Hacks seperti Yahoo! Bertahun-tahun yang lalu, saya menyebutnya kerana itulah yang membuat saya faham bahawa anda harus membuat kata laluan yang kuat dan tidak menggunakannya semula, atau yang lain seperti Twitter terbaru adalah contoh berskala besar yang menunjukkan bahawa semua yang boleh dilakukan untuk keselamatan adalah sedikit. Atas sebab ini, maklumat seperti yang kami sampaikan hari ini membuat kami gembira: beberapa jam yang lalu telah diumumkan penciptaan OpenSSF, yang merupakan singkatan dari Open Source Software Foundation.
Perkara pertama yang perlu kita katakan tentang OpenSSF ialah ia adalah kolektif dan syarikat seperti Google, Intel, Microsoft atau IBM mengambil bahagian, tetapi apa yang paling menarik atau akan menarik perhatian pembaca blog seperti Linux Adictos adalah bahawa ia adalah disokong oleh The Linux Foundation, yang juga berada di belakang projek seperti timur drone. Dan adakah perisian sumber terbuka semakin bertambah dari masa ke masa, sehingga 69% profesional percaya bahawa perisian jenis ini penting atau sangat penting.
OpenSSF, disokong oleh The Linux Foundation dan dengan penyertaan Google dan Microsoft
Tujuan atau alasan untuk mewujudkan OpenSSF adalah untuk mengumpulkan pemimpin industri yang berbeza meningkatkan keselamatan perisian sumber terbuka, OSS untuk singkatannya dalam bahasa Inggeris (perisian sumber terbuka). Untuk ini, syarikat-syarikat yang merupakan sebahagian daripada kumpulan akan menumpukan pada membuat inisiatif konkrit, merasionalisasi amalan terbaik yang disarankan, antara lain. Jim Zemlin, Ketua Pegawai Eksekutif The Linux Foundation, menerangkannya seperti ini:
Kami percaya bahawa sumber terbuka adalah kebaikan awam dan di semua industri kita mempunyai tanggungjawab untuk bersama-sama meningkatkan dan menyokong keselamatan perisian sumber terbuka yang kita semua bergantung. Memastikan keselamatan sumber terbuka adalah salah satu perkara terpenting yang dapat kita lakukan, dan memerlukan semua orang di seluruh dunia untuk membantu dalam usaha tersebut. OpenSSF akan menyediakan forum itu untuk usaha yang benar-benar kolaboratif di seluruh industri.
Linux Foundation juga mengatakan bahawa terdapat banyak pembangun dan penyumbang yang terlibat dalam proses pembangunan perisian sumber terbuka, jadi penting bagi mereka yang bertanggungjawab terhadap keselamatan pengguna atau organisasi mereka dapat memahami dan mengesahkan keselamatan rantai kebergantungan ini. Penciptaan OpenSSF adalah direka untuk menyatukan projek-projek terkemuka keselamatan sumber terbuka dengan orang dan organisasi yang menyokong inisiatif ini.
Pengguna Linux cenderung tenang terhadap keselamatan perisian yang kita gunakan tetapi, tanpa keraguan, kedatangan OpenSSF adalah berita baik.