查出来的可以说是review有效的，也可以说还有海恩法则，后面还有很多未暴露的。
取决于以乐观角度还是以悲观角度看。安全问题以乐观角度看，还是太乐观了，哈哈
而且还有Linux heartbleed漏洞呢

所以我觉得Linux所谓的有无数只眼睛帮你看着，也许就是个自欺欺人的说法
全球开发人员负责，其实就是全都不负责。
漏洞可能逃过code review，code review了也查不出来，最后还都不需要负责
【 在 z16166 的大作中提到: 】
: 公司是拿钱干活。当然可以拔高，并不妨碍要求高的人往高层次的地方去想，“为了跟公司一起实现自我价值”、“为了服务用户/客户”等等言论都是OK的。但基本面就是一份拿钱的工作，一旦出问题被罚，应该能体会到资本/绩效的无情，这是它的下限。视工作为盖大教堂的，和视工作为砌墙搬砖的，可以区分对待。
: linux那个代码review、fuzzy啥的，不同的人有各种目的。
: 前一阵还有人吐槽华为有人往里面提交低质量的代码，
: ...................
--
FROM 123.116.198.*