2014 年 4 月,Codenomicon 和谷歌安全部门的研究人员在开源软件 OpenSSL 中发现了一个存在两年的安全漏洞,可能导致用户的通讯信息暴露给监听者。
全世界有无数公司依赖于开源加密库 OpenSSL,其中不乏思科和雅虎这样的科技巨头。漏洞曝光后,OpenSSL 软件基金会董事长兼联合创始人Steve Marquess 曾在邮件列表上透露, OpenSSL 项目通常一年只收到 2000 美元捐款。这个数目连一名美国普通程序员的薪水都付不起。
「心脏滴血」漏洞曝光后,很多人都惊诧,为啥这么火的开源项目,背后团队只有少数几个人,维护资金这么少。后来 CommitStrip 博主根据这一事件画了漫画。
(插播:其实除了 OpenSSL 遭遇困境之外,OpenBSD 在 2014 年年初也遇到过财务危机,没钱付服务器的电费了。请看去年的报道:《若再无资助,OpenBSD 项目恐将关闭》。当然了,求助信公布后,OpenBSD 很快收到了 10 万美元的资助。)
Read full article from 其实大多开源项目是这样维护的 - 博客 - 伯乐在线
No comments:
Post a Comment