Mozilla : plus d’un demi-million de dollars pour les projets Open Source

Fidèle à son engagement pour l’open source, Mozilla reconduit le programme Mozilla Open Source Support (MOSS), soutenant des projets open source qui contribuent aux objectifs de la fondation et à la santé d’Internet.

Retour sur les précédents lauréats MOSS

Parmi les précédents lauréats ayant bénéficié d’un support financier, les plus connus ont publié des billets et documents expliquant en quoi cette aide a pu permettre les développements des différents projets. C’est le cas du projet Tor, dédié à la préservation de la vie privée sur l’Internet. Ce dernier a publié sur son blog un article spécifique accompagné d’un rapport au format PDF. Grâce au programme MOSS, le projet de serveur DHCP Kea a aussi pu compléter son API et ReadTheDocs d’améliorer la documentation de l’écosystème Python.La fondation se félicite d’ailleurs du nombre conséquent d’innovations quin’auraient pas existésans son intervention.

un montant total de 539 000 $

La dernière mise à jour du programme élève le montant total des aides à 539 000 dollars.

Le montant le plus important (194 000 $) est allé à Ushahidi, une plate-forme logicielle open source pour le crowdsourcing, le suivi, la visualisation et la réponse aux rapports de personnes « capturées dans les tourments politiques ou soumises à des abus gouvernementaux ou de vigilance ». Le projet vise à rendre plus facile de soumettre de manière sécurisée les rapports et la documentation sur la façon de déployer Ushahidi tout en minimisant les risques pour les hôtes.

MOSS finance aussi d’autres projets dont la fondation croit qu’ils favoriseront « un Internet gratuit et sain » :

• 125 000 $ pour le projet webpack, un chargeur de module JavaScript populaire, pour les aider à faire du WebAssembly cross-browser « un citoyen de première classe dans leur écosystème » ;
• 100 000 $ à RiseUp, une plate-forme de coordination utilisée par les militants à travers le spectre politique, pour améliorer la sécurité de leur service de courrier électronique ;
• 50 000 $ à  Phaser, le moteur de jeux open source HTML5, pour leur permettre de compléter le développement de la version 3 ;
• 70 000 $ pour la création de mod_md, un module Apache qui gère ACME, le protocole automatisé d’émission de certificats, afin de faciliter le déploiement et l’utilisation de HTTP sécurisé par les sites Web.

MOSS et les audits

MOSS comporte aussi un volet sécuritaire pour l’open source. La fondation a ainsi effectué des audits de sécurité sur les bases de code de expat (un analyseur XML) et GNU libmicrohttpd (un serveur HTTP intégré). Dans aucun de ces cas, Mozilla n’a trouvé aucun problème plus sévère que la criticité moyenne. La fondation a aussi effectué des vérifications sur chrony, qui est un autre démon NTP.

L’équipe de chrony témoigne dans son rapport du sérieux des tests effectués : « Résister à onze jours complets de tests... signifie que Chrony est robuste, solide et développé en toute sécurité. Le logiciel offre une conception sonore et est sécurisé dans tous les domaines testés. Alors que la portée fonctionnelle du logiciel est assez large, la mise en œuvre effective est étonnamment élégante et de complexité minimale et nécessaire. En somme, le logiciel NRR de Chrony est solide et peut être considéré comme digne de confiance. »

Si vous souhaitez candidater au programme MOSS, il ne vous reste que quelques semaines pour les initiatives Foundational Technology et Mission Partners.