LINUX.ORG.RU

Отчёт о проверке безопасности открытого и проприетарного кода за 2011-ый год.

 , ,


0

3

Компания Coverity, лидер автоматизированного тестирования кода на предмет наличия ошибок и уязвимостей, предоставила отчёт, являющийся продуктом крупнейшего совместного частно-государственного проекта по аудиту исходных кодов открытого и проприетарного программного обеспечения. Отчёт содержит результаты анализа более 37 миллионов строк кода 45-ти наиболее активно развивающихся проектов с открытым исходным кодом, а также около 300 миллионов строк кода 41-го неназванного проприетарного ПО.

Ключевые моменты отчёта:

  • Средний размер открытого ПО составляет 832000 строк кода, при этом на 1000 строк кода было выявлено в среднем 0,45 дефектов.
  • Средний размер проприетарной программы составляет 7,5 млн строк кода, на 1000 строк кода приходится в среднем 0,64 дефекта.
  • В общем и целом для индустрии ПО этот показатель составляет 1,0 дефектов на 1000 строк кода.
  • Linux 2.6, PHP 5.3 и PostgreSQL 9.1 признаны открытым ПО с высоким качеством кода, их показатели средней дефективности кода составляют 0,62, 0,20 и 0,21 соответственно. Всего в Linux 2.6 была выявлена 4261 ошибка, из которых 1249 признаны очень опасными или критическими. В РНР 5.3 и PostgreSQL 9.1 эти показатели составляют 97/15 и 233/116 соответственно.
  • При сходных размерах качество проприетарного и открытого ПО находится примерно на одном уровне, так Linux 2.6, насчитывающий почти 7 млн строк кода (средний размер проприетарной программы составляет 7,5 млн строк кода), имеет показатель качества 0,62, что схоже со средним показателем качества проприетарного ПО - 0,64.

Было замечено, что открытые проекты очень активно реагируют на выявленные системой Coverity дефекты. Так, команда разработчиков BRL-CAD устранила более 1600 дефектов в течение 5 дней после того как авторы исследования уведомили разработчиков.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

Я о том же говорил, копипаста у «профи» явление частое.

anonymous
()
Ответ на: комментарий от anonymous

Ваше профи видимо не напрягается получить звонок в час ночи с воплем «оно упало!» и потом до утра разгребать случившееся?

И много программистов с таким графиком? Обычно больше по закоммиттиться и забыть.

Немного. Впрочем, немного программистов и среди тех, кого называют программистами. :-)

rtvd ★★★★★
()
Ответ на: комментарий от anonymous

а в чем мы меряем продуктивность? правильно в килослоках

Что такое килослоки и кто в них меряет продуктивность?

rtvd ★★★★★
()
Ответ на: комментарий от anonymous

это у вас странное представление о том как работают профессиональные разработчики «по 8 часов в сутки». между ним и тем «что упало» три-четыре слоя. самое больше что он получит - письмо в ящик и/или тикет в системе. который неспеша посмотрит утром после и кофе и будет неспеша фиксить... если грамотный - посмотрит откуда он что взял и подумает когда по тем проектам заявки придут... собстенно что в исследовании и отмечается - опенсоурсные разработчики действительно «бегут фиксить». а профессионал который работет по 8 часов - нафига ему бежать? денег он от этого больше не получит. +$50 в конце квартала это не деньги. и даже +$500.

Не дай Бог быть таким профессионалом. Это ж ноль мотивации и скукота смертная.

rtvd ★★★★★
()

Средний размер открытого ПО составляет 832000 строк кода, при этом на 1000 строк кода было выявлено в среднем 0,45 дефектов. Средний размер проприетарной программы составляет 7,5 млн строк кода, на 1000 строк кода приходится в среднем 0,64 дефекта.

Что и требовалось доказать

anonymous
()
Ответ на: комментарий от rtvd

Не дай Бог быть таким профессионалом. Это ж ноль мотивации и скукота смертная.

А по каким признакам по-вашему выделяли «профи» выше? 0.2к мотивации, 0.35% скукоты? :)

Получает деньги за работу в данной области, вот для них и профи. А то, что студент с свободным временем по вечерам с таким же успехом может быть действительно профи, которому на работе чего-то не хватает, и он таким образом пытается попробовать то, что хочет — это мы тут упускаем.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.