Pochi bug in Linux

Un gruppo di ricercatori ha dissezionato il kernel di Linux alla ricerca di bachi e bachetti e, dopo alcuni anni di lavoro, ha concluso che Linux contiene molti meno bachi dei colleghi closed source
Un gruppo di ricercatori ha dissezionato il kernel di Linux alla ricerca di bachi e bachetti e, dopo alcuni anni di lavoro, ha concluso che Linux contiene molti meno bachi dei colleghi closed source


Roma – L’eterno scontro fra Linux e Windows non conosce soste, neppure sotto Natale. A fianco della diatriba su chi abbia il ticciò (TCO) più lun? ehm, più basso, si è riaccesa in questi giorni una questione altrettanto calda: ha meno spifferi Linux o Windows?

A dare nuovo fuoco a vecchie polveri è un rapporto, pubblicato nei giorni scorsi, in cui si afferma che Linux ha molti meno bachi rispetto ad un tipico sistema operativo proprietario. Una conclusione a cui sono arrivati cinque ricercatori dell’Università di Stanford che, in seno ad un progetto durato quattro anni, hanno analizzato il codice del kernel 2.6 di Linux alla ricerca di bug: su 5,7 milioni di linee di codice, i cinque accademici sostengono di aver trovato 985 errori di programmazione, circa 0,17 per ogni 1.000 linee. Un risultato che gli estensori del rapporto non esitano a definire “ottimo” se confrontato con quello di molti prodotti commerciali, il cui codice, riservato di natura, è peraltro meno facilmente accessibile per esami ed analisi “sul campo”.

Per fare un confronto, da una recente ricerca condotta dal CyLab Sustainable Computing Consortium della Carnegie Mellon University
è emerso che, in media, un software closed source contiene fra i 20 e i 30 bug ogni 1.000 linee di codice. Un dato però ridimensionato da un altro rapporto, pubblicato lo scorso aprile, del gruppo di lavoro Software Lifecycle di National Cybersecurity Partnership: secondo questa organizzazione, che fra l’altro cita i dati di un altro team di ricerca della Carnegie, i bug contenuti in un tipico software commerciale sarebbero compresi fra 1 e 7 per ogni 1.000 linee di codice.

C’è chi tuttavia sostiene che confrontare il numero complessivo di bug non basta: bisognerebbe mettere a confronto anche la gravità degli stessi. Dai dati resi noti dai ricercatori della Stanford è risultato, ad esempio, che dei 985 bachi identificati nel “cuore” di Linux, 627 riguardavano parti critiche del kernel, 569 provocavano crash del sistema, 100 erano da considerarsi vulnerabilità di sicurezza e 33 inficiavano le prestazioni del sistema. Purtroppo, secondo gli autori del rapporto, è difficile disporre di un’analisi altrettando dettagliata del codice di un sistema operativo proprietario, men che meno del super blindato Windows.

Attualmente i cinque ricercatori della Stanford stanno portando avanti il proprio progetto presso Coverity , società americana che commercializza tool per il debugging e l’analisi del codice. L’azienda si è impegnata a fornire rapporti periodici relativi alle analisi effettuate sul codice di Linux, rapporti che verranno messi a disposizione di tutta la comunità di sviluppatori. Un’iniziativa applaudita da Andrew Morton, maintainer del kernel 2.6 di Linux, che la ritiene particolarmente utile per “migliorare ulteriormente la sicurezza e la stabilità di Linux”.

Link copiato negli appunti

Ti potrebbe interessare

14 12 2004
Link copiato negli appunti