Войти
В разработке программного обеспечения, закон Линуса является утверждение, что «при достаточном количестве глаз все ошибки мелкие».
Закон был сформулирован Эриком С. Реймондом в его эссе и книге «Собор и базар» (1999) и назван в честь Линуса Торвальдса.
Более формальное заявление: «Учитывая достаточно большой бета-тестером и со- разработчик базы, почти каждая проблема будет характеризоваться быстро и исправление очевидной для кого - то.» Представление кода нескольким разработчикам с целью достижения консенсуса относительно его принятия - это простая форма проверки программного обеспечения. Исследователи и практики неоднократно демонстрировали эффективность процессов проверки при поиске ошибок и проблем с безопасностью.
В книге «Факты и заблуждения о программной инженерии» Роберт Гласс называет закон «мантрой» движения за открытый исходный код, но называет его заблуждением из-за отсутствия подтверждающих доказательств и из-за того, что исследования показали, что скорость появления дополнительных ошибок раскрытие не масштабируется линейно с количеством рецензентов; скорее, существует небольшое максимальное количество полезных рецензентов, от двух до четырех, и дополнительные рецензенты, превышающие это число, выявляют ошибки с гораздо меньшей скоростью. Хотя специалисты по закрытому исходному коду также продвигают строгий и независимый анализ кода во время разработки программного проекта, они сосредотачиваются на тщательном анализе немногими, а не в первую очередь на количестве «глазных яблок».
Сохранение ошибки безопасности Heartbleed в критически важном фрагменте кода в течение двух лет рассматривается как опровержение изречения Раймонда. Ларри Зельцер подозревает, что доступность исходного кода может привести к тому, что некоторые разработчики и исследователи будут проводить менее обширные тесты, чем при использовании программного обеспечения с закрытым исходным кодом, что облегчает устранение ошибок. В 2015 году исполнительный директор Linux Foundation Джим Землин утверждал, что сложность современного программного обеспечения возросла до такого уровня, что для повышения его безопасности желательно конкретное выделение ресурсов. Что касается некоторых из крупнейших глобальных уязвимостей программного обеспечения с открытым исходным кодом в 2014 году, он говорит: «В этих случаях глаза на самом деле не смотрели». Крупномасштабные эксперименты или рецензируемые опросы для проверки того, насколько хорошо мантра выполняется на практике, не проводились.
Эмпирическое подтверждение справедливости закона Линуса было получено путем сравнения популярных и непопулярных проектов одной и той же организации. Популярные проекты - это проекты, набравшие 5% звезд на GitHub (7 481 звезда и более). Идентификация ошибки измерялась с использованием вероятности корректирующей фиксации, т.е. соотношения фиксаций, определенных как связанные с исправлением ошибок. Анализ показал, что в популярных проектах доля исправлений ошибок выше (например, в популярных проектах Google доля исправлений ошибок на 27% выше, чем в менее популярных проектах Google). Поскольку маловероятно, что Google снизил стандарты качества кода в более популярных проектах, это показатель повышения эффективности обнаружения ошибок в популярных проектах.
