Hacks wie Yahoo! Vor Jahren habe ich es erwähnt, weil es mir klar gemacht hat, dass man sichere Passwörter erstellen und nicht wiederverwenden muss, oder andere wie das neueste Twitter sind groß angelegte Beispiele, die zeigen, dass alles, was für die Sicherheit getan werden kann, ist wenig. Aus diesem Grund freuen uns Informationen wie die, die wir Ihnen heute bringen: vor einigen Stunden wurde angekündigt die Kreation von OpenSSFDies ist die Abkürzung für Open Source Software Foundation.
Das erste, was wir über OpenSSF sagen müssen, ist, dass es sich um ein Kollektiv handelt und dass Unternehmen wie Google, Intel, Microsoft oder IBM daran teilnehmen, aber was am interessantesten ist oder die Aufmerksamkeit der Leser eines Blogs wie auf sich ziehen wird Linux Adictos ist, dass es so ist unterstützt von The Linux Foundation, der auch hinter Projekten wie östlich von Drohnen. Und ist es so, dass Open-Source-Software im Laufe der Zeit an Boden gewinnt, so dass 69% der Fachleute glauben, dass diese Art von Software wichtig oder sehr wichtig ist.
OpenSSF, unterstützt von The Linux Foundation und unter Beteiligung von Google und Microsoft
Die Absicht oder der Grund für die Gründung von OpenSSF besteht darin, verschiedene Branchenführer zusammenzubringen Verbesserung der Sicherheit von Open Source-Software, OSS für sein Akronym in Englisch (Open-Source-Software). Zu diesem Zweck werden sich die Unternehmen, die Teil der Gruppe sind, darauf konzentrieren, konkrete Initiativen zu entwickeln und unter anderem die empfohlenen Best Practices zu rationalisieren. Jim Zemlin, CEO der Linux Foundation, erklärt dies folgendermaßen:
Wir glauben, dass Open Source ein öffentliches Gut ist, und in allen Branchen haben wir die Verantwortung, zusammenzukommen, um die Sicherheit der Open Source-Software, von der wir alle abhängig sind, zu verbessern und zu unterstützen. Die Gewährleistung der Open Source-Sicherheit ist eines der wichtigsten Dinge, die wir tun können, und es erfordert, dass jeder auf der ganzen Welt bei den Bemühungen hilft. OpenSSF bietet dieses Forum für eine wirklich branchenübergreifende Zusammenarbeit.
Die Linux Foundation gibt außerdem an, dass viele Entwickler und Mitwirkende am Open Source-Softwareentwicklungsprozess beteiligt sind. Daher ist es wichtig, dass diejenigen, die für die Sicherheit ihrer Benutzer oder Organisationen verantwortlich sind, die Sicherheit dieser Abhängigkeitskette verstehen und überprüfen können. Die Erstellung von OpenSSF ist entwickelt, um führende Projekte zu vereinen Open Source-Sicherheit mit den Personen und Organisationen, die diese Initiativen unterstützen.
Linux-Benutzer neigen dazu, die Sicherheit der von uns verwendeten Software ruhig zu beurteilen, aber ohne Zweifel ist die Einführung von OpenSSF eine gute Nachricht.