Развеян миф о надёжности Open-Source

0

0

Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.

Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.

Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.

В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.

Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.

Ссылка

←	Переместить окно поверх остальных

PowerPoint reader в Linux

→

Боян; Чушь; Убейся!

anonymous
(27.01.08 16:09:08 MSK)

Ссылка

а посчитай в закрытых продуктах. и вообще, тебе неизвестно, что программ (сколько-нибудь объемных) без ошибок не бывает?

вердикт: тролль

ftor ★
(27.01.08 16:09:54 MSK)

Ссылка

когда они проанализируют 180 программных продуктов с закрытым исходным кодом - тогда поговорим, а вообще это тема для talks

overmind88 ★★★★★
(27.01.08 16:10:49 MSK)

Ссылка

даже не смешно

anonymous
(27.01.08 16:14:54 MSK)

Ссылка

> Развеян миф о существовании ума у лоровских троллей

FIXED FOR GREAT JUSTICE

~~Sphinx~~ ★★☆☆
(27.01.08 16:14:59 MSK)

Ответ на: комментарий от Sphinx 27.01.08 16:14:59 MSK

Сказать больше и нечего )

anonymous
(27.01.08 16:25:09 MSK)

А источник такой же анонимный как и сам автор? :)

asc ★
(27.01.08 16:58:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.01.08 16:25:09 MSK

а чо с тобой говорить?

1) это боян
2) нет ссылки на источник (из принципа не буду сам приводить)
3) в переводе на русский: "компания "очко в жопе" провело исследование 250 программных продуктов (настолько известных, что названия их приводить не стоит) с о.и., написаных настолько известными программистами, что стыдно не знать их имена...."

scaldov ★★
(27.01.08 17:02:43 MSK)

Ссылка

Кстати да интересно посмотреть сколько ошибок в закрытых проектах

Dudraug ★★★★★
(27.01.08 17:54:23 MSK)

Ссылка

Просим в биореактор. "Коммерческий код, как правило, содержит от одной до семи ошибок на 1000 строк кода согласно отчету National Cyber Security Partnership’s Working Group." (http://nvoynov.blogspot.com/2007/07/bmp-20-zero-code.html) И это самая мягкая статистика.

anonymous
(27.01.08 17:55:16 MSK)

Ссылка

Даже если допустить что всё вышенаписанное и правда, то развеян миф не о надёжности Open-Source а о надёжности Linux, Apache, Firefox

Open-Source как раз таки показал основную причину своей надёжности! Его можно легко _проверить_ и _исправить_

pilotys
(27.01.08 20:28:37 MSK)

Заипали раскручивать мифы без ссылок. Ну и что, что, Ъ по ссылкам ни, она должна быть, что-бы Ъ по ней ни.

И это, автор, найди себе девушку, ну или хотя-бы стену.

marsijanin ★★
(27.01.08 20:31:46 MSK)

Ответ на: комментарий от marsijanin 27.01.08 20:31:46 MSK

Честно говоря меня такая статья радует! Почему? Да потому что тут ясно говорится о том что умные люди взяли soft OpenSource и безвозмездно (для разработчиков софта) проверили на ошибки! А создатели ПРОПРИЕТАРЩИНЫ! (а одну корпорацию я сдесь вообще упоминать не хочу :) сами тратят свое время на отлов багов. П о сути то ведь нельзя сказать что программеры опенсурс хуже тех же прграмеров слозетсурс, поэтому нельзя говорить о большей ненадежности Open-Source.

anonymous
(28.01.08 05:31:03 MSK)

Ссылка

Ответ на: комментарий от pilotys 27.01.08 20:28:37 MSK

>Его можно легко _проверить_ и _исправить_

Плус-плус-плус :)

Я вот Racer скачал перед Новым годом, читаю чейнджлог, а там замечательная бага: один из параметров, задающих характеристики покрышек, не учитывался в расчетах, потому что не читался из файла. А все почему? И по какой причине? Потому что движок рачера - закрытый.

anonymous
(28.01.08 09:00:09 MSK)

Ссылка

> Проанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что...

...мутить откатные схемы с проприетарщиной куда как выгоднее.

Anoxemian ★★★★★
(28.01.08 09:18:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Переместить окно поверх остальных

General

PowerPoint reader в Linux

→

Похожие темы