导读:ESR(Eric Raymond)在 1999 年创造出了 Linus Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去 ......
ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去几年,开源项目和开源软件曝出了多个严重安全漏洞,Linus' Law 是否无效了?
VMware 副总裁兼首席开源官 Dirk Hohndel 认为 Linus' Law仍然有效。他认为,无论是开源开发还是闭源开发模式,安全始终是一大挑战。开发者通常受到了创新的鼓舞,致力于找出能工作的方法,而安全通常不会优先考虑。安全不应该被视为开源或闭源概念的一部分,而是应该作为一个行业。
