Categories: SoftwareUnternehmen

Linux hat sehr wenige Bugs

Es scheint zwei Arten von Linux-Studien zu geben. Die einen werden von Microsoft finanziert und die anderen nicht. Die Untersuchung des Unternehmens Coverity scheint in letztere Kategorie zu fallen. Vier Jahre lang haben die Mitarbeiter von Coverity das freie Betriebssystem auf Fehler untersucht.
“Unsere Ergebnisse zeigen, dass Linux eine extrem niedrige Fehlerrate hat, und das ist mit unter ein Beweis für die große Sicherheit dieses Systems”, erklärte Seth Hallem, CEO von Coverity. “Viele Sicherheitslücken in Software resultieren aus Software-Fehlern, die durch einen guten Programmierungsprozess behoben werden können.”

Das Unternehmen hat im Linux-Kernel 2.6 in 5,7 Millionen Code-Zeilen knapp 1000 Fehler entdeckt, was weit unter dem Durchschnitt von industriellen Produkten liegt, sagt Hallem. Zum Vergleich führt er eine Studie der Carnegie Mello University an. Die Forscher kommen zu dem Schluss, dass im Schnitt in 1000 Code-Zeilen bei kommerziellen Software-Produkten zwischen 20 und 30 Fehler enthalten sind. Auf den Kernel 2.6 angelegt, würde das bis zu 170.000 Fehler bedeuten, rechnet Hallem vor.

“Linux hat sich während des Beobachtungszeitraums stark verbessert”, erklärt Hallem und nennt einen Vorteil des Betriebssystems: “Es sind so viele Augen, die nach Fehlern suchen können.” So würden an vielen der gefundenen Fehler bereits gearbeitet. 627 Fehler konnte das Unternehmen in kritischen Teilen des Kernels aufspüren. 569 der Bugs könnten zu einem Systemzusammenbruch führen, weitere 100 sind Sicherheitsfehler und 33 Lecks sind so genannten Buffer Overruns. Einige Fehler seien erst durch die Studie aufgedeckt worden. Eine detaillierte Auflistung aller Bugs findet sich auf den Seiten des Unternehmens.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago