Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Nasce la OpenSource Security Foundation

di · Pubblicato · Aggiornato

openssf

Given enough eyeballs, all bugs are shallow.

Dato un numero sufficiente di occhi, tutti i bug sono superficiali.

Eric S. Raymond, uno dei fondatori dell’open-source, la chiama la “Legge di Linus” ed è uno dei motivi per cui l’utilizzo di software open è diventato così popolare tra gli sviluppatori negli ultimi anni.

Ma tanti occhi ormai non bastano più e servono occhi “dedicati” esclusivamente all’identificazione e risoluzione dei bug e serve coordinazione per non rischiare di avere del lavoro duplicato.

La Linux Foundation prova a cogliere questa opportunità fondando la Open Source Security Foundation (OpenSSF) che combina gli sforzi di aziende leader nel campo dell’open-source – come IBM, Microsoft, GitHub, GitLab, Red Hat, VMware, Google – con la Core Infrastructure Initiative (nata in seguito ad Heartbleed) per creare una comunità di riferimento solida.

Gli obiettivi di OpenSSF:

  • identificazione delle minacce alla sicurezza per i progetti open-source, aiutando gli sviluppatori a comprendere meglio cosa mina l’ecosistema open-source e come questi problemi potrebbero incidere sui singoli progetti;
  • strumenti per la sicurezza universalmente accessibili e creazione di uno spazio in cui i membri possano collaborare per migliorarli;
  • applicare le best practices in ambito security, non solo pubblicando linee guida per gli sviluppatori, ma anche fornendo una piattaforma di apprendimento;
  • vulnerability disclosure, creando un ecosistema open-source per raccogliere informazioni relative alle vulnerabilità e relativi bugfix.

La struttura di OpenSSF è di governance aperta che comprende un consiglio di amministrazione (Governing Board), un consiglio di consulenza tecnica (Technical Advisory Council) e un gruppo di supervisione separato per ciascun gruppo di lavoro e progetto.

Massima trasparenza ed indipendenza perché nessun progetto dovrà essere vendor-based e tutto il codice verrà pubblicato su GitHub.

Servirà davvero ad avere un mondo open-source più “sicuro”?

linkedhel

Affascinata sin da piccola dai computer (anche se al massimo avevo un cluster di Mio Caro Diario), sono un’opensourcer per caso, da quando sono incappata in Mandrake. Legacy dentro. Se state leggendo un articolo amarcord, probabilmente l’ho scritto io.

Fonte: https://www.miamammausalinux.org/2020/08/nasce-la-opensource-security-foundation/

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.