forum.opennet.ru - "OpenNews: Проврка открытых программ на качество кода продолж..." (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Проврка открытых программ на качество кода продолж..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Проврка открытых программ на качество кода продолж..."
Сообщение от opennews on 01-Июл-05, 15:44
Исходный код операционных систем FreeBSD и OpenBSD был подвергнут аудиту (http://www.securityfocus.com/news/11230), при помощи ПО Coverity (http://www.coverity.com/main.html), предназначенного для автоматизированного выявления ошибок и проблем с безопасностью. В итоге, в FreeBSD было обнаружено 306 проблем, т.е. одна ошибка на 4000 строк кода. Проводимый тест Linux ядра, выявил 950 ошибок (1 ошибка на 10000 строк), большинство из которых приходится на код драйверов устройств. Ранее, в MySQL было найдено 97 проблем, в Berkeley DB - 26. Что касается OpenBSD, то число найденных ошибок не сообщается, но известно, что несколько разработчиков OpenBSD работают в компании (http://www.undeadly.org/cgi?action=article&sid=20050630170308) создавшей Coverity и процесс исправления, основанный на работе Coverity, отражается в CVS комментариях (http://marc.theaimsgroup.com/?l=openbsd-cvs&w=2&r=1&s=coverity&q=b). URL: http://www.securityfocus.com/news/11230 Новость: http://www.opennet.ru/opennews/art.shtml?num=5708
Cообщить модератору \| Наверх \| ^

Оглавление

Проврка открытых программ на качество кода продолжается, Алхимик, 15:44 , 01-Июл-05, (1)
Проврка открытых программ на качество кода продолжается, Аноним, 16:21 , 01-Июл-05, (2)
Проврка открытых программ на качество кода продолжается, eMax, 17:51 , 01-Июл-05, (3)
Проврка открытых программ на качество кода продолжается, Аноним, 09:17 , 02-Июл-05, (4)

Проврка открытых программ на качество кода продолжается, Аноним, 18:19 , 02-Июл-05, (5)

Проврка открытых программ на качество кода продолжается, denixa, 10:13 , 04-Июл-05, (6)

Проврка открытых программ на качество кода продолжается, Raist, 20:28 , 12-Июл-05, (8)

Проверка открытых программ на качество кода продолжается, Аноним, 12:41 , 07-Июл-05, (7)
Проверка открытых программ на качество кода продолжается, Den, 15:59 , 13-Июл-05, (9)

Сообщения по теме [Сортировка по ответам]

1. "Проврка открытых программ на качество кода продолжается"

Сообщение от Алхимик on 01-Июл-05, 15:44

Судя по данным в ссылке, с ошибками в Open явно проблемы. Надо будет им сделать специальную должность - bug-commiter. Что бы скучно не было :)

Cообщить модератору | Наверх | ^

2. "Проврка открытых программ на качество кода продолжается"

Сообщение от Аноним on 01-Июл-05, 16:21

Интересно, а эти ошибки публикуются для разработчиков ядра, что бы они знали что исправлять?

Cообщить модератору | Наверх | ^

3. "Проврка открытых программ на качество кода продолжается"

Сообщение от eMax on 01-Июл-05, 17:51

Проблемы как раз у комерческого софта - там одна ощибка на 1000 строк кода:-)))

Cообщить модератору | Наверх | ^

4. "Проврка открытых программ на качество кода продолжается"

Сообщение от Аноним on 02-Июл-05, 09:17

а что Тео не показал количество ошибок в опен ?
стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на ошибке"

Cообщить модератору | Наверх | ^

5. "Проврка открытых программ на качество кода продолжается"

Сообщение от Аноним on 02-Июл-05, 18:19

> а что Тео не показал количество ошибок в опен ?
> стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на
> ошибке"
Во-первых Coverity (как и остальные подобные продукты) находит только очень примитивные ошибки, типа в память пишут после освобождения, или разыменовуют указатель, а только после этого проверяют его валидность. Это ближе к опечаткам, чем к серьёзным ошибкам программирования. Что-то сложнее найти Coverity не под силу. Тео вряд ли имел в виду такие "опечатки".
Во-вторых столь хорошие результаты у Линукс мне кажется следует объяснять тем, что IBM, RedHat и прочие конторы вкладывающие бабло в Линукс приобрели Coverity (или его аналог) до того, как Coverity начало эти рекламные проверки open source продуктов.

Cообщить модератору | Наверх | ^

6. "Проврка открытых программ на качество кода продолжается"

Сообщение от denixa (??) on 04-Июл-05, 10:13

Если кодер делает такие приметивные ошибки, то что он там еще наваратить может.

Cообщить модератору | Наверх | ^

7. "Проверка открытых программ на качество кода продолжается"

Сообщение от Аноним on 07-Июл-05, 12:41

Вот проверить бы Microsoft на ошибки. Так - ради интереса :)

Cообщить модератору | Наверх | ^

8. "Проврка открытых программ на качество кода продолжается"

Сообщение от Raist (??) on 12-Июл-05, 20:28

а ты напиши 10000 сток и потом проверь на ошибки :)))

Cообщить модератору | Наверх | ^

9. "Проверка открытых программ на качество кода продолжается"

Сообщение от Den (??) on 13-Июл-05, 15:59

Вот самый важный кусок:
Not all the potential flaws found by analysis tools are security holes. For FreeBSD, while 306 problems were flagged by Coverity's software, only 5 issues could be triggered by user input. The software classified another 12 vulnerabilities as buffer overruns, another potentially serious security issue.
Т.е. потенциально максимум 17 ошибок, связанных с безопасностью.

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Проврка открытых программ на качество кода продолжается"
	Сообщение от Алхимик on 01-Июл-05, 15:44
	Судя по данным в ссылке, с ошибками в Open явно проблемы. Надо будет им сделать специальную должность - bug-commiter. Что бы скучно не было :)
	Cообщить модератору \| Наверх \| ^


	2. "Проврка открытых программ на качество кода продолжается"
	Сообщение от Аноним on 01-Июл-05, 16:21
	Интересно, а эти ошибки публикуются для разработчиков ядра, что бы они знали что исправлять?
	Cообщить модератору \| Наверх \| ^


	3. "Проврка открытых программ на качество кода продолжается"
	Сообщение от eMax on 01-Июл-05, 17:51
	Проблемы как раз у комерческого софта - там одна ощибка на 1000 строк кода:-)))
	Cообщить модератору \| Наверх \| ^


	4. "Проврка открытых программ на качество кода продолжается"
	Сообщение от Аноним on 02-Июл-05, 09:17
	а что Тео не показал количество ошибок в опен ? стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на ошибке"
	Cообщить модератору \| Наверх \| ^


	5. "Проврка открытых программ на качество кода продолжается"
	Сообщение от Аноним on 02-Июл-05, 18:19
	> а что Тео не показал количество ошибок в опен ? > стыдно наверно будет отвечать за недавний бред типа "линукс - ошибка на > ошибке" Во-первых Coverity (как и остальные подобные продукты) находит только очень примитивные ошибки, типа в память пишут после освобождения, или разыменовуют указатель, а только после этого проверяют его валидность. Это ближе к опечаткам, чем к серьёзным ошибкам программирования. Что-то сложнее найти Coverity не под силу. Тео вряд ли имел в виду такие "опечатки". Во-вторых столь хорошие результаты у Линукс мне кажется следует объяснять тем, что IBM, RedHat и прочие конторы вкладывающие бабло в Линукс приобрели Coverity (или его аналог) до того, как Coverity начало эти рекламные проверки open source продуктов.
	Cообщить модератору \| Наверх \| ^


	6. "Проврка открытых программ на качество кода продолжается"
	Сообщение от denixa (??) on 04-Июл-05, 10:13
	Если кодер делает такие приметивные ошибки, то что он там еще наваратить может.
	Cообщить модератору \| Наверх \| ^


	7. "Проверка открытых программ на качество кода продолжается"
	Сообщение от Аноним on 07-Июл-05, 12:41
	Вот проверить бы Microsoft на ошибки. Так - ради интереса :)
	Cообщить модератору \| Наверх \| ^


	8. "Проврка открытых программ на качество кода продолжается"
	Сообщение от Raist (??) on 12-Июл-05, 20:28
	а ты напиши 10000 сток и потом проверь на ошибки :)))
	Cообщить модератору \| Наверх \| ^


	9. "Проверка открытых программ на качество кода продолжается"
	Сообщение от Den (??) on 13-Июл-05, 15:59
	Вот самый важный кусок: Not all the potential flaws found by analysis tools are security holes. For FreeBSD, while 306 problems were flagged by Coverity's software, only 5 issues could be triggered by user input. The software classified another 12 vulnerabilities as buffer overruns, another potentially serious security issue. Т.е. потенциально максимум 17 ошибок, связанных с безопасностью.
	Cообщить модератору \| Наверх \| ^