USA, estesa la caccia ai bug dell'open source

Ad un anno di distanza dall'avvio del progetto, il Governo americano ha ampliato il lavoro di setacciamento dei più diffusi software open source, alla ricerca di bug e vulnerabilità di sicurezza

Washington (USA) - Il Governo statunitense ha deciso di estendere il progetto lanciato esattamente un anno fa con il quale intende contribuire a migliorare la qualità del software open source passando a setaccio il codice dei prodotti più diffusi.

I software analizzati passeranno presto dalle poche decine iniziali ad oltre 150, e tra questi si trovano applicazioni server e client, tool di sviluppo, librerie, estensioni, tecnologie di autenticazione e codec multimediali.

L'analisi del software è ancora una volta affidata a Coverity, società specializzata nello sviluppo di tecnologie per la ricerca dei più comuni bug che si annidano nel codice. Ad oggi, Coverity afferma di aver già ispezionato i sorgenti di 53 programmi ad un ritmo di 35 milioni di linee di codice al giorno, portando alla luce un totale di 6.132 difetti di programmazione. I bug così trovati sono stati condivisi con circa 700 sviluppatori registrati al progetto, e in almeno 13 casi sono già stati tutti corretti.
Su commissione del Governo USA, Coverity ha aggiunto ai 50 iniziali altri 100 software open source (qui l'elenco completo): tra questi compaiono diversi tool e librerie di GNU (awk, make, libreria crittografica ecc.), il sistema di stampa cups, la libreria di compressione zlib, il codec multimediale Ogg Vorbis, il tool di sviluppo DotGNU Portable.NET, il Red Hat Package Manager, il codec vocale speex, il famoso download manager wget e l'applicazione di autenticazione FreeRadius. Rispetto alla lista iniziale, che conteneva software del calibro di Apache, MySQL e PHP, quest'ultima dà maggiore spazio a librerie, codec e moduli del kernel Linux.

Coverity conta di migliorare anche il dettaglio e la rappresentazione dei dati relativi ad ogni progetto, pubblicando per ognuno di essi grafici simili a quello contenuto in questa pagina.

L'iniziativa, che durerà ancora due anni, è foraggiata dal Department of Homeland Security con un budget di 1,24 milioni di dollari, e coinvolge anche Symantec e Stanford University.
118 Commenti alla Notizia USA, estesa la caccia ai bug dell'open source
Ordina
  • ...la caccia ai bug. Sono commosso!

    GO, YANKEES, GO! Fate una cicciata di talebani, di iraniani e di bug!!! A bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da:
    > ...la caccia ai bug. Sono commosso!
    >

    Ci opporremo al nemico con la nostra forza, il nostro valore e la nostra stessa vita perchè sia la civiltà umana, e non gli insetti, a dominare questa Galassia adesso e per sempre!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > ...la caccia ai bug. Sono commosso!
    > >
    >
    > Ci opporremo al nemico con la nostra forza, il
    > nostro valore e la nostra stessa vita perchè sia
    > la civiltà umana, e non gli insetti, a dominare
    > questa Galassia adesso e per
    > sempre!

    Ecco: hai fatto ridere talmente tanto gli ometti verdi nascosti sul lato oscuro della luna ad osservarci che ora a forza di rotolarsi rischiano di farcela cadere fuori orbita...
    Rotola dal ridere
    non+autenticato
  • Scusate l'OT ma non so + dove sbattere la testa... ho messo Ubuntu ma non riesco a far funzionare l'uscita video con scheda e driver Nvidia installati.

    Avete qualche consiglio?
    non+autenticato

  • - Scritto da:
    > Scusate l'OT ma non so + dove sbattere la
    > testa... ho messo Ubuntu ma non riesco a far
    > funzionare l'uscita video con scheda e driver
    > Nvidia installati.

    > Avete qualche consiglio?

    Descrivici accuratamente il problema, gli errori che ti da', il modello di scheda video; magare tutti insieme riusciamo ad aiutarti.
    non+autenticato

  • >
    > Descrivici accuratamente il problema, gli errori
    > che ti da', il modello di scheda video; magare
    > tutti insieme riusciamo ad
    > aiutarti.

    Ho la GeForce4 MX 440SE, all'uscita video si vede tutto verde o tutti quadrati come quando si cerca di vedere un file drm con VLC tanto per capirsi:)

    Ho scaricato anche un programma per l'uscita video pero' non riesco a risolvere. L'uscita e' Svideo mi hanno detto in altri forum che potrebbe essere questo il problema o le impostazioni della frequenza del monitor.
    non+autenticato
  • Prova sul forum di ubuntu italia.
    Ciao.
  • E' un errore di battitura o davvero solo 13 bug su oltre 6000 sono stati corretti??

    Riguardo i metodi comunque sta cosa mi fa pensare da quanto scritto Joel Spolsky su un suo recente libro, ovvero che quando si paga qualcuno per scovare dei bug questi ne troverà un numero direttamente proporzionale al suo compenso..
  • - Scritto da: Pejone
    > E' un errore di battitura o davvero solo 13 bug
    > su oltre 6000 sono stati
    > corretti??
    >

    L'articolo non è chiarissimo, ma i 6'132 difetti di programmazione sono inerenti a 53 progetti e in almeno 13 casi (progetti) sono già stati tutti corretti.

    Così, almeno, mi sembra di capire.

    Saluti...
    ..............Enrico Fan Commodore64Fan Linux
    non+autenticato
  • ah ecco!
  • come già dimostrato l'anno scorso, dei 150 bug trovati da questi software automatici in firefox solo 5 erano veri bug, tra l'altro minimi, gli altri erano metodi di programmazione che il software non capiva (ma che erano necessari per bypassare problemi del sistema operativo)...

    Alla fine su tutti questi software troveranno migliaia di bug, di cui un centinaio saranno forse reali, gli altri faranno perdere tempo agli aviluppatori.

    cmq vabbè finchè paga il governo americano ben venga
    non+autenticato
  • noi programmiamo come vogliamo la macchina esegue in controllo di coerenza del codice e se trova una cosa che non e' "teoricamente corretta" la segnala

    in pratica hanno preceduto i cracker immaginati che lo fancciano i craker una cosa del genere
    in un attimo si passano miliardi di linee di codice

    questo riduce il numero dei bug nel codice di moltissimo, non solo ma mettendo dei commenti
    di certo il software e' piu sicuro del closed source che non e' trattato
    non+autenticato
  • Chissà quante soluzioni di bug si terranno solo per loro in modo da avere le proprie distro protette, mentre quelle dei cittadini e del resto del mondo saranno attaccabili.
    non+autenticato

  • - Scritto da:
    > Chissà quante soluzioni di bug si terranno solo
    > per loro in modo da avere le proprie distro
    > protette, mentre quelle dei cittadini e del
    > resto del mondo saranno attaccabili.

    Quindi basta scaricarle da un mirror usa e sei a posto Rotola dal ridere
    non+autenticato

  • - Scritto da:

    > Quindi basta scaricarle da un mirror usa e sei a
    > posto
    > Rotola dal ridere

    sì sì certo...
    hai capito tutto.


    non+autenticato

  • - Scritto da:
    > Chissà quante soluzioni di bug si terranno solo
    > per loro in modo da avere le proprie distro
    > protette, mentre quelle dei cittadini e del resto
    > del mondo saranno
    > attaccabili.

    Fortuna che c'e' la GPLA bocca aperta !
    11237
  • - Scritto da: Giambo

    > Fortuna che c'e' la GPLA bocca aperta !

    ROFTL..
    anche tu hai capito tutto, eh?

    Ma come cazzo potete pensare che il governo americano divulghi cose tanto importanti?
    *SE* le correggono, *SE*, lo fanno sulle distro ultrasegrete che usano a scopo militare.
    non+autenticato

  • - Scritto da:
    > - Scritto da: Giambo
    >
    > > Fortuna che c'e' la GPLA bocca aperta !
    >
    > ROFTL..
    > anche tu hai capito tutto, eh?
    >
    > Ma come cazzo potete pensare che il governo
    > americano divulghi cose tanto
    > importanti?
    > *SE* le correggono, *SE*, lo fanno sulle distro
    > ultrasegrete che usano a scopo
    > militare.

    Eccom che so usa il supercomputer dei MIB.Deluso
    non+autenticato

  • - Scritto da:

    > Eccom che so usa il supercomputer dei MIB.Deluso

    In italiano sarebbe?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Eccom che so usa il supercomputer dei MIB.Deluso
    >
    > In italiano sarebbe?

    Ecco che S.O. usa il supercomputer dei Man In Black.

    (Ce la puoi fare o te la devo anche spiegare?)
    non+autenticato

  • - Scritto da:

    > Ecco che S.O. usa il supercomputer dei Man In
    > Black.
    >
    > (Ce la puoi fare o te la devo anche spiegare?)

    Se tu l'avessi scritto in italiano ce l'avrei fatta.
    Comunque, grammatica strampalata a parte, complimenti per l'argomentazione inesistente!
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Ecco che S.O. usa il supercomputer dei Man In
    > > Black.
    > >
    > > (Ce la puoi fare o te la devo anche spiegare?)
    >
    > Se tu l'avessi scritto in italiano ce l'avrei
    > fatta.
    > Comunque, grammatica strampalata a parte,
    > complimenti per l'argomentazione
    > inesistente!

    Quindi ha risposto punto per punto alle tue argomentazioni Rotola dal ridere
    non+autenticato
  • - Scritto da:

    > Quindi ha risposto punto per punto alle tue
    > argomentazioni


    Ah sì?
    Come risponde al fatto che NSA & C. hanno interessi (e risorse) inimmaginabili nel trovare/creare backdoor su qualsiasi cosa?


    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)