开源软件版本发布与开源社区贡献评估的关系实证研究

软件版本发布这一软件管理活动不仅直接影响开源软件用户的使用体验,同时也会在一定程度上影响着开源社区的贡献评估过程。针对此问题,对开源软件版本发布与开源社区贡献评估的关系展开实证研究,着重分析软件版本发布对贡献的第一次评估反馈以及接受概率的影响。根据实验结果,对目前的开源社区提出相应的实践建议,以促进开源社区更加有效地管理软件版本发布与贡献评估之间的关系,使得开源社区能够更加良性发展。     

开源软件漏洞感知技术综述

随着现代软件规模不断扩大,软件漏洞给计算机系统和软件的安全运行、可靠性造成了极大的威胁,进而给人们的生产生活造成巨大的损失.近年来,随着开源软件的广泛使用,其安全问题受到广泛关注.漏洞感知技术可以有效地帮助开源软件用户在漏洞纰漏之前提前感知到漏洞的存在,从而进行有效防御.与传统软件的漏洞检测不同,开源漏洞的透明性和协同性给开源软件的漏洞感知带来巨大的挑战.因此,有许多学者和从业人员提出多种技术,从代码和开源社区中感知开源软件中潜在的漏洞和风险,以尽早发现开源软件中的漏洞从而降低漏洞所带来的损失.为了促进开源软件漏洞感知技术的发展,对已有研究成果进行系统的梳理、总结和点评.选取45篇开源漏洞感知技术的高水平论文,将其分为3大类:基于代码的漏洞感知技术、基于开源社区讨论的漏洞感知技术和基于软件补丁的漏洞感知技术,并对其进行系统地梳理、归纳和总结.值得注意的是,根据近几年最新研究的总结,首次提出基于开源软件漏洞生命周期的感知技术分类,对已有的漏洞感知技术分类进行补充和完善.最后,探索该领域的挑战,并对未来研究的方向进行展望.     

第七届开源中国开源世界高峰论坛在京召开

2012年6月29日-30日,第七届"开源中国开源世界"高峰论坛在北京召开。每年6月由中国开源软件推进联盟主办的"开源中国开源世界"高峰论坛(简称"论坛")是中国乃至全球开源界专家、大师、企业、用户、社区团体、个人交流的重要平台。本届"论坛"主题为"开源融合创新移动互联未来"。"论坛"聚焦开源与移动互联网、云计算、物联网等技术和产业发展,探讨了在移动互联网时代,开源软件商业模式创新、开源软件人才培养、开源社区建设、开源软件与中国软件产业发展、以及基于开源模式形成新的产业生态系统等话题。在大会组委会精心安排下,本届"论坛"上Linux基金会执行董事     

Open Source

最近的开源盛事发生在春意盎然的北京:由共创软件联盟、开放星期二组织(Open Tuesday)、XOOPS国际开源社区和CIO Insight等共同主办的2007开源软件论坛于3月27日举行,来自世界上主要开源组织和厂商的演讲者,探讨了开源技术创新、开源社区开发管理     

基于开源软件的项目成功度量概念模型及验证

研究了对开源社区软件间进行开发的各项数据,采用挖掘存储库数据的方式获得一种可以客观量化开源软件成功度的简易方法,确保开源软件开发团队能够全面掌握开发软件的成功程度及整个开发团队的情况,找到开源软件取得成功的各项因素.本方法利用开源社区存储库数据,实现了对开源软件质量、团队活性、用户参与度、软件规模各项要素的客观、准确描述,确保开源软件团队可以深入掌握开发软件的成功情况.     

OpenStack开源社区中商业组织的参与模式

2000年以来,开源软件取得了显著进展,展示出一种以用户创新为驱动且低成本高质量的新型软件开发方式.越来越多的商业组织参与到开源项目中,期望利用开源软件及其优势实现自身的商业目标.由于开源软件开发方式与传统的软件工程方法存在显著差异,为了加入开源社区,商业组织必须要对自身原有的软件开发方式、业务模式等做出调整.在这种情况下,一个亟待解决的问题是商业组织应当采取怎样的参与模式才能有效融入开源社区.为此,本文进行了如下三个方面的研究：1.采用雪球采样方法对OpenStack相关的文本数据进行收集,为定性分析提供数据基础;2.借鉴扎根理论,通过对所收集数据的过滤和归纳,总结出不同商业组织参与OpenStack的模式;3.在此基础上,提炼出四种更具一般性的参与模式,为商业组织参与开源项目提供经验参考与决策支持.     

打造中国软件产业的安全基石

<正>开源社区既能把开发者、软件厂商和用户有机地结合在一起,实现互通与发展,又能把国产操作系统的发行厂商与软硬件厂商深度融合,形成创新链条。如今,全球信息产业都在软件的推动下发展,而开源已经成为软件产业重要的创新动力源。据统计,全球已有85%以上的软件应用了开源代码。开源为我们带来了什么？除了助力软件整体创新之外,开源还推动了数据库、云计算、容器等技术的发展,推动了全新开发模式的构建、分布式版本控制能力的提升、源代码管理平台的建设。从开源软件形式出发,开源产业包含的内容越来越多,已经建立了集开源许可、开源教育、开源文化等在内的、对社会经济方方面面具有推动作用的生态体系。     

如何与开源社区共发展

开源运动已经在国内开展了很多年,许多国内企业都在基于开源软件做自己的产品,可是鲜有几个能真正为社区做贡献,给国外同行的感觉是中国的开源企业只索取不奉献。究其原因,无非是两点:一是策略不明,不把开源作为公司的基本方向之一;二是不知道如何切入开源社区,进入不了核心领域。     

NASA热衷开源

美国宇航局（NASA）一直是开源项目的热衷者,随着他们对自由和开源软件价值的不断挖掘,正在不断给自由和开源社区的支持者们带来惊喜。     

Xen托“云”

作为一个基于开源软件的虚拟化解决方案,Xen最早由英国剑桥大学计算机实验室的Ian Pratt、KeirFraser等人领导的开发小组发起,随后IanPratt创立了Xen．org开源社区,由来自多个业界领先的软件、硬件和安全厂商的数百名资深工程师共同开发。     

The open source software phenomenon: Characteristics that promote research

Since the turn of the century, open source software has triggered a vast volume of research. In this essay, based on a brief review of selected work, we show that research in many different fields and disciplines of the social sciences have shed light on the phenomenon. We argue that five characteristics make the phenomenon particularly attractive to examination from various fields and disciplines using a plethora of research methods: (1) impact: open source software has an extensive impact on the economy and society; (2) theoretical tension: the phenomenon deviates sharply from the predictions and explanations of existing theory in different fields; (3) transparency: open source software has offered researchers an unprecedented access to data; (4) communal reflexivity: the community of open source software developers frequently engage in a dialog on its functioning (it also has its own research community); (5) proximity: the innovation process in open source software resembles knowledge production in science (in many instances, open source software is an output of research processes). These five characteristics also promote a transdisciplinary research dialog. Based on the experience of open source software research, we propose that phenomena-driven transdisciplinary research provides an excellent context to promote greater dialog between disciplines and fields. Moreover, we propose that the recent diffusion of the open source software model of innovation to other areas than software calls for new research and that the field of information systems has an important role to play in this future research agenda.     

化学信息学与开源软件

化学信息学研究需要性能强大而又能随时修订的、开放性的软件工具。通过回顾自由软件到开源软件的发展历史,展示开源式程序开发的丰富成就,包括操作系统如Linux、社区如SourceForge和我国的共创软件联盟等,澄清与copyright针锋相对的copyleft式版权概念,介绍并比较多种软件许可证,对开源软件的发展机制进行简要分析,认为开源软件是满足化学信息学要求的最佳选择。     

基于社群合作的图书馆服务新模式：FOLIO

开源软件的普及给图书馆系统自动化带来了新的突破,FOLIO项目的提出不仅结合了开源理念同时也促使多方合作形成真正有效社群。本文从FOLIO项目的背景、目的、组织结构、运行机制等方面介绍该项目。本文提出,我们应该在开放获取的进程中注重合作,以用户真正需求推动图书馆服务发展。     

基于内部边的群体软件开发中的项目推荐方法

开源软件生态系统的快速发展,为软件开发提供了一种新的模式,对开源软件推荐系统的研究已经成为当前一个重要的研究领域。已有的软件工程推荐系统大都利用协同过滤、机器学习以及开发者-项目属性匹配的方法进行推荐,而利用网络结构和网络分析技术进行推荐的研究相对较少。以软件生态系统GNOME为研究对象,构建开发者-项目二分网络,利用二分网络链路预测技术,采用一种基于内部边的方法对开发者进行项目推荐,并与协同过滤方法进行了对比。实验结果表明基于内部边的推荐方法比协同过滤方法更好。     

面向项目版本差异性的漏洞识别技术研究

开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患。开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的安全风险直接暴露给攻击者。为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder。系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析。提出了基于安全行为与代码特征的差异性特征,提取了包括项目注释信息特征组、页面统计特征组、代码统计特征组以及漏洞类型特征组的共40个特征构建特征集,采用随机森林算法来训练可识别漏洞的分类器。通过真实漏洞数据进行测试,VpatchFinder的精确率为84.35%,准确率为85.46%,召回率为85.09%,优于其他常见的机器学习算法模型。进一步通过整理的历年部分开源软件CVE漏洞数据进行实验,其结果表明68.07%的软件漏洞能够提前被VpatchFinder发现。该研究结果可以为软件安全架构设计、开发及成分分析等领域提供...     

面向操作系统可靠性保障的开源软件供应链

软件可靠性是软件工程领域中的研究热点之一,故障率分析是软件可靠性的典型研究方法.然而,软件构建模式已从单体模式演进到以开源软件为代表的规模化协作模式,操作系统作为代表性产物之一,所含开源软件之间通过组合关系和依赖关系,形成了一个包含上万节点的供应关系网络.典型方法缺乏对供应关系的考量,无法准确识别和评估因此而引入的软件可靠性问题.把供应链概念体系拓展到开源软件领域,提出一种基于知识的面向开源协作模式下软件供应可靠性的管理方法：面向开源软件生态进行本体设计,构建开源软件知识图谱,实现知识的提取、存储和管理,以知识为驱动,结合传统的供应链管理方法,提出一组面向开源软件供应链的可靠性管理方法,构成一套开源软件供应链管理系统.实验以Linux操作系统发行版的构建为例,展示了开源软件供应链对操作系统可靠性的支撑能力.结果表明,开源软件供应链将有助于理清和评估大型复杂系统软件的可靠性风险.     

Open Source Software Supply Chain for Reliability Assurance of Operating Systems

Software reliability is one of the research hotspots in the field of software engineering, and failure rate analysis is a typical research method for software reliability. However, the software construction mode has evolved from a single mode to a large-scale collaborative model represented by open source software. As one of the representative products, the operating system includes open source software connected through combinations and dependencies to form a supply network of tens of thousands of nodes. Typical methods lack consideration of supply relationships and cannot accurately identify and evaluate the software reliability issues introduced as a result. This paper extends the concept of supply chain to the field of open source software and proposes a knowledge-based management method for software supply reliability in a collaborative model. The ontological body is designed for the open source software ecosystem firstly, and then the nowledge graph of open source software is constructed to achieve the extraction, storage and management of knowledge; driven by knowledge, combined with traditional supply chain management methods, a set of reliability management methods for open source software supply chain is proposed, which constitutes a management system of open source software supply chain. With the construction of a Linux operating system distribution as an example, the experiment demonstrates how the open source software supply chain supports the reliability of the operating system. Results show that the open source software supply chain will help to clarify and evaluate the reliability risk of large complex system software.     

Free and open source development practices in the game community

The free and open source software (FOSS) approach lets community of like-minded participants develop software systems and related artifacts that are shared freely instead of offered as closed-source commercial products. Free (as in freedom) software and open source are closely related but slightly different approaches and licensing schemes for developing publicly shared software. FOSS development communities don't seem to adopt modern software engineering processes. FOSS communities develop software that's extremely valuable, generally reliable, globally distributed, made available for acquisition at little or no cost, and readily used in its community. Free and open source software development practices gives rise to new view of how complex software systems can be constructed, deployed, and evolved. They rely on lean electronic communication media, virtual project management, and version management mechanisms to coordinate globally dispersed development efforts. These FOSS processes offer new directions for developing complex software systems. We look at the FOSS computer game community to provide examples of common development processes and practices.     

开源许可证合规性研究

随着开源概念的逐步深入,开源软件成为软件发展的潮流.同时,开源软件的使用受各类开源许可证约束.开源参与者在开发过程中该如何为自己的开源软件选择合适的许可证,确保高效合理地使用社区群体智慧劳动成果,仍是一个亟需解决的问题.为此,首先分析和解读了开放源代码促进会认证的常用开源许可证,通过对许可证条款内容和结构的研究,得到开源许可证框架及许可证兼容性推导模型,并将该模型应用于对我国自主研发的木兰宽松许可证的分析和解读.最后,基于上述工作研发了开源许可证选择工具,为开源开发者对许可证的理解和合规使用提供了参考和决策支持.