Clamav

Le
Louis-Philippe
--001a11c3347482382a04ee34c15f
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Qu'arrive-t-il avec Clamav dans Debian? La version 0.98 est sortie depuis
le 19 septembre 2013 et elle n'est toujours pas intégrée dans Debian.

Il me semble que d'habitude, sur le site de Debian Package tracking system
( http://packages.qa.debian.org/c/clamav.html ), l'intégration n'est pas
aussi longue et il est bien indiqué dans la page "A new upstream version =
is
available: 0.98<http://qa.debian.org/watch/sf.php/clamav/clamav-0.98.tar.gz=
>,
you should consider packaging it."


Merci de m'aider à comprendre le processus de packaging ! ;-)


--
Louis-Philippe

--001a11c3347482382a04ee34c15f
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div>Bonjour,<br><br></div>Qu&#39;arrive-t-il av=
ec Clamav dans Debian? La version 0.98 est sortie depuis le 19 septembre 20=
13 et elle n&#39;est toujours pas intégrée dans Debian. <br><br></div>I=
l me semble que d&#39;habitude, sur le site de Debian Package tracking syst=
em ( <a href="http://packages.qa.debian.org/c/clamav.html" target="_bla=
nk">http://packages.qa.debian.org/c/clamav.html</a> ), l&#39;intégration =
n&#39;est pas aussi longue et il est bien indiqué dans la page &quot;A ne=
w upstream version is available:
<a href="http://qa.debian.org/watch/sf.php/clamav/clamav-0.98.tar.gz" ta=
rget="_blank">0.98</a>, you should consider packaging it.&quot;<br></div>=
<div><br></div><div><br></div><div><div><div>Merci de m&#39;aider à compr=
endre le processus de packaging ! ;-)<br>
</div><div><br clear="all"><div><div><br>-- <br>
Louis-Philippe<br>
</div></div></div></div></div></div>

--001a11c3347482382a04ee34c15f--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAMzw4gWe5_CWFbYRPze1-WwhDr26_3zAtVEYd9AyAKbexQ+eWQ@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25890402
On Mon, 23 Dec 2013 09:50:59 -0500
Louis-Philippe
Merci de m'aider à comprendre le processus de packaging ! ;-)



C'est complexe; ça dépend déjà de la dispo du maintaine r du pkg,
ensuite il y a toutes les dépendances (par ex., si une seule lib
n'est pas dispo dans la bonne version, impossible de packager).
Il y a aussi tous les tests de sécurité (et éventuellement de
régression).

Tout ça fait qu'un "certain temps" se passe avant que le pkg ne
soit dispo.

C'est l'une des différences majeures avec d'autres distros, Debian
évite au maximum d'introduire des choses trop instables ou non-
sécurisées.

--
P : Je viens de reçevoir ceci " Si tu reçois ce message c'est que quelqu'un
que tu connais te l'as envoyé, alors envoie le à tout plein d e gens sinon
dans sept ans et quinze jours un dinosaure diabétique géant d e l'espace
viendra manger tes slips et te donner en sacrifice à son maît re le grand
et puissant seigneur le cochon comisque. Et c'est pas une blague !!! "
C : ...what the hell?
A : Moi j'l'enverrais pas, juste pour voir le dinosaure.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
honeyshell
Le #25890422
--001a11c2ef8e073ab004ee353d4b
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la team,

Le premier réflexe c'est d'aller sur :
http://packages.debian.org/wheezy/clamav
On voit qu'ils sont à la version 0.97.8+dfsg-1 (effectivement pas la
dernière en date)

Sur cette même page tu as un lien sur leur ML :
http://lists.alioth.debian.org/pipermail/pkg-clamav-devel/
et tu trouveras ta réponse ici :
http://lists.alioth.debian.org/pipermail/pkg-clamav-devel/2013-December/003 708.html
(pour les feignants: une erreur de compilation retarde le processus)

Bonnes fêtes à tous ;)

--001a11c2ef8e073ab004ee353d4b
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

</div><div>(pour les feignants: une erreur de compilation retarde le proces sus)</div><div><br></div><div>Bonnes fêtes à tous ;)</div></div>

--001a11c2ef8e073ab004ee353d4b--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAJeHwDZaWvmA=gLVCi+U1TfNd-2GoJa8wctmE-JeMU0KB_W=
andre_debian
Le #25890532
On Monday 23 December 2013 15:50:59 Louis-Philippe wrote:
Qu'arrive-t-il avec Clamav dans Debian? La version 0.98 est sortie depuis
le 19 septembre 2013 et elle n'est toujours pas intégrée dans Debian.
Il me semble que d'habitude, sur le site de Debian Package tracking system
( http://packages.qa.debian.org/c/clamav.html ), l'intégration n'est pas
aussi longue et il est bien indiqué dans la page "A new upstream versio n is
available:
0.98 should consider packaging it."
Merci de m'aider à comprendre le processus de packaging ! ;-)



Et oui, ça affiche cette erreur sur les serveurs :

"WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.97.8 Recommended version: 0.98
DON'T PANIC! Read http://www.clamav.net/support/faq"

Il faut télécharger la dernière version depuis le site de Clamav
et l'installer à la mano par compilation, après avoir retiré l'ancien ne
version de Clamav.

André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25890612
On Mon, 23 Dec 2013 17:28:19 +0100
wrote:

Il faut télécharger la dernière version depuis le site de Clamav
et l'installer à la mano par compilation, après avoir retirà ©
l'ancienne version de Clamav.



Réflexe pour le moins Pavlovien et surtout windozien…

"Évoluer" tjrs vers la dernière version ne peut se comprendre
que si la précédente mouture présente des lacunes &| des bugs
insurmontables, ce qui ne semble pas être le cas.

Si pas mal de professionnels attendent la dernière minute
(fin des MàJ de sécurité) pour faire évoluer la branche de leurs
installations, c'est tout bonnement par ce que:
1- en informatique, quand ça marche on ne touche plus (pour éviter
une incursion de la loi de Murphy dans son univers),
2- qd on a du monde dont le travail dépend du nôtre, on marche
sur des œufs (et des fois sur l'eau, mais ceci est une autre
histoire).

Étonnement, tout un tas de gens semblent ignorer ces deux points
et passent leur temps à recoller les morceaux; ça peut se compren dre
si l'on a que ça à faire ou qu'on collabore pour améliorer la
qualité des logiciels. Beaucoup moins dans le cadre d'une utilisation
journalière normale.

--
<noxus> c vers ou le col de l'uterus ?
<TLz> je c pas je regarde po le tour de france

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25890622
On Mon, 23 Dec 2013 17:55:19 +0100
fabrice régnier
J'avais un collègue qui me répétait à l'envie:
"Quand ça tombe en marche, on ne touche plus!" ;)



Héhé, ça dit bien ce que ça veut dire ;)

--
<lea> Question 28 : Qu'est ce que le petit prince ramone régulièr ement
sur sa planète ?
<Ewilan> la petite princesse

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
fabrice régnier
Le #25890632
'lut,


1- en informatique, quand ça marche on ne touche plus (pour éviter
une incursion de la loi de Murphy dans son univers),


J'avais un collègue qui me répétait à l'envie:
"Quand ça tombe en marche, on ne touche plus!" ;)

a+

f.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/52b86af8$0$2938$
andre_debian
Le #25890902
On Monday 23 December 2013 17:41:11 Bzzz wrote:
wrote:
> Il faut télécharger la dernière version depuis le site d e Clamav
> et l'installer à la mano par compilation, après avoir retir é
> l'ancienne version de Clamav.

Réflexe pour le moins Pavlovien et surtout windozien…

"Évoluer" tjrs vers la dernière version ne peut se comprendre
que si la précédente mouture présente des lacunes &| des b ugs
insurmontables, ce qui ne semble pas être le cas.

Si pas mal de professionnels attendent la dernière minute
(fin des MàJ de sécurité) pour faire évoluer la branc he de leurs
installations, c'est tout bonnement par ce que:
1- en informatique, quand ça marche on ne touche plus (pour évi ter
une incursion de la loi de Murphy dans son univers),
2- qd on a du monde dont le travail dépend du nôtre, on marche
sur des œufs (et des fois sur l'eau, mais ceci est une autre
histoire).

Étonnement, tout un tas de gens semblent ignorer ces deux points
et passent leur temps à recoller les morceaux; ça peut se compr endre
si l'on a que ça à faire ou qu'on collabore pour améliorer la
qualité des logiciels. Beaucoup moins dans le cadre d'une utilisation
journalière normale.

J'avais un collègue qui me répétait à l'envie:
"Quand ça tombe en marche, on ne touche plus!"



Cette politique du "non dernier cri" peut se comprendre,
mais pas pour un antivirus, nécessaire d'avoir la toute dernière
version pour se prémunir, c'est important.
(les fabricants de virus trouvent tous les jours de nouvelles
astuces pour nous polluer).

André


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25890952
On Mon, 23 Dec 2013 19:38:45 +0100
wrote:

Cette politique du "non dernier cri" peut se comprendre,
mais pas pour un antivirus, nécessaire d'avoir la toute dernièr e
version pour se prémunir, c'est important.
(les fabricants de virus trouvent tous les jours de nouvelles
astuces pour nous polluer).



Autre mauvais réflexe: il ne faut pas confondre menaces réelles
avec effets d'annonces des fabricants.

Depuis que le pain béni existe pour eux (w$, parce qu'avant, il
n'y avait guère de "menaces"²), ces fabricants ont soigneusement
entretenu le FUD pour développer leur fond de commerce.
Hors, lorsqu'on examine soigneusement lesdites menaces et les
réponses apportées, on s'aperçoit que dans 99.99% des cas ces
réponses sont apportées à posteriori; même les heuristi ques
soit disant évolués ne servent pas à grand chose.

Pour faire un parallèle, en voiture, on peut de prémunir des clous
mais pas d'un tireur qui vise les pneus ou d'un gus qui tire une
herse au moment où l'on passe… tout simplement parce personne
n'avait pensé que ça arrive.

En l'occurrence (et à ma connaissance), clamav n'intègre aucun
heuristique, c'est juste un moyen d'analyse.

En tout état de cause, aucun antivirus ne protégera d'un
dépassement de tampon ou autre joyeuseté; et si d'aventure
un compte utilisateur était compromis, cela ne remettrait
en cause que les fichier de cet utilisateur.
Fort heureusement, la structure même des systèmes dérivà ©s d'UNIX
nous met à l'abri de la majeure partie des problèmes rencontrà ©s
par par les utilisateurs de w$.



² D'ailleurs, si on était un tant soit peu méchant et si l'o n avait
un esprit "mal tourné, on pourrait croire que cela a été f ait
exprès tant ça a donné du travail à des tas de gens e t généré
de revenus pour les fabricants…


Et comme j'ai l'esprit mal tourné, j'en veux pour preuve les frasques
de w$7 que je découvre au gré des PBs qu'un de mes amis d'enfance
rencontre dans son entreprise: par ex., un utilisateur-administrateur
peut créer un dir, mais ne peut rien y mettre directement, sauf avec
un drag'n'drop ou à modifier les droits d'org du dir.
En réseau, c'est encore mieux: si on veut y écrire, il faut donner
tous les droits au groupe "tout le monde" (on a pas poussé au-delà
de 2H d'arrachage de tifs: comme ça marchait avec cette solution
trouvée sur le web, on s'est arrêté là; donc, il est po ssible
qu'une manip plus orthodoxe (mais bien cachée) puisse faire le
boulot).

Tout ça pour dire que l'expression "conception de la sécurità ©" chez
w$ est aux antipodes de celle des *IX, et que par conséquent dans
notre monde, upgrader pour upgrader n'a pas de sens, fut-ce un
antivirus.
--
<Kuro> je viens de mater deux heures de film en us sans subs
<Wolf> Kuro: le porno ca compte pas

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25891022
On Monday 23 December 2013 20:02:00 Bzzz wrote:
On Mon, 23 Dec 2013 19:38:45 +0100

wrote:
> Cette politique du "non dernier cri" peut se comprendre,
> mais pas pour un antivirus, nécessaire d'avoir la toute dernià ¨re
> version pour se prémunir, c'est important.
> (les fabricants de virus trouvent tous les jours de nouvelles
> astuces pour nous polluer).

Autre mauvais réflexe: il ne faut pas confondre menaces réelles
avec effets d'annonces des fabricants.

Depuis que le pain béni existe pour eux (w$, parce qu'avant, il
n'y avait guère de "menaces"²), ces fabricants ont soigneusement
entretenu le FUD pour développer leur fond de commerce.
Hors, lorsqu'on examine soigneusement lesdites menaces et les
réponses apportées, on s'aperçoit que dans 99.99% des cas ces
réponses sont apportées à posteriori; même les heuris tiques
soit disant évolués ne servent pas à grand chose.

Pour faire un parallèle, en voiture, on peut de prémunir des cl ous
mais pas d'un tireur qui vise les pneus ou d'un gus qui tire une
herse au moment où l'on passe… tout simplement parce personne
n'avait pensé que ça arrive.

En l'occurrence (et à ma connaissance), clamav n'intègre aucun
heuristique, c'est juste un moyen d'analyse.

En tout état de cause, aucun antivirus ne protégera d'un
dépassement de tampon ou autre joyeuseté; et si d'aventure
un compte utilisateur était compromis, cela ne remettrait
en cause que les fichier de cet utilisateur.
Fort heureusement, la structure même des systèmes dérivà ©s d'UNIX
nous met à l'abri de la majeure partie des problèmes rencontr és
par par les utilisateurs de w$.

² D'ailleurs, si on était un tant soit peu méchant et si l 'on avait
un esprit "mal tourné, on pourrait croire que cela a été fait
exprès tant ça a donné du travail à des tas de gens et généré
de revenus pour les fabricants…

Et comme j'ai l'esprit mal tourné, j'en veux pour preuve les frasques
de w$7 que je découvre au gré des PBs qu'un de mes amis d'enfan ce
rencontre dans son entreprise: par ex., un utilisateur-administrateur
peut créer un dir, mais ne peut rien y mettre directement, sauf avec
un drag'n'drop ou à modifier les droits d'org du dir.
En réseau, c'est encore mieux: si on veut y écrire, il faut don ner
tous les droits au groupe "tout le monde" (on a pas poussé au-delà  
de 2H d'arrachage de tifs: comme ça marchait avec cette solution
trouvée sur le web, on s'est arrêté là; donc, il est possible
qu'une manip plus orthodoxe (mais bien cachée) puisse faire le
boulot).

Tout ça pour dire que l'expression "conception de la sécurità ©" chez
w$ est aux antipodes de celle des *IX, et que par conséquent dans
notre monde, upgrader pour upgrader n'a pas de sens, fut-ce un
antivirus.



OK sous M$-Windows quand l'antivirus payant arrive à son terme,
mais Clamav, c'est de l'opensource, on peut y aller à gogo,
pas la peine de se priver.

Effectivement, Kasperski nous prédit la fin du monde à cause
des virus qui finiront pas bloquer l'informatique mondiale.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme