[ANSOL-geral]open source = código de melhor qualidade

Santos jsantos arroba criticalsoftware.com
Sun Feb 23 17:16:01 2003


Estudo revela que modelo open source produz código de melhor qualidade


Um grupo de consultoria que inspecciona o código fonte na base de vários
sistemas operativos concluiu que um dos principais componentes para
redes do Linux possui, em vários aspectos, mais qualidade do que o do
software proprietário concorrente.

Segundo a Reasoning, empresa que disponibiliza serviços automatizados de
inspecção de software, a implementação do protocolo da Internet TCP/IP
da versão 2.4.19 do kernel - núcleo - do Linux contém menos defeitos do
que as implementações comerciais equivalentes empregues noutros sistemas
operativos genéricos.

A companhia chegou a essa conclusão depois de analisar o código da
plataforma open source e de mais cinco sistemas operativos, sendo dois
deles versões do Unix, comparando o número e a taxa de defeitos de
programação. Os analistas da Reasoning também efectuaram comparações com
o código utilizado em dois produtos de redes para fins específicos,
tendo descoberto que era superior a um destes.

A taxa de defeitos do Linux foi de 0,1 falhas por mil linhas de código.
Em comparação, a taxa para os sistemas operativos genéricos situou-se
entre 0,6 e 0,7 por mil linhas de código. Em relação aos dois sistemas
operativos embedded, aquele indicador foi de 0,1 e 0,3 por mil linhas de
código.

O código fonte consiste no conjunto de instruções escritas por
programadores e posteriormente traduzidas em binários que os
computadores podem compreender. Produtoras de software como a Oracle e a
Microsoft comercializam binários que são incompreensíveis para os
humanos, em vez do código fonte que pode ser compreendido por técnicos
com formação especializada.

As conclusões da Reasoning sustentam assim o ponto de vista dos
defensores do open source, que argumentam que o mais vasto escrutínio
possível que este software oferece proporciona uma descoberta mais
rápida dos problemas. Este argumento é partilhado por Scott Trappe,
director executivo da companhia.

"As aplicações open source permitem que qualquer pessoa investigue o
código fonte. Devido ao facto de o processo de desenvolvimento ser
também aberto, os programadores independentes podem reportar os defeitos
que encontrarem e mesmo sugerir as soluções apropriadas", refere Trappe
que advertiu, contudo, para o facto de ", infelizmente, este processo
demorar demasiado tempo para os ciclos de desenvolvimento de produtos
comerciais."

No teste comparativo, a Reasoning procurou por problemas relacionados
com a programação como memória que estava identificada como livre quando
de facto estava ainda a ser utilizada, memória que estava a ser
utilizada sem ser devidamente iniciada e tentativas de guardar dados que
excediam o espaço reservado.

Este último problema é frequentemente associado a buffer overruns, uma
vulnerabilidade grave que em determinadas circunstâncias, pode permitir
que um atacante tome o controlo de um computador. 

in "http://tek.sapo.pt/4L0/381221.html",
=A7 arroba nTº$