Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

Организация Linux Foundation представила платформу CommunityBridge, нацеленную на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.

Для разработчиков платформа предоставляет инструменты для обеспечения прозрачного процесса сбора средств (организации совместного финансирования), а для доноров позволяет распределить пожертвования между интересующими проектами. Разработчик назначает цель — размер желаемых средств, и определяет имеющиеся у открытого проекта затраты, которые хотелось бы покрыть совместным финансированием. Поддерживается организация разовых сборов средств для проведения различных мероприятий и встреч разработчиков.

Кроме того, проект охватывает такую область, как связывание новичков, желающих присоединиться к разработке открытого кода, с наставниками, согласными поделиться своим опытом, а также позволяет работодателям найти интересующий их персонал. Платформа дополнительно затрагивает такую область как безопасность — для зарегистрированных проектов ведётся отслеживание выявленных и исправленных уязвимостей, при этом учитываются уязвимости не только непосредственно в коде проекта, но и в имеющихся зависимостях. Одним из первых крупных доноров стал GitHub, который выделил на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов.

Организация Software Freedom Conservancy (SFC) выступила с критикой проекта CommunityBridge, который пытается взять на себя решение задач, которые частично выполняют такие организации, как Apache Software Foundation, Free Software Foundation (FSF), GNOME Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) и SFC. Первая претензия касается проприетарного характера платформы, требующей у участников принятия специального соглашения. По мнению SFC невозможно обеспечить заявленную прозрачность операций и распределения средств, обрабатывая их при помощи отгороженного проприетарного ПО.

Вторая претензия касается того, что проект запущен организацией Linux Foundation, которая не является благотворительной, а относится к торговым ассоциациям, отстаивающим интересы компаний-спонсоров, которые имеют своих представителей в совете директоров и контролируют его. Данная особенности не даёт возможность получить налоговые льготы и позволяет использовать полученные деньги не только для общественного блага.

Третья претензия касается того, что Linux Foundation, подобно
сервису Patreon, пытается выступать в роли нейтрального посредника, предоставляющего минимальные финансовые услуги и зарабатывающего на процентах, но не охватывающего такие вопросы как заключение договоров, решение юридических вопросов и проблемы с лицензиями.

Некоторые другие совместные проекты Linux Foundation, представленные на завершившейся сегодня конференции Open Source Leadership Summit:

  • Создан проект Red Team, нацеленный на разработку инструментов, связанных с повышением защищённости СПО, автоматизацией проверки безопасности, тестированием защиты, проверки соответствия стандартам и анализом рисков. Из созданных в рамках проекта инициатив можно отметить: инструмент для определения известных эксплоитов Linux Exploit Mapper, изолированное окружение Red Container с набором утилит для тестирования защищённости, Ansible-роль для отката пакета на уязвимую версию для тестирования эксплоитов и Ansible-роль для проверки хоста на предмет соответствия требованиям стандартов обеспечения безопасности;
  • Учреждена организация OpenJS Foundation, объединившая ранее существующие органзации Node.js Foundation и JS Foundation. Новая организация выступит нейтральной площадкой для совместной разработки открытых JavaScript-проектов. В настоящее время под покровительство OpenJS Foundation уже перешёл 31 проект, включая jQuery, Node.js, Appium, Dojo, PEP, Mocha и webpack. В число корпоративных участников новой организации вошли такие компании, как GoDaddy, Google, IBM, Joyent, PayPal и Microsoft;
  • Создана организация Continuous Delivery Foundation (CDF), в рамках которой совместно будут развиваться проекты для непрерывной интеграции, непрерывной доставки приложений и инструменты, соответствующие методологии DevOps.
    Компания Google перевела под крыло новой организации разработку платформ Tekton и Spinnaker. Под покровительство новой организации также перешли проекты Jenkins и Jenkins X. Кроме Google, к организации также присоединились более 20 компаний, включая Alibaba, Autodesk, GitLab, Huawei, IBM, Netflix, Puppet, Rancher, Red Hat и SAP.

Источник.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.