| |
Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала отчёт (PDF, 390 Kб) с результатами изучения 936 млн строк кода на C/C++, охватывающих 740 наиболее активно разрабатываемых открытых проектов (252 млн строк кода) и 493 проприетарных продуктов (684 млн строк кода).
Впервые за многолетнюю практику проведения аналогичных исследований, по уровню качества открытое ПО заметно опередило проприетарное - средний уровень дефектов в открытом коде составил 0.59 ошибок на 1000 строк кода, в то время как в проприетарном ПО данный показатель составил 0.72 (в прошлом году соотношение было 0.69 против 0.68).
Если рассматривать корреляцию уровня качества в зависимости от размера проектов, то наибольший уровень ошибок наблюдается в проектах размером от 500 тысяч до 1 млн строк - 0.70 ошибок на 1000 строк для открытого кода и 0.84 для проприетарного. Для проектов размером более 1 млн строк кода уровень качества составляет 0.65 для открытого кода и 0.71 для проприетарного, от 100 до 500 тысяч - 0.50 и 0.81, до 100 тысяч строк - 0.35 и 0.38. При этом, следует иметь в виду, что требования промышленных стандартов качества допускают наличие 1 ошибки на 1000 строк кода.
37% всех выявленных проблем относятся к категории ошибок высокой степени опасности. Распределение типов проблем выглядит следующим образом:
- Утечка ресурсов (Resource Leaks) 9,503
- Разыменование NULL-указателя (Null Pointer Dereferences) 6,573
- Проблемы с порядком вычислений (Control Flow Issues) 5,175
- Проблемы с обработкой ошибок (Error Handling Issues) 4,500
- Неинициализированные переменные (Uninitialized Variables) 3,398
- Некорректный доступ к памяти (Memory - Illegal Access) 2,591
- Повреждения памяти (Memory Corruptions) 2,555
- Проблемы с обработкой целочисленных значений (Integer Handling Issues) 2,448
- Некорректные выражения (Incorrect Expression) 1,912
- Проблемы с сопровождением кода (Code maintainability issues) 982
- Игнорирование рекомендаций по безопасному программированию (Security best practices violations) 759
- Небезопасная обработка данных (Insecure Data Handling) 705
- Ошибки использования API (API Usage Errors) 619
- Зависания программ (Program Hangs) 324
- Проблемы с одновременным доступом (Concurrent Access Violations) 164
- Проблемы с производительностью (Performance inefficiencies) 153
- Предупреждения при парсинге (Parse warnings) 260
- Несоответствия иерархии класса (Class Hierarchy Inconsistencies) 17
При рассмотрении тенденций в изменении качества кода ядра Linux в 2013 году отмечается сокращение среднего времени на устранения выявленных ошибок со 122 до 6 дней. Уровень дефектов в ядре составляет 0.61 ошибок на 1000 строк кода, при том, что этот показатель впервые спустился ниже 1 в 2008 году, а в прошлом году составлял 0.66. Из других интересных выводов упоминается то, что разработчики на C/C++ устраняют важные ошибки более активно, чем разработчики на Java. Если для проектов на C/C++ устранено 46% выявленных утечек ресурсов, то для Java-проектов было исправлено всего 13% таких проблем. Подобное поведение объясняется излишним доверием Java-разработчиков к предоставляемым языком средствам защиты, таким как сборщик мусора.
Система Coverity Scan была создана в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа тестирования Coverity Scan охватывает около 1700 открытых проектов. С марта прошлого года в число проверяемых проектов включены разработки на языке Java, в том числе были проверены проекты Apache Hadoop, HBase и Cassandra. При автоматическом анализе кода открытых проектов с 2006 год выявлено более 94 тысяч дефектов, при этом в 2013 году авторами проектов было исправлено 50 тысяч проблем. Более 11 тысяч исправлений приходятся на 4 крупнейших проекта - NetBSD, FreeBSD, LibreOffice и ядро Linux.
|
|
- Главная ссылка к новости (http://www.coverity.com/press-releases/c...)
- OpenNews: Тестирование Coverity показало, что проект Python лидирует по уровню качества кода
- OpenNews: Результаты сравнения качества кода открытых и проприетарных проектов
- OpenNews: Результаты анализа системой Coverity безопасности и качества открытого кода
- OpenNews: Результаты исследования безопасности и качества открытого кода
- OpenNews: Исследование Coverity показало улучшение качества открытого кода
| Тип: К сведению | Ключевые слова: coverity, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
|
2.8, chinarulezzz, 00:22, 17/04/2014 [^] [ответить] [смотреть все] [показать ветку] | +22 +/– |
нет конечно одни и те же люди пишут один и тот же код. Просто открытый код располагает к "большей" чистоте, ввиду публичности так или иначе. А закрытый код - свой шкаф с скелетами.
| | |
|
6.30, chinarulezzz, 02:18, 17/04/2014 [^] [ответить] [смотреть все] | +10 +/– |
>>>> нет конечно одни и те же люди пишут один и тот же
>>>> код. Просто открытый код располагает к "большей" чистоте, ввиду публичности так
>>>> или иначе. А закрытый код - свой шкаф с скелетами.
>>> Если только их пишут ангелы во плоти :-) Открытый код для подавляющей
>>> массы пользователей дает только миф о его чистоте, поскольку сами они
>>> его проверять не будут. Но есть возможность, которой они не пользуются,
>>> им это греет душу, и ничего более. По сути это самообман.
>> открытый код даёт возможность тем кому не пофиг на чистоту применить свои
>> навыки. И применяют, судя по новости.
> OpenSSL
кстати ярчайший пример. Хорошо что код открыт и программисты соответствующей квалификации нашли баг. Как другой пример: skype, windows, macos, слава которых даже без дизассемблеров запечатлевалась)
| | |
| 6.171, Аноним, 17:08, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Да, в проприетарных продуктах такое или вообще не находится, или затыкается тихо... весь текст скрыт [ показать] 4.79, Юнити, 10:26, 17/04/2014 [ ^] [ ответить] [ смотреть все] +3 +/–Лучше иметь возможность и не пользоваться, чем оплатить аренду и ничего не иметь... весь текст скрыт [ показать] 8.98, ананим, 11:29, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Э-э-э, Год Лично я только пол-года как на своей десктопной генте перешёл с... весь текст скрыт [ показать] 8.145, Аноним, 14:07, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–да, прекратил для ХР прекращена поддержка в день обнаружения дырки в OpenSSL... весь текст скрыт [ показать] 8.212, crypt, 22:46, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
>> тот же openssl как оказалось нужен всем
>> и его проверяют и переписывают. А "там" — нет.
> "Держите меня вшестером" (с) :-) Сколько лет этому багу и какова эффективность
> этих проверяльщиков?
> Да ну? Мелкософт прекратил выпуск обновлений безопасности? Чушь то не надо пороть
С этим сложно поспорить. Статический анализ на то и существует, чтобы выявлять такие ошибки, как выход за границы массива. Не понятно, что в таком случае показывают тесты коверити, если слона-то они и не заметили.
4.83, Xaionaro, 10:38, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Вы учавствовали в открытых разработках Не замечали, что чтобы пропихнуть свой п... весь текст скрыт [ показать]
7.112, SergMarkov, 11:56, 17/04/2014 [ ^] [ ответить] [ смотреть все] –6 +/–Вывод из сказанного только один - опенсурс в этом плане не имеет никаких преимущ... весь текст скрыт [ показать] |
|
13.232, SergMarkov, 03:25, 18/04/2014 [^] [ответить] [смотреть все] [к модератору] | –1 +/– |
>> Она вполне очевидна.
> Ну дак продемонстрируйте. В чём проблема?
Что демонстрировать - наличие багов и там и там или наличие долгоиграющих багов тоже и там и там?
Это факты. Не имеет значения ни хфилософия, ни принципы, если разные из них дают в результате на практике одно и тоже. А теоретическими построениями можно заниматься от не.. делать сколько влезет, они так и остаются галимой абстракцией, ничего общего не имеющего с реальностью
| | | 10.124, ананим, 12:12, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–и тут должен последовать пруф Не так ли D Зыж После обнаружения в опен-сорсе ... весь текст скрыт [ показать] 10.148, Аноним, 14:11, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–сказать, что баг висит можно только в случае, если он общеизвестен, например, ... весь текст скрыт [ показать] 6.172, Аноним, 17:09, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Ну вот с этим у тебя как раз и небогато ... весь текст скрыт [ показать] 5.95, SubGun, 11:27, 17/04/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Чем это отличается от работы отдела в компании ... весь текст скрыт [ показать] 9.134, SubGun, 12:30, 17/04/2014 [ ^] [ ответить] [ смотреть все] –1 +/–То есть, если бы одна часть компании RedHat разрабатывала закрытую программу, а ... весь текст скрыт [ показать] 10.191, ананим, 19:20, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Ну Линус от одного спутавшего подход из рх уже отказался патчи принимать В оп... весь текст скрыт [ показать] 8.111, ананим, 11:55, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Нет конечно Организация работы 8212 это уже результат целей и задач При это... весь текст скрыт [ показать] 4.121, Mim, 12:08, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Почему не будут У меня возникла проблема с ядром Linux 8212 полез в исходник... весь текст скрыт [ показать]
7.180, SergMarkov, 17:49, 17/04/2014 [ ^] [ ответить] [ смотреть все] –5 +/–Могу подкинуть еще скриншотик - http img845 imageshack us img845 4356 fxw9 p... весь текст скрыт [ показать] 4.203, myhand, 20:31, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–
> Открытый код для подавляющей массы пользователей дает только миф о его чистоте, поскольку сами они его проверять не будут.
И ты можешь доказать существование этого мифа? Социология - тоже наука, малыш.
> Но есть возможность, которой они не пользуются, им это греет душу, и ничего более.
На данный момент, данная возможность существует не потому, что она кому-то "греет душу", а по вполне объективным причинам - очень похожим на то, зачем существуют научные журналы, конференции, и проч. Все это не имеет никакого отношения к возможности проверки научных работ для "подавляющей массы" гамбургероедов.
3.90, SubGun, 11:19, 17/04/2014 [ ^] [ ответить] [ смотреть все] –1 +/–Вы наивно полагаете, что у какого-нибудь HexChat большое комьюнити ... весь текст скрыт [ показать] 3.96, Aceler, 11:28, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–А как ты объясняешь тогда обратные результаты все эти годы до текущего ... весь текст скрыт [ показать]
5.198, Аноним, 20:14, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Ну да, поучи коверити анализам качества кода Для них это хлеб с маслом А для т... весь текст скрыт [ показать] 2.58, Diozan, 08:38, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +4 +/–Именно так Ибо известно, что Windows пишут голозадые индусы за тарелку риса Мя... весь текст скрыт [ показать] [ показать ветку] 14.192, ананим, 19:25, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Тысячи индусов, не имеющих возможности пyкнyть без разрешения манагера ... весь текст скрыт [ показать] 4.177, Аноним, 17:26, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Не за просто так, а для себя А себе плохого не пожелаешь ... весь текст скрыт [ показать]
1.2, AndreWin, 23:51, 16/04/2014 [ответить] [смотреть все] +/–
А как сканировали код проприетарных программ? Он же закрыт! Поясните пожалуйста, если ошибаюсь где.
1.6, Пушистик, 00:08, 17/04/2014 [ответить] [смотреть все] +2 +/–
В этом нет ничего удивительного, когда код открыт и куча народа работает над ним, ясное дело, кто-нибудь да увидит дырку, баг, пробему.
Исправления вносятся быстрее, потому что бюрократии никакой нет.
1.11, Аноним, 00:40, 17/04/2014 [ответить] [смотреть все] +1 +/–Качество кода, к сожалению, ещё не определяет ни качество, ни полезность програм... весь текст скрыт [ показать]
1.15, ананим, 01:06, 17/04/2014 [ответить] [смотреть все] +3 +/–
> на C/C++ устранено 46% выявленных утечек ресурсов, то для Java-проектов было исправлено всего 13% таких проблем.
За айзеном таджики убирают?
1.21, Аноним, 01:46, 17/04/2014 [ответить] [смотреть все] +1 +/–Выходит, экономически выгодны открытые проекты ... весь текст скрыт [ показать]
1.22, ананим, 01:46, 17/04/2014 [ответить] [смотреть все] +/–
Соседняя жаба:
> 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации
За 3 месяца с последнего исправления.
Планово.
Ихуляли.
1.23, Аноним, 01:53, 17/04/2014 [ответить] [смотреть все] +/–вывод - пряморукие программисты не пишут проприетарь или как минмиум, не заняты... весь текст скрыт [ показать]
|
17.165, sergius, 16:23, 17/04/2014 [^] [ответить] [смотреть все] | +7 +/– |
> Конечный пользователь знает о наличии винды или яббла на своем десктопе и это его выбор
Конечный пользователь может и знает о наличии винды или яббла на своем десктопе но это в большинстве случаев не его выбор, это выбор принудительно продающих ему право на их аренду. Вы в магазине когда последний раз были, в реальном магазине? Вот сходите и попробуйте/попытайтесь выбрать не винду или не яббло, узнаете о себе и о своих умственных способностях много интересного... Ну нет у пользователей выбора, нет, если не имеется знакомого показавшего возможность выбора. И судя по моеу опыту, если предложить что то не из винды или яббла, то их мало кто выбирает, особенно после разъяснения "мелких" различий.
| | |
|
19.174, sergius, 17:11, 17/04/2014 [^] [ответить] [смотреть все] | +7 +/– |
> Вы хотите сказать что он не может на комп поставить другую ось?
Не может, потому как после этого гарантия ёк!
> Что он не выбирает линупс говорит только о потребительском качестве самого линупса
Даже настроенный самым тупым лузером линь, многократно стабильнее и надёжнее свиндулза настроенного крутым профи (из жизненного опыта)
> Вы не можете поставить другую ось на какой нибудь вумный телевизор с линуксом,
> вот этого вы действительно не можете :-)
Не подменяй понятия пухленький тролльчик, хотя...
Сказать то тебе нечего, потому можешь и дальше выгибаться...
| | | 21.213, sergius, 23:00, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +2 +/–
> На вумный телевизор хоть с гарантией хоть без он линукс сменить не могеть :-)
Не выгибайся так, трусы опять порвутся, но цирк прикольный (представил тебя пытающегося натянуть выньдолз на ламповый "Рекорд" моего деда).
> Этого тем не менее нет, остальное байда про мух, корпорастов и прочая лабуда.
Ты так и не сходил в магазин? Хотя зачем это тебе, в методичке то про это тебе не написали =)
22.226, SergMarkov, 01:52, 18/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] –3 +/–Меня всегда поражало в линупсятниках не путать с линуксятниками, нормальными в ... весь текст скрыт [ показать] 23.233, sergius, 03:42, 18/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
Этот абзац из твоей методички я видел сотни раз, неубедительно... От себя то сказать моём, зачем отшаблоньки вставлять? Скучные вы MSSP-шники стали...
ЗЫ: Разные точки рения, у точки сидения! Ржунимагу!
24.234, SergMarkov, 03:48, 18/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
> Этот абзац из твоей методички я видел сотни раз, неубедительно... От себя
> то сказать моём, зачем отшаблоньки вставлять? Скучные вы MSSP-шники стали...
С чего ты взял что я вообще собираюсь тебя в чем-то убеждать? Это мысли вслух вперемешку с развлекаловым :-)
15.220, Аноним, 23:44, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–Так прикол в том что и про винду то же самое можно сказать Большинство хомяков ... весь текст скрыт [ показать] |
16.225, SergMarkov, 01:46, 18/04/2014 [^] [ответить] [смотреть все] [к модератору] | –2 +/– |
>> Еще разик, речь идет о конечном пользователе, который о линуксе в своем
>> устройстве даже не подозревает. Никакого осознанного выбора им линукса тут нет.
> Так прикол в том что и про винду то же самое можно
> сказать. Большинство хомяков вообще до балды в какой ОС работать, если
> браузер запускается и своих рыб в контакте кормить можно. Поэтому их
> вообще ведроидный планшет как "компьютер" устраивает. На горе десктопам и MS.
Опять "хомяки", "мухи" и прочая. Ну почему неофиты от линупса, прочитав "линупс для чайников", так спешат подчеркнуть свою особость? :-) Вы не там ее ищите и не то находите :-) Кстати, есть термин "небыдло",а в данном случае вполне применим термин "нехомяк".. Что это за зверек, понятно по аналогии :-)
Это не хомяки а пользователи, если их устраивает ось, другая им просто не нужна. Если не устраивает, они ее меняют на другую, как многие линуксятники уходят с линупса на яббло :-) Это, кстати, вполне закономерный путь нормального линуксятника
| | | 14.153, Аноним, 14:25, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–это выдумки, что-то не верится в то, что список решаемых задач находится в свобо... весь текст скрыт [ показать] 13.202, Аноним, 20:23, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Так Linux и есть ядро Если ты вдруг еще не знал за столько лет ... весь текст скрыт [ показать] 11.184, fi, 18:36, 17/04/2014 [ ^] [ ответить] [ смотреть все] +3 +/–Очнись мужик, 80 железа по версии IDC сейчас под управлением ОС на ядре Linu... весь текст скрыт [ показать] 9.162, Аноним, 16:09, 17/04/2014 [ ^] [ ответить] [ смотреть все] +3 +/–Ты, главное, весь список условий огласи сразу, а то они как-то дорисовываются по... весь текст скрыт [ показать] 7.152, Аноним, 14:21, 17/04/2014 [ ^] [ ответить] [ смотреть все] +2 +/–а как-же переводы на линуксы бирж международного и мирового уровня ... весь текст скрыт [ показать] |
14.228, chinarulezzz, 02:33, 18/04/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
>> Понятно.. Тады поможет только букварь - для облегчения обучения навыка чтения :-)
> Блин, народ, пришлите Маркову букварь! А то я то думаю - что
> за фигня, мысли на уровне пятилетнего ребенка. А у него оказывается
> проблемы с чтением.
Да скорей всего это бот. Кто-то пишет дипломку, и развлекается) Здесь лучше или помочь, или не обращать внимание ;)
| | |
|
15.231, SergMarkov, 03:17, 18/04/2014 [^] [ответить] [смотреть все] [к модератору] | –2 +/– |
>>> Понятно.. Тады поможет только букварь - для облегчения обучения навыка чтения :-)
>> Блин, народ, пришлите Маркову букварь! А то я то думаю - что
>> за фигня, мысли на уровне пятилетнего ребенка. А у него оказывается
>> проблемы с чтением.
> Да скорей всего это бот. Кто-то пишет дипломку, и развлекается) Здесь лучше
> или помочь, или не обращать внимание ;)
Ты ошибашься в первом во всем, но не во всем в оценке развлечения :-) Помимо нормальной публики, которой здесь мало, но она есть, есть велико множество линупсячьей пены с одной зазубриной. Если с первыми возможен и интересен нормальный разговор, то со вторыми это чистое развлекалово :-) Каюсь, что второе низкопробно, но порой хочется и этого, как лимон к коньяку - вроде и не нужен, но порой хочется :-)
| | | 4.82, rob pike, 10:34, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–В случае если этот софт он собирается сам использовать для решения своих внутрен... весь текст скрыт [ показать] 5.214, Аноним, 23:28, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–Знаешь, если некто имеет ресурсы чтобы с нуля сделать свой мегапродукт - они обы... весь текст скрыт [ показать] 2.34, Аноним, 02:26, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] +4 +/–Скорее, в случае опенсорса все увидят что код гомно Это все-таки стимул не халт... весь текст скрыт [ показать] [ показать ветку] 3.84, rob pike, 11:06, 17/04/2014 [ ^] [ ответить] [ смотреть все] +/–Про Леннарта Поттеринга и Кея Сиверса вы никогда не слышали ... весь текст скрыт [ показать]
1.41, pavlinux, 03:06, 17/04/2014 [ответить] [смотреть все] +/–
Coverity это такая пестатая штука
Returning without closing handle sk leaks it.
http://i33.fastpic.ru/big/2014/0417/18/da0d49b84639bd686651b3a07a919d18.png
В if входит при условии ( connect(sk,...) == -1 ), то есть коннекта не было
об чём и говорит варнинг: Connect to peer at failed:
Coverity говорит - нефиг, сделай мне close(sk) перед return -1;
И таких 90% багов, например у меня из 45 обнаруженных им, реально стрёмных 2-3
1.50, Тот_Самый_Анонимус, 05:27, 17/04/2014 [ответить] [смотреть все] –4 +/–Любопытная вещь если бы результаты были иными, то сразу бы начались рассуждения... весь текст скрыт [ показать]
1.51, зачот, 05:54, 17/04/2014 [ответить] [смотреть все] –4 +/–Тест ниачом Теже люди днем за зарплату пишут закрытый код, а вечером открытый ... весь текст скрыт [ показать]
1.65, Аноним, 09:45, 17/04/2014 [ответить] [смотреть все] –1 +/–Где этот коверити взять Что посоветуете еще для c c кроме gcc clang valgrind ... весь текст скрыт [ показать]
1.66, VoDA, 09:46, 17/04/2014 [ответить] [смотреть все] +/–
> Если для проектов на C/C++ устранено 46% выявленных утечек ресурсов, то для Java-проектов было исправлено всего 13% таких проблем. Подобное поведение объясняется излишним доверием Java-разработчиков к предоставляемым языком средствам защиты, таким как сборщик мусора.
Интересно, как они смогли добиться утечки ресурсов в java??? Чтобы и ресурс не использовался и сборщик об этом не знал.
4.194, ананим, 19:37, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–
> Открыли файл через try resource statement.
Открыли файл, поставили блокировку... а файл через вебдав на оцфс2.
И даже не на другом, а на 5 серваке.
Плавли, знаем.
Пока всё отдампится, бац, таймоут. А конект — шаред, а не дедикайтед.
Результат?
Жаба-быдлoкoдеры.
Почему? Думать надо ПОЛЮБОМУ.
2.109, iZEN, 11:53, 17/04/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/–Для грамотного Java-разработчика только память не является ресурсом, а всё остал... весь текст скрыт [ показать] [ показать ветку]
3.189, Аноним, 18:58, 17/04/2014 [ ^] [ ответить] [ смотреть все] +1 +/–Ага, поэтому и жрут её как не в себя ... весь текст скрыт [ показать]
1.67, lhlkj, 09:47, 17/04/2014 [ответить] [смотреть все] +5 +/–
Всё таки есть разница когда пишут для души и пишут за деньги.
1.68, хрюкотающий зелюк, 10:08, 17/04/2014 [ответить] [смотреть все] –2 +/–
OpenSSL отличился качеством недавно, прошляпили плохо пповеренный код, включающийся по дефолту
1.70, Нанобот, 10:09, 17/04/2014 [ответить] [смотреть все] –2 +/–
>Распределение типов проблем выглядит следующим образом:
>...
>Неинициализированные переменные (Uninitialized Variables) 3,398
>...
>Неинициализированные переменные (Uninitialized variables) 1,997
да, интересное распределение
1.159, pavlinux, 15:14, 17/04/2014 [ответить] [смотреть все] +/–
Я их люблю!!!
Last Analyzed Apr 17, 2014:
Lines of Code Analyzed 34,623
Defect Density 1.13
Defect changes since previous build dated Apr 15, 2014:
Newly detected 4
Eliminated 9
Defects by status for current build:
Total defects 48
Outstanding 39
Dismissed 0
Fixed 9
Было 44 баги, исправил 9, стало 48 :D
1.163, Anonymus, 16:15, 17/04/2014 [ответить] [смотреть все] +1 +/–
Неудивительно. Когда доносится запах денег появляются задачи с формулировкой as a quick hack let's do the following. Потом всё превращается в один большой баг. Опенсорсникам проще, им спешить некуда.
Ваш комментарий
Read more |