Slechts 97 fouten in MySQL database
Een analyse van de broncode van MySQL heeft 97 fouten opgeleverd, waarvan één ernstig. Gemiddeld betrof het een bug per 4000 regels code. En dat is weinig vergeleken met het aantal lekken en bugs dat in commerciele code wordt gevonden, zo heeft het bedrijf dat de audit uitvoerde bekend gemaakt. "In termen van gemiddelden is MySQL uitstekend. Er zijn geen makkelijke lekken aanwezig." aldus Seth Hallem van auditbedrijf Coverity. Het auditen van software wordt voor steeds meer bedrijven belangrijk en hoewel niet alle lekken gevonden kunnen worden, verhelpt een audit wel de meest voorkomende lekken en fouten. In het geval van MySQL zijn alle gevonden bugs verholpen en zal de update in de volgende release verwerkt zijn. (Zdnet)
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot iets kan vinden in
de code van MySQL.
Software: als je twijfels hebt, kun je de source (laten)
auditten. Dat is onmogelijk bij gesloten software.
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Ooit gehoord van programmeurs die geen fouten maken?
dan die van MySQL? Fouten vinden in bestaande code en zelf
foutloze code schrijven lijken mij twee totaal verschillende
zaken.
Je tendens "crew is beter dan mysql" en dan "slechte
programmeurs" "elke idioot" lijkt mij toch iets van 't goede
te veel
De onderzoekers zijn gespecialiseerd in het vinden van bugs.
Dat is heel wat anders dan gespecialiseerd zijn in het
programmeren van database software. Je moet geen appels met
peren vergelijken.
Hahah, daar hebben die closed source zielepoten niet van
terug!
97 fouten waarvan 1 ernstig maar niet makkelijk te vinden
Je kan er dan donder op zeggen dat het er wel meer zijn.
Ook bij dit onderzoek zal het gaan om de meest voorkomende
lekken en fouten
Kortom, het zegt niet zoveel
iets beter dan de MySQL crew. Waarom heeft die crew dan zulke slechte
programmeurs als iemand anders ze er nog uit kan halen.
De onderzoekers zijn gespecialiseerd in het vinden van bugs.
Dat is heel wat anders dan gespecialiseerd zijn in het
programmeren van database software. Je moet geen appels met
peren vergelijken.
programmeren om een fout te kunnen ontdekken. En om iets te ontdekken
moeten ze ook iets van databases afweten. Wie is daar dan een betere
specialist in dan de programmeur zelf. Maar wat ik wil zeggen is dat als ze
er 97 hebben gevonden dat er dan niets meer in zit. Er kunnen 500
goedverstopte inzitten.
Hahah, daar hebben die closed source zielepoten niet van
terug!
97 fouten waarvan 1 ernstig maar niet makkelijk te vinden
Je kan er dan donder op zeggen dat het er wel meer zijn.
Ook bij dit onderzoek zal het gaan om de meest voorkomende
lekken en fouten
Kortom, het zegt niet zoveel
bugs dat in commerciele code wordt gevonden, zo heeft het
bedrijf dat de audit uitvoerde bekend gemaakt." Zegt
misschien toch wel iets.
Waarom nemen mensen het toch steeds op voor closed source
waar ze zelf niets wijzer van worden? Met als extreemste
voorbeeld M$ dat door zovelen zo zwaar verdedigd wordt,
terwijl M$' bedoelingen zo duidelijk zijn en zo slecht voor
ons allemaal. Zucht ...
Hahah, daar hebben die closed source zielepoten niet van terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Het is een bedrijf dat dit soort audits vaker doet, en dus
ook veel source van andere producten te zien krijgt. Zij
weten te vertellen dat MySQL het in vergelijking heel goed
doet. En dat zegt wel wat.
Zucht, dit zegt weer totaal niets. Zijn alle bugs nu uit
MySQL? Nee natuurlijk
niet. De onderzoekers konden er 97 vinden. Maar wie zegt dat
deze
onderzoekers goed zijn. Ze zijn schijnbaar iets beter dan de
MySQL crew.
Waarom heeft die crew dan zulke slechte programmeurs als iemand
anders ze er nog uit kan halen. Dit bewijst dat elke idioot
iets kan vinden in
de code van MySQL.
Sjongejonge verdiep je eerst even in de materie:
http://www.coverity.com/customers/index.html
Wat denk je dat ze even wat gasten van de straat plukken om
hun code te reviewen ???
Hahah, daar hebben die closed source zielepoten niet van
terug!
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
Nou, het lijkt er anders soms wel op dat ze eerst releasen
en dan pas gaan kijken of er bugs inzitten. ! ;)
Dit bewijst dat elke idioot iets kan vinden in de code van
MySQL.
even na voordat je met dit soort ondoordachte teksten komt.
Het bewijst dat er bugs gevonden zijn, niet dat alle bugs
gevonden zijn noch dat er nu nog bugs in zitten. Het
bewijst ook dat vergeleken met andere onderzoeken er minder
fouten zijn gevonden en het vanaf dat gezichtspunt dus
behoorlijk veilig en goed geprogrammeerd is.
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
ligt op de kwaliteit van de software maar op het zo snel
mogelijk uitgeven.
Heb je soms aandelen M$ of werk je voor ze, dat je het zo
voor ze opneemt?
stukje software die fouten vindt. Zucht, ja kan me dan wel voorstellen dat
het vinden van 97 fouten heel erg slecht is. Als een dom stukje programma
het kan vinden en de programmeurs niet.
Hahah, daar hebben die closed source zielepoten niet van
terug!
Hoe bedoel je? Bedoel je dat jijzelf met je programmeer
kwaliteiten niks
kan vinden in de broncode van Windows omdat deze niet
beschikbaar is?
Denk je soms dat er geen audits bij Microsoft plaatvinden?
Boy, oh boy...
ligt op de kwaliteit van de software maar op het zo snel
mogelijk uitgeven.
Heb je soms aandelen M$ of werk je voor ze, dat je het zo
voor ze opneemt?
genoeg producten waar vrijwel nooit een patch voor uitkomt en een paar
heel veel. Over IIS hoor je tegenwoordig vrijwel niets, blijkbaar hebben ze
daar in elk geval iets goeds gedaan
voorkeur voor open source heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.