查看原文
其他

开源软件漏洞频出,所谓的 Linus's Law 是否已过时?

Linux爱好者 2019-05-08

(点击上方公众号,可快速关注)


来源:开源中国

www.oschina.net/news/97959/does-linus-law-out-time


Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:


given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。


更正式地说是:


只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。


Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点,因此被称为“林纳斯定律”,之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年,大量开源软件和项目被曝出存在严重安全漏洞,这是否意味着 Linus's Law 已过时?


VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示,Linus' Law 仍然有效,但有更大的软件开发问题正在影响开源以及闭源代码的安全性。



“我认为,不管是在开源还是闭源开发模式中,安全始终是一项挑战”,Hohndel 表示开发人员通常会受到创新的驱动,致力去寻找如何使工作成功的方法,而忽略安全性。在他看来,安全不应该分为开源与闭源,而是应该作为一个行业问题去解决。


对此,你怎么看?对于开源软件的安全问题,有何见解?欢迎评论。



【关于投稿】


如果大家有原创好文投稿,请直接给公号发送留言。


① 留言格式:
【投稿】+《 文章标题》+ 文章链接

② 示例:
【投稿】《不要自称是程序员,我十多年的 IT 职场总结》:http://blog.jobbole.com/94148/

③ 最后请附上您的个人简介哈~



看完本文有收获?请分享给更多人

关注「Linux 爱好者」,提升Linux技能

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存