Open Source Code-Qualität hat zuerst die C / C ++ - Qualität des proprietären Projektcodes übertroffen

    Gestern gab die Linux Foundation den Start des Projekts Core Infrastructure Initiative (CII) bekannt, um notleidende Open Source-Projekte wie OpenSSL finanziell zu unterstützen, die in den letzten Jahren von Spenden in Höhe von 2.000 USD pro Jahr gelebt haben.

    In einer offiziellen Pressemitteilung betont die Linux Foundation, dass der Bedarf an finanzieller Unterstützung völlig unabhängig von der schlechten Qualität des OSS-Codes ist, ganz im Gegenteil. Freie Software ist proprietärer Software in Bezug auf Codequalität und Sicherheit überlegen. Um dies zu unterstützen, verwies die Linux Foundation auf die neueste Coverity Open Scan- Studie , deren Ergebnisse am 15. April, eine Woche nach der Veröffentlichung von Informationen über den Heartbleed-Fehler, veröffentlicht wurden.

    Es ist klar, dass der Zeitpunkt für die Veröffentlichung ausschließlich erfolglos gewählt wurde. Alle haben gerade darüber gesprochen, wie ein solcher Fehler zu Open Source wurde und wie dies in Zukunft verhindert werden kann. Es gibt noch keine Antwort. Vielleicht helfen Millionen von Dollar von CII, das Problem zu lösen.

    In dieser Situation ist es wichtig zu verstehen, dass die Qualität des Open-Source-Softwarecodes der Codequalität proprietärer Software objektiv überlegen ist. Wenn OpenSSL-Code nicht geöffnet wäre, hätten wir möglicherweise nie von dieser Sicherheitsanfälligkeit erfahren.

    Coverity führt ständig eine statische Code-Analyse von proprietären und Open Source-Projekten durch, die vom US-amerikanischen Heimatschutzministerium in Auftrag gegeben wurden. Diese Arbeit gilt als allgemein anerkannter Standard zur Bewertung der Codequalität.

    Letzter Bericht 2013 Coverity Scan Open Source BerichtKompiliert basierend auf einer Analyse von 750 Millionen Codezeilen aus 741 Open Source-Projekten in C / C ++, einschließlich NetBSD, FreeBSD, LibreOffice und Linux, sowie einer anonymen Auswahl aus proprietärer Unternehmenssoftware in demselben C / C ++.



    Die Hauptschlussfolgerung ist, dass zum ersten Mal seit acht Jahren, in denen solche Studien durchgeführt wurden, die Codequalität von kostenlosen Projekten in C / C ++ die Codequalität von proprietären Projekten überstieg. Trotz der Tatsache, dass nicht mehr als 1 Fehler pro 1000 Codezeilen als hoher Qualitätsstandard angesehen wird, hat die Coverity-Software 0,59 Fehler pro 1000 Zeilen in Open Source-Projekten und 0,72 Fehler in proprietären Projekten ermittelt.



    "Open Source hat die Qualität proprietärer Software in Projekten aller Größen übertroffen, was erneut das starke Engagement der Open Community für Tests während der Entwicklung unterstreicht ", heißt es in einer Pressemitteilung von Coverity.

    Zurück zur CII-Initiative erklärt die Linux Foundation, dass das Problem nicht in der geringen Qualität von Open Source, der in den letzten Jahren gestiegenen Softwarekomplexität und der Notwendigkeit besteht, immer mehr Plattformen zu unterstützen. Zusätzliche Ressourcen werden benötigt und deshalb werden sie finanziert.

    Jetzt auch beliebt: