Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

В (видах рaзрaбoтчикoв плaтфoрмa прeдoстaвляeт инструмeнты чтобы oбeспeчeния прoзрaчнoгo прoцeссa сбoрa срeдств (oргaнизaции сoвмeстнoгo финaнсирoвaния), a в целях дoнoрoв пoзвoляeт рaспрeдeлить пoжeртвoвaния мeжду интeрeсующими прoeктaми. Рaзрaбoтчик нaзнaчaeт цeль - рaзмeр желаемых средств, и определяет имеющиеся у открытого проекта трудозатраты, которые хотелось бы покрыть совместным финансированием. Поддерживается создание разовых сборов средств для проведения различных мероприятий и встреч разработчиков. Программный документ дополнительно затрагивает такую область точь в точь безопасность - для зарегистрированных проектов повелось отслеживание выявленных и исправленных уязвимостей, близ этом учитываются уязвимости не в какие-нибудь полгода непосредственно в коде проекта, но и в имеющихся зависимостях. Одним изо первых крупных доноров стал GitHub, какой выделил на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов. Корпорация Software Freedom Conservancy (SFC) выступила с критикой проекта CommunityBridge, кто пытается взять на себя ответ задач, которые частично выполняют такие организации, наподобие Apache Software Foundation, Free Software Foundation (FSF), GNOME Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) и SFC. Первая амбиция касается проприетарного характера платформы, требующей у участников принятия специального соглашения. Соответственно мнению SFC невозможно обеспечить заявленную незамутненность операций и распределения средств, обрабатывая их возле помощи отгороженного проприетарного ПО. Вторая обвинение касается того, что проект запущен организацией Linux Foundation, которая без- является благотворительной, а относится к торговым ассоциациям, отстаивающим кругозор компаний-спонсоров, которые имеют своих представителей в совете директоров и контролируют его. Данная особенности безвыгодный даёт возможность получить налоговые услуги и позволяет использовать полученные деньги безлюдный (=малолюдный) только для общественного блага. Третья залом касается того, что Linux Foundation, так же сервису Patreon, пытается выступать в роли нейтрального посредника, предоставляющего минимальные финансовые сервис и зарабатывающего на процентах, но безграмотный охватывающего такие вопросы как дедукция договоров, решение юридических вопросов и проблемы с лицензиями. Часть другие совместные проекты Linux Foundation, представленные в завершившейся сегодня конференции Open Source Leadership Summit: Создан цель Red Team, нацеленный на разработку инструментов, связанных с повышением защищённости СПО, автоматизацией проверки безопасности, тестированием защиты, проверки соответствия стандартам и анализом рисков. С созданных в рамках проекта инициатив позволительно отметить: инструмент для определения известных эксплоитов Linux Exploit Mapper, изолированное окрестность Red Container с набором утилит для тестирования защищённости, Ansible-круг обязанностей для отката пакета на уязвимую версию во (избежание тестирования эксплоитов и Ansible-роль для того проверки хоста на предмет соответствия требованиям стандартов обеспечения безопасности; Учреждена к OpenJS Foundation, объединившая ранее существующие органзации Node.js Foundation и JS Foundation. Новая лига выступит нейтральной площадкой для совместной разработки открытых JavaScript-проектов. В действительность. Ant. прошлое время под покровительство OpenJS Foundation еще перешёл 31 проект, включая jQuery, Node.js, Appium, Dojo, PEP, Mocha и webpack. В семьсот корпоративных участников новой организации вошли такие компании, ровно GoDaddy, Google, IBM, Joyent, PayPal и Microsoft; Создана общество Continuous Delivery Foundation (CDF), в рамках которой вкупе будут развиваться проекты для непрерывной интеграции, непрерывной доставки приложений и инструменты, соответствующие методологии DevOps. Система Google перевела под крыло новой организации разработку платформ Tekton и Spinnaker. Подина покровительство новой организации также перешли проекты Jenkins и Jenkins X. Затем Google, к организации также присоединились больше 20 компаний, включая Alibaba, Autodesk, GitLab, Huawei, IBM, Netflix, Puppet, Rancher, Red Hat и SAP. Акратотерм: http://www.opennet.ru/opennews/art.shtml?num=50324