Хакове като Yahoo! Преди години го споменах, защото именно този ме накара да разбера, че трябва да създавате силни пароли и да не ги използвате повторно, или други като най-новия Twitter са мащабни примери, които показват, че всичко, което може да се направи за сигурност, е малко. Поради тази причина информация като тази, която ви предоставяме днес, ни радва: преди няколко часа е обявен създаването на OpenSSF, което е съкращението на Софтуерна фондация с отворен код.
Първото нещо, което трябва да кажем за OpenSSF е, че е колективен и че участват компании като Google, Intel, Microsoft или IBM, но това, което е най-интересно или ще привлече вниманието на читателите на блог като Linux Adictos е, че е така поддържа се от Фондацията на Linux, който също стои зад проекти като източно от дронове. И дали софтуерът с отворен код набира популярност с времето, до степен, че 69% от професионалистите вярват, че този тип софтуер е важен или много важен.
OpenSSF, поддържан от Фондацията Linux и с участието на Google и Microsoft
Намерението или причината за създаването на OpenSSF е да се съберат различни лидери в бранша подобряване на сигурността на софтуера с отворен код, OSS за съкращението си на английски език (софтуер с отворен код). За това компаниите, които са част от групата, ще се съсредоточат върху създаването на конкретни инициативи, рационализиране на най-добрите препоръчани практики, наред с други неща. Джим Землин, главен изпълнителен директор на фондацията Linux, го обяснява по следния начин:
Ние вярваме, че отвореният код е обществено благо и във всички отрасли ние носим отговорност да се обединим, за да подобрим и подкрепим сигурността на софтуера с отворен код, от който всички зависим. Осигуряването на сигурност с отворен код е едно от най-важните неща, които можем да направим, и изисква всички по света да помогнат в усилията. OpenSSF ще осигури този форум за истински съвместни усилия между индустриите.
Фондацията Linux също така казва, че има много разработчици и сътрудници, участващи в процеса на разработване на софтуер с отворен код, така че е важно тези, които отговарят за сигурността на своите потребители или организации, да могат да разберат и проверят сигурността на тази верига на зависимост. Създаването на OpenSSF е предназначени да обединят водещи проекти сигурност с отворен код с хората и организациите, които подкрепят тези инициативи.
Потребителите на Linux са склонни да бъдат спокойни по отношение на сигурността на софтуера, който използваме, но пристигането на OpenSSF несъмнено е добра новина.