Các cuộc tấn công như Yahoo! Cách đây nhiều năm, tôi đã đề cập đến nó bởi vì nó là thứ khiến tôi hiểu rằng bạn phải tạo mật khẩu mạnh và không sử dụng lại chúng, hoặc những mật khẩu khác như Twitter gần đây nhất là những ví dụ quy mô lớn cho thấy rằng mọi thứ có thể được thực hiện để bảo mật là một chút. Vì lý do này, thông tin như thông tin chúng tôi mang đến cho bạn hôm nay khiến chúng tôi rất vui: một vài giờ trước đã được công bố việc tạo ra mởSSF, là từ viết tắt của Open Source Software Foundation.
Điều đầu tiên chúng ta phải nói về OpenSSF là nó là một tập thể và có sự tham gia của các công ty như Google, Intel, Microsoft hay IBM, nhưng điều thú vị nhất hoặc sẽ thu hút sự chú ý của độc giả blog như Linux Adictos là nó là được hỗ trợ bởi Quỹ Linux, người cũng đứng sau các dự án như phía đông máy bay không người lái. Và phần mềm mã nguồn mở đó có đang tăng trưởng theo thời gian hay không, đến mức 69% các chuyên gia tin rằng loại phần mềm này là quan trọng hoặc rất quan trọng.
OpenSSF, được hỗ trợ bởi Quỹ Linux và với sự tham gia của Google và Microsoft
Mục đích hoặc lý do cho việc tạo ra OpenSSF là để tập hợp các nhà lãnh đạo ngành khác nhau để cải thiện tính bảo mật của phần mềm nguồn mở, OSS cho từ viết tắt của nó trong tiếng Anh (phần mềm nguồn mở). Đối với điều này, các công ty là một phần của nhóm sẽ tập trung vào việc tạo ra các sáng kiến cụ thể, hợp lý hóa các phương pháp thực hành tốt nhất được đề xuất, trong số những thứ khác. Jim Zemlin, Giám đốc điều hành của Quỹ Linux, giải thích nó như thế này:
Chúng tôi tin rằng nguồn mở là hàng hóa công cộng và trong tất cả các ngành công nghiệp, chúng tôi có trách nhiệm cùng nhau cải thiện và hỗ trợ tính bảo mật của phần mềm nguồn mở mà tất cả chúng ta đều phụ thuộc vào. Đảm bảo an ninh nguồn mở là một trong những điều quan trọng nhất mà chúng tôi có thể làm và nó yêu cầu tất cả mọi người trên toàn thế giới giúp đỡ trong nỗ lực. OpenSSF sẽ cung cấp diễn đàn đó cho nỗ lực hợp tác thực sự giữa các ngành.
Linux Foundation cũng nói rằng có nhiều nhà phát triển và cộng tác viên tham gia vào quá trình phát triển phần mềm nguồn mở, vì vậy điều quan trọng là những người chịu trách nhiệm bảo mật cho người dùng hoặc tổ chức của họ có thể hiểu và xác minh tính bảo mật của chuỗi phụ thuộc này. Việc tạo ra OpenSSF là được thiết kế để hợp nhất các dự án hàng đầu bảo mật mã nguồn mở với những người và tổ chức hỗ trợ các sáng kiến này.
Người dùng Linux có xu hướng bình tĩnh về tính bảo mật của phần mềm mà chúng tôi sử dụng nhưng không nghi ngờ gì nữa, sự xuất hiện của OpenSSF là một tin tốt.