แฮ็กเหมือน Yahoo! หลายปีก่อนฉันพูดถึงเรื่องนี้เพราะเป็นรหัสที่ทำให้ฉันเข้าใจว่าคุณต้องสร้างรหัสผ่านที่คาดเดายากและไม่ใช้ซ้ำหรืออื่น ๆ เช่น Twitter ล่าสุดเป็นตัวอย่างขนาดใหญ่ที่แสดงให้เห็นว่าทุกสิ่งที่สามารถทำได้เพื่อความปลอดภัยคือ น้อย. ด้วยเหตุนี้ข้อมูลเช่นเดียวกับที่เรานำเสนอในวันนี้ทำให้เรามีความสุข: ไม่กี่ชั่วโมงที่ผ่านมา ได้รับการประกาศ การสร้าง OpenSSFซึ่งเป็นตัวย่อของ Open Source Software Foundation
สิ่งแรกที่เราต้องพูดเกี่ยวกับ OpenSSF คือมันเป็นส่วนรวมและบริษัทต่างๆ เช่น Google, Intel, Microsoft หรือ IBM มีส่วนร่วม แต่สิ่งที่น่าสนใจที่สุดหรือจะดึงดูดความสนใจของผู้อ่านบล็อกเช่น Linux Adictos นั่นคือมันเป็น สนับสนุนโดย The Linux Foundationซึ่งอยู่เบื้องหลังโครงการต่างๆเช่น ทางตะวันออกของโดรน. ซอฟต์แวร์โอเพนซอร์สกำลังได้รับความนิยมมากขึ้นเรื่อย ๆ จนถึงจุดที่ 69% ของมืออาชีพเชื่อว่าซอฟต์แวร์ประเภทนี้มีความสำคัญหรือมีความสำคัญมาก
OpenSSF สนับสนุนโดย The Linux Foundation และด้วยการมีส่วนร่วมของ Google และ Microsoft
ความตั้งใจหรือเหตุผลในการสร้าง OpenSSF คือการรวมตัวกันของผู้นำในอุตสาหกรรมต่างๆ ปรับปรุงความปลอดภัยของซอฟต์แวร์โอเพนซอร์สOSS สำหรับตัวย่อในภาษาอังกฤษ (ซอฟต์แวร์โอเพนซอร์ส) ด้วยเหตุนี้ บริษัท ที่เป็นส่วนหนึ่งของกลุ่มจะมุ่งเน้นไปที่การสร้างความคิดริเริ่มที่เป็นรูปธรรมการหาเหตุผลเข้าข้างตนเองของแนวทางปฏิบัติที่แนะนำที่ดีที่สุดเหนือสิ่งอื่นใด Jim Zemlin ซีอีโอของ The Linux Foundation อธิบายดังนี้:
เราเชื่อว่าโอเพ่นซอร์สเป็นสิ่งสาธารณะและในทุกอุตสาหกรรมเรามีความรับผิดชอบที่จะร่วมกันปรับปรุงและสนับสนุนความปลอดภัยของซอฟต์แวร์โอเพนซอร์สที่เราทุกคนต้องพึ่งพา การดูแลความปลอดภัยของโอเพนซอร์สเป็นสิ่งที่สำคัญที่สุดอย่างหนึ่งที่เราทำได้และต้องให้ทุกคนทั่วโลกช่วยกันดำเนินการ OpenSSF จะจัดให้มีฟอรัมสำหรับความพยายามในการทำงานร่วมกันอย่างแท้จริงในอุตสาหกรรมต่างๆ
Linux Foundation ยังกล่าวอีกว่ามีนักพัฒนาและผู้ร่วมให้ข้อมูลจำนวนมากที่เกี่ยวข้องกับกระบวนการพัฒนาซอฟต์แวร์โอเพนซอร์สดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ที่รับผิดชอบด้านความปลอดภัยของผู้ใช้หรือองค์กรของตนจะต้องเข้าใจและตรวจสอบความปลอดภัยของห่วงโซ่แห่งการพึ่งพานี้ การสร้าง OpenSSF คือ ออกแบบมาเพื่อรวมโครงการชั้นนำ การรักษาความปลอดภัยโอเพ่นซอร์สกับผู้คนและองค์กรที่สนับสนุนโครงการเหล่านี้
ผู้ใช้ Linux มักจะไม่สบายใจเกี่ยวกับความปลอดภัยของซอฟต์แวร์ที่เราใช้ แต่การมาถึงของ OpenSSF ถือเป็นข่าวดีอย่างไม่ต้องสงสัย