开源软件漏洞频出,所谓的 Linus’s Law 是否已过时?

释放双眼,带上耳机,听听看~!

文章转载开源中国

Linus's Law,是1999年 Eric Steven Raymond 在他出版的讨论软件工程方法的著名文集《大教堂和市集》中描述的一个观点:

given enough eyeballs, all bugs are shallow。只要有足够多的眼睛,就可让所有问题浮现。

更正式地说是:

只要有足够的单元测试员及共同开发者,所有问题都会在很短时间内被发现,而且能够很容易被解决。

Eric Raymond 以 Linux 之父 Linus Torvalds 的名字来命名该观点,因此被称为“林纳斯定律”,之后被广泛用于解释为什么说开源软件具备更好的安全性。但在过去几年,大量开源软件和项目被曝出存在严重安全漏洞,这是否意味着 Linus's Law 已过时?

VMware 副总裁兼首席开源官 Dirk Hohndel 在接受外媒采访时表示,Linus' Law 仍然有效,但有更大的软件开发问题正在影响开源以及闭源代码的安全性。

“我认为,不管是在开源还是闭源开发模式中,安全始终是一项挑战”,Hohndel 表示开发人员通常会受到创新的驱动,致力去寻找如何使工作成功的方法,而忽略安全性。在他看来,安全不应该分为开源与闭源,而是应该作为一个行业问题去解决。

对此,你怎么看?对于开源软件的安全问题,有何见解?欢迎评论。

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

Ubuntu 锁屏界面存在漏洞,任意输入密码都能登入系统

2018-7-12 11:12:22

安全漏洞

Chrome 浏览器加固修复幽灵漏洞:内存占用将多出 13%

2018-7-14 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索