Миф о надежности open-source развеян: обнаружена 1, Hitech News
|
Zheny
Специалист
Группа: Пользователи Сообщений: 346 Регистрация: 11.03.2007 Из: /home/zheny Пользователь №: 353.770
Респектов: 46
Предупреждений: 0
| Миф о надежности open-source развеян: обнаружена 1 ошибка на каждую 1000 строк
роанализировав около 180 известных программных продуктов с открытым исходным кодом, Департамент внутренней безопасности США (US Department of Homeland Security) пришел к выводу, что на каждую тысячу строк кода в этих продуктах приходится в среднем одна ошибка или уязвимость.
Такой вывод был сделан в результате спонсируемого Департаментом внутренней безопасности исследования, получившего название Open Source Hardening Project, в рамках которого софтверная компания Coverity совместно со Стэнфордским университетом проанализировали программный код известных опенсорсных продуктов. Запущенный в марте 2006 года проект преследует своей целью выявление ошибок, содержащихся в программных продуктах, используемых на государственных сайтах.
Как сообщается в выпущенном по этому поводу пресс-релизе компании Coverity, в настоящее время проводится анализ свыше 50 млн. строк кода в более, чем 250 программных продуктах с открытыми исходниками. В рамках реализации этого проекта с марта 2006 года было устранено более 7,5 тыс. ошибок, содержащихся в анализируемых опенсорсных программах.
В результате, как сообщается в пресс-релизе, были практически полностью устранены ошибки в 11 популярных продуктах с открытым исходным кодом: Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Эти 11 программных продуктов перешли на так называемую вторую ступень тестирования - на данный момент это является наивысшим уровнем безопасности, достигнутым в рамках Open Source Hardening Project.
Тем не менее, оставшиеся опенсорсные продукты, среди которых такие как Linux, Apache и Firefox, по-прежнему находятся на первой, а некоторые - даже на нулевой, ступени, означающей, что производители этих программ пока даже не приступили к устранению ошибок, обнаруженных в рамках реализации данного проекта.
Автор: Softodrom.ru | |
| |
13.01.2008 - 8:43 |
Diomitriy
Unregistered
| Американцы никогда не были дураками! Засранцами, может быть, но дураками - нет. Естественно, они делают это не ради того, чтобы повысить надежных программ с открытыми исходниками. Хотя, я не слишком доверяю этим данным, да и исследование, действительно, одностороннее какое-то. Впрочем, не исключено, что исследование обычных программ тоже проводилось, но информация о нем не разглашается. |
|
| |
13.01.2008 - 11:13 |
x-foby
Здесь моя Интернет-Родина
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 1.264 Регистрация: 26.07.2006 Из: Анапа, Россия Пользователь №: 20
Респектов: 286
| не понимаю какой им от этого толк? опен сорсную прогу может править любой юзер, и если ему эта ошибка мешает, то он её исправит! по меньшей мере глупо! | |
| |
13.01.2008 - 11:35 |
Ra1N
Специалист
Группа: Пользователи Сообщений: 455 Регистрация: 13.07.2005 Пользователь №: 28.722
Респектов: 8
Предупреждений: 2
| сижу и офигиваю, по одной ошибке на 1000 строк кода? А ведь ошибки бывают разные... Вы считаете это много? При условии что человек пока еще ничего совершенного не создал, а если создал то отправился в дурдом... | |
| |
13.01.2008 - 13:46 |
Hell
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 2.896 Регистрация: 8.04.2005 Из: Рязани Пользователь №: 11.209
Респектов: 1252
| моё мнение таково: 1) исследование это заказное - это однозначно! - как любит говорить один знакомый всем товарисч-господин)) 2) может ошибки и нашли - я не спорю - человеку свойственно ошибаться; НО! 3) в сфере последних нескольких лет мании преследования, которая охватила правительство США и мании поставить всё под свой жёсткий контроль (ха-ха! они орут ещё о свободе ) - все эти исследования, по меньшей мере, выглядят оч-чень и оч-чень странно... Вы не находите? и потом: Цитата | Quote(walet @ 13.01.2008 - 12:16) не понимаю какой им от этого толк? опен сорсную прогу может править любой юзер, и если ему эта ошибка мешает, то он её исправит! ... согласен на 200% | |
| |
13.01.2008 - 14:13 |
kostya-chist
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532
Респектов: 193
| Цитата | Quote(Hell @ 13.01.2008 - 13:49) опен сорсную прогу может править любой юзер, и если ему эта ошибка мешает, то он её исправит! Молодцы ребята, вы уверены что у всех хватит знаний исправить ошибку, а уж найти её тем более. А если это не ошибка, а уязвимость? Проанализируй-ка 50 млн строк кода. Закрытые продукты тоже анализируют и тоже ошибки находят. Только найти результаты исследований тяжелее. | |
| |
13.01.2008 - 14:22 |
scorpio
Mr. SoftoRooMan
[SoftoRooMTeaM]
Группа: СуперМодераторы Сообщений: 8.029 Регистрация: 10.10.2005 Из: LG Пользователь №: 21
Респектов: 1412
| Цитата | Quote(kostya-chist @ 13.01.2008 - 13:16) Проанализируй-ка 50 млн строк кода. Столько кода, наверное, даже в дизассемблированном ОпенОфисе не будет, а открытые исходники, как правило, представлены на языках высокого уровня. | |
| |
13.01.2008 - 14:57 |
alexs963
Опытный юзверь
Группа: Пользователи Сообщений: 108 Регистрация: 28.10.2006 Пользователь №: 257.452
Респектов: 13
Предупреждений:
| Цитата | Quote(kostya-chist @ 13.01.2008 - 15:16) Закрытые продукты тоже анализируют и тоже ошибки находят. Только найти результаты исследований тяжелее. Вот именно неизвестно сколько ошибок в закрытых продуктах. Вот сколько ошибок в windows? никто кромемс не знает, а у любого опен сурс проекта есть баг-трекер куда любой может сообщить об ошибке, и все видят какие ошибки/ уязвимости есть в программе. Исследование заказное по-любому. | |
| |
13.01.2008 - 15:27 |
kostya-chist
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 1.211 Регистрация: 20.04.2006 Из: Ростов Великий Пользователь №: 152.532
Респектов: 193
| Года полтора назад было сравнение результатов анализа кода ядер винды и линя. Кол-во ошибок и дыр оказалось сопоставимо. Такие исследования проводятся регулярно. Разговор не о том. Будет ли простой пользователь анализировать код для поиска ошибок. А теперь представь, что ты не простой пользователь, а сисадмин, и у тебя сотни полторы машин под линями работают и на каждой надо ядро пересобрать для устранения ошибки. Ошибки есть у всех, самый больной вопрос как относятся к их исправлению изготовители продукта. | |
| |
|
|