漫畫背景:
2014 年 4 月,Codenomicon 和谷歌安全部門的研究人員在開源軟體 OpenSSL 中發現了一個存在兩年的安全漏洞,可能導致使用者的通訊資訊暴露給監聽者。
全世界有無數公司依賴於開源加密庫 OpenSSL,其中不乏思科和雅虎這樣的科技巨頭。漏洞曝光後,OpenSSL 軟體基金會董事長兼聯合創始人Steve Marquess 曾在郵件列表上透露, OpenSSL 專案通常一年只收到 2000 美元捐款。這個數目連一名美國普通程式設計師的薪水都付不起。
「心臟滴血」漏洞曝光後,很多人都驚詫,為啥這麼火的開源專案,背後團隊只有少數幾個人,維護資金這麼少。後來 CommitStrip 博主根據這一事件畫了漫畫。
(插播:其實除了 OpenSSL 遭遇困境之外,OpenBSD 在 2014 年年初也遇到過財務危機,沒錢付伺服器的電費了。請看去年的報導:《若再無資助,OpenBSD 專案恐將關閉》。當然了,求助信公佈後,OpenBSD 很快收到了 10 萬美元的資助。)
也正是因為「心臟滴血」漏洞,普通人才更多地瞭解到開源專案的背後。好在一些大公司也開始為開源社群資助。比如 2015 年 10 月,Mozilla 宣佈向開源社群捐贈 100 萬美元。
Mozilla 是開源社群的重要成員,而它本身也大量使用開源專案。為了回報社群,Mozilla宣佈了開源支援計劃,向其使用的關鍵開源專案捐款100萬美元。今天的網際網路重度依賴於眾多的開源專案,而許多開源專案的開發者卻缺少了最基本的資源,去年的OpenSSL 高危漏洞曝光之後,主要網際網路企業正努力改變這樣狀況。
Mozilla公佈了它是使用的開源專案清單,其中包括:Apache Server、Clang/LLVM、Debian 、Django、Docker、GCC、Git、Linux核心、MySQL、Node.js、OpenSSH、OpenSSL,等等。 ( Via:Solidot)
打賞支援我寫出更多好文章,謝謝!
打賞作者
打賞支援我寫出更多好文章,謝謝!
任選一種支付方式