論文の概要: Anchor Sponsor Firms in Open Source Software Ecosystems

• arxiv url: http://arxiv.org/abs/2502.09060v1
• Date: Thu, 13 Feb 2025 08:23:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-14 13:50:51.972983
• Title: Anchor Sponsor Firms in Open Source Software Ecosystems
• Title（参考訳）: オープンソースソフトウェアエコシステムにおけるアンカースポンサー企業
• Authors: Brigitta Németh, Johannes Wachs,
• Abstract要約: 我々は、Rustプログラミング言語エコシステムにおけるインキュベーターおよびアンカースポンサーとしてのMozilla Corporationの役割について検討する。 Rustのポストショックには、新しい開発者やプロジェクトが大幅にスローダウンしています。 我々の結果は、MozillaがRustの品質と安定性の重要なシグナルであったことを示唆している。
• 参考スコア（独自算出の注目度）: 0.8594140167290099
• License:
• Abstract: Firms are intensifying their involvement with open source software (OSS), going beyond contributing to individual projects and releasing their own core technologies as OSS. These technologies, from web frameworks to programming languages, are the foundations of large and growing ecosystems. Yet we know little about how these anchor sponsors shape the behavior of OSS contributors. We examine Mozilla Corporation's role as incubator and anchor sponsor in the Rust programming language ecosystem, leveraging data on nearly 30,000 developers and 40,000 OSS projects from 2015 to 2022. When Mozilla abruptly exited Rust in August 2020, event-study models estimate a negative impact on ecosystem activity: a 9\% immediate drop in weekly commits and a 0.6 percentage point decline in trend. We observe an asymmetry in the shock's effects: former Mozilla developers and close collaborators continued contributing relatively quickly, whereas more distant developers showed reduced or ceased activity even six months later. An agent-based model of an OSS ecosystem with an anchor sponsor replicates these patterns. We also find a marked slowdown in new developers and projects entering Rust post-shock. Our results suggest that Mozilla served as a critical signal of Rust's quality and stability. Once withdrawn, newcomers and less-embedded developers were the most discouraged, raising concerns about long-term ecosystem sustainability.
• Abstract（参考訳）: 企業はオープンソースソフトウェア(OSS)への関与を強化し、個々のプロジェクトへのコントリビューションを超えて、OSSとして独自のコアテクノロジをリリースしている。 これらの技術は、Webフレームワークからプログラミング言語まで、大規模で成長するエコシステムの基礎です。 しかし、これらのアンカースポンサーがどのようにOSSコントリビュータの行動を形作るかについてはほとんど分かっていません。 我々は、Rustプログラミング言語エコシステムにおけるMozilla Corporationのインキュベータ兼アンカースポンサーとしての役割を調べ、2015年から2022年までの3万人近い開発者と4万のOSSプロジェクトのデータを活用する。 Mozillaが2020年8月にRustを突然退社したとき、イベントスタディモデルは、エコシステムのアクティビティに悪影響を及ぼすと見積もっている。 ショックの影響で非対称性が観察され、Mozillaの元開発者と緊密な協力者たちは比較的早く貢献し続けました。 アンカースポンサーを持つOSSエコシステムのエージェントベースのモデルは、これらのパターンを複製する。 また、新しい開発者やプロジェクトがRustのポストショックに入るのが著しく遅くなっていることもわかりました。 我々の結果は、MozillaがRustの品質と安定性の重要なシグナルであったことを示唆している。 一旦撤退すると、新参者や組込みの少ない開発者は最も失望し、長期的なエコシステムの持続可能性への懸念が高まった。

関連論文リスト

• Investigating Vulnerability Disclosures in Open-Source Software Using Bug Bounty Reports and Security Advisories [6.814841205623832]
  私たちは,GitHubのセキュリティアドバイザリ3,798件と,OSSバグ報奨金レポート4,033件について,実証的研究を行った。 OSSの脆弱性がセキュリティアドバイザリやバグ報奨金報告からどのように伝播するかを説明する明示的なプロセスは、私たちが最初に決定します。
  論文  参考訳（メタデータ） (2025-01-29T16:36:41Z)
• 4.5 Million (Suspected) Fake Stars in GitHub: A Growing Spiral of Popularity Contests, Scams, and Malware [58.60545935390151]
  われわれはGitHubでニセの星の国際的、縦断的な測定を行った。 StarScoutは、異常な出演行動を検出するスケーラブルなツールです。 本研究は,プラットフォームモデレーター,オープンソース実践者,サプライチェーンセキュリティ研究者に影響を及ぼす。
  論文  参考訳（メタデータ） (2024-12-18T03:03:58Z)
• Myth: The loss of core developers is a critical issue for OSS communities [1.392008330500134]
  調査対象プロジェクトの89%は、少なくとも一度はコア開発チームを失った経験があります。 70%のケースでは、このプロジェクトはプロジェクトの最初の3年以内に放棄されます。 ほとんどのOSSプロジェクトは、開発活動を維持するために単一のコア開発者に依存しています。
  論文  参考訳（メタデータ） (2024-11-30T01:47:59Z)
• Discovery of Timeline and Crowd Reaction of Software Vulnerability Disclosures [47.435076500269545]
  Apache Log4Jはリモートコード実行攻撃に対して脆弱であることが判明した。 35,000以上のパッケージが最新バージョンでLog4Jライブラリをアップデートせざるを得なかった。 ソフトウェアベンダが脆弱性のないバージョンをリリースするたびに、ソフトウェア開発者がサードパーティのライブラリを更新するのは、事実上妥当です。
  論文  参考訳（メタデータ） (2024-11-12T01:55:51Z)
• ARVO: Atlas of Reproducible Vulnerabilities for Open Source Software [20.927909014593318]
  オープンソースソフトウェアでは,ARVO:Atlas of Reproducible Vulnerabilitiesを紹介した。 250以上のプロジェクトにわたって5,000以上のメモリ脆弱性を再現しています。 OSS-Fuzzが新たな脆弱性を見つけると、データセットは自動的に更新されます。
  論文  参考訳（メタデータ） (2024-08-04T22:13:14Z)
• Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
  我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。 我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
  論文  参考訳（メタデータ） (2024-06-18T17:32:48Z)
• Mitigating Persistence of Open-Source Vulnerabilities in Maven Ecosystem [13.193125763978255]
  脆弱性が公開されてすぐにパッチがリリースされるが、コミュニティのライブラリやアプリケーションは依然として脆弱性のあるバージョンを使っている。 本稿では、下流依存者に対する互換性のあるセキュアなバージョン範囲を自動的に復元するレンジ復元(Ranger)のソリューションを提案する。
  論文  参考訳（メタデータ） (2023-08-07T09:11:26Z)
• Analyzing Maintenance Activities of Software Libraries [65.268245109828]
  近年、産業アプリケーションはオープンソースソフトウェアライブラリを深く統合している。 産業アプリケーションに対する自動監視アプローチを導入して、オープンソース依存関係を特定し、その現状や将来的なメンテナンス活動に関するネガティブな兆候を示したいと思っています。
  論文  参考訳（メタデータ） (2023-06-09T16:51:25Z)
• Trusting code in the wild: A social network-based centrality rating for developers in the Rust ecosystem [1.3581810800092387]
  この調査では,1,644のRustパッケージからのコラボレーション活動を通じて,6,949人の開発者によるソーシャルネットワークを構築している。 私たちは、より集中度の高い開発者から来るコードが、下流プロジェクトによるより少ない精査で受け入れられるかどうかを評価します。
  論文  参考訳（メタデータ） (2023-05-31T23:24:03Z)
• The GitHub Development Workflow Automation Ecosystems [47.818229204130596]
  大規模なソフトウェア開発は、非常に協力的な取り組みになっています。 この章では、開発ボットとGitHub Actionsのエコシステムについて解説する。 この領域における最先端技術に関する広範な調査を提供する。
  論文  参考訳（メタデータ） (2023-05-08T15:24:23Z)
• VELVET: a noVel Ensemble Learning approach to automatically locate VulnErable sTatements [62.93814803258067]
  本稿では,ソースコード中の脆弱な文を見つけるための新しいアンサンブル学習手法であるVELVETを提案する。 我々のモデルは、グラフベースとシーケンスベースニューラルネットワークを組み合わせて、プログラムグラフの局所的およびグローバル的コンテキストを捕捉する。 VELVETは、合成データと実世界のデータに対して、それぞれ99.6%と43.6%の精度を達成している。
  論文  参考訳（メタデータ） (2021-12-20T22:45:27Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。