פריצות כמו יאהו! לפני שנים הזכרתי את זה כי זה שגרם לי להבין שעליך ליצור סיסמאות חזקות ולא לעשות בהן שימוש חוזר, או אחרים כמו הטוויטר האחרון הם דוגמאות רחבות היקף שמראות שכל מה שניתן לעשות למען האבטחה הוא מעט. מסיבה זו, מידע כמו זה שאנו מביאים לכם היום משמח אותנו: לפני כמה שעות הוכרז הבריאה של OpenSSF, שהוא ראשי התיבות של Open Source Software Foundation.
הדבר הראשון שיש לנו לומר על OpenSSF הוא שזהו קולקטיב ושחברות כמו גוגל, אינטל, מיקרוסופט או יבמ משתתפות, אבל מה שהכי מעניין או ימשוך את תשומת הלב של קוראי בלוג כמו Linux Adictos זה ככה נתמך על ידי קרן לינוקס, שעומד גם מאחורי פרויקטים כגון ממזרח למזל"טים. והאם תוכנת קוד פתוח תופסת שטח עם הזמן, עד כדי כך ש -69% מאנשי המקצוע סבורים שתוכנה מסוג זה חשובה או חשובה מאוד.
OpenSSF, הנתמך על ידי קרן לינוקס ובהשתתפות גוגל ומיקרוסופט
הכוונה או הסיבה ליצירת OpenSSF היא להפגיש בין מנהיגים שונים בתעשייה לשפר את האבטחה של תוכנת קוד פתוח, OSS על ראשי התיבות שלו באנגלית (תוכנת קוד פתוח). לשם כך החברות הנמצאות בקבוצה יתמקדו ביצירת יוזמות קונקרטיות, תוך רציונליזציה בין שיטות העבודה המומלצות ביותר. ג'ים זמלין, מנכ"ל קרן לינוקס, מסביר זאת כך:
אנו מאמינים כי קוד פתוח הוא טובת ציבור ובכל הענפים מוטלת עלינו האחריות להתכנס בכדי לשפר ולתמוך באבטחת תוכנת הקוד הפתוח שכולנו תלויים בה. הבטחת אבטחת קוד פתוח היא אחד הדברים החשובים ביותר שאנו יכולים לעשות, והיא מחייבת את כולם ברחבי העולם לעזור במאמץ. OpenSSF יספק פורום זה למאמץ משותף באמת בין ענפים.
קרן לינוקס גם אומרת כי ישנם מפתחים ותורמים רבים המעורבים בתהליך פיתוח תוכנה בקוד פתוח, ולכן חשוב שהאחראים על אבטחת המשתמשים או הארגונים שלהם יוכלו להבין ולאמת את אבטחת שרשרת התלות הזו. יצירת OpenSSF היא נועד לאחד בין פרויקטים מובילים אבטחת קוד פתוח עם האנשים והארגונים התומכים ביוזמות אלה.
משתמשי לינוקס נוטים להיות רגועים לגבי אבטחת התוכנה בה אנו משתמשים, אך ללא ספק, הגעתו של OpenSSF היא חדשות טובות.