Det amerikanske selskapet Reasoning, som tilbyr automatiske inspeksjonstjenester for å hjelpe organisasjoner med å finne defekter i programvare, skriver i en pressemelding mandag at det har sammenlignet tettheten av kodedefekter i den utbredte webserverprogramvaren Apache, som er basert på åpen kildekode, men andre, tilsvarende produkter. Selskapet oppgir dog ikke hvilke dette er.
Les også:
- [22.02.2012] Her er nye Apache
- [14.12.2004] Svært bra kodekvalitet i Linux-kjernen
- [07.11.2003] Avverget forsøk på trojaner i Linux-kjernen
- [20.10.2003] Skal finne flere feil i åpen kildekode
- [29.05.2003] Alvorlige sikkerhetshull i webserver
- [03.04.2003] DoS-fare for Apache
Reasoning mener at tettheten av feil per tusen kodelinjer i den kommersielle programvaren i snitt er på 0,51. Det tilsvarende tallet for Apache versjon 2.1 er 0,53, eller sagt på en annen måte, 31 programvarefeil fordelt på de 58.944 linjene med kildekode Apache versjon 2.1 består av. 29 av feilene var forbundet med uheldig bruk av NULL-pekere, mens de to andre feilene var variabler som ikke var initialiserte.
Reasoning konkluderer med at Apache har en feiltetthet i koden som tilsvarer kommersielle produkter
Feiltettheten er ifølge Reasoning en nøkkelindikator for påliteligheten til programvaren.
Hele rapporten kan bestilles gratis fra denne siden.
Tidligere i år testet Reasoning også kodekvaliteten til den åpen kildekodebaserte implementasjonen av TCP/IP-protokollstakken, verjson 2.4.19. Selskapet konkluderte da med at denne hadde færre feil enn alle de fem kommersielle utgavene av stakken som selskapet hadde testet.
I forbindelse med den undersøkelsen, listet Reasoning opp fire årsaker til at åpen kildekodebasert programvare kan være bedre enn tilsvarende kommersiell programvare:
- Mens brukerne av kommersiell programvare kun rapporterer om feil, oppsøker mange brukere av åpen kildekode kodefeilen på egenhånd og fikser den før feilen og feilfiksen offentliggjøres.
- Mange utviklere studerer andres kode, ikke minst fordi det er viktig å forstå koden før man kan gjøre endringer eller utvidelser.
- Åpen kildekodemodellen ser ut til å oppfordre til et prestasjonssamfunn, hvor programmererne organiserer seg rundt et prosjekt basert på deres bidrag. De mest effektive programmererne skriver den viktigste koden, går gjennom bidrag fra andre og avgjør hvilke av disse bidragene som får være med i neste utgave.
- Åpen kildekodeprosjekter møter ikke det samme ressurs- og tidspresset som kommersielle prosjekter gjør. Dette betyr ofte bedre muligheter for ekstern feilsjekking og betatesting før utgivelsen.
Ifølge News.com, vil Reasoning komme med en tilsvarende rapport for Tomcat, en åpen kildekodebasert applikasjonsserver, i midten av juli.
