The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Проврка открытых программ на качество кода продолж..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Проврка открытых программ на качество кода продолж..."
Сообщение от opennews on 01-Июл-05, 15:44 
Исходный код операционных систем FreeBSD и OpenBSD был подвергнут аудиту (http://www.securityfocus.com/news/11230), при помощи ПО  Coverity (http://www.coverity.com/main.html), предназначенного для автоматизированного выявления ошибок и проблем с безопасностью.

В итоге, в FreeBSD было обнаружено 306 проблем, т.е. одна ошибка на 4000 строк кода. Проводимый тест Linux ядра, выявил 950 ошибок (1 ошибка на 10000 строк), большинство из которых приходится на код драйверов устройств. Ранее, в MySQL было найдено  97 проблем, в Berkeley DB  - 26.


Что касается OpenBSD, то число найденных ошибок не сообщается, но известно, что несколько разработчиков OpenBSD работают в компании (http://www.undeadly.org/cgi?action=article&sid=20050630170308) создавшей Coverity и процесс исправления, основанный на работе Coverity, отражается в CVS комментариях (http://marc.theaimsgroup.com/?l=openbsd-cvs&w=2&r=1&s=coverity&q=b).

URL: http://www.securityfocus.com/news/11230
Новость: http://www.opennet.me/opennews/art.shtml?num=5708

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проврка открытых программ на качество кода продолжается"
Сообщение от Алхимик email on 01-Июл-05, 15:44 
Судя по данным в ссылке, с ошибками в Open явно проблемы. Надо будет им сделать специальную должность - bug-commiter. Что бы скучно не было :)
Cообщить модератору | Наверх | ^

2. "Проврка открытых программ на качество кода продолжается"
Сообщение от Аноним email on 01-Июл-05, 16:21 
Интересно, а эти ошибки публикуются для разработчиков ядра, что бы они знали что исправлять?
Cообщить модератору | Наверх | ^

3. "Проврка открытых программ на качество кода продолжается"
Сообщение от eMax email on 01-Июл-05, 17:51 
Проблемы как раз у комерческого софта - там одна ощибка на 1000 строк кода:-)))
Cообщить модератору | Наверх | ^

4. "Проврка открытых программ на качество кода продолжается"
Сообщение от Аноним email on 02-Июл-05, 09:17 
а что Тео не показал количество ошибок в опен ?
стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на ошибке"
Cообщить модератору | Наверх | ^

5. "Проврка открытых программ на качество кода продолжается"
Сообщение от Аноним on 02-Июл-05, 18:19 
> а что Тео не показал количество ошибок в опен ?
> стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на
> ошибке"

Во-первых Coverity (как и остальные подобные продукты) находит только очень примитивные ошибки, типа в память пишут после освобождения, или разыменовуют указатель, а только после этого проверяют его валидность. Это ближе к опечаткам, чем к серьёзным ошибкам программирования. Что-то сложнее найти Coverity не под силу. Тео вряд ли имел в виду такие "опечатки".

Во-вторых столь хорошие результаты у Линукс мне кажется следует объяснять тем, что IBM, RedHat и прочие конторы вкладывающие бабло в Линукс приобрели Coverity (или его аналог) до того, как Coverity начало эти рекламные проверки open source продуктов.

Cообщить модератору | Наверх | ^

6. "Проврка открытых программ на качество кода продолжается"
Сообщение от denixa email(??) on 04-Июл-05, 10:13 
Если кодер делает такие приметивные ошибки, то что он там еще наваратить может.
Cообщить модератору | Наверх | ^

8. "Проврка открытых программ на качество кода продолжается"
Сообщение от Raist (??) on 12-Июл-05, 20:28 
а ты напиши 10000 сток и потом проверь на ошибки :)))
Cообщить модератору | Наверх | ^

7. "Проверка открытых программ на качество кода продолжается"
Сообщение от Аноним email on 07-Июл-05, 12:41 
Вот проверить бы Microsoft на ошибки. Так - ради интереса :)
Cообщить модератору | Наверх | ^

9. "Проверка открытых программ на качество кода продолжается"
Сообщение от Den (??) on 13-Июл-05, 15:59 
Вот самый важный кусок:
Not all the potential flaws found by analysis tools are security holes. For FreeBSD, while 306 problems were flagged by Coverity's software, only 5 issues could be triggered by user input. The software classified another 12 vulnerabilities as buffer overruns, another potentially serious security issue.

Т.е. потенциально максимум 17 ошибок, связанных с безопасностью.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру