A Microsoft criou a Open Source Security Foundation junto com Red Hat, Google e outros. Confira os detalhes dessa importante iniciativa de segurança.
Os representantes da gigante de software baseada em Redmond dizem que “A Microsoft adora Linux”em praticamente todas as ocasiões. E, verdade seja dita, a empresa está investindo muito agressivamente em tudo o que está relacionado ao mundo do código aberto.
E agora, a empresa com sede em Redmond está adotando outra atitude semelhante, ao ingressar junto com uma série de outras empresas para a criação de uma nova colaboração hospedada na Linux Foundation e chamada Open Source Security Foundation, ou OpenSSF.
Microsoft, Red Hat, Google e outros criaram a Open Source Security Foundation
Como o próprio nome sugere, toda a ideia dessa colaboração massiva é melhorar a segurança no espaço de software de código aberto, e a Microsoft está disposta a trabalhar com outros gigantes da tecnologia a esse respeito.
O restante dos parceiros inclui Google, Red Hat, IBM, GitHub, de propriedade da Microsoft, NCC Group e OWASP Foundation.
A Microsoft explica que:
“O software de código aberto é inerentemente orientado pela comunidade e, como tal, não existe uma autoridade central responsável pela qualidade e manutenção. Como o código-fonte pode ser copiado e clonado, a versão e as dependências são particularmente complexas. O software de código aberto também é vulnerável a ataques contra a própria natureza da comunidade, como invasores tornando-se mantenedores de projetos e introduzindo malware. Dada a complexidade e a natureza comum do software de código aberto, a criação de uma segurança melhor também deve ser um processo orientado pela comunidade.”
A MS diz que está transferindo alguns de seus investimentos anteriores no mundo da segurança de código aberto para o OpenSSF, incluindo recursos para ajudar a identificar ameaças de segurança a projetos de código aberto, ferramentas de segurança, práticas recomendadas e divulgação de vulnerabilidades.
A Microsoft diz que seu sistema de divulgação de vulnerabilidades deve ajudar os desenvolvedores a corrigir vulnerabilidades em seus softwares de código aberto “em minutos, não em meses”, algo que eventualmente também proporcionaria aos usuários maior segurança.
Mais informações sobre a nova colaboração de toda a gigante da tecnologia mencionada acima estão disponíveis na página oficial do OpenSSF nesse endereço.
- Como instalar o jogo de xadrez Gnuchess no Linux via Snap
- Como instalar o jogo Freedoom no Linux via Flatpak
- Como instalar o emulador MAME no Linux via Snap
- Como jogar 2048 no terminal do Linux
O que está sendo falado no blog
- Novas ofertas em outubro: Windows 10 pro apenas € 7,4 em Godeal24.com
- Como atualizar para o Ubuntu 20.10 via terminal (server e desktop)
- Ubuntu 20.10 lançado com otimização para Raspberry Pi e muito mais
- Como atualizar do Linux Mint 18 para Linux Mint 19 via mintupgrade
- Como instalar o baixador de vídeos Youtube-dl no Linux via Snap
- Como instalar o assistente de pesquisa Zotero no Linux
- Pale Moon 28.12.0 lançado com poucas alterações e várias correções
- AgileBits está desenvolvendo um 1Password oficial para Linux
