Le noyau Linux souffre de bugs

Infos-du-Net.comSi la devise "personne n'est parfait" s'applique parfaitement aux humains que nous sommes, nous pourrions tout aussi bien en faire une analogie avec nos amis les kernels, qui présentent eux aussi leurs défauts.

Plaisanterie mise à part, la société américaine Coverity, spécialisée dans la sécurité, trouve que le pingouin s'expose un peu trop au soleil, et peut risquer une forte insolation à base d'attaques de la part de personnes mal intentionnées.

Mais récapitulons.
Au mois de Décembre 2004, la dite société passe en revue le code de la version 2.6.9 du noyau Linux.
Lors de cette vérification, l'entreprise découvre pas moins de six failles de sécurité parsemant le code du kernel, notamment dans la partie concernant le réseaux et les systèmes de fichiers.
Au mois de Juillet 2005, la société analyse à nouveau la dernière version du noyau Linux, à savoir la 2.6.12 aujourd'hui, et miracle, la totalité des six failles de sécurité découvertes six mois plus tôt dans l'ancienne version étaient maintenant absentes.
Cependant, les analystes n'en sont qu'a moitié satisfaits, puisqu'ils estiment que quelques 1008 erreurs de programmation (également appelés "bugs", ou plus communément (horriblement ?) "bogues") se balladent en toute impunité dans le malheureux code du non moins malheureux noyau.

Les experts n'excluent pas que ces bugs puissent mener à la découverte de faille de sécurité, d'autant plus que ce nombre de bugs est en augmentation, puisque ce nombre atteignait "seulement" 985 erreurs il y a six mois.

"Les bugs que nous avons rapporté comme étant des failles critiques ont été corrigés", indique Seth Hallem, PDG de Coverity, "Mais dans le même temps, les développeurs écrivent toujours du code buggé. Dès que du nouveau code est injecté, il y a de nouveaux bugs".

Pourtant, le nombre de bugs par millier de lignes de code du kernel est passé de 0.17 à 0.16 (On compte de cette manière dans le milieu, et ceci s'appelle la densité de bugs. Pour calculer la densité de bugs d'un programme, il faut calculer le nombre de bugs que l'on rencontre, en moyenne, à chaque millier de lignes de code. Le chiffre obtenu peut permettre d'effectuer une comparaison et d'en tirer les conclusions nécessaires).
Ce qui signifie inévitablement que le code de Linux se sécurise au fur et à mesure que celui-ci évolue, les bugs, à défaut d'être moins nombreux, sont en tous cas moins denses.

Les outils utilisés par Coverity pour trouver les bugs analysent les erreurs communes en langage C/C++ (à la manière d'un compilateur et de ses fameux "warnings").
Hallem concède que les erreurs trouvées dans le code conernant le réseau et les systèmes de fichiers ont été jugées comme critiques parce que ces fonctions allaient être manipulées par une grande majorité des utilisateurs.

Ces outils ne peuvent donc pas servir à "mesurer" la sécurité du noyau, encore moins à la comparer avec celle du noyau de Windows, le fait que le code source de ce dernier ne soit pas ouvert rend toute comparaison de ce type impossible.
La firme de Redmond utilise cependant des outils similaires pour détecter rapidement les erreurs dans le code et un autre outil est lancé chaque nuit, testant le code source en entier et de manière plus approffondie, afin de détecter des erreurs plus complexes.

Source : ZDNet
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
99 commentaires
    Votre commentaire
  • lissyx
    Et leur outil, il a trouvé combien de bug sur lui même ?
    Il est démontré ?
    0
  • ronki
    Ne parle pas trop vite car il existe des méthode pour prouver q'un programme ne contient aucun bug
    Cette méthode a été appliqué au code source du metro ligne 14 à paris par exemple
    Qui sait s'il ne l'ont pas appliqué ici ^^
    0
  • Kain_TGC
    c'est pas que l'article ai un ton alarmiste, mais a parler d'autant de bugs et de failles, on va finir par croire que linux est pire que windows. bon au moins on se rend compte que chez linux ils se sortent les doigts du Q pour que les choses aillent vite, c'est deja ca ;)
    0