很有深度，学习了！
【 在 lvsoft 的大作中提到: 】
: 开源之所以诞生，就是源于对商业负责能力的不信任。
: 开源的诉求是自主掌控，能达到自己满意的，无上限的那个目标。而商业的诉求是盈利，创造一个好的产品只是盈利的敲门砖。开源和商业在大方向上是一致的，但两者的并不在同一个终点。这是两者的本质区别。
: 对于代码审查问题，首先回答你的问题。开源赋予你的是无上限的能力，不是无上限的承诺和效果。对应的，商业公司也无法做出无上限的责任承诺，商业公司翻车的例子也只多不少。你用这种极端例子来举例并无法反驳我的观点。追求绝对的安全需要付出对应的代价。我们做事都要看投入产出，所以我能说如果这个系统我认为非常关键，那我就可以独立的确实的排除heartbleed漏洞。事实上我在一些项目中已经经历过类似的事情了。比如在某次四方会谈中，商业公司ABCD（都是500强哦）在互相扯淡踢皮球，每家嘴上都是各种承诺各种负责态度都是好的一塌糊涂，谈到具体问题就是需要时间需要费用需要沟通需要协调各种的拖。还好因为他们用了开源的系统，必须公布产品的源代码，我在听了他们扯了1小时的皮之后生气了，掏出笔记本10分钟现场解决了问题解散了会议。
: ...................
--
FROM 120.194.8.*