Новые проекты Linux Foundation по финансированию, безопасности и совместной разработке СПО

14 марта 2019 года

Организация Linux Foundation представила (Архивная копия от 21 октября 2020 на Wayback Machine) платформу CommunityBridge, нацеленную на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.

Для разработчиков платформа предоставляет инструменты для обеспечения прозрачного процесса сбора средств (организации совместного финансирования), а для доноров позволяет распределить пожертвования между интересующими проектами. Разработчик назначает цель - размер желаемых средств, и определяет имеющиеся у открытого проекта затраты, которые хотелось бы покрыть совместным финансированием. Поддерживается организация разовых сборов средств для проведения различных мероприятий и встреч разработчиков.

Кроме того, проект охватывает такую область, как связывание новичков, желающих присоединиться к разработке открытого кода, с наставниками, согласными поделиться своим опытом, а также позволяет работодателям найти интересующий их персонал. Платформа дополнительно затрагивает такую область как безопасность - для зарегистрированных проектов ведётся отслеживание выявленных и исправленных уязвимостей, при этом учитываются уязвимости не только непосредственно в коде проекта, но и в имеющихся зависимостях. Одним из первых крупных доноров стал GitHub, который выделил (Архивная копия от 18 апреля 2021 на Wayback Machine) на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов.

Организация Software Freedom Conservancy (SFC) выступила с критикой проекта CommunityBridge, который пытается взять на себя решение задач, которые частично выполняют такие организации, как Apache Software Foundation, Free Software Foundation (FSF), GNOME Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) и SFC. Первая претензия касается проприетарного характера платформы, требующей у участников принятия специального соглашения. По мнению SFC невозможно обеспечить заявленную прозрачность операций и распределения средств, обрабатывая их при помощи отгороженного проприетарного ПО.

Вторая претензия касается того, что проект запущен организацией Linux Foundation, которая не является благотворительной, а относится к торговым ассоциациям, отстаивающим интересы компаний-спонсоров, которые имеют своих представителей в совете директоров и контролируют его. Данная особенности не даёт возможность получить налоговые льготы и позволяет использовать полученные деньги не только для общественного блага.

Третья претензия касается того, что Linux Foundation, подобно сервису Patreon, пытается выступать в роли нейтрального посредника, предоставляющего минимальные финансовые услуги и зарабатывающего на процентах, но не охватывающего такие вопросы как заключение договоров, решение юридических вопросов и проблемы с лицензиями.

Некоторые другие совместные проекты Linux Foundation, представленные на завершившейся сегодня конференции Open Source Leadership Summit:

• Создан (Архивная копия от 8 ноября 2020 на Wayback Machine) проект Red Team, нацеленный на разработку инструментов, связанных с повышением защищённости СПО, автоматизацией проверки безопасности, тестированием защиты, проверки соответствия стандартам и анализом рисков. Из созданных в рамках проекта инициатив можно отметить: инструмент для определения известных эксплоитов Linux Exploit Mapper, изолированное окружение Red Container с набором утилит для тестирования защищённости, Ansible-роль для отката пакета на уязвимую версию для тестирования эксплоитов и Ansible-роль для проверки хоста на предмет соответствия требованиям стандартов обеспечения безопасности;
• Учреждена (Архивная копия от 3 августа 2020 на Wayback Machine) организация OpenJS Foundation, объединившая ранее существующие организации Node.js Foundation и JS Foundation. Новая организация выступит нейтральной площадкой для совместной разработки открытых JavaScript-проектов. В настоящее время под покровительство OpenJS Foundation уже перешёл 31 проект, включая jQuery, Node.js, Appium, Dojo, PEP, Mocha и webpack. В число корпоративных участников новой организации вошли такие компании, как GoDaddy, Google, IBM, Joyent, PayPal и Microsoft;
• Создана (Архивная копия от 26 октября 2020 на Wayback Machine) организация Continuous Delivery Foundation (CDF), в рамках которой совместно будут развиваться проекты для непрерывной интеграции, непрерывной доставки приложений и инструменты, соответствующие методологии DevOps.

Компания Google перевела под крыло новой организации разработку платформ Tekton и Spinnaker. Под покровительство новой организации также перешли проекты Jenkins и Jenkins X. Кроме Google, к организации также присоединились более 20 компаний, включая Alibaba, Autodesk, GitLab, Huawei, IBM, Netflix, Puppet, Rancher, Red Hat и SAP.