[linux] `SLECHTS` 985 Fouten In Linux - Linux en overige clients

dinsdag 14 december 2004 16:16

Acties:

Topicstarter

Gepubliceerd op dinsdag 14 december 2004

(P7) In de 5,7 miljoen regels code van Linux zitten 985 fouten. Dat is relatief weinig, zeggen onderzoekers.

Cnet beschikt al over de uitkomst van een rapport over Linux dat Coverity, een Amerikaans analysebedrijf voor software, vandaag zou uitbrengen.

Het bevat de controle van 5,7 miljoen regels code die Linux Kernel 2.6 bevat. In totaal zou er vier jaar onderzoek naar gepleegd zijn, inclusief onderzoek naar vorige versies.

De 985 fouten vormen volgens coverity een zeer positief resultaat. Immers, een commercieel programma van deze omvang telt al snel 5.000 fouten.

Eerder is vastgesteld door het National Cybersecurity Partnership, op grond van studie van het Software Engineering Institute van de Carnegie Mellon University dat per duizend regels code in software gemiddeld één tot zeven fouten optreden. Dat had voor Linux dan tussen de 5.700 en 40.000 fouten moeten opleveren.

Volgens Coverity is Linux evident veiliger dan Windows. Dat beweert overigens iedereen tot nu toe, maar die oordelen zijn gebaseerd op de ontdekking van lekken in Windows. En Windows wordt veel vaker en harder op de proef gesteld door hackers dan Linux.

Maar nu wordt ook wetenschappelijk vastgesteld dat Linux veel veiliger is. Over de aard van de 985 fouten is nog niets bekend.

bron: Planet Internet
bron2: Cnet

Ze concluderen dus toch wel dat het veiliger is dan windows

zit zelf ook over te denken om over te stappen op linux maar ben nog niet goed genoeg in comps denk ik! iemand het eens met dit stuk of oneens?! en wat voor soort fouten zijn het in het algemeen

dinsdag 14 december 2004 16:20

Acties:

Tux

Dus als de onderzoekers het goed hebben onderzocht kunnen die 985 fouten zo opgelost worden, en heb je een OS zonder fouten!

Een onderzoek waarin alle fouten vastgesteld worden lijkt mij onmogelijk

The NS has launched a new space transportation service, using German trains which were upgraded into spaceships.

dinsdag 14 december 2004 16:21

Acties:

Gerco

Professional Newbie

Het lijkt me erg sterk dat je zo'n conclusie kan trekken. Hooguit dat er 985 fouten bekend zijn. Sommige fouten zijn goed op te sporen met een programma (sommige soorten memory leaks bijv), maar logica of security fouten zijn heel moeilijk te vinden als hun aard niet van tevoren is vastgesteld (en zelfs dan is het lastig)

Dit soort onderzoeken kunnen, mijns inziens, maar een heel beperkt scala aan fouten vinden, je raakt dus hooguit de oppervlakte. Zelfs als ze mensen de code hadden laten onderzoeken (ik ga even uit van 1 of ander fout opspoor prog oid), zouden die nog alleen de oppervlakkige fouten vinden. Echte denkfouten vind je niet zo snel en die zijn vaak het gevaarlijkst.

_{Ga me nu niet afbranden omdat ik een Windows hippie zou zijn oid, dat ben ik niet. Sterker nog, in mijn huis geen Windows}

[ Voor 47% gewijzigd door Gerco op 14-12-2004 16:24 ]

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 14 december 2004 16:21

Acties:

VROEM!

broembroem!

Linux is ook veiliger omdat virussen er niet voor geschreven worden. Met andere woorden, het is veiliger omdat er minder gevaren voor bestaan.
Linux is in mijn ervaring prima te leren, helemaal als je een distro a la mandrake, red hat, of suse gebruikt. Ik heb het zelf met debian moeten leren en die is ietsje lastiger.
En ach, wat je niet weet kun je leren toch?

ieeeepppppp :P

dinsdag 14 december 2004 16:26

Acties:

_JGC_

Mja, al die artikelen over of iets veiliger is of niet is gewoon klinkklare bullshit.

In dit artikel hebben ze de 2.6 kernel onder de loep genomen en tig fouten gevonden. Wie zegt dat het fouten zijn? Wie zegt hoe belangrijk de fouten zijn?

Daarnaast gaat dit onderzoek dan alleen nog maar uit van alleen de kernel. Hoeveel fouten zitten er in de windows kernel? het overgrote deel van alle fouten in windows zit niet in de kernel maar in de applicaties die MS erbij levert, zoals IE.

Veiligheid is een relatief begrip. Geef een windows admin een linux doos en laat het ding installeren als mail en webserver, durf ik te wedden dat ie er een lekke doos van maakt. Geef mij een windows server doos en laat mij het ding rechtstreeks aan internet hangen, kan je er donder op zeggen dat het ding onveilig is. Waarom? De beheerder maakt de veiligheid, en als de beheerder niet voldoende van zijn of haar platform afweet, is het platform in combinatie met die beheerder niet veilig.

dinsdag 14 december 2004 16:29

Acties:

Verwijderd

ik zou me niet te zeer dood staren op dat aantal van nog geen duizend maar het eerder als referentie punt nemen voor vergelijkbare onderzoeken door vergelijkbaren instituten van bijvoorbeeld andere OSen of andere software uberhaupt.
Het lijkt erop dat de linux kernel goed in elkaar zit.
Mooi toch!

dinsdag 14 december 2004 16:30

Acties:

CH4OS

It's a kind of magic

Tux schreef op dinsdag 14 december 2004 @ 16:20:
Dus als de onderzoekers het goed hebben onderzocht kunnen die 985 fouten zo opgelost worden, en heb je een OS zonder fouten!

Een onderzoek waarin alle fouten vastgesteld worden lijkt mij onmogelijk

Plus dat er nieuwe fouten _kunnen_ ontstaan, als je een andere fout oplost...

dinsdag 14 december 2004 16:31

Acties:

DaannO

Topicstarter

denk ook zelf wel dat ze hier mee willen aan tonen dat linux nog verbeterd moet worden. maar dat zelfs in deze vroege fase het al beter is dan windows en veiliger! ik vind articel wel een plus punt voor linux! wat is volgens jullie de best linuc client dan om mee te beginnen en hoe?!

dinsdag 14 december 2004 16:35

Acties:

Gerco

Professional Newbie

DaannO schreef op dinsdag 14 december 2004 @ 16:31:
denk ook zelf wel dat ze hier mee willen aan tonen dat linux nog verbeterd moet worden. maar dat zelfs in deze vroege fase het al beter is dan windows en veiliger!

Dit resultaat zegt op zijn best dat de linux kernel nog minimaal 985 fouten bevat. Het zegt helemaal niets over of het (daarom) veiliger is dan Windows. Pas als de Windows kernel op dezelfde manier is onderzocht (oftewel: nooit), kun je iets zeggen over het relatieve aantal fouten.

En zelfs dan weet je nog niets over de veiligheid aangezien de kernel niet hetgene is wat meestal getroffen is door een beveiligingsfout via internet, dat is in 99% van de gevallen een applicatie. Toevallig niet zo lang geleden nog wel de Linux kernel (DoS in iptables), maar dat soort dingen zijn uitzonderingen.

Bevelinginsfouten die lokaal te exploiteren zijn (meestal rights evelation) zijn vaker in de kernel te vinden, maar ook een stuk minder ernstig dan remote lekken.

- "Als ik zou willen dat je het begreep, legde ik het wel beter uit!" | All number systems are base 10!

dinsdag 14 december 2004 16:35

Acties:

blaataaps

DaannO schreef op dinsdag 14 december 2004 @ 16:31:
wat is volgens jullie de best linuc client dan om mee te beginnen en hoe?!

Voor deze vragen hebben we een speciaal topic lopen, als je het dus graag wilt weten kun je daar je vraag stellen, distributie noemen we dat trouwens

Voor de rest is het maar net wat voor waarde je aan dergelijke onderzoeken toekent, er is altijd wel iets op aan te merken, 1000 wat voor fouten? spelfouten? ernstige veiligheidsfouten? Neem het dus met een korreltje zout, of negeer het verder als je zelf niet zo diep in de materie zit, ik zie er in ieder geval nog geen leuke discussie uit voortkomen op deze manier