Haki, kot je Yahoo! Pred leti sem ga omenil, ker je bil tisti, zaradi katerega sem razumel, da morate ustvariti močna gesla in jih ne uporabljati znova, ali pa so drugi, kot je najnovejši Twitter, obsežni primeri, ki kažejo, da je vse, kar je mogoče storiti za varnost, malo. Zaradi tega nas informacije, kakršne vam danes prinašamo, osrečujejo: pred nekaj urami je bila objavljena ustvarjanje OpenSSF, kar je kratica za Open Source Software Foundation.
Prva stvar, ki jo moramo povedati o OpenSSF, je, da je kolektiv in da v njem sodelujejo podjetja, kot so Google, Intel, Microsoft ali IBM, toda tisto, kar je najbolj zanimivo ali bo pritegnilo pozornost bralcev bloga, kot je Linux Adictos je, da je ki ga podpira Fundacija Linux, ki stoji tudi za projekti, kot je vzhodno od dronov. Ali se odprtokodna programska oprema sčasoma uveljavlja do te mere, da 69% strokovnjakov meni, da je ta vrsta programske opreme pomembna ali zelo pomembna.
OpenSSF, ki ga podpira Fundacija Linux in sodelujeta Google in Microsoft
Namen ali razlog za ustanovitev OpenSSF je združiti različne voditelje v industriji izboljšati varnost odprtokodne programske opreme, OSS za kratico v angleščini (odprtokodna programska oprema). V ta namen se bodo podjetja, ki so del skupine, osredotočila na ustvarjanje konkretnih pobud in med drugim racionalizacijo najboljših priporočenih praks. Jim Zemlin, izvršni direktor fundacije Linux, razlaga takole:
Verjamemo, da je odprtokodna javna dobrina in v vseh panogah smo odgovorni, da se združimo za izboljšanje in podporo varnosti odprtokodne programske opreme, od katere smo vsi odvisni. Zagotavljanje odprtokodne varnosti je ena najpomembnejših stvari, ki jih lahko naredimo, in pri tem si morajo pomagati vsi po vsem svetu. OpenSSF bo ta forum za resnično sodelovanje v vseh panogah.
Linux Foundation prav tako pravi, da je v postopek odprtokodne programske opreme vključenih veliko razvijalcev in sodelavcev, zato je pomembno, da lahko odgovorni za varnost svojih uporabnikov ali organizacij razumejo in preverijo varnost te verige odvisnosti. Ustvarjanje OpenSSF je namenjen združevanju vodilnih projektov odprtokodne varnosti pri ljudeh in organizacijah, ki podpirajo te pobude.
Uporabniki Linuxa so ponavadi mirni glede varnosti programske opreme, ki jo uporabljamo, toda nedvomno je prihod OpenSSF dobra novica.