Linux: Schwere Bugs durch weniger schwere ersetzt

Fehlerdichte leicht zurückgegangen

Die Security-Experten von Coverity haben festgestellt, dass im letzten halben Jahr einige schwere Bugs aus dem Linux-Kernel entfernt worden sind. In anderen Bereichen sind seit der letzten Überprüfung im Dezember 2004 aber neue hinzugekommen.

Damals wurde mit einem Tool, das Fehler in C++-Code erkennt, der Kernel 2.6.9 des Open Source-Systems durchforstet. Coverity meldete sechs schwere Bugs im Dateisystem und dem Netzwerk-Stack.

In der jetzt geprüften Version 2.6.12 des Kernels sind diese Fehler nicht mehr enthalten, die Zahl der kleineren Bugs hat sich dafür von 985 auf 1008 erhöht. Diese sind überwiegend in Treibern zu finden. Die Fehlerdichte hat sich von 0,17 auf 0,16 pro tausend Zeilen Code verringert.

„Die Fehler in kritischen Bereichen, die wir gemeldet haben, wurden beseitigt“, so Coverity-CEO Seth Hallem. „Gleichzeitig schreiben die Leute immer noch fehlerhaften Code. Wenn neuer Code eingeführt wird, gibt es neue Fehler.“

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Linux: Schwere Bugs durch weniger schwere ersetzt

Kommentar hinzufügen
  • Am 4. August 2005 um 20:27 von Maximilian Schnute

    sinnloses blabla
    kurze Zusammenfassung:
    Wir haben erkannt: Niemand ist perfekt.

    • Am 4. August 2005 um 20:35 von peter

      AW: sinnloses blabla
      und: Auch Linux hat kritische Bugs. Das mag für viele eine Überraschung sein….

    • Am 4. August 2005 um 21:02 von tobain

      AW: AW: sinnloses blabla
      Hat denn jemand mit Verstand etwas anderes behauptet? Nichts so großes ist ohne Fehler, denn kein Mensch ist perfekt, und viele Menschen noch weniger :o)

    • Am 4. August 2005 um 22:32 von Peter

      AW: AW: AW: sinnloses blabla
      Die Sache ist dabei ganz einfach: Windows ist durch Microsofts Geschäftstreiben Standard und je bekannter und größer ein System ist, desto häufiger werden natürlich Fehler gefunden.

      Bei Linux finden sich natürlich auch Fehler; nur hier sind die Leute überrascht, dass es Fehler gibt. Bei Windows ist das schon "normal"…

    • Am 5. August 2005 um 7:49 von Tut nichts zur Sache

      AW: AW: AW: AW: sinnloses blabla
      Die Frage ist: Wann werden diese Bugs mal richtig kritisch durch Hacker oder Viren ausgenutzt und Schaden entsteht?

    • Am 5. August 2005 um 11:35 von fraggle

      AW: AW: AW: AW: sinnloses blabla
      Nette Diskussion habt ihr hier.
      Und sprecht aus meinem Herzen. Allerdings ist der Vergleich mit einem System das größer und bekannter ist nicht ganz richtig.

      Linux wird beliebter, dadurch werden mehr Bugs gefunden ist richtig.
      Der Anstieg dürfte aber schneller laufen als bei Windows, weil Linux eben OS ist und Windows CS.

      Der üble Fall ist, wenn ein Hacker eine Lücke findet. Was passiert? Bei OS, das beliebt und verbreitet ist, steigt die Wahrscheinlichkeit, daß ein Nicht-Hacker diese Lücke findet und meldet stärker an als bei Windows, weil er die Lücke im Code verifizieren kann.
      Bei Windows kann die Lücke
      a) nur durch Zufall im Sinne von ausprobieren gefunden werden
      b) durch MS-Programmierer gezielt gefunden werden
      c) in dem das Ausnutzen seitens des Hackers bekannt wird und dann b) in Kraft treten kann.

      Beides hat seine Vor und Nachteile. Bei CS hat der Hacker auch schwerer Möglichkeiten den Code zu finden im Gegensatz zu OS. Da ist CS dann im Vorteil. Im Nachteil ist aber CS dann, wenn die Lücke gefunden wurde.

      Grüße,

      Fraggle

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *