Code-Audit verbessert Qualität von Open Source

Die Quelltextanalysen von Open-Source-Anwendungen, die unter anderem Coverity im Auftrag des amerikanischen Department of Homeland Security vornimmt, zeitigen erste Ergebnisse. Bis Anfang März hatte das Unternehmen rund 15 Millionen Quellcodezeilen aus 31 weit verbreiteten Open-Source-Projekten untersucht und die Projekte über eine Reihe von Fehlern informiert. Jetzt meldet Coverity deutlich gesunkene Fehlerzahlen in der begutachteten Software: Der File- und Printserver Samba, der MP3-Player xmms und einige andere Open-Source-Projekte haben bereits alle entdeckten Fehler beseitigt, andere wie der Webbrowser Firefox oder die Skriptsprachen PHP und Python 80 bis 90 Prozent.

Jeremy Allison, Leiter des Samba-Teams, lobte die Quellcode-Reviews, die Fehler sogar in Code-Teilen gefunden hätten, die im Team als "gründlich geprüft und vollkommen stabil galten". Es sei, "als hätte man einen Entwickler mit übermenschlicher Konzentration auf das Detail im Team, der auf alle Grenzfälle und Randbedingungen hinweist". Die Entwickler des X-Servers X.org, mittlerweile Standard in aktuellen Linux-Distributionen, konnten aufgrund des Code-Audit eine Sicherheitslücke stopfen, die einen lokalen root-Exploit ermöglicht. (odi)