Такие хаки, как Yahoo! Несколько лет назад я упомянул об этом, потому что именно он заставил меня понять, что вам нужно создавать надежные пароли и не использовать их повторно, или другие, такие как последний Twitter, являются крупномасштабными примерами, которые показывают, что все, что можно сделать для безопасности, мало. По этой причине информация, подобная той, которую мы представляем вам сегодня, делает нас счастливыми: несколько часов назад было объявлено создание ОпенССФ, что является аббревиатурой от Open Source Software Foundation.
Первое, что мы должны сказать об OpenSSF, это то, что это коллектив и в нем участвуют такие компании, как Google, Intel, Microsoft или IBM, но что наиболее интересно или привлечет внимание читателей такого блога, как Linux Adictos это то, что это при поддержке The Linux Foundation, который также стоит за такими проектами, как к востоку от дронов. И дело в том, что программное обеспечение с открытым исходным кодом с течением времени набирает обороты, и 69% профессионалов считают, что этот тип программного обеспечения важен или очень важен.
OpenSSF при поддержке The Linux Foundation и при участии Google и Microsoft
Намерение или причина создания OpenSSF состоит в том, чтобы объединить различных лидеров отрасли для повысить безопасность программного обеспечения с открытым исходным кодом, OSS для его аббревиатуры на английском языке (программное обеспечение с открытым исходным кодом). Для этого компании, входящие в группу, будут сосредоточены на создании конкретных инициатив, среди прочего, рационализации лучших рекомендуемых практик. Джим Землин, генеральный директор Linux Foundation, объясняет это так:
Мы считаем, что открытый исходный код является общественным благом, и во всех отраслях мы обязаны объединяться для улучшения и поддержки безопасности программного обеспечения с открытым исходным кодом, от которого мы все зависим. Обеспечение безопасности с открытым исходным кодом - одна из самых важных вещей, которую мы можем сделать, и для этого требуется, чтобы каждый во всем мире помогал в наших усилиях. OpenSSF предоставит этот форум для действительно совместных усилий в разных отраслях.
Linux Foundation также сообщает, что в процесс разработки программного обеспечения с открытым исходным кодом вовлечено много разработчиков и участников, поэтому важно, чтобы лица, ответственные за безопасность своих пользователей или организаций, могли понять и проверить безопасность этой цепочки зависимостей. Создание OpenSSF - это призван объединить ведущие проекты безопасность с открытым исходным кодом с людьми и организациями, которые поддерживают эти инициативы.
Пользователи Linux, как правило, спокойно относятся к безопасности программного обеспечения, которое мы используем, но, без сомнения, появление OpenSSF - хорошая новость.