image

Vier-jarig security onderzoek: Linux heeft minder bugs

dinsdag 14 december 2004, 12:50 door Redactie, 13 reacties

Het Linux besturingssysteem bevat veel minder fouten dan typisch commerciele software, aldus een nog te verschijnen rapport. De conclusie is het resultaat van een vier-jarig onderzoeksproject waarbij code van allerlei software werd geanalyseerd. Het project vond 985 bugs in de 5,7 miljoen regels code die de laatste Linux kernel rijk is. Een vergelijkbaar commercieel programma heeft meer dan 5000 fouten, bugs of defecten, zo blijkt uit gegevens van de Carnegie Mellon universiteit. "Linux is een goed systeem qua bug dichtheid", zo laat Seth Hallem van Coverity weten. Hoewel het bedrijf geen gegevens heeft van de hoeveelheid fouten in Windows, zal het rapport waarschijnlijk wel bijdragen aan de discussie tussen Linux en Windows voorstanders over welk besturingssysteem het veiligst is. (Zdnet)

Reacties (13)
14-12-2004, 13:15 door Walter
Dat is dus in Linux 1 bug per 5699015 regels code. Is
inderdaad niet slecht......
Dat is heel ruim boven het gemiddelde, ik meen iets van 1
bug per 10.000 regels code.
14-12-2004, 13:33 door Anoniem
Of de onderzoekers hebben de resterende bugs niet gevonden, niet
vreemd want de programmeur heeft ze ook niet gevonden. Onzin
onderzoek want je kan niets zeggen over Windows bugs omdat je de
source niet hebt.
Verder is het geen onafhankelijk onderzoek het is nml door een
commercieel bedrijf uitgevoerd die er baat bij heeft om de eigen producten
te verkopen.

Mijn onderzoek zegt dat Linux veel onveiliger is, maar ja dat geloven jullie
ook niet dus waarom die van hun wel.
14-12-2004, 14:10 door Donz
Mijn onderzoek zegt dat Linux veel onveiliger is,
maar ja dat geloven jullie
ook niet dus waarom die van hun wel.
Omdat jij de kernel source niet eens hebt gedownload, laat
staan dat je hem geopend hebt? ;)
BTW, waarschijnlijk is het onderzoek gedaan op basis van de
gevonden fouten in 4 jaar. :)
En het is logisch dat Linux qua code beter in elkaar steekt,
aangezien er geen prut code in de toegelaten wordt. In een
commercieel product is het heel verleidelijk om dit wel te doen.
14-12-2004, 14:17 door Preddie
Maar ik had eingelijk ook niet anders verwacht van Linux
hoor ! :P
Maar is het dan niet afhankelijk van welke versie van linux
je gebruikt maakt ?
Gentoo ? Red had?
14-12-2004, 14:39 door Anoniem
Door Donz
Mijn onderzoek zegt dat Linux veel onveiliger is,
maar ja dat geloven jullie
ook niet dus waarom die van hun wel.
Omdat jij de kernel source niet eens hebt gedownload, laat
staan dat je hem geopend hebt? ;)
BTW, waarschijnlijk is het onderzoek gedaan op basis van de
gevonden fouten in 4 jaar. :)
En het is logisch dat Linux qua code beter in elkaar steekt,
aangezien er geen prut code in de toegelaten wordt. In een
commercieel product is het heel verleidelijk om dit wel te doen.
Het gaat er om of je het onderzoek gelooft. Waarom geloof je wel een
willekeurig bedrijf en mij niet. Ondanks dat het precies dezelfde reden is.
Je weet niets hoeveel ik op de hoogte ben net zomin dat je dat van hen
weet. Toch neig je ernaar hen wel te geloven.
14-12-2004, 14:45 door Anoniem
ik neem aan dat het hier gaat om de vanilla kernel, en niet
om kernels met distributie-patches
14-12-2004, 14:46 door Walter
Door Predjuh
Maar ik had eingelijk ook niet anders verwacht van Linux
hoor ! :P
Maar is het dan niet afhankelijk van welke versie van linux
je gebruikt maakt ?
Gentoo ? Red had?
Ze hebben het over de bugs in de kernel. En de kernel is in
bijna alle gevallen gelijk. Er zijn wel kleine wijzigingen
in de kernel door SuSE of Redhat gemaakt, maar die
wijzigingen zijn juist bugfixes. De standaard linux kernel is hier bekeken, en daar komen deze meldingen vandaan.
14-12-2004, 14:48 door Anoniem
Door Anoniem
Of de onderzoekers hebben de resterende bugs niet gevonden,
niet
vreemd want de programmeur heeft ze ook niet gevonden.

Jij bent duidelijk geen programmeur :)


Onzin
onderzoek want je kan niets zeggen over Windows bugs omdat
je de source niet hebt.

Nee maar je kan wel iets zeggen over gemiddelde commerciele
programma's en dat doen ze dus ook.


Verder is het geen onafhankelijk onderzoek het is nml door een
commercieel bedrijf uitgevoerd die er baat bij heeft om de
eigen producten
te verkopen.

Ja dat roep ik nou ook bij alle TCO onzin en andere rare
dingen die commerciele bedrijven verzinnen om maar geen
fatsoenlijk product neer te hoeven zetten.


Mijn onderzoek zegt dat Linux veel onveiliger is, maar ja
dat geloven jullie
ook niet dus waarom die van hun wel.

Omdat zij in ieder geval nog doen alsof ze weten waar ze het
over hebben.
14-12-2004, 18:34 door Anoniem
Door Anoniem
Mijn onderzoek zegt dat Linux veel onveiliger is, maar ja
dat geloven jullie ook niet dus waarom die van hun wel.
Ik ben erg benieuwd. Waar kan ik dat onderzoek nalezen?
14-12-2004, 18:55 door Anoniem
Door Anoniem
Jij bent duidelijk geen programmeur :)

Of die iets weten van software beveiligen ... elke drol kan
zicht tegenwoordig programmeur noemen ... ok er zijn ook
programmeurs die weten waar ze me bezig zijn ... helaas ook
een heel groot deel niet .... en die maken juist de meest
geraakte systemen ... zoals web applicaties ...

Of een of ander bedrijf nu beweerd of Linux veiliger is of
niet ... dat zou mij een rotzorg zijn ... ik heb er al jaren
een beter gevoel bij Linux dan bij Windows al is het alleen
om het feit dat Linux inzichtelijker is en dus beter te
beveiligen is (lees te beveiligen - ja dit kost je
inspanning! - security out-of-the-box bestaat niet - zelfs
niet voor OpenBSD - als je niet weet wat de defaults zijn
weet je ook niet of je secure bent of niet)
14-12-2004, 19:13 door Anoniem
Door Anoniem
Door Anoniem
Mijn onderzoek zegt dat Linux veel onveiliger is, maar ja
dat geloven jullie ook niet dus waarom die van hun wel.
Ik ben erg benieuwd. Waar kan ik dat onderzoek nalezen?
Ik denk dat hij hierop doelt:
http://trends.newsforge.com/trends/04/03/16/1915249.shtml?tid=149
14-12-2004, 20:53 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Mijn onderzoek zegt dat Linux veel onveiliger is, maar ja
dat geloven jullie ook niet dus waarom die van hun wel.
Ik ben erg benieuwd. Waar kan ik dat onderzoek nalezen?
Ik denk dat hij hierop doelt:
http://trends.newsforge.com/trends/04/03/16/1915249.shtml?tid=149
Hmmm, ik heb de conclusie van het onderzoek gelezen en ik
denk dat je gelijk hebt.
15-12-2004, 09:31 door Anoniem
Door Anoniem
Door Anoniem
Jij bent duidelijk geen programmeur :)

Of die iets weten van software beveiligen ... elke drol kan
zicht tegenwoordig programmeur noemen ... ok er zijn ook
programmeurs die weten waar ze me bezig zijn ... helaas ook
een heel groot deel niet .... en die maken juist de meest
geraakte systemen ... zoals web applicaties ...

Of een of ander bedrijf nu beweerd of Linux veiliger is of
niet ... dat zou mij een rotzorg zijn ... ik heb er al jaren
een beter gevoel bij Linux dan bij Windows al is het alleen
om het feit dat Linux inzichtelijker is en dus beter te
beveiligen is (lees te beveiligen - ja dit kost je
inspanning! - security out-of-the-box bestaat niet - zelfs
niet voor OpenBSD - als je niet weet wat de defaults zijn
weet je ook niet of je secure bent of niet)

Same here, ik bedoelde ook voornamelijk dat zelfs de meest
oppervlakkige bugs kunnen blijven hangen in je eigen code,
na een tijdje heb je je eigen spul zo vaak gezien dat je er
gewoon overheen leest. Daarom moet je altijd anderen
minstens een keer aandachtig naar je code laten kijken, en
hoe meer hoe beter. Als je vantevoren weet dat er mensen
kritisch naar gaan kijken schrijf je sowieso een stuk minder
slordig. Als je ervaring hebt als programmeur dan heb je dit
inmiddels al ontdekt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.