所有bug都无处可逃?对Linus定律的质疑

Eric S.Raymond曾经说过,“足够多的眼睛,就可让所有问题浮现”,他称之为Linus定律。开源社区据此宣称开源软件比私有软件更安全。一位微软的项目经理认为,有足够的证据证明Linus定律并不成立。他通过检查DARPA的Sardonix实验和Coverity的静态分析bug发现程序,得出结论开源项目实际上没有足够多的眼睛。

核心开发组以外的边缘开发人员没有具备必要的调试技能,事实上不存在“足够多的眼睛”。他认为检查代码的微软“眼睛”比开源社区多,当然开源社区的潜在“眼睛”比私有社区更多。微软公司审查代码的人都经过专门训练,能够直接接触写代码的开发者,他们能提供了强有力的支持。

相关推荐