Roma – L’eterno scontro fra Linux e Windows non conosce soste, neppure sotto Natale. A fianco della diatriba su chi abbia il ticciò (TCO) più lun? ehm, più basso, si è riaccesa in questi giorni una questione altrettanto calda: ha meno spifferi Linux o Windows?
A dare nuovo fuoco a vecchie polveri è un rapporto, pubblicato nei giorni scorsi, in cui si afferma che Linux ha molti meno bachi rispetto ad un tipico sistema operativo proprietario. Una conclusione a cui sono arrivati cinque ricercatori dell’Università di Stanford che, in seno ad un progetto durato quattro anni, hanno analizzato il codice del kernel 2.6 di Linux alla ricerca di bug: su 5,7 milioni di linee di codice, i cinque accademici sostengono di aver trovato 985 errori di programmazione, circa 0,17 per ogni 1.000 linee. Un risultato che gli estensori del rapporto non esitano a definire “ottimo” se confrontato con quello di molti prodotti commerciali, il cui codice, riservato di natura, è peraltro meno facilmente accessibile per esami ed analisi “sul campo”.
Per fare un confronto, da una recente ricerca condotta dal CyLab Sustainable Computing Consortium della Carnegie Mellon University
è emerso che, in media, un software closed source contiene fra i 20 e i 30 bug ogni 1.000 linee di codice. Un dato però ridimensionato da un altro rapporto, pubblicato lo scorso aprile, del gruppo di lavoro Software Lifecycle di National Cybersecurity Partnership: secondo questa organizzazione, che fra l’altro cita i dati di un altro team di ricerca della Carnegie, i bug contenuti in un tipico software commerciale sarebbero compresi fra 1 e 7 per ogni 1.000 linee di codice.
C’è chi tuttavia sostiene che confrontare il numero complessivo di bug non basta: bisognerebbe mettere a confronto anche la gravità degli stessi. Dai dati resi noti dai ricercatori della Stanford è risultato, ad esempio, che dei 985 bachi identificati nel “cuore” di Linux, 627 riguardavano parti critiche del kernel, 569 provocavano crash del sistema, 100 erano da considerarsi vulnerabilità di sicurezza e 33 inficiavano le prestazioni del sistema. Purtroppo, secondo gli autori del rapporto, è difficile disporre di un’analisi altrettando dettagliata del codice di un sistema operativo proprietario, men che meno del super blindato Windows.
Attualmente i cinque ricercatori della Stanford stanno portando avanti il proprio progetto presso Coverity , società americana che commercializza tool per il debugging e l’analisi del codice. L’azienda si è impegnata a fornire rapporti periodici relativi alle analisi effettuate sul codice di Linux, rapporti che verranno messi a disposizione di tutta la comunità di sviluppatori. Un’iniziativa applaudita da Andrew Morton, maintainer del kernel 2.6 di Linux, che la ritiene particolarmente utile per “migliorare ulteriormente la sicurezza e la stabilità di Linux”.