（点击上方公众号，可快速关注）

来源：开源中国

www.oschina.net/news/97959/does-linus-law-out-time

Linus's Law，是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点：

given enough eyeballs, all bugs are shallow。只要有足够多的眼睛，就可让所有问题浮现。

更正式地说是：

只要有足够的单元测试员及共同开发者，所有问题都会在很短时间内被发现，而且能够很容易被解决。

Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点，因此被称为“林纳斯定律”，之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年，大量开源软件和项目被曝出存在严重安全漏洞，这是否意味着 Linus's Law 已过时？

VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示，Linus' Law 仍然有效，但有更大的软件开发问题正在影响开源以及闭源代码的安全性。

“我认为，不管是在开源还是闭源开发模式中，安全始终是一项挑战”，Hohndel 表示开发人员通常会受到创新的驱动，致力去寻找如何使工作成功的方法，而忽略安全性。在他看来，安全不应该分为开源与闭源，而是应该作为一个行业问题去解决。

对此，你怎么看？对于开源软件的安全问题，有何见解？欢迎评论。

看完本文有收获？请分享给更多人

关注「Linux 爱好者」，提升Linux技能