Projekte

Ich habe auch ein digitales Zeitschloß erfunden, das im Bootprozeß des Linuxkernel eingebettet, nur dann den richtigen Schlüssel generierte, wenn der Bootprozesse eine festgelegte Dauer benötigte, die auf wenige Sekunden genau sein mußte. Auf diese Weise war es möglich ein System zu schaffen, das zwar ohne Nutzerinteraktion starten konnte, aber dennoch vollverschlüsselt und an spezifische Hardware gebunden war. Die Zeitkomponente machte ein Reverse-Engineering erheblich schwerer. Heute würde man zu diesem Zweck selbstverständlich ein TPM und Intel TXT verwenden.

Für ein Geldspielgerät habe ich ein IO Board verbessert und Fehler im Programm in Maschinensprache behoben. Das IO Board war um einen Atmel ATMega Mikrocontroller herum entwickelt worden und kommunizierte mit einem PC über eine serielle Schnittstelle. Das Board stellte Tasten, Lampen, batteriegepufferten Speicher und vor allen einen ccTalk-Bus für die Kommunikation mit den Geldverarbeitungsgeräten bereit. Da das Board seine eigene Buchhaltung hatte, waren einige Fehlerbehebungen nötig. Vor allem die Ausschalt- und Neustartfestigkeit waren kritisch, da ein per Netzschalter unterbrochener Auszahlvorgang nicht bei Einschlaten einfach wieder neu gestartet werden kann, denn dies würde zu Mehrauszahlungen führen. Die Rechtslage erlaubte allerdings auch nicht, daß Geldbeträge von Gerät eingehalten wurden, wenn eine Stromunterbrechung auftrat.

Für einen Kunden habe ich einen TWAIN Treiber für einen Stabscanner programmiert, der automatisch erkennen konnte, wann ein Benutzer eine neues Dokument unter den Scanner gelegt und seine Hände entfernt hatte. Dann wurde das Dokument gescannt, geradegerichtet und passend ausgeschnitten, so daß sich immer ein optimales digitales Dokument ergab, ohne daß der Benutzer auch nur einen Knopf drücken musste.

Für ein neues Geldspielgerät habe ich ein verschlüsseltes und signiertes Kommunikationsprotokoll auf CAN Bus Basis entworfen und implementiert. Mit diesem System konnten nur zugelassene Komponenten an dem Bus funktionieren (durch Zertifikate in den Mikrocontrollern) und nur freigeschaltete Geräte konnten die Daten entschlüsseln. Leider zu einer Zeit, in der die Mikrocontroller noch keine Verschlüsselungsbeschleunigung hatten, so daß sehr leistungsfähige (und teure) Mikrocontroller an Ihrer Belastungsgrenze arbeiteten. Sehr (zu) innovativ für seine Zeit.

 Einige Installationen im Sinne von LAMP, Webanwendungen, ERP-Systeme, CRM-Systeme. Aber z.B. auch eine Software, die eine Industriesteuerung mit einer Lagerverwaltung/Logistik koppelt und die Daten über eine Tabelle in einem MSSQL Server austauscht.

Kunden haben von mir ein NAS System auf Basis von FreeNAS bekommen, daß ich zu einer Inhouse-Cloud Lösung erweitert habe. Jetzt sind sämtliche Unternehmensinformationen auf allen Geräten jederzeit und überall verfügbar, ohne externe Dienstleister in Anspruch nehmen zu müssen. Bei einer TCO, die sich ein kleines Ingenieurbüro leisten kann.