Организация Linux Foundation представила (https://www.linuxfoundation.org/press-release/2019/03/the-li.../) платформу CommunityBridge (https://communitybridge.org/), нацеленную на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.
Для разработчиков платформа предоставляет инструменты для обеспечения прозрачного процесса сбора средств (организации совместного финансирования), а для доноров позволяет распределить пожертвования между интересующими проектами. Разработчик назначает цель - размер желаемых средств, и определяет имеющиеся у открытого проекта затраты, которые хотелось бы покрыть совместным финансированием. Поддерживается организация разовых сборов средств для проведения различных мероприятий и встреч разработчиков.Кроме того, проект охватывает такую область, как связывание новичков, желающих присоединиться к разработке открытого кода, с наставниками, согласными поделиться своим опытом, а также позволяет работодателям найти интересующий их персонал. Платформа дополнительно затрагивает такую область как безопасность - для зарегистрированных проектов ведётся отслеживание выявленных и исправленных уязвимостей, при этом учитываются уязвимости не только непосредственно в коде проекта, но и в имеющихся зависимостях. Одним из первых крупных доноров стал GitHub, который выделил (https://www.linuxfoundation.org/press-release/2019/03/linux-.../) на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов.
Организация Software Freedom Conservancy (SFC) выступила (https://sfconservancy.org/blog/2019/mar/13/lf-community-bridge/) с критикой проекта CommunityBridge, который пытается взять на себя решение задач, которые частично выполняют такие организации, как Apache Software Foundation, Free Software Foundation (FSF), GNOME Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) и SFC. Первая претензия касается проприетарного характера платформы, требующей у участников принятия специального соглашения (https://communitybridge.org/platform-use-agreement/). По мнению SFC невозможно обеспечить заявленную прозрачность операций и распределения средств, обрабатывая их при помощи отгороженного проприетарного ПО.
Вторая претензия касается того, что проект запущен организацией Linux Foundation, которая не является благотворительной, а относится к торговым ассоциациям, отстаивающим интересы компаний-спонсоров, которые имеют своих представителей в совете директоров и контролируют его. Данная особенности не даёт возможность получить налоговые льготы и позволяет использовать полученные деньги не только для общественного блага.Третья претензия касается того, что Linux Foundation, подобно
сервису Patreon, пытается выступать в роли нейтрального посредника, предоставляющего минимальные финансовые услуги и зарабатывающего на процентах, но не охватывающего такие вопросы как заключение договоров, решение юридических вопросов и проблемы с лицензиями.
Некоторые другие совместные проекты Linux Foundation, представленные на завершившейся сегодня конференции Open Source Leadership Summit:
- Создан (https://www.linuxfoundation.org/blog/2019/03/new-red-team-pr.../) проект Red Team (https://redteamproject.org/), нацеленный на разработку инструментов, связанных с повышением защищённости СПО, автоматизацией проверки безопасности, тестированием защиты, проверки соответствия стандартам и анализом рисков. Из созданных в рамках проекта инициатив можно отметить: инструмент для определения известных эксплоитов Linux Exploit Mapper (https://github.com/redteam-project/lem), изолированное окружение Red Container (https://github.com/redteam-project/red-container) с набором утилит для тестирования защищённости, Ansible-роль (https://github.com/redteam-project/cyber-range-target) для отката пакета на уязвимую версию для тестирования эксплоитов и Ansible-роль (https://github.com/redteam-project/compliant) для проверки хоста на предмет соответствия требованиям стандартов обеспечения безопасности;- Учреждена (https://www.linuxfoundation.org/press-release/2019/03/node-j.../) организация OpenJS Foundation (https://openjsf.org/), объединившая ранее существующие органзации Node.js Foundation и JS Foundation. Новая организация выступит нейтральной площадкой для совместной разработки открытых JavaScript-проектов. В настоящее время под покровительство OpenJS Foundation уже перешёл 31 проект, включая jQuery, Node.js, Appium, Dojo, PEP, Mocha и webpack. В число корпоративных участников новой организации вошли такие компании, как GoDaddy, Google, IBM, Joyent, PayPal и Microsoft;
- Создана (https://www.linuxfoundation.org/press-release/2019/03/the-li.../) организация Continuous Delivery Foundation (https://cd.foundation/) (CDF), в рамках которой совместно будут развиваться проекты для непрерывной интеграции, непрерывной доставки приложений и инструменты, соответствующие методологии DevOps.
Компания Google перевела (https://opensource.googleblog.com/2019/03/introducing-contin...) под крыло новой организации разработку платформ Tekton (https://github.com/tektoncd) и Spinnaker (https://www.spinnaker.io/). Под покровительство новой организации также перешли проекты Jenkins (https://jenkins.io/) и Jenkins X (https://jenkins-x.io/). Кроме Google, к организации также присоединились более 20 компаний, включая Alibaba, Autodesk, GitLab, Huawei, IBM, Netflix, Puppet, Rancher, Red Hat и SAP.URL: https://www.linuxfoundation.org/press-release/
Новость: https://www.opennet.ru/opennews/art.shtml?num=50324
Linux Foundation молодцы! Много полезных проектов делают.
> Одним из первых крупных доноров стал GitHub, который выделил на поддержку СПО в рамках платформы CommunityBridge сто тысяч долларов.Кто первый поругает известную компанию?)
M$ EEE, bro!
А что ее ругать и так все известно что мелкомягкие покупая такие компании хотят поглотить и разрушить СПО сообщество чтобы был контроль над исходниками и можно было бы вставлять незаметно теелметрию и бекдоры.
Или заметно, как в случае с калькулятором (телеметрия в калькуляторе, ну блин)
"– Чего они от нас хотят? – вздохнула Вэра Лёвенхаупт. – Что они на нас лезут? Почему не оставят нас в покое, не дадут жить и работать? Чего они хотят, эти нильфгаардцы?– Нашей крови! – рявкнул комес Вилиберт.
– Нашей земли! – взвыл кто-то из толпы кметов.
– Наших баб! – подхватил Шелдон Скаггс, грозно вылупив глаза."
> требующей у участников принятия специального соглашения (https://communitybridge.org/platform-use-agreement/).https://communitybridge.org/platform-use-agreement/
Пара "интересных" пунктов:
> TLF may, but is not obligated to, pre-screen Your Content or monitor any area of the Platform through which Your Content may be submitted. TLF is not required to host, display, or distribute any of Your Content on or through the Platform and may remove at any time or refuse any of Your Content for any reason.Т.е. удалить могут и "просто так", как впрочем и в любой момент отключить или поменять соглашение:
> ТLF may also change, update, add or remove provisions (collectively, “Modifications”) of the Agreement from time to time. TLF will make any modified versions of the Agreement available by posting them on the Website.(конкретные пункты не оговариваются, т.е. поменять можно все и полностью).
=================
А вот и "вишенка на торте":
> 4.3. Your Content. Content that You post to the Platform (“Your Content”) shall remain owned by You. You hereby grant TLF an irrevocable, perpetual, transferable, non-exclusive, fully-paid, worldwide, royalty-free license (sublicensable through multiple tiers) to (a) use, distribute, reproduce, modify, adapt, publish, translate, publicly perform, and publicly display Your Content (or any modification thereto), in whole or in part, in any format or medium now known or later developed;пункт а) еще понятен -- чтобы "шибко умные" не засудили за простое "транслирование" контента.
Однако есть и подпунктик 4.3 b) -- на который все еще распространяется контекст "you hereby grant …" т.е. "настоящим вы даете безотзывное и бессрочное право/лицензию на …">and (b) use (and permit others to use) Your Content in any manner and for any purpose (including, without limitation, commercial purposes) that TLF deems appropriate in its sole discretion (including, without limitation, to incorporate Your Content or any modification thereto, in whole or in part, into any technology, product, or service).
Я конечно не силен в крючкотворстве^W юридических словесных кружевах, но формулировка
> разрешает […] использовать TLF (и другим) ваш контент любым образом (включая, без ограничений,
> коммерческие цели) … по усмотрению/сочтению целесообразным TLF (включая, без ограничений, включение Вашего контента или любых его модификаций, целиком или частями, в любую технологию, продукт или сервис …"как бы, немного, самую малость, совсем чуть-чуть стремновата.
> Создан проект Red Team, нацеленный на разработку инструментов, связанных с повышением защищённости СПО, автоматизацией проверки безопасности, тестированием защиты, проверки соответствия стандартам и анализом рисков.Странно, ведь, глава развития ядра Линукс против дискриминации "обычных" ошибок и предпочтения ошибок безопасности. А тут не названы проекты для общего тестирования, а только для безопасности.
Лол
Сайт в стиле «мы, синяя корпорация из 2000 года и хрен ты у нас что найдешь!!!»
> Организация Software Freedom Conservancy (SFC) выступила с критикой проекта CommunityBridge,"У нас отбирают деньги"
PS, они там разобрались кто может представлять сообщество SFC или вторые ?
Сообщество кого? Сообщество корпораций и сообщество пользователей — это разные сообщества.
А какие альтернативы, если эта штука некошерная?
> Linux Foundation, подобно сервису Patreon, пытается выступать в роли нейтрального посредника, предоставляющего минимальные финансовые услуги и зарабатывающего на процентах
> А какие альтернативы, если эта штука некошерная?Переводишь напрямую биткоины со своего кошелька на кошелёк разработчика СПО без всяких посредников и нахлебников, желающих получить свой процент со сделок. Другого выхода я не вижу.
> Переводишь напрямую биткоины со своего кошелька на кошелёк разработчика СПО без всяких
> посредникови он идет на них бухать, ибо зачем трудиться, если бабло уже приехало, и без всяких обязательств?
Открыл сайт Linux Foundation - дай, думаю, деньжат закину на благое-то дело, а там:"We use funds from Individual Supporters to help drive our diversity and inclusiveness programs. With our community, we have supported groups like Women Who Code, a global non-profit dedicated to inspiring women to excel in technology careers; Transtech, an incubator for LGBTQ with a focus on empowering transgender people"
Закрыл сайт Linux Foundation.
>Открыл сайт Linux Foundation
>Закрыл сайт Linux Foundation.Спасибо, я не знал.
Ну и мерзость!
И как теперь Максиму быть? Либо больше не публиковать об этих, но если Он продолжит то...надуюсь все же услышит совесть