Fel i kod

Joachim Strömbergson Joachim.Strombergson at InformAsic.com
Wed Mar 22 10:12:30 CET 2006


Aloha!

> På länken http://scan.coverity.com/ så säger man att
> man har analyserat kvaliten på olika kodbaser.
>
> Är det någon som kan ge lite kommentarer till detta?
>
> Är verkligen Linux av bättre kvalite än FreeBSD?

Min första reaktion var att dom kört själva Linuxkärnan resp hela FreeBSD.
I det läget skulle den stora flora av bibliotek och program som utgör
FreeBSD räknas med. Och jag kan gott tänka mig att det finns en del av
dessa som inte används så ofta och därmed kan innehålla en del buggar.

Men, är verkligen källkoden för Linux-kärnan 3,171,895 rader, vilket ser
ut att vara dubbelt så mycket som FreeBSD?

En annan sak, vilken version av FreeBSD har dom testat tro?

Samtidigt är inte FreeBSDs resultat så in i bänken mycket sämre än Linux
eller ett antal andra program. Att ett säkerhetsverktyg som snort har
mycket sämre resultat tycker jag är ett större problem.

> Varför finns inte OpenBSD med tror ni? (Det kanske inte gick
> att mäta?)

Ingen aning. OpenSSL finns med iaf.

En kul detalj är att Svenskutvecklade xmms får bäst resultat av alla.

-- 
Med vänlig hälsning

Joachim Strömbergson
-----------------------------------------------


More information about the BUS mailing list