「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。

Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり（FreeBSD が30、OpenBSD が25、NetBSD が60）、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。

Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。

BSD 系の中では、OpenBSD がセキュリティ意識が高いことで知られ、コードベースが他の2つと比べてコンパクトに収まっているため、結果的にクオリティを保っている。が、コードベースのコンパクトさも開発者リソースの不足の産物ではあるし、ポピュラリティの不足のため、もっとユーザが多ければ報告されるバグが見つかってないという。

NetBSD はコード品質の観点では明らかな負け組とか、FreeBSD は Linux と同等以上だし、van Sprundel が報告した30のバグについても一週間で反応があり、少しは修正されたが、彼が望むレベルになかったし、やはり開発者のリソース不足がセキュリティ面に悪影響を及ぼしているという評価になっている。

この記事でも FreeBSD 側の反論も載っているし、それぞれの関係者なら反論したいところも多々あろうが、セキュリティ面から見て、BSD は死につつあるというシビアな認識には、ちょっとギョッとなるね。

ネタ元は LWN.net。