LINUX.ORG.RU
НовостиLinux General

Результаты проверки качества исходников MySQL


0

0

Компания Coverity опубликовала результаты проверки качества исходников MySQL. В ходе анализа кода было выявлено 97 ошибок, из которых только одна может быть использована для нарушения безопасности.

В целом, код MySQL признан хорошим (1 ошибка на 4000 строк), его качество оказалось гораздо выше среднего коммерческого проекта (от 1 до 7 ошибок на 1000 строк).

Ранее проводилась проверка для Linux ядра, в результате которой было выявлено 985 ошибок в 5.7 миллионах строках кода, т.е. менее 1 ошибки на 10000 строк.

>>> Подробности

GNUStep Live
Консольный следопыт за linux.org.ru

А другие опенсорсные БД почему не проверили? Было бы интересно сравнить. И по-прежнему смущает процент "среднее число ошибок в коммерческих проектах" - без указания числа этих проектов, доступности списка - все это пустое.

macavity
()

До ЛОРа всегда новости через 5 лет доходят. Заходишь и бац: где-то я это видел

anonymous
()
Ответ на: комментарий от x97Rang

> мне было бы интересно сравнение mysql vs postgresql но новость все равно радует...

А нахрена их сравнивать? У них совершенно разные области применения... Хочу сравнить "Жигули" с F1

anonymous
()
Ответ на: комментарий от Sun-ch

о да. соляра и оракел - это да. рулез :)

а если бюджет - пять-шесть тыщ ныне розовых и позиций (записей в ну самой-самой главной таблице) будет ну от силы столько же, в худшем случае, а пока их всего-то полторы тыщи? И посетителей - дай бог три-пять сотен в сутки? Предлагается не мудрить и встать на оракл, дать в полтора-два-три раза больше денег программеру-ораклисту, чем надо было б заплатить пионеру с мускулем наперевес, и искать соляринский хостинг с ораклом. чтобы за него платить. А потом предлагается называть всё это умением считать деньги.

если бы я только мог изобразить эту издевательско-покровительственную улыбку :)

мускуль рулит.

Vike
()
Ответ на: комментарий от Vike

Оно конешно, оракел дорог для маленьких контор.

Но тогда слон - это то самое для них.

Профи обходятся дешеше понтоватых пионеров.

Это факт.

Как ты думаешь почему PostreSQL очень хотят быть похожие на оракел?

Кстати у них полно продашн решений, включая исполнения сервера на

линупс-кластере я постил сюда новость про это.

Sun-ch
()

А студенты DJB этим не занимались, или у них впереди ещё летняя сессия?

Lumi ★★★★★
()

т.е. достаточно исправить 97 ошибок и все - MySql первая программа в истории человечества вообще без ошибок.

Памятник из золота ставить. Однозначно! :))))))))

WindowsUser ★★
()
Ответ на: комментарий от Sun-ch

>Как ты думаешь почему PostreSQL очень хотят быть похожие на оракел?

Все хотят походить на больших и лысых дядек с брюшком и денежкой.

AVL2 ★★★★★
()
Ответ на: комментарий от Sun-ch

> Как ты думаешь почему PostreSQL очень хотят быть похожие на оракел?

А разве он хочет быть похож? Может, он хочет быть похож на DB2? Или на informix, мир праху его? Или Sybase (см. пред. пункт)?
Ты у него вообще спрашивал, на кого он хочет быть похож?

Вообще, я подозревал что Саныч довольно-таки оголтелый, но не до
такой же степени. Залил глаза оракловой документацией, заправился
у сановских маркетдроидов - и в бой?

kmike ★★
()
Ответ на: комментарий от anonymous

>До ЛОРа всегда новости через 5 лет доходят. Заходишь и бац: где-то я это видел

Пока все новости проверят... Ручная работа ;) (с)

Lautre ★★★★★
()
Ответ на: комментарий от WindowsUser

> т.е. достаточно исправить 97 ошибок и все - MySql первая программа в истории человечества вообще без ошибок.

а как же хеллоу ворлд? или и там есть ошибки?

anonymous
()

программа ищет ошибки в других программах :-\ а сама у себя она ничего ненашла?

rty65tt
()

>Ранее проводилась проверка для Linux ядра, в результате которой было выявлено 985 ошибок в 5.7 миллионах строках кода, т.е. менее 1 ошибки на 10000 строк.

5.7e6/985 = 5786

То есть одна ошибка на 6000 строк кода (это больше, чем одна ошибка на 10000 строк)

rgbeast
()
Ответ на: комментарий от x97Rang

2 x97Rang: Ну, если понял, продолжай сравнивать кислое с красным

anonymous
()
Ответ на: комментарий от Sun-ch

> Ты будешь удивлен, но рулят соляра и оракел.

Что ты такое говоришь? Оракел не дыряв? Бегом изучать багтрек. А ежели
его исходники открыть, то боюсь, что там месяц будут выгребать только
самый поверхностные, легконаходимые дырки.

annonymous ★★
()
Ответ на: комментарий от rgbeast

Единственная проблема, что пользы от этих миллионов строк абсолютно никакой

anonymous
()

по таким критериям, helloworld.c - просто верх совершенства. я описался ;)

anonymous
()
Ответ на: комментарий от annonymous

Ага дыряв как решето :)))))))

"в СУБД Oracle (на данный момент не исправлено 65 известных переполнений буфера и около 20 возможностей несанкционированного выполнения SQL кода), приводятся практические примеры подстановки SQL кода злоумышленником."

Ну надо же показать людям, за что они платят деньги експертам по

секурити:)))))))

Sun-ch
()
Ответ на: комментарий от anonymous

> До ЛОРа всегда новости через 5 лет доходят. Заходишь и бац: где-то я это видел

да здесь же и видел

vadiml ★★★★★
()

НетБСДшники недавно тоже хотели договориться с Coverity о проверке. Не знаю, чем закончилось.

dilmah ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
GNUStep Live
Linux General
Консольный следопыт за linux.org.ru