Klocwork, Hersteller eines statischen Quelltextanalysetools prueft laut heise gerade diverse OpenSource Produkte.
Heise hat hier darueber berichtet.
Gefunden habe ich das eben ueber
Doomy und Gott und die Welt schreit "Ich habs ja gleich gewusst".
Ich selbst teile die Begeisterung ueber Firefox wie sie von diversen Zeitschriften propagiert wird ebenfalls nicht und obwohl ich meistens den Browser selbst nutze, sind so gewisse Fehler extrem nervig.
Ein paar Dinge sollte man allerdings bedenken:
Der Grossteil der Luecken sind laut heise "Null-Pointer-Dereferences" welche zu einem Programmabsturz fuehren. Natuerlich ist das in der Regel eine klasssische Sicherheitsluecke da ja ein DoS ermeoglicht wird. Ob das nun aber wirklich ein Problem bei einer Clientsoftware ist uebrlasse ich jedem selbst.
Desweiteren haben die Entwickler schon seit 1-2 Wochen die Analyse von Klocwork und ich nehme an, die haben mit dem Codereview nicht bei Darstellungsfehlern angefangen.
Wirklich was gefunden wurde noch nicht.
Zudem betont Klocwork laut heise:
Firefox ein sehr gut geschriebenes und hochwertiges Stück Software ist
Ausserdem, nur weil ein Tool eine "Null-Pointer-Dereference" findet, heisst das noch lange nicht, dass ein dieser Stelle im Code ueberhaupt die Moeglichkeit gegeben dafuer gegeben ist. Von daher sollte man solchen Analysen ein wenig kritisch gegenueber stehen.
