ComputerWorld 的 Richi Jennings

有人说，Heartbleed事件之后募集资金来解决这一问题就OK了，事实上其关键原因不在别人，而在于用户自己。用户只是一味的索取，很少奉献，难免会出现的意料之外的问题。那么如何避免此类事情再次发生呢？
　　如果你的公司现在还依赖像OpenSSL这样的开源软件的话，是时候该小心一点了。
　　ComputerWorld 的 Richi Jennings 猛烈抨击说：“这是有一个恐怖、极其恐怖的失败。”ZDNet 的 Steven J. Vaughan-Nichols并不倾向于装腔作势的反对开源，他只是说Heartbleed事件只是开源的最糟糕时间。最后，ZDNet 的 Chris Duckett 则更为务实的恳求各企业募集资金共同对付Heartbleed，以免再次发生。
　　即使募集资金真的将Heartbleed事件处理了，但是，这是最终的解决吗？其实真正的答案在你那里。
　　站在公司的角度看，公司希望通过最大限度的贡献开源，而不单纯是开源软件的用户这一途径来避免开源失败这一状况。
　　贡献者可以坐头等舱
　　贡献者可以帮助引导具体的开源项目的走向。他们擅长在问题出现之前行动，而不是出现问题之后被动的采取行动。大多数公司缺乏资源参与他们使用的每一个开源项目，但是每个公司可以投入资金在那些对他们来说真正重要的项目上。他们投资越多，获得的利益就越大。
　　正如MongoDB 的 Adam Comerford 所理解的那样，如果你看时间表就会知道，谁第一时间了解Heartbleed，谁就能第一时间掌握它的动态，正如 Google那样，占据了大多数的优势。这些具有“绝对优势”的大公司完全有能力在漏洞出现之前保护好自己的系统。
　　虽然有的大公司已经提前知晓了Heartbleed问题，但是，现在需要考虑的是如何让自己出现在“提前通知”列表上呢？
　　如果你的公司依赖于专有软件，你就会知道答案：支付给供应商足够的钱，并希望他们适当地做出回应。但是你用的是开源软件，选择范围则更广：安排大量工程师投入到开源项目，或者是和优秀的主要贡献者（极客、开源倡导者）保持良好关系。