Hacky ako Yahoo! Pred rokmi som to spomenul, pretože práve vďaka tomu som pochopil, že musíte vytvárať silné heslá a nie ich opakovane používať, alebo iné, ako napríklad najnovší Twitter, sú rozsiahlymi príkladmi, ktoré ukazujú, že všetko, čo sa dá pre bezpečnosť urobiť, je málo. Z tohto dôvodu nás informácie, ako je tá, ktorú vám dnes prinášame, potešia: pred pár hodinami bolo oznámené vytvorenie OpenSSF, čo je skratka pre Open Source Software Foundation.
Prvá vec, ktorú musíme povedať o OpenSSF je, že je to kolektív a že sa na ňom podieľajú spoločnosti ako Google, Intel, Microsoft alebo IBM, ale čo je najzaujímavejšie alebo pritiahne pozornosť čitateľov blogu, ako je Linux Adictos je to tak podporované nadáciou Linux, ktorý stojí aj za projektmi ako napr východne od dronov. Je to to, že softvér s otvoreným zdrojovým kódom sa časom presadzuje až do tej miery, že 69% odborníkov sa domnieva, že tento typ softvéru je dôležitý alebo veľmi dôležitý.
OpenSSF, podporovaný organizáciou The Linux Foundation a za účasti spoločností Google a Microsoft
Zámerom alebo dôvodom pre vytvorenie OpenSSF je spojiť rôznych vodcovských spoločností do zvýšiť bezpečnosť softvéru s otvoreným zdrojom, OSS za skratku v angličtine (softvér s otvoreným zdrojovým kódom). Z tohto dôvodu sa spoločnosti, ktoré sú súčasťou skupiny, zamerajú na vytváranie konkrétnych iniciatív, okrem iného na racionalizáciu najlepších odporúčaných postupov. Jim Zemlin, generálny riaditeľ The Linux Foundation, to vysvetľuje takto:
Veríme, že otvorený zdroj je verejným statkom a vo všetkých priemyselných odvetviach máme zodpovednosť za spoločné zlepšovanie a podporu bezpečnosti softvéru s otvoreným zdrojom, na ktorom sme všetci závislí. Zaistenie bezpečnosti otvoreného zdroja je jednou z najdôležitejších vecí, ktoré môžeme urobiť, a vyžaduje si od neho pomoc po celom svete. OpenSSF poskytne toto fórum pre skutočne spoločné úsilie naprieč priemyselnými odvetviami.
Nadácia Linux Foundation tiež tvrdí, že do procesu vývoja softvéru s otvoreným zdrojovým kódom je zapojených veľa vývojárov a prispievateľov, takže je dôležité, aby osoby zodpovedné za bezpečnosť svojich používateľov alebo organizácií pochopili a overili bezpečnosť tohto reťazca závislosti. Vytvorenie OpenSSF je určené na zjednotenie popredných projektov bezpečnosť otvoreného zdroja s ľuďmi a organizáciami, ktoré tieto iniciatívy podporujú.
Používatelia systému Linux majú tendenciu byť pokojní, pokiaľ ide o bezpečnosť softvéru, ktorý používame, ale nepochybne je príchod OpenSSF dobrou správou.