Opensource: 1 ошибка на 1 000 строк кода

@./run · Регистрация: 06.12.2007

Студворк — интернет-сервис помощи студентам

В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу.

Проект, получивший название Open Source Hardening Project, был инициирован и спонсирован американским ведомством, однако проведен он был исследовательской компанией Coverity и Стенфордским университетом. Проект стартовал к конце 2006 года и обошелся в 300 000 долларов.

В заявлении Департамента говорится, что почти во всех проектах были найдены ранее неизвестные ошибки, в том числе и критические. Всего же с 2006 года было проанализировано 50 млн строк кода, входящего в 250 проектов, а разработчики получили данные о 7 826 уязвимостях.

В компании Coverity также сообщили, что провели расширенное тестирование 400 закрытых коммерческих продуктов по заказу государственных органов и разработчиков этих продуктов, однако ни госзаказчик, ни разработчики не дали прав на разглашение результатов тестирования коммерческих продуктов.

Исследователи говорят, что многие открытые продукты прошли несколько кругов тестирования, в результате которых количество ошибок сокращалось, так как для них выпускались патчи. Несмотря на это, даже после трех раундов тестирования, говорят в Coverity, осталось 11 популярных открытых продуктов, в которых по-прежнему присутствуют уязвимости и ошибки. К таким продуктам исследователи отнесли Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Были найдены ошибки и в таких продуктах, как ядро Linux, Apache и Firefox.

Однако, по словам Девида Максвела, аналитика Coverity, фактически второй раунд тестирования означал максимально строгое тестирование, в котором были использованы наиболее продвинутые механизмы детектирвоания, в том числе различные предикативные методы и эвристический анализ. Максвелл говорит, что в случае, если продукт доходит до второго раунда, то фактически это означает пригодность этого продукта к использованию в подавляющем большинстве сред.

Еще одной особенностью открытых программных продуктов стала максимальная оперативность их создателей в исправлении ошибок. Так, например программное обеспечение Samba содержит в себе около 450 000 строк кода, где за год было найдено 236 различных недочетов, 228 из которых полностью устранены к завершению исследования.

Источник: cybersecurity.ru

@./run · 14.01.2008, 21:36 **[ТС]**

Походу бесплатное программное обеспечение рулит

. Хотя не уверен что в платном, дела обстоят лучше, к примеру помоему в висте 1 ошибка на 10 строк кода

.

Новые блоги и статьи Все статьи Все блоги /
Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .	Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .
Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .

@./run 38 / 9 / 6 Регистрация: 06.12.2007 Сообщений: 132

	Opensource: 1 ошибка на 1 000 строк кода 14.01.2008, 21:32. Показов 1487. Ответов 1 Метки нет (Все метки) В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу. Проект, получивший название Open Source Hardening Project, был инициирован и спонсирован американским ведомством, однако проведен он был исследовательской компанией Coverity и Стенфордским университетом. Проект стартовал к конце 2006 года и обошелся в 300 000 долларов. В заявлении Департамента говорится, что почти во всех проектах были найдены ранее неизвестные ошибки, в том числе и критические. Всего же с 2006 года было проанализировано 50 млн строк кода, входящего в 250 проектов, а разработчики получили данные о 7 826 уязвимостях. В компании Coverity также сообщили, что провели расширенное тестирование 400 закрытых коммерческих продуктов по заказу государственных органов и разработчиков этих продуктов, однако ни госзаказчик, ни разработчики не дали прав на разглашение результатов тестирования коммерческих продуктов. Исследователи говорят, что многие открытые продукты прошли несколько кругов тестирования, в результате которых количество ошибок сокращалось, так как для них выпускались патчи. Несмотря на это, даже после трех раундов тестирования, говорят в Coverity, осталось 11 популярных открытых продуктов, в которых по-прежнему присутствуют уязвимости и ошибки. К таким продуктам исследователи отнесли Amanda, NTP, OpenPAM, OpenVPN, Overdose, Perl, PHP, Postfix, Python, Samba и TCL. Были найдены ошибки и в таких продуктах, как ядро Linux, Apache и Firefox. Однако, по словам Девида Максвела, аналитика Coverity, фактически второй раунд тестирования означал максимально строгое тестирование, в котором были использованы наиболее продвинутые механизмы детектирвоания, в том числе различные предикативные методы и эвристический анализ. Максвелл говорит, что в случае, если продукт доходит до второго раунда, то фактически это означает пригодность этого продукта к использованию в подавляющем большинстве сред. Еще одной особенностью открытых программных продуктов стала максимальная оперативность их создателей в исправлении ошибок. Так, например программное обеспечение Samba содержит в себе около 450 000 строк кода, где за год было найдено 236 различных недочетов, 228 из которых полностью устранены к завершению исследования. Источник: cybersecurity.ru 0

@./run 38 / 9 / 6 Регистрация: 06.12.2007 Сообщений: 132
	14.01.2008, 21:36 [ТС]
	Походу бесплатное программное обеспечение рулит . Хотя не уверен что в платном, дела обстоят лучше, к примеру помоему в висте 1 ошибка на 10 строк кода . 0