Hackeři jako Yahoo! Před lety jsem to zmínil, protože to bylo to, díky čemu jsem pochopil, že musíte vytvořit silná hesla a znovu je nepoužívat, nebo jiní, jako je nejnovější Twitter, jsou rozsáhlé příklady, které ukazují, že vše, co lze pro bezpečnost udělat, je málo. Z tohoto důvodu nás informace, jako je ta, kterou vám dnes přinášíme, dělají šťastnými: před několika hodinami bylo oznámeno vytvoření OpenSSF, což je zkratka pro Open Source Software Foundation.
První věc, kterou musíme o OpenSSF říci je, že se jedná o kolektiv a účastní se ho společnosti jako Google, Intel, Microsoft nebo IBM, ale co je nejzajímavější nebo přitáhne pozornost čtenářů blogu jako je Linux Adictos je, že je podporováno Nadací Linux, který stojí také za projekty jako východně od dronů. Je to tím, že se software s otevřeným zdrojovým kódem postupem času prosazuje, až do té míry, že 69% profesionálů věří, že tento typ softwaru je důležitý nebo velmi důležitý.
OpenSSF, podporovaný The Linux Foundation a za účasti společností Google a Microsoft
Záměrem nebo důvodem pro vytvoření OpenSSF je spojit různé vůdčí osobnosti v oboru zlepšit zabezpečení softwaru s otevřeným zdrojovým kódem, OSS za zkratku v angličtině (open-source software). Za tímto účelem se společnosti, které jsou součástí skupiny, zaměří na vytváření konkrétních iniciativ, mimo jiné racionalizace nejlepších doporučených postupů. Jim Zemlin, generální ředitel The Linux Foundation, to vysvětluje takto:
Věříme, že otevřený zdroj je veřejným statkem a ve všech průmyslových odvětvích máme odpovědnost se spojit, abychom zlepšili a podpořili bezpečnost softwaru otevřeného zdroje, na kterém jsme všichni závislí. Zajištění zabezpečení otevřeného zdroje je jednou z nejdůležitějších věcí, které můžeme udělat, a vyžaduje pomoc po celém světě po celém světě. OpenSSF poskytne toto fórum pro skutečně společné úsilí napříč průmyslovými odvětvími.
Nadace Linux Foundation rovněž uvádí, že do procesu vývoje softwaru s otevřeným zdrojovým kódem je zapojeno mnoho vývojářů a přispěvatelů, takže je důležité, aby osoby odpovědné za bezpečnost svých uživatelů nebo organizací porozuměly a ověřily bezpečnost tohoto řetězce závislosti. Vytvoření OpenSSF je navržen tak, aby spojil přední projekty bezpečnost otevřeného zdroje s lidmi a organizacemi, které tyto iniciativy podporují.
Uživatelé Linuxu mají tendenci být klidní ohledně bezpečnosti softwaru, který používáme, ale příchod OpenSSF je nepochybně dobrá zpráva.