論文の概要: Engineering Formality and Software Risk in Debian Python Packages
- arxiv url: http://arxiv.org/abs/2403.05728v1
- Date: Fri, 8 Mar 2024 23:44:01 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-13 12:41:07.581073
- Title: Engineering Formality and Software Risk in Debian Python Packages
- Title(参考訳): Debian Pythonパッケージにおけるエンジニアリングの形式性とソフトウェアリスク
- Authors: Matthew Gaughan, Kaylea Champion, Sohyeon Hwang
- Abstract要約: FLOSS(Free/libre and Open Source Software)は、グローバルコンピューティングインフラにおいて重要なソフトウェアである。
エンジニアリングサプライと需要の不整合による失敗のリスクは、コードベースの崩壊につながった。
FLOSSプロジェクトは自己組織化されているが、多くの場合、より大きく、よりフォーマルな取り組みへと拡張される。
- 参考スコア(独自算出の注目度): 0.3867363075280544
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: While free/libre and open source software (FLOSS) is critical to global
computing infrastructure, the maintenance of widely-adopted FLOSS packages is
dependent on volunteer developers who select their own tasks. Risk of failure
due to the misalignment of engineering supply and demand -- known as
underproduction -- has led to code base decay and subsequent cybersecurity
incidents such as the Heartbleed and Log4Shell vulnerabilities. FLOSS projects
are self-organizing but can often expand into larger, more formal efforts.
Although some prior work suggests that becoming a more formal organization
decreases project risk, other work suggests that formalization may increase the
likelihood of project abandonment. We evaluate the relationship between
underproduction and formality, focusing on formal structure, developer
responsibility, and work process management. We analyze 182 packages written in
Python and made available via the Debian GNU/Linux distribution. We find that
although more formal structures are associated with higher risk of
underproduction, more elevated developer responsibility is associated with less
underproduction, and the relationship between formal work process management
and underproduction is not statistically significant. Our analysis suggests
that a FLOSS organization's transformation into a more formal structure may
face unintended consequences which must be carefully managed.
- Abstract(参考訳): FLOSS(free/libre and open source software)は、グローバルコンピューティングインフラにおいて重要であるが、広く採用されているFLOSSパッケージのメンテナンスは、自身のタスクを選択するボランティア開発者に依存している。
エンジニアリングの供給と需要の不均衡(過度生産として知られる)による失敗のリスクは、コードベースの崩壊と、heartbleedやlog4shellの脆弱性などのサイバーセキュリティのインシデントにつながった。
FLOSSプロジェクトは自己組織化されているが、より大きなフォーマルな取り組みへと拡張されることが多い。
よりフォーマルな組織になるという以前の研究はプロジェクトのリスクを減少させるが、フォーマルな研究はプロジェクト放棄の可能性を高める可能性があることを示唆している。
我々は、形式構造、開発者の責任、作業プロセス管理に焦点をあて、生産と形式の関係を評価する。
我々はPythonで書かれた182パッケージを分析し、Debian GNU/Linuxディストリビューションを介して利用可能にした。
よりフォーマルな構造は、アンダープロダクションのリスクが高いが、より高い開発者の責任は、アンダープロダクションのリスクが少なく、フォーマルなプロセス管理とアンダープロダクションの関係は統計的に有意ではない。
我々の分析は、FLOSSの組織がよりフォーマルな構造に変化したことを示唆している。
関連論文リスト
- A Large-scale Fine-grained Analysis of Packages in Open-Source Software Ecosystems [13.610690659041417]
悪意のあるパッケージはメタデータの内容が少なく、正規のパッケージよりも静的関数や動的関数が少ない。
きめ細かい情報(FGI)の1次元は、悪意のあるパッケージを検出するのに十分な識別能力を持っている。
論文 参考訳(メタデータ) (2024-04-17T15:16:01Z) - BayesFLo: Bayesian fault localization of complex software systems [4.217640663997775]
ソフトウェアテストの主要なステップは、障害ローカライゼーションである。これは、テストデータを使用して、さらなる診断のために障害誘発の組み合わせをピンポイントする。
既存の断層定位法は決定論的であり、潜在的な根本原因の確率的リスクを評価するための原則的アプローチを提供していない。
本稿では,潜在的根本原因の組み合わせに対して柔軟なベイズモデルを利用するベイズFLoと呼ばれる新しいベイズ断層定位フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-12T21:12:53Z) - On Catastrophic Inheritance of Large Foundation Models [56.169678293678885]
大ファンデーションモデル(LFM)は素晴らしいパフォーマンスを誇示している。しかし、彼らの神話的および解釈されていないポテンシャルについて大きな懸念が持ち上がっている。
我々は, LFMに深く根ざした「破滅的継承」という, 無視された問題を特定することを提案する。
この問題の背景にある課題を議論し、事前学習と下流適応の両方からLFMの破滅的な継承を理解するためのフレームワークであるUIMを提案する。
論文 参考訳(メタデータ) (2024-02-02T21:21:55Z) - Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。
その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。
タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文 参考訳(メタデータ) (2023-12-31T14:53:51Z) - Pangu-Agent: A Fine-Tunable Generalist Agent with Structured Reasoning [50.47568731994238]
人工知能(AI)エージェント作成の鍵となる方法は強化学習(RL)である
本稿では,構造化推論をAIエージェントのポリシーに統合し,学習するための一般的なフレームワークモデルを提案する。
論文 参考訳(メタデータ) (2023-12-22T17:57:57Z) - Octopus: Embodied Vision-Language Programmer from Environmental Feedback [59.772904419928054]
大規模視覚言語モデル (VLM) はマルチモーダル認識と推論において大きな進歩を遂げた。
本稿では,エージェントの視覚とテキストタスクの目的を正確に解読する新しいVLMであるOctopusを紹介する。
我々の設計では、シミュレーターの日常的な雑用から複雑なビデオゲームの高度なインタラクションまで、エージェントは幅広いタスクを十分に扱えるようにしている。
論文 参考訳(メタデータ) (2023-10-12T17:59:58Z) - Fountain -- an intelligent contextual assistant combining knowledge
representation and language models for manufacturing risk identification [7.599675376503671]
偏差管理ワークフローに組み込まれたコンテキストアシスタントとしてFuntainを開発した。
工学領域における事前学習言語モデルの選択と適応のニュアンスについて述べる。
製造組織のほとんどのエンジニアリングチームで既に利用可能な中程度の計算インフラを用いて、モデル適応が実現可能であることを実証する。
論文 参考訳(メタデータ) (2023-08-01T08:12:43Z) - Communicative Agents for Software Development [79.86905471184195]
ChatDevはチャットを利用した仮想ソフトウェア開発会社で、確立したウォーターフォールモデルを反映している。
各ステージは、プログラマ、コードレビュアー、テストエンジニアといった"ソフトウェアエージェント"のチームが参加し、協調的な対話を促進する。
ChatDevは潜在的な脆弱性を特定し、信頼できる効率とコスト効率を維持しながら幻覚を正す。
論文 参考訳(メタデータ) (2023-07-16T02:11:34Z) - Procedures as Programs: Hierarchical Control of Situated Agents through
Natural Language [81.73820295186727]
エージェント命令と制御のための階層的な手続き的知識を表現する強力な手法である,プログラムとしての手続きの形式化を提案する。
NL命令に対するIQAおよびALFREDデータセット上で、このフレームワークをインスタンス化する。
論文 参考訳(メタデータ) (2021-09-16T20:36:21Z) - Underproduction: An Approach for Measuring Risk in Open Source Software [9.701036831490766]
「アンダープロダクション」は、ソフトウェアエンジニアリングの労働力の供給が、生産されたソフトウェアに依存している人々の要求と一致しないときに起こる。
本稿では、ソフトウェアにおける相対的アンダープロダクションを特定するための概念的フレームワークと、我々のフレームワークを包括的データセットに適用するための統計的手法を提案する。
論文 参考訳(メタデータ) (2021-02-27T23:18:21Z) - Trojaning Language Models for Fun and Profit [53.45727748224679]
TROJAN-LMは、悪質に製作されたLMがホストNLPシステムを故障させる新しいタイプのトロイの木馬攻撃である。
セキュリティクリティカルなNLPタスクにおいて、3つの最先端のLMを実証的に研究することにより、TROJAN-LMが以下の特性を持つことを示す。
論文 参考訳(メタデータ) (2020-08-01T18:22:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。