Najhitreje so odpravljene napake v Linuxu

Programske napake, tako imenovani hrošči, so nenehna in verjetno neizbežna težava vseh računalniških programov. Dejstvo, da s časom programi postajajo čedalje bolj kompleksni, vsekakor ne pomaga in povečuje možnosti, da se v programe prikradejo napake, ki jih je treba seveda kar se da hitro odpraviti.Zlasti tiste, ki se tičejo varnosti.

Nedavna raziskava družbe Google, opravljena v okviru skupine za detekcijo novih ranljivosti Project Zero, razkriva precejšnje razlike v hitrosti odpravljanja napak na različnih platformah in s strani glavnih proizvajalcev. Raziskava je spremljala detekcijo in reševanje napak v obdobju 2019 - 2021.

Dobra novica je, da se čas za pripravo popravkov v celotni industriji opazno skrajšuje. V letu 2021 je v povprečju bilo potrebnih 52 dni za pripravo popravkov na tako imenovane “Zero Day” ranljivosti. Še leta 2019 je bilo v povprečju potrebnih 80 dni. Velika večina popravkov je narejena v manj kot 90 dneh, predvsem pa se proizvajalci zelo držijo obljubljenih rokov, ki jih napovejo ob ugotovitvi in potrditvi napake.

Med vsemi platformami, so varnostne napake najhitreje odpravljene na Linuxu. V celotnem obdobju raziskave so napake odpravili povprečno v 25 dneh. Ob tem so razvijalci Linuxa v zadnjem obdobju močno izboljšali statistiko, na samo 15 dni v letu 2021 proti 32 dnem v letu 2019.

Zelo dobro se s popravki odzivajo tudi ponudniki drugih odprtokodnih rešitev (Apache, Canonical, Github, Kubernetes,...), kjer je povprečen čas potreben za popravke 44 dni. Popolnoma enako povprečje je dosegel pri svojih izdelkih tudi Google, medtem ko je Mozilla rabila za popravke v povprečju 46 dni.

Za njimi so Adobe (65 dni), Apple (69 dni) in Samsung (72 dni). Microsoft je v tej statistiki umeščen bolj proti dni lestvice s povprečnim časom za odpravo napak, ki znaša 83 dni. Med opazovanimi podjetji največ časa za popravke rabijo pri družbi Oracle, kjer so v povprečju porabili 109 dni. Oracle je tudi podjetje, ki je najbolj pogosto zamudilo napovedane roke za popravke.

Raziskava je vzela pod drobnogled tudi napake na dveh specifičnih platformah: spletnih brskalnikih in mobilnih napravah. Pri brskalnikih je največ napak v vodilnem brskalniku Chrome (40 primerov proti 27 v Webkitu in 8 v Firefoxu), a so tu najhitreje odpravljene (30 proti 72 oziroma 38 dni). Hitrost popravkov za vodilni mobilni platformi je domala enaka: 70 dni za iOS in 72 dni za Android. A je število napak za iOS bilo bistveno večje kot pri Androidu: 76 proti 10.