Über die Sicherheitslücke bei Log4j und die Nutzung von Open-Source-Technologien durch Caldera

Über die Sicherheitslücke bei Log4j und die Nutzung von Open-Source-Technologien durch Caldera

Dezember 21, 2021

Am 9. Dezember 2021 wurde eine Sicherheitslücke für Systeme mit Apache Log4j Version 2.14.1 oder niedriger gemeldet - CVE-2021-44228, genannt "Log4Shell". Wir möchten allen unseren Kunden und Partnern versichern, dass die Lösungen von Caldera Log4j nicht verwenden, weder in unserem Code noch in dem von Drittanbietern, so dass wir von dieser Sicherheitslücke nicht betroffen sind. Wir möchten jedoch die Gelegenheit nutzen, um über die Verwendung von Open-Source-Technologien in unseren Lösungen zu sprechen und darüber, wie wir uns für die Sicherheit unserer Benutzer einsetzen.

Was ist eine Open-Source-Software?  

Das Open-Source-Modell ist ein dezentralisiertes Softwareentwicklungsmodell, das die offene Zusammenarbeit fördert , um Innovation und Verbesserung zu unterstützen. Open-Source bedeutet, dass der ursprüngliche Code in keiner Form verschlüsselt ist und dass jeder Nutzer den Code nach seinen Bedürfnissen verändern kann. Open-Source bietet viele Vorteile, darunter niedrigere Softwarekosten, umfangreiche Unterstützung durch die Gemeinschaft, die Möglichkeit zur Skalierung und Konsolidierung und vieles mehr.  

Es ist jedoch wichtig zu bedenken, dass Open-Source-Software nicht unbedingt kostenlos ist und nicht unbedingt mit allen Betriebssystemen kompatibel ist. Die Definition von Open-Source-Software ist "frei" in dem Sinne, dass sie denjenigen, die sie nutzen, Freiheit gewährt.  

Open-Source-Technologien werden von einer großen Gemeinschaft genutzt, die im Laufe der Zeit zu ihrer Verbesserung beiträgt, weshalb die meisten Schwachstellen schnell entdeckt und behoben werden - zum Wohle der Mehrheit. Das oben erwähnte Apache Log4j beispielsweise ist eine Open-Source-Protokollierungsbibliothek, die in Millionen von Java-Projekten verwendet wird, darunter ein erheblicher Anteil von Unternehmensanwendungen und Cloud-Diensten. 

Zusammenfassend lässt sich sagen, dass Open Source von einem Geist der Zusammenarbeit geleitet wird, und dass Unternehmen, die von Open-Source-Technologien profitieren, auch etwas an die Gemeinschaft zurückgeben sollten.  

Caldera und die Nutzung von Open-Source-Technologien  

Caldera verlässt sich nicht auf die Java-Sprache, so dass wir von der Log4Shell-Sicherheitslücke nicht betroffen sind. Wir verlassen uns jedoch auf andere Open-Source-Technologien, um unseren Benutzern die bestmögliche Erfahrung zu bieten und einen Beitrag zur Open-Source-Community zu leisten.  

Arnaud Fabre, Produktmanager bei Caldera, sagt : "Die Verwendung von Qualitätsprogrammen, die bereits entwickelt und getestet wurden und von der Community oder Drittanbietern unterstützt werden, ermöglicht es uns, uns auf Innovationen zu konzentrieren und einen Mehrwert für unsere Systeme zu schaffen. Wir verlassen uns beispielsweise auf die Ghostscript PDF/PS-Engine von Artifex , die eine Möglichkeit darstellt, engagierte Entwickler zu bezahlen, die an einem Open-Source-Projekt arbeiten

Er fährt fort: "Innerhalb des Caldera Teams haben wir mehrere Linux und Open-Source-Experten, die regelmäßig online zur Gemeinschaft beitragen. Wir ermutigen sie aktiv dazu, Verträge mit lokalen Universitäten abzuschließen, um die Entwickler und Open-Source-Mitarbeiter von morgen auszubilden. Darüber hinaus beeinflussen wir durch die Entwicklung von Software für Linux unsere Gemeinschaft, indem wir selbst Open-Source-Technologien nutzen. Und schließlich investieren wir in verschiedene Open-Source-Technologien wie GitLab, um unsere internen Prozesse auf Caldera zu verbessern."   

Wie trägt Caldera zu Ihrer Sicherheit bei?  

Caldera ist bestrebt, Produkte und Dienstleistungen anzubieten, die Ihre Produktionsanforderungen erfüllen, sowohl in Bezug auf die Effizienz als auch auf die Sicherheitsanforderungen.  

Einige Beispiele für Sicherheitsmerkmale:  

Darüber hinaus hilft unser Support- und Wartungsplan CalderaCare unseren Anwendern, mit den neuesten Updates und Verbesserungen auf dem Laufenden zu bleiben, damit Sie unbesorgt produzieren können. Erfahren Sie mehr über CalderaCare.