Euromold joins forces with Wohlers

Euromold organiser Demat has announced a partnership with Wohlers Associates principal consultant and president Terry Wohlers, Dr. h.c., and his team of consultants and associates. According to Demat, this strategic relationship would help to preserve Euromold as the world’s leading exhibition on additive manufacturing and 3D printing.

Related: Formnext powered by TCT

“I am more excited than ever about Euromold’s role and influence in the development of the additive manufacturing industry,“ Wohlers commented. „The organisers are taking a comprehensive and careful view of the AM ecosystem of today and the future.”

Euromold 2015 takes place from 22 – 25 September 2015 at the Düsseldorf Exhibition Centre, Germany.

 

 

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Tails 1.3 veröffentlicht

In eigener Sache: Die Anonymisierungs-Distribution Tails, angeblich das Lieblingswerkzeug von Edward Snowden, steht in einer neuen https://tails.boum.org/news/version_1.3/index.en.html  Version 1.3 zur Verfügung.  Die auf Debian-Linux basierende Live-Distribution ermöglicht Anwendern in erster Linie ein anonymes Surfen im Web, wozu unter anderem der Datenverkehr über das Tor-Netzwerk geleitet wird.

Update angeraten

Die Entwickler raten Tails-Nutzern dringend, umgehend ein Update auf die neue Version vorzunehmen, weil Tails 1.3 zahlreiche Korrekturen von Fehler mitbringt, welche die Entwickler selbst als kritisch einstufen. So korrigiert Tails 1.3 unter anderem Fehler im Tor-Browser und in Systemdateien, die sich für einen Angriff auf die Distribution ausnutzen lassen.

Neuerungen von Tails 1.3

Zu den echten Neuerungen gehört, dass Tails jetzt Electrum als Bitcon-Börse verwendet und in der Lage ist, Bitcon-Daten persistent zu speichern. Ferner wurde der mitgelieferte Tor-Browser um weitere Sicherheitsfunktionen erweitert. So schützt jetzt beispielsweise das MAC-Framework AppArmor alle Verzeichnisse, was unter anderem auch Angriffe gegen Tor verhindert. Dabei darf Tor jetzt selbst nur noch auf sehr wenige Verzeichnisse zuzugreifen. Neu ist auch, dass Tails 1.3 mit obfs4-Bridges Anwendern erlaubt, mit Hilfe von Keyringer geheime Informationen verschlüsselt mit anderen Nutzern über Git zu teilen.

Was ist Tails?

Sie kennen Tails noch nicht? Der Name steht für The Amnesic Incognito Live System. Tails ist eine Anonymisierungs-Distribution und als Live-CD oder Live-USB-Stick konzipiert. Bei Tails werden grundsätzlich alle ausgehenden Verbindungen über das Tor-Netzwerk geleitet . Tails sorgt aber auch dafür, dass das Betriebssystem selbst keine Spuren seiner Nutzung hinterlässt. So greift Tails grundsätzlich nicht nicht auf lokale Festplatten zu, löscht den Hauptspeicher beim Beenden oder verschlüsselt Daten grundsätzlich, wenn sie gespeichert werden sollen.  Tails hat schon viel öffentliche Reputation erhalten. Neben der Vorliebe von Edward Snowden lobt auch die Organisation Reporter ohne Grenzen die Distribution.

Tails 1.3 lässt sich ab sofort von der Projektseite als ISO-Image  herunterladen.

Formnext powered by TCT to feature EOS‘ AM solutions

EOS, a global leader for high-end additive manufacturing (AM) solutions, has decided to showcase its AM solution portfolio in Germany in 2015 at the Formnext powered by TCT show in Frankfurt.
 
„Our goal was to make a well-educated decision for the future of our company and for our industry,“ Adrian Keppler, head of sales and Marketing at EOS said. „We are currently operating in a fascinating and growing market environment and see great potential ahead for the entire industry. After a thorough analysis of all possible alternatives, we feel that ‚formnext powered by TCT‘ has the biggest potential to become the leading, long-term global AM show of the future, offering the best platform we can currently think of to support further extensive market development of the entire AM industry.“

Related: Photo Gallery: Tool & Mould Expos 2015

The organiser of Formnext, Mesago Messe Frankfurt and the organiser of TCT Show + Personalize, Rapid News Publications Ltd, have recently agreed on a long-term strategic partnership.

The trade show for tool making and additive technologies/3D printing takes place in Frankfurt, Germany, from 24 – 27 November 2015. This fact is underlined by the new brand of Formnext powered by TCT.

“This partnership offers additional strength to the formnext concept, creating a very attractive, international and long-lasting trade show concept,” said Johann Thoma, CEO of Mesago Messe Frankfurt. “The benefits to the additive technologies/3D printing sector are most obvious, but the tool making sector stands to gain from the innovative partnership.”

formnext powered by TCT will take place in Hall 3, one of the most modern halls of the Frankfurt exhibition centre.

Orders up 3.1% in 2014

December US manufacturing technology orders totaled $506.89m according to AMT – The Association For Manufacturing Technology. This total, as reported by companies participating in the USMTO program, was up 32.7% from November and up 4.7% when compared with the total of $484.08m reported for December 2013. With a year-to-date total of $5,079.05m, 2014 was up 3.1% compared with 2013.

„The momentum we saw in manufacturing toward the end of 2014 is fueling optimism for 2015, with many major manufacturers saying they plan to hire more and invest more throughout the coming months,“ said AMT President Douglas K. Woods. „The 3.1% gain in orders for the year was in line with our yearly forecast. While there are reasons for caution – a rising dollar, falling oil prices, and a shortage of skilled workers – overall we feel that the U.S. economy will continue to improve its fortunes through the first half of 2015 and manufacturing will see a measure of restrained growth.“

Video – USMTO in a nutshell – AMT Vice President – Strategic Analytics Pat McGibbon comments on USMTO numbers and the manufacturing technology market in the U.S.

Ubuntu Snappy soll zum Standard für Internet der Dinge werden

Ubuntu Snappy ist eine auf Docker basierende Mini-Variante von Ubuntu Core. Während Letzteres , als minimalisiertes, für den Einsatz als VM optimiertes Ubuntu für die Verwendung in öffentlichen oder privaten Clouds gedacht ist, soll Snappy Ubuntu auf realer Hardware zu laufen, wobei Dienste generell in Docker-Containern ausgeführt werden, wozu Snappy einen neuen Update- und Paketmechanismus enthält, der auf Docker-Containern basiert, ähnlich wie http://projectatomic.io/ Projekt Atomic von Red Hat und Fedora.

Was ist Snappy ?

Erstmals vorgestellt hatte Canonical Snappy Ubuntu Ende des Jahres, konnte seinerzeit aber lediglich einige kleinere Unternehmen als Partner präsentieren. Wie jetzt bekannt wird, haben nun auch grössere  Unternehmen der Telekommunikations- und Internet-Branche Ihr Interesse an Snappy bekundet und einer Zusammenarbeit mit Canonical zugestimmt, da hier ohnehin ein starker Trend zu verzeichnen ist, Geräte wie Router und Switches durch Software-Appliances zu realisieren, die auf preiswerter, gut verfügbarer und standardisierter x86- oder ARM-Hardware laufen.

Zu den potenziellen Partnerunternehmen, die Snappy Ubuntu derzeit für diesen Einsatzbereich testen gehört auch die Deutsche Telekom, die bereits Ubuntu Core als Fundament für OpenStack-basierte Clouds einsetzt und Router oder Router in Bälde mit Snappy, statt mit einem proprietärer Betriebssystemen ausstatten will.

Cloud APIs

Ferner soll Snappy Ubuntu als Ergebnis der Partnerschaft zwischen Canonical, Microsoft und Amazon  in naher Zukunft auch um Schnittstellen für den Zugriff auf die Cloud-Angebote von Microsoft und Amazon erweitert werden. So könnten Entwicklern entsprechende Funktionen relativ einfach in ihre Software einzubauen integrieren.

Standard für Internet of Things

Langfristig möchte Canonical mit Snappy Ubuntu offenbar einen künftigen Standard für Router, Switches, Access Points und andere Netzwerkgeräte implementieren, ein bisher eher fragmentierter Markt. Dazu führt Canonical unter anderem als gut nachvollziehbares Argument an, das gerade bei Embedded-Geräten immer wieder Sicherheitslücken bekannt wurden, die von der Herstellern aufgrund der skizzierten Fragmentierung des Marktes mangels Ressourcen, Sachkenntnis oder Interesse oft nur verspätet oder gar nicht geschlossen wurden. Dies ist aus Sicht von Canonical in Zeiten allgegenwärtiger Überwachung durch Geheimdienste nicht hinnehmbar. Passend dazu hat Canonical ein Zertifizierungsprogramm implementiert, mit dessen Hilfe Chip- und Board-Hersteller ihre Plattformen für Snappy Ubuntu zertifizieren können.

Scrooge zum Trotz

Frage: Es gibt viele Arbeitgeber die ihre Ingenieure ermutigen, Testausrüstungen für persönliche Projekte zu nutzen. Ich arbeite für „Scrooge“ (grantiger Geizhals aus Charles Dickens Weihnachtsgeschichte). Dort ist dies verboten. Andererseits ist mein Gehalt so gering, dass ich mir keine eigene Testausrüstung leisten kann. Wie kann ich dennoch meinem Hobby nachgehen?
Antwort: Entdecken Sie „Analog Discovery“. Im Rahmen des „Engineering University“ Programms von Analog Devices erhalten Studenten und Professoren ein portables Analog-Entwicklungskit, mit dem sie schnell und einfach mit modernen Technologien experimentieren, zu jeder Zeit und an jedem Ort funktionsfähige Analogschaltungen aufbauen und testen und auf diese Art Erfahrungen sammeln können. Das Kit eignet sich auch ideal für den Einsatz im Hobbykeller eines Analogingenieurs.

Im Kern des Kits befindet sich die Electronic Engineering Workstation „Analog Discovery “ im Wert von $279 ($99 als Bestandteil eines akkreditierten Universitätskurses). In Verbindung mit einem PC stellt Analog Discovery Elektroniktestmöglichkeiten für Studenten und Bastler bereit. In einem kleinen Koffer enthält Analog Discovery zwei 5-MHz-Oszilloskopkanäle, zwei arbiträre 5-MHz-Signalgeneratoren und einen 16-kanaligen Logik-Analysator/Digital Pattern Generator.

Analog Discovery lässt sich als niederfrequenter (5 MHz) Netzwerkanalysator und Spektrumanalysator konfigurieren. Mit nichts außer diesem Produkt und einem PC wird Ihre private Elektronikwerkstatt besser ausgerüstet sein als es viele professionelle Labors in der Vergangenheit waren. Doch Sie möchten vielleicht ein paar Extras.

Obwohl das Analog Discovery eine Stromversorgung mit ±5 V und 50 mA enthält und zum Messen von Spannung verwendet werden kann, möchten Sie eventuell zusätzlich eine preiswerte Stromversorgung (ideal 5 V und variable positive und negative Ausgänge, alle mit variablen und begrenzbaren Strömen). Das Tischnetzteil für Notebooks gibt es günstig gebraucht. Es lässt sich leicht in eine DC-Stromversorgung mit variabler Spannung und programmierbaren Strömen verwandeln.

Außerdem möchten Sie vielleicht zwei oder drei preisgünstige Digitalmultimeter. DVMs des Typs 830B aus Hong Kong kosten weniger als $5 pro Stück und man kann nie zu viele davon haben. Falls Sie planen, mit AC-Schaltkreisen zu arbeiten, benötigen Sie auch ein etwas anspruchsvolleres Multimeter für AC-Strom- und Frequenzmessungen.

Darüber hinaus enthält das Kit einen Adapter, der die Nutzung konventioneller Oszilloskopspitzen ermöglicht. Ein Kit mit Elektronikkomponenten, das als Vorratsschrank für analoge Elektronik fungiert, gehört ebenfalls zum Lieferumfang von Analog Discovery.

Passen Sie nur auf, dass nicht alles bei Scrooge landet!

Autor: Von Uwe Bröckelmann nach Unterlagen von Analog Devices.

Proxmox Virtual Envrionment 3.4 unterstützt ZFS

Die Proxmox Server Solutions GmbH hat heute Version 3.4 seiner Open-Source Servervirtualisierungslösung Proxmox Virtual Environment (VE) zum sofortigen Download freigegeben. Zu den wichtigsten Neuerungen zählen das integrierte ZFS Filesystem, ein ZFS Storage Plug-in und Hotplug-Unterstützung.

NUMA-Support

Die neue Version basiert auf dem aktuellen Debian Wheezy 7.8 und und bietet daher unter anderem jetzt auch NUMA-Unterstützung (Non-Uniform Memory Access) auf Multiprozessorsystemen.

Die Entwickler haben für die neue Version unter anderem auch eine Reihen von Nutzer-Wünschen umgesetzt und einige GUI-Verbesserungen hinzugefügt, darunter die Funktionen „Start/Stop aller VMs“, „Migration aller VMs“ sowie eine Trennfunktion für virtuelle Netzwerkkarten.

ZFS-Support

Ferner integriert Proxmox VE 3.4 das ZFS Filesystem (OpenZFS). Das quelloffene ZFS kombiniert Filesystem und Logical Volume Manager und erlaubt so enorme Speicherkapazitäten. Mit dem neuen Proxmox ISO-Installer können Nutzer der Version 3.4 ihr bevorzugtes Root-Filesystem bereits während der Installation auswählen (ext3, ext4 oder ZFS).

PVE 3.4 unterstützt alle ZFS RAID-Level,  RAID 0, 1 und 10 sowie RAIDZ-1 bis 3. ZFS lässt sich mit PVE  entweder als lokales Verzeichnis nutzen und unterstützt dabei  alle Content-Speichertypen (anstatt ext3 oder ext4) oder als zvol Block-Storage, aktuell mit Unterstützung von KVM-Images im Raw-Format (mit dem ebenfalls neuen ZFS Storage Plug-in). Das ZFS Storage Plug-in erlaubt das Verwenden von einem lokal installierten ZFS-System, sowie Live Snapshots und Rollbacks. Auch platz- und leistungssparende verlinkte Vorlagen und Klone sind möglich. Das neue ZFS Storage Plugin ergänzt die bereits in Proxmox VE verfügbaren Plugins für ZFS for iSCSI, Ceph, GlusterFS, NFS, iSCSI und andere.

Hotplug

Neu ist auch der Hotplug-Support. Damit lassen sich virtuelle Festplatten, Netzwerkkarten oder USB-Geräte im laufenden Serverbetrieb installiert oder austauschen. Bei sämtlichen virtuellen Hardware-Komponenten, die  Hotplug noch nicht ermöglichen, legt PVE 3.4 im Web-GUI den  Vermerk „anhängige Änderungen“ an. Dies ermöglicht dem Admin den jeweils realen aktuellen Status seiner Änderungen im Blick zu behalten.

Laut Geschäftsführer Martin Maurer ist  ZFS mit Proxmox VE 3.4 extrem mächtig: „Unsere Nutzer können jetzt teure Hardware-Raid-Controller durch günstigen CPU und Memory Load ersetzen. Zudem ist eine einfache Verwaltung möglich. Mit ZFS hat jeder Nutzer die Möglichkeit High End Business-Funktionen mit günstiger Hardware zu nutzen – aber nicht vergessen, eine SSD für schnellen Cache dazuzugeben (für L2ARC und ZIL).“

Download

Proxmox VE 3.4 ist unter der GNU AGPL, v3 lizenziert und steht ab sofort als ISO-Image auf der Webseite zur Verfügung. Für Unternehmenskunden bietet Proxmox Server Solutions verschiedene Support-Services ab 59,90 Euro pro Jahr und CPU an. Außerdem steht ein Video Tutorial der neuen Version zur Verfügung.