Hakeri, piemēram, Yahoo! Pirms gadiem es to pieminēju, jo tieši tas man lika saprast, ka jums ir jāizveido stingras paroles un tās nav atkārtoti jāizmanto, vai arī citi, piemēram, pēdējais čivināt, ir liela mēroga piemēri, kas parāda, ka viss, ko var darīt drošības labad, ir maz. Šī iemesla dēļ tāda informācija, kādu mēs jums šodien sniedzam, mūs iepriecina: pirms dažām stundām ir paziņots radīšana OpenSSF, kas ir Open Source Software Foundation saīsinājums.
Pirmais, kas jāsaka par OpenSSF, ir tas, ka tas ir kolektīvs un tajā piedalās tādi uzņēmumi kā Google, Intel, Microsoft vai IBM, bet kas ir interesantākais vai piesaistīs emuāra lasītāju uzmanību, piemēram, Linux Adictos vai tas tā ir atbalsta Linux Foundation, kurš ir arī aiz tādiem projektiem kā uz austrumiem no bezpilota lidaparātiem. Un vai atklātā pirmkoda programmatūra laika gaitā kļūst arvien populārāka, līdz 69% profesionāļu uzskata, ka šāda veida programmatūra ir svarīga vai ļoti svarīga.
OpenSSF, ko atbalsta The Linux Foundation un kurā piedalās Google un Microsoft
OpenSSF izveides nolūks vai iemesls ir apvienot dažādus nozares līderus uzlabot atvērtā pirmkoda programmatūras drošību, OSS tā akronīmam angļu valodā (atvērtā koda programmatūra). Šim nolūkam uzņēmumi, kas ietilpst grupā, koncentrēsies uz konkrētu iniciatīvu radīšanu, cita starpā racionalizējot labāko ieteikto praksi. Džims Zemlins, Linux Foundation izpilddirektors, to izskaidro šādi:
Mēs uzskatām, ka atvērtais kods ir sabiedrisks labums, un visās nozarēs mums ir pienākums apvienoties, lai uzlabotu un atbalstītu atvērtā pirmkoda programmatūras drošību, no kuras mēs visi esam atkarīgi. Atklātā pirmkoda drošības nodrošināšana ir viena no vissvarīgākajām lietām, ko mēs varam darīt, un tas prasa visiem cilvēkiem visā pasaulē palīdzēt. OpenSSF nodrošinās šo forumu patiesi kopīgiem centieniem dažādās nozarēs.
Linux fonds arī saka, ka atvērtā pirmkoda programmatūras izstrādes procesā ir iesaistīti daudzi izstrādātāji un līdzstrādnieki, tāpēc ir svarīgi, lai tie, kas ir atbildīgi par savu lietotāju vai organizāciju drošību, varētu saprast un pārbaudīt šīs atkarības ķēdes drošību. OpenSSF izveide ir paredzēti vadošo projektu apvienošanai atklātā pirmkoda drošība ar cilvēkiem un organizācijām, kas atbalsta šīs iniciatīvas.
Linux lietotāji mēdz būt mierīgi par mūsu izmantotās programmatūras drošību, taču OpenSSF ierašanās neapšaubāmi ir laba ziņa.