Lo scorso anno, il Department of Homeland Security statunitense finanziò, con 1,24 milioni di dollari, un progetto biennale per l’analisi del codice sorgente di numerosi applicativi a codice aperto: Apache, Linux, MySQL, Samba, X.org e molti altri ( qui l’elenco completo ) furono ( e vengono tuttora ) analizzati dal tool automatizzato di Coverity alla ricerca di eventuali falle.
Considerando che la media dei bug per codice di molti progetti è risultata inferiore a quella di controparti commerciali è evidente come questa iniziativa abbia portato un duplice vantaggio al mondo del FOSS: dimostrare la qualità di software a codice aperto ed aiutare ( gratuitamente ) gli sviluppatori nel processo di ricerca dei bug.
Ma la notizia positiva è che il DHS ha deciso di estendere il progetto ad altri 100 programmi a codice aperto, tra cui troviamo xvidcore, cups, flac, libmcrypt e moltissime altre librerie che albergano abitualmente nei nostri sistemi; il lavoro è stato affidato nuovamente a Coverity, che intende però migliorare il grado di dettaglio delle informazioni pubblicate, utilizzando anche grafici.
Che la caccia abbia inizio…
[ via Punto-Informatico ]
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
riffraff
09 apr 2007 - 21:18 - #1ottima cosa, avevo seguito i report per ruby quando questo era stato aggiunto all’indice anni fa e i risultati erano stati molto interessanti.
Certo, la lista dei 100 progetti poteva forse essere un po’ più selettiva.. le aalib sono una figata ma non proprio un progetto fondamentale :)
ossblog
11 apr 2007 - 22:20 - #2[…] […]