本文经人工智能新媒体量子比特(公众号ID:QbitAI)授权转载,转载请联系出处。过去三年,谁的程序员修bug最好?Linux。谷歌如是说。因为在他们最新的安全漏洞修复报告中,Linux平均需要15天修复一个bug,花费的时间是最少的:(甚至比谷歌自己的还要快)以上数据来自谷歌2014年的ProjectZero项目,在谷歌内部顶级安全领导的参与下,专门从事全球移动操作系统、网络浏览器和开源库的漏洞发现和研究。发现漏洞后,谷歌会向主要供应商报告这些漏洞,并定期跟踪报告的修复。这份报告的时间是2019年到2021年,整体来看,各大厂的程序员修bug越来越熟练了:3年前,平均需要3个月才能修好,而且还会有各种逾期拖延,到2021年只用了52天,全年只有一个bug逾期修复……(别着急,我来告诉你拖延症最强的是谁完)接下来我们就公开看看各大厂商的bug修复。甲骨文延迟最严重,Chrome、iOSYYDS首先,过去3年,谷歌向全球供应商报告了376个问题,其中93.4%已经修复,3.7%标记为WontFix(不会修复),2.9%的错误仍未修复。再来看看具体赛道。报道首先使用了令无数农民工心颤的“最后期限”一词。Google给出的标准维修期是90天,宽限期是14天。104天后,视为延迟。从这个角度来看,大部分的bug(90%以上)都可以在104天内修复,Oracle表现出非常明显的拖延症,即超过一半(57%)的bug是在deadline之后修复的:然而,bug的数量是最少的,一共只有7个……bug的平均修复时间就是我们一开始放的表。总的来说,大家的bug修复的越来越快了。新Linux一年,平均半个月(15天)就可以修好。不过,也有个别厂商在速度上有所倒退。比如报告的发布者谷歌,2021年的修复天数比2020年翻了一倍还多……在网络浏览器上,Chrome、Webkit、Firefox三大浏览器,从“分布从漏洞披露到补丁发布的时间:可以看出,在大多数情况下,Chrome可以在40天内修复bug,而Webkit的周期更长。谷歌在报告中解释说,由于Webkit是iOS平台上唯一允许使用的浏览器引擎,它的变化会影响iOS中使用的所有浏览器,因此其周期长也是可以理解的。根据近三年的平均修复天数统计,Chrome也是YYDS,只有30天左右:报告认为,Chrome安全漏洞的快速修复时间可能与其自身的版本更新速度有关。在移动操作系统中,iOS报告的错误数量最多,平均修复时间最短:然而,Apple发布了iMessage、Facetime和Safari/WebKit等“应用程序”的安全更新,作为操作系统更新的一部分,因此,,iOS的整体数量更多。由于Android应用程序通过GooglePlay商店获得安全更新,因此谷歌不会在其报告中包含这些更新。在OneMoreThing的最后,宣布谷歌零项目评选的“最强拖延症”——来自Android于2021年9月2日发布的漏洞,至今已4个多月:内容描述为vold的增量文件系统API信任来自system_server的安装路径,这是一个与IncFS系统的信任路径相关的问题……嗯。
