Coverity: A Linux kernel biztonsága és minősége drámaian javult az elmúlt 6 hó..

Kernel

Úgy tűnik, hogy működik a -stable kernel elgondolás...

A Coverity, Inc. az a cég, amely automatikus forráskód ellenőrző, biztonsági elemző szoftvereket gyárt, és rendszeresen elemzi a nyílt forrású operációs rendszerek forráskódjának minőségét. Tavaly decemberben vizsgálta a cég a Linux kernel forráskódját, nemrég pedig a FreeBSD forrását.

A cég most ismét a Linux kernel forrását nézte át. A 2.6.12-es Linux kernelt átvizsgálva a kapott eredményeket összevetette a tavaly decemberivel, és megállapította, hogy a Linux kernel minősége és biztonsága pozitív irányba változott.A cég decemberben a 2.6.9-es Linux kernelt nézte át, amelyben 6 potenciális, súlyos core filrendszer és hálózati bugot találtak. A 2.6.12-es kernelt átnézve azt tapasztalták, hogy az összes kritikus bug javításra került. A Coverity CEO-ja szerint annak ellenére, hogy a Linux kernel kód mérete nőtt az elmúlt 6 hónapban (4.7%-kal, 5.76 millió sorról 6.03 millióra) a minősége javult, mert az átlagos ``hiba sűrűség'' 0.17-ról 0.16-ra csökkent.

Részletes adatok, számok a bejelentésben itt.

( dandor | 2005. 08. 04., cs – 22:03 )

Azért az érdekes, hogy a hivatkozott cikk alapján FreeBSD esetén ez a hibasűrűség 1/4000*1000=0.25. Ennyivel ***rabb lenne a bsd? :-)

> jode ami a matematikusnak 0,01 os valtozas az a GNU warrioroknak dramai
> javulas!

0,17-ről 0,16-ra csökkenés az akárhogy is nézzük, nem 0,01 változás,
hanem 5,8%-os csökkenést jelent. Persze ettől még nem muszáj drámainak
nevezni.

--
--- Friczy ---
'Death is not a bug, it's a feature'

> leszarom hogy az volt huje akitol ideztel vagy te de aki 0,01-os valtozzast
> dramai javulasnak allit be az szimplan huje:)

Ahogy az is, aki a hibák csökkenését nem a korábbi hibák arányához méri,
hanem a teljes forráskód-mennyiséghez :P

--
--- Friczy ---
'Death is not a bug, it's a feature'

( drastik | 2005. 08. 04., cs – 11:38 )

ezekszerint ennyire sz@r volt hogy dramaian tudott javulni?

"annak ellenére, hogy a Linux kernel kód mérete nőtt az elmúlt 6 hónapban (4.7%-kal, 5.76 millió sorról 6.03 millióra) a minősége javult, mert az átlagos ``hiba sűrűség'' 0.17-ról 0.16-ra csökkent."

Ez azért nem drámai, csak kedvező tendencia...

( ishida | 2005. 08. 04., cs – 14:49 )

Itt most tudatlansagomnak adok hangot, de mit jelent a hibasuruseg? Hogy mennyi a rossz illetve jo sorok aranya? Vagy ugyan ez karakterben? Amugy sem igazan veszem ezt a forraskod auditalast. Az ok, hogy mondjuk alapbol ne legyen benne szintaktikai hiba. De persze nem ezt keresik. Nem tudom kinel szamit hibanak a tipus egyeztetes hianya. Az ugyanis rengeteg van a linux kernelben, de szinte minden progi forrasaban. Bizonyos fajta hibakat pl. mem foglalas, felszabaditas, viszonylag konnyu megtalalni, masokat pl. buffer overflow-t mar nem annyira (szvsz). Raadasul bizonyos kornyezetben ugyan az a kod hibanak szamit mig mashol nem.

Viszont onmagaban az, hogy hany sorbol all a kernel es hogy ahoz kepest mennyi a hibak aranya szvsz nem jelent semmit. Eszembe jut amit azt hiszem Steve Balmer meselt, hogy mikor meg az IBM-mel karoltve fejlesztettek, akkor IBM un. kulcsonkent fizetett nekik. Egy kulcs 1000 sor kod. Szerintem akkor szoktak hozza egyfajta kodolasi stilushoz. :)

( popacsek | 2005. 08. 04., cs – 17:37 )

Aki már használt efféle eszközöket, az tudja, hogy az általuk kiköpött hibák túlnyomó többsége nem valós hiba.

Ennek ellenére hasznosak ezek a kódellenőrző eszközök, mivel előfordulhat, hogy valós hibát talál.

Ez 'dramaticallly' szerintem vicces ...