Olyan hackek, mint a Yahoo! Évekkel ezelőtt azért említettem, mert ez az, amely megértette velem, hogy erős jelszavakat kell létrehoznia, és nem szabad újrafelhasználni őket, vagy mások, mint a legújabb Twitter, nagyszabású példák, amelyek azt mutatják, hogy minden, ami a biztonság érdekében megtehető, kevés. Ezért olyan információk tesznek boldoggá minket, mint amilyeneket ma kaptunk: néhány órája bejelentették létrehozása OpenSSF, amely az Open Source Software Foundation rövidítése.
Az első dolog, amit el kell mondanunk az OpenSSF-ről, hogy ez egy kollektív, és olyan cégek vesznek részt benne, mint a Google, az Intel, a Microsoft vagy az IBM, de ami a legérdekesebb vagy felkelti egy blog olvasóinak figyelmét, mint pl. Linux Adictos ez az támogatja a Linux Foundation, aki olyan projektek mögött is áll, mint pl a drónoktól keletre. És hogy a nyílt forráskódú szoftverek az idő múlásával egyre nagyobb teret hódítanak, olyannyira, hogy a szakemberek 69% -a úgy véli, hogy ez a fajta szoftver fontos vagy nagyon fontos.
OpenSSF, a Linux Foundation támogatásával, a Google és a Microsoft részvételével
Az OpenSSF létrehozásának szándéka vagy oka különböző iparági vezetők összefogása a nyílt forráskódú szoftverek biztonságának javítása, OSS angol rövidítésével (nyílt forráskódú szoftver). Ehhez a csoporthoz tartozó vállalatok konkrét kezdeményezések létrehozására, többek között a legjobb ajánlott gyakorlatok racionalizálására összpontosítanak. Jim Zemlin, a Linux Alapítvány vezérigazgatója így magyarázza:
Hisszük, hogy a nyílt forráskód közjavaknak számít, és minden iparágban felelősségünk, hogy összefogjunk a nyílt forráskódú szoftverek biztonságának javítása és támogatása érdekében, melyektől mindannyian függünk. A nyílt forráskódú biztonság biztosítása az egyik legfontosabb dolog, amit tehetünk, és világszerte mindenkitől megköveteli, hogy segítsen ebben. Az OpenSSF biztosítja ezt a fórumot az ágazatok közötti, valóban együttműködő erőfeszítésekhez.
A Linux Alapítvány azt is elmondja, hogy sok fejlesztő és közreműködő vesz részt a nyílt forráskódú szoftverfejlesztési folyamatban, ezért fontos, hogy a felhasználók vagy szervezetek biztonságáért felelős személyek megértsék és ellenőrizzék ennek a függőségi láncnak a biztonságát. Az OpenSSF létrehozása célja a vezető projektek egyesítése nyílt forráskódú biztonság az e kezdeményezéseket támogató személyekkel és szervezetekkel.
A Linux felhasználói általában nyugodtak az általunk használt szoftver biztonságával kapcsolatban, de kétségtelen, hogy az OpenSSF érkezése jó hír.