Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 7.2.2005

Tutkimus: MySQL:ssä keskimääräistä vähemmän bugeja

Lähdekoodianalyysiin erikoistuneen Coverity-yhtiön tutkimuksen mukaan MySQL-tietokantaohjelmistossa on keskimääräistä vähemmän bugeja. Coverityn tutkimuksessa MySQL:stä löytyi 97 mahdollista ohjelmointivirhettä, joista ainakin yksi on luokiteltavissa vakavaksi tietoturvaongelmaksi. "Ohjelmistoalan keskiarvoihin verrattuna MySQL pärjäsi loistavasti", Coverityn toimitusjohtaja Seth Hallem toteaa.

MySQL:n markkinointipäällikön Zack Urlockerin mukaan kaikki tutkimuksessa ilmenneet virheet on korjattu. Korjaukset pääsevät mukaan seuraavaan MySQL:n versiojulkaisuun.

Arvioiden mukaan ohjelmistokoodissa on tyypillisesti yhdestä seitsemään bugia tuhatta ohjelmariviä kohden. MySQL:stä löytyi vain yksi bugi 4000 ohjelmariviä kohden. Vielä paremmin Coverityn analyysistä selvisi Linux-ydin, josta löytyi vain yksi bugi noin 10 000 ohjelmariviä kohden. Coverity aikoo lähitulevaisuudessa tehdä lähdekoodianalyysin myös Apache-webpalvelinohjelmistolle sekä PHP-sovellusalustalle.

Lue juttu oma, 7.2.2005 00:09. Lähde: news.com

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 11 uutta / 11 )
pistettä.
Näytä vain kommentit joilla on vähintään
feenix Verrattuna mihin?
feenix, 7.2.2005 07:44:48		 Pisteet: 0
Sanotaan että vähemmän kuin verrattuna kaupalliseen koodiin. Niin mihin softiin? Käyttääkö kyseistä palvelua satunnaiset sunnuntaikoodarifirmat, huipputason firmat vai ketkä? Montako tuhatta softaa on testattu? Ja niin edelleen. Mitään kunnon referenssejä ei löytynyt mistään.

Myöskin mysliväen kommentti on aika huvittava: "It is similar to other studies that have been done in the past that have shown that open-source code is clean and well-structured." Vai niin, eli kun tämä yksi softa on paremmin koodattu kuin epäselvästi mainittu vertailujoukko, koko ouppensorsa on hyvää?

Ja jos kernelissä on melkein tuhat "virhettä", ei se mitään meinaa vaikka niitä olisikin vain yksi per 10000 riviä. Silti niitä on melkein tuhat. Kiinnostaisi vain tietää minkälaisia "virheitä" löytävät (kyseessähän näyttäisi olevan firma jolla on automaattinen tarkistussofta, kaikki eivät siis välttämättä ole oikeita virheitä).

Mutta julkisuuttahan näillä saa, mielenkiintoista että taas on mysli testissä. Kyllä minua ainakin kiinnostaisi Pgsql:n ajo saman systeemin läpi ennemminkin, samoin tieto niistä kaupallisista softista jotka on testattu. Puhumattakaan siitä missä vaiheessa ne on testattu, mysli on kuitenkin vähän eri asia kun sisältää aika pitkältä ajalta koodia. Puhumatakaan siitä, että aika iso osa koodista on ihan sitä kaupallista, jota on saatu SAPilta ja muilta...
oma Re: Verrattuna mihin?
oma, 7.2.2005 14:34:06		 Pisteet: +1
Sanotaan että vähemmän kuin verrattuna kaupalliseen koodiin. Niin mihin softiin? Käyttääkö kyseistä palvelua satunnaiset sunnuntaikoodarifirmat, huipputason firmat vai ketkä? Montako tuhatta softaa on testattu? Ja niin edelleen. Mitään kunnon referenssejä ei löytynyt mistään.
Ko. firman etusivulla on mainittu asiakkaista mm. Oracle, VMWare, Synopsys, Sun, Nvidia ja Veritas. Kyllä ne mun mielestä on ihan oikeita referenssejä.

Syitä miksi ko. firmat eivät ole käyttäneet lähdekoodianalyysin tuloksia markkinoinnissaan voi jokainen miettiä itse. Ehkä asenteessa näkyy proprietary-koodin ja avoimen lähdekoodin ero (?)
Testing
Datamike Re: Verrattuna mihin?
Datamike, 7.2.2005 12:54:28		 Pisteet: +1
Sanotaan että vähemmän kuin verrattuna kaupalliseen koodiin. Niin mihin softiin? Käyttääkö kyseistä palvelua satunnaiset sunnuntaikoodarifirmat, huipputason firmat vai ketkä?
Mielestäni tässä puhuttiin enemmän keskiarvollisista luvuista; että kaupallisessa koodissa on keskimäärin 1-7 bugia per 1000 koodi riviä. Kuka ja miten toi luku sitten on saatu, niin on oma juttunsa. Coverity:n asiakkaista tuossa luki että ainakin Cisco ja Oracle lukeutuvat heidän asiakkaisiinsa. Jos oikein ymmärsin niin ainakin nämä kaksi yritystä käyttävät Coverity:n analyysi ohjelmaa/palveluita. En välttämättä lukisi näitä ainakaan sunnuntaikoodarifirmoiksi.

Voitaisiin painottaa että näihin lukuihin verraten MySQL pärjäsi hyvin testissä. Mitä se sitten merkitsee, siitä voidaan väitellä pari seuraavaa sukupolvea.

Ja jos kernelissä on melkein tuhat "virhettä", ei se mitään meinaa vaikka niitä olisikin vain yksi per 10000 riviä. Silti niitä on melkein tuhat. Kiinnostaisi vain tietää minkälaisia "virheitä" löytävät ...
No, välttämättä it-uutisporttaali ei ole oikea paikka julkaista pari sata-sivuista bugiraporttia. Olisivat tosin voineet laittaa raportin jonnekin mistä halukkaat voivat sitä lukea. Ainakin kun kerran nyt kyseessä on avoin ohjelmisto.

(kyseessähän näyttäisi olevan firma jolla on automaattinen tarkistussofta, kaikki eivät siis välttämättä ole oikeita virheitä).
No monet firmat käyttävät automaattista analyysi softaa, tuonkin jutun mukaan näihin lukeutuvat esim. Microsoft. Millainen tuo kokonaisprosessi sitten on, en tiedä. Luulisin että analyysi ei välttämättä ole vain sitä että painetaan nappia, tulostetaan raportti, ja laitetaan se postiin MySQL:n kehitystiimille.
"Given enough eyeballs, all bugs are shallow."
feenix Re: Verrattuna mihin?
feenix, 7.2.2005 13:05:26		 Pisteet: 0
Mielestäni tässä puhuttiin enemmän keskiarvollisista luvuista; että kaupallisessa koodissa on keskimäärin 1-7 bugia per 1000 koodi riviä. Kuka ja miten toi luku sitten on saatu, niin on oma juttunsa. Coverity:n asiakkaista tuossa luki että ainakin Cisco ja Oracle lukeutuvat heidän asiakkaisiinsa. Jos oikein ymmärsin niin ainakin nämä kaksi yritystä käyttävät Coverity:n analyysi ohjelmaa/palveluita. En välttämättä lukisi näitä ainakaan sunnuntaikoodarifirmoiksi.
En minäkään, silti luvut eivät paljoa meinaa. Myöskään ei kerrottu nyt vielä missä osissa nämä viat olivat, onhan mahdollista että 90% softasta on viatonta ja 10% on täynnä mokia. Rivimäärään suhteutettuna vähän, mutta voi olla sellaisessa osassa jota käytetään paljon. Mutta voisihan sitä kaivaa jostain tiedon mitä vikoja olivat jotta tietäisi.

Voitaisiin painottaa että näihin lukuihin verraten MySQL pärjäsi hyvin testissä. Mitä se sitten merkitsee, siitä voidaan väitellä pari seuraavaa sukupolvea.
Aivan.

No monet firmat käyttävät automaattista analyysi softaa, tuonkin jutun mukaan näihin lukeutuvat esim. Microsoft. Millainen tuo kokonaisprosessi sitten on, en tiedä. Luulisin että analyysi ei välttämättä ole vain sitä että painetaan nappia, tulostetaan raportti, ja laitetaan se postiin MySQL:n kehitystiimille.
Microsoftilla pelkästään kääntäjä ja ajoympäristö hoitavat aika monet ongelmat pois ja luonnollisesti aika moni firma ajelee automaattisoftia jotka tutkivat vikoja. Tuosta mainosmateriaalista vain ei löydy oikein mitään tietoja, joten ehkä se pitäisikin ottaa pelkkänä mainoksena. Sellaisenakin se on huono, pitäisi olla "softamme löysi näistäkin softista näin monta vikaa!11", mutta ehkä mysli ei halua sellaista viestiä tuotoksestaan.
Datamike Re: Verrattuna mihin?
Datamike, 7.2.2005 13:59:02		 Pisteet: 0
Tuosta mainosmateriaalista vain ei löydy oikein mitään tietoja, joten ehkä se pitäisikin ottaa pelkkänä mainoksena.
No mainoksena minä tämän enimmäkseen näen. Voihan sitä MySQL:n vakikäyttäjänä iloita että ne bugit mitä löydettiin on nyt sitten korjattu, mutta markkinointiahan tämä on. Onhan näitä analyysejä tehty ja julkaista jo jonkin aikaa. Ei ole ensimmäinen kerta MySQL:lle ja onhan eri softien analyysejä joskus nähnyt. Mutta en minä ainakaan softaa tällaisten raporttien perusteella valitse.
"Given enough eyeballs, all bugs are shallow."
Re: Verrattuna mihin?
Sidewinder, 7.2.2005 11:37:42		 Pisteet: 0
Sanotaan että vähemmän kuin verrattuna kaupalliseen koodiin. Niin mihin softiin? Käyttääkö kyseistä palvelua satunnaiset sunnuntaikoodarifirmat, huipputason firmat vai ketkä? Montako tuhatta softaa on testattu? Ja niin edelleen. Mitään kunnon referenssejä ei löytynyt mistään. Mutta julkisuuttahan näillä saa, mielenkiintoista että taas on mysli testissä.
Niin, tämähän oli selvää tuotemainontaa, vai tekisikö tuollainen kaupallinen firma hyvää hyvyyttään oupensoftasta bugitestejä.
Tällaisilla 'uutisilla' firma saa nimensä julkisuuteen, kuten juuri Sektoriinkin. Näillä saa hyvää näkyvyyttä, linkityksiä sivuilleen ja (kuten sinäkin) surffailijoita sivuilleen (joista joku ostaa tuotteen).
Kuuluu samaan luokkaan kuin virustapposoftien tiedotteet (niin ja niin paljon lisää pahoja viruksia ja matoja, ja kohta tulossa netintappaja) tai asunnonvälittäjien tiedotteet (asuntojen hinnat nousseet 5%).
jjx automaattista testausta
jjx, 7.2.2005 09:33:47		 Pisteet: 0
Jos kernelin ja mysql:n vertailukohtina pidetään tavallista bisnes-softaa niin tulokset eivät ole kovin yllättäviä. Epäilemättä jo hyvin kevytkin peer-review käytäntö karsii suuren osan triviaaleista bugeista ja uskon että automaattisella testauksella löydetään juuri sellaisia.
kapi Erehtyminen on inhimillistä...
kapi, 7.2.2005 06:10:04		 Pisteet: 0
Ihmisiä nörtitkin. :-) Kuka muuten valvoo laadunvalvonjia? ;-) Koska olen kuullut että NEKIN ovat 'vain' ihmisiä...
__________
Errare humanum est
weicco Re: Erehtyminen on inhimillistä...
weicco, 7.2.2005 06:46:09		 Pisteet: 0
Laadunvalvoja voi myös olla sitä varten suunniteltu ohjelma, joka syöttää tarkasteltavalle ohjelmalle erinäköistä inputtia jne. Toki nämäkin ohjelmat on koodannut se ihminen. Hirveä noidankehä :)
Join me! Together we can rule the galaxy as father and son.