即将过去的一年,多个基础性的开源软件被发现了严重安全漏洞。
这些开源项目的一个共同点:被广泛使用,但维护人手匮乏。人手匮乏的一个原因是缺乏资金资助,无法雇佣多名全职的开发者。
PGP加密软件的GPL替代GnuPG项目存在类似的问题,它只有一名工资很低的全职开发者,为了雇佣两名有经验的开发者它需要一年12万欧元的资金。GnuPG项目现有的资产余额只有4.7万,它发起了筹款活动,目标是12万欧元。开发者Werner表示,过去几年他们难以获得 GnuPG相关合同,导致最后只剩下一个人在维持,他早有关闭公司之意,但2013年Edward Snowden的勇敢行动让他意识到公众对隐私工具会有更高的需求,而继续维持GnuPG项目有其价值。
year | profit | wages | n | balance |
---|---|---|---|---|
2001 | -12000 | 11000 | 2 | 31000 |
2002 | 3000 | 40000 | 3 | 32000 |
2003 | -16000 | 26000 | 3 | 35000 |
2004 | 3000 | 45000 | 4 | 52000 |
2005 | 0 | 44000 | 4 | 56000 |
2006 | 2000 | 48000 | 3 | 49000 |
2007 | 50000 | 57000 | 2 | 99000 |
2008 | 11000 | 75000 | 3 | 94000 |
2009 | -23000 | 72000 | 3 | 68000 |
2010 | 28000 | 74000 | 2 | 78000 |
2011 | -41000 | 63000 | 2 | 81000 |
2012 | -16000 | 54000 | 2 | 45000 |
2013 | -10000 | 32000 | 1 | 44000 |
2014 | 12000 | 32000 | 1 | 47000 |
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/49222.html