Linux во много раз безопаснее закрытых ОС

По сравнению с рядовым коммерческим ПО в операционной системе с открытым исходным кодом во много раз меньше багов.

К такому заключению пришел четырехлетний исследовательский проект, выполненный компанией Coverity, специализирующейся на анализе кода, которая планирует обнародовать свой отчет во вторник. В 5,7 млн строк кода, составляющего последнюю версию ядра операционной системы Linux, было обнаружено 985 ошибок. По данным Карнеги-Меллонского университета, обычная коммерческая программа аналогичного размера содержит в среднем 5000 ошибок.

«Linux-очень хорошая система в смысле плотности багов, — сказал Сет Халлем, глава Coverity, компании из Сан-Франциско, которая производит инструменты обнаружения ошибок для ПО, написанного на языках программирования С и С++.

Инструменты анализа кода обычно используют принципы проектирования ПО для анализа исходного кода программы и выявления любых возможных проблем. Microsoft широко применяет такие инструменты в своих внутренних разработках, и простейшие версии подобных программ начинают появляться во многих компиляторах. Эти инструменты используются и для «приручения» дикого кода, наводняющего веб.

Хотя у Coverity нет никаких данных об относительной частоте ошибок в операционной системе Microsoft Windows, ее информация, вероятно, подольет масла в огонь споров между приверженцами Linux, Mac OS X и Windows о том, какая из операционных систем безопаснее.

Например, недавний отчет показал, что в Red Hat Linux меньше критических ошибок, чем в Microsoft Windows. Другое исследование , проведенное Forrester Research по заказу Microsoft, отдает предпочтение Windows, что не удивительно.

Coverity не анализировала исходный код Microsoft Windows потому, что не имела доступа к этому коду, сказал Халлем. В Mac OS X от Apple Computer много проприетарного кода, но в качестве ядра операционной системы используется ОС с открытым исходным кодом BSD.

Халлем подчеркнул, что исследование Linux — а именно, версии ядра 2.6 — показало, что процесс разработки open source приводит к созданию безопасной операционной системы. «Существуют другие опубликованные отчеты, в которых приводится плотность ошибок для Windows, и я могу утверждать, что Linux сопоставима или лучше, чем Windows», — заявил он.

Исследование показало, что ядро Linux превосходит по своему качеству заурядный коммерческий код. Согласно апрельскому отчету рабочей группы National Cybersecurity Partnership о жизненном цикле программного обеспечения, который ссылается на анализ методов разработки, проведенный Институтом программирования при Карнеги-Меллонском университете, проприетарное ПО в целом содержит от 1 до 7 ошибок на тысячу строк кода. Для программы в 5,7 млн строк, как в версии 2.6 ядра Linux, это дает от 5700 до 40 тыс. ошибок.

Microsoft для обследования Windows использует аналитические инструменты , подобные инструментам Coverity. Один из них, PREfast, установлен на рабочей станции каждого программиста для выявления в коде простых проблем. Другой инструмент, PREfix, каждую ночь обрабатывает исходный код Windows, вылавливая более сложные ошибки. Халлем признает, что применяя подобные инструменты, Microsoft, скорее всего, уменьшила число дефектов в Windows.

Coverity планирует регулярно публиковать отчеты о багах в Linux и доводить результаты до сообщества разработчиков. //ZDNet.ru