Новости и события » Hi-Tech » Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Организация Linux Foundation представила платформу CommunityBridge, нацеленную на организацию взаимодействия разработчиков СПО с организациями, готовыми оказать финансовую поддержку определенным разработчикам или важным проектам.

Для разработчиков платформа предоставляет инструменты для организации прозрачного процесса сбора средств разработчиками (организации совместного финансирования), а для доноров позволяет распределить пожертвования между интересующими их проектами. Разработчик назначает цель - размер желаемых средств, и определяет имеющиеся у открытого проекта затраты, которые хотелось бы покрыть совместным финансированием. Также поддерживается организация сборов средств для проведения различных мероприятий и встреч разработчиков.

Кроме того, проект охватывает такую область, как связывание новичков, желающих присоединиться к разработке открытого кода, с наставниками, согласными поделиться своим опытом, а также позволяет работодателям найти интересующий их персонал. Платформа также затрагивает такую область как безопасность - для зарегистрированных проектов ведется отслеживание выявленных и исправленных уязвимостей, при этом учитываются уязвимости не только непосредственно в коде проекта, но и в имеющихся зависимостях. Одним из первых крупных доноров стал GitHub, который выделил на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов.

Организация Software Freedom Conservancy (SFC) выступила с критикой проекта CommunityBridge, который пытается взять на себя решение задач, которые выполняют организации, как Apache Software Foundation, Free Software Foundation (FSF), GNOME Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) и SFC. Первая претензия касается проприетарного характера платформы, требующей у участников принятия специального соглашения. По мнению SFC невозможно обеспечить заявленную прозрачность операций и распределения средств, обрабатывая их при помощи проприетарного ПО.

Вторая претензия касается того, что проект запущен организацией Linux Foundation, которая не является благотворительной организацией, а относится к торговым ассоциациям, отстаивающим интересы спонсирующих компаний, которые имеют своих представителей в совете директоров. Данная особенности не позволяет получить налоговый вычет и позволяет использовать полученные деньги, не обязательно для общественного блага. Третья претензия касается того, что Linux Foundation подобно сервису Patreon пытается выступать в роли посредника, предоставляющего минимальные финансовые услуги и зарабатывающего на процентах, но не охватывающего такие вопросы как заключение договоров, решение юридических вопросов и проблем с лицензиями.

Некоторые другие совместные проекты Linux Foundation, представленные на завершившейся сегодня конференции Open Source Leadership Summit:

  • Создан проект Red Team, нацеленный на разработку инструментов, связанных с повышением защищенности СПО, автоматизацией проверки безопасности, тестирования защиты, проверки соответствия стандартам и анализа рисков. Из созданных в рамках проекта инициатив можно отметить: инструмент для определения известных эксплоитов Linux Exploit Mapper, изолированное окружение Red Container с набором утилит для тестирования защищенности, Ansible-роль для отката пакета на уязвимую версию для тестирования эксплоитов и Ansible-роль для проверки хоста на предмет соответствия требованиям стандартов обеспечения безопасности.
  • Учреждена организация OpenJS Foundation, объединившая ранее существующие органзации Node.js Foundation и JS Foundation. Новая организация выступит нейтральной площадкой для совместной разработки JavaScript-проектов. В настоящее время под покровительство OpenJS Foundation уже перешел 31 проект, включая jQuery, Node.js, Appium, Dojo, PEP, Mocha и webpack. В число корпоративных участников новой организации вошли такие компании, как GoDaddy, Google, IBM, Joyent, PayPal и Microsoft;
  • Создана организация Continuous Delivery Foundation (CDF), в рамках которой совместно будут развиваться проекты для непрерывной интеграции, непрерывной доставки приложений и инструменты, соответствующие методологии DevOps. Компания Google перевела под крыло новой организации разработку платформ Tekton и Spinnaker. Под покровительство новой организации также перешли проекты Jenkins и Jenkins X. Кроме Google, к организации также присоединились более 20 компаний, включая Alibaba, Autodesk, GitLab, Huawei, IBM, Netflix, Puppet, Rancher, Red Hat и SAP.

Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Huawei Microsoft Netflix


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх