僅有兩人守護著互聯網

        OpenSSL 作為一個關鍵的安全應用，使用于成千上萬的網站。這一應用可以確保你的關鍵信息不被竊取。但隨著“心臟出血”漏洞的發現，這一開源協議才被發現負責維護的團隊人手嚴重不足（嚴格來說全職只有一人）且報酬過低。

        開源項目一直以來都以松散的組織架構存在，即使大公司加入，目的也僅僅是貢獻部分代碼成為“貢獻者”，以在未來商業使用該軟件時獲得授權。這就導致了開源軟件的開發者報酬極低或者沒有報酬，大部分開源開發者的目標也僅僅是獲得聲望與提高技術。

        參與 OpenSSL 開發的兩名開發者名為史蒂夫·馬奎斯和斯蒂芬·漢森。OpenSSL 出現漏斗是他們最不想聽到的事情。2006 年，經過三年的努力，OpenSSL 成為美國政府安全系統的重要組成部分。但是，馬上他們就收到一個壞消息：他們的代碼，需要更多的改進。OpenSSL 是互聯網的默認加密引擎。美國政府態度堅決，它批準的東西將需要的嚴格的測試。馬奎斯作為國防部的顧問，將他的數年時間和大量金錢放到整個項目上。美國政 府的資金在項目開始六個月就已經用完。

        馬奎斯表示，“我們不斷收到要求，以致做出了愚蠢的改進。”馬奎斯，現年 59 歲，每周還要為政府的工作 40 個小時以上。他是政府和他的合作伙伴之間的聯系人。他的開發伙伴就是 OpenSSL 代碼背后維護的天才-斯蒂芬·漢森，深居簡出的 46 歲的英國圖論數學博士。

        漢森曾通過電子郵件表示，因為項目進展困難，“每個人都準備離開”。這是自 OpenSSL 心臟出血漏洞被發現后他第一次，也是唯一一次發表意見。

        馬奎斯說，“史蒂夫·漢森是我的堅強后盾，我覺得我們為 OpenSSL 所做的是一個很好的事情。不過，你不能讓程序員因為 OpenSSL 而挨餓。但是，開源就是這樣，這是極有可能發生的事情。當我第一次見到史蒂夫·漢森，這種事情就發生在他身上。根據信息，漢森的薪水只有每年約 2 萬美元。

        OpenSSL 的軟件基金會的單年收入從來沒有超過 100 萬美元。它生存主要是靠大公司的聘用合同。這些合同的內容包括每小時 250 美元來的短期工作和低價的幾十年長期合同。基金會的一小部分收入還來自捐款者和好心人。這些錢大部分用來做外包的驗證測試（幾十萬美元一年）和新的服務 器、設備投資。最近，德國的服務器升級成本就花費了 8200 美元。

        開源軟件一直被業界廣泛采用，使用戶獲得高質量的免費版本商業軟件，且沒有任何附加條件。大公司都注意到了開源的好處，并熱衷擁抱開源。如巴克萊銀行通過開源已經把軟件費用降低了 90％。但免費也使開源程序員的日子并不好過。

        不過值得慶幸的是，OpenSSL 出現這個巨大的安全漏洞后，它得到了它應有的關注度， 這已經為項目爭取了更多的資金，OpenSSL 計劃馬上就會聘請第二名全職開發人員。

                    <span id="shareA4" class="fl">                          </span> 

</div>