맨위로가기

리누스의 법칙

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
목차

1. 개요

리누스의 법칙은 에릭 S. 레이먼드가 제시한 것으로, "충분한 눈알이 있다면 모든 버그는 드러난다"는 의미를 담고 있다. 이는 오픈 소스 개발 방식의 효율성을 뒷받침하는 근거로, 많은 베타 테스터와 개발자가 참여할수록 문제점이 빠르게 발견되고 수정된다는 것을 의미한다. 그러나 비판적인 시각도 존재하며, 검토자 수가 증가해도 버그 발견 비율이 선형적으로 증가하지 않고, 소수의 심층적인 검토가 더 효과적이라는 주장도 있다. Heartbleed 보안 버그 사례나, 현대 소프트웨어의 복잡성 증가로 인해 특정 자원 할당이 필요하다는 지적은 리누스의 법칙에 대한 반박으로 제시된다.

더 읽어볼만한 페이지

  • 리누스 토르발스 - 리눅스 재단
    리눅스 재단은 리눅스 운영체제 표준화 및 오픈 소스 프로젝트 지원을 위해 설립된 비영리 단체이다.
  • 리누스 토르발스 - 리눅스 배포판
    리눅스 배포판은 리눅스 커널에 다양한 소프트웨어를 묶어 사용자가 운영 체제를 쉽게 사용할 수 있도록 구성한 것이며, 데비안, 레드햇, 슬랙웨어, SUSE, 아치 등 다양한 계열과 목적에 특화된 배포판이 존재한다.
  • 컴퓨터 문화 - 디지털 사회학
    디지털 사회학은 디지털 미디어를 활용하여 사회 현상을 연구하고, 개인의 자아와 사회적 관계에 미치는 영향을 분석하며, 사회 운동, 디지털 격차, 소셜 미디어의 영향 등 다양한 주제를 다룬다.
  • 컴퓨터 문화 - 스크립트 키디
    스크립트 키디는 숙련되지 않은 기술로 기존 도구와 스크립트를 활용하여 컴퓨터 시스템의 보안 취약점을 악용하는 사람을 지칭하며, 주로 재미나 명성을 위해 웹사이트 훼손, 악성 바이러스 유포 등의 행위를 한다.
  • 1999년 도입 - 뚱이
    니켈로디언 애니메이션 《네모바지 스폰지밥》에 등장하는 불가사리 캐릭터 뚱이는 스폰지밥의 가장 친한 친구로, 분홍색 몸, 뚱뚱한 체형, 느긋하고 단순한 성격이 특징이며, 때때로 예리한 면모를 보이는 사랑받는 캐릭터이다.
  • 1999년 도입 - 징징이
    징징이는 네모바지 스폰지밥에 등장하는 불행하고 우울한 문어 캐릭터로, 비키니 시티의 모아이 석상 모양 집에 살며 집게리아에서 일하면서 스폰지밥과 뚱이를 싫어하지만 그들은 징징이를 친구로 생각한다.
리누스의 법칙

2. 에릭 레이먼드의 리누스의 법칙

에릭 레이먼드는 그의 에세이 및 저서 《성당과 시장》(1999년)에서 소프트웨어 개발에 관한 법칙인 리누스의 법칙을 주장했다.[12][13] 이 법칙은 리누스 토르발스에게 경의를 표하기 위해 그의 이름을 따서 지어졌다.

리누스의 법칙은 "충분한 눈알이 있다면 모든 버그는 드러난다"라고 주장한다. 더 격식을 갖춰 말하면, "충분한 베타 테스터와 공동 개발자가 있다면 거의 모든 문제는 즉시 드러나고 즉시 수정된다"는 것이다. 코드 프로젝트에 대한 수용에 관한 동의를 얻기 위해 커뮤니티가 합의 형성(컨센서스)에 도달하려면 코드를 여러 프로젝트의 개발자에게 설명해야 하는데, 이는 소프트웨어 검토의 단순한 형태 중 하나이다. 연구자, 전문가들은 버그나 보안 문제 발견에 있어서 검토 프로세스의 효과를 반복해서 보여주고 있으며,[14] 이는 단순히 테스트를 수행하는 것보다 효율적이라고 여겨진다.

2015년, 리눅스 재단의 전무 이사 짐 젬린은 현대 소프트웨어의 복잡성이 증가하여 보안을 개선하기 위해 특정 자원 할당이 바람직하다고 주장했다. 그는 2014년의 몇몇 대규모 글로벌 오픈 소스 소프트웨어 취약점과 관련하여 "이 경우, 많은 눈이 실제로 보고 있지 않았다"고 말했다.[9] 이 법칙이 실제로 얼마나 잘 적용되는지 테스트하기 위한 대규모 실험이나 동료 검토 설문조사는 수행되지 않았다.[10]

리누스의 법칙의 유효성에 대한 실증적인 지원은[11] 동일한 조직의 인기 있는 프로젝트와 인기가 없는 프로젝트를 비교하여 얻어졌다. 인기 있는 프로젝트는 GitHub 별의 상위 5% (7,481개 이상의 별)를 가진 프로젝트이다. 버그 식별은 수정 커밋 확률, 즉 버그를 수정하는 것과 관련된 것으로 결정된 커밋의 비율을 사용하여 측정되었다. 분석 결과 인기 있는 프로젝트가 버그 수정 비율이 더 높았다(예: 구글의 인기 있는 프로젝트는 구글의 인기가 덜한 프로젝트보다 27% 더 높은 버그 수정률을 보였다). 구글이 더 인기 있는 프로젝트에서 코드 품질 기준을 낮추었을 가능성은 낮기 때문에, 이는 인기 있는 프로젝트에서 버그 감지 효율성이 증가했음을 나타낸다.

2. 1. 비판적 시각

로버트 글래스는 저서 《소프트웨어 공학의 사실과 오류》에서 리누스의 법칙이 오픈 소스 운동의 "만트라"이지만, 이를 뒷받침할 증거가 부족하다고 지적했다.[4] 그는 검토자의 수가 증가해도 버그 발견 비율이 선형적으로 증가하지 않으며, 오히려 소수의 심층적인 검토가 더 효과적이라고 주장했다.[4] 폐쇄형 소스 실무자들 또한 소프트웨어 프로젝트 개발 과정에서 엄격하고 독립적인 코드 분석을 장려하지만, 이들은 소수의 심층적인 검토에 초점을 맞춘다.[5]

Heartbleed 보안 버그가 중요한 코드에 2년 동안이나 지속된 것은 레이먼드의 격언에 대한 반박으로 여겨진다.[6][7][8][9] 래리 셀처는 소스 코드의 가용성이 일부 개발자 및 연구자들이 폐쇄형 소스 소프트웨어보다 덜 광범위한 테스트를 수행하도록 하여 버그가 더 쉽게 남도록 할 수 있다고 추측한다.[8]

3. 리누스 토르발스의 리누스의 법칙

리누스 토르발스는 저서 《The Hacker Ethic》(한국어판 제목: 리눅스의 혁명, 2001년) 서문에서 인간 행동의 동기를 '생존', '사회 생활', '향락·오락'의 세 가지로 분류했다.[19] 이는 매슬로의 욕구 단계와 매우 유사하다. 토르발스는 진보란 더 높은 차원에 도달하는 것이라고 정의한다. 즉, 단순히 생존을 넘어 사회적 관계를 맺고, 궁극적으로는 "그냥 즐거워서 한다"라고 말하며 즐거움을 추구하는 것이라고 설명했다. 이는 오픈 소스 개발에 참여하는 동기를 설명하는 데 사용될 수 있다.

4. 리누스의 법칙의 유효성

로버트 글래스는 ''소프트웨어 공학의 사실과 오류''에서 리누스의 법칙을 오픈 소스 운동의 "만트라"라고 언급했지만, 이를 뒷받침할 증거가 부족하다고 지적했다. 그는 연구 결과 검토자의 수가 증가해도 추가적인 버그가 발견되는 비율이 선형적으로 증가하지 않으며, 오히려 2~4명 정도가 유용한 검토자의 최대 수이고, 이 수를 넘어서면 추가적인 검토자들이 버그를 발견하는 비율이 훨씬 낮아진다고 보았다.[4] 폐쇄형 소스 실무자들 또한 소프트웨어 프로젝트 개발 과정에서 엄격하고 독립적인 코드 분석을 장려하지만, 이들은 소수의 심층적인 검토에 초점을 맞추며, "많은 눈"의 수에 주안점을 두지 않는다.[5]

Heartbleed 보안 버그가 중요한 코드에 2년 동안이나 지속된 것은 리누스의 법칙에 대한 반박으로 여겨진다.[6][7][9][8] 래리 셀처는 소스 코드의 가용성이 일부 개발자 및 연구자들이 폐쇄형 소스 소프트웨어보다 덜 광범위한 테스트를 수행하도록 하여 버그가 더 쉽게 남도록 할 수 있다고 추측한다.[8]

2015년, 리눅스 재단의 전무 이사 짐 젬린은 현대 소프트웨어의 복잡성이 증가하여 보안을 개선하기 위해 특정 자원 할당이 필요하다고 주장했다. 그는 2014년의 몇몇 대규모 글로벌 오픈 소스 소프트웨어 취약점과 관련하여 "이 경우, 많은 눈이 실제로 보고 있지 않았다"고 말했다.[9] 이 법칙이 실제로 얼마나 잘 적용되는지 테스트하기 위한 대규모 실험이나 동료 검토 설문조사는 수행되지 않았다.[10]

리누스의 법칙의 유효성에 대한 실증적인 증거는[11] 동일한 조직의 인기 있는 프로젝트와 인기가 없는 프로젝트를 비교하여 얻어졌다. 인기 있는 프로젝트는 GitHub 별의 상위 5% (7,481개 이상의 별)를 가진 프로젝트이다. 버그 식별은 수정 커밋 확률, 즉 버그를 수정하는 것과 관련된 것으로 결정된 커밋의 비율을 사용하여 측정되었다. 분석 결과 인기 있는 프로젝트가 버그 수정 비율이 더 높았다(예: 구글의 인기 있는 프로젝트는 구글의 인기가 덜한 프로젝트보다 27% 더 높은 버그 수정률을 보였다). 구글이 더 인기 있는 프로젝트에서 코드 품질 기준을 낮추었을 가능성은 낮기 때문에, 이는 인기 있는 프로젝트에서 버그 감지 효율성이 증가했음을 나타낸다.

참조

[1] 웹사이트 The Cathedral and the Bazaar http://www.catb.org/[...]
[2] 서적 The Cathedral and the Bazaar https://books.google[...] O'Reilly Media
[3] 서적 Security in Computing, 4th Ed. https://books.google[...] Prentice Hall
[4] 서적 Facts and Fallacies of Software Engineering https://books.google[...] Addison-Wesley
[5] 서적 Writing Secure Code, 2nd. Ed. https://books.google[...] Microsoft Press
[6] 웹사이트 Does Heartbleed Disprove 'Open Source is Safer'? https://www.datamati[...] 2014-04-14
[7] 학술지 Help Wanted on Internet Security
[8] 웹사이트 Did open source matter for Heartbleed? https://www.zdnet.co[...] 2014-04-14
[9] 웹사이트 Why All Linux (Security) Bugs Aren't Shallow http://www.esecurity[...] eSecurity Planet 2015-02-21
[10] 학술지 Comparing Experimental and Matching Methods Using a Large-Scale Voter Mobilization Experiment https://www.cambridg[...] 2006-01
[11] arXiv The Corrective Commit Probability Code Quality Metric 2020
[12] 웹사이트 Release Early, Release Often (早めのリリース、しょっちゅうリリース) - The Cathedral and the Bazaar http://www.catb.org/[...] 2011-02-20
[13] 서적 The Cathedral and the Bazaar https://books.google[...] O'Reilly Media
[14] 서적 Security in Computing, 4th Ed. https://books.google[...] Prentice Hall
[15] 문서 直訳すると「ソフトウェア・エンジニアリングにおける事実と誤謬」。日本語翻訳された書籍:「ソフトウエア開発 55の真実と10のウソ」(ISBN 978-4822281908)
[16] 서적 Facts and Fallacies of Software Engineering https://books.google[...] Addison-Wesley
[17] 서적 Writing Secure Code, 2nd. Ed. https://books.google[...] Microsoft Press
[18] 서적 Writing Secure Code, 2nd. Ed. https://books.google[...] Microsoft Press
[19] 서적 The Hacker Ethic https://books.google[...] Random House
[20] 웹인용 The Cathedral and the Bazaar http://www.catb.org/[...]
[21] 서적 The Cathedral and the Bazaar http://books.google.[...] 오라일리 미디어
[22] 서적 Security in Computing, 4th Ed. http://books.google.[...] Prentice Hall


본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com