Mozilla: finanzielle Unterstützung für LLVM und die Whistleblower-Plattform SecureDrop

Die Kommunikationsplattform für Whistleblower und Journalisten bekommt die bisher größte finanzielle Zuwendung der Initiative für Open-Source-Projekte, die nun zudem auch LLVM und ein Rust-Projekt für Asynchronität mit Mitteln ausstattet.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Mozilla unterstützt SecureDrop und LLVM im Rahmen der MOSS-Initiative
Lesezeit: 2 Min.
Von
  • Julia Schmidt

Mozilla hat in seinem Blog über den aktuellen Stand seines Programms zur finanziellen Unterstützung von Open-Source-Projekten informiert. So hat das Unternehmen durch "Mozilla Open Source Support" (MOSS) seit Oktober 2016 wohl 365000 US-Dollar in quelloffene Projekte investiert, die sich für das freie Web einsetzen oder Techniken entwickeln, die das Unternehmen selbst nutzt.

In die erste Kategorie fällt wohl SecureDrop, eine von der Freedom of the Press Foundation in Stand gehaltene Plattform, die den sicheren Austausch zwischen Whistleblowern und Journalisten ermöglichen soll. Sie erhält mit 250.000 US-Dollar die bisher größte Zuwendung im Rahmen von MOSS, die für Finanzierung der nächsten Version gedacht ist.

Darüber hinaus gehen 50.000 US-Dollar an Tokio, das die von Mozilla entwickelte Programmiersprache Rust mit asynchronem I/O ausstatten soll, 30.000 US-Dollar an das LEAP Encryption Access Project, 25.000 US-Dollar an das wichtige Compiler-Infrastrukturprojekt LLVM und 10.000 US-Dollar an libjpeg-turbo. Das letztgenannte Projekt hatte 2016 ein von MOSS' Sicherheitsarm "Secure Open Source" durchgeführtes Audit durchlaufen. In letzter Zeit wurden im selben Rahmen die Serverimplementierungen des Network Time Protocols ntp und ntpsec, die HTTP-Bibliothek curl, die Authentifizierungs-Library oauth2-server und der IMAP-Server dovecot geprüft, wobei wohl vor allem dovecot positiv auffiel.

Hinweis: Der heise Tippgeber für anonyme Hinweise und Informationen an die Redaktion beruht auf SecureDrop. (jul)