openssl_openssl生成证书_openssl是什么

前几天，在朋友圈看到转来的原发于“界面“关于OpenSSL和开源项目的“隐形战友”一文。开始觉得不过是炒冷饭，“出血”这个OpenSSL严重漏洞，从去年（2014）4月初被公众知道，到现在已有将近一年了，这件事已经算告一段落。尽管这篇文章充满了误解、硬伤和企业宣传，我也没太在意。结果，今天看到界面的网站上竟然还在用支付宝给OpenSSL募捐，这就荒唐了。之前有一些朋友说，无论怎么样，多一些关注总是好的，从现在的结果看，界面的文章造成的坏影响更大，这篇文章扭曲了开源社区的本来状况，对其他组织和企业也不公平。开源软件、安全、隐私确实是大部分普通用户不了解的领域，但记者要写一篇文章，总应该对历史有个基本了解。

界面网络的创始人何力先生，曾经创建了经济观察报和第一财经，都是不错的媒体，再次创业界面，也备受关注。可惜界面这篇文章，给我带来的失望比较大。更好笑的是，当年罗永浩对战王自如的时候，罗粉说王自如的公司是雷军投资的，所以王自如一定是倾向小米的。而今天，界面，这个小米参与投资的媒体，登了一篇锤子的软文。这两者之间对比，实在让人哭笑不得。

我想聊聊开源软件的模式和OpenSSL存在的问题，以及到底谁在捍卫我们的隐私，这些都是界面的文章弄错的地方。我也会写到在“出血“这个漏洞从发现到公布的过程中，惊心动魄和争分夺秒的故事，这个过程暴露出OpenSSL严重的管理问题。

先从开源说起。

开源是一种商业模式

界面一文，把OpenSSL描述成没有捐款就没法生存的组织，但开源组织并不是这样，开源和免费一样，是一种商业模式，他们之间有诸多不同，但有一个基本的相同点，就是都希望尽量多的人它。大家已经了很多互联网服务，对于免费模式应该非常理解，我们从未给Google付款，从未为我们每一次搜索买单。但我们搜索的行为，我们的注意力、数据，都会变成Google的广告收入。我们每一次使用Google搜索，都是在帮助Google赚钱，尽管没直接付钱给他们。

开源软件也是如此。开源软件的世界是激烈竞争的，任何一个组织，都可以从当前代码分支一份继续开发新的版本，这个行为叫做Fork。一个开源组织要想生存下去，最重要的基础就是普遍被使用，不然很快就会被竞争者替代。一个软件被普遍被使用之后，就会因此衍生出相关服务，团队可以通过这些服务获得比较好的收入，商业模式就成型了。openssl最著名的例子应该算是RedHatLinux，中文叫做红帽，他们免费提供Linux发行版，企业可以通过付费订阅获得技术支持，他们收入相当不错，的上市公司。

再来个例子，最好的开源UNIX操作系统FreeBSD，其核心开发者Poul-HenningKamp（社区内叫他phk）到今天仍然承担商业性项目。即使从1994年到会的全职员工，他对自己的描述是“自雇”。phk在自己主页上公开了最近正在做的一个商业项目，报酬每月3000美金。以OpenSSL的项目规模，有一个全职开发者已经是相当不错的状况了。

为什么有这么会放弃传统的卖软件的方式，转向免费软件和开源软件？除了个人兴趣和理想之外，开源软件是一个成熟可靠的商业模式，这个商业模式有自己的收入方式和生态。界面这篇文章极力制造普通互联网用户对于OpenSSL的愧疚感，指责普通用户从来没付钱给他们，这是一种道德。任何一个用户，只要在使用OpenSSL，就是在帮助这个组织获得市场份额，在竞争中获得更大优势，无论有没有直接捐款给他们，用户都已经做出了贡献。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-47342-1.html