1) une entreprise reconnait le travail et la qualité de ClamAv mais veut en faire un logiciel proprio. (pourquoi pas ;) ?)
2) la ocmmunauté à toujours le code source de ClamAv tel qu'il est à l'heure d'aujourd'hui.
Ainsi, on pourra voir qui se taille la part du lion. Enfin un vrai Benchmark !!
En effet, à moins d'une clause qui donne la propriété du code à clamav, ils devront contacter tout les contributeurs afin d'autoriser le changement de license et je pense qu'il sera assez difficile d'avoir l'accord de tout le monde ..
comme sur clubic, tout le monde ici parle des sources.
mais n'oubliez pas que l'on parle d'un antivirus... le plus important c'est les définitions.
en "achetant" clamAV, SourceFire embauche les actuels maintenant de la base (en plus du code)... ensuite la question est : vont il quitter leur boulot si leur patrons leur demande de ne plus publier de definitions a l'avenir ?
Il est bien probable que la diffusion des définitions suive le modèle déjà appliqué aux patterns pour Snort (pour rappel, comme le fait l'article de Clubic, Sourcefire avait déjà racheté les droits sur Snort).
Pour Sourcefire, il y a trois types d'utilisateurs de Snort :
- subscribers ;
- registered ;
- unregistered.
Les premiers ont droit aux nouvelles règles aussitôt disponibles, les deuxièmes après un délai de 30 jours et enfin, pour les autres, à chaque mise à jour majeure de Snort. Si l'adhésion à la deuxième catégorie est gratuite, la première est payante : http://www.snort.org/rules/why_subscribe.html
Autant pour Snort, qui est un produit assez innovant, je peux comprendre le modèle qui consiste à rendre payant l'accès aux définitions. Mais on ne peut pas vraiment dire que les antivirus sous Linux soient rares. L'intérêt de ClamAV est qu'il soit libre et que sa base de virus le soit aussi, si une de ces deux conditions ne sont pas remplies je me tournerai sans scrupule vers une solution propriétaire, qui d'ailleurs doivent avoir de bien meilleures performances (en terme de temps d'analyse).
C'est quoi cette épidémie: Cups, Xen, ClamAV ...
Moi ça m'inquiète, je trouve que c'est l'esprit du libre qui est en train de se vendre. Est-ce le but ultime ? La reconnaissance du monde open source doit-elle passer par là ?
C'est quoi cette épidémie: Cups, Xen, ClamAV ...
Moi ça m'inquiète, je trouve que c'est l'esprit du libre qui est en train de se vendre. Est-ce le but ultime ? La reconnaissance du monde open source doit-elle passer par là ?
Ce qui m ennuie le plus dans ces histoires , c'est qu'on les avaient pas vue arriver , un peu comme pour le logiciel propriétaire qui n'avait pas vue arriver le libre ...
Y'a plein de boîtes derrière l'opensource... Linux, MySQL, PHP, la liste est longue... On en serait pas au très bon niveau actuel sans argent dans le système qui permet de payer des développeurs à plein temps. L'expérience montre que quand un logiciel libre majeur passe en licence propriétaire il y a fork, et certains cas comme Mambo/Joomla devraient dissuader les acheteurs tentés de passer en propriétaire.
ClamAV restera GPL sauf s'ils changent d'avis et à ce moment-là ils devraient comme il a été mentionné plus haut recoder les contributions des développeurs dont ils n'ont pas acheté les droits ou alors racheter leurs droits.
Malgré ce discours je suis assez pessimiste car leur modèle économique n'est pas adapté au libre, comme dit plus haut avoir un peu de retard dans les mises à jour ce n'est pas toujours grave, mais pour un antivirus c'est le nerf de la guerre. Sauf changement de leur stratégie il faut s'attendre à un fork...
Et apparement, il est intéressant de rester sous Clamav, plutôt qu'une solution propriétaire "parceque ce sera plus rapide".
Sinon, juste une note sur "l'esprit du libre" : partir (comme toi) du principe qu'une solution propriétaire est forcément plus efficace qu'une solution libre me paraît un problème bien plus important que le rachat des sources par une société, surtout lorsque l'on ne sait pas ce que va faire cette société (sur le définitions de virus en l'occurence).
Sinon, juste une note sur "l'esprit du libre" : partir (comme toi) du principe qu'une solution propriétaire est forcément plus efficace qu'une solution libre ...
Tu lis sacrément mal entre les lignes toi, et tu déformes mes propos.
Je ne pars pas du *principe*, mais c'est simplement un constat qui concerne uniquement ClamAV. Il est évident, que lorsqu'il s'agit d'analyser un fichier ou un répertoire ClamAV n'est pas le plus performant en terme de temps.
je veux bien lire des benchmarks et en admettre les conclusions sans rien vérifier parce que je fais confiance au torchon^Wjournal qui me les fout sous le nez et que mon responsable-décideur pressé validera pour achat le premier ou le deuxième du test les yeux fermés, mais croire en de telles évidences juste parce qu'on me dit que c'est évident sans citer de sources ni rien, juste parce que, non.
Je ne me base sur aucun article, simplement sur mes tests. J'avais testé f-prot, sophos et clamav, mes tests consistaient juste à comparer la vitesse d'analyse. Résultat: pas besoin de chronomètre pour constater que clamav était à la traine, c'était flagrant.
Mes tests datent d'il y a 14 ou 16 mois, peut-être que les choses ont évolué depuis.
Si ça peut te rassurer j'utilise quand même clamav parce qu'il est libre. Mais ce n'est pas parce qu'un produit est libre qu'il faut se mettre la tête dans le sable et prétendre mordicus qu'il est le meilleur.
Je pense que le temps d'analyse est plutôt secondaire. Ce qui prime tout de même pour un antivirus, c'est bien qu'il trouve un maximum d'empreintes appartenant à des virus et autres vers connus.
il a été prouvé qu'un anti-virus efficace est naturellement lent. Les autres Anti-virus font des impasses qui peuvent devenir critiques. Voir le livre d'Eric Filiol à ce sujet.
À noter qu'il a également rédigé plusieurs articles du dernier hors-série de GLMF dont le sujet est (évidemment) les virus sous Unix, Linux et MacOS X. Ces premiers articles sont assez intéressants au point de vue de la vulgarisation et démontent enfin l'un des principaux arguments avancés par les linuxiens pour passer à Linux : l'absence de virus sur ce système (ce qui est complètement faux).
Mais c'est la magie du capitalisme ça mon cher monsieur !
Transfert de fonds, transferts de propriété, c'est l'alchimie économicojuridique !
Mais le grand soir viendra de la détention collective ou de la non-détention de toute chose et la fin de ces illusions, purs produits de l'imagination humaine.
Courage et ténacité, Camarades ! Nous marcherons un jour sur les cendres des totems mercantiles !
Je sais, c'est facile, mais quand je vois la photo sur http://www.sourcefire.com/products/clamav/ , mes penchants caricaturaux de geek de bas étage ont tendance à repérer tout de suite le "commercial qui a eu l'idée d'acheter tout ça" au milieu des vrais développeurs.
De là à dire que ces âmes pures se sont fait flouer par un requin, il y a un grand pas que je ne me permettrais pas de franchir...
# Une liberté particulière
Posté par Amand Tihon (site web personnel) . Évalué à 10.
Ah bon, il risque de devenir non-libre, mais juste pour les entreprises ? J'ai dû rater un pan entier de la définition du logiciel libre, moi...
[^] # Re: Une liberté particulière
Posté par Aldoo . Évalué à 3.
http://www.clamav.net/support/sf-faq
Notamment, clamav reste sous GPL.
# ca ne me choque pas du tout...
Posté par djibb (site web personnel) . Évalué à 5.
1) une entreprise reconnait le travail et la qualité de ClamAv mais veut en faire un logiciel proprio. (pourquoi pas ;) ?)
2) la ocmmunauté à toujours le code source de ClamAv tel qu'il est à l'heure d'aujourd'hui.
Ainsi, on pourra voir qui se taille la part du lion. Enfin un vrai Benchmark !!
[^] # Re: ca ne me choque pas du tout...
Posté par Nicolas Évrard (site web personnel, Mastodon) . Évalué à 1.
En effet, à moins d'une clause qui donne la propriété du code à clamav, ils devront contacter tout les contributeurs afin d'autoriser le changement de license et je pense qu'il sera assez difficile d'avoir l'accord de tout le monde ..
[^] # Re: ca ne me choque pas du tout...
Posté par fleny68 . Évalué à 4.
[^] # Re: ca ne me choque pas du tout...
Posté par fabien . Évalué à 8.
mais n'oubliez pas que l'on parle d'un antivirus... le plus important c'est les définitions.
en "achetant" clamAV, SourceFire embauche les actuels maintenant de la base (en plus du code)... ensuite la question est : vont il quitter leur boulot si leur patrons leur demande de ne plus publier de definitions a l'avenir ?
[^] # Re: ca ne me choque pas du tout...
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
[^] # Re: ca ne me choque pas du tout...
Posté par ribwund . Évalué à 3.
[^] # Re: ca ne me choque pas du tout...
Posté par Raphaël SurcouF (site web personnel) . Évalué à 8.
- subscribers ;
- registered ;
- unregistered.
Les premiers ont droit aux nouvelles règles aussitôt disponibles, les deuxièmes après un délai de 30 jours et enfin, pour les autres, à chaque mise à jour majeure de Snort. Si l'adhésion à la deuxième catégorie est gratuite, la première est payante :
http://www.snort.org/rules/why_subscribe.html
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par mxt . Évalué à 4.
C'est quoi cette épidémie: Cups, Xen, ClamAV ...
Moi ça m'inquiète, je trouve que c'est l'esprit du libre qui est en train de se vendre. Est-ce le but ultime ? La reconnaissance du monde open source doit-elle passer par là ?
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par eastwind☯ . Évalué à 5.
Ce qui m ennuie le plus dans ces histoires , c'est qu'on les avaient pas vue arriver , un peu comme pour le logiciel propriétaire qui n'avait pas vue arriver le libre ...
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par guix77 . Évalué à 1.
ClamAV restera GPL sauf s'ils changent d'avis et à ce moment-là ils devraient comme il a été mentionné plus haut recoder les contributions des développeurs dont ils n'ont pas acheté les droits ou alors racheter leurs droits.
Malgré ce discours je suis assez pessimiste car leur modèle économique n'est pas adapté au libre, comme dit plus haut avoir un peu de retard dans les mises à jour ce n'est pas toujours grave, mais pour un antivirus c'est le nerf de la guerre. Sauf changement de leur stratégie il faut s'attendre à un fork...
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par guix77 . Évalué à 2.
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par Lebas Sébastien . Évalué à 5.
Et apparement, il est intéressant de rester sous Clamav, plutôt qu'une solution propriétaire "parceque ce sera plus rapide".
Sinon, juste une note sur "l'esprit du libre" : partir (comme toi) du principe qu'une solution propriétaire est forcément plus efficace qu'une solution libre me paraît un problème bien plus important que le rachat des sources par une société, surtout lorsque l'on ne sait pas ce que va faire cette société (sur le définitions de virus en l'occurence).
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par mxt . Évalué à 0.
Tu lis sacrément mal entre les lignes toi, et tu déformes mes propos.
Je ne pars pas du *principe*, mais c'est simplement un constat qui concerne uniquement ClamAV. Il est évident, que lorsqu'il s'agit d'analyser un fichier ou un répertoire ClamAV n'est pas le plus performant en terme de temps.
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par Gniarf . Évalué à 2.
je veux bien lire des benchmarks et en admettre les conclusions sans rien vérifier parce que je fais confiance au torchon^Wjournal qui me les fout sous le nez et que mon responsable-décideur pressé validera pour achat le premier ou le deuxième du test les yeux fermés, mais croire en de telles évidences juste parce qu'on me dit que c'est évident sans citer de sources ni rien, juste parce que, non.
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par mxt . Évalué à 1.
Mes tests datent d'il y a 14 ou 16 mois, peut-être que les choses ont évolué depuis.
Si ça peut te rassurer j'utilise quand même clamav parce qu'il est libre. Mais ce n'est pas parce qu'un produit est libre qu'il faut se mettre la tête dans le sable et prétendre mordicus qu'il est le meilleur.
[^] # Re: ca ne me choque pas du tout... (ben moi si !)
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
[^] # temps d'analyse
Posté par papap . Évalué à 3.
[^] # Re: temps d'analyse
Posté par Gniarf . Évalué à 2.
et grâce à /dev/null on a même du prior act qui empêchera tout brevet sur cette technologie révolutionnaire !
[^] # Re: temps d'analyse
Posté par Raphaël SurcouF (site web personnel) . Évalué à 3.
# Comment c'est possible ?
Posté par sirrus . Évalué à 7.
Transfert de fonds, transferts de propriété, c'est l'alchimie économicojuridique !
Mais le grand soir viendra de la détention collective ou de la non-détention de toute chose et la fin de ces illusions, purs produits de l'imagination humaine.
Courage et ténacité, Camarades ! Nous marcherons un jour sur les cendres des totems mercantiles !
[^] # Re: Comment c'est possible ?
Posté par ThesmallgamerS . Évalué à 4.
Le Grand Oeuvre, la transmutation de la merde en or, et même pas besoin de pierre philosophale.
# Qui est qui ?
Posté par Khâpin (site web personnel) . Évalué à 8.
De là à dire que ces âmes pures se sont fait flouer par un requin, il y a un grand pas que je ne me permettrais pas de franchir...
[^] # Re: Qui est qui ?
Posté par eastwind☯ . Évalué à 4.
Tout dépendra des actions ( en bourse ? ) de sourcefire
[^] # Re: Qui est qui ?
Posté par Misc (site web personnel) . Évalué à 10.
Le type en costard est peut être un dev clamav qui voulait être classe, faut pas se fier aux apparences.
[1] http://searchsecurity.techtarget.com/originalContent/0,28914(...)
[2] http://archive.fosdem.org/2006/index/speakers/speakers_kojm.(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.