Компания Mozilla распределила (https://blog.mozilla.org/blog/2017/10/03/mozilla-awards-half.../) очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов.
Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi (https://www.ushahidi.com/) для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развёртывании платформы с минимальным риском для сопровождающих работу сервиса.
Оставшиеся средства распределены между следующими проектами:
- 125 тысяч долларов выделено на реализацию поддержки WebAssembly в упаковщике и загрузчике JavaScript-модулей webpack (https://webpack.github.io/);
- 100 тысяч долларов получил проект RiseUp (https://riseup.net/), в рамках которого развивается набор инструментов для защищённого взаимодействия и координации работы групп активистов, борющихся за социальные изменения, против любых форм угнетения и становления свободного общества. Деньги выделены для усиления безопасности предоставляемого проектом сервиса электронной почты;
- 70 тысяч долларов выделены на создание модуля mod_md (https://github.com/icing/mod_md) к http-серверу Apache с реализацией протокола ACME для автоматизации (https://github.com/icing/mod_md/wiki) получения сертификатов для HTTPS через сервис Let's Encrypt. Установив mod_md пользователю не нужно заботиться об обновлении сертификатов, модуль сам получит сертификат при первом запуске и периодически будет обновлять его при приближении к истечению срока действия;
- 50 тысяч долларов вручены на разработку третьей версии открытого игрового движка Phaser (https://phaser.io/), построенного на технологиях HTML5 (Canvas и WebGL) и ориентированного на создание браузерных игр;
Также представлен отчёт о работах, проведённых в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространённого открытого ПО. В отчётный период проведён аудит (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed) кодовых баз XML-парсера expat, встраиваемого http-сервера GNU libmicrohttpd (an embedded HTTP server) и системы синхронизации точного времени chrony. В ходе аудита данных проектов не выявлено опасных проблем: в expat найдено (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#e...) 4 ошибки со средним уровнем опасности и 3 неопасные проблемы, в libmicrohttpd выявлена (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#G...) 1 ошибка со средним уровнем опасности и 3 неопасные проблемы, в chrony обнаружены (https://wiki.mozilla.org/MOSS/Secure_Open_Source/Completed#c...) лишь две неопасные проблемы.
Аудит chrony был проведён совместно с организацией Core Infrastructure Initiative и также охватывал кодовые базы ntpd и NTPSec. Из трёх изученных реализаций протокола NTP проект chrony признан (https://www.coreinfrastructure.org/news/blogs/2017/09/securi...) наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстаёт от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.
URL: https://blog.mozilla.org/blog/2017/10/03/mozilla-awards-half.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47323