Actualités & presse

À propos de la faille de sécurité Log4j et de l'utilisation des technologies open source Caldera

21 décembre 2021

• Accueil
• |
• Nos ressources
• |
• Actualités & événements
• |
• Actualités & presse
• |
• À propos de la faille de sécurité Log4j et de l'utilisation des technologies open source Caldera

Le 9 décembre 2021, une vulnérabilité a été signalée pour les systèmes exécutant Apache Log4j version 2.14.1 ou antérieure : la faille CVE-2021-44228, surnommée « Log4Shell ». Nous tenons à assurer à tous nos clients et partenaires queCaldera n'utilisent pas Log4j, ni dans nos propres codes ni dans aucun code tiers ; nous ne sommes donc pas concernés par cette vulnérabilité. Cependant, nous souhaitons profiter de cette occasion pour aborder l'utilisation des technologies open source dans nos solutions et expliquer comment nous travaillons à améliorer la sécurité de nos utilisateurs.

Qu'est-ce qu'un logiciel libre ?  

Le modèle open source est un modèle de développement logiciel décentralisé qui favorisela collaboration ouverte, afin de stimuler l'innovation et l'amélioration. Le terme « open source » signifie que le code source n'est soumis à aucune forme de cryptage et que tout utilisateur peut le modifier selon ses besoins. L'open source présente de nombreux avantages, notamment des coûts logiciels réduits, un soutien important de la part de la communauté, la capacité à évoluer et à s'adapter, et bien d'autres encore.  

Il faut toutefois garder à l'esprit que les logiciels libres ne sont pas nécessairement gratuits et ne sont pas forcément compatibles avec tous les systèmes d'exploitation. La définition du logiciel libre est « libre » dans le sens où il offre une liberté à ceux qui l'utilisent.  

Les technologies open source sont utilisées par une vaste communauté qui contribue à leur amélioration au fil du temps ; c'est pourquoi la plupart des vulnérabilités sont détectées et corrigées rapidement, dans l'intérêt de tous. Par exemple, Apache Log4j, mentionné plus haut, est une bibliothèque de journalisation open source utilisée dans des millions de projets Java, dont une part importante enterprise et de services cloud. 

En résumé, l'open source est animé par un esprit de collaboration, et les entreprises qui tirent profit des technologies open source devraient elles aussi apporter leur contribution à la communauté.  

Caldera l'utilisation des technologies open source  

Caldera repose Caldera sur le langage Java ; nous ne sommes donc pas concernés par la faille de sécurité Log4Shell. Cependant, nous utilisons d'autres technologies open source afin d'offrir la meilleure expérience possible à nos utilisateurs et de contribuer à la communauté open source.  

Arnaud Fabre, chef de produit chez Caldera, déclare: « Le recoursà des logiciels de qualité qui ont déjà été développés, testés et soutenus par la communauté ou des entreprises tierces nous permet de nous concentrer sur l'innovation et d'apporter une valeur ajoutée à nos systèmes. Par exemple, nous utilisons le moteurPDF Ghostscript d'Artifex, ce qui nous permet de rémunérer les développeurs qui travaillent sur ce projet open source. »  

Il poursuit : « Au sein de Caldera , nous comptons plusieurs experts Linux en open source qui contribuent régulièrement à la communauté en ligne. Nous les encourageons activement à nouer des partenariats avec les universités locales afin de former les développeurs et les contributeurs open source de demain. De plus, en développant des logiciels pour Linux, nous incitons notre communauté à adopter elle-même les technologies open source. Enfin, nous investissons dans plusieurs technologies open source telles que GitLab afin d’améliorer nos processus internes chez Caldera. »   

Comment Caldera -t-elle à renforcer votre sécurité ?  

Caldera à fournir des produits et des services qui répondent à vos besoins de production, tant en termes d'efficacité que d'exigences de sécurité.  

Voici quelques exemples de dispositifs de sécurité :  

• La prise en charge de plateformes fiables (Linux macOS) afin de minimiser les risques  
• La possibilité de restreindre l'accès aux administrateurs (utilisateurs root ou sudo)  
• La possibilité de verrouiller l'accès local (à l'aide de mots de passe surEasyMedia)  

De plus, notre programme d'assistance et de maintenanceCalderaCare nos utilisateursCalderaCare bénéficier en permanence des dernières mises à jour et améliorations, pour que vous puissiez travailler en toute sérénité.En savoir plus surCalderaCare.  

Articles similaires

PrimeCenter : un éditeur de fichiers permettant de rationaliser le prépresse pour les prestataires d'impression 

Lors du salon FESPA (du 19 au 22 mai),PrimeCenter , la dernière version de son logiciel de prépresse et de gestion des flux de travail destiné aux flux de production d'impression grand format et industrielle. La principale nouveauté de cette version est File Editor, un nouvel workspace intégré workspace pour aider les prestataires de services d'impression à inspecter, modifier et valider plus rapidement les fichiers avant de créer les mises en page pour la production. 

19 mai 2026

Actualités & presse PrimeCenter

Rejoignez-nous à la journée swissQprint 2026

Rejoignez-nous pour les journées swissQprint au Royaume-Uni les 22 et 23 avril 2026. Cet événement exclusif vous offre l'occasion de découvrir les dernières technologies, d'échanger avec des experts du secteur et de trouver de nouvelles façons de développer votre business un marché concurrentiel.

25 mars 2026

Actualités et relations publiques CalderaRIP

swissQprint organise des journées portes swissQprint à Kriessern et au Royaume-Uni avec le soutien de Caldera

L'attente touche à sa fin ! Les swissQprint débuteront officiellement le 18 mars 2026 au siège de l'entreprise à Kriessern. Une autre édition de ces journées portes ouvertes aura lieu au Royaume-Uni les 22 et 23 avril 2026, offrant ainsi de nouvelles occasions de découvrir ces innovations en direct et d'échanger avec Caldera dans un cadre différent.

9 mars 2026

Actualités et relations publiques CalderaRIP