Sobre a violação de segurança Log4j e a utilização de tecnologias de código aberto por parte de Caldera

Sobre a violação de segurança Log4j e a utilização de tecnologias de código aberto por parte de Caldera

21 de dezembro de 2021

Em 9 de dezembro de 2021, foi comunicada uma vulnerabilidade para os sistemas que executam o Apache Log4j versão 2.14.1 ou inferior - a CVE-2021-44228, designada "Log4Shell". Gostaríamos de assegurar a todos os nossos clientes e parceiros que as soluções Caldera não utilizam o Log4j, nem nos nossos códigos nem em qualquer código de terceiros, pelo que não somos afectados por esta vulnerabilidade. No entanto, gostaríamos de aproveitar a oportunidade para discutir a utilização de tecnologias de código aberto nas nossas soluções e a forma como trabalhamos para melhorar a segurança dos nossos utilizadores.

O que é um software de código aberto?  

O modelo de código aberto é um modelo de desenvolvimento de software descentralizado que encoraja a colaboração aberta, para incentivar a inovação e a melhoria. O código-fonte aberto significa que o código original não está encriptado de forma alguma e que qualquer utilizador pode modificar o código de acordo com as suas necessidades. O código-fonte aberto tem muitas vantagens, incluindo custos de software mais baixos, apoio abundante da comunidade, a capacidade de escalar e consolidar, e muitas outras.  

No entanto, é importante ter em conta que o software de código aberto não é necessariamente de utilização gratuita e não é necessariamente compatível com todos os sistemas operativos. A definição de software de código aberto é "livre" no sentido de dar liberdade a quem o utiliza.  

As tecnologias de código aberto são utilizadas por uma grande comunidade que contribui para as melhorar ao longo do tempo, razão pela qual a maioria das vulnerabilidades é detectada e corrigida rapidamente, para bem da maioria. Por exemplo, o Apache Log4j acima mencionado é uma biblioteca de registo de código aberto utilizada em milhões de projectos Java, incluindo uma percentagem substancial de aplicações empresariais e serviços em nuvem. 

Em resumo, o código aberto é guiado por um espírito de colaboração e as empresas que beneficiam das tecnologias de código aberto devem também retribuir à comunidade.  

Caldera e a utilização de tecnologias de fonte aberta  

Caldera não depende da linguagem Java, pelo que não fomos afectados pela violação de segurança do Log4Shell. No entanto, dependemos de outras tecnologias de código aberto para proporcionar a melhor experiência possível aos nossos utilizadores e para contribuir para a comunidade de código aberto.  

Arnaud Fabre, Gestor de Produto em Caldera, afirma: "A utilização de programas de qualidade que já foram desenvolvidos, testados e apoiados pela comunidade ou por empresas terceiras permite-nos concentrarmo-nos na inovação e acrescentar valor aos nossos sistemas. Por exemplo, confiamos no motor Ghostscript PDF /PS da Artifex , que é uma forma de pagar a programadores dedicados que trabalham num projeto de código aberto

E continua: "Na equipa Caldera , temos vários especialistas em Linux e em código aberto que contribuem regularmente para a comunidade em linha. Encorajamo-los ativamente a celebrar contratos com universidades locais para formar os programadores e contribuidores de fontes abertas de amanhã. Além disso, ao desenvolvermos software para Linux, influenciamos a nossa comunidade na utilização de tecnologias de fonte aberta. E, por último, investimos em várias tecnologias de fonte aberta, como o GitLab, para melhorar os nossos processos internos em Caldera."   

Como é que o Caldera funciona para melhorar a sua segurança?  

Caldera está empenhada em fornecer produtos e serviços que satisfaçam as suas necessidades de produção, tanto em termos de eficiência como de requisitos de segurança.  

Alguns exemplos de elementos de segurança:  

Além disso, o nosso plano de suporte e manutenção CalderaCare ajuda os nossos utilizadores a manterem-se a par de todas as actualizações e melhorias mais recentes, para que possa produzir com tranquilidade. Saiba mais sobre CalderaCare.