digi.no skrev i begynnelsen av mars om en omfattende undersøkelse gjort av kildekoden til 32 åpen kildekodeprosjekter. I forbindelse med undersøkelsen blir det rapportert om ulike defekter i koden. Undersøkelsen blir utført av Coverity på oppdrag av amerikanske sikkerhetsmyndigheter, og nye rapporter skal bli publisert jevnlig.
En ny kunngjøring fra Coverity, som ble utgitt på mandag, viser at åpen kildekodefellesskapet har lagt merke til undersøkelsen og dratt nytte av den. Ifølge Coverity har fellesskapets utviklere rettet én programvarefeil hvert sjuende minutt den først uken etter den første rapporten. Gjennomsnittlig antall feil per tusen kodelinjer gikk i den første uken ned fra 0,434 til 0,371. Samba-prosjektet skal ha reagert raskest av alle, hvor antallet feil er blitt redusert fra 216 til 18 feil på sju dager.
- Coverity fant feil i Samba som vi tidligere vurderte som fullt ut robuste og testede, innrømmer Jeremy Allison, leder for utviklingsteamet i Samba-prosjektet, i en pressemelding.
I løpet av den første uken etter at rapporten fra Coverity skal mer enn 200 utviklere knyttet til åpen kildekodeprosjekter ha registrert seg for å få sikker tilgang til defektdatabasen til Coverity. De brukte informasjonen som ble gjort tilgjengelig til å rette mer enn 900 feil, mer enn fem feilfikser i timen. Utviklere knyttet til Amanda- og XMMS-prosjektene greide å fjerne alle feilene Coverity oppdaget i løpet av den første uken. Samba-prosjektet trengte ytterligere en uke for å bli kvitt alle feilene. Senere har også OpenLDAP, PHP, PostgreSQL og wxWidgets nådd denne milepælen. En oppdatert oversikt, som finnes på denne siden, viser nedgang i antallet feil nesten all den testede programvaren, men enkelte har fortsatt en betydelig jobb igjen å gjøre.
Les også:
- [17.08.2009] - Beviser at feilfri programvare er mulig
- [21.05.2008] Stadig bedre kvalitet på åpen kildekode
- [10.01.2008] Skal finne flere feil i åpen kildekode
- [07.03.2006] PHP det svakeste leddet i LAMP
- Mitt inntrykk er at åpen kildekodefellesskapet produserer feilfikser med et ekstremt høyt tempo, sier Ben Chelf, teknisk sjef i Coverity, i en pressemelding.
- Ett av våre langsiktige mål er bedre å forstå hvordan kombinasjonen av vår teknologi og utviklingsmodellen for åpen kildekode leder til at feil blir rettet så raskt, slikt at vi kan forbedre utviklingsprosessen og sikkerheten til all programvare, både åpen kildekodebasert og proprietær, sier Chelf.
