Newsletter: Fellowship für Maintainer*innen, Aufruf an Sicherheitsforschende, FOSS bei der UN

Diesen Monat gibt es Neuigkeiten zu einem neuen Pilotprogramm – dem Fellowship für Maintainer*innen, zur OSPOs for Good-Konferenz der Vereinten Nationen, einen Blogbeitrag von STF-Technologist Tara Tarakiyee über das netmundial+10-Treffen und einen Aufruf an Sicherheitsforscher*innen für fünf neue Bug Bountys.

Um immer auf dem aktuellen Stand zu sein, kannst Du dem Sovereign Tech Fund auf Mastodon, LinkedIn, Twitterund Bluesky folgen.

Wir freuen uns sehr, einige Details über unser Fellowship-Pilotprogramm bekannt zu geben. Diese neue Initiative soll im 4. Quartal 2024 starten und wird eine entscheidende Herausforderung im Open-Source-Ökosystem angehen: die Unterstützung engagierter Personen, die unsere digitale Infrastruktur am Laufen halten.

Wir planen, ab Ende des dritten Quartals 2024 Bewerbungen für das Fellowship zu akzeptieren. Die ausgewählten Maintainer*innen werden dann im vierten Quartal ihr Fellowship antreten.

Mirko Swillus, Programm-Manager beim STF, erklärt mehr über das Fellowship in einem Beitrag in unserem Blog.

Mehr über das Fellowship

Anfang Juli 2024 war Deutschland eines der Gastgeberländer des 2. Open-Source-Gipfels der Vereinten Nationen. STF-Mitgründerinnen Adriana Groh und Fiona Krakenbürger präsentierten unseren Ansatz zur Stärkung des FOSS-Ökosystems und wie wir gemeinsam mit ZenDiS einen holistischen Blick auf die Rolle des Staates werfen.

Vor allem war es ein Appell an Regierungen, über die Governance hinauszublicken und eine aktivere und kollaborative Rolle zu übernehmen.

Weiterlesen

Wir rufen Sicherheitsexpert*innen dazu auf, die Widerstandsfähigkeit der offenen digitalen Infrastruktur zu verbessern. Macht mit bei den sieben Projekten der Bug-und-Fix-Bounty: systemd, Sequoia PGP, OpenPGP.js, ntpd-rs, Apache Log4j, CycloneDX Rust und Glib.

Mit den fünf kürzlich zugefügten Software-Projekten gibt es eine Menge Code zu untersuchen. Findet und meldet potenzielle Schwachstellen und erhaltet eine Belohnung — ein Bug Bounty — vom Bug-Resilience-Programm.

Weiterlesen

STF-Technologist Tara Tarakiyee nahm an der NETmundial+10-Konferenz in São Paulo, Brasilien, teil und gibt Einblicke in ein Jahrzehnt der Internet-Governance-Strukturen und die Zukunft der Organisation digitaler Infrastrukturen im öffentlichen Interesse.

Weiterlesen

Das STF-Team engagiert sich unter anderem dafür, das gesellschaftliche Verständnis für die kritische Rolle von Open-Source-Technologien zu erhöhen. Hier sind einige Gelegenheiten, bei denen wir die Botschaft und die Ziele des STF aktuell in die Welt tragen:

• Anfang Juli nahmen Adriana Groh, Fiona Krakenbürger und Powen Shiah an der „OSPOs for Good“-Konferenz der Vereinten Nationen in New York, NY, teil.
  • Adriana hat zusammen mit Andreas Reckert-Lodde von ZenDiS eine Keynote gehalten: Video auf Englisch.
• Adriana Groh wurde für die 185. Folge des eGovernment-Podcasts interviewt: Folge auf Deutsch
• Am 7. August 2024 hat Tara Tarakiyee auf dem Charter of Trust-Treffen in Braunschweig, Deutschland, einen Vortrag gehalten.
• Vom 16. bis 18. August 2024 wird Mirko Swillus die FrOSCon in Bonn, Deutschland, besuchen und einen Vortrag halten.
• Am 31. August 2024 spricht Adriana Groh auf dem Z2X Festival von Zeit Online in Berlin, Deutschland.
• Am 12. September 2024 hält Mirko Swillus einen Vortrag auf dem Bitkom Forum Open Source in Erfurt, Deutschland.
• Vom 16. bis 19. September 2024 werden mehrere Teammitglieder an dem Open Source Summit Europe und den damit verbundenen Veranstaltungen in Wien, Österreich, ebenfalls teilnehmen und Vorträge halten.
• Vom 20. bis 22. September 2024 tritt Mirko Swillus als Redner auf der Veranstaltung Datenspuren in Dresden, Deutschland, auf.

Auch die Projekte, in die der STF investiert, berichten über die Arbeit, die sie mit unserer Unterstützung leisten. Im Folgenden erfährst Du mehr von den FOSS-Maintainer*innen und Mitwirkenden (englischsprachige Veröffentlichungen):

• Apache Log4j:
  • https://logging.apache.org/blog/2024/07/25/Log4j-At-Community-Over-Code-2024.html
  • https://logging.apache.org/blog/2024/08/12/log4j-bug-bounty.html
• Coreutils: https://github.com/uutils/coreutils/releases/tag/0.0.27
• Pendulum:
  • https://github.com/pendulum-project/ntpd-rs/discussions/1547
  • https://letsencrypt.org/2024/06/24/ntpd-rs-deployment
  • https://trifectatech.org/blog/trifecta-tech-foundation-announcement/
• GNOME:
  • https://thisweek.gnome.org/posts/2024/08/twig-160/
  • https://www.codethink.co.uk/articles/2024/A-new-way-to-develop-on-Linux-PartII/
• GStreamer: https://ystreet00.blogspot.com/2024/06/gstreamer-rtp-session-handling-in-rust.html
• Haskell Cabal: https://well-typed.com/blog/2024/06/ghc-activities-report-march-may-2024/
• p5.js:
  • https://www.linkedin.com/posts/abekaren_the-new-look-for-httpsp5jsorg-is-here-activity-7221263078447796224-pfs1
  • https://p5js.org/events/stf-2024/
• Reproducible Builds: https://reproducible-builds.org/reports/2024-07/
• RubyGems: https://blog.rubygems.org/2024/07/23/june-rubygems-updates.html
• Rusty SBOMs: https://ferrous-systems.com/blog/stackable-client/
• Sequoia PGP (Als Teil des Bug-Resilience-Programms) https://neighbourhood.ie/blog/2024/08/07/nh-stf-s01e01-sequoia-pgp
• systemd: https://www.codethink.co.uk/articles/2024/systemd-integration-testing-part-1/
• Yocto Project: https://tfir.io/from-mars-to-deep-oceans-how-yocto-project-is-taking-linux-to-new-frontiers/