知識星球來源:開源中國
www.oschina.net/news/97959/does-linus-law-out-time
Linus’s Law,是1999年 Eric Steven Raymond 在他出版的討論軟體工程方法的著名文集《大教堂和市集》中描述的一個觀點:
given enough eyeballs, all bugs are shallow。只要有足夠多的眼睛,就可讓所有問題浮現。
更正式地說是:
只要有足夠的單元測試員及共同開發者,所有問題都會在很短時間內被髮現,而且能夠很容易被解決。
Eric Raymond 以 Linux 之父 Linus Torvalds 的名字來命名該觀點,因此被稱為“林納斯定律”,之後被廣泛用於解釋為什麼說開源軟體具備更好的安全性。但在過去幾年,大量開源軟體和專案被曝出存在嚴重安全漏洞,這是否意味著 Linus’s Law 已過時?
VMware 副總裁兼首席開源官 Dirk Hohndel 在接受外媒採訪時表示,Linus’ Law 仍然有效,但有更大的軟體開發問題正在影響開源以及閉原始碼的安全性。
“我認為,不管是在開源還是閉源開發樣式中,安全始終是一項挑戰”,Hohndel 表示開發人員通常會受到創新的驅動,致力去尋找如何使工作成功的方法,而忽略安全性。在他看來,安全不應該分為開源與閉源,而是應該作為一個行業問題去解決。
對此,你怎麼看?對於開源軟體的安全問題,有何見解?歡迎評論。
●編號548,輸入編號直達本文
●輸入m獲取文章目錄
