Le code open source égal ou meilleur que le code propriétaire
Selon Coverity

Les rubriques (actu, forums, tutos) de Développez
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Hinault Romaric, Responsable Actualités
Coverity, l’éditeur de solutions pour l’analyse statique du code source dans son dernier rapport révèle que le code source des applications open source est au même niveau, voire meilleur que le code des applications propriétaires.

Le projet « Coverity Scan » a débuté en 2006 en partenariat avec le département américain de la sécurité intérieure. L’étude examine l’intégrité et la qualité des logiciels open sources et propriétaires en utilisant la plateforme d’analyse statique Coverity. L’outil recherche des défauts dans le code tels que le déréférencement des pointeurs, la corruption de mémoire, les problèmes de flux de contrôle, les variables non initialisées, etc.

Le rapport de Coverity est basé sur l’analyse de plus de 37 millions de codes open source et de plus de 300 millions de codes propriétaires. C’est la première fois que le code propriétaire est pris en compte dans l’étude.

Suite à l’examen de 45 projets open sources majeurs ayant en moyenne chacun près de 820 000 lignes de code, l’éditeur a constaté une densité moyenne de défauts de 0,45 sur la base du nombre de défauts pour 1 000 lignes de code.

Tandis qu’un taux de défauts de 0,64 pour 1 000 lignes de code a été constaté pour les applications propriétaires. L’entreprise a examiné 41 projets propriétaires ayant en moyenne 7,55 millions de lignes de code.

Les projets open source Linux 2.6, PHP 5.3 et PostgreSQL ont été marqués comme ayant du code de bonne qualité par les chercheurs de Coverity, avec respectivement une densité de défauts de 0,62, 0,20, 0,21. Linux 2.6 avec ses 7 millions de lignes de code présente une densité de défauts de code presque identique à celle de ses homologues propriétaires.

Coverity conclut de ce fait que l’hypothèse que les solutions open sources soient de qualité inférieure ne devrait pas être considérée comme une raison valable pour éviter les applications libres.

Source : Le rapport de Coverity

Et vous ?

Trouvez-vous que le code open source est meilleur que le code propriétaire ?


 Poster une réponse

Avatar de el_slapper el_slapper
Expert Confirmé Sénior
le 27/02/2012 16:49
La qualité du code, c'est important. Mais l'open source ne se focalise pas sur les mêmes éléments que le commercial. Souvent, le commercial est créé dans une optique de prendre le marché avant le concurrent. Ca ne favorise pas la qualité intrinsèque du code.

Je ne sais plus ou j'avais lu que la base de code d'Amazon était exceptionellement mauvaise en terme de qualimétrie. Sauf que cette lourde dette technique leur a permis de s'emparer du marché. Ils continuent à la payer, mais au vu du succès, c'est un prix tout à fait acceptable, à mon sens.
Avatar de Jon Shannow Jon Shannow
Expert Confirmé
le 27/02/2012 16:54
37 millions de code open source et plus de 300 millions de code propriétaire

Ça veut dire quoi ces chiffres ? Qu'est-ce qu'un "code" ? Je ne connais pas cette unité !

En supposant qu'un "code" soit mesurable, comparer un échantillon de 37 millions à un échantillon de 300 millions ne me semble pas très scientifique !
Avatar de Doksuri Doksuri
Membre Expert
le 27/02/2012 17:04
Je pense que les codes open-sources sont, a long terme, de meilleure qualite, car un jour, un gars (ou femme) dira "tiens, ca, ca peut etre ameliore"... du coup...au fil du temps, le code sera de mieux en mieux..
alors que le proprietaire n'a pas autant "d'yeux".
Avatar de Neko Neko
Membre Expert
le 27/02/2012 17:06
Autant je vois comment ils ont pu faire des scans sur du code Open Source, autant sur du code propriétaire... ils font comment ?
Autre chose je vois qu'ils ont inclut dans les stats de très gros projets bien connus pour l'Open source, mais pas d'infos pour les codes propriétaire ?
Puis bon faire des stats sur une 40 aine de projets c'est loin d'être révélateur.
Bref beaucoup de choses bizarres, ils semblent juste chercher à se faire de la pub en créant la polémique.
Avatar de MiaowZedong MiaowZedong
Membre Expert
le 27/02/2012 17:10
Je ne pense pas que la problème soit l'échantillon....

Comment definissent-t-ils le défaut, pour que leur outil automatisé puisse le detecter?

Sinon, +1 pour El Slapper.

P.S. à lire l'article, c'est effectivement plus une pub pour Coverity qu'une étude fiable.
Avatar de teddyalbina teddyalbina
Membre éprouvé
le 27/02/2012 17:33
Citation Envoyé par Doksuri  Voir le message
Je pense que les codes open-sources sont, a long terme, de meilleure qualite, car un jour, un gars (ou femme) dira "tiens, ca, ca peut etre ameliore"... du coup...au fil du temps, le code sera de mieux en mieux..
alors que le proprietaire n'a pas autant "d'yeux".


Mouais franchement je n’ai pas vue beaucoup de projet open source bien codé et encore moins bien documenté.
Pour le problème d'yeux quand tu sais qu'un soft comme windows c'est 6000 personnes je pense que niveau yeux ça doit être suffisant. Mais il ne faut pas oublier que tout simplement un soft est par définition imparfait car l'Homme ne l'est pas.
Sans compter que par moment tu dois résoudre des problèmes dont la solution n'est pas belle mais pour autant efficace (Voir le super hack des dev de MS dans winbase.h pour résoudre les problèmes du à certain cpu n'implémentant pas ou mal certaines fonctionnalités de l'archi X86-64). L'outil (le langage) apporte aussi son lot de limitations, en outre une chose peut sembler simple pour un humain très complexe à faire exécuter par une machine (et nécessiter quelques "astuces" ).
Avatar de teddyalbina teddyalbina
Membre éprouvé
le 27/02/2012 17:33
Citation Envoyé par MiaowZedong  Voir le message
Je ne pense pas que la problème soit l'échantillon....

Comment definissent-t-ils le défaut, pour que leur outil automatisé puisse le detecter?

Sinon, +1 pour El Slapper.

P.S. à lire l'article, c'est effectivement plus une pub pour Coverity qu'une étude fiable.



C'est LA QUESTION
Avatar de Traroth2 Traroth2
Expert Confirmé Sénior
le 27/02/2012 17:50
Citation Envoyé par el_slapper  Voir le message
La qualité du code, c'est important. Mais l'open source ne se focalise pas sur les mêmes éléments que le commercial. Souvent, le commercial est créé dans une optique de prendre le marché avant le concurrent. Ca ne favorise pas la qualité intrinsèque du code.

Je ne sais plus ou j'avais lu que la base de code d'Amazon était exceptionellement mauvaise en terme de qualimétrie. Sauf que cette lourde dette technique leur a permis de s'emparer du marché. Ils continuent à la payer, mais au vu du succès, c'est un prix tout à fait acceptable, à mon sens.

C'est tout à fait crédible. Mais ça explique sans excuser, parce qu'au final, on se retrouve quand même avec des produits moins bons que ce qu'on pouvait attendre.
Avatar de gorgonite gorgonite
Rédacteur/Modérateur
le 27/02/2012 18:00
Citation Envoyé par Neko  Voir le message
Autant je vois comment ils ont pu faire des scans sur du code Open Source, autant sur du code propriétaire... ils font comment ?

ils se basent sûrement sur des statistiques renvoyées par leurs clients, mais clairement cela signifie que c'est au bon vouloir des clients... donc pas forcément représentatif

Citation Envoyé par Neko  Voir le message
Autre chose je vois qu'ils ont inclut dans les stats de très gros projets bien connus pour l'Open source, mais pas d'infos pour les codes propriétaire ?

informations confidentielles... on ne livre pas son porte-feuille client a priori sans accord, etc. Il est donc plus simple de parler de "logiciels propriétaires" sans en dire plus

Citation Envoyé par Neko  Voir le message
Bref beaucoup de choses bizarres, ils semblent juste chercher à se faire de la pub en créant la polémique.

Citation Envoyé par MiaowZedong  Voir le message
Sinon, +1 pour El Slapper.

P.S. à lire l'article, c'est effectivement plus une pub pour Coverity qu'une étude fiable.

Cela semble évident... d'autant plus pour un produit qui a en fait peu de parts de marché en Europe, et technique assez proche d'un PolySpace assez répandu chez les éditeurs de logiciels critiques (mais avec un moindre support des langages si je me souviens bien... là encore est-ce important pour du soft critique ?)

Citation Envoyé par MiaowZedong  Voir le message
Comment definissent-t-ils le défaut, pour que leur outil automatisé puisse le detecter?

une partie de ses analyses statiques utilisent l'interprétation abstraite (comme les outils PolySpace ou Astrée) et la précision de l'analyse repose sur la performance du/des domaine(s) abstrait(s) utilisés en interne... il y a des grands exemples hyperconnus (signes, intervalles, zones, octogones, polyèdres) et d'autres beaucoup plus confidentiels (surtout les domaines relationnels).

donc ils ont cité quelques exemples d'erreurs : déréférencement de pointeur null, utilisation de variables non initialisées, etc. Mais clairement, être précis sur ce point n'est pas du niveau a priori d'un rédacteur de news (et comprendre le fonctionnement d'un domaine abstrait c'est M2 recherche mini)

Citation Envoyé par teddyalbina  Voir le message
Mouais franchement je n’ai pas vue beaucoup de projet open source bien codé et encore moins bien documenté.
Pour le problème d'yeux quand tu sais qu'un soft comme windows c'est 6000 personnes je pense que niveau yeux ça doit être suffisant. Mais il ne faut pas oublier que tout simplement un soft est par définition imparfait car l'Homme ne l'est pas.

avis particulièrement partisan et preuve d'une méconnaissance du fonctionnement des "gros et beaux" projets open-source (après si on ne regarde que les CMS php codés par des kevins, forcément c'est ultra-représentatif)
Avatar de Christuff Christuff
Membre actif
le 27/02/2012 18:16
Moi je vois surtout l'etude tronquee :

Suite à l’examen de 45 projets open sources majeurs ayant en moyenne chacun près de 820 000 lignes de code, l’éditeur a constaté une densité moyenne de défauts de 0,45 sur la base du nombre de défauts pour 1 000 lignes de code.

Tandis qu’un taux de défauts de 0,64 pour 1 000 lignes de code a été constaté pour les applications propriétaires. L’entreprise a examiné 41 projets propriétaires ayant en moyenne 7,55 millions de lignes de code.

forcement dans 1 ligne de code il y a moins d'erreur que dans 10 ....
La ou ca se revele interessant c'est ou il est dit

Linux 2.6 avec ses 7 millions de lignes de code présente une densité de défauts de code presque identique à celle de ses homologues propriétaires.

Comme quoi, le défaut dans le code est plus lié a la taille du projet / nombre de lignes a écrire / nombre d'intervenant que dans le simple débat open-source vs propriétaire
Offres d'emploi IT
Startuper Java JEE + Web pour un pure player dans la pub vidéo
CDI
Mobiskill - Ile de France - Paris (75003)
Parue le 24/03/2014
UN/UNE INGÉNIEUR JAVA BACK-END – E-COMMERCE - H/F
CDI
Société - Ile de France - Paris (75000)
Parue le 17/04/2014
Formateur en Informatique [H/F]
CDD Freelance Mission
Mistra - Algérie - Alger
Parue le 14/04/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula