A Microsoft criou a Open Source Security Foundation junto com Red Hat, Google e outros. Confira os detalhes dessa importante iniciativa de segurança.
Os representantes da gigante de software baseada em Redmond dizem que “A Microsoft adora Linux”em praticamente todas as ocasiões. E, verdade seja dita, a empresa está investindo muito agressivamente em tudo o que está relacionado ao mundo do código aberto.
E agora, a empresa com sede em Redmond está adotando outra atitude semelhante, ao ingressar junto com uma série de outras empresas para a criação de uma nova colaboração hospedada na Linux Foundation e chamada Open Source Security Foundation, ou OpenSSF.
Microsoft, Red Hat, Google e outros criaram a Open Source Security Foundation
Como o próprio nome sugere, toda a ideia dessa colaboração massiva é melhorar a segurança no espaço de software de código aberto, e a Microsoft está disposta a trabalhar com outros gigantes da tecnologia a esse respeito.
O restante dos parceiros inclui Google, Red Hat, IBM, GitHub, de propriedade da Microsoft, NCC Group e OWASP Foundation.
A Microsoft explica que:
“O software de código aberto é inerentemente orientado pela comunidade e, como tal, não existe uma autoridade central responsável pela qualidade e manutenção. Como o código-fonte pode ser copiado e clonado, a versão e as dependências são particularmente complexas. O software de código aberto também é vulnerável a ataques contra a própria natureza da comunidade, como invasores tornando-se mantenedores de projetos e introduzindo malware. Dada a complexidade e a natureza comum do software de código aberto, a criação de uma segurança melhor também deve ser um processo orientado pela comunidade.”
A MS diz que está transferindo alguns de seus investimentos anteriores no mundo da segurança de código aberto para o OpenSSF, incluindo recursos para ajudar a identificar ameaças de segurança a projetos de código aberto, ferramentas de segurança, práticas recomendadas e divulgação de vulnerabilidades.
A Microsoft diz que seu sistema de divulgação de vulnerabilidades deve ajudar os desenvolvedores a corrigir vulnerabilidades em seus softwares de código aberto “em minutos, não em meses”, algo que eventualmente também proporcionaria aos usuários maior segurança.
Mais informações sobre a nova colaboração de toda a gigante da tecnologia mencionada acima estão disponíveis na página oficial do OpenSSF nesse endereço.
- Como instalar o jogo DOOM RigelEngine no Linux via Flatpak
- Como instalar o emulador de Gameboy mGBA no Linux
- Como instalar o jogo Pinball Halloween 3D no Linux via Snap
- Como instalar o jogo Naikari no Linux via Flatpak
O que está sendo falado no blog
- Como instalar o IRPF 2022 no Linux via Flatpak
- Como instalar o programa IRPF 2022 no Linux via arquivo BIN
- Como instalar a versão multiplataforma do IRPF 2022 no Linux manualmente
- Como atualizar o Fedora 35 para 36 sem complicações
- Fedora 36 lançado com GNOME 42, Kernel 5.17, e muito mais
- Dicas de coisas para fazer depois de instalar o Ubuntu 22.04 LTS
- Confira as novidades do Ubuntu Kylin 22.04 LTS
- Confira as novidades do Ubuntu Cinnamon Remix 22.04 LTS
- Confira as novidades do Lubuntu 22.04 LTS
- Confira as novidades do Ubuntu Unity 22.04 LTS
- Confira as novidades do Ubuntu Studio 22.04 LTS
- Confira as novidades do Kubuntu 22.04 LTS
- Confira as novidades do Ubuntu MATE 22.04 LTS
- Confira as novidades do Xubuntu 22.04 LTS
- Confira as novidades do Ubuntu Budgie 22.04 LTS
- Como atualizar para o Ubuntu 22.04 LTS via terminal (server e desktop)
- Ubuntu 22.04 LTS lançado com GNOME 42, kernel 5.15, e muito mais
- Confira os novos recursos e a data de lançamento do Ubuntu 22.04
- Compare as especificações dos PCs de jogos portáteis (Valve Steam Deck, GPD Win 3, OneGx1 Pro, Aya Neo, GPD Win Max 2021)