Компания Mozilla представила (https://blog.mozilla.org/blog/2017/04/10/mozilla-awards-3650.../) очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop (https://securedrop.org/), развивающего платформу для обеспечения конфеденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется (https://securedrop.org/directory) многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.
Оставшиеся средства распределены между следующими проектами:
- 50 тысяч долларов выделено проекту Tokio (https://github.com/tokio-rs/tokio), в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
- 30 тысяч долларов передано проекту LEAP (https://leap.se/), развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
- 25 тысяч долларов получил проект LLVM (http://llvm.org/) (Low Level Virtual Machine);
- 10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.
Компания Mozilla также выразила готовность выделить половину средств, необходимых для проведения модернизации движка рендеринга в платформе виртуальной реальности OSVR (http://www.osvr.org/), но только в том случае, если проект сможет получить у своих инвесторов оставшуюся половину финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell (https://hunspell.github.io/), разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.
В категории "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено (https://www.opennet.ru/opennews/art.shtml?num=46242) 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший (https://www.opennet.ru/opennews/art.shtml?num=45419) 11 уязвимостей, а также аудит IMAP-сервера Dovecot (https://www.dovecot.org/) и библиотеки аутентификации oauth2-server (https://github.com/thephpleague/oauth2-server/).
Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.
URL: https://blog.mozilla.org/blog/2017/04/10/mozilla-awards-3650.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46359