Linus yasası
Linus yasası, yazılım geliştirmede "Yeterince göz olduğu sürece, tüm hatalar yüzeyseldir" yönündeki görüştür. Bu yasa Eric S. Raymond tarafından "Katedral ve Pazar" adlı makale ve kitap çalışmasında formüle edilmiş ve Linus Torvalds'ın onuruna isimlendirilmiştir.[1][2]
Daha resmi bir açıklama şöyledir: "Yeterince büyük bir beta testçi ve ortak geliştirici tabanı göz önüne alındığında, neredeyse her sorun hızlı bir şekilde tanımlanacaktır ve düzeltme birileri için belirgin olacaktır." Kabul edilmesi konusunda fikir birliğine varmak amacıyla kodun birden fazla geliştiriciye sunulması, yazılım incelemesinin basit bir biçimidir. Araştırmacılar ve uygulayıcılar, gözden geçirme süreçlerinin hataları ve güvenlik sorunlarını bulmadaki etkinliğini defalarca göstermiştir.[3]
Geçerlilik
değiştirRobert Glass, 'Facts and Fallacies about Software Engineering' adlı eserinde bu yasadan açık kaynak hareketinin bir 'mantrası' olarak söz etmektedir. Ancak, destekleyici kanıtların eksikliği ve araştırmaların, ek hataların ortaya çıkarılma oranının gözden geçirenlerin sayısıyla doğrusal olarak ölçeklenmediğini göstermesi nedeniyle bunu bir yanılgı olarak nitelendirmektedir. Araştırmalara göre, iki ile dört arasında küçük bir maksimum yararlı gözden geçiren sayısı vardır ve bu sayının üzerindeki ek gözden geçirenler çok daha düşük bir oranda hataları ortaya çıkarmaktadır. [4] Kapalı kaynak uygulayıcıları da bir yazılım projesinin geliştirilmesi sırasında sıkı, bağımsız kod analizini teşvik ederken, öncelikle " gözlerin " sayısına değil, birkaç kişi tarafından derinlemesine incelemeye odaklanmaktadırlar.[5]
Heartbleed güvenlik hatasının kritik bir kod parçasında iki yıl boyunca varlığını devam ettirmesi, Raymond'un şu sözünün bir yalanlaması olarak değerlendirilmiştir.[6][7][8][9] Larry Seltzer, kaynak kodun erişilebilir olmasının, bazı geliştiricilerin ve araştırmacıların kapalı kaynak kodlu yazılımlara kıyasla daha az kapsamlı testler yapmalarına neden olabileceğinden şüphelenmektedir.[9] 2015 yılında Linux Vakfı'nın yönetici direktörü Jim Zemlin, modern yazılımın karmaşıklığının, güvenliğini artırmak için özel kaynak tahsisi gerektirecek seviyelere yükseldiğini savunmuştur. 2014'ün en büyük küresel açık kaynak yazılım güvenlik açıklarından bazılarıyla ilgili olarak, "Bu durumlarda, başka gözler gerçekten bakmıyordu" demektedir.[8] Bu mantranın pratikte ne kadar işe yaradığını test etmek için büyük ölçekli deneyler veya hakemli anketler henüz yapılmamıştır.[10]
Linus yasasının [11] geçerliliğine dair ampirik destek, aynı organizasyonun popüler ve popüler olmayan projeleri karşılaştırılarak elde edilmiştir. Popüler projeler, GitHub yıldızlarının en üst %5'ine sahip projeler olarak tanımlanmıştır. Hata tespiti, hataları düzeltmeyle ilgili commit'lerin oranı olan düzeltici commit(değişiklik) olasılığı ile ölçülmüştür. Analiz, popüler projelerin daha yüksek bir hata düzeltme oranına sahip olduğunu göstermiştir. Google'ın popüler projelerde kod kalite standartlarını düşürme olasılığı düşük olduğundan, bu durum popüler projelerde artan hata tespit verimliliğinin bir göstergesidir.
Ayrıca bakınız
değiştirKaynakça
değiştir- ^ Raymond, Eric S. "The Cathedral and the Bazaar". catb.org. 24 Nisan 2003 tarihinde kaynağından arşivlendi.
- ^ Raymond, Eric S. (1999). The Cathedral and the Bazaar. O'Reilly Media. s. 30. ISBN 1-56592-724-9.
- ^ Pfleeger, Charles P.; Pfleeger, Shari Lawrence (2003). Security in Computing, 4th Ed. Prentice Hall PTR. ss. 154-157. ISBN 0-13-239077-9.
- ^ Glass, Robert L. (2003). Facts and Fallacies of Software Engineering. Addison-Wesley. s. 174. ISBN 0-321-11742-5. 978-0321117427.
- ^ Howard, Michael; LeBlanc, David (2003). Writing Secure Code, 2nd. Ed. Microsoft Press. ss. 44-45, 615, 726. ISBN 0-7356-1722-8. 23 Mayıs 2024 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mayıs 2024.
- ^ Byfield, Bruce (14 Nisan 2014). "Does Heartbleed Disprove 'Open Source is Safer'?". Datamation. 19 Mayıs 2014 tarihinde kaynağından arşivlendi.
- ^ Felten, Edward W.; Kroll, Joshua A. (2014). "Help Wanted on Internet Security". Scientific American. 311 (1): 14. doi:10.1038/scientificamerican0714-14. PMID 24974688.
- ^ a b Kerner, Sean Michael (20 Şubat 2015). "Why All Linux (Security) Bugs Aren't Shallow". eSecurity Planet. 21 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Şubat 2015.
- ^ a b Seltzer, Larry (14 Nisan 2014). "Did open source matter for Heartbleed?". ZDNet. 5 Ocak 2015 tarihinde kaynağından arşivlendi.
- ^ Arceneaux, Kevin; Gerber, Alan S.; Green, Donald P. (January 2006). "Comparing Experimental and Matching Methods Using a Large-Scale Voter Mobilization Experiment". Political Analysis (İngilizce). 14 (1): 37-62. doi:10.1093/pan/mpj001. ISSN 1047-1987. 26 Aralık 2023 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Mayıs 2024.
- ^ A bot will complete this citation soon. Click here to jump the queue arXiv:[1].
Konuyla ilgili yayınlar
değiştir- Jing Wang; J.M. Carroll (27 Mayıs 2011). Behind Linus's law: A preliminary analysis of open source software peer review practices in Mozi. Int. Conf. on Collaboration Technologies and Systems (CTS), Philadelphia, PA. IEEE Xplore Digital Library. ss. 117-124. doi:10.1109/CTS.2011.5928673.