ESR(Eric Raymond)在 1999 年创造出了 Linus' Law 这一术语,认为只要有足够多的眼睛,所有的 bug 都很容易发现。Linus' Law 的名字是为了纪念 Linux 之父 Linus Torvalds,多年来它被人们作为一个原则来解释开源软件的安全性应该更好。但过去几年,开源项目和开源软件曝出了多个严重安全漏洞,Linus' Law 是否无效了? VMware 副总裁兼首席开源官 Dirk Hohndel 认为 Linus' Law 仍然有效。他认为,无论是开源开发还是闭源开发模式,安全始终是一大挑战。开发者通常受到了创新的鼓舞,致力于找出能工作的方法,而安全通常不会优先考虑。安全不应该被视为开源或闭源概念的一部分,而是应该作为一个行业。 |