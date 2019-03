Gemeinschaft::Organisationen

Linux Foundation hebt CommunityBridge aus der Taufe

Die neue CommunityBridge-Plattform der Linux Foundation soll freie Projekte bei der Verwaltung von Spenden und Ausgaben, der Erkennung von Sicherheitslücken und anderem unterstützen.

Linux Foundation

Die Linux Foundation , das Branchenkonsortium zur Förderung von Linux und gemeinschaftlicher Entwicklung, hat die CommunityBridge-Plattform ins Leben gerufen. Ziel der Plattform ist es, den langfristigen Bestand sowie die Sicherheit und Diversität von freien Projekten zu sichern. Den vollen Betrieb wird die Plattform erst im nächsten Jahr aufnehmen, bis dahin will die Linux Foundation nach und nach einige Werkzeuge hinzufügen. Zum Start von CommunityBridge stehen drei Werkzeuge bereit, eines zum Verwalten von Spendenkampagnen und Ausgaben, eines zum Finden und Beheben von potentiellen sicherheitslücken und eines zur Vernetzung von neuen Beitragenden und Mentoren, die ihnen bei den ersten Schritten helfen. Angesprochen sind vor allem kleinere Projekte, denen es an solchen Einrichtungen noch mangelt.

Die Plattform ist ab sofort für ausgewählte Organisationen, die sich bewerben können, offen. Sie ist offenbar bis auf weiteres noch im Testbetrieb. Den Organisationen sollen keine Kosten entstehen, stattdessen übernimmt die Foundation alle Transaktionsgebühren für die ersten 10 Millionen US-Dollar, die über die Plattform als Spenden eingehen.

Teilnehmende Projekte können ihren Code durch Sicherheitsscanner laufen lassen, wobei das proprietäre Werkzeug Snyk zum Einsatz kommt. Es handelt sich um eine statische Analyse analog zu ähnlichen Werkzeugen, die auch die Lizenzen der Dateien erfasst und die Ergebnisse visualisiert.

Ferner will die Linux Foundation die Diversität in Projekten fördern. Ähnlich wie beim Google Summer of Code sollen Projekte, die Praktikanten aus benachteiligten Gruppen anleiten, mit 3000 US-Dollar gefördert werden. Dieser oder ein höherer Betrag wird an den Praktikanten ausgezahlt. Der Linux-Kernel beispielsweise zahlt für eine dreimonatige Projektarbeit 5.500 USD.

Ihre Teilnahme an CommunityBridge haben unter anderem die Projekte Grafana/Loki, Jaeger, der Linux-Kernel, Mosca, OpenFaaS, R-Ladies, Vue.js und Yocto angekündigt. Kritik kommt von der Software Freedom Conservancy. Sie weist darauf hin, dass Organisationen wie die Apache Software Foundation, die Free Software Foundation (FSF), die Gnome Foundation (GF), Open Source Initiative (OSI), Software in the Public Interest (SPI) und die Conservancy selbst ähnliche Dienste für Projekte anbieten. Sie kritisiert, dass die Plattform auf proprietärem Code beruht, und fordert die komplette Freigabe dieses Codes, damit er von der Allgemeinheit genutzt werden kann. Spenden an die CommunityBridge sind ferner nicht steuerlich absetzbar, da die Linux Foundation nicht gemeinnützig ist, sondern nach Ansicht der Conservancy lediglich ein Wirtschaftsvereinigung zur Förderung der Geschäftsinteressen ihrer Mitglieder. Außerdem kann nur ein Projektmitglied die Finanzen verwalten, was keine Transparenz der Finanzen gewährleistet. Die Conservancy sieht in der CommunityBridge eine unkooperative Plattform und rät von ihrer Benutzung ab.