( Вход | Регистрация | Поиск )
Миф о надежности open-source развеян: обнаружена 1, Hitech News
Стандартный · [ Линейный ]
Дата обновления: 14.01.2008 - 22:09, перейти к новому сообщению
Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
роанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.
В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.
Автор: Softodrom.ru
роанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.
В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.
Автор: Softodrom.ru
Ответов(10 - 14)
Цитата | Quote(kostya-chist @ 13.01.2008 - 16:30)
Года полтора назад было сравнение результатов анализа кода ядер винды и линя. Кол-во ошибок и дыр оказалось сопоставимо.
Такие исследования проводятся регулярно.
Такие исследования проводятся регулярно.
Это то понятно
Цитата | Quote(kostya-chist @ 13.01.2008 - 16:30)
Пользователь будет сообщать о некорректном/подозрительном поведении программы разработчику.
Цитата | Quote(kostya-chist @ 13.01.2008 - 16:30)
А теперь представь, что ты не простой пользователь, а сисадмин, и у тебя сотни полторы машин под линями работают и на каждой надо ядро пересобрать для устранения ошибки.
в нормальном дистрибутиве достаточно 1 раз пересобрать ядро и создать пакет (deb,rpm) c ним, а потом обновить все машины труда не составит.
Цитата | Quote(kostya-chist @ 13.01.2008 - 16:30)
Согласен на 100%
>Миф о надежности open-source развеян
А разве был "Миф?" О_о?
Соглашусь с Hell, статья заказная - явная агитация за Виндоус-платформу!
>... Linux по-прежнему находятся на первой ... производители этих программ пока даже не приступили к устранению ошибок.
А вот здесь можно просто выносить!
А разве был "Миф?" О_о?
Соглашусь с Hell, статья заказная - явная агитация за Виндоус-платформу!
>... Linux по-прежнему находятся на первой ... производители этих программ пока даже не приступили к устранению ошибок.
А вот здесь можно просто выносить!
Цитата | Quote(Кот в Сапогах @ 13.01.2008 - 15:48)
>Миф о надежности open-source развеян
А разве был "Миф?" О_о?
Соглашусь с Hell, статья заказная - явная агитация за Виндоус-платформу!
А разве был "Миф?" О_о?
Соглашусь с Hell, статья заказная - явная агитация за Виндоус-платформу!
Судя по комментам с сайта, откуда эта статья. то это вообще камень в огород всего open source
Цитата | Quote(kostya-chist @ 13.01.2008 - 16:30)
Дело в том что изготовитель любого openSource-продукта (об этом в лицензии сказано) не просто разрешает устранять / сообщать об ошибках, но и настоятельно рекомендует!
Цитата | Quote(kostya-chist @ 13.01.2008 - 15:16)
Молодцы ребята, вы уверены что у всех хватит знаний исправить ошибку, а уж найти её тем более. А если это не ошибка, а уязвимость? Проанализируй-ка 50 млн строк кода.
Закрытые продукты тоже анализируют и тоже ошибки находят. Только найти результаты исследований тяжелее.
Закрытые продукты тоже анализируют и тоже ошибки находят. Только найти результаты исследований тяжелее.
Всё очень логично
и поэтому (извиняюсь) глупо!В инете о каждой ошибке или уязвимости становиться известно очень быстро и решения проблем находятся так же быстро, ну а отыскать нужную строку и изменить я думаю не составит юзеру труда, если он не первый день за компом!
Цитата | Quote(walet @ 14.01.2008 - 0:21)
ну а отыскать нужную строку и изменить я думаю не составит юзеру труда, если он не первый день за компом!
Ну, ну.
У меня своих пользунов к сотне, причём не самых тупых, + клиентов сотни 3, из них дай бог десяток сможет баг-репорт отправить, не говоря уж об исправлениях в коде.
Зато трепаться в инете они горазды. Не принимайте последние слова на свой счёт, есть и те, кто сможет это сделать, но их слишком мало.
SoftoRooM © 2004-2024