让全球2/3网站“心脏滴血”后，OpenSSL 经历了什么？

第一次见面发生在 2014 年德国的一次会议后，那是一种奇妙的体验，十几个OpenSSL 团队的成员走进一间会议室，尽管有些人视频聊天过，但还是见面不相识。

第三次碰面则是这次在中国：属于几个老友的相聚。

杨洋在两三年前与 OpenSSL 团队相识，那时他还在阿里巴巴，与 OpenSSL 的接触属于项目对接，当时他还没有兼职为 OpenSSL 贡献代码。去年底，杨洋加入白山云科技，由于公司允许他异地远程办公，并支持他同时为 OpenSSL 贡献代码，目前这个在家乡沈阳工作的小伙子从上午 10 点到下午 6 点为白山云科技工作，从晚上 8 点到凌晨三点为 OpenSSL 处理相关事宜及贡献开源代码。目前，根据代码量和代码质量排行的 OpenSSL 贡献榜上，杨洋排名全球 18 位，中国区排名第一位。

这家创业才两年的白山云科技得知杨洋和 OpenSSL 的渊源后，十分支持他的工作，并将本来是杨洋与OpenSSL 的一次私人聚会变成了一次 OpenSSL 的中国行，全力协助 OpenSSL 团队的成员与中国著名互联网公司之间的交流沟通，由于这个团队没人懂中文，杨洋还要全程陪同翻译。

此前，国外也有一些公司支持自己的员工为 OpenSSL 贡献时间和代码，但在中国，像杨洋这样的兼职 OpenSSL 成员并不多，到白山云科技现场支持的还有同为 OpenSSL 安全研究员的 360 CERT&Gear Team 的石磊。

事实上，诚如《到底谁在捍卫我们的隐私？OpenSSL的真实故事》这篇文章所言，并非没有人和公司捐助 OpenSSL ，捐助 OpenSSL 的方式有几种：个人或者公司直接捐款给 OpenSSL 的基金会，通过 Linux 基金会捐款给OpenSSL ，公司或个人贡献开源代码或者员工时间给 OpenSSL ……

不过情况也并非批评者说得那么乐观。 Steve 告诉雷锋网，除了自家基金会，只有 Linux 的基金会目前对 OpenSSL 捐款，捐款的数额没有传说中那么大，只负担这三年来新增的两位全职人员的全年工资，OpenSSL 尚未得到其他基金会的关注，不过也有一些其他企业和个人的捐款。

“我们主要做一些咨询的合作，比如帮英特尔这样的公司。在过去 5 年里面，我估计 1/4 的营收是从商业性的合作中获得的。”Steve 说。

Tim 说：“不管是公司还是个人，都有捐献代码，我们会进行研究、评估。如果觉得可以的话，我们会加入到软件鸣谢名单里。也有一些贡献的形式，有的是代码，有的是文档，有的是帮我们找错误等，不管是什么，我们都是很欢迎的。”

三年前，OpenSSL 确实穷到只有“一点点收入”。

Steve称，OpenSSL 团队有一个极具才华但是一贫如洗的程序员 Stephen Henson，Stephen穷到什么程度？Steve 说，穷到我知道的时候都震惊了。

Steve 和 Stephen 是相识 15 年却依然没有见过面的老友，因为 Stephen 性格独特，是一个非常害羞的人，从来没坐过飞机，甚至连护照都没有。但是， Stephen 却是Steve  认为在工作上最靠得住的人，他从来没有在任何一个项目快结束时迟交过代码。

也因此，Steve 在知道 Stephen 的困境后，Steve 全权帮助 Stephen 承接一些商业项目支撑生活。

此前提到，Steve 是前美国国防部的顾问，拥有良好的声誉，早期 Stephen 只是一个不出名的程序员，为了能让 Stephen 顺利获得这些项目，Steve 只能以自己的名义签下这些项目，让 Stephen 全程完成。有时，Stephen 一整年的收入都从Steve 这里获得。在两人没有签订任何协议下，一个以自己的信誉作担保，一个完全信任对方帮助自己处理财务上的事情，这种默契维持了很多年。

真实的 OpenSSL

Steve 读到《隐形战友》这篇文章的翻译版时，已经是文章发表的半年后了。对于文章所呈现出的“英雄主义”色彩，Steve 称，确实夸张了。

有意思的是，当时 Steve  还把文章发给了杨洋，两人一起讨论文章中言过其实的一些细节。

不可否认的是，这篇文章发布后，OpenSSL 收到了一些不错的反馈，一些来自中国的邮件和捐款找了上来。

雷锋网编辑没有问 Steve 等人成立 OpenSSL 的动机。因为他在演讲中已经提到，如果要加入 OpenSSL，绝不是因为钱，如果要坚持下来，一定要有过硬的 C 语言编程技能、恒心以及兴趣。

“开源的不光是替自己写代码，挑战比较多。我们希望代码有商业上的意义，有些公司愿意雇佣我们的员工。但有些人如果只着眼于利润，可能没有耐心投入正常的时间和资金来做开源。这也是为什么有的开发人员和程序员离开了我们团队。以我为例，我可以把 OpenSSL 当作兴趣来做，我把房子的贷款还清了，女儿毕业了，不欠银行什么钱，不用担心自己饿肚子，因此花了大量时间在 OpenSSL 的工作上。我甚至通过做一些 OpenSSL 相关的咨询赚到了钱，现在有很多公司都会涉及到 OpenSSL，所以需要这方面的咨询。”Steve 说。

杨洋则称，自己做这件事情“just for fun”，就跟大家喜欢听音乐、看电影一样。

关于 OpenSSL 和 Steve ，事实上也有一些传闻和误解。

Steve 称，他的工作是一个自由职业咨询顾问，所做的事情就是服务各行各业的客户，从一个项目到另外一个项目，做了 40 多年。此前，还有传言称他要接触军火交易。事实上，他本人并没有进行过军火交易，比如枪、导弹。之所以有这种传闻，是因为此前美国政府有一个规定，密码或者加密系统被视为武器，所以与军方有过一次合作项目的 Steve 必须申请武器方面的从业执照。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!