Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов.

Наиболее крупный грант, в размере 194 тысяч долларов, присужден открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется направить на упрощение процесса безопасной отправки сообщений и развитие документации о развертывании платформы с минимальным риском для сопровождающих работу сервиса.

Оставшиеся средства распределены между следующими проектами:

• 125 тысяч долларов выделено на реализацию поддержки WebAssembly в упаковщике и загрузчике JavaScript-модулей webpack;
• 100 тысяч долларов получил проект RiseUp, в рамках которого развивается набор инструментов для защищенного взаимодействия и координации работы групп активистов, борющихся за социальные изменения, против любых форм угнетения и становления свободного общества. Деньги выделены для усиления безопасности предоставляемого проектом сервиса электронной почты;
• 70 тысяч долларов выделены на создание модуля mod_md к http-серверу Apache с реализацией протокола ACME для автоматизации получения сертификатов для HTTPS через сервис Let's Encrypt. Установив mod_md пользователю не нужно заботиться об обновлении сертификатов, модуль сам получит сертификат при первом запуске и периодически будет обновлять его при приближении к истечению срока действия;
• 50 тысяч долларов вручены на разработку третьей версии открытого игрового движка Phaser, построенного на технологиях HTML5 (Canvas и WebGL) и ориентированного на создание браузерных игр;

Также представлен отчет о работах, проведенных в рамках инициативы "Secure Open Source", которая предусматривает поддержание работ по увеличению безопасности и проведение аудита исходных текстов широко распространенного открытого ПО. В отчетный период проведен аудит кодовых баз XML-парсера expat, встраиваемого http-сервера GNU libmicrohttpd (an embedded HTTP server) и системы синхронизации точного времени chrony. В ходе аудита данных проектов не выявлено опасных проблем: в expat найдено 4 ошибки со средним уровнем опасности и 3 неопасные проблемы, в libmicrohttpd выявлена 1 ошибка со средним уровнем опасности и 3 неопасные проблемы, в chrony обнаружены лишь две неопасные проблемы.

Аудит chrony был проведен совместно с организацией Core Infrastructure Initiative и также охватывал кодовые базы ntpd и NTPSec. Из трех изученных реализаций протокола NTP проект chrony признан наиболее безопасным. Также отмечена высокая стабильность работы chrony, грамотная архитектура и применение методов разработки с оглядкой на безопасность. По функциональности chrony отстает от ntpd и не поддерживает некоторые расширения протокола, но для большинства пользователей имеющихся возможностей будет достаточно для обычного клиента или сервера NTP.