Open source eerder bug vrij dan gesloten software
Volgens een nieuw onderzoek uitgevoerd door onderzoekers van de universiteit van Oxford zijn open source software projecten eerder bugvrij dan het geval is bij gesloten software, zelfs als de open source programmeurs van mindere kwaliteit zijn. Het onderzoek identificeerde zes factoren die een rol spelen bij de interactie tussen het programma, de gebruikers en programmeurs: het aantal gebruikers, de grootte van het project, het aantal programmeurs, het aantal "buggy" onderdelen, de rol van de beheerder die bepaalt of een patch de code verbetert of niet en of de source code gesloten of open is. Meer over het onderzoek is te lezen in dit artikel.
Er zijn te veel onderzoeken geweest die dit of het omgekeerde beweren.
Iemand een link?
ik zou graag het onderzoek zelf lezen.
Iemand een link?
Even Googelen op de auteursnamen en je vindt al snel de link: http://arxiv.org/abs/cond-mat/0306511
Volgens een nieuw onderzoek
Hoezo nieuw trouwens? Het gaat om een artikel dat in juni al in Nature werd besproken.
Kraakvrije, buggyloze software bestaat niet. Ik begin security.nl te verdenken met een verborgen open-source-agenda te werken.
Uitvoerig testen en meten, niet beperkt tot een debugger. Stuur bijvoorbeeld in grote getalen randomized en malformed packets op je toepassing. Durf tekeer te gaan wanneer je een toepassing hebt ontwikkeld.
In elk (omvangrijk) ontwikkelproces sluipen onvermijdelijk fouten: door naast de gebruikelijke functionaliteitstest extreme tests te bezigen komen deze goeddeels naar boven.
Het gaat erom het onbekende (ongeteste) zo veel als mogelijk voor te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!