Häkid nagu Yahoo! Aastaid tagasi mainisin seda, sest just see pani mind mõistma, et peate looma tugevad paroolid ja neid mitte uuesti kasutama, või on teised, nagu viimane Twitter - suuremahulised näited, mis näitavad, et kõik, mida turvalisuse huvides saab teha, on vähe. Sel põhjusel teeb selline teave, nagu me teile täna toome, meid õnnelikuks: mõni tund tagasi on välja kuulutatud loomine OpenSSF, mis on Open Source Software Foundationi lühend.
Esimene asi, mida peame OpenSSF-i kohta ütlema, on see, et see on kollektiiv ja selles osalevad sellised ettevõtted nagu Google, Intel, Microsoft või IBM, kuid mis on kõige huvitavam või köidab sellise ajaveebi lugejate tähelepanu nagu Linux Adictos kas see on toetab Linuxi sihtasutus, kes on ka selliste projektide taga nagu droonidest ida pool. Ja see on see, et avatud lähtekoodiga tarkvara on aja jooksul võimendumas, kuni 69% spetsialistidest usub, et seda tüüpi tarkvara on oluline või väga oluline.
OpenSSF, toetab Linuxi sihtasutus ning osalevad Google ja Microsoft
OpenSSF-i loomise eesmärk või põhjus on tuua kokku erinevad valdkonnajuhid parandada avatud lähtekoodiga tarkvara turvalisust, OSS ingliskeelse lühendi jaoks (avatud lähtekoodiga tarkvara). Selleks keskenduvad kontserni kuuluvad ettevõtted konkreetsete algatuste loomisele, muuhulgas ka parimate soovituslike tavade ratsionaliseerimisele. Linuxi fondi tegevjuht Jim Zemlin selgitab seda nii:
Usume, et avatud lähtekood on avalik hüve ja kõigis tööstusharudes on meil kohustus kokku tulla, et parandada ja toetada avatud lähtekoodiga tarkvara turvalisust, millest me kõik sõltume. Avatud lähtekoodiga turvalisuse tagamine on üks olulisemaid asju, mida me teha saame, ja see nõuab kõigilt üle kogu maailma pingutuste abistamist. OpenSSF pakub selle foorumi tõeliseks koostööks kogu tööstuses.
Linuxi sihtasutus ütleb ka, et avatud lähtekoodiga tarkvara väljatöötamise protsessis on palju arendajaid ja kaasautoreid, seega on oluline, et oma kasutajate või organisatsioonide turvalisuse eest vastutavad isikud saaksid aru saada ja kontrollida selle sõltuvusahela turvalisust. OpenSSF-i loomine on mõeldud juhtivate projektide ühendamiseks avatud lähtekoodiga turvalisus inimeste ja organisatsioonidega, kes neid algatusi toetavad.
Linuxi kasutajad kipuvad kasutatava tarkvara turvalisuse osas rahulikult suhtuma, kuid OpenSSF-i saabumine on kahtlemata hea uudis.