Coverity est une société faisant des outils d'analyse de code pour détection de vulnérabilité. Ils ont mis en place en avril 2006 une page qui montre le nombre de vulnérabilités sur différents projets Open Source en analysant le code contenu dans leur repository CVS/SVN. La page est mise a jour régulièrement.
KDE vient de repasser à 0 vulnérabilité et je voulais voir où en était Gnome depuis la dernière fois. Or, grande fut ma surprise de constater que Gnome n'est plus listé dans cette page. A la sortie de Gnome 2.16, c'est un peu dommage puisqu'on ne sait pas avec combien de vulnérabilités la release de Gnome a été faite.
Avec l'objectivité qui me caractérise et qui caractérise aussi linuxfr, je me permets d'avancer quelques hypothèses quant aux raisons de ce retrait :
- il y avait trop de vulnérabilités et Gnome a voulu rester discret sur le sujet et à demandé à coverity de cacher les resultats de Gnome durant la période de la sortie.
- Gnome ne compilait pas donc coverity n'a rien scanné. Etonnait au moment de la sortie d'une version majeure.
- Comme coverity, sapusepalibre, Gnome a demandé à ne plus être scanné.
- le rachat de Ximian par Novell a fait que la boite allemande XXX s'est rapprochée de Gnome et comme le PDG de XXX couche avec la femme du PDG de YYY, lequel est lui-même un super pote au PDG de coverity, il a demandé à coverity d'arrêter de scanner Gnome.
- comme Gnome dépend maintenant de C# et de Microsoft et que en plus, gnome a trop simplifié son interface que c'est devenu un bureau pour neuneu et que même que sur mon ordinateur, KDE est bien plus rapide que Gnome, coverity a décidé d'arrêter de scanner Gnome.
- on est entré dans un univers parallèle dans lequel Gnome n'a jamais été scanné par coverity.
Si des gens bien éclairé ont des idées pour ce mystère, qu'ils se manifestent.
Trollement votre.
http://lists.imendio.com/pipermail/planner-dev/2006-April/00(...)
Journal Gnome sorti de coverity scan ?
7
sept.
2006
# Toujours aussi objectif...
Posté par liberforce (site web personnel) . Évalué à 4.
[^] # Re: Toujours aussi objectif...
Posté par Philippe F (site web personnel) . Évalué à 2.
Plus serieusement, personne ne sait pourquoi Gnome est sorti ? Ca m'etonne quand meme. J'espere vraiment qu'aucune des raisons que j'avance n'est veridique !!
C'etait sympa en plus, on pouvait comparer le nombre de lignes de Gnome et de KDE. Ca ouvrait la voie a plein de nouveaux trolls.
[^] # Re: Toujours aussi objectif...
Posté par GnunuX (site web personnel) . Évalué à 5.
Gnome 355 5 0 31,457 0.159 Sign in Register
je me permets d'avancer quelques hypothèses quant aux raisons de ce journal :
- tu ne sais pas quoi faire et te dis 'personne ne verifira donc j'y vais' ;
- tu as installer un plugin konqueror pour supprimer le mot "gnome" des pages ;
- tous les matins tu te dis : "faut vraiment que je change de lunette, j'y vois plus rien sur mon écran, heureusement que je connais la disposition du clavier par coeur" ;
- j'ai h4ck3 l3 s3rv3ur 3t j'41 r4jout3r l35 st4t5 c3tt3 nu1t ;
- le site a eu un légé problème technique rendant les statistiques de gnome invisible mais ca ne t'empêche pas de pondre un roman pour ... rien ;
- tu n'as rien a dire de concret dans ta croisade contre gnome, par contre tu le fais savoir de façon hautement ridicule.
Bref, merci de faire prendre du temps au gens et de réduire l'intérêt de linuxfr.
[^] # Re: Toujours aussi objectif...
Posté par Frédéric COIFFIER . Évalué à 2.
Enfin, sérieusement, je doute de la validité de l'info pour Gnome vu la différence du nombre de lignes...
[^] # Re: Toujours aussi objectif...
Posté par Philippe F (site web personnel) . Évalué à 2.
Et puis excuse moi, je n'avais pas realise que les gens qui lisent linuxfr etaient des managers presses.
<<
- le site a eu un légé problème technique rendant les statistiques de gnome invisible mais ca ne t'empêche pas de pondre un roman pour ... rien ;
>>
Ben, qu'un projet aussi important que Gnome disparaisse d'un moteur de verification de vulnerabilites et ce justement aux alentours d'une release, ca demande un minimum d'investigation, tu ne trouves pas ? KDE aurait disparu, je me serai pose les memes questions. Sauf que sur KDE, je sais ou trouver les reponses, alors que sur Gnome, je demande.
<<
- tu n'as rien a dire de concret dans ta croisade contre gnome, par contre tu le fais savoir de façon hautement ridicule.
>>
De fait, en ce moment, Gnome fait des trucs vraiment pas mal. Je n'ai pas essaye depuis longtemp mais la presentation d'un Gnomeux a la derniere linuxexpo m'avait plutot laisse sur le cul. Apres, les qualites d'un desktop ne se voient pas que a la premiere utilisation mais sur la duree.
Sinon, contrairement a ce que certains pensent, j'aime plutot bien le projet Gnome. Ce qui m'agace, ce sont ceux qui le defendent aveuglement, sans reconnatire ses faiblesses [1]. Par exemple quand je lis comme hier soir que KDE ne fait rien sur freedesktop alors que c'est totalement faux (et il suffit de lire les archives de freedesktop pour s'en convaincre), ca me herisse.
J'essaye a ma facon de retablir la verite historique. Et je ne me contente pas d'avoir une opinion sorti de mon trou du cul. J"ai ecrit des programmes en Gtk, j'ai compare des programmes Gtk et Qt, j'ai suivi de plus ou moins loin l'activite de certains projets Gnome, j'ai lu le tutorial bonobo de meme que celui de kpart pour faire la comparaison, j'ai discute avec des gens bien informes sur des problemes precis comme les problemes des bindings.
[1] Note que ne pas reconnaitres ses propres faiblesses, c'est perdre une occasion de les corriger.
# Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
# Attention à ne pas confondre.
Posté par Guillaume Knispel . Évalué à 2.
Maintenant c'est pas parce qu'on affiche un score de 0 dans un outil particulier qu'on a 0 défaut, faut faire la part des choses. (un peu comme avec ACID2, etc...)
[^] # Re: Attention à ne pas confondre.
Posté par lezardbreton . Évalué à 6.
[^] # Re: Attention à ne pas confondre.
Posté par Philippe F (site web personnel) . Évalué à 1.
# Ouhla ...
Posté par Bactisme (site web personnel) . Évalué à 1.
Tient mon bureau et mon éditeur de texte sont dans le premier tableau ;)
Baptiste
# Colonne ligne de code
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 4.
Que represente vraiment les chiffres dans la colonne "ligne de code". Parce qu'on y trouve des chiffres bizarres. Par exemple, pour apache, je vois 8 (apache ? 8 lignes de code ?). Pour Thunderbird, 17 976 alors que thunderbird partage la même base de code que Firefox, qui en compte lui 1,822,972.
Ont-ils une façon particulière de compter les lignes de codes ? Ou c'est leur scan qui est buggé ?
[^] # Re: Colonne ligne de code
Posté par gasche . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.