Updates und möglicherweise notwendige Rollbacks des Basissystems. Das Basissystem ist prinzipiell monolithisch, also ein als ganzes gebautes Dateisystemimage, wie es im Embedded-Bereich üblich ist. Daher ist wichtig, dass nur geänderte Dateien identifiziert und lediglich deren Unterschiede als binäres Delta ausgeliefert werden - aus dem alten Image und den bekannten Abweichungen kann so das neue Image aufgebaut werden. OSTree wird sonst häufig im Container-Bereich eingesetzt, zum Beispiel bei Updates von Docker-Containern. Im Automobilbereich erleichtert das Konzept die Auslieferung von oftmals nur wenigen Megabyte großen Updates "Over the Air" auch über schlechte Mobilfunkverbindungen.

Updates erfordern ein Umdenken

Trotz Sicherheitsmechanismen wie Smack bedeutet die Zusammenfassung vieler Steuerungsfunktionen eines Pkw, dass eingesetzte Systeme gepflegt und gegebenenfalls schnell mit Updates versorgt werden müssen. Die Generation von Softwareentwicklern, die an AGL mitarbeitet hat, ist sich dessen bewusst, fraglich ist allerdings, ob die Führungen großer Fahrzeughersteller unter Kosten- und Kursdruck genügend Kapazitäten für Updates von Modellen bereitstellen, die möglicherweise schon einige Jahre aus dem Verkauf sind oder gar bereit sind, Updates mit neuen Funktionen auszuliefern.

Dan Cauchy weiß um die Herausforderung, ist sich aber sicher: "Sie werden." Viele Hersteller hätten verstanden, dass Autos rollende Smartphones werden, daher sei die Bereitschaft gereift, Software selbst zu pflegen oder dies Zulieferer machen zu lassen. Auf unser Nachhaken, ob eine bei AGL angesiedelte Variante mit Langzeitpflege (LTS) und vertiefte Zusammenarbeit mit der Initiative zur Langzeitpflege (LTSI) des Kernels geplant sei, betont Cauchy, dass derzeit das Hauptziel auf "Rapid Innovation" liegt und dass das Ziel von AGL nicht ist, Geschäftsmodelle zu zerstören, sondern eine gemeinsame Basis für individuelle Entwicklungen zu liefern - künftige LTS-Versionen des gemeinsamen Basissystems schließt diese Aussage natürlich nicht grundsätzlich aus.

 Grundlage Tizen ist Segen und Fluch zugleichGute Zusammenarbeit mit Kernel-Hackern 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Top-Angebote
  1. (u. a. Naga Trinity Maus 72,90€, Kraken 7.1 V2 Gunmetal Headset 84,90€)
  2. 99,98€
  3. 254,93€
  4. (aktuell Canon EOS 200D inkl. Objektiv 18-55 mm für 444€ - Bestpreis!)

bofhl 26. Sep 2016

Das eigentliche Problem stellt hier aber weniger die Software dar! Das Hauptproblem ist...

bofhl 26. Sep 2016

Laut eigener Aussage - war auch hier bei Golem zu finden - ist das nur mehr ein reines...

mainframe 20. Sep 2016

+1 Genau daran hatte ihc gerade auch gedacht :-)

DebugErr 19. Sep 2016

Dein Sinn für Humor auch.

maxule 18. Sep 2016

Oder gleich den Stern aus China, gefertigt von BYD.


Folgen Sie uns
       


Intel Core i9-9900K - Test

Der Core i9-9900K ist ein Octacore-Prozessor im 14-nm-Verfahren. Die Platine und der Chip darunter sind recht dick, was wohl der hohen Leistungsaufnahme geschuldet ist. Erstmals seit 2011 verlötet Intel den Metalldeckel wieder, anstatt Wärmeleitpaste zu verwenden.

Intel Core i9-9900K - Test Video aufrufen
Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
Job-Porträt Cyber-Detektiv
"Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
  3. IT-Jobs "Jedes Unternehmen kann es besser machen"

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

    •  /