[p=26, null, left][color=#333333][font=宋体, simsun, tahoma][b]【PConline 资讯】[/b]随着“心脏出血”漏洞引发的安全问题,作为互联网关键的安全应用OpenSSL才被我们广泛关注。具有讽刺意味的是,“心脏出血”漏洞还曝出这一开源协议负责维护的团队人手严重不足(严格来说全职只有一人)且报酬过低。[/font][/color][/p][p=26, null, center][color=#333333][font=宋体, simsun, tahoma][img]http://img0.pconline.com.cn/pconline/1404/28/4686821_cc1.jpg[/img][/font][/color][/p][p=26, null, left][color=#333333][font=宋体, simsun, tahoma] 开源项目一直以来都以松散的组织架构存在,即使大公司加入,目的也仅仅是贡献部分代码成为“贡献者”,以在未来商业使用该软件时获得授权。这就导致了开源软件的开发者报酬极低或者没有报酬。此外开源软件一直被业界没有任何附加条件的免费使用,因此也使开源程序员的日子并不好过。[/font][/color][/p][p=26, null, left][color=#333333][font=宋体, simsun, tahoma] OpenSSL出现漏洞是开发者们最不想听到的事情,尽管只有史蒂夫·马奎斯和斯蒂芬·汉森两个人。马奎斯作为国防部的顾问,将他的数年时间和大量金钱放到整个项目上,而美国政府的资金在项目开始六个月就已经用完。而汉森曾通过电子邮件表示,因为项目进展困难,“每个人都准备离开”。[/font][/color][/p][p=26, null, left][color=#333333][font=宋体, simsun, tahoma] 马奎斯说,“史蒂夫·汉森是我的坚强后盾,我觉得我们为OpenSSL所做的是一个很好的事情。不过,你不能让程序员因为OpenSSL而挨饿。但是,开源就是这样,这是极有可能发生的事情。当我第一次见到史蒂夫·汉森,这种事情就发生在他身上。”根据信息,汉森的薪水只有每年约2万美元,[/font][/color][/p][p=26, null, left][color=#333333][font=宋体, simsun, tahoma] OpenSSL的软件基金会的单年收入从来没有超过100万美元。它生存主要是靠大公司的聘用合同,一小部分来自捐助者。这些钱大部分用来做外包的验证测试(几十万美元一年)和新的[color=#03388][url=http://servers.pconline.com.cn/]服务器[/url][/color]、设备投资。值得庆幸的是,OpenSSL已经得到了应有的关注度并为项目争取了更多的资金,OpenSSL计划马上就会聘请第二名全职开发人员。[/font][/color][/p]
[ 此帖被在2014-10-11 21:37重新编辑 ]
