Ιστοσελίδες

Η μελέτη δείχνει την ποιότητα κώδικα ανοιχτού κώδικα Βελτίωση

Disruption - Day 1 - Part 1 (ENG)

Disruption - Day 1 - Part 1 (ENG)
Anonim

Ο συνολικóς αριθμóς ελαττωμάτων σε έργα ανοιχτού κώδικα πέφτει, óπως προέκυψε μια νέα μελέτη απó τον πωλητή Coverity.

Η Coverity, κατασκευαστής εργαλείων για την ανάλυση κώδικα προγραμματισμού, έλαβε σύμβαση το 2006 απó το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ συμβάλλουν στην ενίσχυση της ποιότητας του λογισμικού ανοιχτού κώδικα, το οποίο χρησιμοποιείται όλο και περισσότερο από κυβερνητικούς οργανισμούς.

Ο πωλητής έχει δημιουργήσει έναν ιστότοπο μέσω του οποίου τα έργα ανοιχτού κώδικα και οι προγραμματιστές μπορούν να υποβάλλουν κώδικα προς ανάλυση. Ο πωλητής αναθέτει έργα σε μια σειρά "σκαλοπατιών" ανάλογα με τον αριθμό των ελαττωμάτων που επιλύουν.

Η "πυκνότητα ελαττωμάτων" μειώθηκε κατά 16% τα τελευταία τρία χρόνια μεταξύ των έργων που σαρώθηκαν μέσω του site και περίπου 11.200 ελαττώματα έχουν εξαλειφθεί, σύμφωνα με την τελευταία έκθεση του Coverity.

Τέσσερα έργα έχουν λάβει το ανώτατο επίπεδο "Rung 3", μετά την επίλυση των ελαττωμάτων που ανακαλύφθηκαν κατά τη διάρκεια του Rung 1 και 2, δήλωσε ο Coverity. Είναι ο Samba, ο Tor, ο OpenPAM και ο Ruby.

Η τοποθεσία Scan έχει αναλύσει μέχρι στιγμής πάνω από 60 εκατομμύρια μοναδικές γραμμές κώδικα από 280 έργα, σύμφωνα με το Coverity. Περισσότερα από 180 έργα έχουν προγραμματιστές που εργάζονται ενεργά για τη σάρωση έργων ανοιχτού κώδικα.

Η υπηρεσία σάρωσης του Coverity χρησιμοποιεί στατική ανάλυση, η οποία χρησιμοποιείται για τον έλεγχο κώδικα για προβλήματα ασφαλείας ή επιδόσεων χωρίς να απαιτείται η εκτέλεση μιας ίδιας της εφαρμογής. Αυτό είναι προτιμότερο επειδή "η δοκιμή κάθε διαδρομής σε ένα σύνθετο πρόγραμμα καθώς τρέχει απαιτεί την κατασκευή ενός μεγάλου αριθμού ειδικών δοκιμαστικών περιπτώσεων ή τη δόμηση του κώδικα με ειδικούς τρόπους", δήλωσε ο Coverity.

"Η στατική ανάλυση [tools] ότι η επιχειρησιακή σας διαδικασία λειτουργεί σωστά … αλλά θα σας πει ότι ο ίδιος ο κώδικας είναι τεχνικά σταθερός και ακολουθεί το είδος των βέλτιστων πρακτικών προγραμματισμού που θα περιμένατε να δείτε από τον κώδικα που έχει περάσει από μια σωστή αναθεώρηση κώδικα ", δήλωσε ο Forrester Research Οι εργαζόμενοι τείνουν να είναι πολύ χρήσιμοι για την εύρεση "δομικών" αντιμορφώσεων στον κώδικα, κακών πρακτικών προγραμματισμού που μπορούν να οδηγήσουν σε προβλήματα επιδόσεων και ασφάλειας, όπως διαρροές μνήμης και υπερχείλιση buffer, καθώς και πιο εξωτικές συνθήκες όπως σφάλματα λόγω παράλληλης εκτέλεσης κώδικα σε περιβάλλον πολλαπλών CPU ", πρόσθεσε.

Η υπόθεση αφορά μια εταιρεία, την εταιρεία Kam Industries, που κατέβαλε κώδικα ανοιχτού κώδικα για χρήση σε ένα προϊόν που προγραμματίζει τα μάρκες

Η υπόθεση αφορά μια εταιρεία, την εταιρεία Kam Industries, που κατέβαλε κώδικα ανοιχτού κώδικα για χρήση σε ένα προϊόν που προγραμματίζει τα μάρκες

Ο κώδικας που χρησιμοποιήθηκε γράφτηκε από τον Robert Jacobsen, ο οποίος την κυκλοφόρησε με μια Καλλιτεχνική Άδεια, η οποία απαιτεί από άλλους ανθρώπους που το χρησιμοποιούν να δώσει πίστωση στον δημιουργό, να προσδιορίσει την αρχική πηγή των αρχείων και να περιγράψει πώς ο νέος κώδικας έχει αλλάξει, μεταξύ άλλων.

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ

Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.

Μια νέα μελέτη σχετικά με την αξιοπιστία της κονσόλας παιχνιδιών επιβεβαιώνει τη λαϊκή στάση ότι το Xbox 360 της Microsoft είναι το λιγότερο αξιόπιστο από την τρέχουσα συγκομιδή των set top συστημάτων. Σύμφωνα με την SquareTrade, το Wii της Nintendo είναι εννέα φορές πιο αξιόπιστο από το Xbox της Microsoft και τέσσερις φορές περισσότερο από το PlayStation 3. Η μελέτη εξέτασε τα ποσοστά αποτυχίας για πάνω από 16.000 νέες κονσόλες παιχνιδιών που καλύπτονται από τα αυτόνομα συμπληρωματικά ασφαλιστι

Μια νέα μελέτη σχετικά με την αξιοπιστία της κονσόλας παιχνιδιών επιβεβαιώνει τη λαϊκή στάση ότι το Xbox 360 της Microsoft είναι το λιγότερο αξιόπιστο από την τρέχουσα συγκομιδή των set top συστημάτων. Σύμφωνα με την SquareTrade, το Wii της Nintendo είναι εννέα φορές πιο αξιόπιστο από το Xbox της Microsoft και τέσσερις φορές περισσότερο από το PlayStation 3. Η μελέτη εξέτασε τα ποσοστά αποτυχίας για πάνω από 16.000 νέες κονσόλες παιχνιδιών που καλύπτονται από τα αυτόνομα συμπληρωματικά ασφαλιστι

Υπάρχει μια προειδοποίηση: η SquareTrade λέει ότι πιστεύει ότι η πολιτική εγγύησης της Microsoft (μια εξαιρετική, αξιόπιστα υπεύθυνη πολιτική, κατά τη γνώμη μου) "μπορεί να οδηγήσει σε υποεκτέλεση των αποτυχιών από το Xbox 360 "