OpenSSL Project公开新的路线图提高OpenSSL安全
　　OpenSSL Project是颇为流行的开源加密软件的“守护者”，不过Heartbleed漏洞让该组织饱受批评，为此，该组织制定了一个路线图，用以解决一些长期存在的问题，并改进与其社区的沟通。
　　目前，OpenSSL Project已将这个路线图发布到OpenSSL网站。该路线图列出了多年来企业遇到的一些问题，其中最紧迫的问题在于该项目缺乏一致的文档记录(例如有些漏洞已经被修复，但从来没有被记录到跟踪系统中)，此外，OpenSSL软件某些区域的文档记录已经丢失或者有错误。
　　根据路线图显示，该代码库本身也存在问题。该项目扩展到现在并不相关的几个平台，而各种开发人员在该软件上使用不同的编码风格工作，导致该代码库过于复杂。并且，代码也缺乏定期的审查。
　　“目前的代码布局是异乎寻常的、怪异的，不同于其他任何开源软件，”这个OpenSSL Project路线图制定了一项战略，用以确保定期代码审查、减小加密库的复杂性、并改善文档记录的做法。
　　该路线图指出，也许最紧迫的问题是：对于如何向用户发出安全警告，OpenSSL Project从来没有制定过一个标准的方法。当世界各地的企业在争先恐后地解决Heartbleed漏洞时，这一问题浮出了水面，他们都没有事先收到警告。在两个月内，openSSL计划提供相关文档以确定如何生成安全修复程序、以及用户是否会收到有关更新的预先通知。
　　OpenSSL存在的很多问题，在很大程度上可能是由于该项目缺乏资金。OpenSSL软件基金会联合创始人Steve Marquess日前表示，在Heartbleed漏洞之前，该企业每年只收到大约2000美元的捐款，并且其年收入从来没有超过100万美元。因此，在这个支撑网络安全的项目中，几乎没有投入多少人工时。
　　最近，十几家世界上最大的高科技公司出资数百万美元来资助像OpenSSL这样的关键开源项目，这可能有助于减小资金缺口。从这些资金注入和其最新发布的路线图来看，OpenSSL Project似乎要经历一次必要的修整。
　　“越来越多的人认为OpenSSL Project发展非常缓慢，且愈发孤立，”不过从公布的OpenSSL路线图来看，“其会将有待改进的目标及完成目标所需的时间表确定下来，以解决这个问题。”
第1页第2页第3页第4页第5页第6页第7页第8页第9页第10页
点击查看余下全文因对开源组织再捐助，锤子手机与它的“冤家”和解了 - 锤子科技,罗永浩,OpenSSL - 业界 - 科技讯
因对开源组织再捐助，锤子手机与它的“冤家”和解了 - 锤子科技,罗永浩,OpenSSL
12月8日，国际开源组织OpenSSL基金会发表官方声明，确认收到来自中国手机公司锤子一笔212000美元（约合150万元人民币）的捐款。两个月前，面对锤子M1产品发布会上近2万名观众，锤子科技CEO罗永浩宣布将200多万元门票收入以及原计划成立Smartisan公益基金的近100万元，全部捐赠给OpenSSL基金会和OpenBSD基金会。这已经是锤子科技第二次捐款给OpenSSL、第三次捐款给国际开源组织。将发布会门票捐给开源公益组织是锤子科技创立以来的传统，从2014年5月发布第一款Smartisan T1开始，锤子科技一直坚持将发布会的门票收入用于资助开源社区。“跟以前的几次捐款相比，这次捐款除了金额更高，其实没有任何不同。”锤子科技研发副总裁邹伟在接受界面记者专访时表示。他在锤子科技负责技术和开源的相关项目。据邹伟介绍，他们通过邮件方式跟OpenSSL和OpenBSD取得联系，并告知捐款事宜。“OpenSSL因为跟我们已经是老朋友了，所以获悉消息后很开心。OpenBSD由于是第一次跟我们打交道，说实话正式落定之前，可能他们都不是特别确定能否收到捐款，但收到后也很开心地给了我们反馈。”邹伟说道，“总体来说沟通很顺畅。”不过两年前锤子科技第一次捐款给OpenSSL时，还引起了一些争论。当时界面“正午”栏目就该事件发表了一篇名为《隐形战友》的非虚构文学报道，知名程序员及博主霍炬看到后认为该报道煽情且失实，也有诱捐嫌疑，并且对常年的捐款者非常不公平，于是发文提出质疑。“开源和免费一样，是一种商业模式。正确的捐款是在捐款者对项目的充分了解后，基于对其价值观和方向认同，按照自己的愿望进行长期而小额的固定捐助。”霍炬当时说道。老罗随后亦发文反驳，认为该文章指出了“互联网安全很大程度上受惠于OpenSSL的开源代码”的客观事实，并非对普通人的指责和道德绑架。两年后当界面新闻记者再次询问霍炬对锤子科技最新捐款的看法时，他的态度似乎有了改变。“很高兴当年我的文章里提到的OpenBSD也收到了捐款，而不是更流行和更基础的FreeBSD，这说明我还是有一定影响力的。”霍炬委婉地对这次捐款表达了赞赏，并称对帮助加拿大非盈利组织获得捐款感到非常荣幸。霍炬的评价代表了不少程序员的态度，多位IT技术专家均向界面新闻记者表示，锤子科技的做法值得肯定和鼓励。对于选择捐款给OpenBSD，锤子科技方面给出的解释是，OpenBSD是最知名的免费开源操作系统之一，也被称为世界上最安全的操作系统，不仅Cisco和诺基亚这种大科技公司都使用他们的代码，几乎所有主流的操作系统都会用到他们的技术，如微软Windows、Office等部分源代码。此次捐款另一个值得肯定的地方在于过程很透明。邹伟告诉界面新闻记者，款项是通过银行账号汇款过去的，给OpenSSL的捐款来自锤子发布会的门票收入，“肯定是要交税的”，除此之外因为是公开捐款，不存在第三方监督，而由舆论进行监督。“各国税务部门对自己认可的非盈利组织有税前免除政策，从而让捐款效率更高，中国一样有。跨国捐款据我所知基本不会有这种优惠，唯一的例外是美国和加拿大之间对对方国认定的组织有一定条件下的认定，但对于接受捐款方的资金来源通常没有限制。”熟悉开源组织捐款流程的霍炬介绍道。事实上，对于OpenSSL和OpenBSD而言，锤子科技的捐款是他们接受过的最大捐款款项。2014年首笔100万元人民币的捐款后，OpenSSL将锤子科技与华为、诺基亚均并列成为的“白金赞助商”（Platinum Sponsors）。本次捐款后，OpenSSL将锤子科技与“The Linux Foundation”和“Core Infrastructure Initiative”并列为更高级别的“卓越赞助商”（Exceptional Sponsors），OpenBSD更把锤子科技作为唯一一家企业列入最高档的铱金级别（Iridium）。从两家机构的官网可以看到，除了锤子科技之外包括诺基亚、华为、Oracle、微软以及其他知名机构均曾向它们捐款。而在OpenSSL、OpenBSD宣布收到捐款的官推下，以及锤子科技宣布消息的官推下，均有不少相信是国外开发者的用户向锤子科技表示感谢。虽然捐了不少钱，但目前为止锤子科技还未与两家机构有过正式的会面。“我们对他们的捐款是基于对它们文化和技术上的认同，而不是因为想从中获取什么直接的利益，因此我们没有添加任何附加协议，如为我们提供技术支持、开发定制功能，或者从他们那里得到一些技术机密等。”邹伟说，“只不过在捐款后，对方会不定期向我们反馈，捐款具体起到了什么帮助。”OpenSSL联合创始人史蒂夫·马奎斯（Steve Marquess）就在此次的声明中写道：“锤子科技提供的金额创纪录的捐助以及一些个人和组织的捐款，让我们得以对OpenSSL进行大幅度的改进。今年我们发布的OpenSSL 1.1版本，就是这些工作的第一个里程碑。”2014年5月，OpenSSL收到锤子科技的第一笔捐款100万元人民币；日、日OpenSSL连续两年发布了两个主要版本。邹伟认为捐款让项目的功能演进有明显帮助和加速，这让锤子科技看到了支持它们的意义。“作为一个创业公司，我们在公司成立的初期从开源世界里得到了巨大的帮助，所以我们也一直希望能够做些有价值的事情来回报开源世界。我们确信对OpenSSL和OpenBSD的捐赠是对这个世界有很大的意义和价值的。”邹伟说道。同时他也不否认，因为媒体对此事的报道，也让锤子科技获得了更加正面的公众形象。不过经过这两次声量较大的捐款，人们对锤子科技在社会责任上的期望会更高，也有人质疑锤子不支持国内开发者。对此在在给OpenSSL的回信中表示，实际上锤子科技是在全球范围内，选取那些经济上有一定困难、却对人类开源事业作出巨大贡献的一些科研组织。“开源生态本来就是没有国界的，中国和国外的开发者一样都受益于OpenSSL、OpenBSD和Open Resty这些开源组织，也同样有途径为这些组织做贡献，这一点应该不存在什么矛盾。未来我们除了已捐助的这几家，还会继续寻找其它值得捐助的对象。”邹伟最后表示。
换一换
12-15 15:00
12-15 12:00
12-15 11:04
12-15 11:00
12-15 10:00
12-12 12:08
12-04 11:07
11-30 15:21
11-30 14:36
11-29 17:26
12-16 11:33
12-16 11:14
12-16 11:04
12-16 10:34
12-16 10:28
12-16 10:18
12-15 19:52
12-15 19:47
12-15 19:42
12-15 19:37
12-15 19:33
12-15 19:28
12-15 19:14
12-15 19:08
12-15 18:56
12-15 18:50
12-15 17:23
12-15 17:03
12-15 16:45
12-15 16:22
12-15 15:56
12-15 15:21
12-15 15:06
12-15 14:59
12-15 14:54
12-15 14:35
12-15 14:24
12-15 13:57
12-15 13:43
12-15 12:08
& 科技讯版权所有让全球2/3网站“心脏滴血”后，OpenSSL 经历了什么？
如果把 OpenSSL 的 Heartbleed （心脏滴血）漏洞称为互联网安全历史上最严重的漏洞之一，想必不会有太多人反对。
SSL（安全套接层）协议是使用最为普遍的网站加密技术，而 OpenSSL 则是开源的 SSL 套件，为全球成千上万的 web 服务器所使用。这个严重漏洞出现后，全球三分之二的网站可被攻击，这种攻击还是“敞开了门，可以随意掠夺信息”的那种。
2014 年 4 月 9 日，该漏洞被曝光后， OpenSSL 背后的团队才被媒体争相报道，他们的故事逐渐为人所知。 2015 年，锤子科技罗永浩宣布对 OpenSSL 捐款 200 万元，某媒体发表一篇以 OpenSSL 为主角的《隐形战友》后， OpenSSL “火”了。随之而来的，是另一位知名人士对该文章的反对——《到底谁在捍卫我们的隐私？OpenSSL的真实故事》。
争论的角度集中在这几个方面：
1. OpenSSL 真的有这么英雄主义吗？
2. OpenSSL 真的有这么穷吗？之前少有人给他们捐款吗？
3.真实的 OpenSSL到底是什么样子？
9 月 23 日， OpenSSL 团队成员参观白山云科技公司时，OpenSSL创始人之一，美国国防部前顾问 Steve Marquess（也就是《隐形战友》中的史蒂夫）、OpenSSL前身SSLeay创建者，OpenSSL创始人之一 Tim Hudson 和白山云科技架构师，OpenSSL代码贡献榜排名18 的杨洋接受了包括雷锋网(公众号：雷锋网)宅客频道在内的媒体采访。
杨洋（左一）、 Tim Hudson（左二）、Steve Marquess（右一）
OpenSSL 的真实故事应该由他们自己来说。
“心脏滴血”后 OpenSSL 发生了什么
Steve 一行人此前从没有来过中国。
这个星期里，Steve 和 OpenSSL 其他 4 名核心成员还陆续参观了阿里巴巴、百度、腾讯、华为、锤子科技等，最后一站他们来到了好队友杨洋所在的白山云科技。
华为和锤子科技确实是中国两家对 OpenSSL 捐款最多的公司，Steve 在白山云科技的这场活动中，先对两家公司表示了感谢。
“我们收到的来自中国的资助要比其他任何一个国家都多。”Steve说。
现在 OpenSSL 日子已经过得好多了，相比三年前只有两个全职员工，他们现在有个 4 名全职员工，其中两个全职人员这次也来到了中国。
“‘心脏出血’是惨痛的经历，但是发生这件事情也有好处，这件事情显示了计算技术和互联网有多大程度依赖 OpenSSL，很多媒体进行了报道。它的发生是由于严重的安全漏洞，OpenSSL 规模那么大、复杂程度那么高、影响面那么大，却没有足够的人力保障它的安全，这是个问题。”Steve 这样表述了“心脏滴血”漏洞发生的原因。
虽然，在《到底谁在捍卫我们的隐私？OpenSSL 的真实故事》中，作者这样写道：
“OpenSSL 公布‘心脏出血’漏洞的过程也非常有问题。一般出现严重漏洞的流程，是先不对公众公布，立即通知主流操作系统维护者和相关厂商，让大家先修改，之后一起发布安全公告和升级。之所以这样做，是因为如果操作系统不去打补丁，很多普通用户知道漏洞也没办法修补，反而让黑客们更容易利用这些漏洞。OpenSSL 不是这么做的，在 Google 告知了他们漏洞之后，OpenSSL 没有告知任何一家操作系统厂商，反而奇怪的被几家主要 CDN 厂商知道了，也就是说，在不知道哪个环节发生了泄密。之后开源社区中开始有关于这个重大 Bug 的传言，直到这个时候，几大操作系统仍然没得到正式通知。又过了 3 天，OpenSSL 才告知了Red Hat……”
在那三天里，OpenSSL 到底发生了什么？
Tim 称：“据我所知，心脏滴血事件是由两个团队互不知情的情况下独立发现的。我只对我们所作出的反应负责，对其他公司没办法负责。当时这个漏洞是非常严重的危险级别，我们所采取的措施也是当时认为合理的措施。整个过程中谁做了什么、谁发现了什么漏洞，这都是公开的，可以在我们的网站上查得到。”
出了这么大的事情，Steve说，对于一个人手有限的团队来讲日子确实不好过。一个看上去本来籍籍无名的团队瞬间火了，Steve 的好朋友，甚至连他的牙医都关心地询问：“最近老在电视上看到你，要不要紧？”
那一段时间，OpenSSL 倍感压力，收到了很多批评的声音，他们如履薄冰，担心未来可能重蹈覆辙，但也收到了一些鼓励的反馈。让 Steve 觉得温暖的是，一些他甚至都没听过名字的非洲国家都发来了鼓励的邮件，以前团队不太关注的中国也发来了“令人鼓舞的信息”。
“除了扩展到有 4 个全职员工的团队，一些 OpenSSL 的成员尽管有自己本职工作，但是他们的公司会鼓励他们做一些 OpenSSL 的工作，这些公司以间接的方式给我们提供了支持。我们还收到数百个中国人以及锤子科技、华为这两个中国企业给我们的资助，我们收到中国的资助要比其他任何一个国家都多。” Steve 说。
此后则是 OpenSSL 的复苏。
这个团队经历了重建，从系统上还了之前欠下的技术债。这些技术债是指一些之前没有进行很好的重构与精减的代码，后来又不断加入新代码和功能，OpenSSL 做了梳理和筛减，尽可能让内部结构变得不透明，他们有了新代码库，第一次重要审计也是在这个期间完成。
此前，还有诟病 OpenSSL 团队管理混乱的声音， Steve称，情况得到了改善，现在OpenSSL 有 14 位 “贡献者”和 10 位管委会成员，其中有 8 名是身兼两职。
中亚商务网 http://www.1688ru.com
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点如何评价老罗的锤子科技对 OpenSSL 基金会捐款 100 万元这件事？ - 知乎334被浏览<strong class="NumberBoard-itemValue" title="2,595分享邀请回答该回答已被折叠 14 条评论分享收藏感谢收起　　作者：李鱼
　　[华盛顿]
　　史蒂夫&马奎斯隐居在华盛顿郊外的一栋小木屋里，没有电视、没有手机信号。服务商每年都保证信号塔就要立到他家门前了，可从来没兑现过。除此之外，小木屋周围绿树环抱、鸟语花香，很适合做超级英雄不用拯救世界的周末去处。
　　&我老了。老到还记得穿孔卡片和真空管电脑的时代。那会儿没有软件专利权这回事，IBM 之类的电脑商会把软件随主机附赠。从那时起，我就对开源着了迷。&
　　史蒂夫&马奎斯已经从野鸡大学毕业许多年，当过美国国防部咨询顾问也注册了军火商执照，终于把购房贷款还清，连女儿都已经到了大学毕业的年纪。
　　他话多却有点耳背，平时爱好喝酒打猎，余下的时间都用来守护那个有史以来应用最广泛的开源密码库项目&&OpenSSL。如果 OpenSSL 代码存在漏洞，全球三分之二的网站服务器将会受到影响。黑客甚至可能直接对个人电脑发起攻击，上亿互联网用户从私密博文到银行卡密码都将不保。
　　自创立之初，OpenSSL 就开放源代码接受所有改进和质疑。和维基百科类似，这个开源项目不属于任何商业公司，每一行代码都依靠世界各地程序员们在闲暇周末的自愿贡献。为了维护服务器、购置新设备、雇佣外包验证测试，OpenSSL 接受公众捐款，也会接一些与项目完全无关的编程工作换取报酬。
　　十五年来，OpenSSL 每年得到的捐款收入始终徘徊在可怜巴巴的两千美金。说出去大概没人会信，但这个保障了半个互联网安全的密码库项目实际上只雇得起两个全职员工，两人都叫史蒂夫，跟美国队长重名。
　　第一个史蒂夫姓汉森，是英国人、图论数学博士、电影里那种连讲电话都含羞的编程天才。他辞掉原先的工作，全职投入 OpenSSL 的建设，每年收入骤减到两万美元。要知道，在硅谷，一个刚毕业的年轻律师一个月就能轻松入账一万。第二个史蒂夫就是前国防部顾问马奎斯。他负责管理 OpenSSL 基金会，记账、填表、接受采访，担任高能程序员们跟现实世界的唯一纽带。
　　去年夏天，森林绿意葱茏，史蒂夫&马奎斯坐在他没有手机信号的小木屋中，突然收到一封邮件。发件人来自中国，叫&Han Xu&，搞不清哪个是名哪个是姓。他代表一家叫 Smartisan 的年轻公司询问 OpenSSL 项目是否需要一百万人民币的捐款。
　　&要要要！&是史蒂夫&马奎斯当时的第一反应。他和他的小木屋都太老了，老得没用过智能手机。不过，1 后面接了六个0，史蒂夫搜索起汇率，相当于十六万多美元。这将是 OpenSSL 创立以来得到的最大单笔捐助，超过历年所有企业与个人捐助额的总和&&如果这个中国人不是骗子。
　　[望京]
　　正是 2014 年 5 月，史蒂夫&马奎斯的小木屋本来岁月静好，OpenSSL 却遭遇&心脏出血&（heartbleed）。队伍中的一名德国程序员在新年假期加班，不小心写下一串包含漏洞的代码，直到两年后才被谷歌工程师检查出来。&心脏出血&漏洞使全球超过半数使用 https 协议的网站安全受到威胁，黑客甚至可能直接对个人电脑发起攻击，获得隐私信息。
　　由于没有 firefox 和 linux 一样的显眼本质， 此前 15 年来一直运转过于良好 OpenSSL 的代码就像托住冰山的海面以下部分，从大企业到初创公司都用得心安理得。没人特意向这个开源项目捐款，也没人操心他们究竟有多少人手、能不能维持生计，反正半个互联网这么多年来都这么用着。
　　&心脏出血&爆发后，不少人争相跟 OpenSSL 划清界限。基层程序员批评他们的代码&令人作呕&，大公司则比赛着将牵连自身的安全漏洞尽快修复。而开源宣言《大教堂与集市》（The Cathedral and the Bazaar）的作者更是由此认定开源生态存在亟待解决的本质漏洞。
　　史蒂夫&马奎斯能理解这些批评：互联网上那么多人，总会有某人因为某事而感到不满。可他很想对他们说：&抱歉，我们搞砸了。要不，退你们钱好了。&他接着想了想，&啊哦，你们压根没付过钱呀。&
　　就连不少鼎鼎大名、多年使用 OpenSSL 代码的公司也从没投入一分钱来支持这个开源项目。在偶尔提出要捐款的公司中，有些会临时反悔、人间蒸发，有些要反复商谈&公司商标挂在 OpenSSL 官网上宽和高至少达到多少像素&，有些则要求史蒂夫和他的程序员朋友们&顺便帮个小忙&。
　　史蒂夫&马奎斯边擦猎枪边愤怒地回复：&如果你想要我们为你的公司&顺便&做商业编程，那就不叫捐助了。那叫雇佣。&
　　最终，捐款总是来自全球各地、积少成多，连一美分的都有。史蒂夫&马奎斯很惊讶，一些他在广播中听说的最不尊重人权、最限制自由和最不发达的国家，反而有不少人认可开源项目，还设法向基金会的账号捐了款。可支付平台总是会抽掉一部分，一美分的捐款就都被抹掉了，史蒂夫忿忿不平。
　　太平洋这头，罗永浩也爱忿忿不平。多年以来人们往他身上贴的标签，除了&胖子&，就是&理想主义者&。可是这回，他终于发现比他还要理想主义的 OpenSSL。&我听说该机构最初的几名工程师放弃了高薪的工作，而投身于这样一项公益事业，来维护互联网的安全。&罗永浩说，&这符合中国人所说的&侠义精神&，这些人的内心一定有理想主义的支撑。这是我所欣赏的。&
　　于是，离发出邮件还不到十天，史蒂夫&马奎斯就收到了百万元捐款&&OpenSSL 基金会有史以来最大的单笔收入。
　　[大西洋海域]
　　史蒂夫&马奎斯和他的战友们并不是第一拨踏上密码学战场的人。
　　第一次世界大战告终后，《凡尔赛条约》规定战败的德国不能拥有潜艇，但德国海军依然秘密研制出了适用于远洋海战的大型潜艇，以字母U后缀数字命名。每艘U型潜艇上都搭载着恩尼格玛密码机，用来对重要作战情报进行加密保护。在战争双方的加密与破译之间，一场场偷袭、登陆和轰炸被策划或者揭露。有人死伤，有人欢庆。
　　那时的德国男孩会觉得潜艇兵是一个光荣的位子，只有身体条件最好、心理素质最过硬的人才能入选。在U型潜艇上工作，不光每 12 周就有假期，还能享受封闭环境服役补助和潜水补助，薪水几乎是陆军的两倍。唯一的痛苦是潜艇内空间有限、温度奇高。紧贴舱壁的铺位只能容纳士兵侧身躺下，许多岗位还是两人轮流用一个&热铺&。每到换岗时间，铺上的士兵就得不情不愿地去接班，而刚回来的战友则在那张五十摄氏度汗湿的铺位上继续睡去。
　　U-110 潜艇上的德国士兵同样没有机会了解战友的样貌身世和脾气喜好。他们也同样深信自己是为了责任与荣耀才投入战事。1941 年，U-110 潜艇被英军捕获。1945 年，U-505 潜艇被美军捕获。潜艇上的恩尼格玛密码机和密码本帮助盟军提前两年取得在西欧的全面胜利。
　　二战后，美国政府颁布联邦资料处理标准（Federal Information Processing Standards），其中 140-2 号标准收紧了对加密法的控制。所有卖给美国政府的软件必须经过第三方机构独立验证其保密性能，并提交检测报告。无数公司立刻抓住机会提供评估服务，整个新的行业应运而生。
　　国防部咨询顾问史蒂夫&马奎斯就在这个行业中耗尽了前半生。他烦透了官僚主义作风，看腻了一个政府部门跟另一个斗智斗勇，像左手掐右手。为了简化行政程序，他四处求援。一个政府部门 6 次决定资助，而另外一个部门驳回了 6 次。
　　&政府像怪兽那样大，那么多文件，我一辈子都那么过去了。&最后，史蒂夫&马奎斯像所有超级英雄一样等到了戏剧化的人生转折。他听说 OpenSSL 项目缺人手。他深信，&我们的世界必须拥有一个可靠的加密系统，它不能落入任何政府与商业公司的控制中&。
　　加密法是互联网时代保障隐私信息的关键技术。历史告诫现代人，如果加密和破译规则被别有用心的人掌握，后果将是多么可怕。于是，史蒂夫&马奎斯，同史蒂夫&汉森还有其他几十个没有超级英雄名字的程序员们决定投身 OpenSSL 的建设。他们抱着同样的信念，要造出有史以来最棒的加密系统，以开源的方式分享给全世界，以保障后代的隐私和安全。
　　为了分出时间给这项工程，他们多多少少推掉商业工作、牺牲假日休息，与屏幕中看不见的战友讨论、争执、推翻再重来。一开始还纯粹享受着脑力锻炼的程序员们，慢慢就被责任感淹没了。在开源中，他们能够享有对代码作品的最大控制权和最高透明度，也能坚持做自己认为&对&的事。他们觉得保护这个世界就是对的事。
　　&总有唱反调的人把这些开源项目说成是&反资本主义&的。&但史蒂夫&马奎斯觉得恰恰相反：&开源项目其实来源于最纯粹的竞争。如果一个开源项目在商业世界获得了成功，那决不会是出于侥幸，决不会是因为其它竞争者恰好被规章制度所累、被知识产权法约束、被人傻钱多的赞助商拖垮。如果一个开源项目胜出了，背后只会有一个原因&&它真的比其他竞争者都要好。&
　　史蒂夫&马奎斯很清楚自己的编程技术比不上世界级水平的战友们（其中一半拥有博士文凭），于是主动负责案头工作。他丰富的填表经验解放了战友们的宝贵时间，他的话唠正好足够对付来访的记者。他总是忍不住好心提醒记者，某些邮箱后缀逼格太低，最好换掉。
　　他从没离开过隐居的森林木屋，只靠邮件和网络电话跟全世界人通讯。他帮史蒂夫&汉森争取到合理的工资待遇，接着操心团队里其他人能不能去得起超市。
　　史蒂夫&马奎斯认为地道的开源文化就该这样，只凭智力成果定夺名声，没有人会因为长相、性别、家世而受到歧视或者特别关照。
　　他跟其中一个见过面，还有四个打过电话，对剩下的就一无所知了。他倒是熟悉他们编程的风格、邮件的写法，但即使有天恰好在大街上迎面碰见，他们也不会认出彼此。
OpenSSL 在杜塞尔多夫的聚会。从左至右依次为：Steve Marquess、 Kurt Roeckx、Geoff Thorpe、Richard Levitte、Lutz J?nicke、Tim Hudson、Matt Caswell、Bodo M?ller、Rich Salz、Andy Polyakov、Emilia K?sper。参会者还有四个人并未出现在照片中。
　　[杜塞尔多夫]
　　如果永远见不到真人，开源程序员们大概可以畅想，自己的战友其实是个人工智能。幸好在 2014 年末的杜塞尔多夫，Linux 基金会特意在年度欧洲大会的举办现场辟出一个房间给 OpenSSL 团队。有了捐款，世界各地并肩作战多年的战友终于相聚。
　　第一天早上，史蒂夫&马奎斯等在会议室里，竟有点紧张。直到一个接一个陌生人走进房间，客气地道过早安，他凭口音猜到他们的家乡，才突然发现都已经认识他们十多年了。英国人、瑞典人、澳大利亚人、爱沙尼亚人&&十五位战友们的名字跟脸慢慢对上号，胖瘦高矮全部不同，花花绿绿各色T恤，逛超市时都不会被当做超级英雄。
　　每个人都一样的兴奋。&十五年了，终于见到队友们。他们不再是藏在电邮地址后面的隐形人。他们都有自己的个性、爱好。&后来在邮件里，程序员理查德回忆道。另一名程序员杰夫也说，&过去我们中的大部分人只认识另外的一、两个人，这还是第一次有机会让这么多人同时聚在一起。当有张脸可以跟电邮地址对上号时，沟通都会变得更加轻松。&
　　他们喝光了五瓶苏打水和两瓶可乐，不眠不休地谈论 OpenSSL 的过去与将来。白天，偶尔有一两个参会者突兀地敲开会议室的门，称赞他们。但更多的人依然没听说过 OpenSSL。等到晚上，会展中心要关门了，他们就挪到几步远外的家庭餐馆里，就着啤酒和烤肉继续畅谈，直到凌晨一点。连续三天，都是这样。
　　这次聚会对 OpenSSL 意义非凡。纲领性文件在迟到十五年后终于出炉，团队主力还就发布策略和漏洞处理问题达成了一致。代码标准化和证书申请目录被明确了，官方路线图文件也发布在了网站上。OpenSSL 补好&心脏出血&，每个人都整装待发。
　　大会闭幕那天，有人提议拍张合影吧。史蒂夫&马奎斯小跑到门外叫住一个路人。对方友好地停步，帮忙按下一次快门。他当然不会知道，取景框里这十四个男人和一个女人曾参与过保护人类隐私的伟大工程。
　　就像史蒂夫&马奎斯不知道，锤子科技为什么会突然跑过来帮助 OpenSSL。他多次坐在小木屋中惴惴不安，猜测这间中国公司是否能够得到行侠仗义的回报。而他能做的，只是把那次聚会的合影发给锤子科技，表示感谢。没过几天，锤子科技竟又捐出一百万元人民币。这下 OpenSSL 可以再雇佣三名全职程序员了，所有代码都会经过反复的漏洞检查。史蒂夫&马奎斯说战友们敲起代码来总是兴冲冲的，像古代工匠专心雕刻一枚盾牌，这儿敲一锤子、那儿敲一锤子，虽然累，但穷开心。
　　在二百万人民币之后，OpenSSL 又收到不少来自中国的个人捐款，史蒂夫&马奎斯依然费解于从天而降的好运。不过，他和许多开源参与者一样，都有点理想主义。他相信，自己的林中木屋总有一天能收到手机信号。他还相信，在肉眼看不见的地方，总有一群隐形的战友，志同道合，只等相认。
　　&&&&&&&&&&&&&&&&
　　如果您也想对这项伟大工程做出一点点贡献，请点击：。
　　题图插画：Mzzz，平面设计师，常居北京。}