使用开源软件进行软件开发的风险分析

开源软件是当前日渐流行、同时也是争议最多的软件开发模式。在我国,越来越多的软件开发商正加入到开源软件的开发中来。结合典型案例,探讨了在使用开源软件进行软件开发过程中可能遭遇到的来自著作权、专利、开源许可协议、商标法等法律风险问题,以及国产开源软件的知识产权归属和开放源代码质量问题。希望借此帮助我国开源厂商、开发者认清使用开源软件进行软件开发的各类风险。     

四问开源软件

开源软件是采用开源许可证规范软件开发和使用的新模式,保证了开发者和用户可以获取、修改和贡献软件源代码,并利用这些代码满足业务需求。     

波特五力下的开源竞争力

根据IDC的调查，在当今世界，有71％的开发者（个人或团体）在使用开源软件，而且在生产过程中，54％的开发者所在组织在使用开源软件，全球一半以上的开发者认为在他们所在的组织中开源软件的使用将会不断增长。因而IDC在调查报告中称：开源软件代表了自上世纪80年代以来软件业最为重要的长期发展趋势。并表示开源软件最终将在每一个重要软件领域的生命周期中扮演一个角色，而且将从根本上改变针对消费者的盒装软件包的价值主张。     

基于OMM的开源软件质量自动评估的研究*

随着开源软件的广泛应用,开源软件的开发者和使用者迫切需要一个质量评估模型来改善开源软件的开发过程,提高开源软件的质量保证。基于欧盟第六框架重大项目开源软件质量保障平台(QualiPSo)提出的开源软件成熟度模型(opensource maturity model,OMM),设计开发了一个软件过程自动评估原型系统,实验结果证明了该系统的可行性和有效性。     

开源软件社区知识协作网络核心开发者识别

开源软件社区中开发者是流动的,有效识别出核心开发者并对其采取保护措施能够更好地促进社区集体智慧涌现.以开源软件项目AngularJS为例,通过获取开发者在GitHub上的提交记录,抽取开发者协作关系构建知识协作网络,运用社会网络分析的方法,在原有度中心性和介数中心性指标的基础上,将开发者节点的社团结构考虑进来提出新的评价指标.采用TOPSIS多属性决策方法进行核心开发者识别.仿真模拟核心开发者的流失,探究识别效果.研究发现:考虑社团结构的指标和以往指标识别出的核心开发者具有较大的相似性,和真实名单对比均具有一定的准确性,但在重要性排序上考虑社团结构的指标体系识别效果更显著.     

开源许可证合规性研究

随着开源概念的逐步深入,开源软件成为软件发展的潮流.同时,开源软件的使用受各类开源许可证约束.开源参与者在开发过程中该如何为自己的开源软件选择合适的许可证,确保高效合理地使用社区群体智慧劳动成果,仍是一个亟需解决的问题.为此,首先分析和解读了开放源代码促进会认证的常用开源许可证,通过对许可证条款内容和结构的研究,得到开源许可证框架及许可证兼容性推导模型,并将该模型应用于对我国自主研发的木兰宽松许可证的分析和解读.最后,基于上述工作研发了开源许可证选择工具,为开源开发者对许可证的理解和合规使用提供了参考和决策支持.     

开源软件开发者的演化研究

开源软件的开发主要依靠开发人员的自我管理和志愿贡献。在软件开发过程中,开发人员的组成、分工、能力等会发生经常性的改变,这些改变都会通过交互行为的变化反映出来。已有研究成果表明开源软件存在核心团队,他们主导项目的开发与实施,但对开发团队随时间而发生的结构变化的研究较少。通过观测软件项目生命周期中开发者总体的变化情况,研究了开发者网络与软件的协同演化机理,以GNU/Linux公共数据集为例,讨论了开源软件开发者数量、自愿度、开发者经验与项目的协同演化现象,并给出了演化的合理解释。     

图片

正当开放源码软件越来越受到国内软件企业和用户重视．中国的开发者们也日益受到国际开源纵织关注之时．“Eclipse中国2006国际高峰沦坛”在满华大学举行，这是Eclipse基金会第一次在中国境内举办此类活动。论坛为国内外开源软件精英们提供了交流和互动的平台，更为我国在Eclipse开放源码软件的研发方面提供了一次交流先进经验和方法技术的机会。     

基于贡献分配的开源软件核心开发者评估

开源软件中如何真实评估所有开发者的贡献度并有效区分核心开发者和外围开发者是一个重要的研究问题.通过设计开发文件的贡献度分配算法,以9个Apache项目为基础分析了开发者对项目的贡献度,并以此有效地区分核心开发者和外围开发者.实验结果通过Apache官方主页公布的开发者地位名单进行考证,同时在真实名单的相似度上与传统评估方案进行了比较,验证了算法的实用性和有效性.最后,通过支持向量机建立分类模型,结合不同影响开发者地位的关键因素,提升了开发者分类的精确度.     

中文软件问答社区主题分析研究

软件问答社区是软件开发者通过问答方式进行技术交流的网络平台.近年来,软件问答社区积累了大量用户讨论的技术问答内容.一些研究者对Stack Overflow等英文问答社区进行主题分析研究,但是缺少对于中文软件问答社区的分析.通过对中文软件回答社区开展主题分析研究,不仅可以指导开发者更好地了解技术动向,而且可以帮助管理者改进社区、吸引更多用户参与.“开源中国”是中国最大的技术社区之一.对“开源中国”开展了开发者问题主题分析研究.收集“开源中国”的92383个开发者问题,采用隐狄利克雷分配模型的主题分析方法,分析开发者问题的主题分布、热度趋势、回答情况和关键技术热度等.发现:(1)开发者讨论的技术主题分为前端开发、后端开发、数据库、操作系统、通用技术和其他6个类别.其中,前端开发讨论占比最大.(2)后端开发下的主题中用户的关注重点从传统的项目部署、服务器配置转移到较新的分布式系统等主题.(3)数据展示主题的零回答问题比例最高,数据类型主题下的零回答问题比例最低.(4)在技术学习主题下,用户对于Java的讨论明显多于对Python的讨论.     

Open Source

如今,舆论在提到开源或是Linux 时,似乎总喜欢将其和商业软件体系对立起来。有意无意间将软件巨头们暗喻成夺人钱财的强盗,而把开源软件及其开发者塑造成人类的道德楷模。其实,大家有这样的想法并不奇怪,也许是对当今社会过     

开源许可证的选择:挑战和影响因素

开发者通常会为其开源代码选择不同的开源许可证来约束其使用条件,以期能有效地保护知识产权和维持软件的长远发展.然而,现有的开源许可证种类繁杂,开发者难以了解不同开源许可证间的差异,并且难以通过现有的开源许可证选择工具做出合适的选择——其使用要求开发者了解开源许可证相关条款并明确自己的业务需求.学术界虽然对开源许可证已有研...     

数据驱动的开源贡献度量化评估与持续优化方法

在当今数字化时代,开源技术、开源软件和开源社区日益重要,而通过量化分析方法研究开源领域的问题也已经成为一个重要的趋势。开发者是开源项目中的核心,其贡献度的量化以及量化后的贡献度提升策略,是开源项目能够健康发展的关键。文中提出了一种数据驱动的开源贡献度量化评估与持续优化方法,并通过一个实际的工具框架Rosstor(Robotic Open Source Software Mentor)进行了实现。该框架包含两个主要部分:1)贡献度评估模型,采取了熵权法,可以动态客观地评估开发者的贡献度;2)贡献度持续优化模型,采取了深度强化学习方法,最大化了开发者的贡献度。文中选取了GitHub上若干著名的开源项目的贡献者数据,通过大量且充分的实验验证了Rosstor不仅能够使所有项目上开发者的贡献度得到大幅度提升,而且还具有一定的抗干扰性,充分证明了所提方法和框架的有效性。Rosstor框架为当下广泛开展的开源项目和开源社区的可持续健康发展提供了方法和工具方面的支持。     

首届openSUSE亚洲峰会10月举行

首届openSUSE亚洲峰会将于2014年10月18-19日在北京举行。峰会是openSUSE项目的技术大会,以亚洲各国开源技术爱好者、软件开发者的交流为主要内容。主办方称,本次峰会将针对云计算、大数据等热点话题开展一系列开源项目实践及技术分享活动。     

基于开源软件构建的云计算平台安全性概述

云计算以其提高服务质量的同时降低运维成本的优越性越来越被业界看好,在云计算时代发展开源软件,将有利于推进云计算产业的发展。但是基于开源软件构建的云平台依然无法回避其安全的"瓶颈"问题。开源软件具有更好的安全性,这是不争事实,但是开源软件要在源代码之外,配置安全管理,本文讨论了基于开源软件的云平台构建所面临的安全问题,应该采取的安全管理措施。     

开源密码软件供应链安全综述

本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向.     

SaaS的坚实基础：PaaS

在讨论开源软件的生存和发展模式之初，总是提到生态环境这个概念，也就是说，开源软件并不是被设计出来的，而是无数的开发者的创新性想法在一个生态环境中，以优胜劣汰、物竞天择的方式筛选出来的。换而言之，开源软件最根本的生存和发展方式就是进化。不知是因为这种进化的方式是宇宙中最根本的生存法则，还是因为越来越多的人接受了这种进化的观点。现在软件技术的发展，也越来越多地打上了进化法则的烙印。     

基于复杂度对开源软件Linux和FreeBSD内核的分析

开源软件内核进化分析是一个较新的研究方向,研究大型自由和开源软件进化可以帮助估计软件体系结构的稳定性,可以较准确地预报软件进化趋势和预报软件进化结果.选取Linux和FreeBSD的多个版本的内核进行数据的收集和处理.采用低层次的度量尺度,利用分析工具SLOCOUNT和CCCC,对提取的内核数据进行复杂度分析,得出开源自由软件进化的结论,并提出了快速测算大型开源软件进化趋势和复杂性的方法.     

大型自由和开源软件进化研究

大型自由和开源软件的各种版本源代码和相关开发信息是软件工程研究者研究开源软件项目的重要数据源.归纳开源软件项目的数据源及数据收集方法,给出Linux、FreeBSD操作系统内核的软件进化的分析方法和相关分析结果.重点分析了系统和主要子系统的复杂性进化趋势及推动进化主要原因,提出了快速测算大型开源软件复杂性的方法.得出系统目前以超线性方式进化,而进化的主要推动力是适应系统硬件资源的进化.     

面向操作系统可靠性保障的开源软件供应链

软件可靠性是软件工程领域中的研究热点之一,故障率分析是软件可靠性的典型研究方法.然而,软件构建模式已从单体模式演进到以开源软件为代表的规模化协作模式,操作系统作为代表性产物之一,所含开源软件之间通过组合关系和依赖关系,形成了一个包含上万节点的供应关系网络.典型方法缺乏对供应关系的考量,无法准确识别和评估因此而引入的软件可靠性问题.把供应链概念体系拓展到开源软件领域,提出一种基于知识的面向开源协作模式下软件供应可靠性的管理方法：面向开源软件生态进行本体设计,构建开源软件知识图谱,实现知识的提取、存储和管理,以知识为驱动,结合传统的供应链管理方法,提出一组面向开源软件供应链的可靠性管理方法,构成一套开源软件供应链管理系统.实验以Linux操作系统发行版的构建为例,展示了开源软件供应链对操作系统可靠性的支撑能力.结果表明,开源软件供应链将有助于理清和评估大型复杂系统软件的可靠性风险.