Tokie įsilaužimai kaip „Yahoo! Prieš daugelį metų tai paminėjau, nes būtent tai privertė mane suprasti, kad jūs turite sukurti tvirtus slaptažodžius ir jų nenaudoti pakartotinai, ar kiti panašūs į naujausią „Twitter“ yra didelio masto pavyzdžiai, rodantys, kad viskas, ką galima padaryti saugumo sumetimais, yra mažai. Dėl šios priežasties tokia informacija, kokią mes šiandien jums pateikiame, mus džiugina: prieš kelias valandas buvo paskelbta sukūrimas „OpenSSF“, kuris yra „Open Source Software Foundation“ akronimas.
Pirmas dalykas, kurį turime pasakyti apie OpenSSF, yra tai, kad tai yra kolektyvas ir jame dalyvauja tokios kompanijos kaip Google, Intel, Microsoft ar IBM, bet kas įdomiausia ar patrauks tinklaraščio skaitytojų dėmesį, pvz. Linux Adictos ar tai yra palaiko „Linux Foundation“, kuris taip pat yra už tokių projektų kaip į rytus nuo bepiločių orlaivių. Ar atvirojo kodo programinė įranga laikui bėgant tampa vis populiaresnė tiek, kad 69% specialistų mano, kad tokio tipo programinė įranga yra svarbi ar labai svarbi.
„OpenSSF“, palaikoma „Linux Foundation“ ir dalyvaujant „Google“ ir „Microsoft“
OpenSSF sukūrimo tikslas ar priežastis yra suburti skirtingus pramonės lyderius pagerinti atvirojo kodo programinės įrangos saugumą, OSS dėl akronimo anglų kalba (atviro kodo programinė įranga). Tam įmonės, kurios priklauso grupei, daugiausia dėmesio skirs konkrečių iniciatyvų sukūrimui, geriausios rekomenduojamos praktikos racionalizavimui. Jimas Zemlinas, „Linux Foundation“ generalinis direktorius, tai paaiškina taip:
Manome, kad atvirasis šaltinis yra viešoji gėrybė, ir visose pramonės šakose esame atsakingi už tai, kad pagerintume ir palaikytume atvirojo kodo programinės įrangos, nuo kurios visi esame priklausomi, saugumą. Užtikrinti atvirojo kodo saugumą yra vienas iš svarbiausių dalykų, kuriuos galime padaryti, ir tam reikia visų pasaulio žmonių pagalbos. „OpenSSF“ suteiks šį forumą tikrai bendradarbiaujant visose pramonės šakose.
„Linux Foundation“ taip pat sako, kad atvirojo kodo programinės įrangos kūrimo procese dalyvauja daugybė kūrėjų ir bendraautorių, todėl svarbu, kad už savo vartotojų ar organizacijų saugumą atsakingi asmenys galėtų suprasti ir patikrinti šios priklausomybės grandinės saugumą. „OpenSSF“ sukūrimas yra skirta suvienyti pirmaujančius projektus atviro kodo saugumas su žmonėmis ir organizacijomis, kurie palaiko šias iniciatyvas.
„Linux“ vartotojai linkę būti ramūs dėl mūsų naudojamos programinės įrangos saugumo, tačiau, be abejonės, „OpenSSF“ atėjimas yra gera žinia.