TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Linux Foundation ต้องการที่จะวางมาตรฐานของโครงการ Open Source ต่างๆ ให้เป็นไปในแนวทางเดียวกัน ทั้งในด้านความปลอดภัยและด้านคุณภาพของซอฟต์แวร์ ด้วยการประกาศให้ Core Infrastructure Initiative (CII) เปิดตัวโครงการ CII Best Practices Badge ขึ้นมา เพื่อวางมาตรฐานใหม่ให้กับวงการ Open Source โดยโครงการที่ได้รับ Badge รุ่นแรก ประกอบไปด้วย Curl, Linux kernel, OpenBlox, OpenSSL, Node.js และ Zephyr
โครงการนี้จะช่วยให้ Open Source โครงการต่างๆมีมาตรฐานทางด้านความปลอดภัย, คุณภาพ และความทนทานมากขึ้น ซึ่ง CII Best Practices online app จะช่วยให้นักพัฒนาสามารถปฏิบัติตาม Best Practices และได้รับ Badge ที่สามารถนำแสดงบน GitHub หรือเว็บไซท์ได้อย่างรวดเร็ว เพื่อแสดงให้เห็นว่าโครงการนี้มีมาตรฐานตามที่ CII กำหนดไว้ โดยการประเมินนั้นจะไม่ได้ดูเฉพาะความปลอดภัยของโครงการนั้นๆ แต่จะรวมถึงเอกสารต่างๆ, ระบบ Bug Report และเว็บไซท์ของโครงการว่าเป็นไปตามมาตรฐานหรือไม่
ทาง CII ได้มีการประเมินโครงการ OpenSSL เป็นตัวอย่าง เนื่องจากเป็นโครงการที่มีการใช้งานอย่างกว้างขวางในปัจจุบัน ซึ่งมีการประเมิน OpenSSL ในช่วงที่มีช่องโหว่ Heartbleed และหลังจากที่มีการอุดช่องโหว่แล้ว โดยจะเห็นว่า OpenSSL ที่มีช่องโหว่ Heartbleed นั้นจะไม่ผ่านมาตรฐาน โดยได้คะแนนเพียงแค่ 62% เท่านั้น แต่ OpenSSL ที่ผ่านมาตรฐานตาม CII นั้นได้รับคะแนนถึง 100% ซึ่งตัวอย่างของโครงการต่างๆที่อยู่ภายได้ CII Best Pactices Badges สามารถดูเพิ่มเติมได้ที่ https://bestpractices.coreinfrastructure.org/projects
CII จัดตั้งขึ้นโดย Linux Foundation ซึ่งได้รับการสนับสนุนโดย Vendor ต่างๆมากมาย เช่น Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com และ VMware เพื่อที่จะผลักดันโครงการ Open Source ให้มีมาตรฐานมากขึ้น ด้วยการสนับสนุนเป็นเงินทุนให้กับนักพัฒนาและโครงการนั้นๆ โดยโครงการแรกที่ได้รับการสนับสนุนจาก CII คือ OpenSSL
