Компания Mozilla выделила 365 тысяч долларов на гранты открытым проектам

2 месяца ago admin 0

Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.

Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфеденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.

Оставшиеся средства распределены между следующими проектами:

  • 50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
  • 30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
  • 25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
  • 10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.

Компания Mozilla также выразила готовность выделить половину средств, необходимых для проведения модернизации движка рендеринга в платформе виртуальной реальности OSVR, но только в том случае, если проект сможет получить у своих инвесторов оставшуюся половину финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.

В категории «Secure Open Source», которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server. Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.


Source: pirates.in.ua