Journal Davfi : le premier antivirus open source made in France

Posté par . Licence CC by-sa
Tags :
14
4
juil.
2012

NdM : conformément aux règles de modération du site, le contenu du journal a été supprimé car il s'agissait d'une recopie complète de l'article Souveraineté numérique : DAVFI, le premier antivirus français. Ne subsiste du contenu original que le lien ci-dessous.

http://www.generation-nt.com/davfi-antivirus-france-open-source-investissement-avenir-actualite-1599451.html

  • # Dans 2 ans une dépêche ! Et des questions....

    Posté par (page perso) . Évalué à 7.

    J'allais demander une dépêches rien qu'à cause du titre mais je me ravise car en fait rien n'est sortie, c'est une annonce de démarrage de projet. Très intéressant tout çà, la souveraineté numérique, l'ouverture du code on est un peu tous d'accord la dessus !

    Par contre remarque sur :
    _« Les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd'hui aux menaces. L'approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus. »
    _

    Et la méthode heuristic qu'on retrouve dans beaucoup d'antivirus elle sert à quoi sinon à ça ?
    Si c'est ce qui sera utilisé rien de nouveau sous le soleil ! Du Blabla quoi !
    Si ce sera autre chose, intéressant, on peux en savoir un peu plus ?

    Pour finir je constate que le lien en fin de journal pointe sur un site qui est pour l'OS de redmond. Ce sera du logiciel libre, donc dans l'un des sujet du site, mais il manque une information importante : il y a aura une version pinux que je pourrais compiler à coup de gcc et qui atterrira donc dans le dépôt de ma distro préférée ?
    Aurai-je une alternative _ ou un complément _ à Clamav ?

    Fuse : j'en Use et Abuse !

  • # le premier antivirus open source made in France

    Posté par . Évalué à 3.

    mais, et oui il y a un mais….. >> une version gratuite pour les particuliers

    ca me fera toujours rigoler toute ces sur-couches de protection qui font ramer les pc.

    il aurai ete plus intéressant de l'intégrer dans l'OS pour qu il sois mis a jour en même temps que celui ci et faire disparaître toute les faille de sécurité ou je me trompe :)

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

    • [^] # Re: le premier antivirus open source made in France

      Posté par (page perso) . Évalué à 6.

      Mais non voyons tais-toi fou que tu es tu vas casser tout le business la !
      Ro mais tu n'y connais rien en business toi !

      • La particulier : il a droit à un prix "modique" à un OS avec plein de bug…. On s'occupe pas ou peu de la sécurité de son ordinateur ( virus, spyware, malware ) comme çà d'autres boites pourrons encore plus lui tirer du pognons ( et comme on y a des part on en touche encore un peu, "business tentaculaire" ) histoire de le saigner aux quatre veines ce qui est parfaitement normal, on appel ça des pigeons dans le business !

      • Le professionnel : il a droit à un prix exorbitant à un truc un peu mieux où on a corrigé quelques bugs et failles mais surtout pas tout ! Ben oui comme cela lui aussi il devra acheter au moins des anti-virus, histoire de tirer encore plus de pognon, c'est ce qu'on appel un gros pigeon dans le business !

      Maintenant que tu as les bases, j'espère que tu arrêteras de lancer des idée contre-productives pour le business la !

      Là j'en peu plus, je vais vomir aux chiottes et je reviens…

      Fuse : j'en Use et Abuse !

    • [^] # Re: le premier antivirus open source made in France

      Posté par . Évalué à 3.

      tu peux toujours te prémunir contre une faille de sécurité, mais comment distinguer un installeur apache d'un autre qui en profitera pour déposer un dépôt d'image d'utilisateur de gnome ?

      ou, techniquement, comment distinguer un \rm -r ~/* malicieux d'un tapé légitimement par un utilisateur ?

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: le premier antivirus open source made in France

        Posté par . Évalué à 3.

        Je pense que ça peut se faire avec un système comme SELinux, qui taggue les processus en fonction de ce qui les lance.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # c'est ce qu'on appel un gros pigeon dans le business !

    Posté par . Évalué à 2.

    mod troll > c'est ce qu'on appel un gros pigeon dans le business ! moi j aimerai bien être le pigeon pour leur ch…… dessus

    bon ok ====>[]

    Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.

  • # CSPN

    Posté par . Évalué à 4.

    Le CSPN, certificat de sécurité de premier niveau, ne consiste pas un audit de l'ANSSI comme l'annonce l'entrefilet. C'est une vérification de robustesse par un centre d'évaluation accrédité. Comme son nom l'indique, la vérification est premier niveau, et ne permet que de détecter les vulnérabilités les plus voyantes.

    Voir http://www.ssi.gouv.fr/IMG/pdf/ANSSI-CSPN-CER-P-01-1_Certification_de_securite_de_premier_niveau.pdf

    Pour une certification plus sérieuse, il faudrait viser du Critères Communs. Mais cela nécessiterait que l'on soit capable de décrire précisément ce qu'est un antivirus, et les objectifs et exigences de sécurité associés (le "profil de protection"). Vu l'obscurité générale qui entoure le business des AV, je doute que cela soit possible.

    Une autre imprécision : le FSN ce n'est pas un financement direct par l'état, mais par la caisse des dépots, ce qui est sensiblement différent. Le FSN finance principalement des infrastructures, comme du déploiement de fibre optique.

    Sinon, des projets à tendance pipo de ce type, je crains que l'état et les collectivités territoriales n'en financent des dizaines… L'analyse d'opportunité est en général réalisée par des profils administratifs, qui ne peuvent juger de la qualité technique des projets; et même en cas d'avis négatif des services, à la fin le politique dit oui parce qu'il connaît les PDG des boites en question. Les SSLL ne sont pas les dernières à en profiter.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.