其實大多開源項目是這樣維護的
漫畫背景:
2014 年 4 月,Codenomicon 和谷歌安全部門的研究人員在開源軟件 OpenSSL 中發現了一個存在兩年的安全漏洞,可能導致用戶的通訊信息暴露給監聽者。
全世界有無數公司依賴于開源加密庫 OpenSSL,其中不乏思科和雅虎這樣的科技巨頭。漏洞曝光后,OpenSSL 軟件基金會董事長兼聯合創始人Steve Marquess 曾在郵件列表上透露, OpenSSL 項目通常一年只收到 2000 美元捐款。這個數目連一名美國普通程序員的薪水都付不起。
「心臟滴血」漏洞曝光后,很多人都驚詫,為啥這么火的開源項目,背后團隊只有少數幾個人,維護資金這么少。后來 CommitStrip 博主根據這一事件畫了漫畫。
(插播:其實除了 OpenSSL 遭遇困境之外,OpenBSD 在 2014 年年初也遇到過財務危機,沒錢付服務器的電費了。請看去年的報道:《 若再無資助,OpenBSD 項目恐將關閉 》。當然了,求助信公布后, OpenBSD 很快收到了 10 萬美元的資助 。)
也正是因為「心臟滴血」漏洞,普通人才更多地了解到開源項目的背后。好在一些大公司也開始為開源社區資助。比如 2015 年 10 月,Mozilla 宣布向開源社區捐贈 100 萬美元。
Mozilla 是 開源 社區的重要成員,而它本身也大量使用 開源 項目。為了回報社區, Mozilla 宣布了 開源 支持計劃,向其使用的關鍵 開源 項目捐款100萬美元。今天的互聯網重度依賴于眾多的 開源 項目,而許多 開源 項目的開發者卻缺少了最基本的資源,去年的OpenSSL 高危漏洞曝光之后,主要互聯網企業正努力改變這樣狀況。
Mozilla 公布了它是使用的 開源 項目清單,其中包括:Apache Server、Clang/LLVM、Debian 、Django、Docker、GCC、Git、Linux內核、MySQL、Node.js、OpenSSH、 OpenSSL ,等等。 ( Via: Solidot )