Washington (USA) - Uno studio voluto dal Governo USA assegna ad alcuni dei più diffusi software open source, ed in particolare alla piattaforma LAMP (Linux, Apache, MySQL e Perl/PHP/Python), buoni voti sia in sicurezza che in affidabilità. Una promozione che potrebbe agevolare ulteriormente la penetrazione dei sistemi aperti nelle infrastrutture pubbliche, anche in quelle critiche.
Il rapporto è stato sponsorizzato dallo
US Department of Homeland Security (DHS) e stilato secondo quanto riporta
The Register da
Coverity, società specializzata nell'analizzare il software alla ricerca di difetti e vulnerabilità.
Coverity ha passato a setaccio i sorgenti di
31 applicazioni open source, per un totale di
15 milioni di linee di codice. La società afferma che la qualità dei programmi esaminati è piuttosto elevata,
talvolta superiore a quella dei prodotti closed-source, e questo sarebbe soprattutto vero per Apache, il kernel di Linux e MySQL.
Nei software che fanno parte della piattaforma LAMP, Coverity sostiene di aver trovato
0,32 difetti per ogni 1.000 linee di codice: la media dei programmi open source analizzati è di 0,42 difetti per 1.000 linee.
Tra i bug analizzati vi sono quelli che possono causare la corruzione della memoria, il traboccamento dei buffer e i crash. Tutti i difetti scoperti da Coverity
verranno segnalati ai rispettivi progetti open source perché li possano progressivamente risolvere.
Il lavoro di analisi del codice, che ha visto la collaborazione del Dipartimento di Informatica dell'
Università di Stanford, rientra in un'iniziativa a favore del software open source che ha visto DHS stanziare 1,23 milioni di dollari.