La qualité du code open source meilleure que celle du code propriétaire
Selon Coverity, le code Linux à nouveau « référence de qualité »

Le , par Hinault Romaric, Responsable Actualités
La faille Heartbleed dans la solution de chiffrement open source OpenSSL, largement utilisée sur le Web, fait couler beaucoup d’encre et a remis en cause la qualité du code des produits open source. Pour certains, c’est l’une des pires failles qu’aurait connues le monde de l’IT.

Coverity, une entreprise spécialisée dans la qualité du code source des applications et des tests de sécurité, a jugé que cette période était propice pour rappeler, chiffres à l’appui, que le code source des applications open source est de bonne qualité.

Alors que l’année dernière, la qualité du code open source se situait quasiment au même niveau que celle du code propriétaire, le rapport de cette année conclut que le code open source serait bien meilleur que le code propriétaire. Coverity a constaté que le code open source avait moins d’erreurs par millier de lignes de code que le code propriétaire.

Le rapport de Coverity a été effectué en analysant le code de 750 projets open source populaires écrits en C/C++ et en Java avec un échantillon anonyme d’applications propriétaires de ses clients. Parmi les projets open source qui ont été analysés, on retrouve Linux, NetBSD, FreeBSD, LibreOffice, Apache Hadoop ou encore Cassandra.


La qualité du code a été mesurée en utilisant la densité des défauts, qui représente les défauts pour mille lignes de code. La norme standard acceptée par l’industrie pour un code de bonne qualité est une densité de défauts de 1,0 ce qui représente un défaut toutes les 1 000 lignes de code.

L’analyse de Coverity a permis de trouver une densité moyenne de 0,59 pour les projets open source écrits en C et C++, tandis que pour les projets propriétaires écrits avec les mêmes langages, une densité de 0,72 a été observée. Ce résultat démontre, selon Coverity, un engagement fort de la communauté open source dans la vérification et les tests du code pendant le développement.

Une nouvelle fois, le code Linux est étiqueté comme code de référence pour l’open source. Sur plus de 8,5 millions de lignes de code Linux analysées par Coverity en 2013, une densité de défauts de 0,61 a été trouvée dans le noyau. Depuis 2008, la densité du code Linux a toujours été en dessous de 1.

Source : Coverity

Et vous ?

Que pensez-vous des conclusions de cette étude ?

La faille Heartbleed a-t-elle remis en question votre confiance dans le code open source ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de el_slapper el_slapper
http://www.developpez.com
Expert Confirmé Sénior
le 17/04/2014 11:46
L'open-Source est une excellente chose(ça fait des années que je me dis qu'il faudrait que je m'y mette), mais il faut savoir raison garder : on s'aperçoit, en comparant les listes, que les codes propriétaires testés font en moyenne 1 388 070 lignes, là ou les codes open-source font en moyenne 340 094 lignes de code. Soit 4 fois moins. La taille brute d'un code le rend plus difficille à maintenir, et peut à elle seule expliquer certains écarts.
Avatar de PixelJuice PixelJuice
http://www.developpez.com
Membre émérite
le 17/04/2014 11:48
Qu'en pensez-vous des conclusions de cette étude ?

Fallait-il vraiment une étude pour ça ? De mon sens , c'est naturel d'écrire du beau code compréhensible quand je sais que des centaines , voir des milliers de gens vont voir et utiliser / modifier ce code. Alors que si je fais ma tambouille perso , je m'en contrefous un peu plus tant que je comprends mon propre code.(et tant que ça marche pour le chef de projet)

La faille Heartbleed a-t-elle remise en question votre confiance au code open source ?

Du tout , après on ne connais toujours pas l'ampleur des dégâts causés par cette faille donc c'est difficile de juger.
Avatar de guillauk guillauk
http://www.developpez.com
Futur Membre du Club
le 17/04/2014 12:01
Encore une fois, il avoir d'avantage d'informations pour pouvoir conclure de telles résultats :
- Quel est le code propriétaire qui a été pris en compte? Des applications grands public ou non? Peut-on comparer le code développé pour être utilisé par une centaine de personne avec celui fait pour être utilisé par le plus grand nombre? Le code open-source possède certes l'avantage de pouvoir être maintenue par une forte population mais il est impossible d'impliquer le même nombre de personnes (que ce soit en open-source ou non) pour l'ensemble des projets.
- S'agissant d'une entreprise spécialisée dans la qualité du code source, les entreprise qui y font appel ne sont-elles pas celles qui justement ont potentiellement une mauvaise qualité?

En ce qui concerne la faille Heartbleed, cela n'a nullement modifié mon avis sur l'open-source. L'opensource possède des failles, le code propriétaire possède des failles. Il est plus délicat de découvrir les failles du code propriétaire mais l'open-source a l'avantage de pouvoir être beaucoup plus réactif lorsque de tels problèmes se produisent.

J'aimerais juste préciser que ce n'est surtout pas une critique envers l'open-source, bien au contraire. Celui-ci possède des avantages et des inconvénients et, comme pour un peu tout ce que l'on croise dans la vie, tout dépend des conditions globales du projet.
Avatar de GTSLASH GTSLASH
http://www.developpez.com
Inactif
le 17/04/2014 12:30
Je me demande comment ils ont fait pour connaitre le nombre de lignes de code d'un code source qu'ils n'ont pas.

Tous ca c'est des estimations calcul magique politiciens.

Les chiffres on leur fait dire ce qu'on veut l'important c'est les faits et les résultats.

Dans certains cas l'open source est un meilleur choix et dans d'autre pas. La difficulté est de savoir quoi choisir en fonction de ses besoins et de sa situation. Et c'est pas une calculatrice qui nous donnera la solutions.
Avatar de imikado imikado
http://www.developpez.com
Rédacteur
le 17/04/2014 12:57
Citation Envoyé par GTSLASH  Voir le message
Je me demande comment ils ont fait pour connaitre le nombre de lignes de code d'un code source qu'ils n'ont pas.
Tous ca c'est des estimations calcul magique politiciens.

De quoi parlez-vous ? des projets propriétaire ?

avec un échantillon anonyme d’applications propriétaires de ses clients.

La qualité du code dépend avant tout de son développeur, après, on peut ajouter des revues de code.. pour vérifier/encadrer celui-ci pour en améliorer la qualité
Mais un même developpeur peut travailler à la fois sur du code propriétaire dans son entreprise + du code opensource sur son temps libre
Avatar de laloune laloune
http://www.developpez.com
Membre confirmé
le 17/04/2014 13:04
bien plus meilleur

l'open source c'est plus mieux ! :-)
Avatar de Traroth2 Traroth2
http://www.developpez.com
Expert Confirmé Sénior
le 17/04/2014 13:47
Citation Envoyé par GTSLASH  Voir le message
Je me demande comment ils ont fait pour connaitre le nombre de lignes de code d'un code source qu'ils n'ont pas.

Tous ca c'est des estimations calcul magique politiciens.

Les chiffres on leur fait dire ce qu'on veut l'important c'est les faits et les résultats.

Dans certains cas l'open source est un meilleur choix et dans d'autre pas. La difficulté est de savoir quoi choisir en fonction de ses besoins et de sa situation. Et c'est pas une calculatrice qui nous donnera la solutions.

http://www.coverity.com/
Avatar de ustensile ustensile
http://www.developpez.com
Membre du Club
le 17/04/2014 14:23
C'est marrant de voir comment la faille heartbleed est exploitée médiatiquement pour tenter de discréditer l'open source, tant qu'on est à parler de sécurité, je pense que tout le monde sera d'accord pour dire que les grands éditeurs(adobe, crosoft etc...) ont tendance à nous pondre des perles en termes de sécurité.
Avatar de Baster Baster
http://www.developpez.com
Candidat au titre de Membre du Club
le 17/04/2014 14:33
Citation Envoyé par guillauk  Voir le message
- S'agissant d'une entreprise spécialisée dans la qualité du code source, les entreprise qui y font appel ne sont-elles pas celles qui justement ont potentiellement une mauvaise qualité?

Au contraire, je pense qu'une boite qui fait l'effort d'utiliser un outil comme ça a un plus haut niveau de conscience professionnelle qu'une boite qui ne le fait pas, et donc potentiellement un code de plus haute qualité à la base.
Avatar de GTSLASH GTSLASH
http://www.developpez.com
Inactif
le 17/04/2014 14:38
De quoi parlez-vous ? des projets propriétaire ?

Oui. Qui peut dire le nombre de ligne de code de Windows, Office, OSX, .... ? ca ca m'interesserai de savoir. Pour connaitre le nombre de Bug par ligne de code c'est indispensable.

La de même comment lancer cet outils d'analyse sur du code source propriétaire ? je ne vois pas comment le faire légalement en tous cas. Ce serait bien en tous cas mais je pense pas que ce soi possible. Et ca aurait fait du bien a l'equipe d'OpenSSl.

C'est marrant de voir comment la faille heartbleed est exploitée médiatiquement pour tenter de discréditer l'open source, tant qu'on est à parler de sécurité, je pense que tout le monde sera d'accord pour dire que les grands éditeurs(adobe, crosoft etc...) ont tendance à nous pondre des perles en termes de sécurité.

heartbleed a posé de très gros problèmes sur l'internet en général. C'est normal que les gens s’inquiète. Et quand ont leur dit que en résumer la securite de la moiter des serveurs du monde est basée sur le travail de quelque programmeurs bénévole et que des millions de personnes ont pu voir le code source et qu'aucun n'a remarque ca en 2 ans. Ca fait peur et ca rend les gens mefiant d'internet (ce qui n'est pas bon pour nous je vous rappel) Et encore une fois c'est pas un jugement c'est un fait. Il suffit de regarder les site de news et de parler et d'expliquer ca a des gens qui ne sont pas informaticiens.
Offres d'emploi IT
Ingénieur développement androïd (h/f)
CDI
EXTIA - Rhône Alpes - Lyon (69000)
Parue le 13/11/2014
Développeur j2ee
CDI
EASY PARTNER - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)
Parue le 18/11/2014
Architecte .net
CDI
AMETIX - Ile de France - Saint-Denis (93200)
Parue le 05/11/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula