Zeit für Utopien

Am Mittwoch, 31.10.18 zeigt das Kino am Kocher den Film „Zeit für Utopien“. Ziel des Films ist es, für die durchaus realen Bedrohungen wie Klimawandel, Lebensmittelknappheit und Ressourcenausbeutung Lösungswege aufzuzeigen und deutlich zu machen: Es geht! Und: Ein verändertes Handeln bedeutet nicht zwangsläufig Verzicht, sondern kann für die Lebensqualität ein großer Gewinn sein. Der Film wird in Kooperation mit dem Referat für Nachhaltige Entwicklung der Hochschule Aalen gezeigt. Im Anschluss besteht die Möglichkeit zur Diskussion.

Kino am Kocher, Turnstr. 15 in Aalen, 20:00 Uhr. Eintritt: 7:00 Euro

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Seminar: Wellen betriebssicher gestalten und optimieren

In Kooperation mit der DIN-Akademie (Beuth Verlag) bietet die TEDATA GmbH im November 2018 drei neue Termine für das Seminar "Wellen betriebssicher gestalten und optimieren" an. Los geht´s am 06.11.2018 in Bochum.

Thema: Trotz kontinuierlicher Weiterentwicklung der Auslegungs- und Herstellungsverfahren kommt es immer wieder zu Ausfällen im Maschinen- und Anlagenbau, die auf Schäden an Wellen und Achsen zurückzuführen sind. Dies kann nicht nur zu schwerwiegenden Unfällen führen, sondern auch hohe Reperatur- und Ausfallkosten zur Folge haben. Um diese Schäden zu vermeiden, stellt die Berechnung der Sicherheit gegen das Auftreten von Bruch- und Verformungsschäden eine erforderliche Maßnahme dar.

Das Seminar vermittelt den Teilnehmerinnen und Teilnehmern praxisnah das heute aktuelle Grundlagenwissen und die nötige Methodenkompetenz, um einen vollständigen Tragfähigkeitsnachweis für Wellen und Achsen nach anerkannten Normen (DIN 743) und Richtlinien (FKM) sicher implementieren und durchführen zu können. Mit den analytischen Nachweisverfahren erhalten die Teilnehmer konkrete Maßnahme, um Schäden zu vermeiden und um neue Potenziale hinsichtlich Sicherheit, Zuverlässigkeit und Kostenreduzierung zu entdecken.

Zielgruppe: Das Seminar richtet sich an Ingenieure und Fachkräfte aus den Bereichen Entwicklung, Konstruktion und Berechnung. Auch Dozenten von Universitäten und Berufsschulen sowie Fachleute aus Forschungseinrichtungen und Prüfunternehmen können ihr Know-how aktualisieren und erweitern.

Termine: 06.11.2018 Bochum | 08.11.2018 Hamburg | 14.11.2018 Stuttgart

Weitere Informationen gibt es online unter https://www.mdesign.de/de/wissensupdate/seminare/.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

„2018 State of the Software Supply Chain Report“ von Sonatype: Der Einsatz gefährdeter Open-Source-Komponenten verzeichnet einen Anstieg von 120 %

<p><a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Sonatype</a> veröffentlicht heute seinen vierten jährlichen "State of the Software Supply Chain Report", aus dem hervorgeht, dass Software-Entwickler in den letzten 12 Monaten mehr als 300 Milliarden Open Source-Komponenten heruntergeladen haben und dass 1 von 8 dieser Komponenten bekannte Sicherheitslücken enthielt.

Der umfassende Benchmark-Bericht enthält eine Kombination aus öffentlichen und proprietären Daten, mit denen Muster und Vorgehensweisen untersucht wurden, die modernen Software-Lieferketten und der Entwicklung von Open-Source-Software (OSS) zugrunde liegen. Die wichtigsten Ergebnisse des diesjährigen Berichts:</p> <ul class="bbcode_list"> <li><strong>Verwaltete Software Supply Chains sind 2-mal effizienter und 2-mal sicherer</strong> <ul class="bbcode_list"> <li>Automatisierte OSS-Sicherheitsverfahren reduzieren das Auftreten von Sicherheitslücken um 50 %</li> <li>Die Wahrscheinlichkeit, dass DevOps-Teams Open-Source-Governance einhalten, ist bei der Automatisierung von Sicherheitsrichtlinien um 90 % höher
</li> </ul> </li> <li><strong>Das Zeitfenster, um auf Schwachstellen zu reagieren, schrumpft rapide</strong> <ul class="bbcode_list"> <li>In den letzten zehn Jahren hat sich die Zeit vom Bekanntwerden bis zur Ausnutzung eines Open-Source-Sicherheitsproblems um 400 % von durchschnittlich 45 Tagen auf nur noch 3 Tage verringert
</li> </ul> </li> <li><strong>Hacker beginnen gezielt Software Supply Chains anzugreifen</strong> <ul class="bbcode_list"> <li>Innerhalb der letzten 18 Monate hat eine Serie von 11 Ereignissen eine ernsthafte Eskalation der Angriffe auf Software-Lieferketten ausgelöst</li> <li>Diese Angriffe, bei denen Hacker Sicherheitslücken direkt in Open-Source-Projekte injizieren, repräsentieren eine neue Dimension im Kampf um die Sicherheit von Software-Anwendungen
</li> </ul> </li> <li><strong>Der Industrie fehlen vernünftige Open-Source-Kontrollen</strong> <ul class="bbcode_list"> <li>Für 1,3 Millionen Schwachstellen in OSS-Komponenten gibt es keine entsprechenden CVE-Sicherheitshinweise in der öffentlichen National Vulnerability Database (NVD)</li> <li>62 % der Unternehmen geben an, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden
</li> </ul> </li> <li><strong>Die Regierungsbehörden greifen ein, weil die Unternehmen Schwierigkeiten mit der Selbstkontrolle haben</strong> <ul class="bbcode_list"> <li>19 verschiedene Regierungsorganisationen auf der ganzen Welt haben sich für eine verbesserte OSS-Sicherheit und -Governance ausgesprochen
</li> </ul> </li> <li><strong>Angebot und Nachfrage nach Open Source sind unverändert hoch</strong> <ul class="bbcode_list"> <li>Mehr als 15.000 neue oder aktualisierte Open-Source-Releases werden den Entwicklern täglich zur Verfügung gestellt</li> <li>Im Jahr 2017 hat ein durchschnittliches Unternehmen 170.000 Java-Komponenten heruntergeladen, das sind 36 % mehr als im Vorjahr</li> </ul> </li> </ul> <p><strong>Unterstützende Zitate:</strong>

<em>Wayne Jackson, CEO, Sonatype</em>

"Während Open Source in zunehmender Geschwindigkeit auf den Höhepunkt seines Wertes zusteuert, sind die Grundlagen des Ökosystems und der unterstützenden Infrastruktur zunehmend gefährdet. Eine Reihe von prominenten und verheerenden Cyberangriffen im vergangenen Jahr haben die Intention und das Potenzial der Ausnutzung von Sicherheitsschwachstellen in Software-Lieferketten aufzeigt. Unser diesjähriger Bericht beweist jedoch, dass eine sichere Software-Entwicklung nicht unerreichbar ist. Die Applikations-Ökonomie kann in regulierten, sicheren Umgebungen wachsen und gedeihen, wenn sie richtig verwaltet wird."</p> <p><em>Gene Kim, CTO, Forscher und Co-Autor von "The Phoenix Project" und "The DevOps Handbook", sowie Gründer von IT Revolution</em>

"Wir leben in einer Zeit, in der ein Großteil der von uns gelieferten Software nicht von uns geschrieben wird, sondern auf eine riesige und weit verzweigte Software-Lieferkette von Open-Source-Komponenten angewiesen ist. So wertvoll Open-Source-Software auch geworden ist, es gibt erhebliche und versteckte wirtschaftliche Risiken bei der Nutzung dieser Software-Abhängigkeiten. Einer der aussagekräftigsten Indikatoren ist, dass einige der bekanntesten Sicherheitsverletzungen des letzten Jahres darauf zurückzuführen waren, dass nicht die aktuellsten Komponentenversionen verwendet wurden, wodurch Software-Schwachstellen mit verheerender Wirkung ausgenutzt werden konnten. Dieser Bericht verdeutlicht, wie wichtig das Ökosystem der Open-Source-Komponenten für uns alle ist und er zeigt die großen Unterschiede in der praktischen Anwendung sowohl bei den Herstellern als auch bei den Verbrauchern von Open-Source-Software".

<em>Kevin E. Greene, Principal Software Assurance Engineer, The MITRE Corporation</em>

"Wir beobachten immer mehr Sicherheitslücken in Open-Source-Software, die aufgrund einer Gravitationskraft, welche im Laufe der Zeit Funktionen, Komplexität und technische Verschuldung anzieht, nur schwer rechtzeitig zu patchen sind. Leider hat sich dadurch die Verbrauchsrate von Open-Source-Software durch die Entwickler nicht verändert. Dies entspricht meiner Meinung nach einem wachsenden Problem, nämlich dass Entwickler sich der Vorstellung hingegeben haben, dass alle Software anfällig ist und bekannte Schwachstellen aufweist. Wir müssen den Entwicklern bessere Lieferkettenoptionen bieten, bei denen Qualität und Sicherheit im Vordergrund stehen."

<em>DJ Schleen, Sicherheitsarchitekt und DevSecOps Idealist, Fortune 50 Insurance Corporation</em>

"Noch vor einem Jahrzehnt haben Sie unter die Motorhaube der Software geschaut, die Ihr Unternehmen gekauft hat, und eine Blackbox gesehen. Heute haben wir die Möglichkeit, die Motorhaube zu öffnen, um den Motor und alle seine Teile zu sehen. Verbraucher und leistungsstarke DevOps-Organisationen sollten nicht das Risiko eingehen, bekannte gefährdete Open-Source-Komponenten in ihren Produkten zu haben. Während neue gesetzliche Vorgaben das Problem angehen, hätten sich gute Unternehmen bereits selbst darum kümmern sollen."

<em>Hasan Yasar, Technischer Leiter und Mitglied der außerordentlichen Fakultät, Carnegie Mellon University</em>

"Im Jahre 476 v. Chr. sagte Meister Sun (The Art of War, Sunzi Sun Tzu): "Erkenne dich selbst, kenne deinen Feind und du wirst hundert Schlachten ohne Verlust gewinnen." Dasselbe gilt für die Software-Entwicklung im Jahr 2018. Wenn wir (selbst) wissen, was wir in unserem Code haben – einschließlich OSS – und wissen, wo Schwachstellen sind (unser Feind), dann können wir sichere Software erstellen. Der diesjährige "State of the Software Supply Chain Report" zeigt erneut, dass OSS-Schwachstellen exponentiell zunehmen. Wir können das Problem nicht mehr einfach ignorieren, wir müssen den Feind kennen, um es zu bezwingen."

<em>Scott Crawford, Forschungsdirektor – Informationssicherheit, 451 Research</em>

"Wie bei jeder Technologie bieten Open-Source-Software-Komponenten viele einzigartige Vorteile.  Sie bergen jedoch auch ihre eigenen Risiken: Lizenzprobleme und die Gefährdung durch erkannte Sicherheitslücken sind zwei der bekanntesten. Bevor ein Unternehmen diese Risiken beurteilen kann, ist eine genaue und aktuelle Bestandsaufnahme der OSS-Komponenten erforderlich. Der diesjährige Bericht "State of the Software Supply Chain" zeigt, dass zu viele Unternehmen immer noch an dieser elementarsten Form der Cyber-Hygiene scheitern. Tatsächlich gaben mehr als 62 % zu, keine wirksame Kontrolle darüber zu haben, welche OSS-Komponenten in ihren Anwendungen verwendet werden."</p> <p><strong>Über den State of the Software Supply Chain Report</strong>

Der "2018 State of the Software Supply Chain Report" verbindet eine breite Palette öffentlicher und proprietärer Daten mit kompetenter Forschung und Analysen. Der diesjährige Bericht hebt neue Methoden hervor, mit denen Cyberkriminelle Software-Lieferketten infiltrieren, bietet erweiterte Analysen über Sprachen und Ökosysteme hinweg und untersucht eingehender, wie sich gesetzliche Vorgaben auf die Zukunft der Software-Entwicklung auswirken können.

<strong>Zusätzliche Ressourcen</strong></p> <ul class="bbcode_list"> <li>Lesen Sie den <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">"2018 State of the Software Supply Chain Report"</a></li> <li>Lesen Sie unseren <a class="bbcode_url" href="https://blog.sonatype.com/… target="_blank" rel="noopener noreferrer">Blog</a></li> <li>Erstellen Sie kostenlos eine <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Software Bill of Materials</a></li> <li>Erfahren Sie mehr über die Sonatype <a class="bbcode_url" href="https://www.sonatype.com/… target="_blank" rel="noopener noreferrer">Software-Supply-Chain-Automatisierungslösungen
</a></li> </ul>

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Neue App auf Kongress gezeigt

Einen „papierlosen Lieferschein“ für die Zulieferindustrie des Straßen- und Verkehrswegebaus stellte die Praxis EDV-Betriebswirtschaft- und Software-Entwicklung AG erstmals öffentlich vor. Anlass war der Deutsche Straßen- und Verkehrskongress 2018 der Forschungsgesellschaft für Straßen und Verkehrswesen FGSV e.V., welcher in diesem Jahr vom 12. – 14 September in Erfurt stattfand. Mit über 1000 Teilnehmern zählt diese Tagung mit zu den bedeutendsten der Branche. In der begleitenden Fachausstellung „Straße und Verkehr 2018“ konnten sich die Interessenten über den „Lieferschein“ und andere digitale Innovationen der Software-Entwickler aus Pferdingsleben informieren.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

The Future of Engineering Processes

Technische Neuerungen werden immer rascher entwickelt. Genauso, wie sich das Produkt „Automobil“ mit mehr Geschwindigkeit an neue Mobilitäts- und Kundenwünsche anpassen muss, sind auch alle anderen Branchen vom Wandel betroffen. Auf der diesjährigen PLATO Konferenz werden den Teilnehmern technologische Neuerungen sowie praxisrelevante Themen vorgestellt. 

Wie lassen sich Entwicklungsprozesse zukunftssicher gestalten? Welche Möglichkeiten der Zusammenarbeit bestehen? Wie lassen sich alle Disziplinen im Unternehmen auch über heterogene Toollandschaften hinweg mit dem Produktlebenszyklus verbinden? Auf diese und viele weitere Fragen erhalten Ingenieure, Designer und Verantwortliche aus Konstruktion, Entwicklung, Fertigung und Q-Wesen auf der 22. PLATO Konferenz 2018 Antworten. 

Vom 25. – 26. September 2018 werden auf der PLATO Konferenz in Hamburg in Vorträgen, Best Practice Beispielen und Workshops die aktuellen Herausforderungen im Risiko- und Qualitätsmanagement aus verschiedenen Perspektiven beleuchtet. Veranstaltungsort ist das Automuseum PROTOTYP, das nicht nur Technikbegeisterten Vergnügen an intelligenter Umsetzung von Leistung und formschönem Design verspricht. 

Die Konferenzen der PLATO AG gehören zu den wichtigsten Events im Risiko- und Qualitätsmanagementumfeld. Diese Events bilden durch die fachlich kompetenten Referenten, die hohe Expertendichte und das angenehme Ambiente eine ideale Plattform für Anwender und Interessierte der PLATO Lösungen. Dieses einzigartige Forum steht für den Austausch von Ideen und Erfahrungen zwischen den Teilnehmern aller Branchen und Kompetenzebenen und ist seit 22 Jahren ein beliebter Treffpunkt der Engineering-Szene.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

September-Ausgabe des DIHK-Newsletters „Steuern | Finanzen | Mittelstand“ im Netz

Das Statistische Bundesamt ermittelt zurzeit in einer Unternehmensbefragung, ob Änderungen bei den Umsatzsteuer-Fristen den Bürokratieaufwand der Betriebe senken könnten. Mehr darüber erfahren Sie in der September-Ausgabe von "Steuern | Finanzen | Mittelstand".

Der Newsletter des Deutschen Industrie- und Handelskammertages (DIHK) behandelt diesmal Themen aus den Rubriken Steuerpolitik und Steuerrecht, aktuelle Haushaltspolitik sowie Bürokratieabbau.

Dabei geht es beispielsweise um die Urteile des Bundesfinanzhofes zur Berechnung der 44-Euro-Freigrenze bei Sachbezügen oder zur Verfassungsmäßigkeit von gewerbesteuerrechtlichen Hinzurechnungen.

Weitere Beiträge beschäftigen sich mit der steuerliche Behandlung von Absagen bei Betriebsveranstaltungen, mit der Entwicklung von Steuereinnahmen und Länderhaushalten bis Juli 2018 oder mit den DIHK-Vorschlägen zum Abbau von Statistikpflichten.

Darüber hinaus bietet "Steuern | Finanzen | Mittelstand" erneut interessante Literaturtipps. Sie finden die jüngste Ausgabe auf der DIHK-Website in der Rubrik "Steuer- und Finanzpolitik".

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Nach der Sommerpause: Weniger Arbeitslose, mehr Beschäftigte

„Trotz der gedämpften Konjunktur zeigt sich der Arbeitsmarkt im Saarland weiter aufnahmefähig. Entgegen dem Bundestrend ist die Arbeitslosigkeit hierzulande wieder gesunken und die Beschäftigung weiter gestiegen. Für die kommenden Monate erwarten wir eine Fortsetzung dieser Entwicklung. Wir halten deshalb an unserer Jahresprognose von 3.000 zusätzlichen Arbeitsplätzen und einer Absenkung der Arbeitslosenquote auf unter sechs Prozent fest.“ So kommentierte IHK-Hauptgeschäftsführer Dr. Heino Klingen die heute (30. August) von der Regionaldirektion der Bundesagentur für Arbeit vorgelegten Arbeitsmarktzahlen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Generationswechsel und Unternehmenssoftware gesichert durch eXplain

Die KONSUM DRESDEN eG ist eine Konsumgenossenschaft mit Sitz in Dresden und Filialen in Sachsen und Bayern. Heute unterhält das Unternehmen 35 Konsum- und Frida-Märkte in Sachsen, zusätzlich einen in Nürnberg. Die Genossenschaft machte 2015 ca. 108 Millionen Euro Umsatz, hat insgesamt über 22.000 Mitglieder und über 800 Mitarbeiter. Die Genossenschaft gilt im deutschen Lebensmitteleinzelhandel als innovatives Unternehmen und setzt regelmäßig neue Trends, wenn es um die Qualität und den Verkauf von Lebensmitteln geht. Entwickelt wird bei der KONSUM DRESDEN eG auf einer IBM System i. Wie viele Unternehmen steht nun auch die Genossenschaft vor der Herausforderung des Generationswechsels. Die Entwickler mit dem Know-how der Applikation gehen nach und nach in Rente und das Wissen soll an den jungen Entwickler übergeben werden, der die Software dann weiterentwickeln und pflegen soll. Dieser soll dann auch neue Mitarbeiter in die Software einführen…

Wie KONSUM DRESDEN eG den Generationswechsel gesichert hat, erfahren Sie hier:
http://www.pks.de/…

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Praktische Werkstoffsimulation mit JMatPro

In vielen Bereichen hat die Werkstoffsimulation Einzug in die industrielle Praxis gehalten. Sie liefert einen Beitrag zur Effizienzsteigerung bei der Entwicklung und Optimierung von metallischen Werkstoffen und Verarbeitungsprozessen. 

JMatPro ist das führende System für die Berechnung von Eigenschaften metallischer Werkstoffe.
Die einfache Benutzbarkeit und die hohe Produktivität sind allgemein anerkannt.

Die Schulung vermittelt einen schnellen Einstieg in den Umgang mit JMatPro und ermöglicht ein Kennenlernen der Hintergründe der Berechnungen und Modelle. Ein Schwerpunkt bildet das praktische Arbeiten mit dem System unter fachlicher Anleitung.

Die Schulung richtet sich an 

  • Ingenieure, Techniker, Wissenschaftler mit Kenntnissen von und Interesse an moderner Werkstofftechnik
  • Einsteiger mit ersten Erfahrungen mit der Werkstoffsimulation mit JMatPro
    Interessenten für die Berechnung von Werkstoffdaten mit JMatPro
  • Anwender von FEM-Systemen für Gieß-, Umform-, Schweißsimulationen mit Bedarf an Werkstoffdaten

Weitere Informationen finden Sie auf matplus.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Manfred Wartenberg als zweiter Geschäftsführer der STP Portal berufen

Die STP Portal will weiterwachsen und hat im Zuge seines verstärkten Engagements im Umfeld von institutionellen Großgläubigern Manfred Wartenberg als weiteren Geschäftsführer berufen. Wartenberg ist seit Mitte Juli 2018 neben Jens Decieux zweiter Geschäftsführer und deckt vorrangig den kaufmännischen Bereich ab, während sich Decieux um das Produktmanagement, die Roadmaps und Entwicklung kümmert.

"Die Marktposition, das Wachstumspotential und die Firmenkultur haben mich überzeugt und ich freue mich den Erfolgskurs der STP Portal weiter voranzutreiben. Mit unserem Lösungsangebot bieten wir echte Mehrwerte für unsere Kunden und dies ist ein wichtiger Eckpfeiler in meinem Streben."

Wartenberg ist Diplom-Kaufmann und verfügt über langjährige Erfahrungen, sowohl in der IT als auch im Versicherungsgeschäft. Zuletzt arbeitete er als Sales Director bei Servicenow in Frankfurt. Er ist geübt darin, in einem Spannungsfeld von wirtschaftlichen, rechtlichen und technischen Fragestellungen tragfähige Lösungen zu erarbeiten. Als Pro-aktiver Businesspartner mit interner Dienstleistungsmentalität verantwortet er in Zukunft das operative Geschäft der STP Portal.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox