Pierwszy etap dotowanego łatania open source za nami!

W styczniu tego roku rząd Stanów Zjednoczonych wypłacił 1,24 miliona dolarów Coverity, Symantekowi i Uniwersytetowi Stanforda. Z pieniędzy sfinansowano - zakończony właśnie - pierwszy etap akcji wykrywania i naprawiania błędów w projektach open source.

Wszystko zaczęło się od raportu firmy Coverity tworzącej narzędzia wyszukujące błędy w kodzie źródłowym (warto przeczytać: "Oprogramowanie bez luk"). Przeskanowano źródła 32 projektów, czyli 17,5 miliona linii kodu.

Na każde 1000 linijek przypadło średnio 0,434 błędu. Wśród badanych aplikacji były m.in. XMMS i Samba. Deweloperzy tego ostatniego projektu w ciągu pierwszego tygodnia po ogłoszeniu wyników poprawili aż 198 błędów z 216!

Ben Chelf, szef Coverity, stwierdził, że środowisko open source naprawia swe aplikacje w szybkim tempie. Podkreślił również, że przeskanowane i poprawione projekty są teraz "całkowicie wolne od błędów".

Akcja wyszukiwania bugów jest częścią większego programu "Open Source Hardening Project".

Spis przeskanowanych projektów: witryna Coverity (w języku angielskim)