Hacks tulad ng Yahoo! Taon na ang nakakalipas, nabanggit ko ito dahil ito ang nagpapaunawa sa akin na kailangan mong lumikha ng mga malalakas na password at hindi muling gamitin ang mga ito, o ang iba tulad ng pinakabagong Twitter ay malalaking halimbawa na nagpapakita na ang lahat na maaaring magawa para sa seguridad ay kaunti Para sa kadahilanang ito, ang impormasyong tulad ng dinala namin sa iyo ngayon ay nagpapasaya sa amin: ilang oras na ang nakakalipas ay inihayag ang paglikha ng OpenSSF, na kung saan ay ang akronim para sa Open Source Software Foundation.
Ang unang bagay na dapat nating sabihin tungkol sa OpenSSF ay ito ay isang kolektibo at ang mga kumpanya tulad ng Google, Intel, Microsoft o IBM ay lumahok dito, ngunit kung ano ang pinaka-kawili-wili o makaakit ng atensyon ng mga mambabasa ng isang blog tulad ng Linux Adictos ito na suportado ng The Linux Foundation, na nasa likod din ng mga proyekto tulad ng silangan ng mga drone. At ang open source software ba ay nakakakuha ng lupa sa paglipas ng panahon, hanggang sa punto na 69% ng mga propesyonal ang naniniwala na ang ganitong uri ng software ay mahalaga o napakahalaga.
OpenSSF, suportado ng The Linux Foundation at sa paglahok ng Google at Microsoft
Ang hangarin o dahilan para sa paglikha ng OpenSSF ay upang pagsamahin ang iba't ibang mga pinuno ng industriya sa mapabuti ang seguridad ng open source software, OSS para sa acronym nito sa English (open-source software). Para sa mga ito, ang mga kumpanya na bahagi ng pangkat ay magtutuon sa paglikha ng mga konkretong pagkukusa, pagbibigay katwiran sa mga pinakahusay na inirekumendang kasanayan, bukod sa iba pang mga bagay. Jim Zemlin, CEO ng The Linux Foundation, ipinaliwanag ito tulad nito:
Naniniwala kami na ang bukas na mapagkukunan ay isang mabuting publiko at sa lahat ng mga industriya mayroon tayong responsibilidad na magtipun-tipon upang mapabuti at suportahan ang seguridad ng open source software na lahat ay umaasa tayo. Ang pagtiyak sa seguridad ng bukas na mapagkukunan ay isa sa pinakamahalagang bagay na magagawa natin, at kinakailangan nito ang lahat sa buong mundo na tumulong sa pagsisikap. Ibibigay ng OpenSSF ang forum na iyon para sa isang tunay na pakikipagtulungan sa lahat ng industriya.
Sinabi din ng Linux Foundation na maraming mga tagabuo at nag-ambag na kasangkot sa proseso ng pagbuo ng open source software, kaya mahalaga na maunawaan at mapatunayan ng mga responsable para sa seguridad ng kanilang mga gumagamit o samahan ang seguridad ng kadena ng pagtitiwala na ito. Ang paglikha ng OpenSSF ay idinisenyo upang magkaisa ang mga nangungunang proyekto open source security sa mga tao at samahan na sumusuporta sa mga hakbangin na ito.
Ang mga gumagamit ng Linux ay may posibilidad na maging kalmado tungkol sa seguridad ng software na ginagamit namin ngunit, nang walang duda, ang pagdating ng OpenSSF ay magandang balita.