ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkשעורי בית בלתי אפשריים

published at 20/12/2004 - 18:55 · ‏פורסם פינגווין אנונימי · ‏tags אבטחת מידע · שלח לחברידידותי למדפסת
אבטחת מידע סטודנטים באוניברסיטת אילינוי בשיקגו, קיבלו במסגרת תרגיל משימה מעניינת - למצוא באגים בתוכנות *קס שונות במסגרת קורס "חורי אבטחה ביוניקס". הסטודנטים החרוצים הצליחו למצוא 44 באגים - אבל נכשלו בתרגיל שדרש מכל אחד למצוא 10 באגים, לא פחות ולא יותר. משקל התרגיל בציון הסופי - 60%.

לפני כמה ימים דווח על קבוצת חוקרים שבדקה במשך ארבע שנים את 5.7 מליון שורות הקוד של ליבת מערכת ההפעלה לינוקס בגרסה 2.6. החקירה בדקה את כמות הבאגים בקרנל לינוקס יחסית לכמות שורות הקוד, והחברה דיווחה שרמת הקוד גבוהה מאוד אם להסתמך על היחס המאוד נמוך של באגים לשורות קוד.



בבדיקות נמצאו רק 985 באגים, זאת לעומת נתונים סטטיסטיים שקובעים כי בדרך כלל ישנם 20-30 באגים בכל 1000 שורות קוד, מה שאומר שהיו צריכים להתגלות בין 114 ל-171 אלף באגים.


קישורים:
The Register, Students find 44 Unix flaws as homework,
הבאגים שדווחו ע"י הסטודנטים,
נענע, מחקר קובע: בלינוקס יש פחות באגים מהמתחרים,
Wired, Linux: Fewer Bugs Than Rivals
 
שעורי בית בלתי אפשריים | כניסה / יצירת מנוי חדש | 4 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: שעורי בית בלתי אפשריים (ניקוד: 1)
ע"י CooL_SPoT (linuxfun@email.com)
ב 20/12/2004 - 19:24
(מידע על משתמש | שלח הודעה) http://linuxfun.whatsup.org.il
ה985 באגים שנמצאו דווחו לפחות?

[ השב לזאת ]

Re: שעורי בית בלתי אפשריים(ניקוד: 0)
ע"י פינגווין אנונימי ב 20/12/2004 - 20:26
yes they all were solved long ago.. it is said on the source of the news.. never listen to non-originals and in translation.. they tend to 'loose some screws' ;)

[ השב לזאת ]

חוכמה גדולה (ניקוד: 0)
ע"י פינגווין אנונימי ב 21/12/2004 - 07:09
מדובר על צוות ה־Stanford Checker . הם כבר השתמשו בטכניקות דומות לבדיקת הקרנל של לינוקס ודיווחו בעבר על הרבה בעיות שהם מצאו. לכן לא פלא שבטכניקות שלהם מוצאים הרבה פחות באגים בקוד של הקרנל.


צפריר

[ השב לזאת ]

Re: שעורי בית בלתי אפשריים (ניקוד: 0)
ע"י פינגווין אנונימי ב 21/12/2004 - 10:51
מתוך 10 באגים שהסתכלתי עליהם רנדומלית, 2 היו באגים של parsing לתוכן (בעיות ביישום פרוטוקול) ו-8 היו באגים של buffer overflow (העתקת X בתים למערך שגודלו קטן מ-X).

העניין הוא שכאשר הקוד פתוח מאוד קל לחפש (ולמצוא, ולנצל או לתקן) את האחרונים. העובדה שהם שם היא בסה"כ עניין של חוסר תשומת לב, כי הרי יש תוכנות שבודקות קוד אוטומטית לבאגים מסוג זה ומדווחות עליהם.

[ השב לזאת ]