Hasil evaluasi Coverity untuk Postfix

Baru-baru ini Pak Wietse mengatakan dalam milis [email protected] bahwa Coverity sebuah perusahaan yang bergerak dalam testing kualitas software termasuk opensource (seperti misalnya Linux, MySQL, dan lainnya) telah melakukan semacam audit (buzzwordnya:quality assessment) untuk Postfix .

Hasilnya adalah ditemukan dua buah “errors” (menurut Coverity) yaitu pada address verification (suatu metode yg digunakan Postfix untuk memeriksa apakah suatu alamat email sender/recipient itu valid atau tidak) dan pada routin penulisan maildir.

Lalu, coba baca komentar Matthias Andre (orang ini kalau berbica kok seenaknya sendiri ya kadang-kadang hehe, jadi geli) :-) :

Even then, the coding style might be so uncommon that punishing the
author might do right — such style makes reading the code harder, and
qmail for sure is hard to read because there are next to zero comments.

On the other hand, you don’t need Coverity to know that, for instance,
qmail code is scarcely documented, hasn’t been maintained in eight
years, and has some bugs (this in itself isn’t nearly as bad as the
author denying the security guarantee claims on several occasions, and
calling out a flame-fest, rather than fixing the bugs and installation
instructions and releasing qmail-1.04).

I collected several of the qmail bug reports and patches at
http://home.pages.de/~mandree/qmail-bugs.html – and qmail has just about
16,600 lines of code (this was just “wc -l *.[ch]” which includes blank
lines and comments).

Selamat ya Pak, hanya dua “error” yang ditemukan dalam test tersebut. Memang sudah waktunya mengganti semua MTA dengan Postfix, atau Anda masih ragu dengan Postfix? :-)