Home
Categories
WIKI
Topic
User
LANGUAGE:
中文
English
开源软件质量优于专有软件质量吗?
deepin Talks
1415
views ·
3
replies ·
To
floor
Go
1587285901
deepin
2014-06-11 02:07
Author
大家认为开源软件质量要好于似有软件吗,
作为开发测试领域的领导者,Coverity每年都会对行业内的软件代码、质量、漏洞进行一些列的检查分析,并生成具有一定权威性的报告。Coverity的测试产品可以测试源代码查找可能导致软件产品出现崩溃等情况缺陷。
Coverity公司是开发测试领域的领导者,Coverity开发的测试套装产品可以自动测试源代码查找软件缺陷,这些缺陷可能导致产品出现崩溃、意外行为、安全漏洞或灾难性故障等情况。对需要保护品牌及免受软件失效威胁的公司而言,Coverity是值得信赖的标准。近日,Coverity声称他们发现开源程序现在被查出来的错误要远比专有程序的错误少得多。
在经过开源 OpenSSL 出现 Heartbleed 编程漏洞的余波之后,Coverity对大量的开源代码进行分析,最后结论为开源程序里的错误没有想象的那么糟糕。
这里可以引入一个事件,那就是在2013年的时候,Coverity发布了一份关于开源软件质量的调查报告,称他们在过去的7年时间里已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。最主要的亮点是:开源软件和专有软件的质量连续两年超过行业平均值。那么今年的开源软件和专有软件的质量和安全情况如何呢?
根据Coverity Scan Report最新的报告显示,Coverity分析了超过750个C/C++开源项目,报告还强调分析结果的来源中有几个是在2013年的3月份就已经参加了Coverity Scan活动的Java项目。所扫描的利用C/C++的项目有NetBSD、FreeBSD、LibreOffice和 Linux,使用Java的项目有Apache Hadoop、HBase和Cassandra等等。
Coverity 所报道的关于 2013年的代码质量重点描述:
在C/C++项目里,开源软件的代码质量超过专有代码的质量。
Linux仍然是开源软件质量的准绳。
C/C++开发者修复的高风险漏洞数目远比Java开发者修复的漏洞数目多。
Apache HBase任然扮演者Java项目质量基准的角色。
Coverity公司的高级产品总监Zack Samocha在报告中说:我们的调查目标只是为了帮助开源社区创造一个高质量的软件,基于我们的调查结果,让更多的开发者了解开源软件存在的弱点;同时也使得更多的开发者知道Coverity Scan是为开源社区服务的,大家使用这个开发测试手段可以提高你们的软件质量,使整个软件行业的发展水平更上一层楼。
最后,Coverity公司还声明,如果你希望你的开源项目能够被Coverity扫描,可以通过scan.coverity.com注册。目前Coverity扫描服务仅支持C/C++和Java项目。
原文来自:ZDNet
以上是原文,我不知道这个报告真实程度,但是根据我的个人研究和感受来说,能达到私有软件级别稳定性的开源软件是很少的,Linux发行版几乎就在Redhat/CentOS或者SUSE这些企业级而且软件包各种陈旧。应用还是有一些的Apachy,Firefox,Libreoffice......
所以给我的感觉就是,为什么大家认为很不稳定的东西,却被人认为很好,而且从Cathedral and Bazaar 里面的描述来看,开源软件通过早发布快发布来尽快的发现问题修正问题,这个说实话让我很费解。
难道真的是“在C/C++项目里,开源软件的代码质量超过专有代码的质量”有限定条件的吗????
Reply
Like 0
Favorite
View the author
All Replies
electricface
deepin
2014-06-11 04:31
#1
我觉得软件质量取决于开发它的人所耗费的精力,与开源专有无关吧。
Reply
Like 0
View the author
Bluek404
deepin
2014-06-11 07:38
#2
LS+1
Reply
Like 0
View the author
MattD
deepin
2014-06-11 18:31
#3
没有绝对。不过不少开源软件的开发团队规模很小,甚至是一个人开发维护,所以不少开源软件往往给人功能简陋、界面难看的感觉。
Reply
Like 0
View the author
Please
sign
in first
Featured Collection
Change
UOS AI 2.8 Released! Three New Intelligent Agents & Major Evolution
Solid Q&A | deepin 25 Common Questions – The Immutable System Edition
New Thread
Popular Events
More
中文 
deepin 
deepin 
作为开发测试领域的领导者,Coverity每年都会对行业内的软件代码、质量、漏洞进行一些列的检查分析,并生成具有一定权威性的报告。Coverity的测试产品可以测试源代码查找可能导致软件产品出现崩溃等情况缺陷。
Coverity公司是开发测试领域的领导者,Coverity开发的测试套装产品可以自动测试源代码查找软件缺陷,这些缺陷可能导致产品出现崩溃、意外行为、安全漏洞或灾难性故障等情况。对需要保护品牌及免受软件失效威胁的公司而言,Coverity是值得信赖的标准。近日,Coverity声称他们发现开源程序现在被查出来的错误要远比专有程序的错误少得多。
在经过开源 OpenSSL 出现 Heartbleed 编程漏洞的余波之后,Coverity对大量的开源代码进行分析,最后结论为开源程序里的错误没有想象的那么糟糕。
这里可以引入一个事件,那就是在2013年的时候,Coverity发布了一份关于开源软件质量的调查报告,称他们在过去的7年时间里已经分析了300多个开源项目的超过8.5亿行代码,这些项目包括Linux、PHP、Apache等。最主要的亮点是:开源软件和专有软件的质量连续两年超过行业平均值。那么今年的开源软件和专有软件的质量和安全情况如何呢?
根据Coverity Scan Report最新的报告显示,Coverity分析了超过750个C/C++开源项目,报告还强调分析结果的来源中有几个是在2013年的3月份就已经参加了Coverity Scan活动的Java项目。所扫描的利用C/C++的项目有NetBSD、FreeBSD、LibreOffice和 Linux,使用Java的项目有Apache Hadoop、HBase和Cassandra等等。
Coverity 所报道的关于 2013年的代码质量重点描述:
在C/C++项目里,开源软件的代码质量超过专有代码的质量。
Linux仍然是开源软件质量的准绳。
C/C++开发者修复的高风险漏洞数目远比Java开发者修复的漏洞数目多。
Apache HBase任然扮演者Java项目质量基准的角色。
Coverity公司的高级产品总监Zack Samocha在报告中说:我们的调查目标只是为了帮助开源社区创造一个高质量的软件,基于我们的调查结果,让更多的开发者了解开源软件存在的弱点;同时也使得更多的开发者知道Coverity Scan是为开源社区服务的,大家使用这个开发测试手段可以提高你们的软件质量,使整个软件行业的发展水平更上一层楼。
最后,Coverity公司还声明,如果你希望你的开源项目能够被Coverity扫描,可以通过scan.coverity.com注册。目前Coverity扫描服务仅支持C/C++和Java项目。
原文来自:ZDNet
以上是原文,我不知道这个报告真实程度,但是根据我的个人研究和感受来说,能达到私有软件级别稳定性的开源软件是很少的,Linux发行版几乎就在Redhat/CentOS或者SUSE这些企业级而且软件包各种陈旧。应用还是有一些的Apachy,Firefox,Libreoffice......
所以给我的感觉就是,为什么大家认为很不稳定的东西,却被人认为很好,而且从Cathedral and Bazaar 里面的描述来看,开源软件通过早发布快发布来尽快的发现问题修正问题,这个说实话让我很费解。
难道真的是“在C/C++项目里,开源软件的代码质量超过专有代码的质量”有限定条件的吗????