Il rapporto annuale sulla qualità del codice sorgente del software realizzato dalla società di development testing Coverity in partenariato con il Department of Homeland Security statunitense, rivela quest’anno una particolarità.
Su 118 progetti FOSS e 250 sw proprietari analizzati, è emerso che il numero di bachi (perdita di risorse, accessi alla memoria non autotizzati, problemi di controllo di flusso) per 1000 righe di codice, per i programmi fino a 1 milione di righe totali, è in media di 0,44 per i progetti FOSS e di 0,98 per i closed. Il rapporto invece si inverte dal milione di righe in su: il codice FOSS è quello più buggato (0,75 per 1.000 righe) rispetto ai programmi proprietari (0,66 per 1.000 righe).
Il codice open source appare quindi di maggiore qualità per progetti piccoli e medi, mentre su software più complessi appaiono più accurati i sw a sorgente chiuso.
Per quanto sia difficile trarre delle conclusioni chiare da questo tipo di dati, Coverity dà una sua spiegazione, legata al numero di persone coinvolte nei progetti: i progetti FOSS inizialmente vengono curati da un piccolo team di appassionati mentre, mano a mano che esso cresce, il numero di contributi diventa sempre più ampio e difficile da gestire; invece i progetti proprietari cominciano con un approccio meno rigoroso e si fanno via via più maturi e rifiniti mano a mano che crescono.
Un esempio di altissima qualità e “punto di riferimento” per il settore è rappresentato secondo Coverity dal kernel Linux, che nella versione 3.8 è costituito da 7,6 milioni di righe di codice con una densità di difetti di 0,59 per 1.000 righe.
