Linux Foundation ประกาศโครงการ CII Best Practices Badge Program เพื่อยกระดับมาตรฐานวงการ Open Source

linux_foundation_logo

Linux Foundation ต้องการที่จะวางมาตรฐานของโครงการ Open Source ต่างๆ ให้เป็นไปในแนวทางเดียวกัน ทั้งในด้านความปลอดภัยและด้านคุณภาพของซอฟต์แวร์ ด้วยการประกาศให้ Core Infrastructure Initiative (CII) เปิดตัวโครงการ CII Best Practices Badge ขึ้นมา เพื่อวางมาตรฐานใหม่ให้กับวงการ Open Source โดยโครงการที่ได้รับ Badge รุ่นแรก ประกอบไปด้วย Curl, Linux kernel, OpenBlox, OpenSSL, Node.js และ Zephyr

โครงการนี้จะช่วยให้ Open Source โครงการต่างๆมีมาตรฐานทางด้านความปลอดภัย, คุณภาพ และความทนทานมากขึ้น ซึ่ง CII Best Practices online app จะช่วยให้นักพัฒนาสามารถปฏิบัติตาม Best Practices และได้รับ Badge ที่สามารถนำแสดงบน GitHub หรือเว็บไซท์ได้อย่างรวดเร็ว เพื่อแสดงให้เห็นว่าโครงการนี้มีมาตรฐานตามที่ CII กำหนดไว้ โดยการประเมินนั้นจะไม่ได้ดูเฉพาะความปลอดภัยของโครงการนั้นๆ แต่จะรวมถึงเอกสารต่างๆ, ระบบ Bug Report และเว็บไซท์ของโครงการว่าเป็นไปตามมาตรฐานหรือไม่

best-practices-badge

ทาง CII ได้มีการประเมินโครงการ OpenSSL เป็นตัวอย่าง เนื่องจากเป็นโครงการที่มีการใช้งานอย่างกว้างขวางในปัจจุบัน ซึ่งมีการประเมิน OpenSSL ในช่วงที่มีช่องโหว่ Heartbleed และหลังจากที่มีการอุดช่องโหว่แล้ว โดยจะเห็นว่า OpenSSL ที่มีช่องโหว่ Heartbleed นั้นจะไม่ผ่านมาตรฐาน โดยได้คะแนนเพียงแค่ 62% เท่านั้น แต่ OpenSSL ที่ผ่านมาตรฐานตาม CII นั้นได้รับคะแนนถึง 100% ซึ่งตัวอย่างของโครงการต่างๆที่อยู่ภายได้ CII Best Pactices Badges สามารถดูเพิ่มเติมได้ที่ https://bestpractices.coreinfrastructure.org/projects

CII จัดตั้งขึ้นโดย Linux Foundation ซึ่งได้รับการสนับสนุนโดย Vendor ต่างๆมากมาย เช่น Amazon Web Services, Adobe, Bloomberg, Cisco, Dell, Facebook, Fujitsu, Google, Hitachi, HP, Huawei, IBM, Intel, Microsoft, NetApp, NEC, Qualcomm, RackSpace, salesforce.com และ VMware เพื่อที่จะผลักดันโครงการ Open Source ให้มีมาตรฐานมากขึ้น ด้วยการสนับสนุนเป็นเงินทุนให้กับนักพัฒนาและโครงการนั้นๆ โดยโครงการแรกที่ได้รับการสนับสนุนจาก CII คือ OpenSSL

ที่มา : http://www.linuxfoundation.org/news-media/announcements/2016/05/free-badge-program-signals-what-open-source-projects-meet-criteria


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Linux 6.0 มาถึงแล้ว!

Linus Torvalds ได้ประกาศความคืบหน้าการมาถึงของ Linux 6.0 ซึ่งไม่ได้มีความแตกต่างกับ 5.19 มากมายนัก แค่อยากจะเลี่ยงการสับสนในเลขเวอร์ชัน

ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน