Hacks comme Yahoo! Il y a des années, je l'ai mentionné parce que c'est celui qui m'a fait comprendre qu'il fallait créer des mots de passe forts et ne pas les réutiliser, ou d'autres comme le dernier Twitter sont des exemples à grande échelle qui montrent que tout ce qui peut être fait pour la sécurité est peu. Pour cette raison, des informations comme celle que nous vous apportons aujourd'hui nous rend heureux: il y a quelques heures a été annoncé la création de OuvertSSF, qui est l'acronyme de Open Source Software Foundation.
La première chose que nous devons dire à propos d'OpenSSF est qu'il s'agit d'un collectif et que des entreprises comme Google, Intel, Microsoft ou IBM y participent, mais ce qui est le plus intéressant ou qui attirera l'attention des lecteurs d'un blog comme Linux Adictos c'est que c'est soutenu par The Linux Foundation, qui est également à l'origine de projets tels que à l'est des drones. Et c'est que les logiciels open source gagnent du terrain avec le temps, au point que 69% des professionnels estiment que ce type de logiciel est important ou très important.
OpenSSF, soutenu par The Linux Foundation et avec la participation de Google et Microsoft
L'intention ou la raison de la création de l'OpenSSF est de rassembler différents leaders de l'industrie pour améliorer la sécurité des logiciels open source, OSS pour son acronyme en anglais (logiciel libre). Pour cela, les entreprises qui font partie du groupe se concentreront sur la création d'initiatives concrètes, rationalisant entre autres les meilleures pratiques recommandées. Jim Zemlin, PDG de la Linux Foundation, l'explique comme ceci:
Nous pensons que l'open source est un bien public et dans tous les secteurs, nous avons la responsabilité de nous unir pour améliorer et soutenir la sécurité des logiciels open source dont nous dépendons tous. Assurer la sécurité open source est l'une des choses les plus importantes que nous puissions faire, et cela nécessite que tout le monde dans le monde participe à cet effort. OpenSSF fournira ce forum pour un véritable effort de collaboration entre les industries.
La Fondation Linux dit également que de nombreux développeurs et contributeurs sont impliqués dans le processus de développement de logiciels open source, il est donc important que les responsables de la sécurité de leurs utilisateurs ou organisations puissent comprendre et vérifier la sécurité de cette chaîne de dépendances. La création d'OpenSSF est conçu pour fédérer des projets de premier plan la sécurité open source avec les personnes et les organisations qui soutiennent ces initiatives.
Les utilisateurs de Linux ont tendance à être sereins quant à la sécurité des logiciels que nous utilisons, mais l'arrivée d'OpenSSF est sans aucun doute une bonne nouvelle.