Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Raoul Scarazzini
1

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti investimenti da parte delle grandi aziende, le quali tutto fanno tranne che sottovalutare questo aspetto.

Avevamo parlato nel lontano agosto 2020 della creazione di Open Source Security Foundation, una fondazione il cui scopo è quello di alimentare l’impegno verso i temi di sicurezza nell’ambito dei progetti open-source.

Bene, il 13 ottobre 2021, oltre un anno dopo la sua creazione, la Linux Foundation ha annunciato di aver raccolto ben dieci milioni di dollari con lo scopo di dedicare nuove risorse verso la messa in sicurezza delle linee di produzione del software.

Sono cifre realmente importanti, che vedono coinvolte un numero enorme di aziende, che citiamo giusto per dare un’idea: Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk, and VMware. E questi sono solo i premier members, esistono poi i General members che sono Aiven, Anchore, Apiiro, AuriStor, Codethink, Cybertrust Japan, Deepfence, Devgistics, DTCC, GitLab, Goldman Sachs, JFrog, Nutanix, StackHawk, Tencent, TideLift e Wind River.

Insomma un nutritissimo gruppo di aziende che Jim Zemlin, executive director della Linux Foundation descrive così:

This pan-industry commitment is answering the call from the White House to raise the baseline for our collective cybersecurity wellbeing, as well as ‘paying it forward’ to open source communities to help them create secure software from which we all benefit

Questo impegno pan-industriale sta rispondendo alla richiesta della Casa Bianca di aumentare la linea di base per il nostro benessere collettivo a livello di sicurezza informatica, oltre a “pagarlo in anticipo” alle comunità open source per aiutarle a creare software sicuro da cui tutti beneficiamo

Tra la definizione di tool, badge, policy e framework è davvero enorme il numero di contributi spesi in questo senso da parte della fondazione.

Se non sono buone notizie queste…

Raoul Scarazzini

Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.

, ,

Una risposta a “Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain”

  1. Avatar JustATiredMan
    JustATiredMan

    Mi sembrano anche pochi. Tutte le aziende hanno e stanno usando codice opensource integrato nelle loro applicazioni che vendono a suon di $$, con licente perpetue o aas, e in cambio restituiscono poco rispetto a quello che ne ricavano.
    Anche se tirano fuori qualche spiccolo, per qualcosa che comunque poi ritorna anche e sopratutto a loro vantaggio, non è poi così male.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

GitHub
Vai alla sezione Articoli
Vai ai Saturday’s Talks

Categories

Articoli (68) Il mmullato (3) Notizie (2908) Saturday's Talks (46)

Tag cloud

ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (89) Linux (672) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (36) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)