Journal : Le gouvernement US paie l'audit de projets libres (la suite)
Posté par Krunch (Jabber id, page perso, ) le 06 février 2008
Il y a deux ans, le ministère de l'intérieur états-unien a annoncé [0] qu'il allait sponsoriser l'audit de projets libres. On n'en n'a plus beaucoup entendu parlé depuis (tout ce que je trouve sur le sujet dans les journaux c'est celui-ci [3]) mais il y a un mois, Coverity (un des organismes participants qui est connu pour ses outils d'analyse statique) a émis une annonce [1] indiquant qu'ils avancent bien puisqu'ils ont aidé à corriger plus de 7500 bugs depuis mars 2006.
Il semblerait que le processus d'audit de Coverity [2] soit divisé en "rungs" et consiste dans un premier temps à faire tourner leurs outils d'analyse sur les applications choisies et à rendre les bugs découverts disponibles aux mainteneurs concernés (rung 0). Une fois qu'au moins un mainteneur s'est manifesté, Coverity fournit un accès aux résultats de ses outils d'analyse les plus basiques ainsi qu'une liste de diffusion (rung 1). Lorsqu'un projet en rung 1 atteint un nombre suffisamment bas de bugs détectés, il passe en rung 2 et a accès à des outils d'analyse plus poussés.
Onze projets sont maintenant en rung 2 parmi lesquels Perl, PHP, Python, TCL, Postfix, Samba, OpenVPN,...
Les 75 projets en rung 1 comprennent notamment Apache, Bacula, Blender, emacs, Firefox, FreeBSD, gcc, gdb, glibc, Gnome, KDE, Linux 2.6, Mono, Parrot, PostgreSQL, Ruby, x.org,...
Il y a actuellement 87 projets en rung 0.
[0] https://linuxfr.org/~Krunch/20652.html
[1] http://www.coverity.com/html/press_story54_01_08_08.html
[2] http://scan.coverity.com/
[3] https://linuxfr.org/~BlueBird/22591.html
Il semblerait que le processus d'audit de Coverity [2] soit divisé en "rungs" et consiste dans un premier temps à faire tourner leurs outils d'analyse sur les applications choisies et à rendre les bugs découverts disponibles aux mainteneurs concernés (rung 0). Une fois qu'au moins un mainteneur s'est manifesté, Coverity fournit un accès aux résultats de ses outils d'analyse les plus basiques ainsi qu'une liste de diffusion (rung 1). Lorsqu'un projet en rung 1 atteint un nombre suffisamment bas de bugs détectés, il passe en rung 2 et a accès à des outils d'analyse plus poussés.
Onze projets sont maintenant en rung 2 parmi lesquels Perl, PHP, Python, TCL, Postfix, Samba, OpenVPN,...
Les 75 projets en rung 1 comprennent notamment Apache, Bacula, Blender, emacs, Firefox, FreeBSD, gcc, gdb, glibc, Gnome, KDE, Linux 2.6, Mono, Parrot, PostgreSQL, Ruby, x.org,...
Il y a actuellement 87 projets en rung 0.
[0] https://linuxfr.org/~Krunch/20652.html
[1] http://www.coverity.com/html/press_story54_01_08_08.html
[2] http://scan.coverity.com/
[3] https://linuxfr.org/~BlueBird/22591.html
> Lire le journal (12 commentaires, moyenne: 4,6).
Vous avez demandé le commentaire #902051.
Run by 
Cette page a été générée par Templeet en 0.0488s (dont 0.0047 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
"rung"
Litteralement "barreau" et traduisible par "echelon" dans le contexte.
-- Ne pas utiliser: traplinuxfrarny@univ-nantes.fr -- http://blog.devnull.fr
[^]Re: "rung"
+1 on comprend mieux comme ça !
[^]Re: "rung"
échelon, échelon. ça me dit quelque chose ce terme.
http://fr.wikipedia.org/wiki/Echelon
Le but de l'audit, c'est de vérifier que les projets en question contienne des trous permettant l'espionnage des méchants ?
[^]Re: "rung"
oui, tout a fait. Et tu as un gps dans le bloc d`alimentation de ton ordinateur. Fais attention à toi ce soir en te couchant. Une analyse rectale venue d`ailleurs est si vite arrivée...
[^]Re: "rung"
>>Et tu as un gps dans le bloc d`alimentation de ton ordinateur.
ça c'est seulement pour les possesseurs de Mac. :)
Linux ! Mettez un manchot dans votre moteur !