Linux во много раз безопаснее закрытых ОС

По сравнению с рядовым коммерческим ПО в операционной системе с открытым исходным кодом во много раз меньше багов.

К такому заключению пришел четырехлетний исследовательский проект, выполненный компанией Coverity, специализирующейся на анализе кода, которая планирует обнародовать свой отчет во вторник. В 5,7 млн строк кода, составляющего последнюю версию ядра операционной системы Linux, было обнаружено 985 ошибок. По данным Карнеги-Меллонского университета, обычная коммерческая программа аналогичного размера содержит в среднем 5000 ошибок.

«Linux-очень хорошая система в смысле плотности багов, — сказал Сет Халлем, глава Coverity, компании из Сан-Франциско, которая производит инструменты обнаружения ошибок для ПО, написанного на языках программирования С и С++.

Инструменты анализа кода обычно используют принципы проектирования ПО для анализа исходного кода программы и выявления любых возможных проблем. Microsoft широко применяет такие инструменты в своих внутренних разработках, и простейшие версии подобных программ начинают появляться во многих компиляторах. Эти инструменты используются и для «приручения» дикого кода, наводняющего веб.

Хотя у Coverity нет никаких данных об относительной частоте ошибок в операционной системе Microsoft Windows, ее информация, вероятно, подольет масла в огонь споров между приверженцами Linux, Mac OS X и Windows о том, какая из операционных систем безопаснее.

Например, недавний отчет показал, что в Red Hat Linux меньше критических ошибок, чем в Microsoft Windows. Другое исследование, проведенное Forrester Research по заказу Microsoft, отдает предпочтение Windows, что не удивительно.

Coverity не анализировала исходный код Microsoft Windows потому, что не имела доступа к этому коду, сказал Халлем. В Mac OS X от Apple Computer много проприетарного кода, но в качестве ядра операционной системы используется ОС с открытым исходным кодом BSD.

Халлем подчеркнул, что исследование Linux — а именно, версии ядра 2.6 — показало, что процесс разработки open source приводит к созданию безопасной операционной системы. «Существуют другие опубликованные отчеты, в которых приводится плотность ошибок для Windows, и я могу утверждать, что Linux сопоставима или лучше, чем Windows», — заявил он.

Исследование показало, что ядро Linux превосходит по своему качеству заурядный коммерческий код. Согласно апрельскому отчету рабочей группы National Cybersecurity Partnership о жизненном цикле программного обеспечения, который ссылается на анализ методов разработки, проведенный Институтом программирования при Карнеги-Меллонском университете, проприетарное ПО в целом содержит от 1 до 7 ошибок на тысячу строк кода. Для программы в 5,7 млн строк, как в версии 2.6 ядра Linux, это дает от 5700 до 40 тыс. ошибок.

Microsoft для обследования Windows использует аналитические инструменты, подобные инструментам Coverity. Один из них, PREfast, установлен на рабочей станции каждого программиста для выявления в коде простых проблем. Другой инструмент, PREfix, каждую ночь обрабатывает исходный код Windows, вылавливая более сложные ошибки. Халлем признает, что применяя подобные инструменты, Microsoft, скорее всего, уменьшила число дефектов в Windows.

Coverity планирует регулярно публиковать отчеты о багах в Linux и доводить результаты до сообщества разработчиков.