其实大多开源项目是这样维护的

Codenomicon 和谷歌安全部门的研究人员在开源软件 OpenSSL 中发现了一个存在两年的安全漏洞，可能导致用户的通讯信息暴露给监听者。

全世界有无数公司依赖于开源加密库 OpenSSL，其中不乏思科和雅虎这样的科技巨头。漏洞曝光后，OpenSSL 软件基金会董事长兼联合创始人Steve Marquess 曾在邮件列表上透露， OpenSSL 项目通常一年只收到 2000 美元捐款。这个数目连一名美国普通程序员的薪水都付不起。

「心脏滴血」漏洞曝光后，很多人都惊诧，为啥这么火的开源项目，背后团队只有少数几个人，维护资金这么少。后来 CommitStrip 博主根据这一事件画了漫画。

（插播：其实除了 OpenSSL 遭遇困境之外，OpenBSD 在 2014 年年初也遇到过财务危机，没钱付服务器的电费了。请看去年的报道：《若再无资助，OpenBSD 项目恐将关闭》。当然了，求助信公布后，OpenBSD 很快收到了 10 万美元的资助。）

也正是因为「心脏滴血」漏洞，普通人才更多地了解到开源项目的背后。好在一些大公司也开始为开源社区资助。比如 2015 年 10 月，Mozilla 宣布向开源社区捐赠 100 万美元。

Mozilla 是开源社区的重要成员，而它本身也大量使用开源项目。为了回报社区，Mozilla宣布了开源支持计划，向其使用的关键开源项目捐款100万美元。今天的互联网重度依赖于众多的开源项目，而许多开源项目的开发者却缺少了最基本的资源，去年的OpenSSL 高危漏洞曝光之后，主要互联网企业正努力改变这样状况。

Mozilla公布了它是使用的开源项目清单，其中包括：Apache Server、Clang/LLVM、Debian 、Django、Docker、GCC、Git、Linux内核、MySQL、Node.js、OpenSSH、OpenSSL，等等。 （ Via：Solidot）

 

本文文字及图片出自 伯乐在线

你也许感兴趣的：

• 腾讯关于微信和移动开发的10大开源项目
• 推荐 10 个饱受好评且功能独特的开源人工智能项目
• 介绍几款有趣的开源项目
• 码农不重视文档：开源项目深受其苦
• 如何用开源经历为你的简历增加光彩
• 安全专业人士最爱的19个GitHub开源项目
• 如何在 Github 打造你的爆款开源项目
• 为什么程序员要参加开源项目？
• 如何让你的开源项目对新来者更友好
• 开源项目管理的成功秘诀