Redazione RHC : 6 Novembre 2025 20:59
La Rust Foundation ha annunciato il lancio del Maintainers Fund, un nuovo programma progettato per supportare gli sviluppatori responsabili della stabilità e dello sviluppo dell’ecosistema Rust. Questo passo mira ad affrontare uno dei problemi più antichi e urgenti del software open source: la mancanza di un supporto finanziario sostenibile per le persone che da anni lavorano sul codice e sull’infrastruttura.
Per ora, questa è solo una dichiarazione preliminare priva di dettagli. I rappresentanti della Fondazione non hanno divulgato l’entità del budget, il processo di distribuzione delle sovvenzioni o le condizioni di partecipazione.
La dichiarazione afferma semplicemente che il progetto si basa sull’esperienza precedente della Rust Foundation e mira a diventare una piattaforma permanente per supportare il nucleo tecnico della comunità. L’organizzazione ha promesso trasparenza e intende pubblicare dati su come vengono spesi i fondi e sulle attività che affrontano.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Nel mondo open source, questi specialisti si fanno carico del peso del lavoro. Controllano gli aggiornamenti, correggono i bug, esaminano le modifiche apportate da altri e monitorano la compatibilità dei componenti. Questo lavoro viene spesso svolto volontariamente, portando a burnout e perdita di interesse. I manutentori diventano eroi invisibili, senza i quali qualsiasi soluzione software si degrada rapidamente.
Rust ha dovuto affrontare sfide simili da tempo. Nel 2024, uno degli ingegneri a capo del progetto affermò che il numero di partecipanti che abbandonavano la community a causa dell’esaurimento emotivo era molto alto e che molti di quelli rimasti erano sull’orlo del baratro. Pertanto, ricompense simboliche come gadget gratuiti non vengono più prese sul serio: sono necessari veri e propri meccanismi di supporto.
La presidente del consiglio di amministrazione della Rust Foundation, Nell Shamrell-Harrington, ha sottolineato che il destino di qualsiasi progetto open source dipende dalle persone che ne garantiscono il funzionamento quotidiano. Secondo lei, il linguaggio non può evolversi e rimanere sicuro senza un sistema sostenibile di supporto per i suoi manutentori. Il nuovo programma mira a creare le condizioni affinché i manutentori del codice possano farlo in modo permanente.
Sebbene fosse stata promessa la massima trasparenza possibile nell’implementazione, la fonte dei finanziamenti e il processo di distribuzione rimangono poco chiari. I giornalisti hanno inviato richieste di informazioni sulla provenienza dei fondi e sui meccanismi di selezione dei partecipanti, ma non hanno ancora ricevuto risposta. La fondazione ha promesso di divulgare i dettagli solo man mano che le prime fasi del programma saranno sviluppate e di pubblicare una tempistica di lancio.
Il problema, tra l’altro, si estende ben oltre un singolo linguaggio. Alla conferenza State of Open 2025, gli esperti hanno discusso delle crescenti aspettative di utenti e aziende, che richiedono nuove funzionalità ma raramente forniscono risorse. Nel luglio dello stesso anno, GitHub ha pubblicato un rapporto in cui riconosceva che la maggior parte dei progetti open source continua a soffrire di una carenza di finanziamenti.
La creazione del Maintainers Fund può essere considerata un tentativo di cambiare la situazione in almeno un segmento dell’ecosistema. I rappresentanti della Rust Foundation riconoscono che non esistono soluzioni universali: ogni iniziativa richiede un approccio flessibile e la considerazione delle esigenze specifiche della comunità. Il loro obiettivo è semplice: fornire a coloro che mantengono Rust stabile e dinamico una base permanente per il loro lavoro e una meritata ricompensa per il loro impegno, finora passato in gran parte inosservato.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
