NdM : conformément aux règles de modération du site, le contenu du journal a été supprimé car il s'agissait d'une recopie complète de l'article Souveraineté numérique : DAVFI, le premier antivirus français. Ne subsiste du contenu original que le lien ci-dessous.
Journal Davfi : le premier antivirus open source made in France
4
juil.
2012
# Dans 2 ans une dépêche ! Et des questions....
Posté par ze_lionix (site web personnel) . Évalué à 7.
J'allais demander une dépêches rien qu'à cause du titre mais je me ravise car en fait rien n'est sortie, c'est une annonce de démarrage de projet. Très intéressant tout çà, la souveraineté numérique, l'ouverture du code on est un peu tous d'accord la dessus !
Par contre remarque sur :
_« Les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd'hui aux menaces. L'approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus. »
_
Et la méthode heuristic qu'on retrouve dans beaucoup d'antivirus elle sert à quoi sinon à ça ?
Si c'est ce qui sera utilisé rien de nouveau sous le soleil ! Du Blabla quoi !
Si ce sera autre chose, intéressant, on peux en savoir un peu plus ?
Pour finir je constate que le lien en fin de journal pointe sur un site qui est pour l'OS de redmond. Ce sera du logiciel libre, donc dans l'un des sujet du site, mais il manque une information importante : il y a aura une version pinux que je pourrais compiler à coup de gcc et qui atterrira donc dans le dépôt de ma distro préférée ?
Aurai-je une alternative _ ou un complément _ à Clamav ?
Fuse : j'en Use et Abuse !
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par passant·e . Évalué à 10.
tu connais pas Viguard? THE solution qui… non rien…
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . Évalué à 3.
D'ailleurs, tu es pas le seul à t'en souvenir :
http://reflets.info/davfi-le-premier-antivirus-francais-on-va-vous-rafraichir-la-memoire/
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . Évalué à 10.
Si tu regarde les gens impliqués, tu vois assez vite.
Alors il y a les gens de l'Eseia ( comprendre, des thésards payé pas cher pour faire du code qui va être commercialisé, moi ) qui ont commis des trucs très bien comme des bouses du genre se-clamav http://code.google.com/p/se-clamav/ , ou le test des antivirus de temps en temps ), avec le semilliant Eric Filliol, l'homme qui affirme avoir cassé 2 fois AES ( cf wikipedia ) et tor ( https://blog.torproject.org/blog/rumors-tors-compromise-are-greatly-exaggerated/ ), qui a mis au point perseus ( http://exploitability.blogspot.fr/2011/07/lib-perseus-pas-convaincu.html ) et notamment le challenge
( http://news0ft.blogspot.com/2011/06/challenge-fail.html )
On retrouve les gens de Qosmos ( qui ont bossés avec Amesys, petite filiale de Bull dont Bull s'est débarrassé après avoir vendu des systèmes à la Libye, et ou Qosmos n'a pas vraiment fourni du support sur un plan esthétique ( cf http://wikileaks.org/spyfiles/list/company-name/qosmos.html )).
Et on retrouve, Nov'it, une boite unipersonnel monté par un commercial de feu Edenwall ( parce qu'un gadin ne suffit pas ). ( et le nom "président" prends tout son sens vu la taille de la boite ).
En fait, c'est pareil pour Init Sys, domicilié à Pornic, comme Alphalink, société également derrière Nov'it, et ancienne boite ou a travailler le fondateur de Nov'It avant de partir bosser chez INL/Edenwall , c'est aussi une société unipersonnel.
Donc au final, on a que teclib comme boite du libre sérieuse, et DCNS Research comme boite industrielle qui tient la route ( au moins niveau moyen, je me prononcerais pas niveau éthique ).
Ça fait un peu cheap le consortium. Entre 2 boite d'une personne, 1 vendeur d'armes numériques, une paire de codeur ( teclib avait 7 personnes en 2010, donc je mise sur pas plus que 15 aujourd'hui, et j'ose croire qu'ils vont pas avoir l'idée de tout mettre en R&D comme ce fut le cas pour Edenwall, vu les résultats ), une école privé et un constructeur de bateau, ça fait pas énormément de monde.
Mais bon, on le voit dans l'annonce, le but est d'aller juste vendre aux administrations. C'est bien connu que l'armée a des thunes à claquer, et même la certification premier niveau ( comprendre, niveau le plus bas, même truecrypt est dans la liste alors que c'est pas terrible d'un point de vue licence http://fedoraproject.org/wiki/Forbidden_items#TrueCrypt ) fait cheap. Mais c'est vrai qu'avant d'avoir du code, c'est dur de s'avancer.
On noteras aussi la promesse d'un modèle opencore des plus amusant, ce qui va comme toujours faire de la merde niveau gestion de communauté ( à croire que certains ne comprennent jamais ).
En fait, même l'annonce n'est pas neuve. On noteras par exemple ici :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html
que l'antivirus pourrait sortir en 2013. Bon, 1 an après, y a rien de plus, a part un an de plus sur la prévision.
Le jury du grand emprunt a eu droit à un proof of concept, mais pour un produit libre ne pas avoir de code à montrer, c'est curieux non ?
Ou peut être que le produit ne sera disponible qu'une fois fini, car c'est bien connu que l'ouverture dés le début ne sert pas du tout à éviter les erreurs plus rapidement.
Et bon, sérieusement sur davfi.fr, je suis le seul à voir un godemichet dans le D bleu qui se dresse ? ( ma copine dit une banane bleue, mais bon, je sais ce que je vois ).
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par vida18 . Évalué à 2.
Peut-être que l'INRIA se joindra au consortium.
Par contre ils ne disent pas quel licence sera utilisé. La GNU GPL ? la CeCILL ? l'EuPL ?
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par sylvainf_ . Évalué à 3.
L'annonce a toutes les caractéristiques du vaporware, je serai surpris d'y voir l'INRIA qui a des critères scientifiques de haut niveau. As tu des informations concrète pour avancer ça ?
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par patrick_g (site web personnel) . Évalué à 10.
5,5 millions d'euros le vaporware ça commence à faire cher….
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par ckyl . Évalué à 8.
J'espère que c'est une blague ?
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . Évalué à 9.
C'est simple, d'aprés le site, il va y avoir des comités d'utilisateurs, sous entendu, des présentations marketings pour appliquer le vieux truc du pied dans la porte. Cf http://davfi.fr/comite_utilisateurs.html
Une administration francaise envoie quelqu'un, on lui parle du projet ( projet qui du coup n'a pas besoin de payer quelqu'un pour faire l'étude marketing pour savoir ce que veux le client ), et le mec, ayant participé aux projets ( sous forme de réunion ou il a juste dit "oula, bah, la sécurité, c'est compliqué et pis on a des soucis" ), devient prescripteur au sein de l'entreprise.
Et mieux, tout comme on présente des boites d'une personne ayant quasiment pas d'ingénieur et faisant sous traité le travail par une autre boite comme des sociétés innovantes ( cf "opérateur innovant délivrant des services de sécurité avec Init SYS pour la R&D" ), les comités utilisateurs vont servir à donner du crédit au projet en balancant du vent.
Exemple, des associations du logiciel libre pour tenter de masquer le fait qu'il y a une version pro différente de la version grand publique gratuite ( ce qui n'a aucun sens si les 2 sont libres, à moins qu'une des 2 ne soit pas totalement libre, mais ça, on verras quand il y aura déjà du code ).
Enfin peut etre que je tire des conclusions foireuses, mais les gens pensent quoi de :
"Celle destinée au grand public reposera essentiellement sur la détection par signatures et le filtrage des fichiers. Destinée aux entreprises et administrations, la seconde version sera plus complète."
( cf http://pro.clubic.com/it-business/securite-et-donnees/actualite-499864-davfi-premier-antivirus-francais-disponible-2014.html ).
D'ailleurs, on noteras aussi que E filliol dit partout que le filtrage par signature a ses limites, mais pourtant, c'est la base de la version grand publique. Qu'est ce qui empeche de tout mettre dans 1 version, à part une segmentation marketing digne d'un soft propriétaire ?
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . Évalué à 6.
La dépêche donne un chouia plus d'info :
http://pro.clubic.com/it-business/securite-et-donnees/actualite-449556-securite-davfi-projet-antivirus-francais-open-source.html
"Ce logiciel open source devrait être disponible en 2013 en deux versions. Celle destinée au grand public reposera essentiellement sur la détection par signatures et le filtrage des fichiers. Destinée aux entreprises et administrations, la seconde sera proposée sous forme de services (4 euros par an et par poste) et fournira des outils complémentaires. Elle reconnaitra les documents « tatoués » en provenance de l'État ou de services accrédités (Impôts, banques…). La gestion des bases de signatures ainsi que le code binaire en mémoire du produit seront protégés par des techniques de cryptographie."
j'attire l'attention sur la dernière phrase. Soit il y a la une technique anti copie, et donc je me pose des questions sur la licence, soit il y a du pipeau.
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par zebra3 . Évalué à -1.
C'est pas lui aussi qui a prétendu avoir cassé Tor ?
Et qui a écrit MultiDeskOS ?Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par claudex . Évalué à 7.
Je vais citer ton commentaire pour te répondre :
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par zebra3 . Évalué à 6.
Ah mince, j'avais pas vu :-)
Mais comme je suis de mauvaise foi, je dirais que ça ne fait que confirmer qu'il est idiot de mettre les liens dans le texte car ça gêne la lecture, autant profiter d'être en ligne pour utiliser HTML :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Dans 2 ans une dépêche ! Et des questions....
Posté par Misc (site web personnel) . Évalué à 5.
En effet, mais je plaide coupable de paresse pour ce point :)
# le premier antivirus open source made in France
Posté par hitmanu . Évalué à 3.
mais, et oui il y a un mais….. >> une version gratuite pour les particuliers
ca me fera toujours rigoler toute ces sur-couches de protection qui font ramer les pc.
il aurai ete plus intéressant de l'intégrer dans l'OS pour qu il sois mis a jour en même temps que celui ci et faire disparaître toute les faille de sécurité ou je me trompe :)
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
[^] # Re: le premier antivirus open source made in France
Posté par ze_lionix (site web personnel) . Évalué à 6.
Mais non voyons tais-toi fou que tu es tu vas casser tout le business la !
Ro mais tu n'y connais rien en business toi !
La particulier : il a droit à un prix "modique" à un OS avec plein de bug…. On s'occupe pas ou peu de la sécurité de son ordinateur ( virus, spyware, malware ) comme çà d'autres boites pourrons encore plus lui tirer du pognons ( et comme on y a des part on en touche encore un peu, "business tentaculaire" ) histoire de le saigner aux quatre veines ce qui est parfaitement normal, on appel ça des pigeons dans le business !
Le professionnel : il a droit à un prix exorbitant à un truc un peu mieux où on a corrigé quelques bugs et failles mais surtout pas tout ! Ben oui comme cela lui aussi il devra acheter au moins des anti-virus, histoire de tirer encore plus de pognon, c'est ce qu'on appel un gros pigeon dans le business !
Maintenant que tu as les bases, j'espère que tu arrêteras de lancer des idée contre-productives pour le business la !
Là j'en peu plus, je vais vomir aux chiottes et je reviens…
Fuse : j'en Use et Abuse !
[^] # Re: le premier antivirus open source made in France
Posté par fearan . Évalué à 3.
tu peux toujours te prémunir contre une faille de sécurité, mais comment distinguer un installeur apache d'un autre qui en profitera pour déposer un dépôt d'image d'utilisateur de gnome ?
ou, techniquement, comment distinguer un \rm -r ~/* malicieux d'un tapé légitimement par un utilisateur ?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: le premier antivirus open source made in France
Posté par zebra3 . Évalué à 3.
Je pense que ça peut se faire avec un système comme SELinux, qui taggue les processus en fonction de ce qui les lance.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
# c'est ce qu'on appel un gros pigeon dans le business !
Posté par hitmanu . Évalué à 2.
mod troll > c'est ce qu'on appel un gros pigeon dans le business ! moi j aimerai bien être le pigeon pour leur ch…… dessus
bon ok ====>[]
Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
# CSPN
Posté par zogzog . Évalué à 4.
Le CSPN, certificat de sécurité de premier niveau, ne consiste pas un audit de l'ANSSI comme l'annonce l'entrefilet. C'est une vérification de robustesse par un centre d'évaluation accrédité. Comme son nom l'indique, la vérification est premier niveau, et ne permet que de détecter les vulnérabilités les plus voyantes.
Voir http://www.ssi.gouv.fr/IMG/pdf/ANSSI-CSPN-CER-P-01-1_Certification_de_securite_de_premier_niveau.pdf
Pour une certification plus sérieuse, il faudrait viser du Critères Communs. Mais cela nécessiterait que l'on soit capable de décrire précisément ce qu'est un antivirus, et les objectifs et exigences de sécurité associés (le "profil de protection"). Vu l'obscurité générale qui entoure le business des AV, je doute que cela soit possible.
Une autre imprécision : le FSN ce n'est pas un financement direct par l'état, mais par la caisse des dépots, ce qui est sensiblement différent. Le FSN finance principalement des infrastructures, comme du déploiement de fibre optique.
Sinon, des projets à tendance pipo de ce type, je crains que l'état et les collectivités territoriales n'en financent des dizaines… L'analyse d'opportunité est en général réalisée par des profils administratifs, qui ne peuvent juger de la qualité technique des projets; et même en cas d'avis négatif des services, à la fin le politique dit oui parce qu'il connaît les PDG des boites en question. Les SSLL ne sont pas les dernières à en profiter.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.