Tor, Talis, Caddy, Mozilla investit dans la sécurité de l'Open Source
Publié par David Feugey le | Mis à jour le
8 projets Open Source, dont Tor, Tails et Caddy, sont soutenus financièrement par Mozilla, qui libère 385 000 dollars de fonds.
Mozilla lève le voile sur une sélection de projets qui seront financés par l'organisation, dans le cadre de la section 'Mission Partners' du programme MOSS (Mozilla Open Source Support).
« La sécurité et la confidentialité sont des thèmes communs de cette sélection, explique Mozilla. Nous soutenons plusieurs outils de communication sécurisés, un serveur web qui fonctionne uniquement en mode sécurisé, et, côté client, un moteur de recherche respectueux de la vie privée des utilisateurs. »
Premier projet retenu, Tor, le célèbre réseau distribué permettant de communiquer de façon anonyme sur Internet. 152 500 dollars sont attribués aux promoteurs de cette offre. Ces fonds seront employés en grande partie pour mettre au point des outils permettant de mesurer les performances et la stabilité du réseau.
Tails gagne pour sa part 77 000 dollars. Ce système d'exploitation 'live' peut être démarré depuis une clé USB ou un DVD et est axé sur la protection des données privées et l'anonymat. Tor et des outils de chiffrement sont au coeur de cette solution.
Troisième projet retenu, Caddy, qui touche 50 000 dollars. Ce serveur web utilise le mode HTTPS de façon automatique, via les certificats fournis gratuitement par l'initiative Let's Encrypt.
D'autres solutions sont soutenues par Mozilla : MIO, une librairie d'entrée/sortie pour le langage de programmation Rust (30 000 dollars) ; NSSEC/DANE Chain Stapling, une initiative visant à allier DNSSEC et TLS (25 000 dollars) ; PeARS, un moteur de recherche distribué et anonymisé (15 500 dollars).
Aller au-delà de la sécurité
Certaines offres retenues ne sont pas directement liées à la sécurité. C'est ainsi le cas de Godot Engine, une plate-forme de jeux capable de déployer des titres en HTML5. Les 20 000 dollars attribués par Mozilla serviront à ajouter le support des Web Sockets, de WebAssembly et du WebGL 2.0.
NVDA, pour NonVisual Desktop Access, touche 15.000 dollars. Cette solution de lecture-écran est dédiée aux personnes non voyantes ou mal voyantes, avec support de la synthèse vocale, ou des générateurs de braille. Le tout gratuitement et sous licence Open Source, comme l'ensemble des projets soutenus dans le cadre de l'initiative MOSS.
« MOSS est un programme permanent. La section 'Mission Partners' dispose d'un budget pour 2016 de l'ordre de 1,25 million de dollars. La première série de prix indiquée ci-dessus représente un total de 385 000 dollars. Nous sommes impatients de soutenir plus de projets dans les prochains mois à venir. »
Le programme MOSS se compose de trois branches : Foundational Technology, des technologies stratégiques pour Mozilla, ses produits ou son infrastructure ; Mission Partners, des projets Open Source dans la ligne de la mission de Mozilla ; Secure Open Source (SOS), programme dédié à l'audit de sécurité de projets Open Source. MOSS est doté d'un budget annuel global d'environ 3 millions de dollars.
À lire aussi :
Mozilla vous invite à tester les prochaines fonctionnalités de Firefox
Firefox Nightly gère les profils onglet par onglet
Mozilla présente ses premiers projets IoT