The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Результаты аудита кода MySQL подтвердили высокое к..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Результаты аудита кода MySQL подтвердили высокое к..."
Сообщение от opennews (??) on 06-Фев-05, 18:17 
Компания Coverity (http://www.coverity.com) опубликовала (http://news.com.com/Study+Few+bugs+in+MySQL+database/2100-1002_3-5563918.html?tag=nefd.top) результаты проверки качества исходных текстов MySQL.

После автоматизированной проверки кода было выявлено 97 проблем (исправления появятся в следующем релизе MySQL), из которых только одна может быть использована для нарушения безопасности.

В целом, код MySQL признан хорошим (1 ошибка на 4000 строк), его качество оказалось гораздо выше среднего коммерческого проекта (от 1 до 7  ошибок на 1000 строк).

Ранее проводился (http://news.com.com/Security+research+suggests+Linux+has+fewer+flaws/2100-1002_3-5489804.html?tag=nl) подобный аудит для Linux ядра, в результате которого было выявлено 985 проблем в 5.7 миллионах строках кода, т.е. менее 1 ошибки на 10000 строк.

Объекты следующих проверок - проекты Apache и PHP.

URL: http://news.com.com/Study+Few+bugs+in+MySQL+database/2100-1002_3-5563918.html?tag=nefd.top
Новость: https://www.opennet.ru/opennews/art.shtml?num=5033

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Значительно лучше"
Сообщение от ZOD (??) on 06-Фев-05, 18:17 
чем можно было ожидать. Странно что автоматизированый аудит не применяется непосредственно в разработке, это плохо ведь есть и бесплатные тулзы такого рода.

В реальности событий в той статье где говорилось 1 - 7 ошибок на 1000 строк в коммерческих продуктах было указано, что в это число включены как ошибки в коде так и архитектурные, и прочие ошибки совершаемые командой разработчиков. Так же известны (уже лет 20 как) методы внедрение которых позволяет сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются.

В качестве примера програмного средства контроля логики работы ПО можно привести spin который лежит на bell labs в открытом доступе.

Cообщить модератору | Наверх | ^

18. "Значительно лучше"
Сообщение от Ivan (??) on 10-Фев-05, 11:45 
ZOD> ведь есть и бесплатные тулзы такого рода.

Приведи еще примеры пожалуйста - IMHO пригодится.

ZOD> Так же известны (уже лет 20 как) методы внедрение которых позволяет  сократить количество ошибок до 0.1 - 0.001 на 1000 строк. Эти методы включают в себя как средства автоматизированого анализа кода, логики так и организационные методы. Более того, в MS и не только эти метолдики успешно внедрены и применяются.

И где результат ? Что-то продукты MS объективно не кажутся мне такими уж качественными ...

Cообщить модератору | Наверх | ^

2. "Пара ссылок в догонку"
Сообщение от ZOD (??) on 06-Фев-05, 18:43 
http://www.osp.ru/os/2004/07/045_print.htm
http://www.osp.ru/os/1998/02/60_print.htm
http://www.osp.ru/os/2003/12/045_print.htm
Хороший был журнал(

http://cm.bell-labs.com/who/god/verisoft/

Раньше на белл лабс лежало.
http://spinroot.com/spin/whatispin.html
http://spinroot.com/spin/Src/index.html

Cообщить модератору | Наверх | ^

3. "Пара ссылок в догонку"
Сообщение от Xenu on 06-Фев-05, 20:13 
спасибо за инфу
Cообщить модератору | Наверх | ^

4. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Аноним email on 07-Фев-05, 03:20 
почему же тогда что ни релиз ядра, то локалрут-уязвимость, если качество кода линуха такое высокое?
Cообщить модератору | Наверх | ^

5. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Beginner email(??) on 07-Фев-05, 08:01 
Какая разница насколько качественно MySQL не поддерживает транзакции или тригерры? Не поддерживает и все.
А ядра... Там кривости на уровне реализации драйверов бродят такими толпами, что и не пересчитать их.
Cообщить модератору | Наверх | ^

6. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Аноним email on 07-Фев-05, 08:35 
http://www.mysql.com/products/mysql/
перевод нужен?

ты просто не умеешь ядра готовить...

Cообщить модератору | Наверх | ^

8. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Beginner email(??) on 07-Фев-05, 10:29 
Переведи.
Support for stored procedures has been added in version 5.0, and support for triggers will be added in version 5.0.
MySQL 5.0 -- Development release (use this for previewing and testing new features)

Насчет ядер. Часто драйвера, которые появляются в них, настолько сырые, что начинают правильно работать через 4-5 релизов, а то и вообще не начинают. Из запомнившегося - некорректная поддержка виртуальных сетей на карточках 3com 905 (не помню уже релиза, что-то типа 2.4.14 тогда было). Пришлось останавливать сервер и ставить туда дубовые RTL8139. И подобное случается довольно часто - как только железяка выпадает из разряда "стоит в каждом втором копме" начинаются проблемы с дровами, ибо ПО некоммерческое и "обрабатывать напильником" оказывается некому.

Cообщить модератору | Наверх | ^

9. "Прелести открытых архитектур"
Сообщение от ZOD (??) on 07-Фев-05, 11:09 
никто не отменял
Cообщить модератору | Наверх | ^

7. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от arruah email(??) on 07-Фев-05, 09:55 
Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются
вот что точно не поддерживается так это Пам В Слаке ;)
Cообщить модератору | Наверх | ^

10. "Пам в слаке"
Сообщение от MiRacLe email on 07-Фев-05, 13:16 
>вот что точно не поддерживается так это Пам В Слаке ;)

"поддерживается" ;o)

https://www.opennet.ru/openforum/vsluhforumID3/4945.html#14


Cообщить модератору | Наверх | ^

11. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от chip email(ok) on 07-Фев-05, 14:08 
> Насколько я знаю в последней версии маскуля и триггеры и транзакции поддерживаются

она еще alpha. В продакшене не везде 4-ка даже используется.

Cообщить модератору | Наверх | ^

12. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от scum email(??) on 07-Фев-05, 14:33 
Триггеры, транзакции, хранимые процедуры - это все хорошо, конечно же. Ну а что же делать тем, кому все это нафиг не надо? А таких ведь подавляющее большинство. Хотя, если честно, postgres все равно круче будет.
Cообщить модератору | Наверх | ^

13. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от CGen on 07-Фев-05, 15:32 
Это точно! И совершенно бесплатно.
Cообщить модератору | Наверх | ^

16. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Ося (??) on 09-Фев-05, 13:26 
если не нужны даже, краеугольный камень СУБД, -- транзакции, а MySQL по своей сути антитраназакционная СУБД (в том смысле, что стоимость транзикции слишком высока и поддержка неудовлетворительна), То может использовать BerkleyDB или что либо еще? И не говорить слово СУБД, т.к. оно вам не надо.
Cообщить модератору | Наверх | ^

14. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от redactor email on 08-Фев-05, 11:55 
Вместо того, чтобы порадоваться тому, что открытое ПО все больше поднимается все устроили полемику о смысле существования :)

Дело в том, что посмотрю я на человека, который будет поднимать банковский сервер на MySql и на человека, который поднимет хотя бы на Postgres (не говоря об Оракле) посещаемый веб сайт.

Хиз аун ту ич!!
:) :)

Cообщить модератору | Наверх | ^

19. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от Wulf on 10-Фев-05, 18:46 
Вы не поверите, но у меня на колокейшене стоит сайт одного уважаемого издания: 3 машины: FreeBSD фронтэнд, FreeBSD бэкэнд и Оracle на винде.
все 2-х - 4-х процессорные. И вполне нормально работают и не жалуются. Могу добавить, что люди которые его создавали очень неплохо разбираются в том что и куда ставить.
А MySQL (особенно 3-я ветка) это хорошо для небольших сайтов, крутящихся на массовых хостингах. Вот там он действительно, вне конкуренции.
Cообщить модератору | Наверх | ^

15. "Результаты аудита кода MySQL подтвердили высокое качество от..."
Сообщение от delmax email(??) on 08-Фев-05, 12:11 
По-моему гораздо лучше использовать Firebird.
Транзакции, триггеры, представления, процедуры, пользовательские расширения, домены и т.д.
Главное, что это давно и стабильно работает. Очень быстрый и легкий, удобный в администрирование. ODBC, JDBC и .NET драйверы и т.д. и т.п.
Кто его использовал уже никуда не уходит.
Cообщить модератору | Наверх | ^

17. "С продукции borland вообще сложно уходить"
Сообщение от ZOD (??) on 09-Фев-05, 19:43 
но ещё сложнее оставаться.
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру