即将过去的一年,多个基础性的开源软件被发现了严重安全漏洞。这些开源项目的一个共同点:被广泛使用,但维护人手匮乏。人手匮乏的一个原因是缺乏资金资助,无法雇佣多名全职的开发者。PGP加密软件的GPL替代GnuPG项目
存在类似的问题,它只有一名工资很低的全职开发者,为了雇佣两名有经验的开发者它需要一年12万欧元的资助。GnuPG项目现有的资产余额只有4.7万,它发起了
筹款活动,目标是12万欧元。开发者Werner表示,过去几年他们难以获得 GnuPG相关合同,导致最后只剩下一个人在维持,他早有关闭公司之意,但2013年Edward Snowden的勇敢行动让他意识到公众对隐私工具会有更高的需求,而继续维持GnuPG项目有其价值。
科技猎