Journal OpenSource et Qualité

Posté par  .
Étiquettes : aucune
0
11
juil.
2003
Article lu dans Décision micro & réseaux N°558 du 7 juillet 2003

[La société Reasoning, spécialisée dans les tests logiciels, a comparé la qualité des logiciels libres et commerciaux. Résultat, en analysant le logiciel Apache, elle a découvert en moyenne 0.53 défaut pour 1000 lignes de code, contre 0.51 pour sont équivalent commercial (Reasoning n'a pas dévoilé de quel logiciel serveur il s'agissait). Selon Reasoning, ce taux d'erreur va en diminuant au fur et à mesure des nouvelles versions, le code étant sans cesse inspecté.]

Vraiment là on touche le ridicule, à croire que cette presse n'a d'informatique que son titre pour diffuser ce type d'info. Quant à la société Reasoning (nom bien choisi) je me passerai là encore de juger ces critiques : "Il est plus facile de voir la paille que son voisin à dans l'oeil plutôt que la poutre que l'on a dans le sien, surtout quand on a ses doigts dans le c...". Vive L'open source ce genre de texte est là pour prouver tout son bien fondé !!!

  • # Re: OpenSource et Qualité

    Posté par  . Évalué à 2.

    Apparament ils comptabilisent les erreurs d'indentations.

    • [^] # Re: OpenSource et Qualité

      Posté par  . Évalué à 1.

      D'ou est-ce que tu sors ça ?
      J'ai demandé à télécharger le rapport de Reasoning, je n'ai pas eu de nouvelle :-(((

      Dans leur press release http://reasoning.com/news/pr/07_01_03.html,(...) c'est marqué :
      Reasoning found that the Apache Open Source server had a similar defect density compared to the average defect density of several commercial equivalents.

      Sinon, ils (Reasoning) ont fait de même avec l'implémentation de la stack TCP/IP dans Linux et le résultat est sans appel (voir http://reasoning.com/news/pr/02_11_03.html(...))

      J'attends de pouvoir lire les rapports de Reasoning (qui sont censés être gratuit)...

    • [^] # Re: OpenSource et Qualité

      Posté par  . Évalué à 1.

      Dans le lien que je file plus bas, pgpb explique :
      Il y a des softs qui testent ton application en analysant le code et en simulant son execution.
      Ces softs sont capables de te trouver des buffers over/underruns, memory leaks, etc...

      Je suis a peu pres sur que c'est ce que ce soft fait, on a deux softs de ce type en interne et c'est bluffant ce qu'ils sont capables de trouver des fois.

      • [^] # Re: OpenSource et Qualité

        Posté par  . Évalué à 1.

        > Dans le lien que je file plus bas, pgpb explique :
        > > Il y a des softs qui testent ton application en analysant le code et en simulant son execution.

        Donc ce qu'a fait Reasoning est un comparatif de passage sur des logiciels de tests.

        Si apache utilise ce type de logiciel, il aura une super note même si globalement sa qualité n'a pas beaucoup gagné.

        Et pourquoi Reasoning ne publie pas les bugs d'apache qui ont été découvert ?

        • [^] # Re: OpenSource et Qualité

          Posté par  . Évalué à 1.

          Va sur leur site, donne leur ton email et ils t'envoient leur rapport
          sur Apache. Que demander de plus ?

          • [^] # Re: OpenSource et Qualité

            Posté par  . Évalué à 1.

            J'attend toujours leur rapport...

            Plus sérieusement.
            Ce que je veux dire, c'est que cet "indicateur" n'est pas un indicateur de qualité absolu. Peut-il indiquer les trous de sécurité par exemple ? C'est comme si tu passais un vieux programme sous gcc avec -Wall et comptabilisais les warnings. S'il n'y a pas de warning, c'est un plus. Mais c'est vraiment loin de faire un programme parfait en terme de qualité.

          • [^] # Re: OpenSource et Qualité

            Posté par  . Évalué à 1.

            J'ai lu le rapport.

            Dans les défauts voilà ce qu'il y a :


            
Inspection Class                                           Defect              Files
            
                                                          Instances          Affected
            
NULL Pointer Dereference                                     29                  20
            
Expression dereferences a NULL pointer
            
Uninitialized Variable                                        2                  2
            
Variable is not initialized prior to use
            
Total Defect Instances                                       31                  ---


            C'est très très loin d'être représentatif de la qualité du code. C'est un boulot qui peut être fait pas le compilateur. De plus c'est la version d'apache du 31/01/03...

  • # Re: OpenSource et Qualité

    Posté par  . Évalué à 2.

    Ca y est Décision micro & réseaux vient de rejoindre 01 Informatique sur le podium !

    Qui vaincra ?

    Que la force soit avec vous !

  • # Re: OpenSource et Qualité

    Posté par  . Évalué à 2.

    **** this troll has been marked as duplicated of http://linuxfr.org/2003/07/04/13154.html(...) ***
    à partir du 3ème commentaire

  • # Re: OpenSource et Qualité

    Posté par  . Évalué à 4.

    Ce qui doit être interressant, c'est le contrat signé par Reasoning avec MS et Sun pour avoir accès au code source de IIS et de SunOne...

    Genre "l'analyste obtient un accès total à la consultation du code source de l'application à l'unique condition que les défauts ne soient pas remarqués, ni dévoilés le cas échéants. En cas de comparatif, il faudra que l'application sorte vainqueur sur la question qualité-sécurité-bugs du code source. L'analyste n'aura aucun droit de faire connaitre les clauses abusives de ce contrat sous peine de se voir retirer les millions de dollars attribués pour l'étude et la garantie du résultat. Il est naturel que l'analyste trahissant ce contrat devra se retirer irrémédiablement de la société numérique, son identité virtuelle, voire même physique pouvant être effacée."

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.