来源:蜘蛛抓取(WebSpider)
时间:2016-10-24 02:39
标签:
锤子科技
锤子T3还没到 锤子科技传出一年半巨亏6.5亿--百度百家
锤子T3还没到 锤子科技传出一年半巨亏6.5亿
分享到微信朋友圈
手机行业中,锤子算得上有情怀的手机,以至于许多锤粉对锤子T3分外期待。从上个月开始,就有锤子T3的真机谍照被曝光曝光,但是新机发布会却接连跳票。在这期间,不仅有罗永浩将股权质押给阿里巴巴的消息
手机行业中,锤子算得上有情怀的手机,以至于许多锤粉对锤子T3分外期待。从上个月开始,就有锤子T3的真机谍照被曝光曝光,但是新机发布会却接连跳票。在这期间,不仅有罗永浩将股权质押给阿里巴巴的消息,也有罗永浩拿了乐视的的资金的消息,这似乎都在暗示,罗永浩真的很缺钱。
直到近日,锤子科技的资产和盈亏情况浮出了水面。在中国证监会披露的成都尼毕鲁科技股份有限公司(Tap4Fun)招股书显示,2016年上半年锤子科技亏损1.92亿元,2015年亏损4.62亿元,这加起来就是6.54亿元!并且,6月底所有者权益(净资产)只有不到21万,不知道锤子科技的员工,有没有发这两个月的工资?
有人算过这样一笔账:T1上市一年只卖了25万台,坚果手机只卖出不到100万台,T2销量也不会高于坚果手机,假如凭借T3赚回这6.54亿,以每台手机赚两百来算,要卖出325万台!对锤子科技来说,旗舰机想要卖出如此高的销量,几乎是不可能事件。
当然,上面的估计是T3能顺利发布后的事情,现在已经有人开始揣测,目前的锤子T3或许将胎死腹中。当然,有人说T3还是会发布,分析师潘九堂给出最新消息,表示锤子T3不止一个版本,可能还是要等到10月中旬才能正式登场。
对于手机厂商而言,前期的投入是一个天文数字,资金回笼普遍较慢,况且,现在国内的其他手机商,几乎早已站稳了脚跟,甚至发动机海战术,这对于锤子科技来说,情况显然并不乐观。当前的锤子科技,资金流显然已经几近断裂,能否撑过这一关,或许就看锤子能否找到下个投资人了吧?
引领智能化科技领域专属性媒体,从不跟随别人,只求突破自己—搜索公众号“智电网”关注智电网微信,新鲜酷炫科技资讯即时掌握。
分享到微信朋友圈
在手机阅读、分享本文
还可以输入250个字
推荐文章RECOMMEND
阅读:14万
热门文章HOT NEWS
“年度大戏,中国最有钱的两个作家要掐起来了!”
小甜甜丁兰妮
娱乐资本论
娱乐大爆炸
八卦掌门人
百度新闻客户端
百度新闻客户端
百度新闻客户端
扫描二维码下载
订阅 "百家" 频道
观看更多百家精彩新闻如何评价老罗的锤子科技对 OpenSSL 基金会捐款 100 万元这件事?
之前挺讨厌老罗这个人,但这个举动真心为老罗鼓掌!
商业上是个极其聪明的决定,从广告效果看,这一百来万基本上找不到更好的使用方式了从企业的社会责任方面看堪为表率很牛的营销,正得令人发指的三观。 老罗深情演绎如何“站着就把钱赚了”------- 更新-----------------------------------------------------------openssl Platinum sponsors 列表更新了… 锤子科技排第一,在华为和诺基亚之前。楼下有人评论:按照OpenSSL的说法,罗永浩最多算个Silver support。“令科技巨头蒙羞”写点好看的话哄你开心,比起科技巨头罗永浩连这个渣都不算”。相信这个结果能让你闭嘴。其实这个事真是无比单纯。摆明了的教科书式正能量营销手段,光明正大,对所有人都有益无害,有什么可以值得嘲讽的地方?对一个人的厌恶可以把另一个人的世界观扭曲成这样,实在不能理解。-------更新----------------------------------------------------------看了楼下的评论以及引文,忍不住感慨万分。关于炒作大概是因为从小接受畸形的“学雷锋”教育的后遗症吧,很多人把“做好事”和“不留名”在心底来了个自动绑定。因而把类似大张旗鼓做好事、通过做好事来宣传自己之类做法一概以“秀”、“炒作”鄙之。其实这个世界上谁做好事不是为了有所图。扶起了街上摔倒的老太太然后不留姓名消失在人群中的人,他就真是彻底的无所图吗?也不见得,从心底里他肯定也希望通过他的行为让社会敬老的风气有一点点改善,这样将来自己老了或者自家的老人万一也摔倒在街上的那一刻也能受到这样的对待。老吾老以及人之老,这才是正常的做慈善的逻辑。带目的的慈善才是正常的慈善,才是能够长久的慈善。只要是真的做好事,你何必管他是为了名还是什么。就算他心底完全没有一丝善念只是为了炒作,这样的炒作也值得你为他喝个彩。---关于霍炬的文章我对此人没有多少了解,不过看完他的文章之后忍不住对此人人品有些鄙夷。锤子科技给Openssl的捐款真是“锦上添花”吗? 不是。此答案在去年5月30号更新的时候,锤子科技是唯一的一家Exceptional support, 被单独列为一栏排在顶部;第二栏是诺基亚和华为。当时linux基金会还没有为openssl提供经济支持。“心脏出血”漏洞刚发现一个来月,这些大公司大组织还没来及有什么反应呢。那么传说中的美国国防部发的钱呢? 我不知道。不过在wikipedia的“”词条下确有如下文字:在发现漏洞时,OpenSSL仅有少数志愿者负责维护,其中只有一人将其作为自己的全职工作。每年OpenSSL项目收到的捐款大约为2000美元。Codenomicon的心脏出血漏洞网站呼吁为OpenSSL项目捐款。在了解到漏洞披露后的2或3天内,捐款总额为841美元后,卡明斯基说:“我们正在制造全球经济中最重要的技术,依靠的却是投入资金少得让人惊讶的基础设施。”核心开发者本·劳里则认为项目资金“完全没有着落”。尽管OpenSSL软件基金会没有,互联网错误赏金主动向发现心脏出血漏洞的尼尔·梅塔奖励了15000美元,以表彰她将其披露的负责任行为。保罗·基乌萨诺(Paul Chiusano)认为是软件经济学的失败导致了此漏洞。毫无疑问,在锤子科技给OpenSSL第一次捐款的时候,OpenSSL还是非常缺钱的。霍炬文章中拿现在Openssl的财务情况来说明当时锤子科技捐款的非必要性,这个逻辑既可笑又肮脏。按这个逻辑推导,阿里巴巴上市之后马云只要抽出两千万美金甩在孙正义的脸上,软银就应该把阿里的股份全部还给马云。实际上这种逻辑能够否定掉大多数慈善的意义。如果有人在知乎上说 “因为四川地震灾民现在不愁吃穿,所以你当年给四川地震捐的钱就没有意义” 想必会被喷成狗吧。但基于同样逻辑的一篇文章,却能收获上百个赞。其中的缘由,还真值得让人深思。退一万步说,即便锤子科技的捐款对openssl没多少用,那又如何? 行善者当然有权利选择自己最喜欢、最方便、对自己最有利的方式行善。我没办法找到这个世界上最倒霉的那个乞丐,我就不能扔十块钱到我面前这个看起来不那么落魄的乞丐碗里了吗?-----------------我记得好像锤子科技选择openssl作为捐助对象是因为
的推荐,相信教主当时是把“谁最缺钱”作为一个重要因素考虑了的。-----------------又:才发现霍炬几年前和老罗因为twitter和微博孰优孰劣的问题吵过架。 唉... 读书人啊...---------------------罗永浩针对霍炬的文章发表了一篇回复:。这片文章的结尾是这样的:“人们经常是不讲道理、没有逻辑和自我中心的无论如何,你要原谅他们”嗯,我尽量。^____^ b
杜蕾斯请的营销团队、苹果拍的一支广告花的钱都不止100W吧?谁,谁跳出来,指责他们:你们这是营销,令人作呕!!!微博和支付宝的亿元红包,你们在疯抢的时候,谁站出来,指责:你们这是营销,令人作呕!!患白血病的女孩,有幸得崔永元发起的捐款援助,谁,站出来,跑到人家病房里去,大声喊:人家不缺钱!!要是想弄钱,亲戚就能解决,最差高利贷也行!谁能站出来,跑到人家病房去,大声喊:比你可怜的人多了,别人不得病,就你得病,也是让人醉了...你要是出去卖,也能挣到钱,所以你不缺钱!以上,是看到是楼上多次提到的某人文章里的观点我的理解。一个人,就算在令你作呕,就算他杀了人,最后人家死刑后希望把器官捐献出来,那时的他是否善良我们不评价,但是这个行为是干干净净的啊,是值得让人称赞的啊。骂人营销的,问一句,你开公司,会不会去做营销呢?在当今这个没有道德下限的社会,所做的营销所传达的价值观是正直的,是善良的,真的多见吗?想想自己希望生活在什么环境中,再去寻找要喷的对象,好么?
看到了就一定要说出来,关于罗永浩这种不要脸的行径我觉得大家是不是觉得它微博发的少了就真的做得少了呢?以下是干货:_______________________________________________OpenSSL有三个固定的Platinum Sponsor,OpenSSL形容他们为“The sustainable funding provided by these sponsorships allows long term planning”截图来自这个Platinum Sponsor出现在这里的条件是什么呢?这个Platinum Sponsor出现在这里的条件是什么呢?除此之外下列还有各种公司为OpenSSL提供捐款,包括Akamai,Global Sign等。同时还有一部分捐助者匿名.除此之外下列还有各种公司为OpenSSL提供捐款,包括Akamai,Global Sign等。同时还有一部分捐助者匿名.所以不要再意淫只有中国的所谓锤子公司给OpenSSL捐款了.所以不要再意淫只有中国的所谓锤子公司给OpenSSL捐款了.同时根据OpenSSL项目还拿到了美国国土安全局和国防部的一定资助.每年收入“Less than 1 million dollars"所以别再意淫什么罗永浩是OpenSSL的救世主,就是个跟风炒噱头的无良商贩而已.————————————————编辑于2/6 11:09————————————————转发其他问题中提到的关于这篇软文的评论,原文转载如下。到底谁才是真正的隐形战友—开源软件和OpenSSL的真实故事霍炬歪理邪说前几天,在朋友圈看到转来的原发于“界面“关于OpenSSL和开源项目的“隐形战友”一文。开始觉得不过是炒冷饭,“心脏出血”这个OpenSSL严重漏洞,从去年(2014)4月初被公众知道,到现在已有将近一年了,这件事已经算告一段落。尽管这篇文章充满了误解、硬伤和企业宣传,我也没太在意。结果,今天看到界面的网站上竟然还在用支付宝给OpenSSL募捐,这就荒唐了。之前有一些朋友说,无论怎么样,多一些关注总是好的,从现在的结果看,界面的文章造成的坏影响更大,这篇文章扭曲了开源社区的本来状况,对其他组织和企业也不公平。开源软件、安全、隐私确实是大部分普通用户不了解的领域,但记者要写一篇文章,总应该对历史有个基本了解。界面网络的创始人何力先生,曾经创建了经济观察报和第一财经,都是不错的媒体,再次创业界面,也备受关注。可惜界面这篇文章,给我带来的失望比较大。更好笑的是,当年罗永浩对战王自如的时候,罗粉说王自如的公司是雷军投资的,所以王自如一定是倾向小米的。而今天,界面,这个小米参与投资的媒体,登了一篇锤子的软文。这两者之间对比,实在让人哭笑不得。我想聊聊开源软件的模式和OpenSSL存在的问题,以及到底谁在捍卫我们的隐私,这些都是界面的文章弄错的地方。我也会写到在“心脏出血“这个漏洞从发现到公布的过程中,惊心动魄和争分夺秒的故事,这个过程暴露出OpenSSL严重的管理问题,先从开源说起。1 开源是一种商业模式界面一文,把OpenSSL描述成没有捐款就没法生存的组织,但开源组织并不是这样,开源和免费一样,是一种商业模式,他们之间有诸多不同,但有一个基本的相同点,就是都希望尽量多的人免费使用它。大家已经免费使用了很多互联网服务,对于免费模式应该非常理解,我们从未给Google付款,从未为我们每一次搜索买单。但我们搜索的行为,我们的注意力、数据,都会变成Google的广告收入。我们每一次使用Google搜索,都是在帮助Google赚钱,尽管没直接付钱给他们。开源软件也是如此。开源软件的世界是激烈竞争的,任何一个组织,都可以从当前代码分支一份继续开发新的版本,这个行为叫做Fork。一个开源组织要想生存下去,最重要的基础就是普遍被使用,不然很快就会被竞争者替代。一个软件被普遍被使用之后,就会因此衍生出相关服务,团队可以通过这些服务获得比较好的收入,商业模式就成型了。最著名的例子应该算是Red Hat Linux,中文叫做红帽,他们免费提供Linux发行版,企业可以通过付费订阅获得技术支持,他们收入相当不错,现在已经是一家市值100多亿美金的上市公司。OpenSSL采用的也是同样的开源和服务收费的方式运转,OpenSSL基金会的负责人Steve说他们最多一年有将近100万美金的商业咨询项目(资金来源是美国国防部和美国国土安全部),这已经是相当不错的状况。开源软件的全职工作人员都不会太多,大部分项目的核心贡献者同时也都会承担商业性项目,这是很正常的情况。在开源社区中,像Linux创始人Linus这样全职为开源项目工作的程序员,反而不是普遍现象,Linus得以这么做,一方面是Linux基金会财力丰厚,另外一方面也是因为Linux衍生项目太多,影响力也太大,Linus本身又是精神领袖,他不得不全职为Linux工作。同时从事商业服务和开源项目,并不是界面那篇文章描述的那么悲情。再来个例子,最好的开源UNIX操作系统FreeBSD,其核心开发者Poul-Henning Kamp(社区内叫他phk)到今天仍然承担商业性项目。即使从1994年到现在,他的一直在FreeBSD代码贡献的排行榜上排第一,也仍然不是FreeBSD基金会的全职员工,他对自己的描述是“自雇”。phk在自己主页上公开了最近正在做的一个商业项目,报酬每月3000美金。以OpenSSL的项目规模,有一个全职开发者已经是相当不错的状况了。为什么有这么多人会放弃传统的卖软件的方式,转向免费软件和开源软件?除了个人兴趣和理想之外,开源软件是一个成熟可靠的商业模式,这个商业模式有自己的收入方式和生态。界面这篇文章极力制造普通互联网用户对于OpenSSL的愧疚感,指责普通用户从来没付钱给他们,这种一种道德绑架。任何一个用户,只要在使用OpenSSL,就是在帮助这个组织获得市场份额,在竞争中获得更大优势,无论有没有直接捐款给他们,用户都已经做出了贡献。2 为什么OpenSSL之前只能收到很少捐款?——基金会、捐赠和募资虽然开源组织可以通过商业服务来让自己生存的不错,但是一般也都很愿意接受捐款。有足够的捐款,可以少做一些商业项目,把精力往开源软件方面倾斜一些,这当然是好事。大部分软件和IT企业,每年都有不小的一笔钱用来支持开源项目们,同时也争取自己在开源社区的影响力和发言权,开源组织们每年接受的捐款按照各自项目状况,都不算少。但为什么一年前,OpenSSL这个项目每年只能收到几千美金的捐款呢?答案很简单,因为他们从来没有搞过募捐活动。开源组织通常会设立一个注册为非盈利机构的基金会,通过这个基金会募集资金、组织活动、推广自己的开源产品,视项目情况给专职或者兼职开发者付报酬,其中募集资金是基金会相当重要的工作。如果经常使用维基百科的用户,应该会有印象。维基百科每年都有一个固定时段,会在网站上放置非常明显的筹资通告,设定好本年度预算目标,让大家捐款。达到数额之后,捐款就停止,不再接受更多。几乎所有开源组织,都会通过这种方式募集捐赠。OpenSSL基金会从来没公开募集过资金,如果没有捐款目标,没公开募捐,就很难有成批的捐款进入,毕竟,需要资金的项目实在太多了。对于OpenSSL这种项目,募资相当容易,他们只需公开发一份筹款通知,各大企业的钱就可以立刻到手。当“心脏出血“发生之后,诸多企业惊讶的不是只有一个全职开发者这件事,而是,为什么你们一直没筹款。OpenSSL从来没公布过自己的财务状况,没有设置过募款目标,这让人们如何去捐款给他?更有意思的是,OpenSSL基金会并没有注册为非盈利机构,而是一个盈利性企业。捐助OpenSSL的人和企业无法从美国政府获得减税。按照他们自己的说法,是他们没有时间维护一个非盈利组织,这不是个好理由。对于一个开源项目,注册一个非盈利组织比注册公司难不了多少,再说,基金会之所以成立,不就是为了去做这些事吗?盈利性企业已经定义了他们是希望靠商业活动获得收入,而不是靠捐款生存。捐款给盈利性企业,钱的利用率就会变低很多,按照美国税法粗算,最多的情况下要多交出30%~40%的税,是巨大的浪费。这也解释了为什么美国企业很少捐款给OpenSSL基金会。不过,就算如此,事情也是在快速好转的。“心脏出血“事件之后,Linux基金会在极短的时间内就成立了核心基础架构联盟(CII, Core Infrastructure Initiative),这个联盟和以往最大的区别是,他们主动挑选缺乏资金的重要开源项目进行资助,无论对方是否募款,OpenSSL是他们资助的第一个项目。这个联盟集结了世界各国的科技企业共同出资,其中包括了Google、Amazon、Facebook、思科、富士、惠普、IBM…目前已经有了10多家企业。其中中国企业只有一家,是华为。特别值得一提的是,除了给CII出资,华为也单独资助了OpenSSL基金会每年5万美金。可惜,界面的文章似乎把华为忘了。参加CII联盟的企业每年出至少10万美金,按照2014年的数字,CII每年总共有170万美金基金可以使用,第一期资金主要用来资助OpenSSL和OpenSSH,资金相当富裕。上面这些事情都发生在去年5月,也就是“心脏出血“事件之后的一个多月时间里。无论是各大科技企业,还是Linux基金会,他们的行动都非常迅速,这是开源世界的做事方式和效率。到去年5月,OpenSSL的资金问题就算解决了。从这个结果看,之前OpenSSL没有得到足够捐款的直接原因就是其基金会失职。做为对比,再看看去年OpenBSD募款的经历。OpenBSD是最关注安全的开源Unix操作系统,他们同时也是OpenSSH的维护者(看到SS是不是觉得和加密也有关系?没错,这也是一种加密工具,只不过不是给客户用的,是给服务器管理者和程序员用的),去年的募款目标仅仅是15万加币。相比起来,170万美金实在已经是太多了,如果CII给的钱不够让OpenSSL变好,恐怕再多的钱也不会好了。除了直接捐钱,各大企业支持开源项目的方式还有很多,比如捐献自己员工的时间。任何一个开源项目中,都有来自各大公司工程师的贡献,这些公司给自己员工发薪水,他们写的代码会回馈给开源项目,比起捐款,这是更直接的支持。比如去年发现“心脏出血”漏洞的工程师,是Google员工,他在上班时间全职对OpenSSL代码做安全审计,找到了这个Bug。他确实不是OpenSSL基金会的直接雇员,但这份由Google买单的全职劳动成果是贡献给了OpenSSL项目的,说所有大公司都没支持过这个项目,未免太不公平。而这种错误言论,正是界面文章宣传的论调,按照这篇文章的说法,一个中国小公司救了全世界互联网用户,这是何等荒唐。说到这里,再说说捐款问题。我非常反对界面渲染的这种捐款情绪,这是利用人们的愧疚捐款。钱是非常宝贵的资源,需要用钱的地方太多了,正确的捐款是在捐款者对项目的充分了解后,基于对其价值观和方向认同,按照自己的愿望进行长期而小额的固定捐助。在这个过程中,税务问题也是必须要考虑的,这直接决定了资金利用率,比如美国税务居民,捐赠给OpenSSL,资金的利用率就很低,而捐款给CII再由他们资助OpenSSL,就可以得到一部分免税,利用率高了很多,如果是加拿大税务居民,想对操作系统方面的项目捐款,应该首选OpenBSD,因为它是加拿大注册的非盈利组织。捐款是一个非常理性的行为,隐藏部分信息,利用人们对开源项目的不了解,煽情,制造愧疚感,这是不可持续的,也是不公平的,这些都是界面的文章和之后的运营所做的事情。3 OpenSSL的问题和未来界面的文章中说基层程序员批评他们的代码“令人作呕”,实际上,说这句话的人是Theo de Raadt,是OpenBSD项目的创始人,他可不是“基层程序员”,而是操作系统领域最好的计算机科学家之一。OpenBSD开发者们并没止步于批评,而是立刻决定从当前OpenSSL版本创建一个叫做LibreSSL的独立项目,从清理OpenSSL的代码重新开始。他们在第一周就删除了9万多行代码,OpenSSL整个项目只有38万行,相当于删减了近1/4的代码。可见Theo的批评并不是顺口胡说。几年来,OpenSSL出过各种漏洞,在“心脏出血“之后,仍然有隐藏了10年以上的漏洞被发现,很多熟悉这个项目的人看法都是“除了重写别无办法”。OpenBSD有一份文档说明了他们在清理过程中遇到的问题,去掉其中的技术细节,我把主要观点列在这里,这些也基本是业内主流看法:OpenSSL的代码混乱不堪,难以阅读。开源软件一般通过让更多人看到代码来发现bug,如果代码难以阅读,这个办法就失效了。他们使用了大量自己的代码封装和编程风格,这些代码有的有bug,有的不符合现代主流做法。这让常见的检测工具没法应用于他们的项目,更难以发现Bug。他们的开发者更关心增加功能,而不是维护和修补。其他开发者提供的修改和贡献,一般不会被合并到最终代码里。很多用户指出的Bug,包括一些相当严重的,公开放在追踪系统里面长达几年,没被修补。其中存留了大量无用的旧代码,比如给windows 2000之前的16位系统写的兼容代码,仍然包含在最新版本的OpenSSL中。基于以上原因,OpenBSD认为这个项目已经没法维护了,必须要重新开始。这就是他们创建一个分支,从清理代码这种基础工作开始的原因。可见,这个项目根本不是钱的问题,而是管理方式和社区文化有问题。比起来其他项目,他们在有一个全职开发者和一个全职基金会主席的情况下还能响应如此缓慢,实在更令人沮丧。顺便说一句,做清理代码这件事的OpenBSD开发者,也不是全职工作,他还在这份文档前面特别注明了“可以被雇佣”。一年之后的今天,LibreSSL已经基本算可用了,除了清理和改变了原有代码风格,他们也增加了一些更先进的特性,看起来很有前途。另外,这个项目也很需要捐款,如果更认同他们的做法,可以捐款给他们。除此之外,OpenSSL公布“心脏出血“漏洞的过程也非常有问题。一般出现严重漏洞的流程,是先不对公众公布,立即通知主流操作系统维护者和相关厂商,让大家先修改,之后一起发布安全公告和升级。之所以这样做,是因为如果操作系统不去打补丁,很多普通用户知道漏洞也没办法修补,反而让黑客们更容易利用这些漏洞。OpenSSL不是这么做的,在Google告知了他们漏洞之后,OpenSSL没有告知任何一家操作系统厂商,反而奇怪的被几家主要CDN厂商知道了,也就是说,在不知道哪个环节发生了泄密。之后开源社区中开始有关于这个重大Bug的传言,直到这个时候,几大操作系统仍然没得到正式通知。又过了3天,OpenSSL才告知了Red Hat,当天,参与处理这件事的一位Red Hat员工在一个私密邮件组里面把这个消息分享给了SuSE/Debian/FreeBSD等几个重要操作系统相关负责人。多亏了他,因为此时OpenSSL仍然表示没有任何细节提供,这是加州湾区的太平洋时间4月6日晚上,从Red Hat得到具体细节的几大操作系统,连夜开始忙着打补丁,到这个时候,Red Hat提供的消息是OpenSSL将在9号,也就是3天之后公开这个漏洞。可惜,转天,4月7日一大早,OpenSSL就直接发布了公告,媒体们知道了,全世界都知道了。如果没有Red Hat提前放的消息,最后的影响恐怕还会大的多,就算如此,因为时差的原因(Red Hat那位员工在印度),很多在他夜里睡觉之后的邮件没来得及回复,仍然有很多厂商没能提前得知细节。关键厂商对于如此重大的漏洞比媒体知道消息还晚,近年来恐怕这是第一次。这造成了不少损失,比如加拿大国税局CRA在漏洞被公开之后发现数据被盗,此时已经来不及打补丁了,所以干脆直接把电子报税系统关掉了,当时是4月9号,加拿大2014年的报税截至日期是4月30日,正是电子报税系统最繁忙的日子,其间的尴尬可想而知。整个过程的时间线,在theage的一篇文章有完整记载,我列在最后,供参考。针对这个反常的流程,社区中有不少阴谋论的看法,我不转述这些看法,我只是想说,这是另外一个证据证明OpenSSL有严重的管理问题,而不是钱的问题,人们说他们把事情做的一团混乱绝对不是没理由的指责。另外,OpenSSL并不是凭空出现的项目,而是继承了另一个项目SSLeay的代码。在SSLeay的开发者去RSA公司工作,不能继续这个开源项目之后,有好几个项目继承了它的代码继续开发,OpenSSL只是其中比较成功的一个。维基百科上列出了SSL库的实现,包括OpenSSL,现在还在使用的也有10多个,其中开源的占了将近一半。这也是我不赞成吹捧OpenSSL的原因,历史的选择往往存在偶然,具体到SSL软件上,就更复杂,这是混合了技术,商业,历史,政治复杂因素之后的偶然结果。现在OpenSSL暂时有最多的用户,以后则未必会如此,我相信,早晚会有一个新的替代者出现。4 谁是真正的人类隐私捍卫者?——电子前线基金会的故事界面这篇文章认为OpenSSL是人类隐私的捍卫者,事实上,OpenSSL只是同类加密软件中的一个,他们当不起隐私捍卫者这个头衔。今天,我们可以不知不觉获得加密软件的保护,背后有一些曲折的故事,那是真正的隐私捍卫者的故事。曾经,加密技术是被美国政府禁止出口的,就像很多武器禁止出口一样,其他国家的人,想要使用这些加密算法,就像要从美国买导弹一样,是不可能的。转机发生在1995年,这一年,加州伯克利大学的研究生Bernstein在一个叫做电子前线基金会的律师帮助下,起诉美国政府。他的主张是自由发表加密算法,属于言论自由的一部分,从而受美国宪法第一修正案保护,史称 Bernstein v. United States。这个案子进行了4年,到1999年,美国联邦第九巡回上诉法院出了判决,依据第一修正案,判决美国政府禁止公开密码算法违宪。在这之后,各种密码协议和开源算法才从美国流传出来,被自由使用。电子前线基金会EFF(Electronic Frontier Foundation),创建于1990年,是一个法律援助组织,他们的使命是捍卫隐私,自由表达和公民权利。这也是一个基金会,而且是一个完全靠捐款运作的非盈利组织。EFF创始人之一是Lotus公司创始人卡普尔,曾经是和比尔盖茨齐名的软件天才。80年代,Lotus是最大的独立软件公司,几年之后微软才超过它。卡普尔是一个极具前瞻精神的奇才,1990年,卡普尔意识到未来技术、隐私、法律和政治的冲突,自己出资创建了EFF,后来的资助者中还有著名的苹果联合创始人沃兹。当时,商业互联网尚未成型,可见他们前瞻性之强。关于EFF的传奇故事可以写很多篇文章,这里我们先说和OpenSSL有关的部分。曾经浏览器的领导者Netscape,于1995年开发了第一个SSL协议。SSLeay也在1995年完成了第一个实现,1998年SSLeay中止开发,由社区接手。直到1999年美国政府败诉,加密技术终于可以自由流通。这才是人类隐私保护工程的历史脉络。在这个复杂的故事里面,OpenSSL是受益者之一,也是整个故事中的一小段,界面的文章把OpenSSL开发者捧为人类隐私的捍卫者,不仅过誉,而且显得非常无知。EFF及其创始人卡普尔,是真正的理想主义者,他们没有商业收入,自己掏钱,做这一件事做了25年之久,通过一个又一个的诉讼案和对隐私相关案件的法律援助,他们成功推动了社会进步。这才是互联网时代真正的隐私的捍卫者。5 媒体的责任有朋友说,写写文章,让大家捐点钱,怎么也不会有害,不应该被批评。我不这么认为。媒体传播是可以影响人群选择的。这在开源领域有先例,比如,BSD是最正宗的UNIX继承者,但曾经的一场诉讼,让BSD应用广泛程度至今不及Linux,媒体在这个过程中起了相当重要的作用。直到今天,谈起开源软件,媒体都更关注Linux,质量更可靠的BSD缺少关注,从而影响了人们的选择。界面文章中说“如果一个开源项目在商业世界获得了成功,那决不会是出于侥幸,决不会是因为其它竞争者恰好被规章制度所累、被知识产权法约束“,BSD的历史正好是一个反例。(“决不会“ 此处错字为界面原文引用)所以,界面这篇文章的影响是很负面的。我在前面指出了不少他们在整体认知上的错误,其他的小错和不合理之处更是多的说不完。比如,界面的文章说"有了锤子科技的那笔捐款"OpenSSL的开发者在德国Linux会议期间才终于有机会见了一次面。文章中有一张OpenSSL开发者的合影和人名,就算这些人你之前完全不知道,现在立刻Google一下就知道,这些人里面有Debian开发者,也有Google全职员工,这些人都不是OpenSSL付薪的,就凭这张照片,说大企业一分钱没出过也实在说不过去。再说OpenSSL开发者大部分在英国和欧洲,从伦敦飞德国法兰克福,往返机票也就300美元,硬要说这些有工作,有正常收入的工程师连300美金机票都要等这笔捐款,未免太过夸张。我想问问界面编辑部,你们认为这篇文章到底是不是软文。如果作者是在写付费软文,那么是职业道德问题,如果没收费,而是作者出于对罗永浩的崇拜写了一篇软文,那么是公器私用,也是职业道德问题,如果作者没收费又不是公器私用,仍然写出了一篇如此软,错误如此多的文章,那不仅仅是职业道德问题,还是能力问题。界面网络的编审流程看起来也不那么靠谱,让这么一篇文章发表出来,还四处推广,恐怕编审团队没做什么背景调查,甚至都没去搜索点相关文章读读。另外,整篇文章连一个观点相反的平衡意见都没有,完全是单方面的观点阐述,这也违背了平衡报道准则。一篇好的报道,应该兼顾各方意见,给读者展示各种观点,提供多方面信息,界面没能做到这一点。互联网的安全,不取决于一个特定的软件,即使这个软件是用来加密的。发现“心脏出血“漏洞的Google员工Mehta说过,libjpeg如果出问题,可能会有极大影响。libjpeg用来生成和显示大部分网站和软件的图片,被普通人用到的范围比OpenSSL更广,威胁也会更严重。当人们被媒体把关注转向OpenSSL上时,大量更重要的问题就会缺少关注。希望能有更多人关注更多的基础项目,而不是和汶川地震一样,盯着看各大企业谁给OpenSSL捐款更多。一年了,炒作也应该结束了。界面的这篇文章对华为、诺基亚,Google这样出钱出力,没自我炒作的厂商不公平,对于其他开源组织也不公平。界面是一家有正规编审流程的机构,严谨程度还不如我这种完全靠个人爱好写作的非专业人员,虽然不严谨,但他们的煽情技巧确实是出色而专业的,这篇文章被很多人称为精彩,这令人失望,也非常遗憾。
这是一件好事,除此之外有别的论调的我想想都觉得酸
从官网上可以看到,有我们认识的诺基亚,华为,甲骨文,锤子。
从官网上可以看到,有我们认识的诺基亚,华为,甲骨文,锤子。 还有Linux基金会,以及建立了一个新的项目——Core Infrastructure Initiative(核心基础设施倡议),用以支持全球信息技术的关键的基础设施部分。该倡议目的是使全球技术型企业联合起来,发现和资助那些需要援助的开源项目,使得这些项目的开发者能够继续在开源社区中进行开发工作。 这个倡议的第一笔捐款也是给OpenSSL的。如何评论锤子科技的这一行为呢?我觉得这是企业价值观的体现,我为老罗这样的行为鼓掌,实际上老罗在做手机之前还在办老罗培训的时候,他的以前的演讲的门票大部分也是捐出去的(其中锤子系统发布的那场门票是发给手下的员工的。)以及他当时办牛博网的时候,牛博网的特别之处,还在于其不时会搞一些活动。比如,汶川地震期间,牛博网一度以公司CEO黄斌的名字开户进行募捐;在2008年初,牛博网还曾组织为山西黑砖窑母亲群体及获救窑工派过年红包。捐款终究是件好事,所以对于这件事而言,老罗是值得鼓励的。这是一个企业的担当。我们是不是也要感谢些什么呢,比如说谷歌的安卓。还有在谷歌上的维基百科给老罗的评价
老罗每次的讲演都会把门票收入捐出,这不是秀,这是一个企业家的态度。
其实:以前讲座发布会的钱都是捐了的,只不过这次捐给了一个开源组织。别把这个当做一个有意为之的捐款营销~
这个问题已经比较久了,今天是老罗在《一个理想主义者的创业故事4》用给了openssl团队的合影,这个时候我被深深的感动。作为一个程序员,可能这种感觉比较强烈一些。我不是罗粉,也不是罗黑,我相信12月6日老罗的这次演讲时成功的,别的不说,openssl这一段绝对会很让人感动,尤其是openssl团队的十几个成员用锤子的这笔钱(当然是剩下的一小部分)举行了第一次聚会,合影。看到这个照片的时候我就知道,程序员的圈子里面即使是原来的罗黑,我相信在他们心底也会流淌着一种敬意,即使不为老罗,也为老罗的团队点赞。毕竟有多少互联网公司为openssl这群苦逼的哥们捐过钱呢?openssl先贴一些heartbeat漏洞爆发后的文字。OpenSSL Heartbleed漏洞彰顯出開放源碼開發者的辛酸及軟體產業的一項荒謬:人人都在用的OpenSSL卻從來沒有人為它付錢。......这些援助,从邮箱的地址来看,来自全世界各地,大部分金额是 5 美元到 10 美元。我还没完全统计出一个详细的表格,不过粗略的算了一下,大约 9000 美元吧。我要告诉你们的是:即便这些小额援助,按照现在的速率,源源不断地向我们发来,即便我们把每一笔钱全都直接转交给 OpenSSL 团队人员,对于我们团队支持 OpenSSL 这个互联网史上最重要加密软件之一的工作,也是远远不够的。同时你们也别忘了,OpenSSL 是开源的,“用之于民”的,所以我们从最一开始就没指望过能够依赖朋友们的私人援助来一直走下去。......我和部分 OpenSSL 团队的成一团一同工作了几年,然后我通过他们了解了 Steve 的收入情况。当时我完全惊呆了。全美军事工业中有几千个研究机构,而我是当中一个机构里数百名研究员/顾问当中的一个,而且我的工资比久负盛名的,开发了 OpenSSL 的 Steve Henson 博士高五倍!五!倍!这就是我们的互联网行业,对待这样一位高级知识分子的方式。跟 Henson 博士比起来,我根本不会编程,我曾经幼稚地以为这样一位编程大师的薪水怎么也得算是业内一流,或者至少比我这样的顾问或者全球几百万名程序员的薪水更高。整个 OpenSSL 团队的人收入基本都差不多,他们和 Henson 博士一样,一不为了钱,二不为了名(媒体报这次 Heartbleed 漏洞之前,又有多少人知道 OpenSSL 是什么?)。
我承认这件事情客观来说对SSL本身是极好的一件事情,如同陈光标的所作所为对受捐助对象非常有用处,元首也促进了今天的航天科技起步,每次我看到如此准确的天气预报和清晰的跨洋电话都会记得他。一个频繁曝光他人私密谈话的人想扮演互联网隐私保护者的战友未免就显得可笑了,看看一起捐款的NSA和华为是不是也是隐私保护者啊?主观上满足了罗胖子的虚荣心,表演欲——继续演一个理想主义者、装一个现代工匠,还可以起到良好的互联网营销效果,一箭多雕。虽然很多人说他这样做很高尚,给一个自己不懂的东西赞助了不少钱。但我也注意到他在2011年下面这段演讲中提到的,把消费者中前16%的作为前导消费者,这些人影响力巨大,通过影响这些消费者来间接诱导后面的消费者跟进,希望通过捐助OpenSSL来提高自己的逼格,让智能手机中最主要的前导消费群体——IT从业人员,先对自己产生好感,尤其是IT从业人员中的安全群体好感度倍增。说白了,就是利用他们,而不是真的他有多么高尚的情操,多么伟大的理想,多么无私的情怀,他自己并不理解SSL是什么,凑这个热闹跟陈光标捐款差不多一个性质,这只是一场赤裸裸的商业秀。
注:本文略有删节,并移除了所有的链接。未和谐版请看最后。在”心脏出血” 和罗永浩锤子手机给Openssl 赞助100万元的事情发生很久以后,某网站刊出一篇文章《隐形战友》,用煽情的语言描绘了Openssl项目和其工作人员“无私奉献”的精神,以及锤子手机捐赠的情况。文章发出以后,很快受到了知名网红程序员霍炬的反驳,双方都发表了长篇大论,最后演变成人身攻击。以下是双方文章:《界面》:隐形战友霍炬:到底谁才是真正的隐形战友——开源软件和OpenSSL的真实故事罗永浩:无论如何,你还是要把你最好的给这个世界霍炬:无需最好,你只需实现自己吹过的牛逼我作为曾经的比特币网站编辑,对这些东西也不是一窍不通,今天和霍老师辩论了一番,我觉得有必要也写一篇文章。虽然霍老师批判了破破的桥这样的“公知大V”,比我水平不知道高到哪里去了,我作为一个年轻人,还没有和霍老师谈笑风生的资格,但是总想搞个大新闻…我准备分成几部分探讨这个问题,有些部分涉及专业或者科普,如果大家对技术不感兴趣或者已经了解,可以不用看技术部分。一、OpenSSL和开源软件的关系、OpenSSL为什么重要、OpenSSL为什么特殊?这和普通的用户有什么关系?OpenSSL是开源软件,而且是免费的。
首先OpenSSL是一个开源软件。这个毋庸置疑。如果从这个角度上看,OpenSSL就是免费的,使用是不要花钱的。虽然你可以捐赠,但是也可以不捐赠,使用这个软件的企业和个人没有义务捐赠,“不用白不用”。OpenSSL为什么重要?OpenSSL其实是由不同的部分组成,包括密码算法和TLS实现,这里具体技术我不谈了。其中最重要的是密码算法部分。无论在联网和非联网的场合,有时候都会需要用到密码学算法,这是基本的安全措施。就比如你现在访问的网站,就是由一些密码保护的,你可以点击浏览器上的安全连接图标,获取密码算法的细节。具体来说,比如在我的网站上查看安全连接图标,你可以看到“AES”和“ECDHE”两个具体的密码名称。这些密码保护你在浏览我的网站时,你的公司和老大哥都不知道你在看什么。通常情况下,涉及隐私安全的程序(当然,不包括中国的程序,你懂的),都需要密码学算法的保护。包括电子邮件、聊天、关键性的网页(如银行),电子游戏,V*N,**软件,比特币,甚至是智能手表、手环,只要你的信息流经别人的通道,为了不让其他人看到,就需要密码学算法。需要定义密码学算法的程序,不可能每次都重复发明轮子,重新写一遍密码算法。因此一般我们使用OpenSSL(或者其他的什么SSL)作为密码算法的“库”,可以理解为OpenSSL作为其他的软件中的一个零件,而这个零件又是负责安全的关键零件,而且还是免费的。OpenSSL为什么特殊?有人说了,那好啊,如果OpenSSL写的不好(如同霍老师文章中说的那样),我们可以换一家用,还有那么多同类的工具,Libressl、Polarssl、还有谷歌开发的SSL库,为什么非要用这几个“隐形战友”开发的这款“性能低下,安全有漏洞”的密码工具呢?这些人忘了,中国都担心美国的设备安全,还要搞自主产权,要搞去IOE,就是怕美国政府在设备里安装后门。美国棱镜门曝光后,大家对RSA都不信任了。在关键的加密算法部件上,全球的用户不太可能信任一个商业企业(不管它在哪个国家)的产品。哪怕是谷歌的产品,开放了源代码,考虑到这次openssl在开源的情况下仍然暴出漏洞,代码又长达几十万行,一般的开发者不可能审计代码中有没有后门,更何况普通用户?只有全球广泛使用的开源软件,才能被全球的用户所接受(尽管这样也不是完美安全的)。密码算法的特殊性决定了在大部分关键场合,密码算法只能采用开源软件。因此在不能使用商业产品的情况下,OpenSSL几乎是唯一的选择。至于其他的开源库,如Libressl,普通用户一样无法审计其安全性,唯一的办法就是等待,如果Libressl足够好,而且安全运行了很长时间还没有被攻破,那么用户自然会抛弃OpenSSL而选择Libressl的。而目前没有一款产品符合这个要求,OpenSSL多年的实践已经是可选的密码算法中最靠谱的一个了。总结就是,密码算法极为关键,商用的不敢用,开源的需要时间验证,OpenSSL开源且时间长,相对较靠谱,其他的竞争者目前还没有被认可。如果有一天,OpenSSL被取代了,我认为没有任何问题。但再此之前,我们的安全确实还需要OpenSSL来支撑,而且这玩意还是免费的。至于霍老师强调谷歌自己的算法如何如何,他们公司的东西在他们公司的产品里使用,我觉得没有问题,这和其他开发者用户是否使用没有关系。这和普通用户有什么关系?这和普通用户没有直接关系。我这里讲的OpenSSL的用户,不是“坐在电脑前的你我他”,而是“开发者用户”。这好比你买了一辆车,车锁是免费的,但是厂家不会告诉你车锁是什么牌子的,而且是免费的。但是车锁出了问题,车里的东西被偷了,你肯定找汽车厂家,不会去找车锁的厂家,更不会去质问为什么车锁是免费的,因为你都不知道车锁是否是免费的,甚至不知道车锁的存在,因为这个锁对你是透明的,用户靠近汽车自动解锁……普通用户也没有必要和可能去捐助OpenSSL,这和你完全没有关系。同样的,刷微博上朋友圈的普通用户也没有必要像霍炬老师一样去捐助FreeBSD,你知道啥叫FreeBSD? 从这点上看,难道捐助“技术水平更高,资金利用更合理”的FreeBSD,对普通用户就有意义了,显得逼格高了?那怎么不众筹个火箭登火星呢?但是,开发者用户和商业企业有必要关注这件事,我们长期免费使用各种开源资源,难道就没有必要关注(我不提资助)开源?毕竟大部分开源软件的商业用户是没有能力编写或者改进基础代码的,但是在apt-get和yum install的同时,稍微了解一下这些东西的来历,有什么不对的吗?非要以为全世界都要围着你转,apt-get 的东西就跟百度高速下载一样心安理得,并且可以跳起来大骂软件质量差?(“顺便提供一个小技巧,如果你在招聘工程师,可以问他觉得觉得OpenSSL代码写的怎么样,如果对方回答说写的很好,要么此人是远远超过Google一流工程师的世外高人,要么,还是赶紧让他去罗老师那应聘吧”——霍炬回应罗永浩:无需最好,你只需实现自己吹过的牛逼 )二、开源要不要钱,要钱的话是否要资助,资助是不是炒作和利用“愧疚心理营销”,开源是否接受赞助和软件质量好坏有没有关系?开源要不要钱?开源软件的作者都是人,是人当然需要钱。但是,大部分开源软件都是业余作品,也就是说,作者有自己的工作,还有余力可以在网上做一点兴趣爱好。很多开源作者写的软件也可以互相借鉴和使用,只要遵循相应的协议。开发者可以独立开发,也可以修改别人的项目(霍老师说的Fork),还可以使用别人的开源软件,如OpenSSL,作为自己项目的一部分。在开源基础上修改的软件有时候也可以商用,比如基于CM的锤子Os,但是也要遵照协议开源。当然,有些人用了别人的开源软件,假装成自己的有版权的商业软件,比如透明计算……但是,OpenSSL项目由于其特殊性,不是业余时间的小作品,或者说至少有不止一位程序员是全职开发。这就意味着他们要养家糊口,需要一定的经费。我知道霍老师要拿出RedHat做例子,RedHat开源且盈利,不代表OpenSSL开源也能盈利,这好象说苹果成功了,锤子也得成功,这是没有道理的。OpenSSL不管是因为什么原因不能像RedHat那样盈利,没有钱就是没有钱,这是一个事实。OpenSSL是否需要资助?如果说RedHat不需要资助也许是对的。但是对于OpenSSL,无疑是“可能需要资助“的。当然我知道高冷的程序员会说OpenSSL的代码写得不好,有安全问题,管理低效,没有避税,我们应该奖勤罚懒,不给他们捐款。没问题,你可以决定给FreeBSD或者什么别人捐款,或者不掏一分钱,甚至给我捐款,这都是你的自由。 但是罗永浩认为应该给”可能需要资助“的OpenSSL捐赠,我认为没有任何问题。至于界面渲染煽情,只要不是欺骗,我认为也没有问题。资助是不是炒作和利用“愧疚心理营销”?没错,公司名义资助任何公益事业,哪怕是给地震什么的捐赠,都是一种营销行为,按照高冷程序员的逻辑,是一种营销。问题是加多宝能营销,锤子手机就不能营销?红十字会能营销,OpenSSL就不能营销?锤子手机通过公益事业营销,是合理合法的商业行为。从道义上看,锤子手机的营销活动没有捐赠给ISIS,没有被郭美美买跑车,哪怕有一部分用在了改善OpenSSL(或者其他开源软件)上面,只能让我们的世界更美好,而不是把网络安全状况搞得更糟。罗永浩一不输出革命,二不输出饥饿,三不来折腾你们,你们还有什么好说的?至于“愧疚心理营销”,我觉得这属于朝鲜人民担心肥胖症。中国国内知识产权的现状我们都知道,别说开源软件了,就是收费软件,有几个不盗版的?普通用户根本不知道“开源软件”是什么东西,更不知道什么叫OpenSSL,遑论TLS实现过程的漏洞是不是由于OpenSSL的资金不足引起的? 普通中国用户都认为软件是天上掉下来的,只要花三千块买个电脑或者手机,就应该并且心安理得的用全世界任何一款软件、游戏、电影,并且还要叫骂“你们做的什么垃圾”至于中国的开发者,或者高级用户,99%的难道不是get惯了,出了问题也不知道怎么解决,坐等人家大神出补丁,然后yum update?
然后人家写个**软件,没有免费服务器也要骂,有了免费服务器就要abuse ,然后一大堆star,提交代码的几乎没有? 还有所谓的开发者,不把别人的收费软件破解了拿到自己的商店里已经很给你面子了,用了开源还想指望记得是谁开发的?不好意思,人家用了你的开源还想去评一等奖呢!在这种环境下,罗永浩做一点点矫枉过正的事,界面杂志煽情一下又如何?我相信90%的人看了这篇文章后“不明觉厉”,因为根本不懂OpenSSL是什么,也难以理解它的重要性,对于那几个歪果仁为什么要全职做善事,人家是西方神仙的价值观,进不了中国课堂的。剩下的人里面99%的人又会说“真感动,感天动地”,而绝对不会去捐款的。而高冷的程序员还认为这种煽情会“浪费宝贵的捐款资源,以至于把宝贵的资金捐给了一个垃圾项目”,何不食肉糜?开源是否接受赞助和软件质量好坏有没有关系?首先,如果我们不怀着最坏的恶意去推测歪果仁,至少接受赞助不会导致软件质量更差吧?难道他们拿了捐款去吃喝玩乐,软件不写了?就算这些资金全部用来支付人员工资,而不是直接用于改善软件质量(比如请人测试代码),对于一项重要的基础安全软件,全世界白用了这么多年,给人家一点钱又有什么问题呢?对于开源软件质量好坏的评估,也应该由软件的用户来决定。如果大家认为Openssl不好,都去用Libressl了,那OpenSSL早死了,更何谈捐款不捐款?就算OpenSSL的质量存在问题,或者说质量很差,但是大家都在用,而且别无选择,在这种情况下,至少在用的人,拿出一点赞助来有什么说不过去的? 难道我不用FreeBSD还非要去捐赠FreeBSD不成,就因为它是(高冷的程序员认为)效率最高的?——这个逻辑简直不是捐赠,连商业逻辑都说不上,简直是计划经济的逻辑,干脆让天朝计划生产什么软件,直接拨款算了。就算OpenSSL非常差,差到不可理喻,难道就不能捐赠以使他改善了?这里我也讲个故事。去年我写了一篇文章讲中国比特币行业资助白血病患者的故事,这个故事的结局是荒谬的。该白血病患者是非不分,非要吃中药,在这种情况下,我本来提出最好大家不要捐钱了,让他自生自灭去。但是难道他不懂医学常识就该死?——因此经过大家的思想工作,他放弃了吃中药,我们整个行业给他捐赠了14万元,帮助他进行了化疗,并成功生存下来了。
在这里,患者不懂医学,是非不分,不是他不该接受捐赠的理由。后来这个患者缓解了以后,不知道为什么去炒比特币期货,把家里的钱亏了据说几十万。很多人感到上当和愤怒,而我认为当时的情况下他确实需要帮助,至于他后面犯了什么错,那是另一个问题。哪怕他骗了我们,也是另一个话题了。他骗了我们,我们以后不理他就是了,就好像我们现在不理红十字会一样。现在说当初捐红十字会的人没有常识或者交了智商税可以理解,但是说他们用心有问题,就没有道理了。至于什么EFF比什么OpenSSL更好更牛逼之类的高论…… 我只能说,人家比尔盖子比你不知道高到哪里去了,你怎么不去搞个基金会呢?我的基本观点1,OpenSSL是一个非营利的开源项目,致力于保护信息安全,并且是独立于国家和商业企业的。2,OpenSSL和其他开源项目是否需要资助,应该由资助者自主决定,和资金利用效率、软件质量没有关系。3,企业赞助行为是营销,但这和被资助者没有关系。和被资助者软件质量好坏更没有关系。4,中国人普遍不尊重知识产权的现状下,谈尊重开源软件是一种奢侈。但是绝没有坏处,矫枉过正有时候是必要的。至少对于开发者是这样。5,对于普通用户,不指望他们给开源软件赞助,但是能够通过认识OpenSSL、EFF这样的事迹,有助于他们尊重商业软件,少盗点版。取法乎上,仅得其中。6,界面杂志没有过度美化锤子手机,至于是否过度美化OpenSSL,人家是非营利组织,“过度美化”又如何?其他的东西:罗永浩攻击霍炬的文章里人身攻击是不对的。OpenSSL确实非常伟大,至少密码库这一部分,比特币、大部分的**软件都是依赖于这些东西的。霍老师说主要靠法制,但在我们这个不毛之地,有时候只能靠一点技术花招了。如果没有OpenSSL,很难想象你还能科*上网。我自己在多个应用场景中免费使用了这些智慧成果,并且没有付钱。(之所以没赞助是因为国际汇款麻烦,BTC又被取消了…但是我资助了维基百科一点钱)软件质量、经费多少、是否该捐赠、是否营销、是否煽情好像没有关系。我没有买第二部锤子手机,因为觉得性价比不合适。 没有和谐的文章原文:
已有帐号?
无法登录?
社交帐号登录
