Báo cáo: Chất lượng phần mềm nguồn mở tốt hơn phần mềm sở hữu độc quyền

Report: Open source software quality is better than proprietary software

27 February 2012, 14:00

Theo: http://www.h-online.com/open/news/item/Report-Open-source-software-quality-is-better-than-proprietary-software-1443437.html

Bài được đưa lên Internet ngày: 27/02/2012

Lời người dịch: Nghiên cứu của Coverity cho thấy “chất lượng của mã nguồn mở là tương đương với, hoặc thậm chí tốt hơn so với của phần mềm nguồn đóng”. “các nhà nghiên cứu của Coverity đã nhấn mạnh tới Linux2.6, PHP 5.3 và PostgreSQL như là các dự án chất lượng mã nguồn xuất sắc, gọi chúng là “các công dân mẫu mực”. Những dự án đó đã thấy có các mật độ khiếm khuyết cỡ 0.62, 0.20 và 0.21 một cách tương ứng, Coverity nói. Linux được bình luận vì có xấp xỉ 7 triệu dòng mã lệnh của nó thể hiện một mật độ khiếm khuyết mà hầu như tương tự với của các sản phẩm phần mềm sở hữu độc quyền cạnh tranh”.

Báo cáo Quét Nguồn mở mới nhất của Coverity đã thấy rằng chất lượng của mã nguồn mở là tương đương với, hoặc thậm chí tốt hơn so với của phần mềm nguồn đóng. Đây là báo cáo nguồn mở thứ 3 từ Coverity kể từ khi nó tiến hành đưa ra báo cáo vào năm 2009. Dự án này ban đầu đã được Bộ An ninh Nội địa của Mỹ khởi xướng với sự hợp tác của Coverity vào năm 2006. Kết luận của Coverity nói giả thiết rằng PMNM chất lượng thấp hơn không được xem là một lý do hợp lệ cho việc tránh nguồn mở.

Nghiên cứu này điều tra tính toàn vẹn và chất lượng của PMNM và PMSHĐQ có sử dụng nền tảng phân tích tĩnh của riêng Coverity, mà nó tìm kiếm những khiếm khuyết như con trỏ không tham chiếu, các biến không được sử dụng, hỏng bộ nhớ hoặc các vấn đề kiểm soát lưu trình. Nó không xem các lỗi được thấy thông qua việc kiểm thử hoặc trong khi phần mềm đang được sử dụng. Coverity cũng chỉ tính tới các khiếm khuyết về an ninh ở mức “cao” hoặc “trung bình” vì những lý do của báo cáo.

Các kết quả dựa vào một phân tích của hơn 37 triệu dòng mã nguồn mở và hơn 300 triệu dòng mã nguồn sở hữu độc quyền, đã được đưa vào trong khảo sát. Ví dụ sở hữu độc quyền được lấy từ một loạt các nền công nghiệp và những ý định làm khớp nhiều năm của dự án với độ dài của thời gian áp dụng của một loạt các dự án nguồn mở.

Các nhà nghiên cứu đã xem xét mã nguồn của 45 dự án nguồn mở chính. Trung bình, các dự án được xem xét có khoảng 820.000 dòng lệnh. Các dự án nguồn mở đã thấy có một mật độ khiếm khuyết trung bình là 0.45, dựa vào số các khiếm khuyết cho 1.000 dòng mã lệnh.

Coverity's latest Coverity Scan Open Source Report has found that the quality of open source code is equal to, or even better than that of proprietary software. This is the third open source report from Coverity since it took over producing the report in 2009. The project was originally founded by the US Department of Homeland Security in conjunction with Coverity in 2006. Coverity's conclusion is that the assumption that open source software is of lower quality should not be considered a valid reason for avoiding open source.

The study investigates the integrity and quality of open source software and proprietary software using Coverity's own static analysis platform, which looks for defects such as pointer dereferencing, uninitialised variables, memory corruption or control flow issues. It does not look at flaws found through testing or while the software is in use. Coverity also only counts "high" or "medium" severity defects for the purposes of the report.

The results are based on an analysis of more than 37 million lines of open source code and over 300 million lines of proprietary software code. This year is the first year that proprietary code from Coverity users, albeit anonymised, has been included in the survey. The proprietary sample is taken from a variety of industries and attempts to match project ages with the length of adoption times of the various open source projects.

The researchers examined the code of 45 major open source projects. On average, the examined projects consisted of about 820,000 lines of code. The open source projects were found to have an average defect density of 0.45, based on the number of defects per 1,000 lines of code.

Coverity thấy rằng có 0.64 khiếm khuyết trong mỗi 1.000 dòng mã lệnh của PMSHĐQ. Đối với nghiên cứu của mình, công ty đã xem xét 41 trong số những phát triển phần mềm của các khách hàng của mình, mà trung bình có 7.55 triệu dòng mã lệnh. Mật độ khiếm khuyết này, tuy nhiên, vẫn nằm dưới chỉ tiêu 1.0 của Coverity cho các phần mềm chất lượng cao.

Trong công bố của hãng xuất bản mới nhất về báo cáo nguồn mở của họ, các nhà nghiên cứu của Coverity đã nhấn mạnh tới Linux2.6, PHP 5.3 và PostgreSQL như là các dự án chất lượng mã nguồn xuất sắc, gọi chúng là “các công dân mẫu mực”. Những dự án đó đã thấy có các mật độ khiếm khuyết cỡ 0.62, 0.20 và 0.21 một cách tương ứng, Coverity nói. Linux được bình luận vì có xấp xỉ 7 triệu dòng mã lệnh của nó thể hiện một mật độ khiếm khuyết mà hầu như tương tự với của các sản phẩm phần mềm sở hữu độc quyền cạnh tranh.

Các lập trình viên nguồn mở có thể sử dụng Scan của Coverity thông qua một chương trình cho các phần mềm và tổ chức có khả năng phù hợp. Coverity hy vọng sẽ mở rộng dịch vụ này cho các dự án trong năm 2012.

Coverity found that there were 0.64 defects in every 1,000 lines of proprietary software code. For its study, the company examined 41 of its customers' software developments, which on average included 7.55 million lines of code. This defect density is, however, still below Coverity's 1.0 benchmark for high quality software.

In their announcement of the latest edition of their open source report, the Coverity researchers highlighted Linux 2.6, PHP 5.3 and PostgreSQL as projects of excellent code quality, calling them "model citizens". These projects were found to have defect densities of 0.62, 0.20 and 0.21, said Coverity. Linux was commended because its approximately 7 million lines of code exhibit a defect density that is almost identical to that of competing proprietary software products.

Open source developers can make use of Coverity's Scan through a programme for appropriately qualified software and organisations. Coverity hopes to extend the service to additional projects in 2012.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com