LINUX.ORG.RU

Развеян миф о надёжности Open-Source


0

0

Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.

Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.

Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.

В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.

Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.

anonymous

Re: Развеян миф о надёжности Open-Source

Боян; Чушь; Убейся!

anonymous ()

Re: Развеян миф о надёжности Open-Source

а посчитай в закрытых продуктах. и вообще, тебе неизвестно, что программ (сколько-нибудь объемных) без ошибок не бывает?

вердикт: тролль

ftor ()

Re: Развеян миф о надёжности Open-Source

когда они проанализируют 180 программных продуктов с закрытым исходным кодом - тогда поговорим, а вообще это тема для talks

overmind88 ★★★★★ ()

Re: Развеян миф о надёжности Open-Source

даже не смешно

anonymous ()

Re: Развеян миф о надёжности Open-Source

> Развеян миф о существовании ума у лоровских троллей

FIXED FOR GREAT JUSTICE

Sphinx ★★☆☆ ()

Re: Развеян миф о надёжности Open-Source

А источник такой же анонимный как и сам автор? :)

asc ()
Ответ на: Re: Развеян миф о надёжности Open-Source от anonymous

Re: Развеян миф о надёжности Open-Source

а чо с тобой говорить?

1) это боян
2) нет ссылки на источник (из принципа не буду сам приводить)
3) в переводе на русский: "компания "очко в жопе" провело исследование 250 программных продуктов (настолько известных, что названия их приводить не стоит) с о.и., написаных настолько известными программистами, что стыдно не знать их имена...."

scaldov ★★ ()

Re: Развеян миф о надёжности Open-Source

Кстати да интересно посмотреть сколько ошибок в закрытых проектах

Dudraug ★★★★★ ()

Re: Развеян миф о надёжности Open-Source

Просим в биореактор. "Коммерческий код, как правило, содержит от одной до семи ошибок на 1000 строк кода согласно отчету National Cyber Security Partnership’s Working Group." (http://nvoynov.blogspot.com/2007/07/bmp-20-zero-code.html) И это самая мягкая статистика.

anonymous ()

Re: Развеян миф о надёжности Open-Source

Даже если допустить что всё вышенаписанное и правда, то развеян миф не о надёжности Open-Source а о надёжности Linux, Apache, Firefox

Open-Source как раз таки показал основную причину своей надёжности! Его можно легко _проверить_ и _исправить_

pilotys ()

Re: Развеян миф о надёжности Open-Source

Заипали раскручивать мифы без ссылок. Ну и что, что, Ъ по ссылкам ни, она должна быть, что-бы Ъ по ней ни.

И это, автор, найди себе девушку, ну или хотя-бы стену.

marsijanin ★★ ()
Ответ на: Re: Развеян миф о надёжности Open-Source от marsijanin

Re: Развеян миф о надёжности Open-Source

Честно говоря меня такая статья радует! Почему? Да потому что тут ясно говорится о том что умные люди взяли soft OpenSource и безвозмездно (для разработчиков софта) проверили на ошибки! А создатели ПРОПРИЕТАРЩИНЫ! (а одну корпорацию я сдесь вообще упоминать не хочу :) сами тратят свое время на отлов багов. П о сути то ведь нельзя сказать что программеры опенсурс хуже тех же прграмеров слозетсурс, поэтому нельзя говорить о большей ненадежности Open-Source.

anonymous ()
Ответ на: Re: Развеян миф о надёжности Open-Source от pilotys

Re: Развеян миф о надёжности Open-Source

>Его можно легко _проверить_ и _исправить_

Плус-плус-плус :)

Я вот Racer скачал перед Новым годом, читаю чейнджлог, а там замечательная бага: один из параметров, задающих характеристики покрышек, не учитывался в расчетах, потому что не читался из файла. А все почему? И по какой причине? Потому что движок рачера - закрытый.

anonymous ()

Re: Развеян миф о надёжности Open-Source

> Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что...

...мутить откатные схемы с проприетарщиной куда как выгоднее.

Anoxemian ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.