Slechts 97 fouten in MySQL database
Een analyse van de broncode van MySQL heeft 97 fouten opgeleverd, waarvan één ernstig. Gemiddeld betrof het een bug per 4000 regels code. En dat is weinig vergeleken met het aantal lekken en bugs dat in commerciele code wordt gevonden, zo heeft het bedrijf dat de audit uitvoerde bekend gemaakt. "In termen van gemiddelden is MySQL uitstekend. Er zijn geen makkelijke lekken aanwezig." aldus Seth Hallem van auditbedrijf Coverity. Het auditen van software wordt voor steeds meer bedrijven belangrijk en hoewel niet alle lekken gevonden kunnen worden, verhelpt een audit wel de meest voorkomende lekken en fouten. In het geval van MySQL zijn alle gevonden bugs verholpen en zal de update in de volgende release verwerkt zijn. (Zdnet)
Reacties (19)
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot iets kan vinden in
de code van MySQL.
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot iets kan vinden in
de code van MySQL.
Dit vind ik een van de grote voordelen van Open Source
Software: als je twijfels hebt, kun je de source (laten)
auditten. Dat is onmogelijk bij gesloten software.
Software: als je twijfels hebt, kun je de source (laten)
auditten. Dat is onmogelijk bij gesloten software.
06-02-2005, 13:35 door
rob
Door Anoniem
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Ooit gehoord van programmeurs die geen fouten maken?
Anoniem 12:57; euh...de onderzoekers zijn beter programmeurs
dan die van MySQL? Fouten vinden in bestaande code en zelf
foutloze code schrijven lijken mij twee totaal verschillende
zaken.
Je tendens "crew is beter dan mysql" en dan "slechte
programmeurs" "elke idioot" lijkt mij toch iets van 't goede
te veel
dan die van MySQL? Fouten vinden in bestaande code en zelf
foutloze code schrijven lijken mij twee totaal verschillende
zaken.
Je tendens "crew is beter dan mysql" en dan "slechte
programmeurs" "elke idioot" lijkt mij toch iets van 't goede
te veel
06-02-2005, 14:28 door
bustersnyvel
Maar wie zegt dat deze onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de MySQL crew. Waarom heeft die crew dan zulke slechte programmeurs als iemand anders ze er nog uit kan halen.
De onderzoekers zijn gespecialiseerd in het vinden van bugs.
Dat is heel wat anders dan gespecialiseerd zijn in het
programmeren van database software. Je moet geen appels met
peren vergelijken.
Door Anoniem
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hahah, daar hebben die closed source zielepoten niet van
terug!
97 fouten waarvan 1 ernstig maar niet makkelijk te vinden
Je kan er dan donder op zeggen dat het er wel meer zijn.
Ook bij dit onderzoek zal het gaan om de meest voorkomende
lekken en fouten
Kortom, het zegt niet zoveel
Door bustersnyvel
De onderzoekers zijn gespecialiseerd in het vinden van bugs.
Dat is heel wat anders dan gespecialiseerd zijn in het
programmeren van database software. Je moet geen appels met
peren vergelijken.
Ik denk niet dat het heel ver van elkaar ligt. Ze moeten toch kunnen Maar wie zegt dat deze onderzoekers goed zijn. Ze zijn schijnbaar
iets beter dan de MySQL crew. Waarom heeft die crew dan zulke slechte
programmeurs als iemand anders ze er nog uit kan halen.
iets beter dan de MySQL crew. Waarom heeft die crew dan zulke slechte
programmeurs als iemand anders ze er nog uit kan halen.
De onderzoekers zijn gespecialiseerd in het vinden van bugs.
Dat is heel wat anders dan gespecialiseerd zijn in het
programmeren van database software. Je moet geen appels met
peren vergelijken.
programmeren om een fout te kunnen ontdekken. En om iets te ontdekken
moeten ze ook iets van databases afweten. Wie is daar dan een betere
specialist in dan de programmeur zelf. Maar wat ik wil zeggen is dat als ze
er 97 hebben gevonden dat er dan niets meer in zit. Er kunnen 500
goedverstopte inzitten.
Door Anoniem
97 fouten waarvan 1 ernstig maar niet makkelijk te vinden
Je kan er dan donder op zeggen dat het er wel meer zijn.
Ook bij dit onderzoek zal het gaan om de meest voorkomende
lekken en fouten
Kortom, het zegt niet zoveel
"En dat is weinig vergeleken met het aantal lekken enDoor Anoniem
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hahah, daar hebben die closed source zielepoten niet van
terug!
97 fouten waarvan 1 ernstig maar niet makkelijk te vinden
Je kan er dan donder op zeggen dat het er wel meer zijn.
Ook bij dit onderzoek zal het gaan om de meest voorkomende
lekken en fouten
Kortom, het zegt niet zoveel
bugs dat in commerciele code wordt gevonden, zo heeft het
bedrijf dat de audit uitvoerde bekend gemaakt." Zegt
misschien toch wel iets.
Waarom nemen mensen het toch steeds op voor closed source
waar ze zelf niets wijzer van worden? Met als extreemste
voorbeeld M$ dat door zovelen zo zwaar verdedigd wordt,
terwijl M$' bedoelingen zo duidelijk zijn en zo slecht voor
ons allemaal. Zucht ...
Door Anoniem
Hahah, daar hebben die closed source zielepoten niet van terug!
Hahah, daar hebben die closed source zielepoten niet van terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
06-02-2005, 16:48 door
raboof
Zucht. Dat ze 97 fouten vinden zegt inderdaad niet veel.
Het is een bedrijf dat dit soort audits vaker doet, en dus
ook veel source van andere producten te zien krijgt. Zij
weten te vertellen dat MySQL het in vergelijking heel goed
doet. En dat zegt wel wat.
Het is een bedrijf dat dit soort audits vaker doet, en dus
ook veel source van andere producten te zien krijgt. Zij
weten te vertellen dat MySQL het in vergelijking heel goed
doet. En dat zegt wel wat.
Door Anoniem
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Sjongejonge verdiep je eerst even in de materie:
http://www.coverity.com/customers/index.html
Wat denk je dat ze even wat gasten van de straat plukken om
hun code te reviewen ???
Door Anoniem
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Door Anoniem
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hahah, daar hebben die closed source zielepoten niet van
terug!
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Nou, het lijkt er anders soms wel op dat ze eerst releasen
en dan pas gaan kijken of er bugs inzitten. ! ;)
Door Anoniem
Dit bewijst dat elke idioot iets kan vinden in de code van
MySQL.
Het was mij anders nog niet gelukt.... Even serieus: denk nuDit bewijst dat elke idioot iets kan vinden in de code van
MySQL.
even na voordat je met dit soort ondoordachte teksten komt.
Het bewijst dat er bugs gevonden zijn, niet dat alle bugs
gevonden zijn noch dat er nu nog bugs in zitten. Het
bewijst ook dat vergeleken met andere onderzoeken er minder
fouten zijn gevonden en het vanaf dat gezichtspunt dus
behoorlijk veilig en goed geprogrammeerd is.
Door Anoniem
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Ik denk inderdaad dat bij Microsoft de nadruk nietDoor Anoniem
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
ligt op de kwaliteit van de software maar op het zo snel
mogelijk uitgeven.
Heb je soms aandelen M$ of werk je voor ze, dat je het zo
voor ze opneemt?
Het is een geautomatiseerd proces. Dit zegt helemaal niets. gewoon een
stukje software die fouten vindt. Zucht, ja kan me dan wel voorstellen dat
het vinden van 97 fouten heel erg slecht is. Als een dom stukje programma
het kan vinden en de programmeurs niet.
stukje software die fouten vindt. Zucht, ja kan me dan wel voorstellen dat
het vinden van 97 fouten heel erg slecht is. Als een dom stukje programma
het kan vinden en de programmeurs niet.
Door Anoniem
ligt op de kwaliteit van de software maar op het zo snel
mogelijk uitgeven.
Heb je soms aandelen M$ of werk je voor ze, dat je het zo
voor ze opneemt?
Die nadruk ligt bij MS zeker niet meer op de snelheid. Ze hebben ook Door Anoniem
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Ik denk inderdaad dat bij Microsoft de nadruk nietDoor Anoniem
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
ligt op de kwaliteit van de software maar op het zo snel
mogelijk uitgeven.
Heb je soms aandelen M$ of werk je voor ze, dat je het zo
voor ze opneemt?
genoeg producten waar vrijwel nooit een patch voor uitkomt en een paar
heel veel. Over IIS hoor je tegenwoordig vrijwel niets, blijkbaar hebben ze
daar in elk geval iets goeds gedaan
08-02-2005, 00:09 door
Anonniem
De enige waarheid die uit dit artikel te halen valt is dat de redactie een
voorkeur voor open source heeft.
voorkeur voor open source heeft.
09-02-2005, 17:27 door
G-Force
Dit zijn 97 lekken teveel...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
