Linux Foundation ประกาศโครงการ CII Best Practices Badge Program เพื่อยกระดับมาตรฐานวงการ Open Source

linux_foundation_logo

Linux Foundation ต้องการที่จะวางมาตรฐานของโครงการ Open Source ต่างๆ ให้เป็นไปในแนวทางเดียวกัน ทั้งในด้านความปลอดภัยและด้านคุณภาพของซอฟต์แวร์ ด้วยการประกาศให้ Core Infrastructure Initiative (CII) เปิดตัวโครงการ CII Best Practices Badge ขึ้นมา เพื่อวางมาตรฐานใหม่ให้กับวงการ Open Source โดยโครงการที่ได้รับ Badge รุ่นแรก ประกอบไปด้วย Curl, Linux kernel, OpenBlox, OpenSSL, Node.js และ Zephyr

โครงการนี้จะช่วยให้ Open Source โครงการต่างๆมีมาตรฐานทางด้านความปลอดภัย, คุณภาพ และความทนทานมากขึ้น ซึ่ง CII Best Practices online app จะช่วยให้นักพัฒนาสามารถปฏิบัติตาม Best Practices และได้รับ Badge ที่สามารถนำแสดงบน GitHub หรือเว็บไซท์ได้อย่างรวดเร็ว เพื่อแสดงให้เห็นว่าโครงการนี้มีมาตรฐานตามที่ CII กำหนดไว้ โดยการประเมินนั้นจะไม่ได้ดูเฉพาะความปลอดภัยของโครงการนั้นๆ แต่จะรวมถึงเอกสารต่างๆ, ระบบ Bug Report และเว็บไซท์ของโครงการว่าเป็นไปตามมาตรฐานหรือไม่

best-practices-badge

ทาง CII ได้มีการประเมินโครงการ OpenSSL เป็นตัวอย่าง เนื่องจากเป็นโครงการที่มีการใช้งานอย่างกว้างขวางในปัจจุบัน ซึ่งมีการประเมิน OpenSSL ในช่วงที่มีช่องโหว่ Heartbleed และหลังจากที่มีการอุดช่องโหว่แล้ว โดยจะเห็นว่า OpenSSL ที่มีช่องโหว่ Heartbleed นั้นจะไม่ผ่านมาตรฐาน โดยได้คะแนนเพียงแค่ 62% เท่านั้น แต่ OpenSSL ที่ผ่านมาตรฐานตาม CII นั้นได้รับคะแนนถึง 100% ซึ่งตัวอย่างของโครงการต่างๆที่อยู่ภายได้ CII Best Pactices Badges สามารถดูเพิ่มเติมได้ที่ https://bestpractices.coreinfrastructure.org/projects

CII จัดตั้งขึ้นโดย Linux Foundation ซึ่งได้รับการสนับสนุนโดย Vendor ต่างๆมากมาย เช่น Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com และ VMware เพื่อที่จะผลักดันโครงการ Open Source ให้มีมาตรฐานมากขึ้น ด้วยการสนับสนุนเป็นเงินทุนให้กับนักพัฒนาและโครงการนั้นๆ โดยโครงการแรกที่ได้รับการสนับสนุนจาก CII คือ OpenSSL

ที่มา : http://www.linuxfoundation.org/news-media/announcements/2016/05/free-badge-program-signals-what-open-source-projects-meet-criteria


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

Data warehouse คืออะไร?

การทำงานใดที่มีข้อมูลเกิดขึ้นและต้องนำข้อมูลไปใช้ประโยชน์ การทำงานนั้นย่อมมีระบบหรือวิธีการจัดเก็บข้อมูล ยกตัวอย่างเช่นฐานข้อมูล (database) ก็เป็นทางเลือกหนึ่ง ต่อมาหากต้องการมองภาพรวมของส่วนธุรกิจ องค์กรก็ต้องบูรณาการข้อมูลเข้าด้วยกันเพื่อวิเคราะห์แนวโน้มหรือสกัดคุณค่าบางอย่างออกมา โดย Data Warehouse คือกลยุทธ์หนึ่งที่ตอบโจทย์ความต้องการนี้ คำถามคือแล้ว Data Warehouse คืออะไรกันแน่?