[[257438]]

　2011 年新年前夕，OpenSSL 項目維護者 Stephen Henson 破壞了互聯網。他接受了德國開發者 Robin Seggelmann 寫的“心跳”標準代碼。2 年半之后，“心臟出血”漏洞曝光，它被認為是至今發現的最嚴重軟件漏洞之一。

　　OpenSSL 的代碼被無數項目使用，是互聯網的基石之一，但它的開發者長期不超過三人，Henson 在很長時間里是***的全職開發者。缺乏資金和資源是 OpenSSL 等基礎性開源項目長期面臨的問題，“心臟出血”漏洞讓 OpenSSL 等項目得到了廣泛關注，雖然 Henson 和 OpenSSL 基金會前 CEO Steve Marquess 已在 2017 年離開了項目，但它的核心開發團隊已經增加到了 7 人，資金也足夠維持到至少 2021 年。

　　但這起事件仍然引發了一個疑問：開源項目如何能可持續發展？

　　今天的互聯網巨頭其成功基本上是建立在開源軟件的基礎之上的，而這些公司很多只是搭便車，付出很少。所以一些人認為只要巨頭們拿出錢來問題就迎刃而解了。當然 IBM 和 Google 這樣的公司都鼓勵其雇員回報開源社區，Google 稱它有 2000 多個活躍的開源項目，如 Go 語言和 Kubernetes 容器軟件。

　　JS 編譯器 Babel.js 的開源開發者 Henry Zhu 認為， 開源社區在錢這個問題上有點像宗教，這些宗教社區需要有錢才能在基本層面上進行運作，但開源社區最重要的資產不是錢而是志同道合的人。即使所有的錢都盡你使用，一個人也無法創造一個宗教，也不能維持一個廣泛使用的開源項目。開源項目的維持需要鼓勵人們參與進來，在開源中間，時間比金錢更重要。