OpenSSL是否值得同情？

《界面》的一篇《隱形戰友》，引發了霍炬的批評《那些被歪曲的開源軟件和OpenSSL的真實歷史》

然后新浪名博@破破的橋，也寫了一篇《針對OpenSSL捐助的討論》

破橋的觀點，濃縮以后，是這么一句話：“openssl長期以來代碼更新慢，質量差。根本原因是缺錢。它找不到商業模式，大公司不重視。個人用戶雖然在用，但對它沒任何概念，認捐者寥寥，每年幾千美元。”

我的批評如下：

看了破破的橋的回應。別的不多說，就一條。霍炬說，openssl主要是管理問題，不是錢的問題。而他說：請好的管理人員要錢。也許有些程序員是天 生的管理人員，但這很罕見。問題在于，OpenSSL基金會暴露的管理問題，不是需要花高價請優秀的管理人員才能解決的。而是他們犯了很多完全不應該犯的 低級的錯誤！

如果我開源了一個項目，然后人家批評我的代碼爛。我辯解道：“還不是因為你們都不給我捐款，害我沒法雇傭到優秀的程序員，所以漏洞一直存在，代碼只 能那么爛。”我如果真敢這么說，以后就別再開源圈子里混了。但是，破橋的觀點，本質上就是這種推卸責任的邏輯。這就是圈子外的人，常見的想當然了！

在開源圈子里，正確的回復應該如何呢？罵我的代碼爛，沒問題！要么給我貢獻代碼，要么給我提issue，要么自己fork一個版本自己玩。給錢當然 也很好，但是那個不是關鍵。幫助一個開源項目越來越好的根本，是一個一個的優秀patch，除此而外，全是間接貢獻。錢是最間接的。

而且這種邏輯，對于那些從來沒有收到過捐款，全部是由自愿者業余貢獻，但是卻非常優秀的開源項目。是非常不公平的！

常見的故事應該是：一個開源項目，因為貢獻者越來越多，質量越來越好，用戶越來越多，才會有商業與個人的捐助出現。如果一個開源項目，在走下坡路，質量越來越差，捐助越來越少，那首先應該反省的，也是開源項目的開發者與管理者自己，而不是倒果為因，推卸責任。

以上，是我對破橋文章的一點看法。總結來說，我對與OpenSSL的批評，要遠大于同情。