Barracuda défend l'anti-virus ClamAV contre les brevets logiciels

Posté par  . Modéré par Florent Zara.
Étiquettes :
-1
1
fév.
2008
Justice
ClamAV est une solution anti-virus libre conçue principalement pour analyser les courriers électroniques sur les serveurs de messagerie ou les passerelles d'un réseau. C'est aujourd'hui ce qui pose problème à une société californienne, Barracuda Networks, qui utilise ClamAV dans ses produits. En effet cette société s'est vu assigner en justice par Trend Micro au prétexte que Barracuda Networks (et plus spécifiquement ClamAV) violerait un de leurs brevets. Le brevet en question, n°5623600, déposé le 26 septembre 1995 se résume ainsi :
A system for detecting and eliminating viruses on a computer network includes a File Transfer Protocol (FTP) proxy server, for controlling the transfer of files and a Simple Mail Transfer Protocol (SMTP) proxy server for controlling the transfer of mail messages through the system.
Que l'on peut traduire par:
Un système pour détecter et éliminer les virus d'un réseau informatique contenant un serveur FTP pour le contrôle des transferts de fichiers et un serveur SMTP pour le contrôle des transferts de courriers électroniques à travers le système.
Barracuda Networks refuse de plier face aux pressions de Trend Micro qui les somme d'abandonner ClamAV ou de payer des royalties sur leur brevet. L'entreprise lance donc un appel à la communauté du logiciel libre afin de trouver des mises en œuvre de la technique décrite dans le brevet antérieures à la date de dépôt de celui-ci, ce qui le rendrait invalide. Barracuda Networks recherche donc tout ce qu'il est possible de trouver (logiciels, code, publications ou autres) sur ces techniques de détection et d'élimination des virus d'avant septembre 1995. Ils ont déjà quelques exemples comme l'indique la page concernant cette affaire sur leur site. Donc si vous avez connaissance de solutions anti virales sur serveurs de messagerie ou passerelles, manifestez-vous ! Notez aussi que toutes les plaintes ne requièrent pas une détection effective des virus à la passerelle, ainsi des informations concernant le détection de virus sur un serveur de fichier peuvent être intéressantes comme par exemple :
  • La détection de virus sur un serveur FTP ;
  • L'utilisation d'un serveur FTP ;
  • La détection de virus sur un serveur SMTP ;
  • L'utilisation d'un serveur SMTP ;
  • Déterminer si des données sont d'un type susceptible de contenir des virus ou seulement déterminer si des données contiennent un virus ;
  • L'analyse par signatures ;
  • Le typage de fichiers par comparaison des extensions ;
  • Déterminer si des courriers électroniques avec plusieurs pièces jointes contiennent des virus en stockant chaque pièce jointe dans un fichier temporaire séparé, et en analysant chaque fichier ;
  • L'analyse de courriers électroniques ;
  • L'analyse de courriers électroniques avec pièces jointes seulement ;
  • Effectuer une action prédéfinie si un virus est détecté, comme par exemple, le transfert des données inchangées, le non transfert des données, le stockage avec un nouveau nom de fichier et l'alerte du destinataire concernant le nouveau fichier, le transfert des données modifiées ou autre.
Plus particulièrement ils recherchent une copie d'un logiciel appelé MIMESweeper 1.0 édité par un société appelée Clearswift, Authentium ou Integralis ainsi que le logiciel LANDesk Virus Protect développé par Intel.

Pour plus d'informations, vous pouvez vous diriger vers les très bons articles de Groklaw, LinuxWorld et Ars Technica. Merci à Magic Banana des forums.gentoo.org pour son fil sur cette affaire dont je me suis inspiré (avec son accord).

Aller plus loin

  • # Dommage que...

    Posté par  . Évalué à 10.

    ... ceux qui aient inventé les protocoles FTP et STMP n'aient pas breveté leurs inventions.

    Ils auraient pu laisser les gens les utiliser de manière libre, et dans le cas d'une société comme celle-là, se retourner contre elle en leur interdisant d'utiliser les mots FTP et SMTP dans toutes leurs publications. Et donc dans leurs brevets...

    Mais non, y'en a qui mettent des autoroutes, et d'autres qui ajoutent des péages.

    • [^] # Re: Dommage que...

      Posté par  (Mastodon) . Évalué à 1.

      ... ceux qui aient inventé les protocoles FTP et STMP n'aient pas breveté leurs inventions.

      Je pense quand même que la publication des RFCs peut servir de preuve de "prior art" dans ce cas, non ?

  • # moi j'ai déposé un brevet

    Posté par  . Évalué à 8.

    moi j'ai déposé un brevet :

    "la conception d'un système informatique moins robuste qu'un Unix, encourageant des solutions tierces de vendre des anti-virus"

    je sens qu'il y a de l'argent à se faire...

    j'espère vraiment que Trend Micro va se faire rétamer en justice, à l'instar de sco... au moins barracuda vend une solution complète de serveur sous linux (messagerie, pare feu, anti virus), mais comme d'habitude lorsque l'on parle de brevets logiciels, on voit vraiment les trucs les plus stupides qui ressortent. Ils ne veulent pas attaquer toutes les solutions de messagerie tant qu'ils y sont ??

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: moi j'ai déposé un brevet

      Posté par  . Évalué à 7.

      > "la conception d'un système informatique moins robuste qu'un Unix, encourageant des solutions tierces de vendre des anti-virus"

      Hélas il existe déjà depuis un certain temps une mise en oeuvre cette technique.

      • [^] # Re: moi j'ai déposé un brevet

        Posté par  . Évalué à 1.

        Peu importe en France (juste qu'il est dommage que les brevets logiciels ne soient pas valides ... ).
        Il me semble que la notion de « prior art » n'intervient pas directement dans un brevet. C'est le premier à déposer le brevet qui obtient le droit exclusif pour une période donnée, même si quelqu'un d'autre peut prouver qu'il utilisait la technique avant le dépôt. En anglais, on parle de « first to file » (que Bill Gates a souhaité) pour le système français, alors que dans le système états-unien, on est dans le « first to invent », qui permet ici à Barracuda de coincer TrendMicro sur ses prétentions douteuses.

        Après, la notion d'originalité intervient en droit français, mais n'étant pas juriste, je ne sais pas comment on peut s'en servir dans un litige de ce type. Enfin, concernant tout ce qui est brevet logiciel, on voit encore une fois qu'il n'y a rien besoin d'inventer pour en déposer.

        • [^] # Re: moi j'ai déposé un brevet

          Posté par  . Évalué à 3.

          La notion de "prior art" (i.e. art antérieur) existe dans tous les pays et intervient pour déterminer si une invention est nouvelle et inventive. La différence avec les US est que dans ce pays quelqu'un qui peux prouver avoir fait l'invention avant l'apparition dudit "prior art" peut l'éliminer (on parle de "swear back"). Mais il est très difficile de prouver que l'on a fait une invention à une date précise, il faut des cahiers de labo, datés, signés avec témoignage de tiers.

          La notion qui intervient ensuite dans le droit français, européen, US et dans pratiquement tous les pays n'est pas l'originalité, mais l'activité inventive. C.a.d. que l'on regarde tout ce qui existait avant la date de dépôt du brevet et on fait une construction théorique, en se demandant si à la date de dépôt du brevet "l'homme du métier" disposant de toutes les informations disponibles dans le "prior art" aurait été amené directement et sans effort à l'invention. Dans ce cas les revendications sont refusées pour défaut d'activité inventive et le brevet n'est pas délivrée.

          • [^] # Re: moi j'ai déposé un brevet

            Posté par  . Évalué à 2.

            Pour compléter un tout petit peu sur les brevets et les inventions, il suffit qu'une invention nouvelle ait été montrée dans une exposition publique (et d'en garder quelques preuves : témoins & photos par exemple) pour qu'en France on ne puisse plus la breveter.

            Bien sûr, ça marche plus facilement avec les objets matériels (par exemple avec une invention de type "mécanique") qu'avec des logiciels/puces...

  • # Le jour où les cons ...

    Posté par  . Évalué à 7.

    ... seront cuistos, Trend Micro fera les sauces...

    Pitoyable ce brevet !
    En Europe, il me semble que l'on s'assoie sur ce type de paté,et que dans un cadre plus général, une théorie n'est pas brevetable et ne doit pas découler de l'etat de la technique.

    • [^] # Re: Le jour où les cons ...

      Posté par  . Évalué à 2.

      Le jour où les cons ...... seront cuistos, Trend Micro fera les sauces...


      En fait il fera tourner la sauce :)

  • # Et comment Barracuda se comporte avec la GPL

    Posté par  . Évalué à 6.

    J'utilise le bloqueur de spam de Barraccuda, c'est clair que ça marche très bien et que j'en suis complétement satisfait.
    Je voulais donc voir ce qu'il avait dans le ventre...
    Et ben c'est 100$ (de mémoire) pour accéder aux sources gpl.

    Ceci dit, l'attitude de Trend est à vomir.

    pl.

    • [^] # Re: Et comment Barracuda se comporte avec la GPL

      Posté par  . Évalué à 7.

      Hummm...
      Il me semblait (mais là, je ne suis pas sûr de moi) qu'à partir du moment où on avait pu accéder au soft (de façon gratuite ou onéreuse), la GPL précisait qu'il ne devait pas y avoir de frais supplémentaires (hors frais de port éventuels) pour pouvoir obtenir les sources.

    • [^] # Re: Et comment Barracuda se comporte avec la GPL

      Posté par  . Évalué à 1.

      Je viens de revérifier, je suis peut être aller un peu vite mais je ne comprends pas bien la différence entre le CD à 100$ et leur dépot public de sources :
      http://www.barracudanetworks.com/ns/support/os_position.php

      pl.

  • # une précision

    Posté par  . Évalué à 4.

    Attention à ne pas confondre la description produite dans le brevet et ce qu'il revendique effectivement. En effet, le brevet en question ne revendique pas tous les
    "system for detecting and eliminating viruses on a computer network includes a File Transfer Protocol (FTP) proxy server, for controlling the transfer of files and a Simple Mail Transfer Protocol (SMTP) proxy server for controlling the transfer of mail messages through the system"

    mais seulement (si je puis dire) :
    "1. A system for detecting and selectively removing viruses in data transfers, the system comprising:

    a memory for storing data and routines, the memory having inputs and outputs, the memory including a server for scanning data for a virus and specifying data handling actions dependent on an existence of the virus;

    a communications unit for receiving and sending data in response to control signals, the communications unit having an input and an output;

    a processing unit for receiving signals from the memory and the communications unit and for sending signals to the memory and communications unit; the processing unit having inputs and outputs; the inputs of the processing unit coupled to the outputs of memory and the output of the communications unit; the outputs of the processing unit coupled to the inputs of memory, the input of the communications unit, the processor controlling and processing data transmitted through the communications unit to detect viruses and selectively transfer data depending on the existence of viruses in the data being transmitted;

    a proxy server for receiving data to be transferred, the proxy server scanning the data to be transferred for viruses and controlling transmission of the data to be transferred according to preset handing instructions and the presence of viruses, the proxy server having a data input a data output and a control output the data input coupled to receive the data to be transferred; and

    a daemon for transferring data from the proxy server in response to control signals from the proxy server, the daemon having a control input, a data input and a data output the control input of the daemon coupled to the control output of the proxy server for receiving control signals, and the data input of the daemon coupled to the data output of the proxy server for receiving the data to be transferred. "

    ce qui est quand même plus restreint

    • [^] # Re: une précision

      Posté par  . Évalué à 4.

      Pourais-tu expliquer à un neuneu comme moi ce que ça veut dire ? Je comprend que ce qui est reproché à ClamAV c'est l'usage d'un serveur proxy en espace mémoire pour isoler les données et les scanner peinard... C'est ça ?

      Question subsidiaire: en théorie y a-t-il une autre façon de faire?

      • [^] # Désolé,

        Posté par  . Évalué à 2.

        Mais mon domaine de compétence comprend les brevets mais pas l'informatique (je suis juste un utilisateur de Linux pas un progammateur).
        Mes connaissances me permettent juste de voir que les revendications du brevet sont un plus détaillées (donc plus restrictives) que ce que pouvait laisser penser la dépèche.

        • [^] # Re: Désolé,

          Posté par  . Évalué à 1.

          Effectivement, par soucis de concision je n'ai retenu que la première phrase du résumé du brevet.
          Il est recommandé d'aller lire la page sur le site de l'office américain des brevets où l'on voit d'ailleurs à quel point il peut être difficile de s'y retrouver sous cette avalanche de détails et de précisions (tout en étant suffisamment floue pour étendre artificiellement la portée du brevet)...

  • # Une idée à creuser

    Posté par  . Évalué à 2.

    Et si on déposait un brevet sur la connerie ? On serait débarrassé du même coup des brevets logiciels et d'un tas d'autres problèmes... (je sais bien on aura pas le prior act sur ce coup là mais en général c'est pas vraiment un obstacle)

    • [^] # Re: Une idée à creuser

      Posté par  (site web personnel) . Évalué à 6.

      Je crois que la connerie ne peut pas être brevetée car elle ne comporte pas de caractère innovant, bien au contraire :)

    • [^] # Re: Une idée à creuser

      Posté par  . Évalué à 2.

      Un brevet doit répondre à 3 critères:
      - innovant (absence de "Prior Art")
      - ne doit pas être "évident" pour une personne versée dans le domaine
      - doit être réalisable et industrialisable.

      Pour la connerie:
      - il y a beaucoup trop de "Prior Art"
      - c'est trop facile à détecter
      - ce n'est pas vendable. Qui achèterait 1kg de connerie ?

      CdM

      • [^] # Re: Une idée à creuser

        Posté par  (site web personnel) . Évalué à 5.


        - ce n'est pas vendable. Qui achèterait 1kg de connerie ?


        Il y en a bien qui ont osé vendre une "connerie" sous le nom de Vista et des gens l'ont acheté.... :D

      • [^] # Re: Une idée à creuser

        Posté par  . Évalué à 3.

        trop facile a détecter? pas pour une personne versée dans le domaine :D

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # en Europe

    Posté par  (Mastodon) . Évalué à 4.

    On peut leur conseiller de dé-localiser hors zone de ces """brevets""" stupides (arg rien que d' employer le terme brevets pour désigner ces machins, ça fait mal)

    Donc leur conseiller de dé-localiser leur siège social en Europe.

    • [^] # Re: en Europe

      Posté par  . Évalué à 7.

      "brevets stupides" > pléonasme (en tout cas en informatique).

      Enfin délocaliser en Europe, pourquoi pas mais sommes nous encore à l'abri pour longtemps ? Nos politiciens de Bruxelles sauront-ils résister aux lobbys encore longtemps ?

    • [^] # Re: en Europe

      Posté par  . Évalué à 1.

      Exactement ce que je pense.

      La Belgique (je crois) et en tous cas la Suisse.

  • # "Barracuda défend l'anti-virus ClamAV contre les brevets logiciels"

    Posté par  . Évalué à 10.

    Il faudrait qu'il appelle ses potes Hannibal, Futé et Looping et ils pourraient bricoler ensemble un char anti-brevets avec des vielles cartes-mères et de vieux ventilateurs trouvés au fond d'une remise. Ensuite, ils explosent la voiture des gars de Trend Micro, et avant que le Colonel Decker n'arrive, ils leur foutent une grosse trempe avec vols planés et atterrissage sur capot de voiture et mini-tower à la clef.

  • # Une victoire du logiciel libre et une preuve de la stupidité des brevet

    Posté par  (site web personnel) . Évalué à 2.

    Les entreprises qui développent des outils pour la sécurité se protègent par des brevets et font en sorte qu’aucune autre entreprise ne puisse réutiliser leurs procédés.

    Tandis que la lutte pour la sécurité est ainsi entravée, les pirates coopèrent en utilisant les procédés de l’open source, alimentant des sites web sur lesquels les outils nécessaires aux attaques sont gratuitement mis à disposition[11].

    source : http://www.volle.com/rapports/securite.htm

    Finalement, ça finit par se voir :)
    Si un système en l'occurence les brevets, qui est une régulation de l'état, une saloperie anti-concurrentielle pour les néo libéraux, comment alors même que le système semble mettre la sacro sainte sécurité en danger, tout en allant à l'encontre des objectifs recherchés (l'innovation) alors comment donc peut on le justifier ?

    Je laisse cette question à titre d'exercice au néo libéraux pro mondialisation de tous poils qui traînerait.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.