【转】李纳斯定律(Linus’s Law)

开放源代码运动的主要领导者、最为大众所知道(并最具争议性)的黑客——埃里克·雷蒙(Eric Steven Raymond)在他1999年出版的讨论软件工程方法的著名文集《大教堂和市集》中首次描述了这样一个精彩的观点:安全

只要足够多的眼球关注,就可以让全部软件缺陷浮现。服务器

更正式地来讲便是:测试

只要有足够的测试员及共同开发者,全部软件缺陷都会在很短期内被发现,并且可以很容易被解决。spa

他以开源操做系统Linux之父李纳斯·托瓦兹(Linus Torvalds)的名字来命名它,以此向李纳斯致敬。操作系统

把代码呈现给多个开发人员,让你们一块儿判断代码是否合格,这就是最简单的软件代码审查形式。各类研究和试验都反复的验证了代码审查(形式不限)在发现软件bug和安全漏洞中的有效性,证实代码审查要比软件测试效果好的多。开放源代码

在关于软件工程方法的《事实与谬论(Facts and Fallacies)》一书中,做者 Robert Glass 将这条定律描述为开源运动的”真经(mantra)”,但同时认为这条定律并不许确,由于缺少足够的支持证据,而且有研究发现,遗漏的bug数并不跟审查的人数之间存在线性的变化。更准确的说,当审查人数在2-4我的之间时,效果最佳,增长更多的审查者对消除bug比例的影响不大。一些非开源的专业开发人员,他们虽然提倡在软件开发者执行严格的、独立的代码分析,但同时用有限的人手进行深度的代码审查——而不是强调”眼球“的数量。orm

以著名的 心脏出血(Heartbleed) bug为例——很是重要的开源软件中的一个很肤浅的bug——2年多的时间里没有人可以发现,要知道,全世界上百万台服务器都在使用含有这个bug的OpenSSL软件。但雷蒙对于心脏出血(Heartbleed)这个案例有不一样意见,他认为虽然OpenSSL使用普遍,但事实上”没有任何的眼球“注意了它的源代码。ip

在2001年出版的《黑客伦理与信息时代的精神》(The Hacker Ethic And the Spirit of th Information Age)里,李纳斯在其为此书作的序言中,本身定义了另一个李纳斯定律”黑客行为的动机是什么?——李纳斯法则(Linus’s_Law)“:ci

人类全部的动机可分为递进的三种类型 — 生存(survival)、社会生活(social life)、娱乐(entertainment)。开发

“黑客”是已经超越利用计算机谋生存而进入后面两个阶段的人。计算机自己就是娱乐。黑客坚信没有比这更高的动力阶段。

(本文编译自维基百科词条 Linus’s_Law ,CC licensed)

相关文章
相关标签/搜索