Avoin lähdekoodi ohjelmistotalojen näkökulmasta

Tässä diplomityössä tarkastellaan avoimen lähdekoodin hyödyntämistä ohjelmistotalojen kolmen asiantuntijaryhmän näkökulmasta: teknologian edustajien, liiketoiminnan johdon ja lakimiesten. Työssä käydään läpi avoimen lähdekoodin historiaa ja OSI:n avoimen lähdekoodin määritelmä. Työssä esitellään myös neljä yleistä avoimen lähdekoodin lisenssiä: GPL, LGPL, BSD ja MPL. Tekninen näkökulma näkyy, kun työssä käydään läpi avoimen lähdekoodin vahvuudet ja heikkoudet. Suurin osa avoimen lähdekoodin tuotteista ei ole vielä tarpeeksi kehittyneitä kaupalliseen käyttöön, mutta joukosta löytyy myös muutama todellinen vaihtoehto. Työssä esitellään viisi tunnettua lähdekoodin tuotetta: Linux, Apache, MySQL, Perl ja PHP. Avoimen lähdekoodin mahdollistamat ansaintamallit tuovat esiin liiketoiminnan johdon kiinnostuksen kohteen. Työssä esitellään viisi yritystä, jotka ovat onnistuneet hyödyntämään näitä liiketoiminnan malleja: Red Hat, VA Software, JBoss, IBM ja Sun Microsystems. Juridisesta näkökulmasta suurin riski avoimen lähdekoodin tuotteiden käytössä on kolmansien osapuolien immateriaalioikeuksien loukkaaminen. Lähes kaikki avoimen lähdekoodin ohjelmistot on lisensoitu siten, etteivät ne anna minkäänlaista takuuta tai ota vastuuta. Työssä käsitellään myös sitä, kuinka avoimen lähdekoodin aiheuttamia riskejä vastaan voidaan suojautua. Työn tuloksena syntyy päätösprosessi, jota voidaan käyttää apuna tehdessä lopullista päätöstä avoimen lähdekoodin ohjelmiston käytöstä.

Ajax: Web-sovellusten uudet mahdollisuudet

Tässä työssä selvitettiin Ajax-tekniikan tilannetta web-sovellusten kehityksessä. Sitä varten kehitettiin demosovellus, jonka avulla tekniikoiden käyttökelpoisuutta voitiin arvioida. Samalla työssä on esitelty eri tekniikoita, jotka liittyvät kiinteästi Ajax-sovellusten toteuttamiseen. Demosovellus tehtiin vapaalla LAMP (Linux, Apache, MySQL and PHP) -alustalla. Työssä on arvioitu Ajax-tekniikan käyttökelpoisuutta ja ongelmia nykyisen webin, web-kehittäjien, käytössä olevien selainten ja käyttäjien kannalta. Lopussa on myös pohdittu hieman webin tulevaisuutta ja Ajaxin osaa siinä.

American Indians of the Southwest

Recorded in Indian communities by Willard Rhodes, with the cooperation of the United States Office of Indian Affairs.

Web Application Performance Testing

Web application performance testing is an emerging and important field of software engineering. As web applications become more commonplace and complex, the need for performance testing will only increase. This paper discusses common concepts, practices and tools that lie at the heart of web application performance testing. A pragmatic, hands-on approach is assumed where applicable; real-life examples of test tooling, execution and analysis are presented right next to the underpinning theory. At the client-side, web application performance is primarily driven by the amount of data transmitted over the wire. At the server-side, selection of programming language and platform, implementation complexity and configuration are the primary contributors to web application performance. Web application performance testing is an activity that requires delicate coordination between project stakeholders, developers, system administrators and testers in order to produce reliable and useful results. Proper test definition, execution, reporting and repeatable test results are of utmost importance. Open-source performance analysis tools such as Apache JMeter, Firebug and YSlow can be used to realise effective web application performance tests. A sample case study using these tools is presented in this paper. The sample application was found to perform poorly even under the moderate load incurred by the sample tests.

Java-kieleen perustuvien www-sovellusten suorituskyvyn testaus ja parantaminen

Testauksesta on tullut oleellinen, yhä tärkeämpi sovelluskehitysprojektien osa. Sovelluksilta vaaditaan luotettavuutta kaikilla niiden toiminnan osa-alueilla. Suorituskykyyn liittyvät asiat ovat keskeinen osa näitä vaatimuksia erityisesti, kun kyse on Internetissä toimivista www-sovelluksista. Aluksi työssä esitellään erilaisia sovellusten testausmenetelmiä. Siinä kerrotaan yleisimmistä menetelmistä, joiden avulla pyritään sovelluksista löytämään vääränlaiset toimintatavat suhteessa niiden määriteltyihin toimintatapoihin. Testauksen tulosten avulla pystytään keskittymään oikeisiin kohtiin sovellusten toiminnan korjaamisessa. Työssä analysoidaan www-sovellusten rakennetta yleisen kerrosarkkitehtuurin eri kerrosten ominaisuuksia ja niihin sisältyviä keskeisimpiä sovellusten suorituskykyyn vaikuttavia tekijöitä kuvaillen. Näiden, www-sovellusten eri osien suorituskykyyn vaikuttavien ominaisuuksien perusteella esitellään esimerkkejä, kuinka Java-kieleen perustuvien www-sovellusten suorituskykyä voidaan parantaa. Lisäksi työssä kuvataan, kuinka erityisesti ilmaisella Apache JMeter-sovelluksella voidaan Java-kieleen perustuvien www-sovellusten suorituskykyä mitata. Työn tuloksena esitellään lopuksi suorituskyvyn testaus- ja parannusprosessi. Sen tarkoitus on selkeyttää erityisesti Java-kieleen perustuvien www-sovellusten suorituskyvyn testauksessa ja parannuksessa huomioon otettavia asioita.

Kuorman tasaus web-palvelimissa

Web-palvelussa sivuston suorituskyky muodostaa suuren osan käyttökokemuksen mielekkyydestä. Sivuston ollessa kuormitetumpi kuin normaalisti, saattaa se toimia tavallista hitaammin. Tasaamalla yhden web-palvelimen kuormaa muille palvelimille, joko laitteisto tai ohjelmistopohjaisella kuormantasauksella, voidaan saavuttaa merkittäviä suorituskykyparannuksia koko palvelulle. Teoriaosassa selvitettiin kuormantasaukseen soveltuvien algoritmien toimintaa sekä tietokantapohjaista replikaatiota, joka välittää saamansa tiedon lähes välittömästi toiselle palvelimelle. Apachen kuormantasausmoduuliin sekä sen sisältämiin algoritmeihin luotiin myös katsaus teoriaosassa. Varsinaisessa työssä luotiin Apachen kuormantasauspalvelimen ja kahden suorituspalvelimen avulla toimiva palvelinjärjestelmä. Kuormantasaimeen asennettiin käyttöön tahmeat sessiot, joiden toimintaa selvitettiin Drupal-ohjelman avulla. Apachessa on ollut ongelmia tahmeiden sessioiden kanssa, mutta työssä huomattiin kaiken toimivan mainiosti. Kuormantasaus ja tietokantojen replikaatio toimi, kuten odotettiin.

Yhdysvaltalaisten ja eurooppalaisten ilmasta laukaistavien risteilyohjusten kehitysnäkymät

Tässä tutkielmassa tutkitaan yhdysvaltalaisten ja eurooppalaisten ilmasta laukaistavien ristei-lyohjusten lähitulevaisuuden kehitysnäkymiä. Päätutkimuskysymys on: minkälaisia ovat yh-dysvaltalaisten ja eurooppalaisten ilmasta laukaistavien risteilyohjusten kehitysnäkymät? Tutkielmassa tarkastellaan useita nykyaikaisia risteilyohjuksia, näiden kehitysprojekteja sekä uusia risteilyohjusprojekteja. Käsiteltävät risteilyohjukset ovat AGM-158 JASSM, AGM-129 ACM, TAURUS KEPD 350, Storm Shadow / Scalp EG ja ASMP. Lisäksi tutkimuksessa kä-sitellään näiden ohjusten vanhempia tai uudempia versioita, joihin lukeutuvat AGM-158B JASSM-ER, Apache sekä ASMP-A. Tutkielman tutkimusmenetelminä ovat kirjallisuustutkimus, jonka avulla selvitetään tietoja risteilyohjuksista ja kehitysprojekteista, sekä vertailu, jolla pyritään löytämään kehitysnäkymiä. Vertailun avulla kehitysprojekteista kyetään havaitsemaan laajempia trendejä. Lähdeaineistona tutkimuksessa käytetään IHS Jane’s -tietokantaa, internetlähteitä sekä kirjallisuutta. Tutkimus käsittelee risteilyohjusten tekniikkaa yleisellä tasolla, aiemmin mainittujen risteilyohjusten tekniikkaa tarkemmin, niiden kehitysprojekteja sekä risteilyohjusten kehitysnäkymiä. Vertailun perusteella tutkimuksen tuloksena löydetään lähitulevaisuuden kehitysnäkymille kolme selkeää trendiä. Trendit ovat datalinkin asentaminen, toimintamatkan pidentäminen sekä vaikutusosan kehittäminen. Nämä kolme kohdetta esiintyvät laajalti sekä nykyään käytössä olevien risteilyohjusten kehitysprojekteissa sekä uusissa kehitysprojekteissa. Datalinkin avulla ohjuksiin voidaan olla yhteydessä laukaisun suorittaneesta lentokoneesta tai johtokeskuksesta. Pidentämällä toimintamatkaa ohjus voidaan luonnollisesti ampua kauemmas vihollisen alueelle, tai se voidaan ampua kauempana vihollisen alueelta, jolloin laukaisua on vai-keampi havaita ja laukaisualusta on paremmassa turvassa. Vaikutusosan kehittämisellä pyritään sekä yhä parempaan asevaikutukseen että myös monipuolisuuteen. Keskeisimpänä johtopäätöksenä tutkimuksessa havaitaan, että kehitystä tapahtuu kahdesta syystä. Joko risteilyohjuksille kehitetään korvaajia tai uusilla risteilyohjuksilla vastataan uuteen tarpeeseen. Asejärjestelmien vanhetessa kehitetään uusia järjestelmiä, joilla korvataan poistuvia suorituskykyjä. Toisaalta myös uusi tarve, kuten uudet laukaisualustat, luovat tar-peen kehittää uusia asejärjestelmiä. Tämänkaltaista tarvetta ovat luoneet esimerkiksi F-22 Raptor ja F-35 Lightning -häivehävittäjät.

Suomen NH90-helikoptereiden aseistus ja sen kehitysmahdollisuudet tulevaisuudessa

Tutkimuksessa tarkastellaan Suomen NH90-kuljetushelikoptereiden sekä niihin hankitun asejärjestelmän suorituskykyä vertailemalla, millainen on niiden taso osana nykyaikaista länsimaista helikopteritekniikkaa. Lisäksi tutkimuksessa suoritetaan pohdintaa, onko NH90:n asejärjestelmää tietyiltä osin mahdollista kehittää tutkimuksen tuottamien havaintojen perusteella. Vertailukohteina tutkimuksessa toimivat UH-60 Black Hawk- ja AH-64 Apache -helikopterit asejärjestelmineen. Tutkielman pääkysymys on: ”Millainen on Suomen NH90-helikoptereiden nykyinen aseistus ja millaiset ovat asejärjestelmien kehitysmahdollisuudet tulevaisuudessa?” Tutkimuksen alakysymyksinä toimivat: ”Millainen on NH90:n tekninen suorituskyky ja millainen aseistus helikoptereissa on nykyään käytössä Suomessa?”, ”Millaiset ovat UH-60 Black Hawk- sekä AH-64 Apache -helikoptereiden suorituskyvyt, ja millaiset asejärjestelmät helikoptereihin on saatavilla?” sekä ”Kuinka NH90:n sekä sen asejärjestelmän suorituskyvyt sijoittuvat vertailussa Black Hawk- ja Apache -helikoptereiden rinnalla?” Tutkimustulokset saadaan helikoptereiden sekä niiden asejärjestelmien teknisten suoritusarvojen vertailun kautta. Tutkimusmenetelmä on kirjalähteisiin perustuva kvalitatiivinen tutkimus. Lähdeaineisto koostuu pääasiassa helikoptereita käsittelevästä kirjallisuudesta, Helikopteripataljoonan lentoteknisistä materiaaleista sekä laitevalmistajien verkkosivuista. Lähdeaineistoa on täydennetty Maanpuolustuskorkeakoulun opinnäytetöillä sekä Helikopteripataljoonan henkilöstön haastatteluilla. Tutkimuksen tulokset osoittavat, että NH90:n tekninen suorituskyky vastaa hyvin nykyaikaisen kuljetushelikopterin vaatimuksia. Myös Suomen helikoptereiden asejärjestelmänä toimiva M134D-H-ovikonekivääri vakuuttaa suoritusarvoillaan ja tulinopeudellaan. NH90:n asejärjestelmänä on maailmalla olemassa jo tiettyjä konekiväärimalleja eri tehtävätyyppeihin soveltuen. Helikopteriin on kehitetty myös ensimmäinen ulkoinen ripustin, jossa voidaan kuljettaa ulkoisena kuormana muun muassa lisäpolttoainesäiliöitä. Monimutkaisten ja kehittyneiden asejärjestelmien operointikyvyn suhteen NH90-helikopterin kehitys on kuitenkin vasta alussa.

Measuring software security from the design of software

The vast majority of our contemporary society owns a mobile phone, which has resulted in a dramatic rise in the amount of networked computers in recent years. Security issues in the computers have followed the same trend and nearly everyone is now affected by such issues. How could the situation be improved? For software engineers, an obvious answer is to build computer software with security in mind. A problem with building software with security is how to define secure software or how to measure security. This thesis divides the problem into three research questions. First, how can we measure the security of software? Second, what types of tools are available for measuring security? And finally, what do these tools reveal about the security of software? Measuring tools of these kind are commonly called metrics. This thesis is focused on the perspective of software engineers in the software design phase. Focus on the design phase means that code level semantics or programming language specifics are not discussed in this work. Organizational policy, management issues or software development process are also out of the scope. The first two research problems were studied using a literature review while the third was studied using a case study research. The target of the case study was a Java based email server called Apache James, which had details from its changelog and security issues available and the source code was accessible. The research revealed that there is a consensus in the terminology on software security. Security verification activities are commonly divided into evaluation and assurance. The focus of this work was in assurance, which means to verify one’s own work. There are 34 metrics available for security measurements, of which five are evaluation metrics and 29 are assurance metrics. We found, however, that the general quality of these metrics was not good. Only three metrics in the design category passed the inspection criteria and could be used in the case study. The metrics claim to give quantitative information on the security of the software, but in practice they were limited to evaluating different versions of the same software. Apart from being relative, the metrics were unable to detect security issues or point out problems in the design. Furthermore, interpreting the metrics’ results was difficult. In conclusion, the general state of the software security metrics leaves a lot to be desired. The metrics studied had both theoretical and practical issues, and are not suitable for daily engineering workflows. The metrics studied provided a basis for further research, since they pointed out areas where the security metrics were necessary to improve whether verification of security from the design was desired.

RCOS: Real time context sharing across a fleet of smart mobile devices

Today, biodiversity is endangered by the currently applied intensive farming methods imposed on food producers by intermediate actors (e.g.: retailers). The lack of a direct communication technology between the food producer and the consumer creates dependency on the intermediate actors for both producers and the consumers. A tool allowing producers to directly and efficiently market produce that meets customer demands could greatly reduce the dependency enforced by intermediate actors. To this end, in this thesis, we propose, develop, implement and validate a Real Time Context Sharing (RCOS) system. RCOS takes advantage of the widely used publish/subscribe paradigm to exchange messages between producers and consumers, directly, according to their interest and context. Current systems follow a topic-based model or a content-based model. With RCOS, we propose a context-awareness approach into the matching process of publish/subscribe paradigm. Finally, as a proof of concept, we extend the Apache ActiveMQ Artemis software and create a client prototype. We evaluate our proof of concept for larger scale deployment.