The Life and Death of Software Ecosystems

Software ecosystems have gained a lot of attention in recent times. Industry and developers gather around technologies and collaborate to their advancement; when the boundaries of such an effort go beyond certain amount of projects, we are witnessing the appearance of Free/Libre and Open Source Software (FLOSS) ecosystems. In this chapter, we explore two aspects that contribute to a healthy ecosystem, related to the attraction (and detraction) and the death of ecosystems. To function and survive, ecosystems need to attract people, get them on-boarded and retain them. In Section One we explore possibilities with provocative research questions for attracting and detracting contributors (and users): the lifeblood of FLOSS ecosystems. Then in the Section Two, we focus on the death of systems, exploring some presumed to be dead systems and their state in the afterlife.Comment: Book Chapte

Engaging Students in Open Source Software for Learning Professional Skills in Academia

The digital world makes human life more comfortable. This digital world has been created by the software. It seems to be that availability of this software in academia is not up to the mark. To enhance the role of software in academics there is a need to use open source software. The Open source software is popular as it provides the source code to the end user. Here the source code is available for user to change or modification for improvement from its original design. Most of the time, it is free of charge with the help of General Public License (GNU). This paper is a study of basic information of OSS, various development models for OSS, the use of OSS in the area of academics to improve the education system. This paper also discusses on previous work of the current scenario

Tietoturvariskit avoimen lähdekoodin JavaScript-kirjastoissa

Avoimen lähdekoodin kirjastojen käyttö web-ohjelmoinnissa on yleinen käytäntö, joka tuo ohjelmoijille paljon etuja esimerkiksi säästämällä aikaa, vaivaa sekä rahaa. Tämä käytäntö vaatii ohjelmoijilta kuitenkin tarkkuutta, sillä kirjastot voivat tuoda hyökkääjille uusia hyökkäysvektoreita tietoturva-aukkojen kautta. Tämän työn tavoite on tutkia minkälaisia riskejä avoimen lähdekoodin JavaScript-kirjastot tuovat web-ohjelmointiin. Lisäksi työssä esitetään konkreettisia toimia joihin kehittäjät voivat ryhtyä minimoidakseen tietoturvariskit. Tutkielma on toteutettu kirjallisuuskatsauksena. Lähteinä toimivat alan tieteelliset artikkelit sekä konferenssipaperit, verkkojulkaisut ja raportit. Web-ohjelmointi on nopeasti kehittyvä ala, joten lähteiksi on valittu ensisijaisesti julkaisuja viimeisen viiden vuoden ajalta. Tutkimuksen tulokset osoittavat, että riskejä tuottavat haavoittuvaiset sekä vanhentuneet kirjastot. Haavoittuvaiset kirjastot tarkoittavat kirjastoja, joissa syystä tai toisesta esiintyy haavoittuvaisuus. Usein syynä haavoittuvaisuudelle on kehittäjän tekemä ohjelmointivirhe. Haavoittuvaisen kirjaston tapauksessa olisi tärkeää, että sen ylläpitäjä saisi haavoittuvaisuuden korjattua mahdollisimman pian ja että hän kommunikoisi avoimesti kirjaston käyttäjien kanssa, jotta uusin päivitys tavoittaisi mahdollisimman monet ja että haavoittuvaisen version tuomat uhkat olisivat selvät. Vanhentuneiden kirjastojen tapauksessa haavoittuvaisuus on jo korjattu uusimmassa versiossa, mutta kirjaston käyttäjä ei ole vielä ottanut uusinta versiota käyttöön. Tällaisen tilanteen ehkäisemiseksi myös kirjaston käyttäjän on otettava itselleen vastuuta ja seurattava kirjaston ylläpitäjien viestintää sekä varmistettava ajoittain, että kirjastot ovat ajan tasalla

Evolution and prospects of the Comprehensive R Archive Network (CRAN) package ecosystem

Free and open source software package ecosystems have existed for a long time, but such collaborative development practice has surged in recent years. One of the oldest and most popular package ecosystems is Comprehensive R Archive Network (CRAN), the repository of packages of the statistical language R, a popular statistical computing environment. CRAN stores a large number of packages that are updated regularly and depend on many other packages in a complex graph of relations. As the repository grows, its sustainability could be threatened by that complexity or nonuniform evolution of some packages. This paper provides an empirical analysis of the evolution of the CRAN repository in the last 20 years, considering the laws of software evolution and the effect of CRAN's policies on such development. Results show how the progress of CRAN is consistent with the laws of continuous growth and change and how there seems to be a relevant increase in complexity in recent years. Significant challenges are raising related to the scale and scope of software package managers and the services they provide; understanding how they change over time and what might endanger their sustainability are key factors for their future improvement, maintenance, policies, and, eventually, sustainability of the ecosystem