論文の概要: Engineering Formality and Software Risk in Debian Python Packages
- arxiv url: http://arxiv.org/abs/2403.05728v1
- Date: Fri, 8 Mar 2024 23:44:01 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-13 12:41:07.581073
- Title: Engineering Formality and Software Risk in Debian Python Packages
- Title(参考訳): Debian Pythonパッケージにおけるエンジニアリングの形式性とソフトウェアリスク
- Authors: Matthew Gaughan, Kaylea Champion, Sohyeon Hwang
- Abstract要約: FLOSS(Free/libre and Open Source Software)は、グローバルコンピューティングインフラにおいて重要なソフトウェアである。
エンジニアリングサプライと需要の不整合による失敗のリスクは、コードベースの崩壊につながった。
FLOSSプロジェクトは自己組織化されているが、多くの場合、より大きく、よりフォーマルな取り組みへと拡張される。
- 参考スコア(独自算出の注目度): 0.3867363075280544
- License: http://creativecommons.org/licenses/by-sa/4.0/
- Abstract: While free/libre and open source software (FLOSS) is critical to global
computing infrastructure, the maintenance of widely-adopted FLOSS packages is
dependent on volunteer developers who select their own tasks. Risk of failure
due to the misalignment of engineering supply and demand -- known as
underproduction -- has led to code base decay and subsequent cybersecurity
incidents such as the Heartbleed and Log4Shell vulnerabilities. FLOSS projects
are self-organizing but can often expand into larger, more formal efforts.
Although some prior work suggests that becoming a more formal organization
decreases project risk, other work suggests that formalization may increase the
likelihood of project abandonment. We evaluate the relationship between
underproduction and formality, focusing on formal structure, developer
responsibility, and work process management. We analyze 182 packages written in
Python and made available via the Debian GNU/Linux distribution. We find that
although more formal structures are associated with higher risk of
underproduction, more elevated developer responsibility is associated with less
underproduction, and the relationship between formal work process management
and underproduction is not statistically significant. Our analysis suggests
that a FLOSS organization's transformation into a more formal structure may
face unintended consequences which must be carefully managed.
- Abstract(参考訳): FLOSS(free/libre and open source software)は、グローバルコンピューティングインフラにおいて重要であるが、広く採用されているFLOSSパッケージのメンテナンスは、自身のタスクを選択するボランティア開発者に依存している。
エンジニアリングの供給と需要の不均衡(過度生産として知られる)による失敗のリスクは、コードベースの崩壊と、heartbleedやlog4shellの脆弱性などのサイバーセキュリティのインシデントにつながった。
FLOSSプロジェクトは自己組織化されているが、より大きなフォーマルな取り組みへと拡張されることが多い。
よりフォーマルな組織になるという以前の研究はプロジェクトのリスクを減少させるが、フォーマルな研究はプロジェクト放棄の可能性を高める可能性があることを示唆している。
我々は、形式構造、開発者の責任、作業プロセス管理に焦点をあて、生産と形式の関係を評価する。
我々はPythonで書かれた182パッケージを分析し、Debian GNU/Linuxディストリビューションを介して利用可能にした。
よりフォーマルな構造は、アンダープロダクションのリスクが高いが、より高い開発者の責任は、アンダープロダクションのリスクが少なく、フォーマルなプロセス管理とアンダープロダクションの関係は統計的に有意ではない。
我々の分析は、FLOSSの組織がよりフォーマルな構造に変化したことを示唆している。
関連論文リスト
- On Sequential Fault-Intolerant Process Planning [60.66853798340345]
我々は、逐次的フォールトトレラントプロセス計画(SFIPP)と呼ばれる計画問題を提案し、研究する。
SFIPPは、全ての段階が成功する場合にのみ計画が成功すると判断される多くの連続した多段階決定問題に共通する報酬構造をキャプチャする。
私たちは、異なるアクションを選択して、それぞれのステージで成功の確率を未知にする必要がある設定のために、確実に厳密なオンラインアルゴリズムを設計します。
論文 参考訳(メタデータ) (2025-02-07T15:20:35Z) - Structural Entropy Guided Probabilistic Coding [52.01765333755793]
構造エントロピー誘導型確率的符号化モデルSEPCを提案する。
我々は、構造エントロピー正規化損失を提案することにより、潜在変数間の関係を最適化に組み込む。
分類タスクと回帰タスクの両方を含む12の自然言語理解タスクに対する実験結果は、SEPCの優れた性能を示す。
論文 参考訳(メタデータ) (2024-12-12T00:37:53Z) - Unlocking Reasoning Potential in Large Langauge Models by Scaling Code-form Planning [94.76546523689113]
CodePlanは、テキストコード形式の計画を生成し、追跡するフレームワークで、高いレベルの構造化された推論プロセスの概要を擬似コードで示します。
CodePlanは、洗練された推論タスク固有のリッチなセマンティクスと制御フローを効果的にキャプチャする。
反応を直接生成するのに比べて25.1%の相対的な改善が達成されている。
論文 参考訳(メタデータ) (2024-09-19T04:13:58Z) - An Empirical Study on Package-Level Deprecation in Python Ecosystem [6.0347124337922144]
広く採用されているプログラミング言語であるPythonは、広範囲で多様なサードパーティ製パッケージエコシステムで有名である。
Pythonエコシステム内のOSSパッケージのかなりの数は、メンテナンスが不十分で、機能やセキュリティの潜在的なリスクにつながっている。
本稿では,Pythonエコシステムにおけるパッケージレベルの非推奨事項の公表,受信,処理に関する現在の実践について検討する。
論文 参考訳(メタデータ) (2024-08-19T18:08:21Z) - A Large-scale Fine-grained Analysis of Packages in Open-Source Software Ecosystems [13.610690659041417]
悪意のあるパッケージはメタデータの内容が少なく、正規のパッケージよりも静的関数や動的関数が少ない。
きめ細かい情報(FGI)の1次元は、悪意のあるパッケージを検出するのに十分な識別能力を持っている。
論文 参考訳(メタデータ) (2024-04-17T15:16:01Z) - BayesFLo: Bayesian fault localization of complex software systems [4.217640663997775]
ソフトウェアテストの主要なステップは、障害ローカライゼーションである。これは、テストデータを使用して、さらなる診断のために障害誘発の組み合わせをピンポイントする。
既存の断層定位法は決定論的であり、潜在的な根本原因の確率的リスクを評価するための原則的アプローチを提供していない。
本稿では,潜在的根本原因の組み合わせに対して柔軟なベイズモデルを利用するベイズFLoと呼ばれる新しいベイズ断層定位フレームワークを提案する。
論文 参考訳(メタデータ) (2024-03-12T21:12:53Z) - Empirical Analysis of Vulnerabilities Life Cycle in Golang Ecosystem [0.773844059806915]
Golangの脆弱性のライフサイクルを総合的に調査した。
その結果、Golangエコシステムの66.10%のモジュールが脆弱性の影響を受けていることがわかった。
タグ付けされていない脆弱性やラベル付けされていない脆弱性の背後にある理由を分析することで、タイムリーリリースとインデクシングのパッチバージョンは、エコシステムのセキュリティを著しく向上させる可能性がある。
論文 参考訳(メタデータ) (2023-12-31T14:53:51Z) - Pangu-Agent: A Fine-Tunable Generalist Agent with Structured Reasoning [50.47568731994238]
人工知能(AI)エージェント作成の鍵となる方法は強化学習(RL)である
本稿では,構造化推論をAIエージェントのポリシーに統合し,学習するための一般的なフレームワークモデルを提案する。
論文 参考訳(メタデータ) (2023-12-22T17:57:57Z) - Fountain -- an intelligent contextual assistant combining knowledge
representation and language models for manufacturing risk identification [7.599675376503671]
偏差管理ワークフローに組み込まれたコンテキストアシスタントとしてFuntainを開発した。
工学領域における事前学習言語モデルの選択と適応のニュアンスについて述べる。
製造組織のほとんどのエンジニアリングチームで既に利用可能な中程度の計算インフラを用いて、モデル適応が実現可能であることを実証する。
論文 参考訳(メタデータ) (2023-08-01T08:12:43Z) - Procedures as Programs: Hierarchical Control of Situated Agents through
Natural Language [81.73820295186727]
エージェント命令と制御のための階層的な手続き的知識を表現する強力な手法である,プログラムとしての手続きの形式化を提案する。
NL命令に対するIQAおよびALFREDデータセット上で、このフレームワークをインスタンス化する。
論文 参考訳(メタデータ) (2021-09-16T20:36:21Z) - Trojaning Language Models for Fun and Profit [53.45727748224679]
TROJAN-LMは、悪質に製作されたLMがホストNLPシステムを故障させる新しいタイプのトロイの木馬攻撃である。
セキュリティクリティカルなNLPタスクにおいて、3つの最先端のLMを実証的に研究することにより、TROJAN-LMが以下の特性を持つことを示す。
論文 参考訳(メタデータ) (2020-08-01T18:22:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。