Mozilla a financé des projets avec 1,65 million de dollars en 2017

Le programme-cadre MOSS, Mozilla Open Source Support, se prolonge et a permis le financement de nombreux projets pour l’année écoulée.

La fondation Mozilla participe au développement de l’open source de nombreuses manières. Le programme MOSS est l’un des outils de promotion de l’open source pour la fondation et chaque début d’année est l’occasion de réaliser un bilan des aides distribuées lors de l’exercice précédent. La fondation annonce avoir fait don de 1,65 million de dollars en 2017 pour le compte de l’initiative Moss.

L’écosystème Python en tête des projets aidés

Parmi les projets soutenus, on trouve Buildbot, un serveur d’intégration continue fondé sur le langage Python, qui a obtenu 250 000 dollars. Le processus de sélection de Buildbot a d’ailleurs fait l’objet d’une vidéo. Parti d’un formulaire en ligne pour soumettre la candidature au programme MOSS et suivi de quelques questions, l’attribution des fonds a permis à l’équipe de s’occuper de certains aspects qui n’étaient « pas glamour, mais importants » et rendre le projet plus disponible pour d’autres utilisateurs.

Le fondateur de Buildbot explique aussi dans la vidéo que l’open source est important pour aider à corriger les bogues lorsqu’ils sont rencontrés. Un produit commercial, à moins d’investir une somme colossale dans le support en support technique, implique l’impossibilité de corriger les bogues dans un temps raisonnable.

Le programme MOSS a aussi soutenu un autre projet au cœur de l’écosystème python : Python Package Index. PyPI supporte le téléchargement de plus de 100 millions de paquets chaque semaine. Cependant, la plateforme logicielle sur laquelle elle fonctionne le projet commençait à souffrir de difficulté pour son amélioration.  Warehouse, la plateforme de remplacement édifiée par la communauté python utilise des frameworks et des techniques modernes et a reçu de la fondation Mozilla 170 000 $ afin d’accélérer la mise en place.

La fondation a également parlé d’autres projets qui ont bénéficié de MOSS :

• Harfbuzz, un moteur de rendu et de mise en forme de texte, qui a reçu 60 000 $ pour améliorer sa documentation ;
• Zappa, un système de déploiement d’applications « sans serveur », qui a reçu 65 000 $ pour améliorer son évolutivité et bâtir un écosystème autour des microservices ;
•  Tatoeba, une plateforme de soumission et de stockage de données vocales, qui a reçu 25 000 $ pour l’intégrer à Common Voice et traiter certaines questions liées aux licences ;
• L’Open Observatory of Network Interference du projet Tor, qui surveille les branchements, les modifications et les pannes au niveau du réseau dans le monde, qui a reçu 160 000 $ afin de rendre leurs données plus accessibles et d’améliorer leurs logiciels clients.

Un objectif de sécurisation pour Rust

Dans le billet de blog, Mozilla a annoncé « Qu’au cours de ce trimestre, dans la section Secure Open Source de MOSS, nous avons élargi la portée du programme en finançant le développement de projets de code sécurisé. Certains développeurs principaux du projet libav media library développent rust-av, une bibliothèque similaire écrite en Rust, qui peut tirer parti des propriétés de type, de mémoire et de sécurité des données de ce langage. Nous fournissons 71 356 dollars pour aider ce groupe à concevoir un produit minimum viable et démontrer la plausibilité de son approche. Les bibliothèques de médias sont des éléments de logiciel courants qui sont exposés à une entrée malveillante et qui ont une grande surface d’attaque (chaque codec activé en ajoute davantage). De nombreux bogues conduisant à une compromission du système ont été historiquement trouvés en eux. Avoir une option avec un noyau de Rust peut aider à atténuer ce risque de sécurité. »