Deutsche Bahn AG Klaus-Rüdiger Hase Technik, Systemverbund und Dienstleistungen Braunschweig,
|
|
- Gundi Melsbach
- vor 8 Jahren
- Abrufe
Transkript
1 Dürfen wir uns zivile Sicherheitssysteme mit Closed Source Software überhaupt noch leisten? Denkansätze am Beispiel der ETCS-Migration bei der Eisenbahnsignaltechnik Deutsche Bahn AG Klaus-Rüdiger Hase Technik, Systemverbund und Dienstleistungen Braunschweig,
2 Übersicht 1. Komplexe Software hat immer Fehler! 2. EU Parlament erkennt Backdoor als Sicherheitsrisiko 3. Angreifbarkeit der ETCS Onboard Unit 4. Open Proofs als Ausweg 5. openetcs: Vorschlag auf der Basis von Open Source Software Seite 2
3 Rechnerprogramme haben (fast) immer Fehler: Bugs Erster nachgewiesener Computer Bug am 9. Sept. 1947, 15:45 Uhr (Harvard Mark II) Seite 3
4 Mit wie vielen Bugs müssen wir rechnen? Produktionsreife Software hat meist 1 bis 10 Fehler je Codezeilen (LOC). Langjährig betriebserprobte Software erreicht typisch 0,5 Fehler auf LOC Für eine der hochwertigsten SW-Produkte sind folgende Daten bekannt: Weniger als 1 Fehler je LOC Zu Kosten von ca US$ pro LOC (1977) US Space Shuttle mit 3 Mio. LOC kosteten 3 Mrd. US$ Typische Herstellkosten im Eisenbahnsektor: 100 /LOC ETCS-OBU-Softwaregröße ca bis LOC Das bedeutet: ca unerkannte Fehler je EVC-Fahrzeuggerät Aufdeckungszeit für Fehler kann einige tausend Betriebsjahren betragen Frage: Wie hängen Fehlerzahl und Softwarepflege zusammen? Seite 4
5 Fehlerhistorie einer Software ähnlicher Größe für einen Kommunikationsserver der Firma AT&T Δ LOC: Δf: 7 bug fixing release : Methode Zielgerichtete verliert Fehlersuche Wirksamkeint bringt anfangs in schnell an späteren schnelle Verbesserung Stadien! new functions new bugs Neue Funktionen verursachen überproportionales Fehlerwachstum Fehlerbeharrung : In einer Spätphase des Lebenszyklusses bleibt die Fehleranzahl fast konstant Ist in sicherheitssensiblen Systemen kritsch Risiko OSTRAND, Thomas J. ; u.a.: Where the Bugs Are, In: ROTHERMEL, Gregg (Hrsg.): Proceedings of the ACM SIGSOFT International Symposium on Software Testing and Analysis, Bd. 29, 2004, S Seite 5
6 Auswirkungen von Software- Bugs Von ärgerlich, störend, gefährlich bis katastrophal August 14, 2003: A programming error has been identified as the cause of the Northeast power June 4, 1996: blackout. The European Courtesy Ariane5 of Microsoft. rocket explodes 40 s into its maiden flight due to a 16. Oktober software 2007: Unfall bug. auf der Lötschberg-Basisstrecke nahe Frutigen wegen eines Softwarefehlers in der ETCS-Streckenzentrale (RBC) *) *) aus Unfallbericht, Quelle: Seite 6
7 ETCS-Software-Produktion heute: Suboptimaler Resourceneinsatz Closed Source Software ETCS SRS Prosa Human Factor Software Specification 1 Human Factor Website der ERA: System Requirement Specification (SRS 3.0.0) Human als Prosa -Text veröffentlicht. Human Factor Softwaredesigner des Herstellers erstellen daraus eine funktionale Softwarespezifikation. Dabei bleibt Raum für Interpretation & Human Factor Software Software Software Specification Programmierer 2 entwickeln Specification daraus 3 die eigentliche Specification 4 Software für ein Embedded Control System. Human Factor Factor Human Factor Human Factor Auch hier Raum für Interpretation & Human Factor Human Factor EVC EVC EVC EVC Vehicle Equipment 1 Vehicle Equipment 2 Vehicle Equipment 3 Vehicle Equipment 4 Seite 7
8 Auszug: EU Parlament Entschließung A5-0264/2001 Backdoor (auch Trapdoor oder Hintertür) bezeichnet einen (oft vom Autor eingebauten) Teil einer Software, der es Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung Zugang zum Computer oder einer sonst geschützten Funktion eines Computerprogramms zu erlangen. *) *) Wikipedia Backdoor Seite 8
9 ETCS OBU ist angreifbar: Security Gap Safety Gap) Train Driver JRU Downloading tool FIS FIS FFFIS TIU MMI ETCS Onboard Jur. Recording Prinzipschaubild aus ERA SRS subset 26: STM FFFIS Kernel Odometry BTM LT M EURORADIO FIS FFFIS FFFIS FFFIS GSM- Mobile GSM fixed network FIS FIS National System EUROBALISE EUROLOOP EURO- RADIO Radio infill unit EURORADIO (FFFIS) (FFFIS) (FIS) FIS RBC 1 FIS Key Management C t Seite 9
10 Backdoors : Ist das überhaupt ein relevantes Problem? Aus 100 Paketen, zufällig ausgewählter COTS / Open Source-Anwendungen: 79 Pakete mit totem Code (dead code) 23 Pakete mit unerwünschtem Code (Backdoors, etc.) 89 Pakete mit verdächtigem Verhalten 76 Pakete mit möglicherweise schädlichem Code 21 Mit bekannten Würmern, Trojanern, Rootkits, etc. 69 Möglicherweise mit Würmern, Trojanern, Rootkits, etc. Quelle: Reifer Consultants Präsentation auf DHS & DoD SwA Forum Oktober 2007 *) *) Seite 10
11 Aus: Seite 11
12 Aus: Seite 12
13 Problems with hiding source & vulnerability secrecy Hiding source doesn t halt attacks Dynamic attacks don t need source or binary Static attacks can use pattern-matches against binaries, disassembled & decompiled results Presumes you can keep source secret Attackers may extract or legitimately get it Secrecy inhibits those who wish to help, while not preventing attackers Vulnerability secrecy doesn t halt attacks Vulnerabilities are a time bomb and are likely to be rediscovered by attackers Brief secrecy works (10-30 days), not years 13 *)
14 Problemlösung des Thompson Hack von David A. Wheeler in 2005 vorgestellt, mit der als Double Diverse Compiling bekannten Methode, basiert auf Open Source Tools! Aus: Seite 14
15 High Assurance and Free/Libre Open Source Software (FLOSS)... David A. Wheeler (Institute for Defense Analysis, VA, USA) *) Sicherheit und Open Source Software : Wie geht das zusammen? Sicherheitssoftware bedarf eines Sicherheitsnachweises, also: Beweis der Korrektheit! Im Idealfalle wird der Beweis mathematisch formal geführt. Normale Mathematiker veröffentlichen ihre Beweise und sind dann auf weltweites Peer-Review angewiesen, um eventuelle Fehler in ihrer Beweisführung zu finden. Aus gutem Grund, denn selbst Artikel, die vor Veröffentlichung durch ein Experten-Review gingen, hatten Fehler, mussten später entweder korrigiert oder sogar zurückgezogen werden. Nur durch weltweites, öffentliches Review sind diese Probleme aufgedeckt worden! Wenn also diejenigen, die ihr Leben der Mathematik widmen, öfters Fehler machen, ist es nur naheliegend zu vermuten, dass Software-Entwickler, die ihren Programmcode und ihre Codeverifikation vor anderen verbergen, viel eher Gefahr laufen Fehler zu machen. Zumindest für sicherheitskritische Aufgaben wären FLOSS (zumindest veröffentlichter) Programmcode und Codeverifikationen sinnvoll. Sind mathematische Beweise wirklich wichtiger als Software, die das Leben von Menschen schützen soll? *) aus: Seite 15
16 16 *)
17
18
19 ETCS-Software-Production heute: Geringer Standardisierungsgrad SRS Prosa Entspricht das dann noch den Human Human Human Anforderungen Factor Factor Factor Human Factor Software Specification 1 Software Specification 2 Software Specification 3 Software Specification 4 Human Factor Human Factor Human Factor Human Factor EVC EVC EVC EVC Vehicle Equipment 1 Vehicle Equipment 2 Vehicle Equipment 3 Vehicle Equipment 4 Seite 19
20 Testfälle & Strecken SRS Prosa Formale System Spezifikation Formale SW Spezifikation Validierung von Umsetzung Modellbasierte der EVC-Produkten SW-Entwicklung Prosa - SRS Referenz-EVC Standardardisierte und in formale eine EVC-HW/SW- open proof formale Validierung SRS Schnittstelle (HW-in-the-Loop) open reduziert proof mittels Application Standard Traindurch Interpretationen Simulation Programming Interface (STI) realer und ermöglicht Strecken-, reduziert Kosten Interface Modellierung. Betriebs- (API) und für Engineering Störszenarien mit ermöglicht Software Standardisierung herstellen geringen Kosten. (SW-in-the-Loop) bei Homologation openetcs Simulator STI EVC API HW Fahrzeuggerät Seite 20
21 Gesamtprojekt openetcs Open Source Software Engineering Tools Open Source Software Architecture Seite 21
22 In der Automobilindustrie ist die Standardisierung für Steuerelektronik und Software bereits Realität Referenz: Seite 22
23 AUTOSAR: An open standardized software architecture for the automotive industry Referenz: Seite 23
24 Scope of the openetcs Project Open Software Engineering Tools Seite 24
25 FLOSS-Werzeugumgebung bei TOPCASED Seite 25
26 Toolkit in Open-Source for Critical Application & System Development Reference: Seite 26
27 EU-Kommission unterstützt FLOSS-Projekte in vielerlei Hinsicht EU-Kommission unterstützt mit: Studien, die die Vorteile von FLOSS aufzeigen: Study of the economic impact of Free/Libre or Open Source Software (FLOSS) on the European ICT sector (UNU-MERIT; 2007). Studie belegt ca. 36% Einsparung bei R&D-Kosten EUPL: European Union Public License Kompatibel zu populären OSS-Lizenzen: GNU General Public License (GNU GPL)v.2 (FSF,USA) Open Software License (OSL) v. 2.1, v. 3.0 (USA) Common Public License v. 1.0 (IBM, USA) Eclipse Public License v. 1.0 (EF, Canada) Cecill v. 2.0 (CEA, CNRS and INRIA; France ) Mit EU-Recht vereinbar: 22 offizielle Sprachversionen Konsistent mit Urheberrecht in den EU-Mitgliedsländern Beschaffungsleitfaden für FLOSS-Produkte Seite 27
28 Jetzt gibt es eine Idee! Wie geht es weiter? Die Deutsche Bahn AG hat das Konzept openetcs der CER, bei der UIC, bei internationalen Herstellern und den übrigen Stakeholdern vorgestellt. Es wurde zusammen mit interessierten EVUs (SNCF, NS, ATOC, DB) ein Memorandum of Understanding (MuO) ausgearbeitet. Der MoU beschreibt den Rahmen und die Ziele eines openetcs-vorprojektes Kerngruppe und Erstunterzeichner sind: SNCF, NS und DB (offen für EVUs) Die Gruppe wird innerhalb der nächsten 6 Monate das Projekt definieren: Ökonomische Rahmenbedingungen Technische Ziele Rechtliche Randbedingungen - Legalstruktur für eine Organisation (z.b. EEIG), - Verantwortlichkeiten, - IPR, Fördermöglichkeiten, etc. Seite 28
29 Rechtliche Rahmenbedingungen EBO, 2 Abs. 1 Bahnanlagen und Fahrzeuge müssen so beschaffen sein, dass sie den Anforderungen der Sicherheit und Ordnung genügen. Diese Anforderungen gelten als erfüllt, wenn die Bahnanlagen den Vorschriften der EBO und den anerkannten Regeln der Technik entsprechen. Rheinweiler-Urteil (BGH Urteil vom VI ZR 98 und 99/77) Der Bahnunternehmer hat diejenigen Sicherheitsvorkehrungen zu treffen, die er nach dem jeweiligen Stand der Technik als verständiger, umsichtiger und gewissenhafter Fachmann für ausreichend halten darf, um andere Personen vor Schäden zu bewahren, und die den Umständen nach zumutbar sind. Seite 29
30 Resultierende Fragestellung Schlussfolgerung Derzeitige ETCS-Anlagen sind gemäß den CENELEC-Normen (EN50128, etc.) entwickelt und ausschließlich Closed Source lizenziert. Das entspricht den anerkannten Regeln der Technik. Frage: Wenn aber entsprechend dem Stand der Technik : 1. eine Vielzahl internationaler wissenschaftlicher Analysen zu dem Schluss kommt, dass Open Source Software bezüglich Sicherheit und Zuverlässigkeit tendenziell überlegen und 2. außerdem im Mittel sogar kostengünstiger ist und zudem 3. das EU-Parlament Open Source Software für besonders förderwürdig hält, weil es Closed Source Software in die Kategorie am wenigsten zuverlässig einstuft, kann dies dann der verständige, umsichtige und gewissenhafte Fachmann des Eisenbahnwesens einfach ignorieren und auf Open Source Software verzichten? Folgerung: Die DB AG erwartet von der Industrie OSS-Angebote für die nächste Beschaffung von ETCS-Fahrzeugausrüstungen! Seite 30
31 Vielen Dank für Ihre Aufmerksamkeit Seite 31
32 Back-up Seite 32
33 Significant LCC savings by launching openetcs combined with a Frame procurement contract rather than per class procurements Scenario comparison for 3814 Units (25% EU market share) - Net present values based on CBA migration estimates and assumptions m 233 T per Unit - 27% 646 m 169 T per Unit -28% SW & HW Maintenance Costs Unit-Based Hardware Costs Software Development Costs One-Time Engineering Costs m 103 T per Unit 369 m 97 T per Unit Proprietary ETCS SW (class base procurements) Proprietary ETCS SW (frame contract) openetcs (worst case) openetcs (best case) Methodology: Net present value for equipment with proprietary ETCS SW vs. openetcs, for units (2.873 vehicles) assuming a 25% market share of total vehicles to be equipped in 60% of EU s railway undertakings, differential costs are evaluated only, no full costs been considered (without STMs, e.g. for PZB/LZB). Seite 33
34 Seite 34
35 Reference: Seite 35
36 Seite 36 Reference: www topcased org
37 Seite 37 Reference: Seite 37
38 Understanding FLOSS principles EUPL is a Free/Libre/Open Source Software (FLOSS) license. EUPL meets the terms of the Open Source Definition (OSI) and the conditions expressed by the Free Software Foundation (FSF), which can together be summarized as ensuring four main freedoms to the licensee: Freedom to use or run it for any purpose and any number of users Freedom to obtain the Source Code (in order to study how the software works) Freedom to share, to redistribute copies of the software Freedom to modify, adapt, improve the software according to specific needs and to share these modifications. Seite 38
openetcs : Open Source Prinzipien für das Europäische Zugsicherungssystem
openetcs : Open Source Prinzipien für das Europäische Zugsicherungssystem DB Netz AG / Alstom Transport GmbH Klaus-Rüdiger Hase / Jean Y. Koulischer ETCS Onboard Programm Graz, 14.09.2011 Signale & automatische
MehrWarum Signale? Was ist ETCS? Warum openetcs? Das Eco-System Zusammenfassung
Überblick: :: Open Source-Prinzipien für das Europäische Zugsicherungssystem MoU Gruppe Klaus-Rüdiger Hase Warum Signale? Was ist ETCS? Warum? Das Eco-System Zusammenfassung Gate Garching, 15.02.2011 Page
Mehrbegleitet den Wandel openetcs@itea2 Project Klaus-Rüdiger Hase Graz, 09-11.04.2013
openetcs: Ein ITEA2-Projekt begleitet den Wandel openetcs@itea2 Project Klaus-Rüdiger Hase Graz, 09-11.04.2013 Vertrauen Vertrauen ist gut, Transparenz ist besser x ist gut aber Kontrolle ist besser! openetcs,
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrSoftwarelizenzen und Open Source
02. Februar 2016 Softwarelizenzen und Open Source Juristisches IT-Projektmanagement Vortrag von Michael Woborschil Inhalt 1. Einführung 2. Lizenzen allgemein 3. Open Source 4. Copyleft 4. Beispiele für
MehrCopyright & Copyriot
Sabine Nuss: Copyright & Copyriot Aneignungskonflikte um geistiges Eigentum im informationellen Kapitalismus (S. 74 88) Dominik Paulus Hochschule Darmstadt Fachbereich Informatik Informatik und Gesellschaft
MehrFreie Software. Karin Kosina Free Software Foundation Europe. kyrah@fsfeurope.org
Freie Software Karin Kosina Free Software Foundation Europe kyrah@fsfeurope.org Was ist Freie Software? Was ist Freie Software? Frei steht für Freiheit, nicht für gratis. Freie Software ist Software, die
MehrHow to Survive an Audit with Real-Time Traceability and Gap Analysis. Martin Kochloefl, Software Solutions Consultant Seapine Software
How to Survive an Audit with Real-Time Traceability and Gap Analysis Martin Kochloefl, Software Solutions Consultant Seapine Software Agenda Was ist Traceability? Wo wird Traceability verwendet? Warum
MehrWas meinen die Leute eigentlich mit: Grexit?
Was meinen die Leute eigentlich mit: Grexit? Grexit sind eigentlich 2 Wörter. 1. Griechenland 2. Exit Exit ist ein englisches Wort. Es bedeutet: Ausgang. Aber was haben diese 2 Sachen mit-einander zu tun?
MehrRöschConsult Group. Einfluß der europäischen Normen der Instandhaltung auf die Schweiz. IHRUS Luzern, 03.11.2011!!!!! Prof. Dr.-Ing.
RöschConsult Group Einfluß der europäischen Normen der Instandhaltung auf die Schweiz IHRUS Luzern, 03.11.2011!!!!! Prof. Dr.-Ing. Wolfgang Rösch 2 RöschConsult Group Ingenieurbüro und Unternehmensberatung
Mehr1. Weniger Steuern zahlen
1. Weniger Steuern zahlen Wenn man arbeitet, zahlt man Geld an den Staat. Dieses Geld heißt Steuern. Viele Menschen zahlen zu viel Steuern. Sie haben daher wenig Geld für Wohnung, Gewand oder Essen. Wenn
MehrDominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH
Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH Peter Cullen, Microsoft Corporation Sicherheit - Die Sicherheit der Computer und Netzwerke unserer Kunden hat Top-Priorität und wir haben
MehrOpen Source in der Unternehmenspraxis
Open Source in der Unternehmenspraxis Walter Klausberger 25.09.2014 AWS 1 Open Source Definition Software wird als quelloffen (= open source) bezeichnet, wenn ihre Lizenzbedingungen einer der von der Open
MehrVorgestellt von Hans-Dieter Stubben
Neue Lösungen in der GGf-Versorgung Vorgestellt von Hans-Dieter Stubben Geschäftsführer der Bundes-Versorgungs-Werk BVW GmbH Verbesserungen in der bav In 2007 ist eine wichtige Entscheidung für die betriebliche
MehrBroadcast oder Broadband?
Broadcast oder Broadband? Radioübertragung über DAB+ oder LTE in Bayern ein Kostenvergleich der Bereitstellung Prof. Dr. Gunther Friedl, TUM School of Management Broadcast oder Broadband? Ausgangspunkt
Mehr1. Fabrikatshändlerkongress. Schlussworte Robert Rademacher
Robert Rademacher Präsident Deutsches Kraftfahrzeuggewerbe - Zentralverband - 1. Fabrikatshändlerkongress Schlussworte Robert Rademacher 24. Oktober 2008 Frankfurt Es gilt das gesprochene Wort Meine sehr
MehrEEX Kundeninformation 2007-09-05
EEX Eurex Release 10.0: Dokumentation Windows Server 2003 auf Workstations; Windows Server 2003 Service Pack 2: Information bezüglich Support Sehr geehrte Handelsteilnehmer, Im Rahmen von Eurex Release
MehrDie Post hat eine Umfrage gemacht
Die Post hat eine Umfrage gemacht Bei der Umfrage ging es um das Thema: Inklusion Die Post hat Menschen mit Behinderung und Menschen ohne Behinderung gefragt: Wie zufrieden sie in dieser Gesellschaft sind.
MehrHandbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software
Artologik EZ-Equip Plug-in für EZbooking version 3.2 Artologik EZbooking und EZ-Equip EZbooking, Ihre webbasierte Software zum Reservieren von Räumen und Objekten, kann nun durch die Ergänzung um ein oder
MehrArchitecture of Open Embedded Systems
University of Erlangen-Nuremberg Information Systems I Innovation & Value Creation Forschungsstudie 01.09.2013 Architecture of Open Embedded Systems Worum geht es in der Studie? Zielsetzung der Case Study
MehrEinführung und Motivation
Einführung und Motivation iks-thementag: Requirements Engineering 16.11.2010 Autor Carsten Schädel Motto Definiere oder Du wirst definiert. Seite 3 / 51 These Im Privatleben definiert jeder (seine) Anforderungen.
MehrEva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit
Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit Frau Dr. Eva Douma ist Organisations-Beraterin in Frankfurt am Main Das ist eine Zusammen-Fassung des Vortrages: Busines
MehrTag des Datenschutzes
Tag des Datenschutzes Datenschutz und Software: Vertrauen ist gut, Kontrolle ist besser Dr. Michael Stehmann Zur Person Rechtsanwalt Dr. Michael Stehmann Studium der Rechtswissenschaft an der Universität
MehrRequirements Engineering für IT Systeme
Requirements Engineering für IT Systeme Warum Systemanforderungen mit Unternehmenszielen anfangen Holger Dexel Webinar, 24.06.2013 Agenda Anforderungsdefinitionen Von der Herausforderung zur Lösung - ein
MehrInstallation der SAS Foundation Software auf Windows
Installation der SAS Foundation Software auf Windows Der installierende Benutzer unter Windows muss Mitglied der lokalen Gruppe Administratoren / Administrators sein und damit das Recht besitzen, Software
MehrLeichte-Sprache-Bilder
Leichte-Sprache-Bilder Reinhild Kassing Information - So geht es 1. Bilder gucken 2. anmelden für Probe-Bilder 3. Bilder bestellen 4. Rechnung bezahlen 5. Bilder runterladen 6. neue Bilder vorschlagen
MehrAnleitung zum DKM-Computercheck Windows Defender aktivieren
Anleitung zum DKM-Computercheck Windows Defender aktivieren Ziel der Anleitung Sie möchten das Antivirenprogramm Windows Defender auf Ihrem Computer aktivieren, um gegen zukünftige Angriffe besser gewappnet
Mehr2. ERSTELLEN VON APPS MIT DEM ADT PLUGIN VON ECLIPSE
2. ERSTELLEN VON APPS MIT DEM ADT PLUGIN VON ECLIPSE 2.1 Die Einrichtung der Benutzeroberfläche Das Einrichten einer Android-Eclipse-Entwicklungsumgebung zur Android-Entwicklung ist grundsätzlich nicht
MehrXING und LinkedIn-Integration in das erecruiter-bewerberportal
XING und LinkedIn-Integration in das erecruiter-bewerberportal Sowohl für XING als auch für LinkedIn müssen sog. Keys beantragt werden, die im erecruiter hinterlegt werden. Im Folgenden sind die Schritte
MehrInformationsblatt Induktionsbeweis
Sommer 015 Informationsblatt Induktionsbeweis 31. März 015 Motivation Die vollständige Induktion ist ein wichtiges Beweisverfahren in der Informatik. Sie wird häufig dazu gebraucht, um mathematische Formeln
MehrTraditionelle Suchmaschinenoptimierung (SEO)
Traditionelle Suchmaschinenoptimierung (SEO) Mit der stetig voranschreitenden Veränderung des World Wide Web haben sich vor allem auch das Surfverhalten der User und deren Einfluss stark verändert. Täglich
MehrManuel Schmalz. Abteilungsleiter Vertragsmanagement. Düsseldorf, 25.02.2015
Manuel Schmalz Abteilungsleiter Vertragsmanagement Düsseldorf, 25.02.2015 Standardisierung der Vereinbarung zwischen Provider und Consumer über die Nutzung von technischen Services, insbesondere BiPRO-WebServices
MehrSichere Einbindung von Open Source in kommerzielle Projekte
Sichere Einbindung von Open Source in kommerzielle Projekte Urs Böhm BU Embedded Juli 2014 Noser Engineering AG 2014, Alle Rechte vorbehalten. Disclaimer: Ich bin kein Jurist! Dies ist keine juristische
Mehrgeben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen
geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Vollständigkeit halber aufgeführt. Gehen wir einmal davon aus, dass die von uns angenommenen 70% im Beispiel exakt berechnet sind. Was würde
MehrWerte Kollegin, werter Kollege!
Werte Kollegin, werter Kollege! Das BM.I hat zur Softwareausstattung einen Vertrag mit Microsoft. Innerhalb dieses Vertrages bietet Microsoft für alle aktiven Bediensteten des BM.I das sogenannte Home
MehrWenn Russland kein Gas mehr liefert
Ergänzen Sie die fehlenden Begriffe aus der Liste. abhängig Abhängigkeit bekommen betroffen bezahlen Gasspeicher Gasverbrauch gering hätte helfen importieren liefert 0:02 Pläne politischen Projekte Prozent
MehrFortgeschrittenes Programmieren mit Java. Test Driven Development
Fortgeschrittenes Programmieren mit Java Test Driven Development Test getriebene Programmierung Benedikt Boeck Hochschule für Angewandte Wissenschaften Hamburg 6. November 2009 B. Boeck (HAW Hamburg) Test
MehrSharePoint 2010 Mobile Access
Erstellung 23.05.2013 SharePoint 2010 Mobile Access von TIMEWARP IT Consulting GmbH Stephan Nassberger Hofmühlgasse 17/1/5 A-1060 Wien Verantwortlich für das Dokument: - Stephan Nassberger (TIMEWARP) 1
Mehrschnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv
Roboter programmieren mit NXC für Lego Mindstorms NXT 1. Auflage Roboter programmieren mit NXC für Lego Mindstorms NXT schnell und portofrei erhältlich bei beck-shop.de DIE FACHBUCHHANDLUNG mitp/bhv Verlag
MehrRegeln für das Qualitäts-Siegel
Regeln für das Qualitäts-Siegel 1 Inhalt: Die Qualitäts-Regeln vom Netzwerk Leichte Sprache 3 Die Übersetzung in Leichte Sprache 5 Die Prüfung auf Leichte Sprache 6 Wir beantworten jede Anfrage 7 Wir schreiben
MehrWelche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung?
Welche Bereiche gibt es auf der Internetseite vom Bundes-Aufsichtsamt für Flugsicherung? BAF ist die Abkürzung von Bundes-Aufsichtsamt für Flugsicherung. Auf der Internetseite gibt es 4 Haupt-Bereiche:
MehrTeilnahme-Vertrag. Der Teilnahme-Vertrag gilt zwischen. dem Berufs-Bildungs-Werk. und Ihnen. Ihr Geburtsdatum: Ihre Telefon-Nummer:
Teilnahme-Vertrag Der Teilnahme-Vertrag ist ein Vertrag zwischen Ihnen und dem Berufs-Bildungs-Werk. In dem Vertrag stehen Regeln und Leistungen. Die Regeln gelten für Sie und für das Berufs-Bildungs-Werk.
MehrSehr geehrte Faktor-IPS Anwender,
März 2014 Faktor-IPS 3.11 Das neue Release Faktor-IPS 3.11 steht Ihnen zum Download zur Verfügung. Wir informieren Sie über die neusten Feautres. Lesen Sie mehr Sehr geehrte Faktor-IPS Anwender, Auf faktorzehn.org
MehrFUTURE NETWORK 20.11.2013 REQUIREMENTS ENGINEERING
18/11/13 Requirements Engineering 21 November 2013 DIE GRUNDFRAGEN Wie erhält der Kunde den größten Nutzen? Wie kann der Kunde am besten spezifizieren, was er haben will? Welchen Detailierungsgrad braucht
MehrProfessionelle Seminare im Bereich MS-Office
Der Name BEREICH.VERSCHIEBEN() ist etwas unglücklich gewählt. Man kann mit der Funktion Bereiche zwar verschieben, man kann Bereiche aber auch verkleinern oder vergrößern. Besser wäre es, die Funktion
MehrDer Vollstreckungsbescheid. 12 Fragen und Antworten
Der Vollstreckungsbescheid 12 Fragen und Antworten Was bewirkt der Vollstreckungsbescheid eigentlich? Anerkennung der Schuld durch eine neutrale, eine richterliche Instanz Kein späterer Widerspruch möglich
MehrFunctional Safety. Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit
Systems Engineering als Schlüsseldisziplin in Projekten mit funktionaler Sicherheit Mittelstraße 25/1 88471 Laupheim Fon: 07392-9393525 Fax: 07392-9393526 Mailto: tf@thomasfranzen.com Beispiele nicht sicherer
MehrTerminabgleich mit Mobiltelefonen
Terminabgleich mit Mobiltelefonen Sie können Termine- und Aufgaben aus unserem Kalender, sowie die Adressdaten aus dem Hauptprogramm mit Ihrem Mobiltelefon abgleichen. MS Outlook dient dabei als Schnittstelle
MehrDie Invaliden-Versicherung ändert sich
Die Invaliden-Versicherung ändert sich 1 Erklärung Die Invaliden-Versicherung ist für invalide Personen. Invalid bedeutet: Eine Person kann einige Sachen nicht machen. Wegen einer Krankheit. Wegen einem
Mehr7 Rechnen mit Polynomen
7 Rechnen mit Polynomen Zu Polynomfunktionen Satz. Zwei Polynomfunktionen und f : R R, x a n x n + a n 1 x n 1 + a 1 x + a 0 g : R R, x b n x n + b n 1 x n 1 + b 1 x + b 0 sind genau dann gleich, wenn
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrUnterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus:
Unterrichtsmaterialien in digitaler und in gedruckter Form Auszug aus: If-clauses - conditional sentences - Nie mehr Probleme mit Satzbau im Englischen! Das komplette Material finden Sie hier: School-Scout.de
MehrÜbung: Verwendung von Java-Threads
Übung: Verwendung von Java-Threads Ziel der Übung: Diese Übung dient dazu, den Umgang mit Threads in der Programmiersprache Java kennenzulernen. Ein einfaches Java-Programm, das Threads nutzt, soll zum
MehrInstallationsanleitung für Add-on Paket: Preset Collection Seasons
Installationsanleitung für Add-on Paket: Preset Collection Seasons Vorabinformation: Die Preset Collection Seasons ist für die Versionen PHOTO WORKS projects Elements und PHOTO WORKS projects mit der Versionsnummer
MehrGruppenrichtlinien und Softwareverteilung
Gruppenrichtlinien und Softwareverteilung Ergänzungen zur Musterlösung Bitte lesen Sie zuerst die gesamte Anleitung durch! Vorbemerkung: Die Begriffe OU (Organizational Unit) und Raum werden in der folgenden
MehrJava Entwicklung für Embedded Devices Best & Worst Practices!
Java Entwicklung für Embedded Devices! George Mesesan Microdoc GmbH Natürlich können wir dieses neue log4j Bundle auch auf dem Device verwenden. Ist doch alles Java. Java Micro Edition (ME) Java Standard
MehrGestaltungsbeispiel Holdingstruktur
Gestaltungsbeispiel Holdingstruktur KRÜMMEL & KOLLEGEN Rosenthaler Str. 39 D-16540 Hohen Neuendorf Telefon: 03303.29 75 05 Fax: 03303.29 75 06 info@limited-partner.de www.limited-partner.de Einleitung
MehrWindows 10 > Fragen über Fragen
www.computeria-olten.ch Monatstreff für Menschen ab 50 Merkblatt 103 Windows 10 > Fragen über Fragen Was ist das? Muss ich dieses Upgrade machen? Was bringt mir das neue Programm? Wie / wann muss ich es
MehrJeunesse Autopiloten
Anleitung für Jeunesse Partner! Wie Du Dir mit dem Stiforp-Power Tool Deinen eigenen Jeunesse Autopiloten erstellst! Vorwort: Mit dem Stiforp Power Tool, kannst Du Dir für nahezu jedes Business einen Autopiloten
MehrAgile Vorgehensmodelle in der Softwareentwicklung: Scrum
C A R L V O N O S S I E T Z K Y Agile Vorgehensmodelle in der Softwareentwicklung: Scrum Johannes Diemke Vortrag im Rahmen der Projektgruppe Oldenburger Robot Soccer Team im Wintersemester 2009/2010 Was
Mehr.NET Code schützen. Projekt.NET. Version 1.0
.NET Code schützen Projekt.NET Informationsmaterial zum Schützen des.net Codes Version 1.0 Autor: Status: Ablage: Empfänger: Seiten: D. Hoyer 1 / 6 Verteiler : Dokument1 Seite 1 von 1 Änderungsprotokoll
Mehr9 Auto. Rund um das Auto. Welche Wörter zum Thema Auto kennst du? Welches Wort passt? Lies die Definitionen und ordne zu.
1 Rund um das Auto Welche Wörter zum Thema Auto kennst du? Welches Wort passt? Lies die Definitionen und ordne zu. 1. Zu diesem Fahrzeug sagt man auch Pkw oder Wagen. 2. kein neues Auto, aber viel billiger
Mehrjuergen.vogt@uni-ulm.de
Benutzerregistrierung für SciFinder on WWW Mitglieder, auch Studenten, der Universität Ulm können SciFinder Scholar für nicht-kommerzielle Zwecke nutzen. Allerdings ist der Zugang personalisiert. Damit
MehrHäufig gestellte Fragen zum Thema Migration
Häufig gestellte Fragen zum Thema Migration Was tun die EU und die Niederlande zur Bekämpfung der Fluchtursachen? Im November 2015 haben die Europäische Union und zahlreiche afrikanische Länder in der
MehrAlle gehören dazu. Vorwort
Alle gehören dazu Alle sollen zusammen Sport machen können. In diesem Text steht: Wie wir dafür sorgen wollen. Wir sind: Der Deutsche Olympische Sport-Bund und die Deutsche Sport-Jugend. Zu uns gehören
Mehr(EuGVVO) 5. Innerhalb des Insolvenzverfahrens werden nicht alle
Teil 1: Einleitung Eine eindeutige Bestimmung der internationalen Zuständigkeit für die Eröffnung eines grenzüberschreitenden Insolvenzverfahrens sowie für insolvenzbezogene Einzelentscheidungen ist erforderlich,
MehrNr. 12-1/Dezember 2005-Januar 2006. A 12041
Nr. 12-1/Dezember 2005-Januar 2006. A 12041 Industrie- und Handelskammer Bonn/Rhein-Sieg. Postfach 1820. 53008 Bonn Industrie- und Handelskammer Bonn/Rhein-Sieg Sparkassen-Finanzgruppe Wenn man sich zur
MehrInformationen zum neuen Studmail häufige Fragen
1 Stand: 15.01.2013 Informationen zum neuen Studmail häufige Fragen (Dokument wird bei Bedarf laufend erweitert) Problem: Einloggen funktioniert, aber der Browser lädt dann ewig und zeigt nichts an Lösung:
MehrBRAND APPS WHITEPAPER MOBILE MARKEN- UND KUNDENBINDUNG
... BRAND APPS WHITEPAPER MOBILE MARKEN- UND KUNDENBINDUNG Was sind Apps? Wann braucht ein Unternehmen eine App - wann sollte es darauf verzichten? Wie viel kostet die Programmierung einer mobilen Applikation?
MehrInstallation mit Lizenz-Server verbinden
Einsteiger Fortgeschrittene Profis markus.meinl@m-quest.ch Version 1.0 Voraussetzungen für diesen Workshop 1. Die M-Quest Suite 2005-M oder höher ist auf diesem Rechner installiert 2. Der M-Lock 2005 Lizenzserver
MehrBusiness-Analyse Probleme lösen, Chancen nutzen
Business-Analyse Probleme lösen, Chancen nutzen Herausforderungen für Unternehmen im Wandel Peter Gerstbach, 17. Juni 2015 @PeterGerstbach peter.gerstbach@gerstbach.at gerstbach.at Gerstbach Business Analyse
MehrHIER GEHT ES UM IHR GUTES GELD ZINSRECHNUNG IM UNTERNEHMEN
HIER GEHT ES UM IHR GUTES GELD ZINSRECHNUNG IM UNTERNEHMEN Zinsen haben im täglichen Geschäftsleben große Bedeutung und somit auch die eigentliche Zinsrechnung, z.b: - Wenn Sie Ihre Rechnungen zu spät
MehrWörterbücher von MS nach Ooo konvertieren
Wörterbücher von MS nach Ooo konvertieren Herausgegeben durch das deutschsprachige Projekt von OpenOffice.org Autoren Autoren vorhergehender Versionen RPK ggmbh Kempten Copyright und Lizenzhinweis Copyright
Mehrdas usa team Ziegenberger Weg 9 61239 Ober-Mörlen Tel. 06002 1559 Fax: 06002 460 mail: lohoff@dasusateam.de web: www.dasusateam.de
Kommunikation mit Kunden das usa team Ziegenberger Weg 9 61239 Ober-Mörlen Tel. 06002 1559 Fax: 06002 460 mail: lohoff@dasusateam.de web: www.dasusateam.de 1 Wie Sie überzeugend argumentieren Viele Verkäufer
MehrAnleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren
Anleitung zum BW-Bank Computer-Check Windows-Firewall aktivieren Ziel der Anleitung Sie möchten die Windows-Firewall auf Ihrem Computer aktivieren, um gegen zukünftige Angriffe besser gewappnet zu sein.
MehrAchtung Bahn! VGF-Ratgeber für alle, die in der Stadt unterwegs sind
Achtung Bahn! VGF-Ratgeber für alle, die in der Stadt unterwegs sind Verehrte Fahrgäste! Verehrte Verkehrsteilnehmer! Wer auf Frankfurts Straßen unterwegs ist, sei es zu Fuß oder mit dem Rad, im Auto oder
MehrEIN C.A.F.E. FÜR DEN DATENSCHUTZ
EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische
MehrOPEN SOURCE SOFTWARE
future network Open Source Management Forum 3. Dezember 2009 OPEN SOURCE SOFTWARE Ausgewählte Rechtsfragen andréewitch & simon, Wien 1 - OPEN SOURCE MODELLE bedeutet:! Verfügbarkeit des Quellcodes! keine
MehrZeichen bei Zahlen entschlüsseln
Zeichen bei Zahlen entschlüsseln In diesem Kapitel... Verwendung des Zahlenstrahls Absolut richtige Bestimmung von absoluten Werten Operationen bei Zahlen mit Vorzeichen: Addieren, Subtrahieren, Multiplizieren
MehrSoftware-Engineering 2. Übungen zur Wiederholung. IT works. Metris GmbH 27.01.2009 1
Übungen zur Wiederholung IT works. Metris GmbH 27.01.2009 1 Ein Kunde beauftragt Sie mit der Erstellung eines neuen betrieblichen Informationssystems für seine Firma. Welche UML-Diagrammformen würden Sie
MehrMobile Apps: Von der Entwicklung bis zum Test mit HP Software
Mobile Apps: Von der Entwicklung bis zum Test mit HP Software Amir Khan Presales Consultant Software Hewlett-Packard (Schweiz) GmbH HP Invent 2015 Copyright 2015 Hewlett-Packard Development Company, L.P.
MehrProjektmanagement in der Spieleentwicklung
Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren
MehrEWIV. 22.9.2006 Wirtschaftskammer Österreich
EWIV 22.9.2006 Wirtschaftskammer Österreich Umfeld: Ein leistungsfähiges und zuverlässiges Telekomnetz ist erforderlich, um den Bahnbetrieb effizient und sicher führen zu können. Aufgrund der spezifischen
MehrÜbersetzung des ECHA News Alerts vom 13. Februar 2009
Übersetzung des ECHA News Alerts vom 13. Februar 2009 Im Folgenden finden Sie eine Übersetzung der BAuA, Bundesstelle für Chemikalien, des ECHA News Alert vom 13. Februar 2009. Hier werden in knapper Form
MehrErklärung zur Präferenzberechtigung auf der Handelsrechnung
Erklärung zur Präferenzberechtigung auf der Handelsrechnung Die meisten Freihandelsabkommen der Europäischen Gemeinschaft sehen als formale Vereinfachung vor, dass bis zu bestimmten Wertgrenzen vom Exporteur
MehrGPA-Mitteilung Bau 5/2002
GPA-Mitteilung Bau 5/2002 Az. 600.513 01.07.2002 Verjährung der Vergütungs-/Honoraransprüche bei Bau-, Architektenund Ingenieurverträgen (Werkverträgen) Durch Art. 1 des Gesetzes zur Modernisierung des
MehrErfolgreiche Realisierung von grossen Softwareprojekten
Software Engineering Erfolgreiche Realisierung von grossen Softwareprojekten Requirements Management Fachhochschule Lübeck, 7. Dezember 2001 Thomas Dahlmanns dahlmanns@pixelpark.com (040) 43203 26 >> 1
MehrFreie Software. und ihre Unentbehrlichkeit in der modernen Informationsgesellschaft. Torsten Grote <Torsten.Grote@fsfe.org>
Freie Software und ihre Unentbehrlichkeit in der modernen Informationsgesellschaft Torsten Grote Free Software Foundation Europe 10.10.2009 Gliederung 1. Was ist Software und wieso
MehrDer Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre.
Der Support für Windows Server 2003 endet endgültig alles was Ihnen dann noch bleibt ist diese Broschüre. 14. Juli 2015. Der Tag, an dem in Ihrem Unternehmen das Licht ausgehen könnte. An diesem Tag stellt
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrTFS Customzing. in der Praxis. Thomas Gugler. seit 2005 bei ANECON. .NET seit 2002 (happy bday!) Schwerpunkte: MCPD.Net 4.0, MCTS TFS, Scrum Master,
TFS Customzing in der Praxis Thomas Gugler ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com Thomas Gugler seit 2005 bei
MehrDie Industrie- und Handelskammer arbeitet dafür, dass Menschen überall mit machen können
Die Industrie- und Handelskammer arbeitet dafür, dass Menschen überall mit machen können In Europa gibt es einen Vertrag. In dem Vertrag steht: Alle Menschen sollen die gleichen Rechte haben. Alle Menschen
MehrGrundlagen der höheren Mathematik Einige Hinweise zum Lösen von Gleichungen
Grundlagen der höheren Mathematik Einige Hinweise zum Lösen von Gleichungen 1. Quadratische Gleichungen Quadratische Gleichungen lassen sich immer auf die sog. normierte Form x 2 + px + = 0 bringen, in
Mehr1. Management Summary. 2. Grundlagen ERP. 3. ERP für die Produktion. 4. ERP für den Handel. 5. EPR für Dienstleistung. 6.
Inhalt Erfolg für Ihr Projekt 1. Management Summary 2. Grundlagen ERP 3. ERP für die Produktion 4. ERP für den Handel 5. EPR für Dienstleistung 6. Einzelne Module 7. Blick auf Markt und Technologien 8.
MehrCABLE TESTER. Manual DN-14003
CABLE TESTER Manual DN-14003 Note: Please read and learn safety instructions before use or maintain the equipment This cable tester can t test any electrified product. 9V reduplicated battery is used in
MehrSTART - SYSTEMSTEUERUNG - SYSTEM - REMOTE
Seite 1 von 7 ISA Server 2004 Microsoft Windows 2003 Terminal Server Veröffentlichung - Von Marc Grote -------------------------------------------------------------------------------- Die Informationen
MehrSelbsttest Prozessmanagement
Selbsttest Prozessmanagement Zur Feststellung des aktuellen Status des Prozessmanagements in Ihrem Unternehmen steht Ihnen dieser kurze Test mit zehn Fragen zur Verfügung. Der Test dient Ihrer persönlichen
MehrProjektmanagement. Vorlesung von Thomas Patzelt 9. Vorlesung
Projektmanagement Vorlesung von Thomas Patzelt 9. Vorlesung 1 Pläne Kein Plan überlebt die erste Feindberührung - Feldmarschall Helmuth von Moltke Prognosen sind schwierig, besonders wenn sie die Zukunft
MehrAvenue Oldtimer Liebhaber- und Sammlerfahrzeuge. Ihre Leidenschaft, gut versichert
Avenue Oldtimer Liebhaber- und Sammlerfahrzeuge Ihre Leidenschaft, gut versichert Die Versicherung für aussergewöhnliche Fahrzeuge Sicherheit für das Objekt Ihrer Leidenschaft Die Versicherung von Sammlerfahrzeugen
Mehr