本周五在旧金山举行的RSA大会上，我和CloudFlare的首席安全研究员马克·罗杰斯（Marc Rogers）一起谈论Grugq门户网站的一个版本，这是一款开源网络安全设备，旨在让任何人（尤其是国际旅行的人）的生活更轻松、更安全，尤其是使用手机、平板电脑、笔记本电脑，以及其他网络连接设备。门户网站使用开源软件和服务，将廉价的、商品化的旅游路由器转化为强大的安全设备。由于这与CloudFlare的核心业务相去甚远，因此有必要对我们为什么支持这样的项目进行简短的离题。在很长一段时间内，计算机安全只为业余爱好者、学术界人士和不知名的政府机构感兴趣。密码学是数论的一个有趣的分支，它是数学的一个基础但非常抽象的部分，互联网的许多早期基础设施组件根本不包括安全性——有一种假设是，任何能够获得访问权限的人都是负责任和善意的，学术起源的结果；毕竟，他们为什么要破坏或偷窃那些可以免费得到的东西呢。在商业计算机安全的"寒武纪大爆炸"之前，仍然有许多伟大的安全研究——这只是由学者和"安全社区"中的个人完成的，他们的动机是想了解事物是如何工作的，制造工具是因为他们热爱技术，想解决自己的问题。今天可用的一些最有趣、最强大的安全工具可以追溯到相当不起眼的开源、业余爱好者或学术起点——PGP、Tor、OTR、各种形式的电子现金，以及许多其他工具。许多当今计算机安全领域最受尊敬的人都是在这一时期进入这一领域的，出于个人好奇心或学术兴趣。虽然CloudFlare是商业安全领域的积极参与者（我们是为任何网站设置TLS的最简单和最快的方式，我们为数百万个站点提供边缘安全和性能，包括互联网上一些最大的站点--在各个层都提供免费服务和付费服务），我们也很清楚安全工具和我们研究的广泛而深入的基础。CloudFlare广泛使用开源软件，如Nginx web服务器、OWASP最初生成的web应用防火墙（WAF）规则的社区集合，以及学术界开发并由OpenSSL项目等开源工作实现的强大加密算法。在可能的情况下，CloudFlare还为这些地区的社区做出了贡献。我们将错误修复和新功能贡献回开源软件包中，并且我们雇佣那些在业余时间为开源软件做出额外贡献的开发人员。CloudFlare的GitHub开源页面汇集了我们对开源的许多贡献。迄今为止，CFFLARE对SSL工具包的贡献最大。我们经常听到来自不同项目和公司的CFSSL是如何帮助他们的——其中最令人兴奋的是Let's Encrypt community Certificate Authority项目。Nick Sullivan在CloudFlare博客中发表文章宣布了CFSSL，令人兴奋的事情还在继续发生。CloudFlare和其他计算机安全领域的公司一样，为安全社区做出了其他贡献。最有趣的是，我们和其他公司一样，重视让员工以各种方式参与安全社区。鼓励独立于工作的副业项目——研究、发现新的漏洞并负责任地披露它们、创建新工具、参加会议或工作组、运行教程以及积极参与标准机构——有时与公司的产品没有直接的联系，但有助于建立一个充满活力的安全生态系统。这些合作通常会带来意想不到的好处——学习新工具，找到优秀的工程师——我们正在积极招聘各种角色——以及其他许多角色。Marc和我非常感谢CloudFlare抽出时间来研究这个开源工具并将其展示给全世界，我们期待着在RSA上展示。