Comment nous avons perdu 230 euros chez CJ Affiliate (Conversant)
[accueil] [menu] [suivez-nous !] [chercher]
Paru dans
Pirates Magazine n°22L’affaire Vdetect, l’antivirus gratuit
En
avril 2004, des internautes apprennent au détour d’un forum que
la société Dodata produit un antivirus à
signatures sous forme de freeware : Vdetect en version 1. Cet antivirus
est diffusé sur le site de Tegam, l’éditeur de Viguard.
Marc Dotan dirige alors les deux sociétés.
Tout cela semble paradoxal pour ceux qui
n’ont pas compris
que
Viguard n’est pas un concurrent des antivirus
traditionnels, mais
qu’il peut être installé en complément dans
certains cas spécifiques. Mais le
plus surprenant est que
Vdetect utilise les signatures de
ClamAV, un
antivirus sous
licence GPL, sans
que cette licence ne
soit nul
part mentionnée, ni le code source du programme fourni. Au
contraire, le
contrat d’utilisation de
Vdetect stipule en anglais
: «
Vous
ne devez pas tenter de décompiler, modifier, traduire ou
désassembler le
logiciel en totalité ou en partie. Vous ne devez pas lancer le
logiciel sous un
débogueur ou un outil similaire vous permettant d’inspecter le
fonctionnement
interne du logiciel » !
Violation ou pas de la licence GPL ?
Nous avons demandé son avis
à Richard M. Stallman, le
célèbre papa de cette licence : «
Je ne
sais pas s’il y a du droit
d’auteur sur une telle liste. Aux Etats-Unis, je crois que non. Dans
les autres
pays, je ne sais pas. [...]
En tout cas, si la liste est
diffusée à coté
d’un programme, on ne peut pas dire que les deux forment une seule
grande
oeuvre, et donc la licence de l’une ne s’applique pas a l’autre. Le
programme
et ses données ne font pas une seule oeuvre ». La
licence GPL stipule
en effet : «
Si des éléments identifiables
de cet ouvrage ne sont pas
fondés sur le Programme et peuvent raisonnablement être
considérés comme des
ouvrages indépendants distincts en eux-mêmes, alors la
présente Licence et ses
conditions ne s’appliquent pas à ces éléments
lorsque vous les distribuez en
tant qu’ouvrages distincts. Mais lorsque vous distribuez ces
mêmes éléments
comme partie d’un tout, lequel constitue un ouvrage fondé sur le
Programme, la
distribution de ce tout doit être soumise aux conditions de la
présente
Licence, et les autorisations qu’elle octroie aux autres
concessionnaires
s’étendent à l’ensemble de l’ouvrage et par
conséquent à chaque et toute partie
indifféremment de qui l’a écrite ».
Tomasz Kojm, le chef du projet
ClamAV,
n’est
visiblement pas de cet avis. En contact avec l’auteur de
Vdetect
un an plus
tôt, il lui avait écrit : «
la base de
données de Clam AntiVirus
ne
contient pas d’information sur la licence compte tenu de son format.
Elle est
sous licence GPL v2, donc vous devez inclure une information à
ce sujet dans la
documentation de votre programme ». Une demande que
l’auteur de
Vdetect
n’avait pas respectée. Et, dans le cas où la GPL ne
pourrait couvrir pas la
base des signatures, celle-ci serait d’office protégée
par les lois classiques
sur le droit d’auteur. Voilà qui tombe mal pour
Tegam
qui avait
déposé plainte
contre X pour contrefaçon de son logiciel Viguard.
La conclusion
Finalement,
Vdetect passera du statut de
freeware
à celui de logiciel libre sous licence GPL à compter de
la version 2. Un
salarié de Tegam explique : «
nous
apprécions énormément et
encourageons la réalisation de programmes utilitaires de type
logiciels libres.
Ils sont en effet réalisés de manière constructive
et collaborative par des
programmeurs qui ont la motivation authentique d’apporter leur
contribution à
la sécurité, contrairement à d’autres qui
prétendent que leurs activités ont un
but de sécurité, alors que leurs actions sont
délibérément hostiles et
malveillantes ». Aujourd’hui, le site de
Viguard
propose même
une
version ActiveX
en ligne, une version
qui ne
manquera pas de choquer ceux qui désactivent les
ActiveX
pour des
raisons de... sécurité.
Mais la version 1, elle, n’est pas
concernée par le passage
en GPL, au grand regret de ceux qui aimeraient lire son code source
pour
vérifier si elle a utilisé, ou non, des suites
d’instructions de
ClamAV.
Or, malheureusement, son contrat interdit la décompilation et il
n’est pas
possible d’effectuer une comparaison pertinente des fichiers binaires,
les deux
ayant été obtenus avec des compilateurs différents.
Mais au fait, pourquoi
diffuser Vdetect
plutôt que ClamAV ou ClamWin directement ?
Réponse d’un
responsable : « ClamAV
ne fonctionne pas
sous Windows.
ClamWin
était un programme en Python
, utilisant une
DLL ClamAV
compilée
avec CygWin
(donc pas vraiment du Win32
natif).
VDetect
a
été écrit et compilé en Win32 C++
.
Donc du vrai Win32
, avec les
performances et interface qui va avec ».
Vous voulez soutenir une information indépendante ? Rejoignez notre
Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[homepage] [RSS] [archives]
[contact & legal & cookies] [since 1997]