paper classification: move MSR from workshop to conference
authorStefano Zacchiroli <zack@upsilon.cc>
Thu, 26 Mar 2015 11:33:42 +0000 (12:33 +0100)
committerStefano Zacchiroli <zack@upsilon.cc>
Thu, 26 Mar 2015 11:33:42 +0000 (12:33 +0100)
research/publications.mdwn

index 43b4bee..cbf92cd 100644 (file)
@@ -130,6 +130,20 @@ You might also be interested in my author profiles on
 
 # <span title="international, peer-reviewed conferences">international, peer-reviewed conference proceedings</span>
 
+ 1. <a class="paper-download" href="debsources-msr-2015.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="debsources-msr-2015.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **The Debsources Dataset: Two Decades of Debian Source Code Metadata**.  <em>To appear in proceedings of <a href="http://2015.msrconf.org/">MSR 2015</a>: The 12th Working Conference
+      on Mining Software Repositories, May 16-17, 2015, Florence,
+      Italy. Co-located with
+      <a href="http://2015.icse-conferences.org/">ICSE 2015</a>. 2015.</em>
+    [[!toggle id=id59 text="Abstract..."]] [[!toggleable id=id59 text="""
+    *Abstract:* We present the Debsources Dataset: distribution metadata and source code metrics spanning two decades of Free and Open Source Software (FOSS) history, seen through the lens of the Debian distribution. Debsources is a software platform used to gather, search, and publish on the Web the full source code of the Debian operating system, as well as measures about it. A notable public instance of Debsources is available at http://sources.debian.net; it includes both current and historical releases of Debian. Plugins to compute popular source code metrics (lines of code, defined symbols, disk usage) and other derived data (e.g., checksums) have been written, integrated, and run on all the source code available on sources.debian.net. The Debsources Dataset is a PostgreSQL database dump of sources.debian.net metadata, as of February 10th, 2015. The dataset contains both Debian-specific metadata—e.g., which software packages are available in which release, which source code file belong to which package, release dates, etc.—and source code information gathered by running Debsources plugins. The Debsources Dataset offer a very long-term historical view of the macro-level evolution and constitution of FOSS through the lens of popular, representative FOSS projects of their times.
+    """]]
+ 1. <a class="paper-download" href="distcheck-msr-2015.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="distcheck-msr-2015.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> Pietro Abate, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, Louis Gesbert, Fabrice Le Fessant, <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Mining Component Repositories for Installability Issues**.  <em>To appear in proceedings of <a href="http://2015.msrconf.org/">MSR 2015</a>: The 12th Working Conference
+      on Mining Software Repositories, May 16-17, 2015, Florence,
+      Italy. Co-located with
+      <a href="http://2015.icse-conferences.org/">ICSE 2015</a>. 2015.</em>
+    [[!toggle id=id58 text="Abstract..."]] [[!toggleable id=id58 text="""
+    *Abstract:* Component repositories play an increasingly relevant role in software life-cycle management, from software distribution to end-user, to deployment and upgrade management. Software components shipped via such repositories are equipped with rich metadata that describe their relationship (e.g., dependencies and conflicts) with other components. In this practice paper we show how to use a tool, distcheck, that uses component metadata to identify all the components in a repository that cannot be installed (e.g., due to unsatisfiable dependencies), provides detailed information to help developers understanding the cause of the problem, and fix it in the repository. We report about detailed analyses of several repositories: the Debian distribution, the OPAM package collection, and Drupal modules. In each case, distcheck is able to efficiently identify not installable components and provide valuable explanations of the issues. Our experience provides solid ground for generalizing the use of distcheck to other component repositories.
+    """]]
  1. <a class="paper-download" href="zephyrus-ase-2014.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="zephyrus-ase-2014.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1145/2642937.2642980" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, <a href="http://gzoumix.wikidot.com/">Michael Lienhardt</a>, <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>, <a href="http://www.pps.univ-paris-diderot.fr/~qba/">Jakub Zwolakowski</a>, Antoine Eiche, Alexis Agahi. **Automated Synthesis and Deployment of Cloud Applications**.  <em>
        In proceedings of <a href="http://ase2014.org/">ASE
        2014</a>: 29th IEEE/ACM International Conference on Automated Software
@@ -177,6 +191,14 @@ You might also be interested in my author profiles on
     [[!toggle id=id45 text="Abstract..."]] [[!toggleable id=id45 text="""
     *Abstract:* Components are traditionally modeled as black-boxes equipped with interfaces that indicate provided/required ports and, often, also conflicts with other components that cannot coexist with them. In modern tools for automatic system management, components become grey-boxes that show relevant internal states and the possible actions that can be acted on the components to change such state during the deployment and reconfiguration phases. However, state-of-the-art tools in this field do not support a systematic management of conflicts. In this paper we investigate the impact of conflicts by precisely characterizing the increment of complexity on the reconfiguration problem.
     """]]
+ 1. <a class="paper-download" href="msr2012-conflicts.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="msr2012-conflicts.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1109/MSR.2012.6224274" title="Document Object Identifier">doi&gt;</a></span> <a href="http://staff.aist.go.jp/c.artho/">Cyrille Valentin Artho</a>, Kuniyasu Suzaki, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Why do software packages conflict?**.  <em>In proceedings of <a href="http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=6220358">MSR
+      2012</a>: <a href="http://2012.msrconf.org/">9th IEEE Working Conference
+      on Mining Software Repositories</a>, co-located with <a href="http://www.icse2012.org/">ICSE 2012</a>,
+      IEEE, ISBN 978-1-4673-1760-3, <a href="http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6224274">pp. 141-150</a>.
+      June 2-3, Zurich, Switzerland.</em>
+    [[!toggle id=id44 text="Abstract..."]] [[!toggleable id=id44 text="""
+    *Abstract:* Determining whether two or more packages cannot be installed together is an important issue in the quality assurance process of package-based distributions. Unfortunately, the sheer number of different configurations to test makes this task particularly challenging, and hundreds of such incompatibilities go undetected by the normal testing and distribution process until they are later reported by a user as bugs that we call "conflict defects". We performed an extensive case study of conflict defects extracted from the bug tracking systems of Debian and Red Hat. According to our results, conflict defects can be grouped into five main categories. We show that with more detailed package meta-data, about 30% of all conflict defects could be prevented relatively easily, while another 30% could be found by targeted testing of packages that share common resources or characteristics. These results allow us to make precise suggestions on how to prevent and detect conflict defects in the future.
+    """]]
  1. <a class="paper-download" href="sefm2012-aeolus.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="sefm2012-aeolus.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1007/978-3-642-33826-7_11" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>, <a href="http://www.cs.unibo.it/~zavattar/">Gianluigi Zavattaro</a>. **Towards a Formal Component Model for the Cloud**.  <em>In proceedings of SEFM 2012: <a href="http://sefm2012.city.academic.gr/">10th International Conference on
       Software Engineering and Formal Methods</a>, Thessaloniki,
       Greece, 1-5 October, 2012. LNCS 7504,
@@ -215,6 +237,15 @@ You might also be interested in my author profiles on
     [[!toggle id=id34 text="Abstract..."]] [[!toggleable id=id34 text="""
     *Abstract:* FOSS (Free and Open Source Software) distributions use dependencies and package managers to maintain huge collections of packages and their installations; recent research have led to efficient and complete configuration tools and techniques, based on state of the art solvers, that are being adopted in industry. We show how to encode a significant subset of Free Feature Diagrams as interdependent packages, enabling to reuse package tools and research results into software product lines.
     """]]
+ 1. <a class="paper-download" href="msr2010-udd.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="msr2010-udd.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1109/MSR.2010.5463277" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.loria.fr/~lnussbau/">Lucas Nussbaum</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **The Ultimate Debian Database: Consolidating Bazaar Metadata for Quality Assurance and Data Mining**.  <em>In proceedings of <a href="http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=5457933">MSR
+      2010</a>: <a href="http://msr.uwaterloo.ca/msr2010/">7th IEEE Working
+      Conference on Mining Software Repositories</a>, co-located
+      with <a href="http://www.sbs.co.za/ICSE2010/">ICSE 2010</a>,
+      IEEE, ISBN 978-1-4244-6802-7, <a href="http://ieeexplore.ieee.org/search/srchabstract.jsp?tp=&amp;arnumber=5463277">pp. 52-61</a>.
+      02-03/05/2010, Cape Town, South Africa.</em>
+    [[!toggle id=id33 text="Abstract..."]] [[!toggleable id=id33 text="""
+    *Abstract:* FLOSS distributions like RedHat and Ubuntu require a lot more complex infrastructures than most other FLOSS projects. In the case of community-driven distributions like Debian, the development of such an infrastructure is often not very organized, leading to new data sources being added in an impromptu manner while hackers set up new services that gain acceptance in the community. Mixing and matching data is then harder than should be, albeit being badly needed for Quality Assurance and data mining. Massive refactoring and integration is not a viable solution either, due to the constraints imposed by the bazaar development model. This paper presents the Ultimate Debian Database (UDD), which is the countermeasure adopted by the Debian project to the above "data hell". UDD gathers data from various data sources into a single, central SQL database, turning Quality Assurance needs that could not be easily implemented before into simple SQL queries. The paper also discusses the customs that have contributed to the data hell, the lessons learnt while designing UDD, and its applications and potentialities for data mining on FLOSS distributions.
+    """]]
  1. <a class="paper-download" href="sac10-coclo.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="sac10-coclo.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://doi.acm.org/10.1145/1774088.1774259" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.cs.unibo.it/~gdangelo/">Gabriele D'Angelo</a>, <a href="http://vitali.web.cs.unibo.it">Fabio Vitali</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Content Cloaking: Preserving Privacy with Google Docs and other Web Applications**.  <em>In proceedings of ACM SAC 2010: <a href="http://www.acm.org/conferences/sac/sac2010/">25th Annual ACM
       Symposium on Applied Computing</a>, ISBN
       978-1-60558-639-7, <a href="http://portal.acm.org/citation.cfm?doid=1774088.1774259">pp. 826-830</a>.
@@ -329,34 +360,12 @@ You might also be interested in my author profiles on
 
 # <span title="international, peer-reviewed workshops">international, peer-reviewed workshop proceedings</span>
 
- 1. <a class="paper-download" href="debsources-msr-2015.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="debsources-msr-2015.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **The Debsources Dataset: Two Decades of Debian Source Code Metadata**.  <em>To appear in proceedings of <a href="http://2015.msrconf.org/">MSR 2015</a>: The 12th Working Conference
-      on Mining Software Repositories, May 16-17, 2015, Florence,
-      Italy. Co-located with
-      <a href="http://2015.icse-conferences.org/">ICSE 2015</a>. 2015.</em>
-    [[!toggle id=id59 text="Abstract..."]] [[!toggleable id=id59 text="""
-    *Abstract:* We present the Debsources Dataset: distribution metadata and source code metrics spanning two decades of Free and Open Source Software (FOSS) history, seen through the lens of the Debian distribution. Debsources is a software platform used to gather, search, and publish on the Web the full source code of the Debian operating system, as well as measures about it. A notable public instance of Debsources is available at http://sources.debian.net; it includes both current and historical releases of Debian. Plugins to compute popular source code metrics (lines of code, defined symbols, disk usage) and other derived data (e.g., checksums) have been written, integrated, and run on all the source code available on sources.debian.net. The Debsources Dataset is a PostgreSQL database dump of sources.debian.net metadata, as of February 10th, 2015. The dataset contains both Debian-specific metadata—e.g., which software packages are available in which release, which source code file belong to which package, release dates, etc.—and source code information gathered by running Debsources plugins. The Debsources Dataset offer a very long-term historical view of the macro-level evolution and constitution of FOSS through the lens of popular, representative FOSS projects of their times.
-    """]]
- 1. <a class="paper-download" href="distcheck-msr-2015.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="distcheck-msr-2015.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> Pietro Abate, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, Louis Gesbert, Fabrice Le Fessant, <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Mining Component Repositories for Installability Issues**.  <em>To appear in proceedings of <a href="http://2015.msrconf.org/">MSR 2015</a>: The 12th Working Conference
-      on Mining Software Repositories, May 16-17, 2015, Florence,
-      Italy. Co-located with
-      <a href="http://2015.icse-conferences.org/">ICSE 2015</a>. 2015.</em>
-    [[!toggle id=id58 text="Abstract..."]] [[!toggleable id=id58 text="""
-    *Abstract:* Component repositories play an increasingly relevant role in software life-cycle management, from software distribution to end-user, to deployment and upgrade management. Software components shipped via such repositories are equipped with rich metadata that describe their relationship (e.g., dependencies and conflicts) with other components. In this practice paper we show how to use a tool, distcheck, that uses component metadata to identify all the components in a repository that cannot be installed (e.g., due to unsatisfiable dependencies), provides detailed information to help developers understanding the cause of the problem, and fix it in the repository. We report about detailed analyses of several repositories: the Debian distribution, the OPAM package collection, and Drupal modules. In each case, distcheck is able to efficiently identify not installable components and provide valuable explanations of the issues. Our experience provides solid ground for generalizing the use of distcheck to other component repositories.
-    """]]
  1. <a class="paper-download" href="cudf-ocaml-2014.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="cudf-ocaml-2014.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> Pietro Abate, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, Louis Gesbert, Fabrice Le Fessant, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Using Preferences to Tame your Package Manager**.  <em>In proceedings of <a href="https://ocaml.org/meetings/ocaml/2014/">OCaml 2014</a>: The OCaml
       Users and Developers Workshop, September 5, 2014, Gothenburg,
       Sweden. Co-located with <a href="http://icfpconference.org/icfp2014/">ICFP 2014</a>. 2014.</em>
     [[!toggle id=id57 text="Abstract..."]] [[!toggleable id=id57 text="""
     *Abstract:* Determining whether some components can be installed on a system is a complex problem: not only it is NP-complete in the worst case, but there can also be exponentially many solutions to it. Ordinary package managers use ad-hoc heuristics to solve this installation problem and choose a particular solution, making extremely difficult to change or sidestep these heuristics when the result is not the one we expect. When software repositories become complex enough, one gets vastly superior results by delegating dependency handling to a specialised solver, and use optimisation functions (or preferences) to control the class of solutions that are found. The opam package manager relies on the CUDF pivot format, which allows OCaml users that have a CUDF-compliant solver on their machine to reap the benefits of preferences-based dependency resolution. Thanks to the solver farm provided by Irill, these benefits are now extended to the OCaml community at large. In this talk we will present the preferences language and explain how to use it.
     """]]
- 1. <a class="paper-download" href="msr2012-conflicts.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="msr2012-conflicts.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1109/MSR.2012.6224274" title="Document Object Identifier">doi&gt;</a></span> <a href="http://staff.aist.go.jp/c.artho/">Cyrille Valentin Artho</a>, Kuniyasu Suzaki, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Why do software packages conflict?**.  <em>In proceedings of <a href="http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=6220358">MSR
-      2012</a>: <a href="http://2012.msrconf.org/">9th IEEE Working Conference
-      on Mining Software Repositories</a>, co-located with <a href="http://www.icse2012.org/">ICSE 2012</a>,
-      IEEE, ISBN 978-1-4673-1760-3, <a href="http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6224274">pp. 141-150</a>.
-      June 2-3, Zurich, Switzerland.</em>
-    [[!toggle id=id44 text="Abstract..."]] [[!toggleable id=id44 text="""
-    *Abstract:* Determining whether two or more packages cannot be installed together is an important issue in the quality assurance process of package-based distributions. Unfortunately, the sheer number of different configurations to test makes this task particularly challenging, and hundreds of such incompatibilities go undetected by the normal testing and distribution process until they are later reported by a user as bugs that we call "conflict defects". We performed an extensive case study of conflict defects extracted from the bug tracking systems of Debian and Red Hat. According to our results, conflict defects can be grouped into five main categories. We show that with more detailed package meta-data, about 30% of all conflict defects could be prevented relatively easily, while another 30% could be found by targeted testing of packages that share common resources or characteristics. These results allow us to make precise suggestions on how to prevent and detect conflict defects in the future.
-    """]]
  1. <a class="paper-download" href="lococo2011-conflicts.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="lococo2011-conflicts.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <a href="http://staff.aist.go.jp/c.artho/">Cyrille Valentin Artho</a>, <a href="http://www.dicosmo.org">Roberto Di Cosmo</a>, Kuniyasu Suzaki, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Sources of Inter-package Conflicts in Debian**.  <em>
        In proceedings of <a href="http://lococo.irill.org/2011/">LoCoCo 2011</a> International
        Workshop on Logics for Component Configuration, affiliated
@@ -365,15 +374,6 @@ You might also be interested in my author profiles on
     [[!toggle id=id38 text="Abstract..."]] [[!toggleable id=id38 text="""
     *Abstract:* Inter-package conflicts require the presence of two or more packages in a particular configuration, and thus tend to be harder to detect and localize than conventional (intra-package) defects. Hundreds of such inter-package conflicts go undetected by the normal testing and distribution process until they are later reported by a user. The reason for this is that current meta-data is not fine-grained and accurate enough to cover all common types of conflicts. A case study of inter-package conflicts in Debian has shown that with more detailed package meta-data, at least one third of all package conflicts could be prevented relatively easily, while another one third could be found by targeted testing of packages that share common resources or characteristics. This paper reports the case study and proposes ideas to detect inter-package conflicts in the future.
     """]]
- 1. <a class="paper-download" href="msr2010-udd.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="msr2010-udd.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://dx.doi.org/10.1109/MSR.2010.5463277" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.loria.fr/~lnussbau/">Lucas Nussbaum</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **The Ultimate Debian Database: Consolidating Bazaar Metadata for Quality Assurance and Data Mining**.  <em>In proceedings of <a href="http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=5457933">MSR
-      2010</a>: <a href="http://msr.uwaterloo.ca/msr2010/">7th IEEE Working
-      Conference on Mining Software Repositories</a>, co-located
-      with <a href="http://www.sbs.co.za/ICSE2010/">ICSE 2010</a>,
-      IEEE, ISBN 978-1-4244-6802-7, <a href="http://ieeexplore.ieee.org/search/srchabstract.jsp?tp=&amp;arnumber=5463277">pp. 52-61</a>.
-      02-03/05/2010, Cape Town, South Africa.</em>
-    [[!toggle id=id33 text="Abstract..."]] [[!toggleable id=id33 text="""
-    *Abstract:* FLOSS distributions like RedHat and Ubuntu require a lot more complex infrastructures than most other FLOSS projects. In the case of community-driven distributions like Debian, the development of such an infrastructure is often not very organized, leading to new data sources being added in an impromptu manner while hackers set up new services that gain acceptance in the community. Mixing and matching data is then harder than should be, albeit being badly needed for Quality Assurance and data mining. Massive refactoring and integration is not a viable solution either, due to the constraints imposed by the bazaar development model. This paper presents the Ultimate Debian Database (UDD), which is the countermeasure adopted by the Debian project to the above "data hell". UDD gathers data from various data sources into a single, central SQL database, turning Quality Assurance needs that could not be easily implemented before into simple SQL queries. The paper also discusses the customs that have contributed to the data hell, the lessons learnt while designing UDD, and its applications and potentialities for data mining on FLOSS distributions.
-    """]]
  1. <a class="paper-download" href="mooml-iwoce-2009.pdf" title="download paper in PDF format">[.pdf]</a> <a class="bibtex-download" href="mooml-iwoce-2009.bib" title="download bibliographic entry in BibTeX format">[.bib]</a> <span class="doi_logo"><a href="http://doi.acm.org/10.1145/1595800.1595806" title="Document Object Identifier">doi&gt;</a></span> <a href="http://www.pps.univ-paris-diderot.fr/~treinen">Ralf Treinen</a>, <a href="http://upsilon.cc/~zack">Stefano Zacchiroli</a>. **Expressing Advanced User preferences in Component Installation**.  <em>
        In proceedings of <a href="http://www.iwoce.org">IWOCE
        2009</a>: International Workshop on Open Component