Gepubliceerd: Woensdag 9 januari 2008
Coverity heeft elf open source pakketten een veiligheidsgarantie gegeven in hun open source-scanproject.
Toon volledig artikel
Wat een grappig concept (nee, serieus). Het zou natuurlijk het mooiste zijn als ze een aantal closed-source tegenhangers van de beoordeelde pakketten ook zo ver krijgen hun code te laten scannen :-)
Het is ook niet ondenkbaar dat verschillende closed source applicaties op vergelijkbare wijze hun code laten scannen. Dergelijke organisaties betalen dan daar natuurlijk zelf voor en zullen dan ook geen publicatie willen van de gevonden fouten of zelfs aantallen fouten tenzij deze cijfers zeer extreem gunstig zijn of als er een bepaalde certificeringseis is waaraan door een softwarepakket moet worden voldaan.
Grote software leveranciers als Microsoft hebben waarschijnlijk zelfs wel in house gebouwde scan tools om code te controleren op programmeer fouten.
Grote software leveranciers als Microsoft hebben waarschijnlijk zelfs wel in house gebouwde scan tools om code te controleren op programmeer fouten.
Dat mag ik hopen, ja (hoewel het wel het e.e.a. zou verklaren als ze het niet blijken te hebben :P).
Anyway, het gaat erom dat het interessant zou zijn de resultaten van eenzelfde scan voor vergelijkbare pakketten naast elkaar te leggen. Maar ik vrees dat dat niet zal gebeuren...
Coverity is een goede tool om bepaalde fouten in programma's op te sporen, maar het vindt zeker niet alle programmeerfouten en potentiele crashers.
Het is een leuke aanvulling, maar niet meer dan dat.
Maar Mozilla is wel heel dankbaar dat ze de code van Firefox hebben willen scannen.
Er zijn trouwens nog steeds wat Coverity bugs open: link
bug submitten
Wat is daar speciaal aan?
Zijn zoveel applicaties die die functie hebben.
Jammer weer symantic met het onderzoek zich mee bemoeit.
Dit is precies het bedrijf wat snel dingen als onveilig verklaard om zo hun software pakket te kunnen verkopen.
PHP/Perl als veilig beschouwen ... uh dit zijn programmeer omgevingen dan is de veiligheid afhankelijk van de gebruiker die de codes in die taal schrijft.
En maar 11 Open Source veilig? Volgens mij hebben ze dan nog geen eens 1% van alle open source software getest :s
Slordige onderzoek.
Zijn zoveel applicaties die die functie hebben.
Maar wel een stuk minder waarbij je die bug database ook kan doorzoeken. Daar ging het volgens mij om bij de reactie.
Jammer weer symantic met het onderzoek zich mee bemoeit.
Hoezo? Symantec heeft denk ik een redelijke kennis in huis als het gaat over op welke wijze gaten in software misbruikt worden door mallware. Dus lijkt het me het een logische informatiebron voor deze testtools.
PHP/Perl als veilig beschouwen ... uh dit zijn programmeer omgevingen
En die kunnen geen lekken bevatten? Een PHP of Perl hoort te crashen bij een buffer overflow. Dat is het voordeel van dit soort 'high level' programmeertalen. Anders kan je net zo goed C gebruiken.
Slordige onderzoek.
Onderzoek??? Waar haal jij vandaan dat dit een onderzoek is. Volgens mij is dit gewoon een stukje rapportage van een tool. En toevallig hebben op dit moment 11 pakketten een bepaald (door dit programma gesteld) kwaliteitsniveau.
Volgens mij ben jij gewoon vanochtend aan de verkeerde kant uit bed gerold, of niet?
Een PHP of Perl hoort te crashen bij een buffer overflow.
Volgens mij ben je het woordje "niet" vergeten hier.
Verder ben ik het eens met je commentaar.
Ik heb ook wel eens (crash-)bugs gesubmit aan Opera, maar dat is vergelijkbaar met een zwart gat. Je mag bugs submitten, maar je hebt geen idee wat ze ermee gedaan hebben.
Er zijn zeker wel meer applicaties die bug-systemen hebben, maar als het geen open source is, dan zijn ze in de meeste gevallen niet erg open, naar mijn idee.
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 14 februari 2011
4 jaar geleden: 14 februari 2008
5 jaar geleden: 14 februari 2007
6 jaar geleden: 14 februari 2006
12 jaar geleden: 14 februari 2000
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
