Компания Mozilla выделила 365 тысяч долларов на гранты открытым проектам
Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.
Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфеденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющий источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.
Оставшиеся средства распределены между следующими проектами:
50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.
Компания Mozilla также выразила готовность выделить половину средств, необходимых для финансирования разработки платформы виртуальной реальности OSVR, но только в том случае, если проект сможет найти инвесторов для получения второй половины финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.
В категории «Secure Open Source», которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server. Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.
Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфеденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющий источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.
Оставшиеся средства распределены между следующими проектами:
50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.
Компания Mozilla также выразила готовность выделить половину средств, необходимых для финансирования разработки платформы виртуальной реальности OSVR, но только в том случае, если проект сможет найти инвесторов для получения второй половины финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.
В категории «Secure Open Source», которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server. Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.
Ещё новости по теме:
18:20