Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++

в 20:24, , рубрики: c++, Heartbleed, open source, информационная безопасность, качество кода, ошибки, метки: , , ,

Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год.

В официальном пресс-релизе The Linux Foundation подчёркивает, что необходимость финансовой поддержке совершенно не связана с низким качеством кода OSS, совсем наоборот. Свободное ПО превосходит проприетарный софт по качеству кода и по безопасности. В подтверждение этого The Linux Foundation сослалась на последнее исследование Coverity Open Scan, результаты которого опубликованы 15 апреля, через неделю после публикации информации о баге Heartbleed.

Понятно, что момент для публикации выбран исключительно неудачный. Все только и обсуждали, как такой баг попал в открытый код и как предотвратить такое в будущем. Ответа до сих пор нет. Возможно, миллионы долларов от CII помогут решить проблему.

В этой ситуации важно понимать, что качество кода СПО действительно объективно превосходит качество кода проприетарного софта. Условно говоря, если бы код OpenSSL не был открыт, мы могли вообще никогда не узнать об этой уязвимости.

Компания Coverity постоянно проводит статичный анализ кода проприетарных и Open Source проектов по заказу Министерства внутренней безопасности США. Эта работа считается общепризнанным стандартом оценки качества кода.

Последний отчёт 2013 Coverity Scan Open Source Report составлен на основе анализа 750 млн строк кода из 741 проекта Open Source на C/C++, в том числе NetBSD, FreeBSD, LibreOffice и Linux, а также анонимной выборки из проприетарного корпоративного ПО на том же C/C++.

Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++

Главный вывод — впервые за восемь лет проведения таких исследований качество кода свободных проектов на C/C++ превысило качество кода проприетарных проектов. При том, что стандартом высокого качества считается не более 1 ошибки на 1000 строк кода, программное обеспечение Coverity определило в открытых проектах 0,59 ошибки на 1000 строк, а в проприетарных — 0,72.

Качество кода Open Source впервые превзошло качество кода проприетарных проектов на C/C++

«Open Source превзошёл по качеству проприетарное ПО в проектах всех размеров, что ещё раз подчёркивает твёрдую приверженность открытого сообщества к тестированию при разработке», — сказано в пресс-релизе Coverity.

Возвращаясь к инициативе CII, The Linux Foundation объясняет, что проблема не в низком качестве Open Source, в возросшей сложности ПО в последние годы, необходимости поддерживать всё больше платформ. Нужны дополнительные ресурсы и поэтому, вот почему они привлекают финансирование.

Автор: alizar

Источник

Поделиться

* - обязательные к заполнению поля