著名开源电子邮件加密软件GPG只有一个人维护,而且快破产了

上图这个人就是著名开源电子邮件加密软件Gnu Privacy Guard(GPG)的作者Werner Koch。他的软件被斯诺登(Edward Snowden)和数以万计的记者、异议人士、注重安全的人士使用。Werner Koch从1997年开始写GPG,无论是升级或是打补丁,他基本是在独立运营这款安全软件。最近悲剧发生了——已经53岁的他濒临破产。

坚持开源却濒临破产

"我太理想主义了,在2013年我曾考虑放弃GPG找一份工作。”像许多安全软件的作者一样,Koch相信开源可以证明其编写的软件中不存在后门,这对于一款计算机安全工具来说非常重要。

可现实是残酷的,从2001年起他每年的收入只有2.5万美元。这个惨淡的现象不只发生在Koch身上,去年可怕的“心脏滴血”漏洞,尽管美国每年要花500亿美元投入到国防安全中,但在互联网安全领域的投入却寥寥无几。你很难想象像openssl这种无数企业和个人使用的工具,居然只有4个程序员在维护!而且仅有一个是全职的。

1997年,Koch与“自由软件之父”、“开源传教士”Richard Stallman在德国会面,Richard鼓励Koch编写自己版本的PGP。受到鼓舞的Koch决定试一试,几个月后,第一个版本的Gnu Privacy Guard诞生了。

之后的日子里,Koch将精力投入在GPG上,1999年德国政府给予了他一笔钱用于Windows版本PGP的开发,这笔钱使得Koch可以雇一名程序员共同写程序了。可是好景不长,由于资金短缺,到2012年,他实在无力付给程序员薪水,进而又成了孤胆英雄。

2013年夏天,Koch自己也心灰意冷,决意退出。

重振旗鼓

但是随着斯诺登新闻的曝出,Koch意识到现在还不是放弃的时候,他决定开始筹款,他在众筹网站发起活动——制作T恤和贴纸宣传他的网站,最后他赚得21000美元,这个活动给了他8岁的女儿及老婆一些喘息的空间。

当记者问到他将怎么花这笔钱时,Koch说:我不知道,但至少未来三个月有着落了。我认为相比做生意,我是一个更好的程序员。

经过媒体报道,最近Koch从Linux基金会的Core Infrastructure Initiative和Facebook等公司获得了二十多万美元的资助。