À propos de la faille de sécurité Log4j et de l’utilisation de technologies open-source chez Caldera

21 décembre 2021

Le 9 décembre 2021, une vulnérabilité a été signalée pour les systèmes utilisant Apache Log4j version 2.14.1 ou inférieure – la CVE-2021-44228, surnommée « Log4Shell ». Tout d’abord, nous souhaitons assurer à tous nos clients et partenaires que les solutions Caldera n’utilisent pas Log4j, que ce soit dans nos codes ou dans un code tiers. Nous ne sommes donc pas concernés par cette faille de sécurité.   

Cependant, nous voulions profiter de l’occasion pour discuter de l’utilisation de technologies open-source dans nos solutions.   

Qu’est-ce qu’un logiciel open-source ?   

Le modèle open-source est un modèle de développement logiciel décentralisé qui encourage la collaboration et l’innovation.  

L’open-source signifie que le code original n’est pas crypté, et que tout utilisateur peut modifier le code selon ses besoins. Les avantages de l’open-source sont nombreux, notamment la réduction des coûts des logiciels, un support abondant de la part de la communauté, la capacité à évoluer et à se consolider, et bien d’autres encore.   

Cependant, il est important de garder à l’esprit que les logiciels open source ne sont pas nécessairement gratuits, et ne sont pas nécessairement compatibles avec tous les systèmes d’exploitation. Un logiciel open source offre cependant beaucoup de liberté aux utilisateurs.   

Les technologies open-source sont utilisées par une large communauté qui contribue à les améliorer au fil du temps, ce qui explique que la plupart des vulnérabilités soient détectées et corrigées rapidement, pour le bien de la majorité. Par exemple, Apache Log4j, mentionné plus haut, est une bibliothèque open source utilisée dans des millions de projets Java, dont un pourcentage substantiel d’applications d’entreprise et de services cloud.  

En résumé, l’open source est guidé par un esprit de collaboration, et les entreprises qui bénéficient des technologies open source doivent également rendre à la communauté.   

Caldera et l’utilisation des technologies open-source   

Caldera ne s’appuie pas sur le langage Java, nous ne sommes donc pas concernés par la faille de sécurité Log4Shell.  

Cependant, nous nous appuyons sur d’autres technologies open-source pour offrir la meilleure expérience possible à nos utilisateurs, et pour contribuer à la communauté open-source.   

Arnaud Fabre, chef de produit chez Caldera, déclare : « L’utilisation de programmes de qualité qui ont déjà été développés et testés par la communauté ou par des entreprises tierces nous permet de nous concentrer sur l’innovation et la valeur ajoutée de nos systèmes. Par exemple, nous nous appuyons sur le moteur Ghostscript PDF/PS d’Artifex, ce qui est un moyen de rémunérer les développeurs dévoués qui travaillent sur ce projet open-source.”   

Il poursuit : « Au sein de l’équipe Caldera, nous avons plusieurs experts Linux et open-source qui contribuent régulièrement à la communauté en ligne. Nous les encourageons activement à se rapprocher des universités locales pour former les développeurs et les contributeurs open-source de demain. De plus, en développant des logiciels pour Linux, nous incitons notre communauté à utiliser elle-même les technologies open-source. Et enfin, nous investissons sur plusieurs technologies open-source telles que GitLab pour améliorer nos processus internes chez Caldera. »   

Comment Caldera contribue à améliorer votre sécurité ?   

Caldera s’engage à fournir des produits et services qui répondent à vos besoins de production, tant en termes d’efficacité que d’exigences de sécurité.   

Quelques exemples de nos fonctionnalités liées à la sécurité :   

  • Le support de plateformes fiables (Linux & macOS) pour minimiser les risques  
  • La possibilité de verrouiller l’utilisation pour les administrateurs (utilisateurs root ou sudo) 
  • La possibilité de verrouiller l’utilisation locale (avec des mots de passe sur EasyMedia) 

De plus, notre contrat de support et de maintenance CalderaCare permet à nos utilisateurs d’avoir un logiciel toujours à jour avec nos dernières améliorations, afin de produire en toute sérénité.   

En savoir plus sur CalderaCare   

Contactez nous 




Plus d'articles