Se han encontrado nada menos que 611 defectos y 71 potenciales vulnerabilidades de seguridad (de las que no se dan detalles por precaución), pese a lo cual los autores del estudio afirman que "por encima de todo, Firefox es un software muy bien escrito y de gran calidad".
#1
"Disclaimer: I'm a former developer on the mozilla project and helped architect some parts of the mozilla codebase.
This is really bogus - many people have run code correctness tools on the mozilla/firefox codebase over the last few years and some good has indeed come out of it. There are always a few dangling pointers or missing null checks that could be added here and there. But to claim that there are 611 known, specific, real defects is just wrong.
With most of these tools the signal:noise ratio is very high. For example, most of these "dereferencing null" cases are either handled automatically by C++ template wrappers that do smart pointer management. Many of these "potential" memory leaks are handled automatically by XPCOM's refcounting.
To paraphrase jwz, (who normally I finally tremendously annoying) - these tools are helpful only if your time has no value.
This is not to say there aren't 141 other legitimate memory management defects lurking, but it takes a deeper (human) understanding of the codebase, as well as testing of actual codepaths in use, to flush them out.
To spend smart developers' time going over long reports of machine-generated lint would be a waste.
Posted by: Alec Flett | September 7, 2006 12:18 PM"
Ricardo pos ahora voy a soltar un rollo después de pegarme la chulería ...
El software privativo es más ineficaz ya que no sigue el método científico. Oculta su código, los fallos son ocultados o ignorados, mientras que el software libre hace todo lo contrario, anima a buscarles fallos para poder corregirlos. La tasa de fallos corregidos en el software privativo es inferior a la del libre.
Todo software tiene fallos y siempre los tendrá. Pero el software libre lejos de negar este hecho, lo asume, y lo convierte en parte necesaria del proceso de mejora del código. Así pues contra más fallos se encuentren en un software libre, lejos de ser malo, es positivo, ya que ayuda a que sean corregidos más deprisa.
De ahí que no entienda porque el hecho de que firefox se hayan descubierto tantos fallos es malo, ya que es el primer paso para arreglarlos. Creo que el problema es que pensamos en el software como un objeto físico bien definido. Y claro si un objeto le encontramos muchos fallos es algo malo. Pero en el software no hablamos de objetos, sino de código, es algo vivo que evoluciona y se mejora.
Pero señores a pesar del "modelo superior del software libre" hay malos y buenos programas de software libre como tambien hay buenos y malos programas de software privativo. A mi tambien me gusta que no se oculten los errores.
#13; Bueno yo soy usuario de software libre y privativo supongo que como mucha gente y te puedo decir muchos programas buenos y malos de software libre y de software privativo.
#8, totalmente de acuerdo con la comparación que haces con el método científico. En el fondo es una ciencia (los americanos llaman Computer Science a lo que aquí se conoce como Ingeniería) y el progreso solo se puede lograr si toda la comunidad conoce los avances que se hacen.
Lo bueno no es que tenga fallos, sino que se hagan públicos y se remitan a Mozilla. Seguro que si publicaran el código de IE y un grupo de programadores se pusiera a contar errores y vulnerabilidades se les acababan los números naturales.
Las vulnerabilidades de seguridad que se han encontrado deberían hacerse públicas,amos,digo yo....¿sino de que sirve que sea software libre? Exceptúando el hecho de que de no serlo no se hubieran encontrado esas vulnerabilidades,sino las hacen públicas están dificultando el proceso de correción de las mismas a mi entender...
"por encima de todo, Firefox es un software muy bien escrito y de gran calidad"
Espera un segundo... -¿bien escrito y de gran calidad? ¡juaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaassssssss!- ese chiste no me lo conocía.
Ahora en serio, si queréis ver código bien escrito y de calidad iros a KHTML. Firefox es el más popular ahora pero no precisamente el mejor en cuestión de calidad del código, y que conste que no hablo sin conocimiento de causa.
#12 En españa es así, no hay ninguna Universidad donde den computación en la facultad de ciencias? sólo la dan como una ingenieria? Aquí hay muchas ingenierias relacionadas con la computación y está la Lic. en computación, que es el equivalente al Computer Science de los gringos, y son enfoques bien distintos con respecto a las ingenierias..
#18 aquí se da en las facultades de informática, y los títulos son Ingeniero Informático (5 cursos, que no años) o Ingeniero Técnico (3 cursos, que no años), según especialidad.
¿A qué te refieres con "sólo la dan como una ingeniería" ?
Para empezar no me fio de esa fuente, es un simple blog. Por otro lado, cuantos mas fallos se encuentren mejor, a ver su algunos vais cambiando esa mentalidad.
Imagino que Amaya ( http://www.w3.org/Amaya/ ), el navegador web creado por la W3.org ( http://www.w3.org/ ) , tendrá un código de gran calidad, que cumpla los estándares y demás; pero es que es lento de coj... de narices
La pregunta del millón
¿Cúantos de los programadores, analistas y derivados, que estén leyendo esto se montarían en un avión cuyo software hubiesen desarrollado o bien ellos o bien la empresa en la que trabajan?
Y no me vale el decir que su empresa es tan chapuza que subirían sin preocuparse, ya que están seguros de que el avión no llegaría a despegar.
Comentarios
El artículo original está en http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html y en el comentario http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html#comment-306 hacen una puntualización importante...
El informe: http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html (tardío...)
#1
"Disclaimer: I'm a former developer on the mozilla project and helped architect some parts of the mozilla codebase.
This is really bogus - many people have run code correctness tools on the mozilla/firefox codebase over the last few years and some good has indeed come out of it. There are always a few dangling pointers or missing null checks that could be added here and there. But to claim that there are 611 known, specific, real defects is just wrong.
With most of these tools the signal:noise ratio is very high. For example, most of these "dereferencing null" cases are either handled automatically by C++ template wrappers that do smart pointer management. Many of these "potential" memory leaks are handled automatically by XPCOM's refcounting.
To paraphrase jwz, (who normally I finally tremendously annoying) - these tools are helpful only if your time has no value.
This is not to say there aren't 141 other legitimate memory management defects lurking, but it takes a deeper (human) understanding of the codebase, as well as testing of actual codepaths in use, to flush them out.
To spend smart developers' time going over long reports of machine-generated lint would be a waste.
Posted by: Alec Flett | September 7, 2006 12:18 PM"
Leyendo http://www.g2zero.com/2006/09/examining_defects_in_the_firef.html#comment-306 parece bastante claro que los números son --en el mejor de los casos-- bastante exagerados.
Hoygan, están equivocados: tienen que criticar a FFox tanto como cuando critican a Explorer, que sino son ustedes unos parciales sectarios
Yo estoy perdido david, ¿me lo explicas?
Ahora mi crítica: el titular del original en inglés y la reproducción en kriptopolis son muy sensacionalistas.
Con tal y lo mejores cada vez mejor y rápidamente lo seguiré usando hasta el final
"Los resultados detallados han sido remitidos a Mozilla."
Bien, y ahora... ¿entendéis realmente porqué el modelo de desarrollo del software libre es superior o seguís más perdidos que un pulpo en un garaje?
Ricardo pos ahora voy a soltar un rollo después de pegarme la chulería
...
El software privativo es más ineficaz ya que no sigue el método científico. Oculta su código, los fallos son ocultados o ignorados, mientras que el software libre hace todo lo contrario, anima a buscarles fallos para poder corregirlos. La tasa de fallos corregidos en el software privativo es inferior a la del libre.
Todo software tiene fallos y siempre los tendrá. Pero el software libre lejos de negar este hecho, lo asume, y lo convierte en parte necesaria del proceso de mejora del código. Así pues contra más fallos se encuentren en un software libre, lejos de ser malo, es positivo, ya que ayuda a que sean corregidos más deprisa.
De ahí que no entienda porque el hecho de que firefox se hayan descubierto tantos fallos es malo, ya que es el primer paso para arreglarlos. Creo que el problema es que pensamos en el software como un objeto físico bien definido. Y claro si un objeto le encontramos muchos fallos es algo malo. Pero en el software no hablamos de objetos, sino de código, es algo vivo que evoluciona y se mejora.
Pero señores a pesar del "modelo superior del software libre" hay malos y buenos programas de software libre como tambien hay buenos y malos programas de software privativo. A mi tambien me gusta que no se oculten los errores.
#13; Bueno yo soy usuario de software libre y privativo supongo que como mucha gente y te puedo decir muchos programas buenos y malos de software libre y de software privativo.
#11 los usuarios del software libre diran cuales son los programas malos y buenos, en los privativos no son los usuarios, es la gran diferencia
#14 claro, pero en el sofware libre no lo instalas en el privativo te lo trae instalado y no lo puedes desinstalar.
#8 totalmente de acuerdo, no hay nada que ocultar.
#8, totalmente de acuerdo con la comparación que haces con el método científico. En el fondo es una ciencia (los americanos llaman Computer Science a lo que aquí se conoce como Ingeniería) y el progreso solo se puede lograr si toda la comunidad conoce los avances que se hacen.
Lo bueno no es que tenga fallos, sino que se hagan públicos y se remitan a Mozilla. Seguro que si publicaran el código de IE y un grupo de programadores se pusiera a contar errores y vulnerabilidades se les acababan los números naturales.
Las vulnerabilidades de seguridad que se han encontrado deberían hacerse públicas,amos,digo yo....¿sino de que sirve que sea software libre? Exceptúando el hecho de que de no serlo no se hubieran encontrado esas vulnerabilidades,sino las hacen públicas están dificultando el proceso de correción de las mismas a mi entender...
"por encima de todo, Firefox es un software muy bien escrito y de gran calidad"
Espera un segundo... -¿bien escrito y de gran calidad? ¡juaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaassssssss!- ese chiste no me lo conocía.
Ahora en serio, si queréis ver código bien escrito y de calidad iros a KHTML. Firefox es el más popular ahora pero no precisamente el mejor en cuestión de calidad del código, y que conste que no hablo sin conocimiento de causa.
Yo quiero q se lo hagan al explorer 7 cuando salga, para echarnos unas risas...
#12 En españa es así, no hay ninguna Universidad donde den computación en la facultad de ciencias? sólo la dan como una ingenieria? Aquí hay muchas ingenierias relacionadas con la computación y está la Lic. en computación, que es el equivalente al Computer Science de los gringos, y son enfoques bien distintos con respecto a las ingenierias..
#18 aquí se da en las facultades de informática, y los títulos son Ingeniero Informático (5 cursos, que no años) o Ingeniero Técnico (3 cursos, que no años), según especialidad.
¿A qué te refieres con "sólo la dan como una ingeniería" ?
Los fallos en un programa son como las brechas en un barco: mejor que se avise y se cierren a ocultarlas y terminar en el fondo del mar.
No puede ser, pero si el soft libre es perfecto y libre de fallos :s, pues nada, cambio mi firefox por el IE.
Aparte, puede que la mayoría ya estén arreglados en las betas que han publicado de Firefox 2
Para empezar no me fio de esa fuente, es un simple blog. Por otro lado, cuantos mas fallos se encuentren mejor, a ver su algunos vais cambiando esa mentalidad.
Imagino que Amaya ( http://www.w3.org/Amaya/ ), el navegador web creado por la W3.org ( http://www.w3.org/ ) , tendrá un código de gran calidad, que cumpla los estándares y demás; pero es que es lento de coj... de narices
La pregunta del millón
¿Cúantos de los programadores, analistas y derivados, que estén leyendo esto se montarían en un avión cuyo software hubiesen desarrollado o bien ellos o bien la empresa en la que trabajan?
Y no me vale el decir que su empresa es tan chapuza que subirían sin preocuparse, ya que están seguros de que el avión no llegaría a despegar.
"Firefox: 611 defectos, 71 bugs de seguridad"
Deben de estar muy bien camuflados porque no los noto
y cabe aclrar que por lo menos hay 2 vulneravilidades publicadas con exploit que no sean corregido, nisiquiera en las ultimas rc de la 1.5.0.7