En udfordring for Open Source

Given enough eyeballs, all bugs are shallow
– Eric Raymond, The Cathedral and the Bazaar

Raymond’s artikel, ja, hele bogen den optræder i, skal læses hvis man interesserer sig for softwareudvikling, men hans mest kendte konklusion citeret ovenfor udfordres af Jeff Atwood i “Given Enough Money, All Bugs Are Shallow“.

Atwood bruger blandt andet Heartbleed buggen i OpenSSL som udgangspunkt og konkluderer at der for det første er stor forskel på antallet af brugere og udviklere af open source software, og at det at være udvikler ikke nødvendigvis betyder at man kan gennemskue problemer i koden.

Atwood fortsætter med at behandle nogle af de alternativer til Raymond’s ideal der er opstået siden, for eksempel bug bounties. Som han skriver ændrer det hele dynamikken omkring at finde fejl i open source til at være et spørgsmål om potentiel indtjening, og hvem er det så egentlig der vil betale mest for at kende en bug? Atwood’s artikel er bestemt også værd at læse.

Dette indlæg blev udgivet i IT sikkerhed, Udvikling og tagget , , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s