Hacks όπως το Yahoo! Πριν από χρόνια, το ανέφερα γιατί με έκανε να καταλάβω ότι έπρεπε να δημιουργήσετε ισχυρούς κωδικούς πρόσβασης και να μην τους επαναχρησιμοποιήσετε, ή άλλοι όπως το πιο πρόσφατο Twitter είναι παραδείγματα μεγάλης κλίμακας που δείχνουν ότι ό, τι μπορεί να γίνει για ασφάλεια είναι λίγο. Για αυτόν τον λόγο, πληροφορίες όπως αυτές που σας φέρνουμε σήμερα μας κάνουν ευτυχισμένους: πριν από λίγες ώρες έχει ανακοινωθεί η δημιουργία του OpenSSF, το οποίο είναι το αρκτικόλεξο του Open Source Software Foundation.
Το πρώτο πράγμα που πρέπει να πούμε για το OpenSSF είναι ότι είναι μια συλλογικότητα και ότι εταιρείες όπως η Google, η Intel, η Microsoft ή η IBM συμμετέχουν σε αυτήν, αλλά αυτό που είναι πιο ενδιαφέρον ή θα τραβήξει την προσοχή των αναγνωστών ενός ιστολογίου όπως Linux Adictos είναι ότι είναι υποστηρίζεται από το Linux Foundation, ο οποίος βρίσκεται επίσης πίσω από έργα όπως ανατολικά των drone. Και είναι ότι το λογισμικό ανοιχτού κώδικα κερδίζει έδαφος με την πάροδο του χρόνου, στο σημείο που το 69% των επαγγελματιών πιστεύουν ότι αυτός ο τύπος λογισμικού είναι σημαντικός ή πολύ σημαντικός.
OpenSSF, που υποστηρίζεται από το Linux Foundation και με τη συμμετοχή της Google και της Microsoft
Ο σκοπός ή ο λόγος για τη δημιουργία του OpenSSF είναι να συγκεντρώσει διαφορετικούς ηγέτες του κλάδου βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα, OSS για το ακρωνύμιο στα Αγγλικά (λογισμικό ανοιχτού κώδικα). Για αυτό, οι εταιρείες που ανήκουν στον όμιλο θα επικεντρωθούν στη δημιουργία συγκεκριμένων πρωτοβουλιών, εξορθολογισμού των βέλτιστων συνιστώμενων πρακτικών, μεταξύ άλλων. Ο Jim Zemlin, Διευθύνων Σύμβουλος του Ιδρύματος Linux, το εξηγεί ως εξής:
Πιστεύουμε ότι ο ανοιχτός κώδικας είναι δημόσιο αγαθό και σε όλους τους κλάδους έχουμε την ευθύνη να συνεργαστούμε για να βελτιώσουμε και να υποστηρίξουμε την ασφάλεια του λογισμικού ανοιχτού κώδικα από το οποίο εξαρτάμε όλοι. Η διασφάλιση της ασφάλειας ανοιχτού κώδικα είναι ένα από τα πιο σημαντικά πράγματα που μπορούμε να κάνουμε και απαιτεί από όλους σε όλο τον κόσμο να βοηθήσουν στην προσπάθεια. Το OpenSSF θα παρέχει αυτό το φόρουμ για μια πραγματικά συνεργατική προσπάθεια σε όλους τους κλάδους.
Το Linux Foundation λέει επίσης ότι υπάρχουν πολλοί προγραμματιστές και συνεργάτες που συμμετέχουν στη διαδικασία ανάπτυξης λογισμικού ανοιχτού κώδικα, οπότε είναι σημαντικό οι υπεύθυνοι για την ασφάλεια των χρηστών ή των οργανισμών τους να μπορούν να κατανοήσουν και να επαληθεύσουν την ασφάλεια αυτής της αλυσίδας εξάρτησης. Η δημιουργία του OpenSSF είναι σχεδιασμένο για να ενώσει κορυφαία έργα ασφάλεια ανοιχτού κώδικα με τους ανθρώπους και τους οργανισμούς που υποστηρίζουν αυτές τις πρωτοβουλίες.
Οι χρήστες Linux τείνουν να είναι ήρεμοι για την ασφάλεια του λογισμικού που χρησιμοποιούμε, αλλά η άφιξη του OpenSSF είναι αναμφίβολα καλά νέα.