开源软件漏洞频出，所谓的 Linus's Law 是否已过时？

Linus's Law，是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点：

given enough eyeballs, all bugs are shallow。只要有足够多的眼睛，就可让所有问题浮现。

更正式地说是：

只要有足够的单元测试员及共同开发者，所有问题都会在很短时间内被发现，而且能够很容易被解决。

Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点，因此被称为“林纳斯定律”，之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年，大量开源软件和项目被曝出存在严重安全漏洞，这是否意味着 Linus's Law 已过时？

VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示，Linus' Law 仍然有效，但有更大的软件开发问题正在影响开源以及闭源代码的安全性。

“我认为，不管是在开源还是闭源开发模式中，安全始终是一项挑战”，Hohndel 表示开发人员通常会受到创新的驱动，致力去寻找如何使工作成功的方法，而忽略安全性。在他看来，安全不应该分为开源与闭源，而是应该作为一个行业问题去解决。

对此，你怎么看？对于开源软件的安全问题，有何见解？欢迎评论。

标签： linux 安全 代码 开发者 漏洞

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。