Hacks precum Yahoo! Cu ani în urmă, am menționat-o pentru că a fost cea care m-a făcut să înțeleg că trebuie să creați parole puternice și să nu le refolosiți, sau altele precum cele mai recente Twitter sunt exemple pe scară largă care arată că tot ceea ce se poate face pentru securitate este putin. Din acest motiv, informații precum cea pe care vi-o aducem astăzi ne bucură: acum câteva ore a fost anunțat crearea OpenSSF, care este acronimul pentru Open Source Software Foundation.
Primul lucru pe care trebuie să-l spunem despre OpenSSF este că este un colectiv și că la el participă companii precum Google, Intel, Microsoft sau IBM, dar ceea ce este cel mai interesant sau va atrage atenția cititorilor unui blog precum Linux Adictos este că este susținut de The Linux Foundation, care este, de asemenea, în spatele unor proiecte precum la est de drone. Și este faptul că software-ul open source câștigă teren în timp, până la punctul în care 69% dintre profesioniști consideră că acest tip de software este important sau foarte important.
OpenSSF, susținut de The Linux Foundation și cu participarea Google și Microsoft
Intenția sau motivul pentru crearea OpenSSF este de a reuni diferiți lideri din industrie îmbunătăți securitatea software-ului open source, OSS pentru acronimul său în limba engleză (software open-source). Pentru aceasta, companiile care fac parte din grup se vor concentra pe crearea de inițiative concrete, raționalizarea celor mai bune practici recomandate, printre altele. Jim Zemlin, CEO al The Linux Foundation, explică așa:
Credem că open source este un bun public și în toate industriile avem responsabilitatea de a ne uni pentru a îmbunătăți și a sprijini securitatea software-ului open source de care depindem cu toții. Asigurarea securității open source este unul dintre cele mai importante lucruri pe care le putem face și necesită ca toată lumea din întreaga lume să ajute în efort. OpenSSF va oferi acel forum pentru un efort cu adevărat de colaborare între industrii.
Linux Foundation spune, de asemenea, că există mulți dezvoltatori și colaboratori implicați în procesul de dezvoltare de software open source, deci este important ca cei responsabili pentru securitatea utilizatorilor sau a organizațiilor lor să înțeleagă și să verifice securitatea acestui lanț de dependență. Crearea OpenSSF este concepute pentru a uni proiectele de frunte securitate open source cu oamenii și organizațiile care susțin aceste inițiative.
Utilizatorii Linux tind să fie calmi în ceea ce privește securitatea software-ului pe care îl folosim, dar, fără îndoială, sosirea OpenSSF este o veste bună.