Pochi bug in Linux

Un gruppo di ricercatori ha dissezionato il kernel di Linux alla ricerca di bachi e bachetti e, dopo alcuni anni di lavoro, ha concluso che Linux contiene molti meno bachi dei colleghi closed source

Roma - L'eterno scontro fra Linux e Windows non conosce soste, neppure sotto Natale. A fianco della diatriba su chi abbia il ticciò (TCO) più lun? ehm, più basso, si è riaccesa in questi giorni una questione altrettanto calda: ha meno spifferi Linux o Windows?

A dare nuovo fuoco a vecchie polveri è un rapporto, pubblicato nei giorni scorsi, in cui si afferma che Linux ha molti meno bachi rispetto ad un tipico sistema operativo proprietario. Una conclusione a cui sono arrivati cinque ricercatori dell'Università di Stanford che, in seno ad un progetto durato quattro anni, hanno analizzato il codice del kernel 2.6 di Linux alla ricerca di bug: su 5,7 milioni di linee di codice, i cinque accademici sostengono di aver trovato 985 errori di programmazione, circa 0,17 per ogni 1.000 linee. Un risultato che gli estensori del rapporto non esitano a definire "ottimo" se confrontato con quello di molti prodotti commerciali, il cui codice, riservato di natura, è peraltro meno facilmente accessibile per esami ed analisi "sul campo".

Per fare un confronto, da una recente ricerca condotta dal CyLab Sustainable Computing Consortium della Carnegie Mellon University
è emerso che, in media, un software closed source contiene fra i 20 e i 30 bug ogni 1.000 linee di codice. Un dato però ridimensionato da un altro rapporto, pubblicato lo scorso aprile, del gruppo di lavoro Software Lifecycle di National Cybersecurity Partnership: secondo questa organizzazione, che fra l'altro cita i dati di un altro team di ricerca della Carnegie, i bug contenuti in un tipico software commerciale sarebbero compresi fra 1 e 7 per ogni 1.000 linee di codice.
C'è chi tuttavia sostiene che confrontare il numero complessivo di bug non basta: bisognerebbe mettere a confronto anche la gravità degli stessi. Dai dati resi noti dai ricercatori della Stanford è risultato, ad esempio, che dei 985 bachi identificati nel "cuore" di Linux, 627 riguardavano parti critiche del kernel, 569 provocavano crash del sistema, 100 erano da considerarsi vulnerabilità di sicurezza e 33 inficiavano le prestazioni del sistema. Purtroppo, secondo gli autori del rapporto, è difficile disporre di un'analisi altrettando dettagliata del codice di un sistema operativo proprietario, men che meno del super blindato Windows.

Attualmente i cinque ricercatori della Stanford stanno portando avanti il proprio progetto presso Coverity, società americana che commercializza tool per il debugging e l'analisi del codice. L'azienda si è impegnata a fornire rapporti periodici relativi alle analisi effettuate sul codice di Linux, rapporti che verranno messi a disposizione di tutta la comunità di sviluppatori. Un'iniziativa applaudita da Andrew Morton, maintainer del kernel 2.6 di Linux, che la ritiene particolarmente utile per "migliorare ulteriormente la sicurezza e la stabilità di Linux".
258 Commenti alla Notizia Pochi bug in Linux
Ordina
  • E ovvio che i ricercatori che si occupano di prodotti Open Source non verranno mai a raccontare la verità. Le informazioni vanno prese con le pinze.Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > E ovvio che i ricercatori che si occupano di
    > prodotti Open Source non verranno mai a
    > raccontare la verità.

    i risultati sono anche a tua disposizione pe una verifica diretta

    se vuoi smentirli puoi farlo.

    non+autenticato
  • questo:
    http://it.slashdot.org/comments.pl?sid=132719&cid=...

    e sono sicuro che ne troverò altri

    bene sono contento di sapere di non essere l'unico asino che ha buttato via un sacco di tempo facendo un trilione di post e dovendo difendersi dai soliti professorini da bar che passano tirando quattro termini e cercando di zittire le persone senza neppure sapere da dove arrivano
    non+autenticato
  • Visto che qua il livello mentale è pari a quello di un paramecio vorrei far notare che il software è inutile se non c'è gente in grado di usarlo a dovere e anche *solo* cinque persone se sanno utilizzare un software in modo molto rigoroso ottengono risultati che decine d'altri normalmente non ottengono (vorrei vedervi con Maya a modellare 3D in 10 contro un modellatore della IL&M e vedere che figura ci fate).
    Vorrei farvi notare inoltre che il kernel di linux è in continua evoluzione e cresce molto velocemente, molte sono le cose che vengono introdotte (il 2.6 soprattutto ha una feature nuova al giorno) per cui è ovvio che ci siano bug nuovi.
    Ci tengo infine a farvi notare che (cosa che tutti i programmatori sanno) c'è un tot di errori ogni tot di righe codice, questi errori non sono sintattici ma logici e dovuti spesso al "logorio" di programmazione (molte volte programmare è come una litania, alcune parti sono estremamente boriose/ripetitive, è facile confondersi).
    Nel closed source è noto qual'è bene o male il rapporto fra bug e linee di codice perchè molte società serie (quelle che programmano antivirus ad esempio) spesso diffondono questi dati che sono utilissimi per scrivere applicazioni come appunto SWAT.
    Nell'open source il kernel è schifosamente aperto, tutti criticano questa o quella cosa o mandano 1-2 righe di patch per apparire fra i contributors e spesso se si vuole aggiungere un pezzo di codice al kernel bisogna aspettare e sottoporsi a delle trafile interminabili dove ti dissezionano il codice (FreeS/Wan non è mai entrato nel kernel "vanilla" perchè non propriamente implementato secondo i manutentori) e sindacano su ogni cosa (come l'inquinamento del kernelspace).
    Chi ne volesse sapere davvero di più senza sparar cazzate è pregato di leggere il kernel-howto (và bene anche quello relativo al Kernel 2.4) scritto da Arcangeli e disponibile in italiano che spiega molto bene come stanno le cose.
    DOPO potranno tornare a dire quanto hype ci sia nell'articolo.
    PERIOD.
    non+autenticato

  • - Scritto da: Anonimo
    > vorrei
    > vedervi con Maya a modellare 3D in 10 contro
    > un modellatore della IL&M e vedere che
    > figura ci fate).

    Ok, adesso chiamo 9 miei amici che lavorano in Pixar e arriviamo...Occhiolino
    3518
  • Circa 150 anni fa Benjamin Disraeli (1804-1881) disse una frase illuminante che mi ritorna alla memoria ogni qualvolta legga analisi come queste: "Ci sono bugie, dannate bugie e statistiche".
    Infatti, dal punto di vista dell'ingegneria del software, è più opportuno considerare le design feature del sistema operativo per comprendere quale sia più affidabile. Inoltre, Linux ha alle spalle una vera e propria cultura che, facendo leva sul concetto di progettazione partecipativa, permette un'incomparabile condivisione di idee di progetto e di controlli incrociati.
    Questa statistica super partes ha però il pregio di rivolgersi a chi, nell'industria, deve prendere decisioni giustificate anche da parametri quantitativi e conserva ancora delle diffidenze circa l'affidabilità e la sicurezza di un sistema operativo open source e di questa tipologia di software in generale.

    MioBlog: http://connexioni.blogspot.com
  • teoria: il sistema open source è il migliore perchè tutti possono lavorarci ed impegnandosi al massimo possono realizzare il meglio che si può offrire

    pratica: il sistema open si basa su gruppi di persone che, spesso con fare hobbystico, realizzano questo software. Dato che nessuno si arricchisce veramente non c'è la volontà di dare il massimo perchè ne loro, ne il loro capo, guadagnano di più se ad esempio linux migliora (dato che è comunque un prodotto gratuito e quindi non soggetto a problemi di vendita).
    In pratica difficilmente una di queste persone perderà il posto di lavoro se il prodotto non esce pronto entro una certa data o ha problemi e bug.

    Il confronto con il sistema capitalistico-comunista è immediato

    teoria: il comunismo è perfetto perchè tutti sono uguali ed il paese progredisce perchè tutti danno il meglio

    pratica: se lavoro al 100% guadagno 100, se lavoro al 50% guadagno ancora 100. L'essere umano che è per natura conservativo cercherà di fare il minimo necessario perchè indipendentemente dallo sforzo otterrà sempre il medesimo risultato. Questo a danno del Paese che vede l'impegno ridotto all'osso salvo eventuali controlli per far lavorare al massimo le persone. L'unica è quindi diventare una dittatura comunista (tipo la cina dove sono tutti ugualmente spremuti per la patria).

    in pratica l'essere umano si impegna al massimo solo se con la sua opera riesce a prevalere sugli altri e quindi lì si ottengono i reali risultati. Si può vedere anche in microsoft, sfruttando il fatto che era l'unico sistema operativo ha smesso di dare il massimo (windows 98, Se, Me) perchè sempre uguale sarebbe stato il risultato. Con linux alle calcagna ha iniziato a spingere. Le console invece dove la guerra è al culmine ha subito il massimo dell'impegno in questi anni, idem per settori di cellulari ed HI-FI.

    L'open source è però un fattore anomalo perchè ha un rapporto qualità prezzo elevatissimo. Qualsiasi numero diviso 0 tende sempre ad infinito (limiti di funzioni), quindi un basso prezzo come quello di linux compensa qualità di altri sistemi closed (prendete mac che il caro prezzo ha ridotto il suo utilizzo). Insomma, ora non è per dire fesserie ma le graziose interfaccie windows contro le fredde e rigide interfaccie di molti programmi open source fanno saltare subito all'occhio il fatto che non ci siano risorse se non per lo stretto necessario.
    Leggo che Half life 2 è costato 40 milioni, la comunità open riuscirebbe a fare altrettanto con i pochi capitali a disposizione? Non è che in futuro quando serviranno grandi capitali per realizzare software avremo compagnie di poche decine di persone perchè l'open source ha distribuito il denaro nelle mani di troppe persone? L'esempio salta subito all'occhio con il settore videoludico dove i costi iniziano a diventare elevati lasciando le grandi produzioni alle solite note marche. Con tutta la competenza di questo mondo, se fossi addirittura Carmack quante possibilità avrei di realizzare un titolo di quel livello senza la moneta? Alla fine i grandi titoli stanno diventando sempre dei soliti noti salvo eventuali pochi casi isolati. Il mio timore è che quando serviranno i soldi di microsoft per andare avanti nessuno li avrà e la comunità open non riuscirà a stare dietro alle esigenze lasciandoci con prodotti stabili, sicuri ma sempre più semplici e limitati.
    non+autenticato
  • Ma proprio in quanto questo codice è libero e distribuito c'è il problema del tirare avanti il proprio figlio... molti dei più svogliati si sono visti togliere il loro progetto da parte di gente che contribuiva di più e meglio; inoltre l'equazione "pagnotta=lavoro" è tragica, non rispetta concetti pratici reali.
    C'è software open source come MySQL che viene anche venduto e c'è gente che progetta per dei committer (ovvero sviluppa codice per terzi) e distribuisce parte o tutto il codice sotto GPL.
    Infine molta gente sviluppa closed o verticale basandosi sull'open; in ultimo molti closed si rifanno all'open (Microsoft usa lo stack TCP di BSD dentro Windows, non uno proprio... dopo aver fatto 6 versioni di stack TCP una più forata dell'altra).

    > Il confronto con il sistema
    > capitalistico-comunista è immediato

    Non ti seguo...
    Comunista vuol dire che tutti sono pagati uguali o che comunque c'è una tutela per tutti, l'idea di comunismo deriva da Marx e non credo che si parli di software o di codice nel suo manifesto, se ti fà piacere immaginare il comunismo come una massa di pelandroni che si grattano il culo si vede che anzichè studiare o informarti ascolti RadioBallmer.

    > teoria: il comunismo è perfetto
    > perchè tutti sono uguali ed il paese
    > progredisce perchè tutti danno il
    > meglio

    Non è esattamente questo... in particolare il comunismo nasce dal bisogno di tutelare chi ha meno contro i soprusi di chi ha di più calmierando le richieste degli abbienti per dei beni e servizi in modo che tutti ne possano usufruire.
    L'ultima internazionale socialista arriva ad ammettere la proprietà privata... limitare un movimento che fra alti e bassi và avanti da un secolo a tre righe è una cazzata immane.

    > pratica: se lavoro al 100% guadagno 100, se
    > lavoro al 50% guadagno ancora 100. L'essere
    > umano che è per natura conservativo
    > cercherà di fare il minimo necessario
    > perchè indipendentemente dallo sforzo
    > otterrà sempre il medesimo risultato.

    In questo chi brevetta un idea a costo 0 e poi se la fà pagare 100000 come Eolas in piena idea anticomunista e liberitaria di un sistema capitalistico è la falla di sistema ?

    Se vai nel più bistrattato ospedale d'italia vedrai che gli infermieri si fanno il culo a padella per sopperire alle carenze strutturali provocate da un malgoverno che negli ultimi 50 anni sotto la DC è sempre stato anticomunista.

    ...omissis...

    O una dittatura imperialista dove se sei nato nello stato sbagliato vieni sfruttato, sottopagato, picchiato con un paio di mutande in testa, vedi casa tua diventare un bordello a cielo aperto (Cuba prima di Fidel) o ti bombardano perchè non vanno più daccordo con il leader che loro hanno messo al potere.

    Mi risulta che nel passato tutti gli scopritori, gli scenziati e gli uomini di genio in generale siano morti in povertà, da Mozart a scendere...

    Elogio alla concorrenza nel mercato ?
    Microsoft ha una posizione acclamata di quasi monopolista che opera in maniera ostruzionista per impedire a terzi di recuperare mercato (Commissario Monti Mario - Unione Europea).

    Dovresti guardare KDE, e continua ad abbellirsi, a me dà fastidio all'occhio...
    Non sono icone e disegni che fanno il sistema operativo, un sistema operativo si basa sulla qualità del suo complesso, che poi tu non abbia Ronald MacDonald che ti spiega come funzionano i vari bottoncini mi dispiace... potremmo anche dire che linux per ora predilige la sobrietà a tutti quegli orpelli inutili e spesso controproducenti.
    Inoltre se metti troppo a suo agio l'utente a scapito del sistema ottieni utenti pessimi e sistemi poco validi.

    Non ho mai sentito di un tentativo di fare Half life 2 in open source.

    Il software ha la possibilità unica di poter essere sviluppato e ricercato anche a prezzi bassissimi, un computer non costa praticamente nulla e la cosa più cara è il cervello di chi programma, non un acceleratore particellare.
    Se devi fare icone, disegni, presentazioni, loghi, immagini, menu interattivi e via dicendo probabilmente devi spendere per pagare creativi, disegnatori e via dicendo ma la ricerca qui si focalizza sul software vero e proprio.
    Il software è quella cosa che fà funzionare il computer, non i mille disegnini animati o il mastodontico sito www.microsoft.com che da solo costa decine di stipendi di webmaster e webdesigner (se questa per te è ricerca) o il sistema anticopia Stream di Valve.

    Fare giochi è un altro discorso... quando fai un film che è molto simile come stile ad un gioco devi spendere per fondali, per paesaggi, per pagare gli attori, la troupe e tutto il resto; un sistema operativo è come un talk show o un programma di satira, servono molti meno soldi ma chi ci stà dentro deve valere.

    Microsoft non fallirà mai; nessuno, neanche i linuxari più convinti se lo auspicano, quello che si spera è che la gente cominci a vedere i vantaggi di linux e che sappia discernere senza le uscite alla "Colin Powell" su linux (hanno le armi di distruzione di massa, possono attaccare londra in un ora), la comunità linux và fiera di quel che è e di quel che ottiene, sentirsi sminuire da gente che, con tutto il rispetto per il sistema più user friendly del mondo (dopo MacOS-X), è diverse spanne dietro per sicurezza, modularità e server è svilente.
    non+autenticato
  • Purtroppo, ancora una volta,

    Punto Informatico == Insulto Informatico

    La discussione non esiste più.Triste

    Pace.
  • - Scritto da: NoWone
    > Purtroppo, ancora una volta,
    >
    > Punto Informatico == Insulto Informatico
    >
    > La discussione non esiste più.Triste
    >
    > Pace.

    Anche a me è piaciuto XenoGears.
    non+autenticato

  • - Scritto da: NoWone
    > Purtroppo, ancora una volta,
    >
    > Punto Informatico == Insulto Informatico
    >
    > La discussione non esiste più.Triste
    >
    > Pace.
    Se non ti piace nessuno ti obbliga a partecipare.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 33 discussioni)