Details

Autor(en) / Beteiligte

• Fourné, Marcel
• Acar, Yasemin Gülsüm[Akademischer Betreuer]
• Fahl, Sascha[Akademischer Betreuer]

Titel

Human factors in open source security

Ort / Verlag

Paderborn

Erscheinungsjahr

2024

Link zum Volltext

• Hochschulschriften Visual Library - Scan2Web Hochschulschriften UB Paderborn (s2w-hsspadubpb)
• Hochschulschriften Visual Library - Scan2Web Hochschulschriften UB Paderborn (s2w-hsspadubpb)

Link zu anderen Inhalten

• Volltext
• Volltext

Verknüpfte Titel

Beschreibungen/Notizen

• Tag der Verteidigung: 26.01.2024
• Open Access
• ger: Diese Dissertation behandelt Probleme um die Benutzbarkeit von automatisierter Constant-Time Analyse und Reproduzierbarkeit von Software. Die Probleme werden aus Sichtweise des Faktor Mensch betrachtet und führen zu vorgeschlagenen Verbesserungen. Die hauptsächlichen Erkenntnisse sind, dass die meisten Entwickler:innen standardmäßig sichere Software bevorzugen, die deterministisch gebaut wird, macht, was von ihr erwartet wird, einfach analysiert werden kann und alle Sicherheitsanforderungen erfüllt. Die Meisten von ihnen werden jedoch nicht dafür bezahlt dies alles herzustellen und selbst wenn, dann ist nicht genug Personal vorhanden um alle Probleme zu beheben. Die akademische Forschung zeigt mögliche Lösungen auf, aber ihre Ergebnisse sind eher Prototypen anstatt langfristig wartbare Software, die bei den täglichen Arbeiten hilft.Unsere Forschungsergebnisse zeigen, dass es für gute Benutzbarkeit bei diesen Anforderungen notwendig ist über die Arbeit von Hobby-Softwareentwickler:innen nachzudenken und was sie benötigen, um weiterhin die grundlegende Software und alles von ihr Abhängende für weitere vierzig Jahre funktionsfähig zu erhalten.
• eng: This dissertation is about problems in the usability of automated Constant-Time analysis and reproducible builds of software. The problems are handled from a viewpoint of Human Factors research and lead to recommeded changes. The main findings of this dissertation are that most developers would prefer to have software that is secure by default and can be built deterministically, does what they expect it to do, can be analyzed easily, and fulfills all security requirements. Alas, most of them don't get paid to do that and even if they are, they are lack the numbers to fix all problems. Academic research highlights possible solutions, but its outputs are more like proof-of-concept prototypes instead of long-time maintainable and effective software.Our work finds that thinking about the work that hobbyist software developers and maintainers do, and usability for these specific types of requirements is necessary for them to keep making our most basic software dependencies work for another forty years.