Coverity: Mã nguồn mở có ít hơn các khiếm khuyết

Coverity: Open Source Code has Fewer Defects

Báo cáo chất lượng mã thường niên chỉ ra PMTDNM là an ninh hơn ở tất cả các mức kích cỡ dự án.

Annual code quality report shows FOSS is more secure at all project size levels.

Apr 21, 2014

Theo: http://www.linux-magazine.com/Online/News/Coverity-Open-Source-Code-has-Fewer-Defects?utm_source=&utm_campaign=Linux_Update_58_OpenHatch_2014-04-22&utm_medium=email

Bài được đưa lên Internet ngày: 21/04/2014

Lời người dịch: Trích đoạn: “Báo cáo chất lượng mã thường niên chỉ ra PMTDNM là an ninh hơn ở tất cả các mức kích cỡ dự án... Báo cáo năm 2013 so sánh Mật độ Khiếm khuyết (các lỗi cho 1.000 dòng mã lệnh) đối với phần mềm nguồn mở so với phần mềm sở hữu độc quyền. Theo báo cáo, Coverity đã kiểm thử 741 dự án nguồn mở, tổng cộng 252 triệu dòng mã lệnh, và thấy một Mật độ Khiếm khuyết là .59. Dịch vụ đó đã nghiên cứu 493 dự án sở hữu độc quyền, tổng cộng 684 triệu dòng mã lệnh, và thấy mật độ khiếm khuyết là .72... trong năm 2013, nguồn mở đã thực thi tốt hơn ở tất cả các mức độ - bao gồm cả các dự án lớn hơn... Hiệu năng siêu hạng của nguồn mở ở tất cả các kích cỡ các dự án rõ ràng lật tẩy câu chuyện hoang đường FUD rằng việc che giấu mã nguồn sẽ cải thiện được an ninh. Dù các lập trình viên PMTDNM có thể thấy điều này như một chiến thắng có tính biểu tượng, thì nó có thể có một tác động thực tế lên cách mà chính phủ Mỹ tiêu tiền trong các hợp đồng phần mềm trong tương lai”.

Bạn có thể tải về bản dịch tiếng Việt tài liệu: Coverity Scan: Báo cáo nguồn mở 2013 tại địa chỉ: https://www.dropbox.com/s/jom8nh08d6mqg5q/2013-Coverity-Scan-Report-Vi-23042014.pdf

Báo cáo năm 2013 từ dịch vụ Coverity Scan chỉ ra rằng phần mềm nguồn mở có ít hơn đáng kể các khiếm khuyết cho 1.000 dòng mã lệnh so với các phần mềm sở hữu độc quyền. Dịch vụ quét của Coverity được Bộ An ninh Nội địa Mỹ bảo trợ, đưa ra các dịch vụ kiểm thử phần mềm tự do sao cho các lập trình viên có thể tìm kiếm chất lượng và các khiếm khuyết về an ninh trong các mã C, C++ và Java. Dịch vụ quét này đã và đang giành được sự phổ biến và hiện hỗ trợ hơn 1.500 dự án.

Báo cáo năm 2013 so sánh Mật độ Khiếm khuyết (các lỗi cho 1.000 dòng mã lệnh) đối với phần mềm nguồn mở so với phần mềm sở hữu độc quyền. Theo báo cáo, Coverity đã kiểm thử 741 dự án nguồn mở, tổng cộng 252 triệu dòng mã lệnh, và thấy một Mật độ Khiếm khuyết là .59. Dịch vụ đó đã nghiên cứu 493 dự án sở hữu độc quyền, tổng cộng 684 triệu dòng mã lệnh, và thấy mật độ khiếm khuyết là .72.

Trong các năm qua, các dự án nguồn mở mà có tới 1 triệu dòng mã lệnh đã có ít khiếm khuyết hơn so với của các đối tác phần mềm sở hữu độc quyền, nhưng các dự án với hơn 1 triệu dòng đã không thực hiện cũng tốt như các đối tác sở hữu độc quyền tương đương. Tuy nhiên, trong năm 2013, nguồn mở đã thực thi tốt hơn ở tất cả các mức độ - bao gồm cả các dự án lớn hơn. Coverity tin tưởng Mật độ Khiếm khuyết được giảm thiểu đối với các dự án lớn hơn sẽ có được từ cam kết và sự chuyên tâm gia tăng từ các dự án lớn như NetBSD, FreeBSD, LibreOffice, và nhân Linux.

Hiệu năng siêu hạng của nguồn mở ở tất cả các kích cỡ các dự án rõ ràng lật tẩy câu chuyện hoang đường FUD rằng việc che giấu mã nguồn sẽ cải thiện được an ninh. Dù các lập trình viên PMTDNM có thể thấy điều này như một chiến thắng có tính biểu tượng, thì nó có thể có một tác động thực tế lên cách mà chính phủ Mỹ tiêu tiền trong các hợp đồng phần mềm trong tương lai.

The 2013 report from the Coverity Scan service shows that Open Source software has significantly fewer defects per thousand lines of code than proprietary software. Coverity's scan service, which is sponsored by the US Department of Homeland Security, provides free software testing services so developers can look for critical quality and security defects in their C, C++, and Java code. The scan service has been gaining popularity and now supports more than 1500 projects.
The 2013 report compares the Defect Density (errors per thousand lines of code) for open source versus proprietary software. According to the report, Coverity tested 741 Open Source projects, totalling 252 million lines of code, and found a Defect Density of .59. The service studied 493 proprietary projects, totalling 684 million lines of code, and found a defect density of .72.
In past years, Open Source projects of up to a million lines of code had fewer defects than their proprietary counterparts, but projects with more than a million lines did not perform as well as their closed-source equivalents. In 2013, however, Open Source performed better at all levels -- including larger projects. Coverity believes the reduced Defect Density for larger projects results from increased commitment and dedication from large projects such as NetBSD, FreeBSD, LibreOffice, and the Linux kernel.

The superior performance of Open Source at all sizes of projects clearly debunks the common FUD myth that concealing the source code improves security. Although FOSS coders might see this as a symbolic victory, it could have a real effect on the way the US government spends money on future software contracts.

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com