僅兩人守護著互聯網 因“心臟出血”漏洞才獲重視

據國外媒體報道，OpenSSL作為一個關鍵的安全應用，使用于成千上萬的網站。這一應用可以確保你的關鍵信息不被竊取。但隨著“心臟出血”漏洞的發現，這一開源協議才被發現負責維護的團隊人手嚴重不足（嚴格來說全職只有一人）且報酬過低。

開源項目一直以來都以松散的組織架構存在，即使大公司加入，目的也僅僅是貢獻部分代碼成為“貢獻者”，以在未來商業使用該軟件時獲得授權。這就導致了開源軟件的開發者報酬極低或者沒有報酬，大部分開源開發者的目標也僅僅是獲得聲望與提高技術。

參與OpenSSL開發的兩名開發者名為史蒂夫·馬奎斯和斯蒂芬·漢森。OpenSSL出現漏洞是他們最不想聽到的事情。2006年，經過三年的努力，OpenSSL成為美國政府安全系統的重要組成部分。但是，馬上他們就收到一個壞消息：他們的代碼，需要更多的改進。OpenSSL是互聯網的默認加密引擎。美國政府態度堅決，它批準的東西將需要的嚴格的測試。馬奎斯作為國防部的顧問，將他的數年時間和大量金錢放到整個項目上。美國政府的資金在項目開始六個月就已經用完。

馬奎斯表示，“我們不斷收到要求，以致做出了愚蠢的改進?！瘪R奎斯，現年59歲，每周還要為政府的工作40個小時以上。他是政府和他的合作伙伴之間的聯系人。他的開發伙伴就是OpenSSL代碼背后維護的天才-斯蒂芬·漢森，深居簡出的46歲的英國圖論數學博士。

漢森曾通過電子郵件表示，因為項目進展困難，“每個人都準備離開”。這是自OpenSSL心臟出血漏洞被發現后他第一次，也是唯一一次發表意見。

馬奎斯說，“史蒂夫·漢森是我的堅強后盾，我覺得我們為OpenSSL所做的是一個很好的事情。不過，你不能讓程序員因為OpenSSL而挨餓。但是，開源就是這樣，這是極有可能發生的事情。當我第一次見到史蒂夫·漢森，這種事情就發生在他身上。根據信息，漢森的薪水只有每年約2萬美元。

OpenSSL的軟件基金會的單年收入從來沒有超過100萬美元。它生存主要是靠大公司的聘用合同。這些合同的內容包括每小時250美元來的短期工作和低價的幾十年長期合同。基金會的一小部分收入還來自捐款者和好心人。這些錢大部分用來做外包的驗證測試（幾十萬美元一年）和新的服務器、設備投資。最近，德國的服務器升級成本就花費了8200美元。

開源軟件一直被業界廣泛采用，使用戶獲得高質量的免費版本商業軟件，且沒有任何附加條件。大公司都注意到了開源的好處，并熱衷擁抱開源。但免費也使開源程序員的日子并不好過。不過值得慶幸的是，OpenSSL出現這個巨大的安全漏洞后，它得到了它應有的關注度，這已經為項目爭取了更多的資金，OpenSSL計劃馬上就會聘請第二名全職開發人員。

河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900