Journal Gnome sorti de coverity scan ?

Posté par  (site web personnel) .
Étiquettes : aucune
0
7
sept.
2006
Coverity est une société faisant des outils d'analyse de code pour détection de vulnérabilité. Ils ont mis en place en avril 2006 une page qui montre le nombre de vulnérabilités sur différents projets Open Source en analysant le code contenu dans leur repository CVS/SVN. La page est mise a jour régulièrement.

KDE vient de repasser à 0 vulnérabilité et je voulais voir où en était Gnome depuis la dernière fois. Or, grande fut ma surprise de constater que Gnome n'est plus listé dans cette page. A la sortie de Gnome 2.16, c'est un peu dommage puisqu'on ne sait pas avec combien de vulnérabilités la release de Gnome a été faite.

Avec l'objectivité qui me caractérise et qui caractérise aussi linuxfr, je me permets d'avancer quelques hypothèses quant aux raisons de ce retrait :

- il y avait trop de vulnérabilités et Gnome a voulu rester discret sur le sujet et à demandé à coverity de cacher les resultats de Gnome durant la période de la sortie.

- Gnome ne compilait pas donc coverity n'a rien scanné. Etonnait au moment de la sortie d'une version majeure.

- Comme coverity, sapusepalibre, Gnome a demandé à ne plus être scanné.

- le rachat de Ximian par Novell a fait que la boite allemande XXX s'est rapprochée de Gnome et comme le PDG de XXX couche avec la femme du PDG de YYY, lequel est lui-même un super pote au PDG de coverity, il a demandé à coverity d'arrêter de scanner Gnome.

- comme Gnome dépend maintenant de C# et de Microsoft et que en plus, gnome a trop simplifié son interface que c'est devenu un bureau pour neuneu et que même que sur mon ordinateur, KDE est bien plus rapide que Gnome, coverity a décidé d'arrêter de scanner Gnome.

- on est entré dans un univers parallèle dans lequel Gnome n'a jamais été scanné par coverity.

Si des gens bien éclairé ont des idées pour ce mystère, qu'ils se manifestent.


Trollement votre.


http://lists.imendio.com/pipermail/planner-dev/2006-April/00(...)
  • # Toujours aussi objectif...

    Posté par  (site web personnel) . Évalué à 4.

    à ce que je vois...
    • [^] # Re: Toujours aussi objectif...

      Posté par  (site web personnel) . Évalué à 2.

      C'est la rentree, je recommence mon entrainement intensif.

      Plus serieusement, personne ne sait pourquoi Gnome est sorti ? Ca m'etonne quand meme. J'espere vraiment qu'aucune des raisons que j'avance n'est veridique !!

      C'etait sympa en plus, on pouvait comparer le nombre de lignes de Gnome et de KDE. Ca ouvrait la voie a plein de nouveaux trolls.
      • [^] # Re: Toujours aussi objectif...

        Posté par  (site web personnel) . Évalué à 5.

        Moi je lis sur la page http://scan.coverity.com/ :

        Gnome 355 5 0 31,457 0.159 Sign in Register

        je me permets d'avancer quelques hypothèses quant aux raisons de ce journal :

        - tu ne sais pas quoi faire et te dis 'personne ne verifira donc j'y vais' ;
        - tu as installer un plugin konqueror pour supprimer le mot "gnome" des pages ;
        - tous les matins tu te dis : "faut vraiment que je change de lunette, j'y vois plus rien sur mon écran, heureusement que je connais la disposition du clavier par coeur" ;
        - j'ai h4ck3 l3 s3rv3ur 3t j'41 r4jout3r l35 st4t5 c3tt3 nu1t ;
        - le site a eu un légé problème technique rendant les statistiques de gnome invisible mais ca ne t'empêche pas de pondre un roman pour ... rien ;
        - tu n'as rien a dire de concret dans ta croisade contre gnome, par contre tu le fais savoir de façon hautement ridicule.

        Bref, merci de faire prendre du temps au gens et de réduire l'intérêt de linuxfr.
        • [^] # Re: Toujours aussi objectif...

          Posté par  . Évalué à 2.

          Mouais, ils ont encore des vulnérabilités avec 31,457 lignes de code alors que KDE n'en a plus avec 3,775,944 lignes ?

          Enfin, sérieusement, je doute de la validité de l'info pour Gnome vu la différence du nombre de lignes...
        • [^] # Re: Toujours aussi objectif...

          Posté par  (site web personnel) . Évalué à 2.

          As tu envisage que au moment ou j'ai ecrit ce journal, Gnome n'etait pas liste dans la page web ? J'aurai du faire un screenshot, puisque ma parole est mise en doute si facilement.

          Et puis excuse moi, je n'avais pas realise que les gens qui lisent linuxfr etaient des managers presses.

          <<
          - le site a eu un légé problème technique rendant les statistiques de gnome invisible mais ca ne t'empêche pas de pondre un roman pour ... rien ;
          >>

          Ben, qu'un projet aussi important que Gnome disparaisse d'un moteur de verification de vulnerabilites et ce justement aux alentours d'une release, ca demande un minimum d'investigation, tu ne trouves pas ? KDE aurait disparu, je me serai pose les memes questions. Sauf que sur KDE, je sais ou trouver les reponses, alors que sur Gnome, je demande.

          <<
          - tu n'as rien a dire de concret dans ta croisade contre gnome, par contre tu le fais savoir de façon hautement ridicule.
          >>

          De fait, en ce moment, Gnome fait des trucs vraiment pas mal. Je n'ai pas essaye depuis longtemp mais la presentation d'un Gnomeux a la derniere linuxexpo m'avait plutot laisse sur le cul. Apres, les qualites d'un desktop ne se voient pas que a la premiere utilisation mais sur la duree.

          Sinon, contrairement a ce que certains pensent, j'aime plutot bien le projet Gnome. Ce qui m'agace, ce sont ceux qui le defendent aveuglement, sans reconnatire ses faiblesses [1]. Par exemple quand je lis comme hier soir que KDE ne fait rien sur freedesktop alors que c'est totalement faux (et il suffit de lire les archives de freedesktop pour s'en convaincre), ca me herisse.

          J'essaye a ma facon de retablir la verite historique. Et je ne me contente pas d'avoir une opinion sorti de mon trou du cul. J"ai ecrit des programmes en Gtk, j'ai compare des programmes Gtk et Qt, j'ai suivi de plus ou moins loin l'activite de certains projets Gnome, j'ai lu le tutorial bonobo de meme que celui de kpart pour faire la comparaison, j'ai discute avec des gens bien informes sur des problemes precis comme les problemes des bindings.

          [1] Note que ne pas reconnaitres ses propres faiblesses, c'est perdre une occasion de les corriger.
  • # Commentaire supprimé

    Posté par  . Évalué à 7.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Attention à ne pas confondre.

    Posté par  . Évalué à 2.

    C'est bien beau d'afficher un score de 0 à coverity, d'autant qu'en regardant ses résultats et en corrigeant ce qui va pas ça doit pas être bien dur d'y arriver, et je conçois facielement que ça soit un plus. Je suis totalement pour les outils de verification automatique, et bien sûr pour leur emploi le plus large possible et pour la correction des applis en fonction des résultats des tests automatiques.

    Maintenant c'est pas parce qu'on affiche un score de 0 dans un outil particulier qu'on a 0 défaut, faut faire la part des choses. (un peu comme avec ACID2, etc...)
    • [^] # Re: Attention à ne pas confondre.

      Posté par  . Évalué à 6.

      Disons que dans les deux cas, c'est un objectif minimal à atteindre pour un projet ou un navigateur digne de ce nom, mais évidemment ce n'est pas la panacée.
    • [^] # Re: Attention à ne pas confondre.

      Posté par  (site web personnel) . Évalué à 1.

      Quand tu as plus de 500 vulnerabilites, ca commence a etre beaucoup de travail d'arriver a 0. Il me semble me souvenir que Gnome partait de loin au debut. Et maintenant, personne ne peut plus me contredire (gniark gniark gniark).
  • # Ouhla ...

    Posté par  (site web personnel) . Évalué à 1.

    on vas pouvoir troller pendant quelques vendredi de suite ...

    Tient mon bureau et mon éditeur de texte sont dans le premier tableau ;)

    Baptiste
  • # Colonne ligne de code

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    Y a un truc que je ne comprend pas sur http://scan.coverity.com/

    Que represente vraiment les chiffres dans la colonne "ligne de code". Parce qu'on y trouve des chiffres bizarres. Par exemple, pour apache, je vois 8 (apache ? 8 lignes de code ?). Pour Thunderbird, 17 976 alors que thunderbird partage la même base de code que Firefox, qui en compte lui 1,822,972.

    Ont-ils une façon particulière de compter les lignes de codes ? Ou c'est leur scan qui est buggé ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.