Entretien sur les composants Open Source

Les récents déboires de Fortinet avec la licence GPL ont poussé nos collégues du site Vulnérabilité.com à s'interroger sur la manière dont les autres éditeurs travaillent avec les composants open source. Sur ce sujet, Daniel Fages, CTO et co-fondateur de Arkoon Network Security, a accepté de répondre à leurs questions.


Qui est Arkoon Network Security '

Arkoon Network Security est un éditeur/constructeur d'appliances de sécurité positionné sur le marché de l'UTM (Unified Threat Management). Arkoon s'adresse en priorité aux grands comptes « sensibles » ainsi qu'aux sociétés de taille moyenne en Europe et Moyen orient.


Pourquoi avoir choisi d'utiliser des composants OpenSources '

Notre société est née de l'idée que les entreprises devaient être capable d'étendre leur politique de sécurité au niveau des applications alors que l'offre qui existait ne répondait pas à ce besoin soit parce qu'elle ne prenait pas en compte le niveau applicatif (Firewall stateful) soit parce que la solution offrait des performances insuffisante (Firewall Proxy). Sa création est donc basée sur le développement de FAST une technologie propriétaire sans équivalent sur le marché. FAST et l'architecture d'intégration qui la complète (SSA) font l'objet de brevets déposés dans tous les pays industrialisés.

En terme de produit nous voulions mettre sur le marché des solutions « multifonctions » capable d'assurer outre les fonctions de Firewall et d'IPS réalisé par FAST celle de VPN IPsec, d'antivirus ainsi qu'un ensemble de fonction réseau.

En complément de notre technologie et pour des raisons de « time to market » et de coûts nous avons alors décidé de nous appuyer sur des partenaires pour les fonctions sur lesquelles nous avions un besoin critique de mise à jour (e.g: Sophos pour l'antivirus) et sur du logiciel libre partout ou cela était possible pour ne pas réinventer la roue et pour ainsi participer à son amélioration.

Nous nous définissons donc comme une société moderne qui a dépassé le vieux débat « logiciel libre vs logiciel sous licence » en combinant les deux modèles là ou cela fait du sens et en respectant strictement les règles de l'open source et en particulier la licence GPL.


Comment Arkoon travail au quotidien avec l'open source '

Quand un nouveau projet de développement débute , nous cherchons si un projet open-source existant ne répond pas à la problématique posée. Si c'est le cas, nous étudions la possibilité de l'utiliser.

Lorsque nous utilisons un projet open-source, nous respectons les licences, particulièrement la licence GPL et ses exigences importantes (voir http://open-source.arkoon.net). Nous indiquons de manière très claire dans nos contrats de licence et dans nos produits le fait que nous utilisons des composants sous GPL, en les listant. Nous sommes particulièrement vigilants à libérer et à distribuer systématiquement les modifications que nous apportons au code sous licence GPL. Enfin, les collaborateurs de notre centre de développement sont formés et se conforment à « une charte des bonnes pratiques des logiciels open source » dans laquelle ils sont parfaitement informés des droits et des devoirs liés à l'open source.

Notre utilisation et notre contribution à l'open source et à la GPL sont, contrairement à certain de nos compétiteurs qui laissent penser que leur technologie est 100% propriétaire, totalement transparentes pour nos clients, partenaires et pour la communauté open source.


Quelle est la part de composants open source dans vos développements '

Difficile à quantifier on peut estimer que 1/3 de nos développement sont liés à du logiciel sous GPL qu'il s'agisse de modules GPL dont nous libérons les modifications ou du travail d'intégration de ces modules dans notre architecture SSA.


Qu'apportent les composants open sources '

Ils apportent l'accès à du code sollicité et testé dans un très grand nombre de cas de figure divers et variés, ils apporte également un véritable support au travers des web & mailing listes, support auquel nous contribuons à notre tour. Il existe des modules où Arkoon à ainsi détecté des problèmes et à soumis les évolutions à la communauté dans l'esprit de partage des améliorations.


Apportent-ils une sécurité accrue '

Oui, tout à fait, pour les raisons indiqués ci-dessus (code sollicité et validé dans de nombreuses configurations)


Quels sont les projets auxquels Arkoon contribue '

Arkoon contribue activement aux projets « Freeswan/Openswan », « Linux Kernel », « BusyBox » et « jftpgw ».