Sobre a violação de segurança Log4j e a utilização de tecnologias de código aberto por parte de Caldera

21 de dezembro de 2021

• Acolhimento
• |
• Recursos
• |
• Notícias e eventos
• |
• Lançamentos de produtos
• |
• Sobre a violação de segurança Log4j e a utilização de tecnologias de código aberto por parte de Caldera

Em 9 de dezembro de 2021, foi comunicada uma vulnerabilidade para os sistemas que executam o Apache Log4j versão 2.14.1 ou inferior - a CVE-2021-44228, designada "Log4Shell". Gostaríamos de assegurar a todos os nossos clientes e parceiros que as soluções Caldera não utilizam o Log4j, nem nos nossos códigos nem em qualquer código de terceiros, pelo que não somos afectados por esta vulnerabilidade. No entanto, gostaríamos de aproveitar a oportunidade para discutir a utilização de tecnologias de código aberto nas nossas soluções e a forma como trabalhamos para melhorar a segurança dos nossos utilizadores.

O que é um software de código aberto?  

O modelo de código aberto é um modelo de desenvolvimento de software descentralizado que encoraja a colaboração aberta, para incentivar a inovação e a melhoria. O código-fonte aberto significa que o código original não está encriptado de forma alguma e que qualquer utilizador pode modificar o código de acordo com as suas necessidades. O código-fonte aberto tem muitas vantagens, incluindo custos de software mais baixos, apoio abundante da comunidade, a capacidade de escalar e consolidar, e muitas outras.  

No entanto, é importante ter em conta que o software de código aberto não é necessariamente de utilização gratuita e não é necessariamente compatível com todos os sistemas operativos. A definição de software de código aberto é "livre" no sentido de dar liberdade a quem o utiliza.  

As tecnologias de código aberto são utilizadas por uma grande comunidade que contribui para as melhorar ao longo do tempo, razão pela qual a maioria das vulnerabilidades é detectada e corrigida rapidamente, para bem da maioria. Por exemplo, o Apache Log4j acima mencionado é uma biblioteca de registo de código aberto utilizada em milhões de projectos Java, incluindo uma percentagem substancial de aplicações empresariais e serviços em nuvem. 

Em resumo, o código aberto é guiado por um espírito de colaboração e as empresas que beneficiam das tecnologias de código aberto devem também retribuir à comunidade.  

Caldera e a utilização de tecnologias de fonte aberta  

Caldera não depende da linguagem Java, pelo que não fomos afectados pela violação de segurança do Log4Shell. No entanto, dependemos de outras tecnologias de código aberto para proporcionar a melhor experiência possível aos nossos utilizadores e para contribuir para a comunidade de código aberto.  

Arnaud Fabre, Gestor de Produto em Caldera, afirma: "A utilização de programas de qualidade que já foram desenvolvidos, testados e apoiados pela comunidade ou por empresas terceiras permite-nos concentrarmo-nos na inovação e acrescentar valor aos nossos sistemas. Por exemplo, confiamos no motor Ghostscript PDF/PS da Artifex, que é uma forma de pagar a programadores dedicados que trabalham num projeto de código aberto".  

E continua: "Na equipa Caldera , temos vários especialistas em Linux e em código aberto que contribuem regularmente para a comunidade em linha. Encorajamo-los ativamente a celebrar contratos com universidades locais para formar os programadores e contribuidores de fontes abertas de amanhã. Além disso, ao desenvolvermos software para Linux, influenciamos a nossa comunidade na utilização de tecnologias de fonte aberta. E, por último, investimos em várias tecnologias de fonte aberta, como o GitLab, para melhorar os nossos processos internos em Caldera."   

Como é que o Caldera funciona para melhorar a sua segurança?  

Caldera está empenhada em fornecer produtos e serviços que satisfaçam as suas necessidades de produção, tanto em termos de eficiência como de requisitos de segurança.  

Alguns exemplos de elementos de segurança:  

• O apoio de plataformas fiáveis (Linux & macOS) para minimizar os riscos  
• A possibilidade de bloquear a utilização para administradores (utilizadores root ou sudo)  
• A possibilidade de bloquear a utilização local (com palavras-passe em EasyMedia)  

Além disso, o nosso plano de suporte e manutenção CalderaCare ajuda os nossos utilizadores a manterem-se a par de todas as actualizações e melhorias mais recentes, para que possa produzir com tranquilidade. Saiba mais sobre CalderaCare.

Artigos relacionados

Caldera lança PrimeCenter 4.0, apresentando uma forma mais fácil de automatizar a preparação de trabalhos de impressão digital

Caldera lançou PrimeCenter 4.0, uma atualização importante concebida para simplificar a preparação de trabalhos e acelerar os fluxos de trabalho de produção para empresas de impressão de todas as dimensões. Esta versão introduz uma interface mais intuitiva e funcionalidades de automatização que permitem aos utilizadores preparar ficheiros para produção com apenas alguns cliques. 

11 de março de 2025

Lançamentos de produtos PrimeCenter

Apresentando o Plano de Sucesso do Cliente PrimeCenter

O PrimeCenter Customer Success Plan é um pacote adicional de integração e suporte para novos clientes, juntamente com a sua compra inicial de software. A integração e a configuração PrimeCenter serão agora fáceis. 

26 de fevereiro de 2025

Notícias e RP PrimeCenter

Caldera Melhora o sítio PrimeCenter com novas funcionalidades 

Caldera revela a mais recente atualização do PrimeCenter, o seu software de encaixe para impressão e corte de grande formato. A versão 3.4 baseia-se em sucessos anteriores com grandes melhorias concebidas para melhorar a eficiência e otimizar os fluxos de trabalho para diversos ambientes de produção. 

20 de dezembro de 2024

Lançamentos de produtos PrimeCenter