Entretien sur les composants Open Source

Le par  |  6 commentaire(s) Source : Par Aurélien Cabezon pour Vulnerabilite.com

Les récents déboires de Fortinet avec la licence GPL ont poussé nos collégues du site Vulnérabilité.

Les récents déboires de Fortinet avec la licence GPL ont poussé nos collégues du site Vulnérabilité.com à s'interroger sur la manière dont les autres éditeurs travaillent avec les composants open source. Sur ce sujet, Daniel Fages, CTO et co-fondateur de Arkoon Network Security, a accepté de répondre à leurs questions.


Qui est Arkoon Network Security '


Arkoon Network Security est un éditeur/constructeur d'appliances de sécurité positionné sur le marché de l'UTM (Unified Threat Management). Arkoon s'adresse en priorité aux grands comptes « sensibles » ainsi qu'aux sociétés de taille moyenne en Europe et Moyen orient.


Pourquoi avoir choisi d'utiliser des composants OpenSources '

Notre société est née de l'idée que les entreprises devaient être capable d'étendre leur politique de sécurité au niveau des applications alors que l'offre qui existait ne répondait pas à ce besoin soit parce qu'elle ne prenait pas en compte le niveau applicatif (Firewall stateful) soit parce que la solution offrait des performances insuffisante (Firewall Proxy). Sa création est donc basée sur le développement de FAST une technologie propriétaire sans équivalent sur le marché. FAST et l'architecture d'intégration qui la complète (SSA) font l'objet de brevets déposés dans tous les pays industrialisés.

En terme de produit nous voulions mettre sur le marché des solutions « multifonctions » capable d'assurer outre les fonctions de Firewall et d'IPS réalisé par FAST celle de VPN IPsec, d'antivirus ainsi qu'un ensemble de fonction réseau.

En complément de notre technologie et pour des raisons de « time to market » et de coûts nous avons alors décidé de nous appuyer sur des partenaires pour les fonctions sur lesquelles nous avions un besoin critique de mise à jour (e.g: Sophos pour l'antivirus) et sur du logiciel libre partout ou cela était possible pour ne pas réinventer la roue et pour ainsi participer à son amélioration.

Nous nous définissons donc comme une société moderne qui a dépassé le vieux débat « logiciel libre vs logiciel sous licence » en combinant les deux modèles là ou cela fait du sens et en respectant strictement les règles de l'open source et en particulier la licence GPL.


Comment Arkoon travail au quotidien avec l'open source '

Quand un nouveau projet de développement débute , nous cherchons si un projet open-source existant ne répond pas à la problématique posée. Si c'est le cas, nous étudions la possibilité de l'utiliser.

Lorsque nous utilisons un projet open-source, nous respectons les licences, particulièrement la licence GPL et ses exigences importantes (voir http://open-source.arkoon.net). Nous indiquons de manière très claire dans nos contrats de licence et dans nos produits le fait que nous utilisons des composants sous GPL, en les listant. Nous sommes particulièrement vigilants à libérer et à distribuer systématiquement les modifications que nous apportons au code sous licence GPL. Enfin, les collaborateurs de notre centre de développement sont formés et se conforment à « une charte des bonnes pratiques des logiciels open source » dans laquelle ils sont parfaitement informés des droits et des devoirs liés à l'open source.

Notre utilisation et notre contribution à l'open source et à la GPL sont, contrairement à certain de nos compétiteurs qui laissent penser que leur technologie est 100% propriétaire, totalement transparentes pour nos clients, partenaires et pour la communauté open source.


Quelle est la part de composants open source dans vos développements '

Difficile à quantifier on peut estimer que 1/3 de nos développement sont liés à du logiciel sous GPL qu'il s'agisse de modules GPL dont nous libérons les modifications ou du travail d'intégration de ces modules dans notre architecture SSA.


Qu'apportent les composants open sources '

Ils apportent l'accès à du code sollicité et testé dans un très grand nombre de cas de figure divers et variés, ils apporte également un véritable support au travers des web & mailing listes, support auquel nous contribuons à notre tour. Il existe des modules où Arkoon à ainsi détecté des problèmes et à soumis les évolutions à la communauté dans l'esprit de partage des améliorations.


Apportent-ils une sécurité accrue '

Oui, tout à fait, pour les raisons indiqués ci-dessus (code sollicité et validé dans de nombreuses configurations)


Quels sont les projets auxquels Arkoon contribue '

Arkoon contribue activement aux projets « Freeswan/Openswan », « Linux Kernel », « BusyBox » et « jftpgw ».
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #49115
j ai donc bien lu, open source=securite accrue il dit le monsieur
Le #49127
dans le sens où le code est testé dans de nombreux usecases.
Le #49132
Oui bon, mais pas que ca (cf le paragraphe juste avant) et moi je que j'en retire c'est [une société moderne qui a dépassé le vieux débat « logiciel libre vs logiciel sous licence ]
Le #49134
Dans ma boite, on bosse avec Arkoon et sa les empeches pas de faire de tres bon produit.
Le #49168

Sa création est donc basée sur le développement de FAST une technologie propriétaire sans équivalent sur le marché.



Je veux bien croire que ce gars là est un commercial, peut etre doublé d'un informaticien, mais la methode FAST n'est ni plus ni moins qu'une méthode de description.
Fast à des equivalents techniques tels que l'amdec, SADT (r)/ idef0, la bete a corne etc etc etc.

J'espere que le reste du boulot de ce vrp est moins approximatif que son premier paragraphe =)
Le #49171
Bah, en tout cas, c'est bien, il arrive à faire pour passer pour un exploit ce qui devrait se faire en standard (tiens, j'utilises un code open source sous licence GPL, tiens, ca dit que je dois redistribuer le source de mes modifs et que j'ai pas le droit de le revendiquer mien, donc je suis obligé de le signaliser à mes users).

Reinventer la roue qui disait... A la methode commercial, ca s'appelle faire passer des vessies pour des lanternes !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]