Accéder au contenu principal

La qualité des logiciels open source est au moins équivalente à celle des logiciels propriétaires


Source: infoDSI.co

La qualité des logiciels open source et propriétaires est meilleure que la moyenne de l’industrie logicielle. Telle est la principale conclusion du 5ème rapport annuel Coverity qui détaille l’analyse
de plus de 450 millions de lignes de code open source et propriétaire. Ce qui représente le plus grand échantillon jamais étudié par le rapport. Ce service a été lancé en 2006 par Coverity et le U.S. Department of Homeland Security. Il s’agissait alors du plus grand projet d’étude privé-public sur l’intégrité des logiciels open source. Il est maintenant géré par Coverity.

Le rapport Coverity Scan est devenu un standard largement reconnu d’évaluation de la qualité des logiciels open source. Au cours des sept dernières années, le service Coverity Scan a analysé près de 850 millions de lignes de code provenant de plus de 300 projets open source dont Linux, PHP et Apache, ainsi que d’un échantillon anonyme de près de 300 clients de Coverity. Voici les principaux résultats du rapport 2012 Coverity Scan Open Source.

La qualité des logiciels open source continue d’être équivalente à celle des logiciels propriétaires, et supérieure au standard reconnu par l’industrie. La densité de défauts (le nombre de défauts pour 1 000 lignes de code) est une mesure courante de la qualité d’un logiciel. Coverity a constaté une densité moyenne de 0,69 pour les projets de logiciels open source utilisant le service Coverity Scan, et de 0,68 pour les logiciels propriétaires développés par des entreprises clientes deCoverity. Ces deux valeurs sont meilleures que la densité de 1 généralementacceptée pour un logiciel de bonne qualité. Pour la deuxième année consécutive, les codes open source et propriétaires analysés par Coverity enregistrent une densité de défauts inférieure à 1.

Lorsque les logiciels dépassent le million de lignes de code, la qualité augmente pour les projets propriétaires, mais diminue pour les projets open source. Le code propriétaire analysé a montré une densité moyenne de défauts de 0,98 pour des projets de500 000 à 1 million de lignes de code. Au-delà, la densité diminuait à 0,66 ce qui laisse entendre qu’en général la qualité des projets propriétaires augmente lorsqu’ils dépassent cette taille. Par contre, les projets open source de 500 000 à 1 million de lignes avaient une densité de défauts moyenne de 0,44, passant à 0,75 pour plus de 1 million de lignes, soit une diminution de la qualité avec l’augmentation de la taille. Cette contradiction peut être attribuée à des dynamiques différentes au sein des équipes de développement propriétaires et open source, ainsi qu’au moment où elles implémentent des processus formels de test intégré au développement.

Linux reste une référence en terme de qualité. Depuis le premier rapport Coverity Scan publié en 2008, les versions de Linux analysées ont toujours montré une densité inférieure à 1, passant même en dessous de 0,7 pour les versions analysées en 2011 et 2012. En 2011, Coverity analysait plus de 6,8 millions de lignes de code Linux, avec une densité de défauts de 0,62. En 2012, Coverity analysait plus de 7,4 millions de lignes de code Linux, avec une densité de défauts de 0,66. Et pour ce rapport, Coverity a analysé 7,6 millions de lignes de code Linux 3.8, avec une densité de défauts de 0,59.

Des défauts à haut risque toujours présents. 36 % des défauts détectés par le rapport 2012 étaient classés « à haut risque », présentant une importante menace pour la qualité et la sécurité du logiciel s’ils n’avaient pas été détectés. Parmi les plus fréquents figurent les fuites de ressource, les corruptions mémoire et accès mémoire illégal, considérés comme difficiles à détecter sans une analyse automatisée.

« Le rapport de cette année conduit à une conclusion qui prend le pas sur toutes les autres : les tests intégrés au développement ne sont plus un bonus intéressant mais une nécessité », déclare Jennifer Johnson, directrice marketing de Coverity. « Le nombre croissant de projets open source ou commerciaux qui ont adopté l’analyse statique a relevé le niveau de l’ensemble du secteur. Comme nous le constatons année après année, les défauts à haut risque continuent de polluer les entreprises. En bref, si vous n’effectuez pas de tests intégrés au développement, votre compétitivité en pâtira. »

L’analyse statique est depuis longtemps connue pour améliorer la qualité du code, mais deux obstacles s’opposaient à son adoption : un fort taux de faux positifs et un manque d’informations exploitables aidant les développeurs à facilement corriger les défauts. Coverity a éliminé ces deux problèmes. Le rapport Scan 2012 montre un taux d’à peine 9,7% de faux positifs pour l’analyse statique Coverity dans les projets open source. En outre, il note que plus de 21 000 défauts ont été corrigés dans le code open source, soit plus que le total des défauts corrigés de 2008 à 2011.

« Nous avons lancé le projet Coverity Scan il y a sept ans avec l’U.S. Department of Homeland Security en tant que ressource pour la communauté open source afin de lui permettre d’améliorer la qualité de ses logiciels », déclare Andy Chou, cofondateur et CTO de Coverity. « Chaque année, en partie grâce aux progrès des technologies d’analyse statique, la taille et la portée du rapport augmentent, tout comme le nombre de défauts détectés et corrigés. Nous sommes très fiers que le service Coverity Scan ait évolué pour devenir un indicateur majeur de la qualité ducode, que les logiciels soient open source ou propriétaires, et nous comptons bien continuer ce travail dans les années à venir. »

Pour télécharger un exemplaire complet du rapport 2012 Coverity Scan :http://softwareintegrity.coverity.com/register-for-the-coverity-2012-scan-report.html

Posts les plus consultés de ce blog

Expérience professionnelle Cnam Liban informatique

Au Cnam Liban 1/3 des crédits environs sont attribués à l'expérience professionnelle, voici les conditions de validation de cette expérience:

Source : département informatique Cnam Liban , Computer Science Lebanon for adult training and continuous training
Les titres du répertoire national des certifications professionnelles (RNCP)Les diplômes de niveau III (bac+2) :
2 ans d’expérience professionnelle dans le domaine ou 2 ans en dehors du domaine
+ 3 mois de stage dans la spécialitéLes diplômes de niveau II (bac+3/4) :
2 ans d’expérience professionnelle dans le domaine ou 3 ans en dehors du domaine
+ un stage de 3 à 6 mois selon la spécialitéLes licencesParcours complet L1, L2, L3
3 ans d’expérience professionnelle dont 1 an dans le domaine validé par un rapport
d’activité. Si l’expérience professionnelle est en dehors de la spécialité : 3 ans + 6 mois de
stage dans la spécialitéParcours L3
1 an d’expérience professionnelle dans le domaine validé par un rapport d’activité.
Si l’expérience…

LTE IoT: Sequans Claims 'Big Lead' over Rivals

Sequans : With the promise of growth in the cellular IoT market, Sequans (Paris, France) is coming to Las Vegas this week to unveil what the company calls “the world’s first purpose-built Cat M1/NB1 chip” at CTIA’s Super Mobility Week.

Specifically designed for narrowband IoT applications by Release 13 of the 3GPP LTE standard, Cat M1 and Cat NB1 are expected to bring better coverage and a longer battery life to wearable devices, industrial monitors and low-data, sensor-driven IoT networks.

Category M1, also known as LTE-M and Cat M, delivers about 1 Megabit per second (Mbps) maximum in a 1.4 MHz channel. Category NB1, also previously known as NB-IoT, delivers about 40 kilobit per second (kbps) in a 200 kHz channel.
Full article : http://www.eetimes.com/document.asp?doc_id=1330407&cid=SM_ELE_EET_Edit&_mc=sm_eet_editor_junkoyoshida

Consigne Valeur C2 ISAE Cnam Liban informatique

Bonjour, (Vous recevez les mails???)

Voici un petit exemple de ce que chacun de vous pourrait faire pour le travail demandé
Dans le WIKI comme wikipedia avec le logiciel mediawiki,
1- Créer votre compte sur http://wiki.cofares.net/ 2- Créer votre page perso : la mienne par exemple http://wiki.cofares.net/index.php/Utilisateur:Pascalfares 3- Editer votre page et ajouter les liens vers vos autres pages (crées automatiquement) Aide http://wiki.cofares.net/index.php/Aide:Contents/fr 4- Espionner les page en cliquant sur Modifié (en haut vers la droite)
Ceci est un "micro exemple" de support du tutoriel demandé (conférence) http://wiki.cofares.net/index.php/Programmation:Chrome (réalisation d’extensions pour chrome)
Si le mediawiki ne vous convient pas vous pouvez utiliser tikiwiki http://libre.cofares.net/
Les 2 sont bien mais MediaWiki est plus robuste c'est la base de la plus grande encyclopédie en ligne http://www.wikipedia.org