Количество загрузок - очень синтетическое число.
Например, можно 1 раз скачать последнюю версию фреймворка и залить в svn/git.
Остальные разработчики получат её после обновления рабочей копии.
Количество загрузок скорее показывает количество компаний, которые не так сильно используют систему контроля версий.
А если в компании один раз скачали старую версию, засунули в git, и новые версии не качают, это на загрузках не скажется.
И анализ загрузок этого не покажет.
Хотя компания будет использовать древнюю библиотеку.
Так что, в данном случае, анализ загрузок плохо подходит.

Далее, исследователи не учитывают такой фактор, как допиливание под себя.
Если в коде библиотеки уже полно своего кода, перейти на новую версию может быть физически невозможно (т.е. затраты на переход превысят разумные мерки).
Например, в redhat было ядро 2.6.18.
С одной стороны, древнее - это не то слово)
С другой стороны - заплатки, обновления и бекпорты новых фич туда прилетали оперативно.
И взять и "обновить ядрышко" так просто нельзя.
Вполне возможно, что в обновленном ядре все ещё есть дырки, которые уже закрыли в 2.6.18 от redhat.

Вывод о том, что библиотека должна сама сигнализировать - показывает что люди очень далеки от производства.
Как они себе это представляют?
jquery или zend должны мигать в трее у разработчика с предложением обновиться?

Как узнать об обновлении?
Послать запрос сервер и узнать номер последней версии.
Как скриптовые библиотеки смогут узнать об обновлении?
При каждой инициализации слать запрос на сервер.
И выдавать сообщение "вышла новая версия! обновитесь!".
Особенно интересно, как это будет делать та же jquery)
А если libpng будет при каждом обращении слать http запросы, её сразу сочтут троянской.
Про быстродействие можно сразу забыть.

Проблема есть.
Но если исследовать количество загрузок, можно получить неверный вывод о размерах проблемы.
И лечить проблему надо совсем не так, как предлагают.
Как предлагают - это пример, как лечить не надо)