Hacks som Yahoo! år siden, at jeg nævnte det, fordi det var den, der fik mig til at forstå, at man skulle oprette sikre adgangskoder og ikke genbruge dem, eller andre som den seneste fra Twitter er store eksempler, der viser, at alt, hvad der kan gøres for sikkerheden er lille. Af denne grund gør information som den, vi bringer dig i dag, os glade: for et par timer siden er blevet annonceret skabelsen af OpenSSF, som står for Open Source Software Foundation.
Det første vi har at sige om OpenSSF er, at det er et kollektiv, og at virksomheder som Google, Intel, Microsoft eller IBM deltager, men hvad der er mest interessant eller vil tiltrække opmærksomhed fra læsere af en blog som f.eks. Linux Adictos er, at det er godkendt af The Linux Foundation, der også står bag projekter som øst for droner. Og det er, at open source-software vinder frem over tid, til det punkt, at 69% af fagfolk mener, at denne type software er vigtig eller meget vigtig.
OpenSSF, støttet af The Linux Foundation og med deltagelse af Google og Microsoft
Hensigten eller årsagen til oprettelsen af OpenSSF er at forene forskellige brancheledere til forbedre sikkerheden i open source-software, OSS for dets akronym på engelsk (open source-software). For at gøre dette vil de virksomheder, der indgår i kollektivet, fokusere på at skabe konkrete initiativer, blandt andet rationalisere den bedste anbefalede praksis. Jim Zemlin, administrerende direktør for The Linux Foundation, forklarer det på denne måde:
Vi tror på, at open source er et offentligt gode, og på tværs af brancher har vi et ansvar for at komme sammen for at forbedre og understøtte sikkerheden af den open source-software, vi alle er afhængige af. At gøre open source sikker er en af de vigtigste ting, vi kan gøre, og det kræver, at vi alle rundt om i verden hjælper med indsatsen. OpenSSF vil give dette forum for en ægte samarbejdsindsats på tværs af brancher.
Linux Foundation siger også, at der er mange udviklere og bidragydere involveret i open source softwareudviklingsprocessen, så det er vigtigt, at de, der er ansvarlige for sikkerheden for deres brugere eller organisationer, kan forstå og verificere sikkerheden i denne afhængighedskæde. Oprettelsen af OpenSSF er designet til at forene førende projekter open source-sikkerhed med de mennesker og organisationer, der støtter disse initiativer.
Linux-brugere er normalt rolige omkring sikkerheden af den software, vi bruger, men uden tvivl er ankomsten af OpenSSF gode nyheder.