Hakkerit, kuten Yahoo! Vuosia sitten mainitsin sen, koska se sai minut ymmärtämään, että joudut luomaan vahvoja salasanoja äläkä käyttämään niitä uudestaan, tai muut, kuten viimeisin Twitter, ovat laajamittaisia esimerkkejä, jotka osoittavat, että kaikki, mitä voidaan tehdä turvallisuuden vuoksi, on vähän. Tästä syystä tiedot, jotka tuomme sinulle tänään, tekevät meistä onnellisia: muutama tunti sitten on ilmoitettu luominen OpenSSF, joka on lyhenne sanoista Open Source Software Foundation.
Ensimmäiseksi OpenSSF:stä on sanottava, että se on kollektiivi ja siihen osallistuvat yritykset, kuten Google, Intel, Microsoft tai IBM, mutta mikä on mielenkiintoisinta tai herättää blogin lukijoiden huomion, kuten esim. Linux Adictos on, että se on tukee Linux-säätiö, joka on myös sellaisten projektien takana kuin itään droneista. Ja onko avoimen lähdekoodin ohjelmisto yleistynyt ajan myötä siihen pisteeseen, että 69% ammattilaisista uskoo tämäntyyppisten ohjelmistojen olevan tärkeitä tai erittäin tärkeitä.
OpenSSF, tukee Linux Foundation ja osallistuu Google ja Microsoft
OpenSSF: n perustamisen tarkoituksena tai syynä on tuoda yhteen alan eri johtajat parantaa avoimen lähdekoodin ohjelmistojen turvallisuutta, OSS englanninkielisestä lyhenteestään (avoimen lähdekoodin ohjelmisto). Tätä varten ryhmään kuuluvat yritykset keskittyvät luomaan konkreettisia aloitteita, järkeistämään muun muassa parhaita suositeltuja käytäntöjä. Linux-säätiön toimitusjohtaja Jim Zemlin selittää sen näin:
Uskomme, että avoin lähdekoodi on julkinen hyödyke, ja kaikilla toimialoilla meillä on vastuu kokoontua parantamaan ja tukemaan avoimen lähdekoodin ohjelmistojen turvallisuutta, joista me kaikki olemme riippuvaisia. Avoimen lähdekoodin turvallisuuden varmistaminen on yksi tärkeimmistä asioista, joita voimme tehdä, ja se vaatii kaikkia ympäri maailmaa auttamaan ponnisteluissa. OpenSSF tarjoaa foorumin aidolle yhteistyölle eri toimialoilla.
Linux-säätiön mukaan avoimen lähdekoodin ohjelmistojen kehittämisprosessiin osallistuu myös monia kehittäjiä ja avustajia, joten on tärkeää, että käyttäjien tai organisaatioiden turvallisuudesta vastaavat henkilöt voivat ymmärtää ja varmistaa tämän riippuvuusketjun turvallisuuden. OpenSSF: n luominen on suunniteltu yhdistämään johtavat projektit avoimen lähdekoodin turvallisuus näitä aloitteita tukevien ihmisten ja organisaatioiden kanssa.
Linux-käyttäjät ovat yleensä rauhallisia käyttämiemme ohjelmistojen turvallisuudesta, mutta OpenSSF: n saapuminen on epäilemättä hyvä uutinen.