Moins de trois mois après avoir pris possession de NeuVector, Suse a libéré son code. Présentant tant des inconvénients que des avantages, une telle opération constitue une habitude pour cet éditeur. Une assimilation avec la plateforme de conteneurs managés de ce dernier, Rancher, est également en cours de préparation. Sur cette solution, NeuVector sera accessible depuis le catalogue d’applications.
Suse a repris la Plateforme informatique de sécurité des packages logiciels NeuVector à la fin du mois d’octobre dernier. Le 18 janvier 2022, il a décidé de convertir son code en libre de droit. Dorénavant, celui-ci est accessible depuis GitHub sous licence Apache 2.0.
Chez NeuVector, ce basculement à une licence « source ouverte », semble entraîner une transformation de culture. Le développeur indiquait, pas plus tard qu’à la mi-octobre 2021 qu’il s’était vu octroyer deux brevets. L’un concerne la protection des Services Mesh Linkerd 2 et Istio. L’autre, lui, porte sur l’évaluation des conteneurs par rapport aux risques du cycle de vie.
L’opération favorisera la stimulation de l’innovation
Tout en attendant que des IP en plus soient validés, NeuVector se targuait de détenir huit brevets. Sous le régime Suse, l’éditeur devra être conciliable aux distributions de Kubernetes authentifiées par la CNCF (Cloud Native Computing Foundation). Ceci sans remettre obligatoirement en question ces propriétés industrielles.
Le président de l’innovation et de l’ingénierie chez Suse, Sheng Liang, déclare :
Nous sommes convaincus que cette initiative contribuera à stimuler l’innovation de l’écosystème dans le domaine de la sécurité de Kubernetes, un secteur traditionnellement dominé par des solutions propriétaires aux codes sources fermés.
Pour son entreprise, l’idée consiste à se doter d’une plateforme de sécurité incorporée à sa CMP. Un moyen qui lui permet d’acquérir de l’argent grâce au support adjoint. Récemment, Suse l’a effectué avec sa solution Liberty Linux. Chez les sociétés rivales, cette démarche semble loin de représenter une nouveauté.
En janvier 2021, Red Hat a par exemple racheté le concurrent de NeuVector StackRox. Quatre mois après, il a créé la communauté libre de droit relative à l’instrument de sécurité. Et ce, en plus d’opérer la promotion du projet KubeLinter.
Suse promet des logiciels interopérables à ses interlocuteurs
Ouvert par StackRox avant la cession, ce logiciel est destiné à l’étude des :
- Helms charts ;
- Fichiers YAML.
Par ailleurs, Sheng Liang, président de l’ingénierie et de l’innovation chez SUSE, a indiqué que leur décision de changer le code d’une plateforme antérieurement détentrice en source ouverte :
[…] Témoigne de la culture communautaire de Suse et de notre engagement à fournir des solutions ouvertes, interopérables et innovantes à nos partenaires et clients.
Dans ce contexte, une grande attention est aujourd’hui prêtée au modèle naissant de la sécurité de l’exécution des packages logiciels. Pour cause, il est nécessaire pour les programmeurs d’assurer la protection constante de leurs volumes de travail cloud-native provisoires. Le tout pour :
- Analyser en permanence les attitudes imprévues dans un conteneur après qu’il est mis en production ;
- Renforcer un cluster Kubernetes.
Pour les consultants en cybersécurité, l’intérêt pour le modèle susmentionné pourra entraîner une augmentation des missions freelance en la matière. Pour en décrocher une plus facilement, ces experts peuvent passer par la plateforme Freelance-informatique.fr.