Coverity: javul a nyílt forrású szoftverek kódminősége

 ( trey | 2008. május 23., péntek - 19:07 )

Az automatikus forráskód-ellenőrző, biztonsági elemző szoftvereket gyártó Coverity - amely az Amerikai Egyesült Államok Belbiztonsági Minisztériumának (U.S. Department of Homeland Security) megbízásából a Stanford Egyetemmel együttműködve az "Open Source Hardening Project" keretein belül nyílt forrású szoftverek forráskódját elemzi évek óta biztonsági hibák után kutatva - bejelentette a nyílt forrású szoftvereken folytatott elemzésének 2008. évi eredményét.

2006 óta a Scan site-on keresztül több mint 250 nyílt forrású projekttől - köztük a Linux-tól, Firefox-tól, PHP-től - származó 55+ millió sornyi forráskód ismétlődő elemzésére került sor. Ez 14 238 önálló projektelemzést és összességében körülbelül 10 milliárd sornyi forráskód átvizsgálását jelenti. A 250 projektből több mint 120-nak fejlesztői aktívan dolgoznak azon, hogy eltávolítsák az elemzések során napvilágra került szoftverhibákat. Ennek a munkának eredményeként az elmúlt 24 hónapban a nyílt forrású fejlesztők több mint 8 500 hibát távolítottak el.

"Coverity és a FreeBSD projekt több mint három éves szoros együttműködése izgalmas és rendkívül értékes egyben," mondta Robert Watson, FreeBSD alapítvány elnöke. "A Coverity pozitív hatással volt a forráskódunk helyességére és segített javítani a szoftverfejlesztési módszereinken."

A Coverity 2008. évi jelentése szerint a nyílt forrású szoftverek minősége és biztonsága javul.

A bejelentés itt olvasható. Az elemzés eredménye ebben a dokumentumban található.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez mennyire tudható be annak, hogy nagyobb cégek is nyomulnak az opensource környékén. Illetve a minőség javulásával pérhuzamosan mennyire változott a kiadási ütem? Arról van még infó, hogy mennyiben változott a fejlesztői gárda a vizsgált időszakban.

Csak felületesen futottam át a dokumentumot.

-- "Bízzál Istenben és tartsd szárazon a puskaport!" - Cromwell --
-- Sayusi Ando - http://sayusi.hu --

Nyilvan javul. A kerdes a javulas sebessege.

Ha az osszes open source kodot nezed attol tartok tart a -oo hez :)
==
`Have some wine,' the March Hare said in an encouraging tone.
Alice looked all round the table, but there was nothing on it but tea.

:)

Szerintem most kezdik elhagyni igazán a gyerekbetegségeit az opensource rendszerek. Már minden szmpontból versenytársa bármely másiknak, így nagyon meglendül a dolog. Már kénylemesen lehet rá üzleti fealadatokt is rá bízni (eddig is lehetett csak kicsit kényelmetlen volt néha a használata egyszerű felhasználói szempontból).

kezdik... azér még van nekik... baromira attól függ hogy mire kell.
még kéne még pár professzionális szoftver. (videoszerkesztés, CAD, vállalatirányítási izék...)
persze desktopra értem mindezt, szerveren már rég a nyílt forrás az úr ha nem tévedek.

-----------------------------
Ubuntu 8.04

Igen igazad van van még mit létrehozni. Említetted a cad softvereket,most találtam egyet ami hasznos lehet ez a Medusa 4. Tetszetős. Természetesen nem GPL, de nemis baj, hogy nem az egy ekkor program mögött igen is álljon egy cég.

ezt a hozzaszolasodat sajnos nem tudom ertelmezni

--
/* MD_Update(&m,buf,j); */

Semmi baj. Szerintem érthető.

most ebbol vagy az jott le, hogy
nyilt forras = gpl
vagy az, hogy
nyilt forras = fut linuxon

--
/* MD_Update(&m,buf,j); */

Továbbá cég van mögötte: !GPL


"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"

Nem, hanem a medusa4 az nem gpl es amögött van cég. KOnkrétan ezt a mondatomat erre az 1 termékre írtam. Valóban kicsit félreérthető, mert nem általánosan írtam, hanem csak erre a programra.

ebből az szűrődik le, hogy a gpl mögött nem állhat cég
ami persze nem igaz

cinelerra ?

használható, de nem profi.
kellemesen lehet vele dolgozni.

Azért ezt a FreeBSD-is nyilatkozatot nem értem. Biztos én vagyok a buta de nekem ezekből a számokból nem a nagy együttműködés jön le: javított: 0, ellenőrzött: 6, ellenőrizetlen: 605.

Viszont figyelemreméltó a NetBSD( 1316, 196, 1405), és a Linux-2.6 (452, 48, 413) ezekben tényleg úgy tűnik, hogy együttműködnek.