Etude : le code Linux présente largement moins de bugs que les logiciels propriétaires

Par 14 décembre 2004

Longtemps, les défenseurs du libre et de Linux ont fait valoir que l'open source était la garantie de programmes plus sécurisés et plus fiables. Aujourd'hui, ils disposent d'une validation...

Longtemps, les défenseurs du libre et de Linux ont fait valoir que l'open source était la garantie de programmes plus sécurisés et plus fiables. Aujourd'hui, ils disposent d'une validation scientifique de cet argument.

Cinq chercheurs de l'université Stanford, aux Etats-Unis, viennent de publier l'analyse qu'ils ont faite pendant quatre années de 5,7 millions de lignes de code Linux. Leur rapport met en avant que Linux 2.6, notamment exploité par des logiciels de Red Hat, Novell et d'autres grands vendeurs Linux contient bien moins de bugs que d'autres codes sources propriétaires.

Ils ont détecté 985 bugs, sur 5,7 millions de lignes. Selon l'université Carneggie Mellon, un logiciel commercial type en contient entre 20 et 30 pour mille lignes ! Pour 5,7 millions de lignes, ces logiciels comprendraient donc entre 114.000 et 171.000 bugs...

Sur les 985 bugs identifiés par les chercheurs de Stanford dans le code Linux, 627 étaient inclus dans des parties critiques du programme. 569 pourraient déclencher un crash du système, 100 étaient des trous de sécurité (qui peuvent occasionner des fonctionnements anormaux d'une application) et 33 peuvent légèrement altérer la performance générale du système.

Bientôt, les utilisateurs de Linux jouiront peut-être d'un service de rapports gratuits sur les dernières analyses des bugs. C'est le projet de Coverity, une start-up qui emploie aujourd'hui les cinq chercheurs de Stanford et qui a déjà publié des avertissements sur les bugs les plus importants qu'ils ont découverts.

(Atelier groupe BNP Paribas - 14/12/2004)

Mentions légales © L’Atelier BNP Paribas