Вчера организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative для финансовой поддержки бедствующих Open Source проектов вроде OpenSSL, который в последние годы жил на пожертвования $2000 в год.

В официальном пресс-релизе The Linux Foundation подчеркивает, что необходимость финансовой поддержке совершенно не связана с низким качеством кода OSS, совсем наоборот. Свободное ПО превосходит проприетарный софт по качеству кода и безопасности. В подтверждение этого The Linux Foundation сослалась на последнее исследование Coverity Open Scan, результаты которого опубликованы 15 апреля, через неделю после публикации информации о баге Heartbleed.

Понятно, что момент для публикации выбран исключительно неудачный. Все только и обсуждали, как такой баг попал в открытый код и как предотвратить такое в будущем. Ответа до сих пор нет. Возможно, миллионы долларов от CII помогут решить проблему.

В этой ситуации очень важно понимать, что качество кода СПО действительно объективно превосходит качество кода проприетарного софта. Условно говоря, если бы код OpenSSL не был открыт, то мы могли вообще никогда не узнать об этой уязвимости.

Компания Coverity постоянно проводит статичный анализ кода проприетарных и Open Source проектов по заказу Министерства внутренней безопасности США. Эта работа считается общепризнанным стандартом оценки качества кода проектов.

Последний отчёт 2013 Coverity Scan Open Source Report составлен на основе анализа 750 млн строк кода Open Source из 741 открытого проекта на C/C++, в том числе NetBSD, FreeBSD, LibreOffice и Linux, а также анонимную выборку из проприетарного ПО на том же C/C++.

Главный вывод исследования — впервые за восемь лет исследований качество кода свободных проектов на C/C++ превысило качество кода проприетарных проектов. При том, что стандартом высокого качества считается менее 1 ошибки на 1000 строк кода, программное обеспечение Coverity определило в открытых проектах 0,59 ошибок на 1000 строк, а в проприетарных — 0,72.

«Open Source превзошёл по качеству проприетарное ПО в проектах всех размеров, что ещё раз подчёркивает твёрдую приверженность открытого сообщества к тестированию при разработке», — сказано в пресс-релизе Coverity.

The Linux Foundation объясняет, что проблема не в низком качестве Open Source, в возросшей сложности ПО в последние годы, необходимости поддерживать все больше платформ. Нужны дополнительные ресурсы и поэтому они привлекают дополнительное финансирование.