What's inside of Buckingham Palace?
Numărul total de defecte în proiecte cu surse deschise este scăzut, a concluzionat un nou studiu realizat de vânzătorul Coverity.
Coverity, producătorul de instrumente pentru analiza codului de programare, a primit un contract în 2006 de la Departamentul pentru Securitate Internă al SUA ajuta la creșterea calității software-ului open source, care este din ce în ce mai utilizat de agențiile guvernamentale.
Furnizorul a creat un site Web prin intermediul căruia proiectele open source și dezvoltatorii pot trimite codul pentru analiză. Vânzătorul atribuie proiecte unei serii de "trepte" în funcție de numărul de defecte pe care le rezolvă.
"Densitatea defectelor" a scăzut în ultimii trei ani cu 16% printre proiectele scanate prin site și au fost eliminate aproximativ 11.200 de defecte, conform ultimului raport al lui Coverity.
Patru proiecte au primit statutul de "Rung 3" de nivel superior, după ce au rezolvat defectele descoperite în timpul Rungelor 1 și 2, a spus Coverity. Ei sunt Samba, Tor, OpenPAM și Ruby.
Site-ul Scan a analizat până acum peste 60 de milioane de linii unice de cod din 280 de proiecte, potrivit Coverity. Mai mult de 180 de proiecte au dezvoltatori care lucrează activ pentru a scana proiecte cu sursă deschisă.
Serviciul de scanare al Coverity utilizează o analiză statică, care este utilizată pentru a verifica codul pentru probleme de securitate sau de performanță fără a fi nevoie să rulați o aplicație în sine. Acest lucru este de preferat deoarece "testarea fiecărei căi dintr-un program complex pe măsură ce rulează necesită construirea unui număr mare de cazuri de testare speciale sau structurarea codului în moduri speciale", a spus Coverity.
"Analiza statică [că procesul dvs. de afaceri funcționează corect … dar vă vor spune că codul în sine este solid din punct de vedere tehnic și urmează tipul de bune practici de programare pe care v-ați aștepta să le vedeți din codul care a trecut printr-o revizuire corectă a codului ", a declarat Forrester Research analist Jeffrey Hammond prin e-mail
Instrumentele tind să fie foarte utile pentru găsirea de "structuri" anti-modele "în cod, practici slabe de programare care pot duce la probleme legate de performanță și securitate, cum ar fi scurgerile de memorie și suprapunerile tampon mai multe condiții exotice, cum ar fi erorile datorate executării paralele a codului într-un mediu CPU multicore ", a adăugat el.
Patch-urile care vor fi lansate pe așa-numitul Patch Tuesday includ remedii pentru o vulnerabilitate care permite execuția codului la distanță în Windows Media Player 11 pe diferite sisteme de operare Microsoft și pentru o vulnerabilitate care permite executarea codului la distanță în diferite versiuni a sistemului de operare Windows și a produselor conexe, inclusiv 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro și alte programe.
Celelalte două patch-uri vor adresa execuția codului la distanță în Windows Media Encoder 9 și în Office OneNote 2007.
Studiul arată că studiul Twitter este un mediu de difuzare
Studiul Harvard Business arată că majoritatea utilizatorilor de twitter tweet doar o singură dată în viața lor. datele par să dovedească ceva pe care mulți l-au dat deja seama: Twitter este un mediu difuzat, nu o conversație. Deci, cum este considerată o conversație esențială într-o singură direcție o rețea socială? Acest standard face, de asemenea, televiziunea și radioul în rețelele sociale?
Studiul: Wii are un "efect redus" asupra calității familiei
