多个帖子一起回了，免得分叉。
我的帖子不是在说开源不好，开源有可定制化等好处。我的帖子是在讨论ArchLinux贴的那个图，那个图在说Windows控制用户，而用户可以控制Linux的。
这个图逻辑是站不住脚的。

现代软件工程的规模，已经导致一个人很难去查看完整的源代码了。

如果有人可以克服这种规模性和复杂性，那么Windows在汇编层面也是开源的，一亿行代码和10亿行代码对于一个人来说没有什么区别。
对于这些世界顶级的人来说，Windows和Linux都是开源产品。

当用户克服不了这种规模性和复杂性，Windows和Linux都是闭源产品。
用lv总你举个例，你的技术水平在水木上是突出的，提前和你说openssl可能有问题你很可能能发现，但你最终发现Heartbleed了吗？并没有。
规模性和复杂性带来了很多变化，并不再像审计helloworld那么简单了。
Linux这种代码规模，变得是名义上用户可以审计，但实际审计不了了。
对于复杂产品，名义上能控制和实际上能控制变成了两回事。

所以从技术的可以信赖的角度，这俩都差不多，反正普通用户都审计不了。
微博上有人提前发现Heartbleed，但他并没有提前反馈，也没有表现出Linux在机制上更加有优势。
但是Windows是在商业世界的，每个提交者都是实名可追踪的，谁恶意埋后门是会坐牢的。
它的情况从非技术角度看，是要比存在匿名提交的Linux要好很多的。

在这多说一句免得有别的初学者抬杠：对于有经验的c语言开发人员，c的漏洞和后门是一回事，只在作者一念间。
Heartbleed是有阴谋论的说法的，有人认为作者是故意的，并且通过了code review。

所以ArchLinux贴的那个图，怀疑微软在Windows当中做手脚，没有问题，逻辑上占的住；
但同时也应该用同样的逻辑去怀疑Linux，Linux由于存在大量的匿名提交，对于这个做手脚的逻辑质疑，比Windows表现的更加差一些。
所以ArchLinux贴的那个图的结论是不成立的

【 在 lvsoft 的大作中提到: 】
: 讲真，很显然你对开源世界的情况非常不熟悉，完全是在想当然。
: 一般来说，开源软件的品质上下限范围比商业软件大。上限比商业软件高，下限当然也更低，但总的来说知名开源软件的品质是比商业软件高的。这是由背后运行的经济学原理决定的一种客观规律。
: 并不是成千上万人参与的工程，而是成千上万人参与竞争的工程，开源本质上是一个竞争机制，只有优秀的结果才会胜出。至于负责嘛，确实所有的开源软件都会说一句出事不负责的免责声明，但如果这个东西品质足够高，它几乎不会出错，那我为什么要这么在意它出错的代价？另一方面，所谓的公司服务以及公司负责，我本来就是相当不认同的。历史上这么多蓝屏事件，有人追责了么？bug10这个名字怎么来的，有人为此负责了么？jd又称二手东，你真心觉得jd购物被骗可能性很小么？商业公司的所谓负责，更多的只是一个噱头罢了，跟阿弥陀佛没啥区别。人家图的是利益，有的是方法管控成本支出和法律风险，带给你的是价钱合适的合格品，不是完美无瑕的艺术品。他对你负的责每个都有个明确的价码，本质上是哄你开心的服务而已。你指望他对你无限负责？别忘了人家是有限责任的哟。
: ...................
--
修改:leadu FROM 61.149.167.*
FROM 61.149.167.*