Coverity、オープンソースソフト品質レポートを発表 17
ストーリー by hylom
玉石混淆 部門より
玉石混淆 部門より
あるAnonymous Coward 曰く、
官民共同でオープン・ソース・ソフトウェアの整合性に焦点を当てた研究プロジェクト「Coverity Scan service」は、オープンソースソフト品質レポートを発表した。同プロジェクトはオープン・ソース・ソフトウェアの完全性を調べることを目的とし、過去7年にわたって、Linux、PHPおよびApacheなどを含む300以上のオープン・ソース・プロジェクト内の8億5000行のコードを分析してきた。今回のレポートでは、4億5000行の分析結果をまとめている(HELP NET SECURITY、SourceForge.JP Magazine、本家/.)。
それによると、オープン・ソース・ソフトウェアのコード1000行あたりで検出された不具合数は0.69となり、前年の0.45から増加した。プロプライエタリソフトウェアの不具合率は0.68で、わずかな差でオープンソースソフトウェアに勝利する結果となったとしている。
SF.JP Magazineを直接見に行った方がよっぽど参考になるな(-1:フレームのもと) (スコア:2)
一点気になったのはこの部分
Re: (スコア:0)
「不具合が見つかったなら (スコア:2)
直せばいいじゃない!」
ってのがオープンソースの利点じゃないの?
Re: (スコア:0)
見て見ぬふり、あるいは見向きもされないことが多々ある
ってのがオープンソースの現実じゃないの
Re: (スコア:0)
規模のデカイOSSプロジェクトだから、バグなんてとっくに誰かが潰してるだろう。俺は新しい機能を実装するぜ。
800005000 (スコア:1)
さすがデジタル正確だぜ
解析結果は開発者にフィードバックされたのだろうか (スコア:0)
Coverityのような高価なツールは誰もが使えるわけではないので
解析結果がフィードバックされたのだとすればオープンソースの品質向上に寄与するでしょうね
逆にフィードバックされないのであれば、オープンソースに難癖つけたいだけなんじゃないかと邪推してしまう
Re:解析結果は開発者にフィードバックされたのだろうか (スコア:2)
フィードバックと簡単に言うけれども、それは結構な手間ではないのか? 問題の箇所をデバッグしたコードとオリジナルのコードの差分をプロジェクトの連絡先にメールするなり、専用サイトで掲示するなりといった手間やコストを負担する義務があるのだろうか。簡単にデバッグできなければ、ドキュメント化する必要もある。
1000行かそこらなら大したことじゃないが、これだけのコード量では。
いや、フィードバックする方が好ましい、ベターだとは思うが、フィードバックしなければ難癖付けたいだけとは、近視眼的すぎるだろう。
Re: (スコア:0)
フィードバックしなければ難癖付けたいだけとは、近視眼的すぎるだろう。
「俺の基準ではおまえのコードには問題がある。詳細は教えない。」っていうのは難癖っていうんじゃないの?
Re: (スコア:0)
いや別に思わないよ。
Re: (スコア:0)
つ http://scan.coverity.com/ [coverity.com]
環境保護を最優先に (スコア:0)
policykitやらudevやらで
最近のLinuxはWindowsの悪い面を取り入れているように思う
以下の項目を意識して欲しいものだね
・バッドノウハウを回避しようとしているかどうか
・make install した後、make uninstallできるかどうか
・uninstallすると 100% install前の状態と一致するかどうか
・リソースの占有をする場合のマナーがあるかどうか
・依存するミドルウェア、サービスも含めて外部へ影響を与える場合のマナーがあるかどうか
ソフトウェア自身の安定性は重要だけど、
それを取り外した場合の後始末はもっと重要
Re: (スコア:0)
突っ込みどころ満載ですw
たぶん10年とか15年以上linuxを使っている方だと思いますが,
ここ5年ぐらいの動向にまったく追従できていないと思います.
たとえば
> 最近のLinuxはWindowsの悪い面を取り入れているように思う
これ,具体的に悪い面を取り入れてる箇所を指摘できますか?
policykitやudevが何故開発され,広く採用されているか考えたことありますか?
Re: (スコア:0)
>これ,具体的に悪い面を取り入れてる箇所を指摘できますか?
HDDのイメージングでサーバーのクローンを作成した場合、
dbusのエージェントが動かなくなる場合がある。
udevのuser.rulesを追加しないと動作しない場合がある。
xrandrの導入のため x11utilsを入れると dbusのエージェントが動作しなくなる場合がある。
compizを導入したユーザーのPCの調子が悪くなり、アンインストールしたが回復しないことがあった。
故障によるマザーボードの交換や
クローンで予備機を作るのはHALのあるWindowsではまずいのだが
Linuxでもダメになった。
>ここ5年ぐらいの動向にまったく追従できていないと思います.
いや、ここ二年ぐらいまでの間だと思う。
lucidのLTSが出た当初はOKだった。
そのあと aptitude upgradeした辺りからおかしくなってきている。
Re: (スコア:0)
>いや、ここ二年ぐらいまでの間だと思う。
kernel2.6系とかFedoraのバージョン一桁の頃に何度か感じた、なんかWindowsっぽくなった?という漠然としたいやーな感じが錯覚じゃなくなって顕在化しちゃったね
ツールがオープンソースソフトウェアに最適化されている可能性 (スコア:0)
マルウェアがMSSEに検知されないように作られるように、
このツールがオープンソースの(開発元が)既知の不具合を
検知するように最適化されている可能性はないか?
Re: (スコア:0)
そうする動機がないでしょ