開(kāi)源的淺層bug理論還沒(méi)有被推翻

對(duì)于開(kāi)源來(lái)說(shuō)，這不是一個(gè)好年頭。無(wú)論如何，這并不是因?yàn)樗谲浖|(zhì)量和安全性方面的黃金聲譽(yù)。但是，在急于指責(zé)Bash Shellshock漏洞(之前是Heartbleed漏洞)的時(shí)候，一些人，比如Roger Grimes，想要取消一些開(kāi)源的基本原則，比如“只要有足夠的眼球，所有的bug都是膚淺的”的建議。

對(duì)不起，批評(píng)沒(méi)有效果。這是為什么。

自從埃里克·雷蒙德(Eric Raymond)在他的開(kāi)創(chuàng)性著作《大教堂和集市》(The Cathedral and The Bazaar)中捕捉到了“萊納斯定律”(Linus’Law)以來(lái)，開(kāi)源的倡導(dǎo)者們就愉快地重復(fù)著“眼球”的咒語(yǔ)。格萊姆斯以彈震和心臟出血為例，宣稱(chēng)這一原則往好了說(shuō)是謬誤，往壞了說(shuō)是破壞性的。

除了其他原因，他還說(shuō)道:

他在同一段話里完全正確，但又大錯(cuò)特錯(cuò)。他說(shuō)得對(duì)，大多數(shù)bug在發(fā)布代碼之前就會(huì)被忽略，這一點(diǎn)對(duì)于開(kāi)源或?qū)Ｓ写a來(lái)說(shuō)是正確的。他說(shuō)的也對(duì)，部分原因是沒(méi)有人有時(shí)間或意愿對(duì)所有代碼進(jìn)行全面檢查，以確保沒(méi)有bug。

但是他錯(cuò)了，他認(rèn)為這在某種程度上證明了什么。萊納斯定律的完整版本是這樣的:

但這并不意味著問(wèn)題會(huì)在發(fā)布前得到解決。這只是意味著只要有足夠的眼球，當(dāng)人們懶得去看的時(shí)候，所有的蟲(chóng)子都是很淺的。

雖然這似乎是一個(gè)微不足道的區(qū)別，但它是至關(guān)重要的。

畢竟，世界上大多數(shù)軟件都不受審查的影響。它的專(zhuān)有代碼被供應(yīng)商或選擇不向外部視圖打開(kāi)它的最終用戶鎖定。

炮彈休克會(huì)發(fā)生在自營(yíng)商身上嗎?當(dāng)然可以。聽(tīng)說(shuō)過(guò)周二的補(bǔ)丁嗎?

但正如西蒙?菲普斯(Simon Phipps)所解釋的那樣，在一個(gè)專(zhuān)有世界里，一旦出現(xiàn)安全漏洞，我們就只能任由供應(yīng)商擺布，而供應(yīng)商只能雇傭這么多“眼球”:

今天，正如Cloudera的Mike Olson提醒我們的那樣，世界上大部分的軟件基礎(chǔ)設(shè)施都是以開(kāi)源的方式發(fā)布的，這意味著我們將能夠發(fā)現(xiàn)并共同處理全世界的shellshock和Heartbleeds。這是一個(gè)巨大的升級(jí)，而不是過(guò)去花時(shí)間等待微軟或其他專(zhuān)有供應(yīng)商自己發(fā)現(xiàn)和修復(fù)問(wèn)題。

雖然開(kāi)源軟件確實(shí)提供了高質(zhì)量的軟件和更少的bug(與Grimes的觀點(diǎn)相反)，但它并不完美。Coverity的年度代碼質(zhì)量報(bào)告發(fā)現(xiàn)“開(kāi)源C/ c++項(xiàng)目的平均缺陷密度為0.59……相比之下，為企業(yè)項(xiàng)目開(kāi)發(fā)的專(zhuān)有C/ c++代碼的平均缺陷密度為0.72?！?/p>

但這并不意味著我們應(yīng)該沉迷于“神奇的想法”，引用Steven J. Vaughan-Nichols的話，僅僅因?yàn)樗情_(kāi)源的，就認(rèn)為它天生安全、更好，或者孕育了獨(dú)角獸。正如他所寫(xiě)的，“如果使用正確，開(kāi)放源碼方法仍然和以前一樣好?！?/p>

這讓我們回到了Linus定律，它和以前一樣有效，開(kāi)源仍然是構(gòu)建和部署軟件的更好方法。然而，有時(shí)候，我們不會(huì)完全理解開(kāi)放源碼的好處，直到一切都亂了套，我們只能一起解決這個(gè)問(wèn)題，因?yàn)槲覀兛梢栽L問(wèn)源代碼。這比另一種選擇要好得多。