Hacks como o Yahoo! Anos atrás, mencionei isso porque foi o que me fez entender que você tinha que criar senhas fortes e não reutilizá-las, ou outras como o Twitter mais recente são exemplos em larga escala que mostram que tudo o que pode ser feito para segurança é pouco. Por isso, informações como a que hoje trazemos nos deixam felizes: algumas horas atrás foi anunciado a criação de OpenSSFGenericName, que é a sigla para Open Source Software Foundation.
A primeira coisa que temos a dizer sobre o OpenSSF é que ele é um coletivo e dele participam empresas como Google, Intel, Microsoft ou IBM, mas o que é mais interessante ou vai chamar a atenção dos leitores de um blog como Linux Adictos é que é apoiado pela The Linux Foundation, que também está por trás de projetos como leste de drones. E é que o software livre vai ganhando espaço com o tempo, a tal ponto que 69% dos profissionais acreditam que esse tipo de software é importante ou muito importante.
OpenSSF, apoiado pela The Linux Foundation e com a participação do Google e da Microsoft
A intenção ou razão para a criação do OpenSSF é reunir diferentes líderes da indústria para melhorar a segurança do software de código aberto, OSS por sua sigla em Inglês (software de código aberto). Para isso, as empresas que fazem parte do grupo focarão em criar iniciativas concretas, racionalizar as melhores práticas recomendadas, entre outros. Jim Zemlin, CEO da The Linux Foundation, explica assim:
Acreditamos que o código aberto é um bem público e em todos os setores temos a responsabilidade de nos unir para melhorar e apoiar a segurança do software de código aberto do qual todos dependemos. Garantir a segurança do código aberto é uma das coisas mais importantes que podemos fazer e requer que todos ao redor do mundo ajudem nesse esforço. O OpenSSF fornecerá esse fórum para um esforço verdadeiramente colaborativo entre os setores.
A Linux Foundation também afirma que existem muitos desenvolvedores e colaboradores envolvidos no processo de desenvolvimento de software livre, por isso é importante que os responsáveis pela segurança de seus usuários ou organizações possam entender e verificar a segurança desta cadeia de dependência. A criação do OpenSSF é projetado para unir projetos líderes segurança de código aberto com as pessoas e organizações que apóiam essas iniciativas.
Os usuários de Linux tendem a ficar calmos quanto à segurança do software que utilizamos, mas, sem dúvida, a chegada do OpenSSF é uma boa notícia.