НовостиСобытияКонференцииФорумыIT@Work
Open Source:

Блог

Открытый код обогнал проприетарный по качеству

Сергей Голубев
21.04.2014 10:55:55
Теги: СПО

Вышел очередной отчёт компании Coverity, в котором сравнивается качество открытого и проприетарного кода. В исследовании было проанализировано более семисот открытых и почти пятьсот проприетарных продуктов. За уровень качества принималось количество ошибок в тысяче строк кода.

В прошлом году с минимальным перевесом победил проприетарный код — счёт составил 0,68:0,69. Сейчас впервые свободное ПО взяло убедительный реванш — 0,59:0,72.

Но это только общий счёт. Если рассматривать различные по размеру проекты, то картина выходит ещё любопытней. Свободное ПО уверено переиграло проприетарное в средних (от 500 тыс. до 1 млн.строк кода) и крупных приложениях (свыше 1 млн. строк кода) — 0,70:0,84 и 0,65:0,71 соответственно. Ну а в небольших программах разница практически незаметна — 0,35:0,38.

Иными словами, практика показывает, что система контроля качества в наиболее интересных корпоративному сектору крупных открытых проектах (а стало быть и уязвимость кода в них) реализована лучше, чем в аналогичных проприетарных.

Комментариев: 17

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

21.04.2014 20:45:28

Интересно - как они все это считали?
Я уже не говорю о том, что начинать надо с того "что такое ошибка".
Пока, лично мне, кажется, что подобные исследование - это нечто вроде шаманства. Проще говоря - "данные с потолка". smile:)

22.04.2014 11:24:16

Нет ничего проще: отрабатывают свои технологии анализа кода - пишут отчеты... Они не первые и не последние.
Так что ничего "потолочного" здесь нет. smile:)

22.04.2014 11:29:34

Абсолютно. Не лучше и не хуже других исследований. Особо глубокого смысла в этом нет, но «зритель любит детективные фильмы». smile:)

22.04.2014 11:34:35

Я о том и говорю - это не научно-обоснованное исследование, а беллетристика.

22.04.2014 11:43:20

Скорее, пропаганда. И говорит это только о том, что СПО становится бизнесом. Со всеми вытекающими.

22.04.2014 11:33:35

То, что пишут анализаторы кода - это понятно. Не понятна достоверность методик и соответственно ценность результатов.

22.04.2014 11:47:28

Ну точно так же можно сказать и про другие анализаторы, например, от MS....

22.04.2014 11:55:05

Автоматический анализатор определяет как бы "сигнатуру" потенциально опасных мест. С одной стороны всех ошибок он конечно не найдёт, да и то что он найдёт не всегда будет приводить к ошибке, но он найдёт 80% мест (достаточно элементарных), которые лучше исправить сейчас, что б не иметь проблем в будущем, ведь любое из этих мест может превратиться в баг, глюк, уязвимость и т.д.

22.04.2014 12:04:42

Важнее тут то, что любые анализаторы проверяю код, а не программу. То есть, имеет место очередная программерская лирика. Дело, конечно, тоже нужное, но явно не первостепенное.

22.04.2014 12:10:00

Цитата
То есть, имеет место очередная программерская лирика

Почему же лирика... В любой компилятор входит анализатор...
Да и потом правильно написанная программа - это как литературное произведение vs базар.... smile:D

22.04.2014 12:17:18

Я и говорю — лирика smile:).

22.04.2014 13:04:45

То, что анализатор - полезная штука, нет сомнений. Но точность выявления ошибок анализатором - это очень большой вопрос

Вы очень точно подметили, что анализаторы входят в состав компиляторов. Дело в том, что анализаторы сильно заточены под конкретные языки и компиляторы.

Нельзя сравнивать анализатором для СИ код для Бейсика...

Именно поэтому сравнение разных приложений на число ошибок (написанных разными языками) с помощью одного и того же средства - это и есть шаманство smile:-)

22.04.2014 14:57:51

Цитата
Нельзя сравнивать анализатором для СИ код для Бейсика...

Простите, но разве кто-то говорит о другом?
Я "проанализировал" - зашел на страницу и увидел, что они говорят об анализируемых ЯП: С/С++ или Java. Т.е. как раз и подразделяют на разные языки программирования.
Говорят о том, что это у них статический анализатор кода. Приводят список определяемых проблем. Все как положено...

Что говорить о результатах - так по разным (последним) обзорам средний процент "глюкавости" примерно в одних границах крутится. Так что результат достаточно правдоподобен.

22.04.2014 18:11:39

Я не сомневаюсь в полезности таких штук, но все же для сравнительных оценок такие инструменты надо использовать очень осторожно. Тут разница в пределах погрешности.

22.04.2014 17:14:12

О тенденции говорить пока рано, но уже занятно
0,68->0,59
0,69->0,72

22.04.2014 17:18:59

Кстати, да. Слона-то я и не заметил smile:).

22.04.2014 20:32:43

Упс, ошибочка вышла.
0,69->0,59
0,68->0,72
Хотя принципиально ничего не меняет.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии