Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов.

Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развёртывании платформы с минимальным риском для сопровождающих работу сервиса.

Оставшиеся средства распределены между следующими проектами:

  • 125 тысяч долларов выделено на реализацию поддержки WebAssembly в упаковщике и загрузчике JavaScript-модулей webpack;
  • 100 тысяч долларов получил проект RiseUp, в рамках которого развивается набор инструментов для защищённого взаимодействия и координации работы групп активистов, борющихся за социальные изменения, против любых форм угнетения и становления свободного общества. Деньги выделены для усиления безопасности предоставляемого проектом сервиса электронной почты;
  • 70 тысяч долларов выделены на создание модуля mod_md к http-серверу Apache с реализацией протокола ACME для автоматизации получения сертификатов через сервис Let’s Encrypt. Установив mod_md пользователю не нужно заботиться об обновлении сертификатов, модуль сам получит сертификат при первом запуске и периодически будет обновлять его при приближении к истечению срока действия;
  • 50 тысяч долларов вручены на разработку третьей версии открытого игрового движка Phaser, построенного на технологиях HTML5 (Canvas и WebGL) и ориентированного на создание браузерных игр;

Также представлен отчёт о работах, проведённых в рамках инициативы «Secure Open Source», которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. В отчётный период проведён аудит кодовых баз XML-парсера expat, встраиваемого http-сервера GNU libmicrohttpd (an embedded HTTP server) и системы синхронизации точного времени chrony. В ходе аудита данных проектов не выявлено опасных проблем: в expat найдено 4 ошибки со средним уровнем опасности и 3 неопасные проблемы, в libmicrohttpd выявлена 1 ошибка со средним уровнем опасности и 3 неопасные проблемы, в chrony обнаружены лишь две неопасные проблемы.

Аудит chrony был проведён совместно с организацией Core Infrastructure Initiative и также охватывал кодовые базы ntpd и NTPSec. Из трёх изученных реализаций протокола NTP проект chrony признан наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстаёт от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.

Поделись новостью!

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here