В прошлые годы популярной темой для спора было качество программного обеспечения с открытым исходным кодом. Начиная с 90-х годов специалисты рассуждали, может ли Open Source обеспечить такое же качество, как и проприетарный софт, созданный профессиональными командами высокооплачиваемых разработчиков. В последнее время, с ростом популярности Linux, а также при абсолютном доминировании Open Source во многих областях веб-технологий, этот вопрос вроде бы сняли с повестки дня. Стало очевидно, что Open Source вполне может конкурировать с проприетарным ПО.
Тем не менее, еще в 2006 году Министерство внутренней безопасности США заказало исследование у аналитической компании Coverity, чтобы раз и навсегда разобраться, какой же софт содержит меньше ошибок/уязвимостей: открытый или закрытый.
С тех пор каждый год Coverity публикует результаты анализа, и каждый год между открытым и закрытым софтом не было заметно особой разницы. Сейчас ситуация сдвинулась с точки равновесия. В последнем отчете Coverity Scan 2012 Open Source Integrity Report, который опубликован на прошлой неделе, впервые свободный софт проявил себя гораздо лучше, чем проприетарный. По крайней мере, на малых и средних проектах, объем которых не превышает 1 миллиона строк кода. В больших проектах наблюдается обратная ситуация. В среднем по всем проектам опять почти одинаковые цифры.
В таблице показано количество ошибок на 1000 строк кода, в зависимости от размера кодовой базы.
Статический анализ кода выполнен программой Coverity Scan, на выборке 118 активных свободных проектов и 250 проприетарных проектов. Из свободных проектов только 13 превысили объем в миллион строк, то есть результат в этой категории можно считать нерепрезентативным.
Для сравнения, вот результат статического анализа кодовой базы некоторых популярных свободных проектов, из прошлогоднего отчета “Coverity Scan: 2011 Open Source Integrity Report”.