Hack come Yahoo! Anni fa, ne ho parlato perché è stato quello che mi ha fatto capire che dovevi creare password complesse e non riutilizzarle, oppure altri come il più recente Twitter sono esempi su larga scala che dimostrano che tutto ciò che si può fare per la sicurezza è poco. Per questo, informazioni come quella che vi portiamo oggi ci rendono felici: poche ore fa è stato annunciato la creazione di OpenSSF., che è l'acronimo di Open Source Software Foundation.
La prima cosa che dobbiamo dire di OpenSSF è che si tratta di un collettivo e che vi partecipano aziende come Google, Intel, Microsoft o IBM, ma ciò che è più interessante o attirerà l'attenzione dei lettori di un blog come Linux Adictos è quello che è supportato da The Linux Foundation, che è anche dietro a progetti come a est dei droni. Ed è che il software open source sta guadagnando terreno nel tempo, al punto che il 69% dei professionisti ritiene che questo tipo di software sia importante o molto importante.
OpenSSF, supportato da The Linux Foundation e con la partecipazione di Google e Microsoft
L'intenzione o il motivo per la creazione di OpenSSF è quello di riunire diversi leader del settore migliorare la sicurezza del software open source, OSS per il suo acronimo in inglese (software open-source). Per questo, le aziende che fanno parte del gruppo si concentreranno sulla creazione di iniziative concrete, razionalizzando, tra le altre cose, le best practice consigliate. Jim Zemlin, CEO di The Linux Foundation, lo spiega così:
Crediamo che l'open source sia un bene pubblico e in tutti i settori abbiamo la responsabilità di unirci per migliorare e supportare la sicurezza del software open source da cui tutti dipendiamo. Garantire la sicurezza open source è una delle cose più importanti che possiamo fare e richiede a tutti in tutto il mondo di aiutare nello sforzo. OpenSSF fornirà quel forum per uno sforzo veramente collaborativo tra i settori.
La Linux Foundation afferma anche che ci sono molti sviluppatori e collaboratori coinvolti nel processo di sviluppo del software open source, quindi è importante che i responsabili della sicurezza dei propri utenti o organizzazioni possano comprendere e verificare la sicurezza di questa catena di dipendenza. La creazione di OpenSSF è progettato per unire progetti leader sicurezza open source con le persone e le organizzazioni che supportano queste iniziative.
Gli utenti Linux tendono ad essere calmi riguardo alla sicurezza del software che utilizziamo ma, senza dubbio, l'arrivo di OpenSSF è una buona notizia.