OpenSSL是否值得同情?

《界面》的一篇《隐形战友》,引发了霍炬的批评《那些被歪曲的开源软件和OpenSSL的真实历史

然后新浪名博@破破的桥,也写了一篇《针对OpenSSL捐助的讨论

破桥的观点,浓缩以后,是这么一句话:“openssl长期以来代码更新慢,质量差。根本原因是缺钱。它找不到商业模式,大公司不重视。个人用户虽然在用,但对它没任何概念,认捐者寥寥,每年几千美元。”

我的批评如下:

看了破破的桥的回应。别的不多说,就一条。霍炬说,openssl主要是管理问题,不是钱的问题。而他说:请好的管理人员要钱。也许有些程序员是天生的管理人员,但这很罕见。问题在于,OpenSSL基金会暴露的管理问题,不是需要花高价请优秀的管理人员才能解决的。而是他们犯了很多完全不应该犯的低级的错误!

如果我开源了一个项目,然后人家批评我的代码烂。我辩解道:“还不是因为你们都不给我捐款,害我没法雇佣到优秀的程序员,所以漏洞一直存在,代码只能那么烂。”我如果真敢这么说,以后就别再开源圈子里混了。但是,破桥的观点,本质上就是这种推卸责任的逻辑。这就是圈子外的人,常见的想当然了!

在开源圈子里,正确的回复应该如何呢?骂我的代码烂,没问题!要么给我贡献代码,要么给我提issue,要么自己fork一个版本自己玩。给钱当然也很好,但是那个不是关键。帮助一个开源项目越来越好的根本,是一个一个的优秀patch,除此而外,全是间接贡献。钱是最间接的。

而且这种逻辑,对于那些从来没有收到过捐款,全部是由自愿者业余贡献,但是却非常优秀的开源项目。是非常不公平的!

常见的故事应该是:一个开源项目,因为贡献者越来越多,质量越来越好,用户越来越多,才会有商业与个人的捐助出现。如果一个开源项目,在走下坡路,质量越来越差,捐助越来越少,那首先应该反省的,也是开源项目的开发者与管理者自己,而不是倒果为因,推卸责任。

以上,是我对破桥文章的一点看法。总结来说,我对与OpenSSL的批评,要远大于同情。