Conscient de ce que cette news peut provoquer comme retombées sur certaines communautés de personnes, il n'en reste pas moins que le contenu est intéressant.

D'après une étude menée par la société d'analyse de code Coverity, et étalée sur quatre ans, il se trouve que le noyau Linux aurait bien moins de bugs que la plupart de ses concurrents. Coverity, qui édite des logiciels de détection de failles pour langages C et C++, aurait ainsi trouvé 985 bugs sur un total de 5.7 millions de lignes de code dans la version 2.6 du noyau Linux.

Le PDG de Coverity, Seth Hallem, a déclaré : "Linux est un très bon système en termes de densité de bugs". En effet, d'après la compagnie, un programme commercial de cette taille compterait plutôt dans les 5000 failles. Les outils de détection de failles commencent à être utilisés de façon étendue par les sociétés, et surtout à être intégrés directement dans les compilateurs, dans des versions plus rudimentaires cependant.

Les études passent et se contredisent. Il y a de grandes chances pour que les résultats de celle-ci, avantageant clairement Linux, alimentent certains débats sans fin entre les trois principaux systèmes d'exploitation Windows, Linux et MacOS X. Alors qu'une étude récente mettait en avant les indéniables avantages en termes de sécurité de la distribution RedHat Linux, une autre de Forrester Research avantageait plutôt Windows, étude reprise d'ailleurs par Microsoft dans sa campagne "Get the Facts".

Coverity n'a pas eu accès au code source de Windows, les sociétés pouvant le faire étant triées sur le volet, mais Seth Hallem s'est avancé à déclarer : "Il y a d'autres rapports publics qui décrivent la densité de bugs de Windows, et je dirais que Linux est comparable ou meilleur que Windows", ce que personne chez Microsoft n'a voulu commenter pour le moment.

Le bilan général de la société cependant est que le modèle de développement open source a produit un système d'exploitation sécurisé. Le code d'un logiciel commercial contient en moyenne 1 à 7 failles pour 1000 lignes de code, ce qui pour un programme de 5.7 millions de lignes donnerait entre 5700 et 40 000 failles.

Microsoft utilise deux outils complémentaires pour sa recherche de bugs : PREfast et PREfix. Tandis que le premier est lancé sur chaque poste de développeur et scrute le travail quotidien à la recherche de failles simples, PREfix est lancé pendant la nuit, à la recherche de failles plus complexes. Seth Hallem reconnaît d'ailleurs que l'utilisation massive des analyseurs de code produit l'effet attendu et que Windows s'améliore avec le temps au niveau des bugs.

Coverity va continuer à analyser le code du kernel Linux et publiera les résultats pour la communauté des développeurs open source.