Szerző: Bodnár Ádám

2006. április 5. 09:09

Villámgyorsan javítja a szoftverhibákat a nyílt forrású közösség

[News.com/HWSW] Egy, az amerikai kormányzat által támogatott akció keretén belül számos nyílt forrású szoftver hibáit javították ki. A forráskódokat elemző Coverity összesen 32 nyílt forrású programot, 17,5 millió sornyi kódot vizsgált meg és ezer soronként átlagosan 0,434 hibára bukkant. Miután ezeket nyilvánosságra hozták, a nyílt forrású közösség a legtöbbet ki is javította.

[News.com/HWSW] Egy, az amerikai kormányzat által támogatott akció keretén belül számos nyílt forrású szoftver hibáit javították ki. A forráskódokat elemző Coverity összesen 32 nyílt forrású programot, 17,5 millió sornyi kódot vizsgált meg és ezer soronként átlagosan 0,434 hibára bukkant. Miután ezeket nyilvánosságra hozták, a nyílt forrású közösség a legtöbbet ki is javította.

Januárban az amerikai Nemzetbiztonsági Hivatal 1,24 millió dollárral támogatta a Stanford Egyetem, a Symentec és a Coverity kezdeményezését, hogy keressenek sérülékenységeket a nyílt forrású szoftverekben. A Coverity által megvizsgált szoftverek között volt többek között a Linux kernel, az Apache, a PHP, a GCC, a Firefox, a Samba, az XMMS, a MySQL, az Mplayer, az OpenSSL és a Gnome. A hibákat tartalmazó adatbázishoz több mint 200 fejlesztő kért hozzáférést és azóta több nyílt forrású alkalmazást teljesen hibátlanná tettek -- derül ki a Coverity által közzétett anyagból.

A leggyorsabban a Samba fejlesztői dolgoztak, a szoftverben a március 6-án végrehajtott elemzés során a Coverity összesen 216 hibát talált, egy hét múlva ezek számát sikerült 18-ra csökkenteni, a következő hétre pedig az összeset kijavították. A legsűrűbben az Amanda nevű adatmentő szoftverben voltak hibák, ezer sorra 1,237 bug jutott. A fejlesztők azóta a 108 megtalált hiba mindegyikét javították. A legjobb minőségű kódot az XMMS tudta felmutatni, ebben ezer soronként csupán 0,051 hiba volt, az összesen 6, de mára ezek mindegyike a múlté.

A vállalat olyan szoftvereket fejleszt, amelyek segítségével C vagy C++ nyelvben írt programokban lehet hibákat keresni. A 32 nyílt forrású szoftver vizsgálata után a Coverity arra a megállapításra jutott, hogy a kód minősége leginkább a következő tényezőktől függ: fejlesztők számának és a kód hosszának aránya, a támogatott és tesztelt környezetek száma, illetve az adott alkalmazást használók száma.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról