Hakovi poput Yahoo! Prije mnogo godina spomenuo sam je jer mi je upravo ona dala do znanja da morate stvoriti jake lozinke, a ne ih ponovno koristiti, ili su drugi poput najnovijeg Twittera veliki primjeri koji pokazuju da je sve što se može učiniti za sigurnost malo. Iz tog razloga, informacije poput ove koju vam danas donosimo čine nas sretnima: prije nekoliko sati je najavljeno stvaranje OpenSSF, što je kratica za Open Source Software Foundation.
Prvo što moramo reći o OpenSSF-u je da je to kolektiv i da u njemu učestvuju kompanije poput Googlea, Intela, Microsofta ili IBM-a, ali ono što je najzanimljivije ili će privući pažnju čitalaca bloga poput Linux Adictos je to tako podržan od strane Linux Foundation, koji također stoji iza projekata kao što su istočno od dronova. I da li softver otvorenog koda vremenom dobiva na terenu, do te mjere da 69% profesionalaca vjeruje da je ova vrsta softvera važna ili vrlo važna.
OpenSSF, podržan od strane Linux Foundation i uz učešće Googlea i Microsofta
Namjera ili razlog stvaranja OpenSSF-a je okupljanje različitih industrijskih lidera u poboljšati sigurnost softvera otvorenog koda, OSS za akronim na engleskom jeziku (softver otvorenog koda). Zbog toga će se kompanije koje su dio grupe usredotočiti na stvaranje konkretnih inicijativa, između ostalog racionalizirati najbolje preporučene prakse. Jim Zemlin, izvršni direktor zaklade Linux, objašnjava to ovako:
Vjerujemo da je otvoreni izvor javno dobro i u svim smo industrijama odgovorni za okupljanje kako bismo poboljšali i podržali sigurnost softvera otvorenog koda o kojem svi ovisimo. Osiguranje sigurnosti otvorenog koda jedna je od najvažnijih stvari koje možemo učiniti i zahtijeva da svi širom svijeta pomognu u naporima. OpenSSF će pružiti taj forum za istinski suradnički rad u svim industrijama.
Linux Foundation također kaže da su mnogi programeri i suradnici uključeni u proces razvoja softvera otvorenog koda, pa je važno da oni koji su odgovorni za sigurnost svojih korisnika ili organizacija mogu razumjeti i provjeriti sigurnost ovog lanca ovisnosti. Stvaranje OpenSSF-a je dizajniran da ujedini vodeće projekte sigurnost otvorenog koda sa ljudima i organizacijama koje podržavaju ove inicijative.
Korisnici Linuxa obično su mirni u vezi sa sigurnošću softvera koji koristimo, ali dolazak OpenSSF-a nesumnjivo je dobra vijest.