Viernes 7 de julio de 2017, Cuenca-Ecuador

SOFTWARE LIBRE: EVOLUCIN, COMPATIBILIDAD,

SEGURIDAD Y SOSTENIBILIDAD

OPEN SOURCE SOFTWARE: EVOLUTION, COMPATIBILITY, SECURITY

AND SUSTAINABILITY

Christian F. Barreto, Angel. D Torres, David F. Valladarez, Diego J. Cando, Erick G. Delgado 1

Resumen: La evolucin de softwares libres se encuentra en constante cambio

en el mbito de desarrollo y de arquitectura. Estos cambios evolutivos son
posibles gracias a la comunidad de desarrolladores y en algunos casos al trabajo
conjunto con empresas privadas. El proceso de creacin de software libre tiene
que ser especfico en el tipo de licencia que posee el cdigo que se vaya a
reutilizar, pues existen diferentes tipos de licencias de dicho software libre que
puede ocasionar un conflicto de compatibilidad. Otro factor importante a tener en
cuenta es la vulnerabilidad que posee un software y esta no depender de su
gratuidad, sino por el uso y la manera de empleo que haga cada usuario del
producto, esto determinar el grado de seguridad del software. Por otra parte, el
software libre al no ser un producto en venta, sus ingresos pueden ser generados
de maneras distintas: donaciones y patrocinios por publicidad o actualizacin
constante.

Palabras clave: Acceso abierto, Auspicio corporativo, Software, Vulnerabilidad.

Abstract: The evolution of free software is constantly changing in the field of

development and architecture. These evolutionary changes are possible thanks
to a developers community and in some cases by working in conjunction with
private companies. The process of creating a free software must be specific in the
type of license and the code which will be reused, because there are different
types of free software licenses that could create a conflict of compatibility
clauses. Also an important factor to consider the vulnerability of a software and
that it will not depend on its gratuity, but for the use and the specific purpose that
each user has for the product, this will determine the grade of security of said
software. On the other hand, free software as not being a sales product, its
revenues could be generated in different ways such as: donations and
sponsorships by advertising or constant software updating.

Keywords: Corporate sponsorship, Open access, Software, Vulnerability,

1. INTRODUCCIN
1
Este documento fue elaborado por Christian Barreto (cfabian.barretop@ucuenca.ec), Daniel Torres (angel.torres@ucuenca.ec), David
Valladarez (david.valladarez@ucuenca.ec), Diego Cando (diego.cando@ucuenca.ec), Erick Delgado (erick.delgadoa@ucuenca.ec),
estudiantes de la Universidad de Cuenca en la facultad de Ingeniera Av. 12 de Abril s/n, Cuenca, Ecuador.
 Viernes 7 de julio de 2017, Cuenca-Ecuador
El uso de un software libre es la tendencia
que busca mostrarse como una alternativa
viable para organizaciones y usuarios
comunes, de forma gratuita, facilidad de
acceso, adaptacin a necesidades
particulares y continuo mejoramiento del
mismo. Aunque estos aspectos lucen
atractivos, es necesario incorporar en este
anlisis, su evolucin, la seguridad que posee
dicho software, la adaptacin a distintos
sistemas operativos y si cambian este aspecto
mediante el desarrollo del mismo o
simplemente son software fugases que se
quedaron estancados por faltad e recursos
humanos o econmicos.
La evolucin del software es un hecho que en
la actualidad muchos profesionales del
desarrollo e investigadores han puesto gran
inters para desarrollar software de alta
calidad y ver cmo se transforma la industria
del software. Segn Google Scholar ms de
70 publicaciones han tenido software
evolution como ttulo y ms de 900 lo han
tenido como parte de su contenido [1]. Esta
temtica est, en constante cambio, Meir M.
Lehman sugiere que cualquier sistema de
software utilizado activamente debe cambiar
continuamente para satisfacer a sus partes
interesadas [1]. Conocer en profundidad
cmo ocurre la creacin de Software libre y
cmo evoluciona dependiendo de las
necesidades de los distintos tipos de usuarios
[2] creando diferentes distribuciones de un
mismo producto, nos hacen tener una
hiptesis clara, de que el software libre es una
alternativa muy viable para empresas y
desarrolladores, al no pagar licencias por los
diferentes herramientas como IDEs, Sistemas
Operativos, libreras, etc. Sin necesariamente
afectar a la calidad del producto, hacen que
ahorren recursos econmicos y todos los
progresos sean compartidos para la sociedad.
Este intercambio de informacin
conocimientos es parte fundamental del
desarrollo de software libre, en la actualidad la
reutilizacin de software no solo ha
aumentado sino tambin ha introducido
nuevos desafos como resguardar la
seguridad de la informacin, que se ha
convertido en un problema muy grave para los
desarrolladores pues al compartir el Open
Source se est compartiendo las
vulnerabilidades del sistema [3]. Esto puede
desembocar en el beneficio inadecuado de los
ciber-delincuentes. El investigar cmo la
comunidad de desarrolladores lidia con este
problema nos da otro punto de vista para
determinar nuestra hiptesis de confiabilidad
de software [4].
La comunidad de desarrolladores son los
principales participantes en las contribuciones
que hacen posibles la supervivencia del
software libre. El saber cmo las comunidades
se organizan, la motivacin de todos los
actores y los recursos financieros para el
desarrollo de grandes proyectos nos hacen
tener una percepcin de la sostenibilidad que
a futuro van a tener las aplicaciones de
software libre [5].
Pero la comunidad no es el nico medio por el
cual se crea software libre, tambin el tener
una visin clara de cmo empresas privadas
han convertido el software libre en una nueva
forma de obtener ganancias [6] permite
comprender mejor cual ser el futuro del
software libre.
2. DESARROLLO Y DISCUSION
2.1 Evolucin del Software Libre
Cuando se habla de evolucin del software,
se centra en el conjunto de experiencias y
construccin de teoras sobre trminos de
planificacin, mejora de procesos,
participacin de la comunidad y el
mantenimiento del software [9].
Existen teoras bien establecidas como las
Leyes de Lehman [10] que se definen por las
modificaciones de los softwares y establecen
un conjunto de leyes que debemos tener muy
presentes, como la de un programa til y con
un propsito concreto siempre experimenta
cambios continuos hasta que sea ms
conveniente reemplazar el sistema, un
y programa que evoluciona continuamente
cambia su complejidad ya que su estructura
se deteriora a menos que haya un
mantenimiento continuo, la evolucin de un
programa es un proceso autorregulado, en un
programa til la tasa de actividad de
desarrollo permanece invariable y el contenido
de un programa ya funcional permanece
constante a sucesivas versiones [11]. Estas
leyes en el contexto de los softwares libres se
utilizan para valorar las caractersticas
evolutivas y el saber que cumplen con todas
2
 Viernes 7 de julio de 2017, Cuenca-Ecuador
estas leyes, esto explica el xito del desarrollo
del cdigo abierto.
El software libre ha evolucionado en dos
mbitos principalmente: la evolucin del
proceso de desarrollo y evolucin en la
arquitectura [12].
La evolucin del proceso de desarrollo de este
tipo de programas tienden a comenzar con
casi ninguna sobrecarga administrativa,
adems, la etapa de requerimientos no toma
un papel significativo, ms bien el verdadero
desafo de estos tipos de productos es
introducir cambios o actualizaciones cuando
se ha sobrepasado el tamao crtico del
programa, el tamao critico depende de
mltiples factores como son el nmero de
lneas de cdigo, los mdulos del programa, el
nmero de colaboradores, igualmente otras
formas mtricas que dificulte al proceso de
desarrollo [12]. Como por ejemplo proyectos
grandes como Linux o Firefox que se
componen de ms de dos millones de lneas
de cdigo, han alcanzado su tamao crtico,
por lo tanto no es posible que una sola
persona pueda gestionar proyectos de tal
magnitud, entonces resulta que una junta
directiva coordina adems de controlar la
evolucin futura del proyecto. En su gran
mayora empresas como Red Hat, IBM o
Apple pagan a estos desarrolladores para que
sigan implementando actualizaciones [12].
La evolucin de la arquitectura es una
evolucin evidente ya que se adapta a la
sociedad cambiante y no est sometida a los
anlisis de requerimientos. El ejemplo ms
notorio es el proyecto GCC de Linux, que
anteriormente no se poda compilar
programas desarrollados en C++
actualmente mediante este compilador
permite compilar proyectos de C, C++,
Objective-C, Java, ADA, Fortran, entre otros
[13]. Esto es posible gracias a que la mayora
de softwares libres implementan la lgica
modular, de ah que diferentes mejoras que
producen los desarrolladores se puedan
implementar con relativa facilidad y causando
que no solo un producto mejore, sino que
otros softwares libres tambin se vean
beneficiados en caso de utilizar mdulos
similares [12].
2.2 Compatibilidad
Al hablar de compatibilidad hay que tener
muy en cuenta que absolutamente todos los
algoritmos desarrollados por la comunidad de
software libre, establecen condiciones de uso
que deben tener en presente las personas
que utilicen este cdigo, como dice el lema
del software libre <<This is a matter of
freedom, not price, so think of free speech,
not free beer>>, que significa <<Esto es
una cuestin de libertad, no de precio, as
que piense en Libertad de expresin no en
cerveza gratis >>[14], todas estas
condiciones deberan respetar las libertades
esenciales de los usuarios dado que son los
ideales por los cuales se form el software
libre, es decir los usuarios podrn ejecutar,
estudiar, modificar y redistribuir libremente el
cdigo del software libre [14].
En la dcada de 1980 los desarrolladores del
sistema GNU crearon la licencia Pblica
General, diseada para proteger estas
libertades, pero no todos los desarrolladores
estaban de acuerdo y en 1998 una parte de
la comunidad libre en nombre del cdigo
abierto cambiaron los valores ticos y
sociales para hacer una campaa ms
comercial enfocndose solo en una parte del
software libre como es la potencia y
confianza [14].
A partir de ese momento se empezaron a
crear diferentes tipos de licencias que se
adaptan a las necesidades e intereses de los
desarrolladores, como:
GPL: indica que si se distribuye una
versin modificada del programa esta
debe ser distribuida en los mismos
trminos del software original [15]
y para garantizar y promover el
objetivo de proteger las libertades.
LGPL: se deriva de la licencia GPL,
pero es menos restrictiva en cuanto a
las clusulas de distribucin
obligatoria, por tanto se podra
utilizar cdigo con tipo de licencia
LGPL y poderlo distribuir como
software privado tomando en cuenta
las estipulaciones establecidas,
como es la de nombrar al autor, por
mencionar un ejemplo [16].
GPLv3: Proporciona ms beneficios
a los creadores del cdigo fuente,
pero tambin exige ms
responsabilidades [17].
3
 Viernes 7 de julio de 2017, Cuenca-Ecuador

Una mejor explicacin se muestra en la figura

Por lo tanto, existen dos tipos de 1.
interpretaciones que se confunden con
facilidad el software libre que es el
programa que respeta las libertades
mencionadas anteriormente y el open
source (cdigo abierto) que es el programa
que se obtiene por un precio cero, pero no
cumple con las libertades antes mencionadas
[14].
Existen problemas de compatibilidad entre
las diferentes licencias, pues contienen
incongruencia entre clusulas y por ello es
imposible combinar el cdigo fuente y
obtener un nuevo programa, por ejemplo, un
cdigo con licencia GPL es incompatible con
un cdigo que tiene una licencia GPLv3.

2.3 Seguridad

El riesgo de seguridad o vulnerabilidad en

softwares de acceso abierto o cerrado es un
error o debilidad en un componente el cual
podra ser atacado o afectado. Con esto es
posible que el software vulnerable, de paso
abierto a perdida de informacin, daos en el
sistema operativo, obtencin ilegal de
informacin, modificacin de filas y muchos
otros ms que afectan la seguridad personal
y el desarrollo propio del software
utilizado[21].
Para que se pueda implementar el mayor uso
de software de acceso libre en empresas se
debe tomar en consideracin la tolerancia de
posibles riesgos que se encuentre en la
organizacin del mismo. [21]
Back Duck Open Source Security Group
asume la auditoria de aplicaciones para
empresas que analiza los posibles riesgos en
estas aplicaciones.[21]
En el reporte 2016 de Open Source Security
Analysis (OSSA), expresa que Black Duck
revis 200 aplicaciones de negocios de los
cuales se pudo encontrar que 190 de estos
usaban componentes de OSS de alguna
clase; y que el numero promedio de
componentes vulnerables usados fue
105.67% de los cuales el 40% se considera
con un grado de vulnerabilidad severa. De
manera similar, se not que el tiempo
promedio de vulnerabilidad fue de 1894 das,
por lo que atacantes de sistemas tendran
gran cantidad de tiempo para aprovechar. [21]
Fig. 1. Diagrama de anlisis de
vulnerabilidades realizado por OSSA en
2016; basado en [18].
Aunque la comunidad de Linux asegura que
su sistema est libre de vulnerabilidad. Se
encontr la llamada vulnerabilidad de Dirty
Cow (Dirty copy on write), que hace
vulnerable a los sistemas en donde se
encuentra el cdigo binario y hexadecimal, y
debera ser inmodificable ya que se encuentra
en el ncleo del sistema Linux, con este
acceso podran modificar filas y realizar tareas
diversas, con ello fuentes maliciosas obtener
informacin y actividad del usuario. Lo que
hace an ms controversial este tema es que
este tipo de vulnerabilidad ha estado en el
ncleo de Linux por un largo periodo de
tiempo. [21]
Pero existe mayor grado de seguridad en los
softwares de acceso cerrado? No existe
certeza de que los softwares de acceso
cerrado tengan en si mejor proteccin contra
vulnerabilidad en comparacin con los de
acceso abierto, esto es debido a que no se
puede acceder al cdigo en si, por lo que no
es posible analizar las posibles debilidades
del mismo. Puesto que en lo que es posible
analizar el software de acceso cerrado, el
resultado podra no reflejar con certeza el
grado de vulnerabilidad del mismo. [21]

4
 Viernes 7 de julio de 2017, Cuenca-Ecuador
Actualmente existen herramientas que pueden
ayudar a detectar las posibles
vulnerabilidades de los softwares de acceso
abierto como lo son: Googles OSS-Fuzz,
CVE (Common Vulnerabilities and Exposures)
y el US National Vulnerability Database NVD.
Sin embargo estas herramientas no cubren
todas las posibles vulnerabilidades que
podran existir en los OSS.
Tomar en consideracin la vulnerabilidad es
un proceso que no tiene fin, ya que a medida
que avanza la seguridad en softwares tambin
existe el incremento de nuevas
vulnerabilidades, las cuales deben ser
analizadas y tratar de preverlas. [21]
2.4 Sostenibilidad
Existen mltiples aciertos que nos haran
pensar que el software libre es unos de los
paradigmas de distribucin de software ms
convenientes que existen hasta el momento y
que seguramente muchas de las aplicaciones
y herramientas de creacin de software se
distribuirn de esta manera en el futuro, pero
por otro lado existen mltiples
cuestionamientos para los desarrolladores y
usuarios que consumimos estos software
como por ejemplo, los software libres se
actualizarn a las necesidades del usuario?,
permanecern competitivas a las empresas
tradicionales que distribuyen software de
paga?, entre otras preguntas. El tener claro
cmo se crean y organizan estas
comunidades es esencial para las respuestas
de estas preguntas.
El pilar fundamental para la creacin de estos
softwares es la comunidad de
desarrolladores, y segn las investigaciones,
las tasas de abandono de proyectos, la falta
de nuevas inscripciones de desarrolladores y
la falta de participacin perjudican
enormemente a la sostenibilidad de los
proyectos [5]. Aunque la comunidad de
software libre atrae a un gran nmero de
contribuyentes, la mayora no cumple con las
expectativas esperadas, ya que un nmero
mayoritario de nuevos integrantes no
satisface las tareas asignadas y por ese
motivo no prosperan los proyecto.
La metodologa de organizacin de la
comunidad de software abierto llamada
metodologa cebolla o ncleo-periferia, no
asume una jerarqua formal, pero los distintos
miembros tienen diferentes niveles de
participacin, desde el ncleo que sera los
desarrolladores ms experimentados, con un
conocimiento tcnico muy avanzado en el
que asumen diferentes roles en el proyecto
para que a partir de ellos se organicen en
equipos auto-organizados llamado la periferia
co-desarrolladores [7]. Esta organizacin
hace que los problemas mencionados
anteriormente disminuyan significativamente.
Asimismo cuando se habla acerca de la
sostenibilidad de un software a lo largo de su
vida til es necesario compararlo con la
sostenibilidad que posee una empresa,
donde la solucin econmica con la que se
va a consolidar siempre debe ser precisa.
Aunque or de software libre con
sostenibilidad an es muy prematuro, de
acuerdo con un informe reciente de Ovum,
cuando ms compaas aaden la
"Sostenibilidad" a sus objetivos, y cuando los
padrones y requisitos se ponen ms
universales, las compaas ven a la
sostenibilidad del software como una manera
de ahorrar dinero, es as que una manera de
sostener un software en la actualidad
depende muchas veces de las industrias y
mientras dichas industrias sean conscientes
de los beneficios de la sostenibilidad de un
software la misma seguir beneficindose
econmicamente y por tanto su crecimiento
est asegurado, teniendo en cuenta lo
expuesto anteriormente y en vista de que
cada vez hay ms industria que apoyan a la
sostenibilidad del software, los
desarrolladores estn promoviendo sus
ofertas a travs de las reformas intrnsecas y
las entregas hechas a la medida.[19]
Un claro ejemplo de una industria que apoyan
a la sostenibilidad de software y por tanto se
benefician de ello es Linux que en pro de
tener una buena base digital cre una
fundacin encargada esencialmente de
suministrar una base financiera estable a
Linus Torvald, el progenitor de Linux, y
promover el crecimiento de Linux. Seis
patrocinadores corporativos pagan $500,000
por ao; nueve patrocinadores corporativos
pagan $100,000 por ao, y 28 patrocinadores
corporativos pagan a $5000 - $28,000 por ao
para mantener a flote la fundacin creada por
Linux, de lo dicho anteriormente se expone
claramente otra forma de brindar
sostenibilidad a un software, el mismo que es
conocido como Auspicio corporativo no
5
 Viernes 7 de julio de 2017, Cuenca-Ecuador
lucrativo, que brindan un sostn extra al
modelo de sostenibilidad y por las cuales
nuevos proyectos son creados como por
ejemplo la fundacin de Apache, la fundacin
de eclipse, la iniciativa de Acceso Abierto, la
fuente de primavera, OpenOffice.Org, y, ms
recientemente, la fundacin de WordPress.
[20]
4. CONCLUSIONES
Al ser un software abierto para todos los
usuarios, su evolucin se encuentra basada
en ellos, de ah que sus constantes mejoras
por parte de desarrolladores se implementen
con mayor facilidad y su xito est apoyado
en las leyes de Lehmann, consecuentemente
permiten tener un constante control del
progreso del software, siendo el resultado final
un producto bien elaborado beneficiando
completamente al usuario como es de
esperarse.
Al hablar de software libre, es imperioso
mencionar la compatibilidad que puede tener
un proyecto informtico con otro e incitar al
buen uso de las distintas licencias, no
solamente con el fin de proteger los derechos
de autor adems de las libertades, sino
proteger sus trminos y condiciones para el
buen uso del software, que evitar que existan
temores por parte de los usuarios en cuanto a
la responsabilidad de los desarrolladores a
cualquier fallo en el sistema (dependiendo del
tipo de licencia) asimismo de tener confianza
en la robustez de las actualizaciones y no se
provoque la llamada falsa sensacin de
seguridad que se refiere a la existencia de
fallas de seguridad que solo el desarrollador
que lo creo sabe cules son. Tambin se han
creado organizaciones como Googles OSS-
Fuzz, CVE que combaten las vulnerabilidades
mediante diferentes herramientas y ayudan a
sostener uno de los objetivos por el que se
crearon los softwares libres como es la
solidez.
A pesar que existe vulnerabilidad para los
softwares de acceso abierto, esto no significa
que el software de acceso cerrado sea
imbatible a amenazas o tenga mayor nivel de
seguridad debido a que no es permitido el
acceso al cdigo fuente, por lo que no se sabe
6
con certeza el grado de vulnerabilidad del
dicho software.
Es evidente que para que un buen software
prolongue su vida til, son necesarias las
actualizaciones, adems de un constante
crecimiento del mismo. Esto lo hace posible la
comunidad de desarrolladores mediante la
implementacin de metodologas giles en
cuanto al desarrollo de proyectos de gran
envergadura. Por esta razn el crecimiento
est ligado a la sostenibilidad que logre tener
el producto o servicio que ofrece para obtener
ingresos por patrocinios, donaciones y
contine ayudando a la sociedad.
Como se puede notar en los cuatro aspectos
tratados de este artculo, nos dan una idea
clara que este producto y/o servicio que
ofrece se encuentra bien estructurado y
elaborado para que la sociedad pueda sacar
provecho de su uso, aparte que si se dedicase
de lleno a crear un software libre, se puede
obtener grandes beneficios econmicos,
contrarrestando una mala imagen que a veces
la sociedad puede llegar a tener por el hecho
de no ser un producto comprado.
5. AGRADECIMIENTO
Los autores desean expresar sus
agradecimientos a la Universidad de Cuenca
por ofrecerles la oportunidad de realizar este
tipo de trabajos y de manera especial al
Ingeniero Ral Vzquez Zambrano por sus
conocimientos para guiar la redaccin de este
documento.
6. REFERENCIAS
[1] T. Mens, Y. G. Guehnuc, J.
Fernndez-Ramil, y M. DHondt, Guest
Editors Introduction: Software Evolution,
IEEE Software, vol. 27, n.o 4, pp. 22-25,
jul. 2010.
 Viernes 7 de julio de 2017, Cuenca-Ecuador

[2] K. Nakakoji, Y. Yamamoto, Y. Proceedings ofuhe Srd Workshop on

Nishinaka, K. Kishida, y Y. Ye, Evolution Open Source Software Engineering
Patterns of Open-source Software (JCSEOJ), 2003, pp. 19-24.
Systems and Communities, en
Proceedings of the International [11] M. M. Lehman, Programs, life cycles,
Workshop on Principles of Software and laws of software evolution,
Evolution, New York, NY, USA, 2002, pp. Proceedings of the IEEE, vol. 68, n.o 9, pp.
7685. 1060-1076, sep. 1980.

[3] S. S. Alqahtani, E. E. Eghan, y J. [12] A. Bauer y M. Pizka, The

Rilling, Tracing known security
vulnerabilities in software repositories A
Semantic Web enabled modeling
approach, Science of Computer
Programming, vol. 121, pp. 153-175, jun.
2016.
[4] C. Chahar, V. S. Chauhan, y M. L. Das,
Code Analysis for Software and System
Security Using Open Source Tools,
Information Security Journal: A Global
Perspective, vol. 21, n.o 6, pp. 346-352,
ene. 2012.
[5] K. Carillo, S. Huff, y B. Chawner,
What makes a good contributor?
Understanding contributor behavior within
large Free/Open Source Software projects
A socialization perspective, The
Journal of Strategic Information Systems.
[6] S. Schoonmaker, Hacking the
Global, Information, Communication &
Society, vol. 15, n.o 4, pp. 502-518, may
2012.
[7] K. Wei, K. Crowston, U. Y. Eseryel, y R.
Heckman, Roles and politeness behavior
in community-based free/libre open
source software development,
Information & Management, vol. 54, n.o 5,
pp. 573-582, jul. 2017.
contribution of free software to software
evolution, en Sixth International
Workshop on Principles of Software
Evolution, 2003. Proceedings., 2003, pp.
170-179.
[13] Compilar un programa en C bajo
Linux, CCM. [En lnea]. Disponible en:
http://es.ccm.net/faq/2817-compilar-un-
programa-en-c-bajo-linux. [Accedido: 01-
jul-2017].
[14] R. Stallman, Viewpoint: Why Open
Source Misses the Point of Free
Software, Commun. ACM, vol. 52, n.o 6,
pp. 3133, jun. 2009.
[15] B. D. Blansit, Free/Open Source
Software Licenses, Journal of Electronic
Resources in Medical Libraries, vol. 6, n.o
4, pp. 362-370, dic. 2009.
[16] S. Pirhadi, J. Sunseri, y D. R. Koes,
Open source molecular modeling,
Journal of Molecular Graphics and
Modelling, vol. 69, pp. 127-143, sep.
2016.
[17] gnu.org. [En lnea]. Disponible en:
https://www.gnu.org/licenses/quick-guide-
gplv3.html. [Accedido: 02-jul-2017].

[8] Por qu Cdigo Abierto? | Abax

Asesores. [En lnea]. Disponible en:
http://abaxasesores.com/codigoabierto.
[Accedido: 01-jul-2017].
[9] M. Syeed, I. Hammouda, y T. Syat?,
Evolution of Open Source Software
Projects: A Systematic Literature Review,
Journal of Software, vol. 8, n.o 11, nov.
2013.
[10] A. Capiluppi, P.Lago, and M. Morisio,
"Evidences in the evolution of os projects
through changelog analysis," in
[18] Mansfield-Devine, S. (2017). Open
source software: determining the real risk
posed by vulnerabilities. Network Security,
2017(1), 7-12.
https://doi.org/10.1016/S1353-
4858(17)30005-3
[19]Morrissey, S. (2010). The economy of
free and open source software in the
preservation of digital artefacts. Library Hi
Tech, 28(2), 211-223.

7
 Viernes 7 de julio de 2017, Cuenca-Ecuador

doi:http://dx.doi.org/10.1108/07378831011
047622

[20]Sustainability software on the horizon.

(2009). Business and the
Environment, 20(10), 4-5. Retrieved from
https://search.proquest.com/docview/2202
98365?accountid=36749

[21]Robert Charpentier, Maurad Debbabi,

Azzam Mourad & Marc-Andr Lavardre,
Security Hardening of Open Source
Software: An Overview, Dru Lavigne, pp.
3-43, 2008.