开源软件漏洞频出,所谓的 Linus's Law 是否已过时?
(点击上方公众号,可快速关注)
来源:开源中国
www.oschina.net/news/97959/does-linus-law-out-time
Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:
given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。
更正式地说是:
只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。
Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点,因此被称为“林纳斯定律”,之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年,大量开源软件和项目被曝出存在严重安全漏洞,这是否意味着 Linus's Law 已过时?
VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示,Linus' Law 仍然有效,但有更大的软件开发问题正在影响开源以及闭源代码的安全性。
“我认为,不管是在开源还是闭源开发模式中,安全始终是一项挑战”,Hohndel 表示开发人员通常会受到创新的驱动,致力去寻找如何使工作成功的方法,而忽略安全性。在他看来,安全不应该分为开源与闭源,而是应该作为一个行业问题去解决。
对此,你怎么看?对于开源软件的安全问题,有何见解?欢迎评论。
【关于投稿】
如果大家有原创好文投稿,请直接给公号发送留言。
① 留言格式:
【投稿】+《 文章标题》+ 文章链接
② 示例:
【投稿】《不要自称是程序员,我十多年的 IT 职场总结》:http://blog.jobbole.com/94148/
③ 最后请附上您的个人简介哈~
看完本文有收获?请分享给更多人
关注「Linux 爱好者」,提升Linux技能