Mozilla、オープンソースソフトウェアのセキュリティ向上のための基金を創設 8
ストーリー by headless
資金 部門より
資金 部門より
Mozillaは9日、オープンソースのセキュリティ向上を進めるための基金「Secure Open Source Fund (SOS Fund)」の開始を発表した(The Mozilla Blogの記事、
BetaNewsの記事、
Softpediaの記事、
V3.co.ukの記事)。
HeartbleedやShellshockのように一般向けのニュースにも取り上げられるようなオープンソースソフトウェアの重大な脆弱性が見つかっているにも関わらず、現在でもオープンソースソフトウェアのセキュリティを向上させるための十分な援助が行われているとはいい難い状況だという。
SOS FundはMozilla Open Source Support(MOSS)プログラムの一部となる。当初は50万ドルが割り当てられ、重要なオープンソースプロジェクトについて、セキュリティ監査と修正、修正の検証という3つのステップで必要な資金や人材を提供する。既に3件のオープンソースソフトウェアでテストを行い、合計43のバグを発見・修正したとのこと。
MozillaではSOS Fundがきっかけとなり、オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ。
HeartbleedやShellshockのように一般向けのニュースにも取り上げられるようなオープンソースソフトウェアの重大な脆弱性が見つかっているにも関わらず、現在でもオープンソースソフトウェアのセキュリティを向上させるための十分な援助が行われているとはいい難い状況だという。
SOS FundはMozilla Open Source Support(MOSS)プログラムの一部となる。当初は50万ドルが割り当てられ、重要なオープンソースプロジェクトについて、セキュリティ監査と修正、修正の検証という3つのステップで必要な資金や人材を提供する。既に3件のオープンソースソフトウェアでテストを行い、合計43のバグを発見・修正したとのこと。
MozillaではSOS Fundがきっかけとなり、オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ。
資金の問題ではあるかと思うが (スコア:2)
リソースの配分なような気もしないでもないが
リソース不足の所に資金を使って配分を調整するという意味では資金は必要か…。
根本は (スコア:1)
> オープンソースソフトウェアを使用する多くの企業や政府がセキュリティ向上のための資金を援助するようになることを望んでいるとのことだ
その企業や政府が金を出しくれていれば問題なかったのにね。フリーソフトウェアはこれが現実だよ
オープンソースはフリーソフトと決別すべき時なのかも
Re:根っこは (スコア:0)
今後は、すべてAIに任せればいいんだよ
Re: (スコア:0)
ボランティアベースでどうやって継続的な開発や保守が続けられるのか考えていかないとね。有志からの募金も手段の一つ。
Re: (スコア:0)
フリーソフトとフリーソフトウェアは意図的に書き分けてるのかな。
これってフリーソフトウェア(多分FSFの方)は、コントリビュートしないけれど意見だけ言いたい人はキリスト教で言う免罪符を買えって主張してるんじゃないの?
「お金を払いましょうよ、そしてセキュリティに関する要望を開発者に聞いてもらいましょう!」って言ってるのが、フリーソフトウェアを使う企業側でもあるMozilla(実際報奨金対象となっているものにブラウザに関わるJPEGのライブラリがある)であって、開発者側はお金を要求していないように見える。
Mozillaは加えて人材も送ることで、フリーソフトウェア側に自分の要望(今回はセキュリティに関する改善)を通しやすくする狙いじゃないのかな。
JPEGのライブラリとか、もろに自分のところの製品の品質に関わってくるところだし。
有料ソフトウェアにしても、開発者に意見を聞いてもらうためには結局札束を積まなくちゃいけないのは変わらないのでは?
ViX (スコア:0)
ユーザーインターフェイスは気に入ってたんだけどなぁ
Re: (スコア:0)
いつからViXがオープンソースになったの? 公式サイトも消えて作者は行方不明だと思ってたんだが。かつての日記ではOSS化にも否定的なことを書いていたような。
十分な金があれば、全てのバグは深刻ではない (スコア:0)
すでに [opensource.srad.jp]ストーリーになっていたのね。