Reddit编程版这几天热议的话题,是开源安全软件工具项目OpenSSH网站首页上的几句话:
请注意“谁在用”这 一网页,其中列出了一些将OpenSSH加入自己产品中作为极为重要的安全/访问特性的厂商。有了OpenSSH,他们就不用自己写SSH协议的实现或者 从别的厂商那里购买了。这个列表里包括思科、Juniper、Apple、Red Hat和Novell,可能还包括所有路由器、交换机和类Unix操作系统的厂商。自从十年前OpenSSH项目开始以来,这些公司在多次请求下,却从来 没有给过哪怕一毛钱,作为感谢支持OpenSSH项目。
这个声明其实向我们提醒了一个重要事实,那就是开源也是要钱的。没有钱,项目的开发成本、服务器的费用等等都无法支撑。维基百科历史上就多次要求用 户捐款,最近网站的费用似乎前所未有的告急,创始人Jim Wiles不得不写公开信,并在网站中的几乎所有网页上打横幅广告,请求捐款。而编写OpenSSH这种关键任务的应用,人员成本其实是很高的。
OpenSSH网站列出的用户除了声明中指出的之外,还有很多经济实力非常雄厚的大家伙:IBM、HP、Sun、阿尔卡特、诺基亚……他们既没有贡献代码,又没有给过钱,就那么心安理得地享受成果。
当然,贴子下面的讨论中也透露,好人还是有的,卖广告很不差钱的Google和卖域名挣不了大钱的Godaddy就都给了项目大力支持。
OpenSSH是OpenBSD的子计划,而OpenBSD的创始人de Raadt以直言不讳闻名开源社区,因此,OpenSSH网站上的声明也就容易理解。