Rachat de Deersoft par NAI : avenir de SpamAssassin ?

Posté par Maxime Ritter (site web personnel) le 11 janvier 2003 à 11:17. Modéré par Amaury.

Étiquettes : aucune

jan.

2003

SpamAssassin est une solution libre développée pour détecter les trop nombreux spams que nous recevons. Il s'agit d'un module Perl, disponible au CPAN (NdM: ,Comprehensive Perl Archive Network) donc sous licence Artistic, ce qui permet donc sous certaines conditions de faire du code propriétaire.

Le récent rachat de Deersoft par Networks Associates (Mc Afee), société fondéé par 2 developpeurs de SpamAssassin a lancé quelques inquiétudes parmi les utilisateurs de SpamAssassin quand à son avenir. Devant l'efficacité de SpamAssassin, 2 solutions commerciales pour filtrer les spams basés sur SpamAssassin se sont créés : SpamNix, sous la forme d'un plug-in Eudora, et SpamAssassin Pro, sous la forme d'un plug-in pour les logiciels Microsoft (Outlook et Exchange). Ce dernier est édité par Deersoft, société créé par l'initiateur de SpamAssassin et qui possède le nom SpamAssassin, et permettait surtout à 2 developpeurs de développer presque à temps complet SpamAssassin. De meme un développeur de SamNix passait environ 80 % de son temps de travail à améliorer SpamAssassin... Ces 2 sociétés financaient donc environ 80 % du développement de SpamAssassin.

Puis, en ce début d'année, surprise : Deersoft a été racheté par Network Associates ! Pour mémoire, ce sont les memes qui avaient rachetés PGP, et qui ont arrêté le developpement du logiciel, et n'ont pas hésités a se montrer tres défavorables a un développement OpenSource, et encore moins libre. Sur le site de NAI, on peut lire :

The SpamAssassin open source project will continue and will be maintained by its current authors including Justin Mason and Craig Hughes. Mason and Hughes will be employees of Network Associates and will devote their energies to the development of the proprietary McAfee product.

Ce qui est très ambigü : d'un coté on nous dit que Justin Mason et Craig Hugues continueront de développer la version OpenSource, de l'autre on nous dit qu'il vont dépenser toute leur énergie dans la version non-libre.... Les concernés prétendent que pour eux rien ne changent, et que 90 % de leur temps sera toujours consacré à l'amélioration du module Perl.

Suite a cette annonce le développeur payé par SpamNix, Matt Sergeant, concurrent maintenant de McAfee, a du arrêter le developpement libre de SpamAssassin, mais il pourrait y revenir si les 2 developpeurs continuent le developpement du futur SpamAssassin 3.0 en version libre.

On notera toutefois que le travail accompli sur SpamAssasin est de qualité, meme si le developpement ralentissait, la base logiciel actuelle rempli déjà bien son role, meme si de nombreuses améliorations sont toujours possibles, le scanner fonctionne bien (mais lentement du fait de son developpement en Perl et du nombre d'expressions régulières nécessaires)....

A l'heure actuelle le developpement de SA se poursuit, la version 2.50 est en phase de freeze et devrait arriver d'ici la fin du mois... Espérons qu'il ne s'agissait la que d'une fausse alerte, et que le travail continuera, meme au-dela du 2.50 !

Le nouveau 2.50 intégrera des filtres de Bayes, qui donnent des points à chaque mot, dans les mails, et apprendra de lui-meme le vocabulaire spécifique a chaque et aux Spam. Ainsi il sera possible d'essayer de deviner un spam rien qu'au vocabulaire employé. Ce type de filtres, utilisés déjà dans BogoFilter & ifile est très efficace et semble donner de bons résultats dans pas mal de cas.

Aller plus loin

SpamAssassin (3 clics)
Deersoft (3 clics)
SpamNix (2 clics)
Networks Associates qui nous parle du rachat de Deersoft (2 clics)
Archives de la liste SpamAssassin-talk (2 clics)
Les filtres de Bayes, par Paul Graham son inventeur (1 clic)

# Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?

Posté par Jihem le 11 janvier 2003 à 11:52. Évalué à 10.

Vu le mode de développement de SpamAssassin, le pire, à savoir la récupération complète et la suppression de la version libre, ne sont a priori pas possibles. Ce n'est pas si mal, la force du libre étant justement de pouvoir reprendre un programme abandonné (ce qui n'est pas officiellement le cas).

Par ailleurs, j'ai relevé ceci dans le communiqué NAI:
This acquisition is a first in a series of investments McAfee is making into spam and content filtering.

Ca me fait penser à un sujet dont on parle beaucoup en ce moment: le filtrage de contenu avec Palladium. Qui a dit complot? ;->

Autre point qui me chagrine dans ce communiqué, la réponse à la question:
What is Network Associates position on open source technology?

Elle a le mérite de la franchise: en gros ils ne croient pas vraiment à l'open source (et encore moins au libre donc) et préfèrent clairement le proprio, il y a plusieurs open-source (on peut donner ses sources en mode proprio), des projets open-sources ont un certain succès et il n'est pas question de laisser ces client sur la touche... bof, bof...

Notons au passage qu'ils n'ont jamais écrit le mot <I>libre</I>.
- [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
  
  Posté par Anonyme le 11 janvier 2003 à 18:22. Évalué à 9.
  
  Notons aussi que ce sont des commerciaux
  
  "Q. Network Associates already owns SpamKiller. How is Deersoft Inc. different?
  
  The SpamKiller technology is a robust client-side solution for the consumer market. However, it is not designed for use in the enterprise. The enterprise market requires a more advanced rules-based approach and widespread platform support. SpamKiller provides robust support for Windows and while this is more than adequate for the consumer market, our enterprise customers require additional support. Deersoft Inc. provides both the additional platform support and a more advanced rules-based approach that results in increased accuracy in detection."
  
  Affirmation gratuite pour justifier le rachat "it is not designed for use in the enterprise".
  Tout les courriers transitant par gnu.org sont filtrés par spamassassin. A mon avis, gnu.org transite quotidiennement bien plus de courrier qu'une entreprise de taille moyenne donc...
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Yusei (Mastodon) le 12 janvier 2003 à 13:23. Évalué à 5.
    
    De la manière dont je le comprend, ils disent que justement ils ont acheté Deersoft car SpamAssassin était plus adapté à une utilisation en entreprise que SpamKiller...
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Yann Cochard (site web personnel) le 13 janvier 2003 à 09:17. Évalué à 2.
    
    > Affirmation gratuite pour justifier le rachat "it is not designed for use in the enterprise".
    
    Cette phrase se refere a SpamKiller, pas a SpamAssassin. Ils disent donc avoir achete Deersoft pour SpamAssassin car leur logiciel SpamKiller n'est pas concu pour un fonctionnement en entreprise. Sur ce point, leur discours est donc clair et logique.
    
    Yann.
# Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?

Posté par Bernez le 11 janvier 2003 à 11:54. Évalué à 10.

le scanner fonctionne bien (mais lentement du fait de son developpement en Perl et du nombre d'expressions régulières nécessaires)
spamd et spamc sont tes amis !

In addition, Craig Hughes has contributed "spamd", a daemonized version of SpamAssassin, which runs persistently. Using "spamc", a lightweight C client, this allows an MTA to process large volumes of mail through SpamAssassin without having to fork/exec a perl interpreter for each one.
Et je peux te dire qu'on sent la différence !!
- [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
  
  Posté par Panda Voyageur (site web personnel, Mastodon) le 11 janvier 2003 à 12:26. Évalué à -1.
  
  Le pb c'est que apparemment spamc peut juste être appelé en ligne de commande, et pas dans un script perl (ou alors c'est po dans la doc).
  
  Car perso, j'utilise pop3proxy.pl (même s'il est plutot pour les windoziens il marche très bien chez moi), qui évite d'avoir à faire tourner un serveur de mails sur son ordi, mais qui reste quand même lent quand une centaine de mails arrivent en même temps :)
  
  Sinon espérons que dans le pire des cas, la communauté n'abandonnera pas le logiciel (même si les développeurs originaux doivent l'abandonner pour du propriétaire)
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Bernez le 11 janvier 2003 à 12:38. Évalué à 5.
    
    Ce n'est pas parce que tu *peux* utiliser spamc avec ton MTA que c'est la seule solution. Moi, par exemple je l'appelle via procmail.
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Anonyme le 11 janvier 2003 à 18:24. Évalué à 5.
    
    Tu peux l'appeller en ligne de commande, il n'y a pas de raison que tu ne puisse pas l'appeller dans un script perl. Ceci étant dit, il me semble que dans un script perl, il vaut mieux directement faire appel aux modules.
- [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
  
  Posté par Maxime Ritter (site web personnel) le 11 janvier 2003 à 19:19. Évalué à 10.
  
  spamc & spamd évitent en effet de devoir forker et recharger toutes les libraires de perl, d'ailleurs il suffit de lancer
  spamassassin --lint
  (tester la validité des règles du point de vue syntaxique) pour comprendre a quel point le lancement prends du temps. Mais ca n'accèlère pas pour autant le traitement des regex....
  
  J'en profite aussi pour vous donner mon fichiers user_prefs, qui contient plein de règles destinés a traiter les spams francophones : http://www.netlibre.info/~airmax/user_prefs(...) . Normalement elles devraient être rajoutés a SpamAssassin 3..... Si vous en avez d'autres, n'hésitez pas a m'en faire part.
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Da Scritch (site web personnel, Mastodon) le 13 janvier 2003 à 11:14. Évalué à 3.
    
    Justes quelques correction de quelqu'un qui travaille dans le domaine du numéro surtaxé:
    
    audiotel/ligne surtaxée : premium rate call
    numéro vert : free call / call free
    ajoute aussi e/mn ou /mn, e/appel ou /appel
    
    "cliquez ici" est souvent vu sur certaines newsletter (éditeurs de bd, par exemple, comme dargaud ou cesterman, pour te montrer les extraits d'albums)
    
    "PUB", ben, des fois, entre potes on écrit "A PUBLIER" ou "PUBLIC". c'est rare, mais ça arrive.
    
    le deuxième n de "nationale" ne se double pas!
    
    dans les filtres de chaines, ajoute "PYRAMIDAL".
    
    Vire immédiatement tout mail écrit avec Outlook uniquement en texte enrichi sans texte brut. jamais vu ailleurs qu'en spam.
    
    voila voila. beau boulot. j'ai pas spamassassin, je lis pas le perl, mais j'ai pensé que mes remarques furent utiles.
    - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
      
      Posté par Da Scritch (site web personnel, Mastodon) le 13 janvier 2003 à 12:12. Évalué à 2.
      
      tiens, sujets des spams du jour (sur une boite où je stocke mes spams):
      
      teamroper99@msn.com: Eat pizza and lose weight?
      (surement chez pizza hut, les spécialistes de la pizza FRITE!!!)
      
      Angelica: Watch me take a load on my face!
      (en double celle-là. peut être une double face?)
      
      geov98mm037@lycos.com: Final approval pending your review
      (crédit, je ne boirais pas de ton taux, surtout à 7% sur 25 ans!)
      
      Caballero: (mon pseudo),Discreet extramarital dating !
      faudrait d'abord que je sois marié, eh connasse!
      
      Brittney: Self Defense m zyg up
      (effectivement, ils mettent une faute exprès, devine pour qui!=)
      - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
        
        Posté par Maxime Ritter (site web personnel) le 13 janvier 2003 à 18:52. Évalué à 2.
        
        Fait les passer au spamassassin, c'est rien de different des spams 'habituels', ils sont normalement tres bien detectes... D'ailleurs le Britney n'est meme pas recherche dans les regles de bases. Par contre moi ces derniers jours, en plus des classiques, on n'arrete pas de me proposer un marriage avec une jeune fille russe (en anglais bien sur), ce qui lui pose plus de problemes (mais reste encore detecte comme spam)... Si tu as des idess de regles anglophones, tu peut les proposer au developpeurs, soit en les postant sur le bugzilla de SpamAssassin, soit (plutot) sur la mailing-list SpamAssassin-talk, dont on a un lien vers les archives dans la news.
    - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
      
      Posté par Maxime Ritter (site web personnel) le 13 janvier 2003 à 22:34. Évalué à 1.
      
      audiotel/ligne surtaxée : premium rate call numéro vert : free call / call free C'est changé ajoute aussi e/mn ou €/mn, e/appel ou €/appel J'ai écris une telle règle. Pas sur que cela ne fasse pas double emploi avec la règle qui détecte les numéros Audiotel, mais pourquoi pas. "cliquez ici" est souvent vu sur certaines newsletter (éditeurs de bd, par exemple, comme dargaud ou cesterman, pour te montrer les extraits d'albums) Oui, je sais bien. Mais si tu fait comme moi, tu ne risques rien, puisque tu auras soit demandé a procmail de ne pas filtrer la newsletter, soit tu utiliseras une boite non filtrée pour lire la newsletter. Cela dit il est possible que je réduise un peu le score de cette règle dans l'avenir pour cette raison. "PUB", ben, des fois, entre potes on écrit "A PUBLIER" ou "PUBLIC". c'est rare, mais ça arrive. Oui, mais la règle a besoin d'un espace, au moins après le deuxième espace qui suit le PUB, donc ca n'arrive pas. De plus cette règle ne fait pas la distinction majuscule/minuscule, donc ca limite encore un peu les risques. le deuxième n de "nationale" ne se double pas! A force de voir des spams qui ont les 2 orthographes, on fini soi-meme par ne plus savoir. De toute facon avec ces spams, il convient de détecter les 2 cas. dans les filtres de chaines, ajoute "PYRAMIDAL". Tu as des exemples de spams ? Vire immédiatement tout mail écrit avec Outlook uniquement en texte enrichi sans texte brut. jamais vu ailleurs qu'en spam. En effet, j'ai vérifié, avec outlook pas moyen d'envoyer un mail sans le format texte brut. Du coup, j'ai écris la règle. Cela dit, SA a de base une règle un peu similaire pour les mails de ce type. D'ailleurs j'utilise des règles sans points de SA pour reconnaitre Outlook et le fait que le spam soit en HTML sans texte brut. Voila, donc la MAJ sera de nouveau dispo a la meme adresse dès que j'ai un peu de temps. D'ailleurs toutes les futures MAJ de ces règles seront publiés sur mon web... Et des MAJ de ces règles on lieu assez souvent en ce moment (au moins une par semaine).
    - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
      
      Posté par Maxime Ritter (site web personnel) le 14 janvier 2003 à 21:03. Évalué à 1.
      
      Vire immédiatement tout mail écrit avec Outlook uniquement en texte enrichi sans texte brut. jamais vu ailleurs qu'en spam.
      
      Cette règle-là a de bonnes chances de rentrer dans les futures versions de spamassassin, Justin Mason avait l'air intéressé quand je l'ai posté sur la ML....
      
      Voila un lien concernant les developpeurs de spamassassin :
      http://www.bayarea.com/mld/bayarea/business/4943148.htm(...)
  - [^] # Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?
    
    Posté par Yann Cochard (site web personnel) le 08 avril 2003 à 20:35. Évalué à 1.
    
    Salut,
    
    Merci pour ta liste et ton boulot !
    
    Voici un mot à rechercher : "maigrir".
    
    Yann.
# Re: Rachat de Deersoft par NAI : avenir de SpamAssassin ?

Posté par Anonyme le 11 janvier 2003 à 15:48. Évalué à 5.

Si c'est un module perl classique, il est selon la licence perl. Ce qui signifie qu'on peut le distribuer selon la licence artistique ou bien la GNU GPL.
# chicane

Posté par Moby-Dik le 12 janvier 2003 à 17:16. Évalué à -2.

En français, on dit filtres bayésiens, pas "filtres de Bayes".

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.