Исходный код операционных систем FreeBSD и OpenBSD был подвергнут аудиту (http://www.securityfocus.com/news/11230), при помощи ПО  Coverity (http://www.coverity.com/main.html), предназначенного для автоматизированного выявления ошибок и проблем с безопасностью.

В итоге, в FreeBSD было обнаружено 306 проблем, т.е. одна ошибка на 4000 строк кода. Проводимый тест Linux ядра, выявил 950 ошибок (1 ошибка на 10000 строк), большинство из которых приходится на код драйверов устройств. Ранее, в MySQL было найдено  97 проблем, в Berkeley DB  - 26.

Что касается OpenBSD, то число найденных ошибок не сообщается, но известно, что несколько разработчиков OpenBSD работают в компании (http://www.undeadly.org/cgi?action=article&sid=20050630170308) создавшей Coverity и процесс исправления, основанный на работе Coverity, отражается в CVS комментариях (http://marc.theaimsgroup.com/?l=openbsd-cvs&w=2&r=1&s=coveri...).

URL: http://www.securityfocus.com/news/11230
Новость: http://www.opennet.me/opennews/art.shtml?num=5708

• Проврка открытых программ на качество кода продолжается,Алхимик, 15:44 , 01-Июл-05
• Проврка открытых программ на качество кода продолжается,Аноним, 16:21 , 01-Июл-05
• Проврка открытых программ на качество кода продолжается,eMax, 17:51 , 01-Июл-05
• Проврка открытых программ на качество кода продолжается,Аноним, 09:17 , 02-Июл-05
  • Проврка открытых программ на качество кода продолжается,Аноним, 18:19 , 02-Июл-05
• Проврка открытых программ на качество кода продолжается,denixa, 10:13 , 04-Июл-05
  • Проврка открытых программ на качество кода продолжается,Raist, 20:28 , 12-Июл-05
• Проверка открытых программ на качество кода продолжается,Аноним, 12:41 , 07-Июл-05
• Проверка открытых программ на качество кода продолжается,Den, 15:59 , 13-Июл-05

Судя по данным в ссылке, с ошибками в Open явно проблемы. Надо будет им сделать специальную должность - bug-commiter. Что бы скучно не было :)

Интересно, а эти ошибки публикуются для разработчиков ядра, что бы они знали что исправлять?

Проблемы как раз у комерческого софта - там одна ощибка на 1000 строк кода:-)))

а что Тео не показал количество ошибок в опен ?
стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на ошибке"

> а что Тео не показал количество ошибок в опен ?
> стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на
> ошибке"

Во-первых Coverity (как и остальные подобные продукты) находит только очень примитивные ошибки, типа в память пишут после освобождения, или разыменовуют указатель, а только после этого проверяют его валидность. Это ближе к опечаткам, чем к серьёзным ошибкам программирования. Что-то сложнее найти Coverity не под силу. Тео вряд ли имел в виду такие "опечатки".

Во-вторых столь хорошие результаты у Линукс мне кажется следует объяснять тем, что IBM, RedHat и прочие конторы вкладывающие бабло в Линукс приобрели Coverity (или его аналог) до того, как Coverity начало эти рекламные проверки open source продуктов.

Если кодер делает такие приметивные ошибки, то что он там еще наваратить может.

а ты напиши 10000 сток и потом проверь на ошибки :)))

Вот проверить бы Microsoft на ошибки. Так - ради интереса :)

Вот самый важный кусок:
Not all the potential flaws found by analysis tools are security holes. For FreeBSD, while 306 problems were flagged by Coverity's software, only 5 issues could be triggered by user input. The software classified another 12 vulnerabilities as buffer overruns, another potentially serious security issue.

Т.е. потенциально максимум 17 ошибок, связанных с безопасностью.