Academic literature on the topic 'Säkerhet för Öppen Källkod'

Under 2013 skedde det hittills största läckaget av hemliga dokument. Dessa avslöjanden detaljerar den hemliga övervakning som genomförs av bl.a. amerikanska underrättelsetjänsten NSA (National Security Agency). Offentliggörandet att stora IT-företag är delaktiga i denna övervakningen via samarbete med NSA har även framkommit. Förespråkare av särskilt öppen källkod ser massövervakningen som en inkräktan på den enskildes integritet. Därför är det intressant att ur en studiesynpunkt ta reda på om intresset för öppen källkod har ändrats eller är på väg att ändras på grund av de avslöjanden som skett i samband med avslöjandet av massövervakningen. Öppen källkod kan vara ett alternativ för företag som vill utforska lösningar utöver de traditionella och proprietära leverantörerna. Syftet med studien är att ta reda på om svenska företag anser att massövervakningen påverkar dem samt att undersöka om företag idag använder sig av öppen källkod eller om de nu överväger detta efter vad som offentliggjorts. Finns det en eventuell koppling mellan massövervakningen och intresset för öppen källkod. Frågeställningar är som följer: * Hur stor del av företagen i Sverige använder öppen källkod idag och hur stor del överväger att använda sig mer av öppen källkod? * Finns det en koppling mellan avslöjanden kring massövervakning och intresset för öppen källkod bland svenska företag? En empirisk kvalitativ studie har genomförts för att besvara dessa frågeställningar utifrån företags- och organisationers svar och åsikter från genomförda intervjuer med slumpmässigt utvalda respondenter. En intervjuguide med utvärderande frågor skrevs med ansatsen att ge respondenterna en öppenhet i deras svar. Resultatet påvisar att svenska företag generellt inte tillämpat större förändringar inom sina system efter offentliggörandet av massövervakningen utan fokus har istället legat på att förändra sina IT-säkerhetspolicys samt ett förändrat synsätt på hantering av hur dokument sparas och skickas. Svenska företag använder generellt öppen källkod i större skala då det numera ses som ett mer accepterat alternativ samt en bra grund att bygga applikationer på. Företag som sedan tidigare innehar en utpräglad Microsoft-strategi är inte särskilt villiga att titta på alternativa lösningar utan förklarar att de har tillit till sina leverantörer samt att implementering resulterar i kostnadsfrågor. Sensmoralen är att det kan finnas ett samband mellan massövervakningen och intresset för öppen källkod inom IT-branschen men att detta ännu är något tidigt att uttala sig om då större märkbara förändringar tar tid att genomföra.
The year 2013 presented the largest disclosure of clandestine documents to date. These documents entailed information regarding global surveillance programs and their operation by intelligence-agencies such as the U.S NSA (National Security Agency) and locally in Sweden by NSAs counterpart the FRA (National Defense Radio Establishment). Furthermore, intelligence-disclosures revealed that large IT-companies participated in these surveillance-actions and actively shared user-data with the NSA. As a result of the disclosures there was an especially noticeable outcry from supporters of open source software who spoke out against these surveillance-programs as a gross violation of civil liberties. As a result of this a study felt appropriate to reveal if an interest towards open source has changed or become more representable within Swedish businesses. The aim of this study is to evaluate if companies within the IT-sector consider global surveillance as affecting their business, as well to ascertain if open source is being used within the business-model, or if it has become a more representable option since global surveillance was disclosed. An empirical study was conducted to answer these questions from a business and organizational standpoint by the use of interviews by randomly selected respondents. An evaluating questioners-guide was designed to promote candidness in the respondents’ answers and opinions as well as to encourage discussions. The result indicates that Swedish companies and businesses in general haven’t implemented any major changes to their system architecture. They have instead opted to focus on revising their IT-security policies as well as adopting a new approach towards how management of sensitive files are to be stored and shared in a safe manner. The adoption of open source within businesses has grown in scale, and it is now considered a more acceptable alternative as well as a god basis to build applications and softwareupon. Companies with a very distinctive Microsoft-strategy however have shown some resistance in the adoption of open source, mainly because of high deployment costs, while maintain and asserting confidence towards their IT-suppliers. The essence of it all dictates that there may be a connection between global surveillance and an interest towards open source within the IT-sector, but that this is still somewhat premature to comment on as major changes in infrastructure take time to implement and that companies don’t yet know how global surveillance will affect them in the future.

Studien ämnar undersöka hur en LiveCD kan stödja en säkrare datormiljö för distansarbetarepå ett enkelt sätt. Distansarbetare arbetar utanför arbetsplatsens säkrare datormiljö vilket gördem till en mer utsatt grupp av datoranvändare. Många av dagens datoranvändare tyckerdessutom säkerhet relaterat till datorer och nätverk är komplicerat. Implementerad lösningtillhandahåller därför möjligheten att med hjälp av en LiveCD och ett USB-minne få tillgångtill både en säker fjärranslutning och fjärrskrivbord, genom att enbart skriva in ett lösenord.Tjänsterna konfigureras alltså automatiskt i bakgrunden; användaren behöver inte hålla redapå mer än ett lösenord. En LiveCD är också ett skrivskyddat medium vilket innebär attskadlig kod har svårt att få fäste i systemet. Resultatet är att distansarbetare med olika behovoch kunskapsnivå gällande dator- och nätverksäkerhet erbjuds möjligheten till en säkraredatormiljö på ett enkelt sätt.

Open-source software is in average used in more than 65% of the applications within the domains of enterprise software, retail and e-commerce, cybersecurity and internet of things (Synopsys, 2019). With the frequent use of open-source software, security issues arise which need to be handled. These include among other issues; non-patched vulnerabilities and malicious code (Schryen, 2011). Security guidelines for open-source software usage have been defined by numerous security organizations as an effort to increase effective security handling of open source software within organizations. These guidelines often cover directives on many layers of an organization and are often lacking information necessary for them to be understandable, reliable, and useful to the person using them.The purpose of this study is to contribute to increased software security related to open-source software usage, by exploring and providing information on the topic, and by defining a set of improved security guidelines that cover both what measures to take to minimize security risks, and how to implement it, based on the published state-of-the-art security guidelines for using open-source software.The subject was investigated through a research process focused on answering whether the current state-of-the-art security guidelines could be improved, using a qualitative research type based on a document analysis data collection method. The research was exploratory in its design and the main focus was to explore the subject by trying to answer the posed research question.By investigating the state of contemporary security guidelines found in literature, and evaluating them against a set of desirable attributes for high quality guidelines, it became evident that the contemporary guidelines couldbe improved. An effort was therefore made to build on the found guidelines and improve them by trying to resolve the issues found through the evaluation.The effort of trying to improve existing guidelines resulted in a new set of guidelines including added information and reformulations, however, the changes made could not be said to be conclusive or objective improvements. Instead they present suggestions for how and in what aspects the contemporary guidelines could be improved.
Mjukvara med öppen källkod (open-source software) används i genomsnitti mer än 65% av applikationerna för mjukvara till företag, detaljoch e-imageimageimageimagehandel, cybersäkerhet och sakernas internet (Synopsys, 2019). Den frekventa användningen av öppen källkod ger upphov till säkerhetsrisker som behöver motverkas. Dessa risker inkluderar bland annat; skadlig kod och säkerhetsbrister som inte åtgärdas (Schryen, 2011). Säkerhetsriktlinjer har blivit definierade av ett flertal organisationer med målet att effektivisera säkerhetshanteringen av öppen källkod och på så sätt minska risken för attacker. Dessa riktlinjer täcker ofta många olika delar av en organisations hierarki och saknar ofta information som är nödvändig för att göra dem begripliga, pålitliga och användbara för de personer som använder dem. Syftet med denna studieär att bidra till enökad säkerhet vid användan-det av öppen källkod genom att dels öka kunskapen om ämnet, och genom att definiera en samling förbättrade säkerhetsriktlinjer som både beskriver vad som ska göras för att minska säkerhetsrisker och hur det ska göras. De förbättrade riktlinjerna ska baseras på befintliga säkerhetsriktlinjer för användning av öppen källkod. Ämnet studerades genom en forskningsprocess med fokus på att besvara frågan om huruvida befintliga säkerhetsriktlinjer kan förbättras, där information samlades in genom en kvalitativ forskningstyp baserad på dokumentanalys. Forskningsdesignen var av utforskande karaktär, där huvudfokuset låg i att utforska ämnet genom att försöka besvara forskningsfrågan.Genom att undersöka kvalitén av befintliga säkerhetsriktlinjer som hittats i litteraturen och utvärdera dessa med stöd av en stor samling önskvärda egenskaper hos riktlinjer av hög kvalitet, blev det uppenbart att befintliga riktlinjer kan förbättras. Däför genomfördes ett försök att vidareutveckla befintliga riktlinjer för att förbättra dem genom att lösa de problem som hittats genom utvärderingen. Försöket att förbättra existerande riktlinjer resulterade i en ny uppsättning riktlinjer med tillagd information och omformuleringar. Dessa förändringar kan dock inte sägas representera konklusiva eller objectiva förbättringar. Istället representerar de förbättrade riktlinjerna ett förslag på hur riktlinjer skulle kunna förbättras.

I en mjukvaruutvecklingsprocess ingår vanligtvis att ta fram modeller över den mjukvara som ska konstrueras. Detta är inte sällan ett omfattande arbete som kräver ett samarbete mellan flera personer i en gemensam modelleringsmiljö. I sådana modelleringsmiljöer används vanligtvis modelleringsverktyg som stöd i arbetet. Dessa modelleringsverktyg utgör tillsammans en verktygsmiljö. I denna studie undersöks möjligheter för företag och professionella organisationer att i sådana verktygsmiljöer använda modelleringsverktyg som baseras på öppen källkod.

Tre modelleringsverktyg baserade på öppen källkod har analyserats i studien; ArgoUML, Fujaba och Umbrello UML Modeller. Studien har fokuserats på att undersöka tre viktiga egenskaper hos dessa verktyg som är avgörande för deras tillämpning i verktygsmiljöer hos företag och professionella organisationer. Dessa egenskaper är integrationsförmåga, potential att vid integration hantera komplexitet hos modeller samt supportmöjligheter. Resultaten av studien visar att det i dagsläget inte finns något modelleringsverktyg baserat på öppen källkod för UML-modellering som tillgodoser de krav som ställs i en verktygsmiljö hos företag och professionella organisationer där XMI används för verktygsintegration.

Detta examensarbete handlar om hur datatrafik över en satellitlänk kan optimeras för att minska laddningstider och överförd datamängd. Syftet med studien är att undersöka i vilken omfattning datatrafik mellan fartyg och land via satellitlänk kan styras så att trafiken blir effektivare. Genom att använda DNS-mellanlagring, mellanlagring av webbsidor samt annonsblockering med pfSense som plattform har examensarbetet utfört experiment emot olika hemsidor och mätt laddningstid samt överförd datamängd. Resultatet visade att det fanns stora möjligheter att optimera nätverkstrafiken och de uppmätta resultaten visade på en minskning av datamängden med 94% och laddningstiderna med 67%.
The thesis describes how network traffic transmitted via a satellite link can be optimized in order to reduce loading times and transmitted data. The purpose with this study has been to determine what methods are available to control and reduce the amount of data transmitted through a network and how this data is affected. By applying the practice of DNS caching, web caching and ad blocking with the use of pfSense as a platform the study has performed experiments targeting different web sites and measured the loading times and amount of transmitted data. The results showed good possibilities to optimize the network traffic and the measured values indicated a reduction of the network traffic of up to 94% and loading times with 67%.

I dagsläget saknas ett effektivt sätt att ute i fält kunna mäta in sträckor och tillhörande kartobjekt vid planering av nybyggnation av vägar. Skogsbolagen önskar att kunna göra detta med en mobil enhet med eller utan internetuppkoppling med hjälp av ett geografiskt informationssystems-ramverk med öppen källkod. Därför har vi utfört en fallstudie. Det vi behövde ha svar på var vilka krav som ställts på en sådan lösning. Dessa krav fördes fram genom en intervju med en person hos vår samarbetspartner som hade haft kontakt med ett skogsbolag. Vi identifierade åtta ramverk varav fem återstod efter sållningen. Sållningen utfördes genom att avfärda ramverk som ej uppfyllde de huvudkrav framförda genom intervjun. Dessa fem ramverk analyserades genom att ta fram för- och nackdelar baserat på hur väl dessa ramverk uppfyllde de jämförelsekriterier vi tagit fram. Jämförelsekriterierna baserades på kraven vi fick fram genom intervjun, samt ytterligare kriterier som ansågs vara viktiga vid arbete med öppna källkods-lösningar. Som t.ex. kvalitén på ramverkets dokumentation, när ramverket senast uppdaterades, kostnad mm. Det ramverk som vi slutligen kunde rekommendera var “Mapbox”. Detta ramverk hade inte den högsta kravtäckningen av de kraven framförda genom intervjun. Dock beslutade vi att det var det lämpligaste valet då sett till de övriga kriterierna gällande öppna källkods-lösningar så hade Mapbox bäst förutsättningar.
Today, there’s no effective way for field data collection and its associated map objects when planning construction of new roads. The forest industry wishes to be able to do this with a mobile device with or without an internet connection, with the help of an open-source geographical information system-framework. We have therefore conducted a case study. We needed to know what the requirements were. The requirements needed was forwarded during an interview with one person from our partner organization that had contact with a forest company. We identified eight frameworks, whereas five were left after the screening. The screening was done by discarding the frameworks that didn’t fulfill the main requirements that we got from the interview. The five remaining frameworks were analyzed by identifying the pros and cons that were based on how well the frameworks fulfilled the evaluation criterias. The evaluation criterias were based on the requirements we got from the interview as well as the additional criterias that we considered important when working with open-source frameworks. E.g. the quality of the documentation, when the framework was last updated, the eventual cost etc. The framework we finally recommended was “Mapbox”. This framework did not have the highest coverage of requirements. However we decided that it was the most well-suited choice based on the open-source criteria’s we put forward.

I dagens samhälle är det inte ovanligt för företag och organisationer att hitta bättre och alternativa mjukvaror med öppen källkod för att lösa sina behov. De söker programvaror som har de nödvändiga egenskaperna som krävs för att driva sin verksamhet och eventuellt ersätta egenutvecklad programvara för att spara tid och undvika onödiga kostnader. Denna avhandling har undersökt företagens behov av routing-applikationer och tagit fram ett förslag med hjälp av egenutvecklad testbädd. Den egenutvecklade testbädden kan användas av företag för att avgöra om den önskade öppen källkod programvara är lönsamt att implementera i ens verksamhet. Den routing-applikation som visade sig vara bättre än den befintliga är FRRouting(Free Range Routing). Lösningen som föreslås av studien har givit bevisad effekt genom ett pilotprojekt där öppen källkod har varit framgångsrikt på ett kvalitetsmässigt, funktionellt och kostnadseffektivt sätt att ersätta en befintlig programvara
Companies are looking into the open source community in the hope of finding a better alternative software to replace their existing software suit. They are looking for software that has the necessary properties required to run their business and possibly help them avoid unnecessary costs and save time. This thesis has examined the needs of routing application for companies and presented a suggestion by using self-developed testbed. The testbed can be used by companies to decide the beneficial of implementing the desired routing application software. The routing application that gave the best result in this study is FRRouting (Free Range Routing). The solution proposed by the study has been proven to be effective through a pilot project where open source program has been successful by retaining the expected quality, functionality in a cost-effective way.

Denna uppsats behandlar skapandet av en mjukvarusandlåda, en metod med syfte att automatiskt kunna installera programvara och avlyssna trafiken som skickas på nätverket i händelse av att programvaran gör anslutningar under eller efter installationen som inte begärts av användaren och som kan vara oönskade. När beteenden som kan klassas som olämpliga uppdagas i proprietär programvara finns det ofta ett företag som står bakom programvaran, men i många fall av programvara med öppen källkod finns det ingen att lägga skulden på. Därför är det viktigt att själv kunna utvärdera programvara och av denna anledning skapas denna metod för att en användare ska kunna testa programvara innan den driftsätts. För att uppfylla denna funktionalitet skrevs ett skript som sedan används för att testa en grupp olika programvaror. Resultaten av testerna visar på att vissa programvaror inte gjorde några anslutningar, vissa gjorde anslutningar som var nödvändiga och vissa gjorde anslutningar som kan ifrågasättas beroende på vilka krav som finns.

Den här undersökningen jämför prestanda hos tre olika firmwares som är baserade på öppen källkod. DD-WRT, Open-WRT samt Tomato Firmware för MIPS-arkitektur. Testerna följer två RFC som beskriver hur en prestandaanalys av ett nätverk ska genomföras. De sammanfattade resultaten pekar på en vinnare som presterat generellt bättre genom alla tester och det var Tomato firmware. Dessa resultat är hämtade från tre olika tester: genomströmningstest, svarstidstest och test med samtidiga sessioner. Undersökningen visar också att prestandan rent generellt är väldigt jämlik över alla firmwares i de olika testerna. En viktig aspekt är att det finns ingen överlägsen vinnare, vilket beror på, till exempel, hur konsekventa resultaten varit. Detta hänger även ihop med en möjlig slutsats där firmwaresen presterar olika bra beroende på vilken typ av uppgift det gäller. Som fortsatt arbete rekommenderas prestanda och funktionsanalys av liknande verktyg som varje firmware innehåller. Även en undersökning gällande gränssnittet för varje firmware skulle vara intressant.
This investigation compares the performance of three different open-source firmwares. DD-WRT, Open-WRT and Tomato Firmware with MIPS architecture. The test follows two RFC that describes the process of how to perform a performance analysis of network interconnected devices. The summarized results show a winner which has generally performed better throughout all the tests and this was Tomato firmware. These results are gathered from three different tests, which is throughput, latency and concurrent sessions test. The survey also shows that the performance in general is very equal across all firmwares in the various tests. An important aspect is that there are no outstanding winner, which depends on for example how consistent the results have been. This also concerns a possible conclusion where the firmwares perform various well depending on the type of task involved. As further work on this investigation we recommend a performance and function analysis of the tools that the firmware contains. Although a survey of the interface for each firmware would be interesting.