Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.
Наиболее крупный грант, в размере 250 тысяч долларов, присуждён свободному проекту SecureDrop, развивающего платформу для обеспечения конфиденциальной передачи информации журналистам. SecureDrop позволяет запустить систему для организации прямого защищённого канала связи изданий с информаторами, позволяющего источнику информации сохранить свою анонимность, а издателям избежать передачи сведений через посредников. Сервер SecureDrop размещается в сети издания и работает в виде скрытого сервиса Tor, а источнику присваивается случайный идентификатор для дальнейшего взаимодействия. Платформа уже используется многими известными изданиями, такими как Forbes, The New Yorker, ProPublica, The Guardian, The Intercept, The Washington Post и USA Today.
Оставшиеся средства распределены между следующими проектами:
- 50 тысяч долларов выделено проекту Tokio, в рамках которого развивается платформа для написания сетевых приложений на языке Rust, использующих асинхронную обработку ввода/вывода;
- 30 тысяч долларов передано проекту LEAP, развивающему платформу для организации защищённых коммуникаций, позволяющую развернуть инфраструктуру для запуска сервисов, пользовательские данные в которых защищены от постороннего вмешательства, а связь осуществляется только с использованием шифрования;
- 25 тысяч долларов получил проект LLVM (Low Level Virtual Machine);
- 10 тысяч долларов выделено проекту libjpeg-turbo, развивающему высокопроизводительную библиотеку для кодирования и декодирования изображений в формате JPEG.
Компания Mozilla также выразила готовность выделить половину средств, необходимых для проведения модернизации движка рендеринга в платформе виртуальной реальности OSVR, но только в том случае, если проект сможет получить у своих инвесторов оставшуюся половину финансирования. Кроме того, компания Mozilla заинтересовалась проектом по переработке движка проверки правописания Hunspell, разработчики которого планируют переписать код на языке C++. Mozilla профинансирует эту работу, но предложила подумать над тем, чтобы переписать Hunspell не на C++, а на языке Rust, со своей стороны пообещав увеличить размер гранта и предоставить необходимые ресурсы.
В категории "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности широко распространённого открытого ПО и проведение аудита его исходных текстов, сообщается о финансировании аудита кодовых баз ntp и ntpsec, в рамках которого было выявлено 9 уязвимостей. Кроме того, был оплачен аудит кодовой базы проекта Curl, выявивший 11 уязвимостей, а также аудит IMAP-сервера Dovecot и библиотеки аутентификации oauth2-server.
Примечательно, что в ходе аудита в Dovecot, исследователи нашли лишь три несущественных проблемы и отметили отличное качество кодовой базы проекта.
