Journal Le liveCD de décontamination CHRONOMIUM, avancement du projet.

Posté par .
Tags : aucun
0
27
oct.
2004
Bonjour mon cher journal,

Je viens aujourd'hui te faire part de l'état actuel de ce projet, dont je suis le principal développeur, qui a été lancé il y a quelques longs mois, avec la création de l'association antesis.org (http://antesis.org(...)) dédiée à l'hébergement et à la promotions des projets live GNU/Linux (on héberge un certain nombre de liveCD, dont la knoppix 3.7).
Il s'agit d'un live CD basé sur une Knoppix très allégée (60Mo) qui contient un antivirus, le captive NTFS (pour pouvoir écrire sur les partitions NTFS), ainsi que des scripts en Python et ncurses qui se lancent automatiquement au démarrage du live CD et proposent de scanner les partitions locales pour y éradiquer ces vermines de virus et autres vers...

L'intérêt de la chose est de pouvoir intervenir en contournant le système d'exploitation installé sur la machine, les machines visées étant essentiellement des machines sous windows (évidemment), et donc d'éviter que les virus ayant pris possession des lieux ne puissent empêcher le bon fonctionnement de l'antivirus, et que ce dernier s'en donne à coeur joie dans l'éradication.

Les versions se sont succédées, 0.4 en Juin dernier, 0.8 aujourd'hui, et le nombre de téléchargements ainsi que la plupart des retours montrent bien qu'il y a des gens vraiment intéressés par l'idée, ce qui nous encourage à persévérer :)

C'est pour ça qu'on a décidé ici, grâce à notre sponsor la société Antesis Interactive (http://antesis.com(...)), d'ouvrir une boutique en ligne pour offrir les services nécessaire à une meilleure utilisation du logiciel (des mises à jour régulières, qu'on ne peut fournir gratuitement faute de moyens), ainsi qu'une structure économique permettant aux entreprises d'avoir du support, et de sponsoriser, ce projet s'il leur est utile. Je rappelle au passage que la version vraiment utile n'est malheureusement pas entièrement en GPL, puisqu'il n'y a pas d'antivirus GPL qui sache désinfecter. J'espère que CLAMAV saura bientôt le faire, qu'on puisse ne se reposer que sur des logiciels libres.
Cette boutique actuellement en anglais (bientôt en français aussi) se trouve ici : http://chronomium.com(...) , on peut y commander un joli CD tout propre envoyé par la poste, ainsi que l'accès aux mises à jour quotidienne.

Parallèlement, nous sommes en train de préparer un site communautaire pour le développement de chronomium, on met en place un wiki ici : http://chronomium.org(...) , que je devrais commencer à remplir assez rapidement pour essayer de faire un espace pour que des gens puissent nous aider à améliorer le projet.


Voilà, aujourd'hui je viens parler de notre joli projet, et j'espère qu'il est utile à beaucoup de gens, et qu'il a de beaux jours devant lui ! Enfin non, l'idéal serait qu'il ne serve à rien, mais en attendant, s'il peut améliorer le quotidien de nos voisins, proches, amis, collègues qui triment héroïquement chaque jour pour faire survivre leur Windows dans l'univers impitoyable de l'internet, véritable nid à virus, crackers, chevaux de troie etc...


Yth.
  • # et paf !

    Posté par . Évalué à 6.

    Il ne manque plus qu'un installeur Mozilla Firefox sur le CD pour colmater la gouffre de sécurité MSIE :)

    En tout cas c'est un bien beau produit. Je vais conseiller à mes amis qui utilisent windows d'en garder un à portée de main.

    BeOS le faisait il y a 15 ans !

    • [^] # Re: et paf !

      Posté par . Évalué à 3.

      Erf, l'idée est plutôt bonne, mais rajouter 15% à la taille de l'ISO n'en vaut peut-être pas la peine :)

      Ceci dit, c'est vrai qu'on pourrait faire une version "sauver Will^W^Wndows", avec en plus de chronomium les principaux LL version win32 : Firefox, Open Office, The Gimp, Thunderbird, Gaim, Emacs, Vi... Euh je m'emporte...

      Yth, bientôt le live-couteau-suisse...
      • [^] # Re: et paf !

        Posté par (page perso) . Évalué à 2.

        C'est que 8Mo Firefox... Sinon, au moins y inclure links et/ou wget, parceque question virus, on trouve majoritairement l'information sur le net.
  • # gpl libre tout ça

    Posté par . Évalué à 4.

    Donc effectivement, tu mets le doigt sur le point qui fait que y'a une partie pas GPL : l'anti-virus.

    MAIS qu'en est-il du ntfs.dll (ou je ne sais quoi) utilisé par captive NTFS, qui lui, devrait être distribué sur le CD si on veut bien faire les choses (bah oui, pourquoi ce fichier ne serait pas infecté aussi sur le disque dur) ?
    En fait, sur ce point, je ne sais pas trop, donc si quelqu'un a une bougie ou une lanterne pour m'éclairer, je suis preneur :)


    Sinon, bonne initiative, bon projet, l'idée en elle-même me plait, bonne continuation pour vous donc dans votre projet
    • [^] # Re: gpl libre tout ça

      Posté par (page perso) . Évalué à 1.

      suffit de faire un cecksum md5 et de verifier la taille du fichier et tu es a peu pres sur que c'est le bon
      • [^] # Re: gpl libre tout ça

        Posté par . Évalué à 6.

        en prenant en compte le fait qu'il peut varier au fil des services packs et des versions
        • [^] # Re: gpl libre tout ça

          Posté par . Évalué à 6.

          Et que captive-NTFS ne fonctionne pas avec toutes les versions...

          Yth.
    • [^] # Re: gpl libre tout ça

      Posté par . Évalué à 3.

      En fait, on part du principe qu'une personne ayant une partition NTFS qu'il utilise couramment possède un windows NT, 2k ou XP, système d'exploitation dont ils doivent avoir la licence, cette dernière leur donnant la possibilité de justement utiliser ces dll pour lire/écrire sur des partitions NTFS.
      Dans ce cas l'utilisateur peut télécharger une version de CHRONOMIUM incluant une version sûre de ces drivers, pour l'utiliser sur sa machine.

      Et ça restera un soucis pour la version entièrement GPL : impossible d'y inclure ces drivers.
      Une solution envisageable serait de permettre aux utilisateurs de mettre de leur côté ces drivers, une version sûre, sur une clef USB, avec les mises à jour de CHRONOMIUM, et là les scripts seront capables de les trouver et de les utiliser, préférentiellement à ceux présents sur le disque dur local.

      L'idéal serait un support complet dans le kernel, mais je ne sais pas où en est le projet...

      Yth.
      • [^] # Re: gpl libre tout ça

        Posté par (page perso) . Évalué à 4.

        Attention tout de même... si knoppix, captive ne founissent pas la dll... c'est qu'il doit y avoir une raison :
        Microsoft se réserve la mainmise sur cette dll car c'est eun technologie microsoft et PERSONNE ne peut la distribuer sans son accord.

        Vous avez l'accord ecrit ?
        Si oui ok... si non, attention aux représailles.
        • [^] # Re: gpl libre tout ça

          Posté par . Évalué à 5.

          Pour knoppix c'est normal qu'ils ne fournissent pas, ce n'est pas prévu pour être utilisé exclusivement sur des machines ayant des licence Windows incluant le NTFS.
          Pour captive aussi, pour les mêmes raisons.

          Ici, c'est une version exclusivement réservée aux personnes ayant une licence MS-Windows avec NTFS. Ces drivers ils les ont déjà avec le droit de les utiliser, ces drivers sont en libre téléchargement sur un site de Microsoft (je ne me rappelle pas où exactement), mais bien sûr uniquement pour les gens ayant une licence Windows incluant le NTFS (ça se fait à la confiance là-bas aussi).
          En fait on prévoit de simplement les récupérer via internet directement sur le site de Microsoft, mais la gestion de la connection internet n'est pas encore terminée...
          On pense même à faire un script sur le CD, utilisable sous windows, qui va récupérer ces fichiers et les mettre sur une clef USB. Il faudrait bien sûr le faire depuis une machine sûre...
          Ainsi on shunte toutes ces questions de légistes pour ne se concentrer que sur le coeur du problème, et la partie ayant un réel intérêt.


          Yth.
  • # Impression mitigée

    Posté par . Évalué à 5.

    Si GNU/Linux sert à réparer les Windows, on ne risque pas de voir ces utilisateurs essayer une distribution quand ils en auront marre de Windows ?

    M'enfin c'est sûrement qui suit assez violent : je refuse de dépanner un Windows, par contre je suis là pour une migration à Linux.

    Le débat est ouvert ! :-)
    • [^] # Re: Impression mitigée

      Posté par (page perso) . Évalué à 4.

      Vu la gueulle du liveCD CHRONOMIUM, ça risque pas :)

      Attention, je critique pas, je me suis servi de ce CD y'a pas longtemps, c'est pas particulièrement beau, mais c'est fonctionnel et ça marche nickel pour ce qu'on lui demande. Mais c'est pas le look de l'interface qui va convaincre quelqu'un à passer sous linux.
      • [^] # Re: Impression mitigée

        Posté par . Évalué à 2.

        Ben c'est pour ça qu'on propose Antemium à côté, pour avoir en un CD un OS complet avec ce qu'il faut dessus, et suffisemment léger pour tourner sans le moindre soucis sur un peu n'importe quelle machine :)

        Ceci dit, je suis prêt à accepter toute aide pour améliorer l'interface...
        J'ai découvert ncurses avec ce projet, alors bon, c'est pas super top, c'est clair...

        Yth.
        • [^] # Re: Impression mitigée

          Posté par (page perso) . Évalué à 6.

          Ben c'est très bien comme cela, y'a peux être moyen de faire du ncurses plus joli, mais finalement si on veux un produit avec interface de la mort etc, on prends Antemium/knoppix/mandrakemove, si on veux juste un antivirus qui se télécharge et se grave vite, se charge vite et sans fioritures et un risque de bugs minimal, on prends Chronomium
  • # Mise à jour des signatures de virus

    Posté par . Évalué à 3.

    Plutot que de télécharger les signatures de virus et les mettre sur une clé USB, ce serait pas plus simple de faire un gentil script qui génère l'image ISO de la totalité du truc, avec la mini-knoppix, les drivers ntfs kivonbien, et surtout les dernières signatures de virus pour f-prot ?

    Genre, j'ai une connaissance qui appelle au secours pour cause de virus :

    - je télécharge le dernier pré-build du cd

    - je lance le script qui met à jour les signatures de virus,

    - en prime le script me propose une sélection de logiciels libres ou gratuit pour windows (mozilla, firefox, zonealarm, pourquoi pas un machin anti-spyware, pourquoi pas la version dos de f-prot), logiciels qui seront téléchargés à la volée (ou récupérés dans un cache, on est pas des sauvages !)

    - je grave un cd-rw (surtout que 60mo c'est pas long).

    - je débarque chez lui avec mon cd-rw d'urgentiste
    • [^] # Re: Mise à jour des signatures de virus

      Posté par . Évalué à 4.

      Oui et non.

      Oui parce que ça permet de s'affranchir de la clef USB (mais bon qui n'en a pas, maintenant on nous en offre des ptites à tour de bras)

      Non parce que ça obligerait à effacer/regraver régulièrement ton ISO, perte de temps je pense pour si peu. Et c'est compliquer les choses pour pas grand chose je trouve.
      • [^] # Re: Mise à jour des signatures de virus

        Posté par . Évalué à 3.

        Clément a bien répondu.

        Et il y a aussi le soucis du serveur qui va servir à générer ces ISOs, on y pensera peut-être si la boutique marche assez bien pour se payer ce genre de choses, en attendant, on n'a pas la machine...

        Dans ce goût là on pensait aussi faire des ISOs de liveCD classique générées avec un choix de logiciels.
        Un peu sur le principe de la Morphix, avec des modules, des choses comme ça.
        Mais là, ni le temps ni les moyens encore de le faire, donc ce n'est vraiment pas pour tout de suite !

        Yth.
        • [^] # Re: Mise à jour des signatures de virus

          Posté par . Évalué à 2.

          Je pensais à un script coté client, sur une machine propre (et sous Linux).

          Autrement dit, sur le serveur, tu ne met que le "pre-built" de l'iso, et le script.

          Pour créer mon CD de décontamination, je télécharge le pre-built et le script, et le script télécharge depuis les sources officiels mozilla, f-prot, etc...
      • [^] # Re: Mise à jour des signatures de virus

        Posté par . Évalué à 3.

        > mais bon qui n'en a pas

        moi ?

        j'utilise mon laptop pour transporter mes données. C'est sur que ça prend plus de place et que c'est moins pratique à utiliser pour juste du transfert de fichier, mais bon, ça a aussi ses avantages :)
        • [^] # Re: Mise à jour des signatures de virus

          Posté par . Évalué à 2.

          Tu dois avoir une option genre pour mettre en cache le système, et donc pouvoir démonter/monter le CD. Ça résoudrait le problème (tu graves sur un cd à part tes definitions).

          Yth : y'a ça ?
          • [^] # Re: Mise à jour des signatures de virus

            Posté par . Évalué à 3.

            En fait non.
            Il y a l'option de la knoppix, mais elle ne doit pas marcher à cause d'autres données présentes sur le CD.
            On pourrait le faire, mais ça augmenterait la configuration minimale, il faudrait au moins 96Mo pour le faire tourner...


            En fait j'ai plutôt pensé à gérer des CD multi-sessions, tu ajoutes une nouvelle session avec les fichiers de mise à jour, et il se charge de chopper la dernière, c'est pas mal je trouve.
            Mais là je n'ai pas avancé encore à ce sujet, parce que je n'ai pas la moindre idée du fonctionnement et de l'utilisation des sessions sur un cd multi-session. Pas encore eu le temps de me documenter là-dessus...


            Yth.
  • # croix huguenote

    Posté par . Évalué à 1.

    j'aime beaucoup la croix huguenote sur le site d'antesis, vraiment ça m'a réconforté qu'il y ait du protestantisme [[réformé]] dans les logiciels libres
    • [^] # Re: croix huguenote

      Posté par . Évalué à 2.

      ...Merci. Effectivement, certain au sein d'ANTESIS ont cette culture huguenote depuis plusieurs siècles...
      Meme, si en France à mon sens, depuis la St Bartelemy, les protestants Francais, "ne proteste plus", PROTESTANT au sens etymologique du terme (du latin "Protestare") signifie "témoigner pour...".
      Par la meme occasion, nous témoignerons de la grave dérive du magma médiatico-religieux aux US orchestrée par certains au nom de Dieu, en déformant et souillant la pureté du message évangélique .
      Le Dieu de la bible n'est pas un Dieu vengeur qui part en croisade, mais un Dieu d'amour qui nous dit que celui qui n'aime pas son frere est "un meurtrier"...

      Depuis toujours, l'on fait dire à la bible ce qui nous arrange...mais de la à partir en guerre avec..."faut pas pousser...":

      Marc 13v6: "Faites attention que personne ne vous induise en erreur. Plusieurs viendront sous mon nom en disant : « Je suis le *Messie », et ils tromperont beaucoup de gens".
      http://bible.gospelcom.net/cgi-bin/bible?passage=MARK+13&langua(...)
    • [^] # Re: croix huguenote

      Posté par . Évalué à 2.

      je ne vois pas ce qu'il y'a de réconfortant à mélanger informatique et religion. ça fait plutôt peur.
      • [^] # Re: croix huguenote

        Posté par . Évalué à 1.

        Je suis d'accord avec toi. C'est de culture dont je parlais.
        Personellement je n'appartient pas à une religion mais à une culture, la meme que celle de la puissance hegemonique du moment.
        Par soucis de clareté, je tiens juste à dissocier ma culture d'un amalgame avec tout fondamentalisme du moment. c'est tout . -;)
  • # Auto-update

    Posté par . Évalué à 1.

    Bonjour,

    le projet m'a tout bonement l'air fantastique. Grand nombre de virus bloque l'accées à Windows et alors l'accée à l'antivirus.

    Je n'ai pas compris touets les quptilité du proket. Et malgré que je fasse un peu de programmation (petites applications en Tcl/Tk) la programmation de ce projet est pour moi quelquechose qui me parait bien loin et incomprhensible.

    Mais ne serait-il pas posible de créer un Live-CD qui permette de telecharger le bon correctif au probléme dans une basse de donnée que vous créreriz et d'ainsi permettre une mise à jour au plus prés.

    Peut-etre que je delire??

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.