LAMP ? duh!Ok. Scusate la stupidata della lampada. Come ben saprete LAMP si riferisce ad un insieme di tecnologie software open-source per far girare siti web dinamici (Linux, Apache, MySql, Perl-PHP-Python). Girando in rete ho trovato questo interessante articolo. A quanto pare una ricerca sponsorizzata dal governo USA ha portato a risultati incoraggianti: lo stack LAMP avrebbe la più bassa percentuale di bug per riga di codice, su un totale di 17.5 milioni di righe di codice analizzate appartenenti a 32 progetti open-source. Più precisamente, si sono riscontrati mediamente 0.434 bug ogni 1000 linee di codice. L’analisi dello stack LAMP avrebbe invece totalizzato 0.29 bug ogni 1000 righe di codice. Dei software facenti parte dello stack, il peggiore è risultato essere PHP. In generale, il software “migliore” è risultato essere il popolare media player XMMS (0.051/1000) mentre la maglia nera è andata al tool Amanda (1.2/1000). Abbandonando le percentuali e passando ai termini assoluti, la maggior numerosità di bachi è stata riscontrata nel sistema grafico X (1681 difetti), la minore se l’è aggiudicata ancora XMMS (6 bachi). L’analisi è stata effettuata su 40 delle più critiche vulnerabilità di sicurezza e sugli errori più comuni presenti nel codice. Tuttavia non sono stati resi noti nei dettagli gli errori trovati. Sicuramente non si può dire che questa metrica misuri con assoluta certezza la sicurezza delle applicazioni (magari un programma potrebbe avere un solo baco grande come un grattacielo in grado di piallare il sistema in poche rapide mosse), sicuramente però è un risultato incoraggiante.