Tutkimus - 1000 riviä kohti 1 reikä

[tmp]

Open Source Code Contains Security Holes

[moonstone]

Hieno juttu, kertoo paljon avoimen lähdekoodin ohjelmien läpinäkyvyydestä - ongelmat tulevat korjattua.

Kuinkahan moni suljettua ohjelmaa tekevät firmat antaisivat omia koodejaan tutkittavaksi? Ei varmaan moni sillä aukot olisivat huonoa peeärrää

[MikkoJP]

Tuossahan sanotaan lähinnä, että bugitiheys on sama, oli kyse sitten avoimesta tai suljetusta koodista. Eli ei mitään yllättävää.

Open source code, much like its commercial counterpart, tends to contain one security exposure for every 1,000 lines of code, according to a program launched by the Department of Homeland Security to review and tighten up open source code's security.

[Jallu59]

Mielenkiintoisinta tuossa tutkimuksessa on tuo kohta glibc: kaikki virheet korjattu, eli ei enää yhtään tunnettua bugia. Antaa vähän huutia väitteille, ettei muka bugitonta softaa ole mahdollista saada aikaiseksi. Muut projektit voisivat ottaa tuosta vähän mallia 

T:Jallu59

[mgronber]

kaikki virheet korjattu, eli ei enää yhtään tunnettua bugia. Antaa vähän huutia väitteille, ettei muka bugitonta softaa ole mahdollista saada aikaiseksi.

"Ei yhtään tunnettua bugia" ei tarkoita samaa kuin "bugiton softa."