no, zkuste se zeptat sam sebe - proc ClamAV technologicky nema na to, aby prosel oficialnimi testy, kdyz je open-source, zatimco ostatni prochazeji testy uz dlouhe roky, v podstate desetileti a jsou uzavreni...

Protože u každého softwaru funguje něco jako aktivační energie u chemických reakcí – software musí nejprve jedinec či nějaká úzká komunita vyvinout do stádia, kdy začne být nějak zajímavý – teprve pak začne fungovat efekt sněhové koule a začnou se na komunitu nabalovat další vývojáři. Druhý problém může být v tom, že OSS vývojáři většinou programují software, který sami používají – a mezi linuxovými programátory bude asi podíl uživatelů antiviru výrazně nižší, než je normál.

a proc by to nemohlo byt naopak? jadro za penize, ale software okolo toho zdarma a OSS? pomocne programy naprogramuje kde kdo, ale vyvoj jadra antiviroveho systemu skutecne neni zadna levna legrace, kterou by zvladl kazdy.

Protože to je myslím přesně ten způsob „vlk se nažere a koza zůstane celá“ – tedy uděláme si čárku, že máme opensource, a to je vše. Samozřejmě je lepší zveřejnit alespoň něco než vůbec nic, ale zveřejnění těch nástrojů okolo prakticky nic neznamená. Právě proto, že ty pomocné programy naprogramuje kde kdo. To už je užitečnější mít otevřenou architekturu systému, mít ji dobře a podrobně zdokumentovanou, komunikovat s vývojáři – pak alespoň těch pomocných utilit může vzniknou hodně pro nejrůznější účely, a bude přínos alespoň v tom množství možností.

toto je technicky mozne, je to fajn napad, bohuzel ne kazdy administrator tohle vyzaduje - vlastne jich moc neni, kteri by se v tom radi rypali.

Myslím, že spousta administrátorů si vybírá Linux právě proto, že si v něm můžou vše nastavit podle svého. Pokud si jej někdo vybral jenom proto, že je zadarmo nebo levnější než Windows, není to podle mne zrovna moc dobrá cílová skupina pro byznys.

bohuzel, aktualizace nemohou byt pristupne pouze pres standardni HTTP wgetem, a to z mnoha duvodu, o kterych bych se kdyztak zminil pokud by o to byl zajem (hlavne jde ale o zabraneni zneuziti, autentifikaci atp).

S tím, že první myšlenka, co vás pokaždé napadne, je, že by to mohl někdo zneužít, se opensource opravdu dělat nedá. Na druhou stranu ve vašem oboru je takový přístup asi na místě, kdyby vývojář antiviru spoléhal na to, že lidi nebudou software zneužívat, nemohl by dělat antivir… Ale jinak tohle je přesně to, co mne štve na proprietárních řešeních. Někdo by ten software mohl krást, tak musím já, oprávněný uživatel, za to být potrestán. Aktualizace se budou stahovat buď nějakým extra protokolem, kterému budu muset povolit port na firewallu a nebudu vůbec tušit, co se vlastně odesílá. Nebo to bude HTTP, ale zase musím použít nějakého extra klienta, který dost možná nebude umět zrovna tu funkcionalitu, kterou já potřebuju (třeba autorizace k proxy serveru nějakým méně tradičním způsobem). Přitom by z mého pohledu stačilo posílat s požadavkem na aktualizaci nějaký unikátní identifikátor uživatele – zrovna v případě antiviru, který nemá bez aktualizací smysl, je dost jednoduché zablokovat nějaký klíč v případě, že ho někdo zveřejní. Klidně může být třeba pro firmy i vázán na blok IP adres… Pokud jde o zabezpečení, wget umí komunikovat i přes HTTPS a kontrolovat certifikáty, i použít klientský certifikát – to by pro zabezpečení proti útoku na komunikaci mohlo stačit…

a je pravda, ze spousta komercnich antivirovych reseni nabizi prave takove spartanske prostredi - demona si tam strc sam, konfigurak si napis sam, do cronu si to dej sam a pokud to nejede, tak si to res pres hotline. mozna to nekdo uvita, ale administratori, kteri chteji mit vse pod kontrolou a zaroven se s tim nechteji moc obtezovat (pul dne rozchazet antivirak a dopisovat si do nej funkce, ktere tam mely byt uz davno) hovori jinak...

To co jsem psal já ale ještě nutně neznamená spartánské prostředí. Pokud k tomu systému budou existovat balíčky pro všechny možné distribuce a podrobná dokumentace s příklady, jak nastavit cron atd., nejde o žádné spartánské řešení. Podívejte se třeba na Gentoo Handbook. Ten systém se instaluje z příkazového řádku, na začátku si člověk ručně rozdělí disky, naformátuje, nakonfiguruje a přeloží jádro, přeloží další software – takže by se dalo čekat, že je to operace opravdu jen pro ty nejznalejší. Přitom ve skutečnosti to v nejjednodušším případě znamená opsat pár příkazů a je to možná jednodušší, než pouhá aktivace Windows. Ale je to vše podrobně popsané, člověk se tam dozví co a proč dělá, takže pokud chce něco udělat jinak, ví kdy to má udělat jinak, a pokud se někde neumí rozhodnout, má tam vždy nějaké doporučení.

Pokud se někdo dívá z pohledu Windows (což nemusí být případ vašeho týmu), opravdu mu může připadat, že v Linuxu je vše spartánské, tak stačí udělat i náš program spartánský a oni už si s tím poradí. Ale tak to není. V linuxu se spousta věcí prostě jen dělá jinak. Takže pokud si třeba někdo myslí, jak těm linuxovým administrátorům pomůže, když jim udělá klikací Next – Next – Next instalátor, ve skutečnosti jim tím jen přidělává práci. Protože linuxový administrátor je zvyklý používat pro správu softwaru balíčkovací systém své distribuce. Takže ten nejlepší způsob, jak mu usnadnit instalaci, je připravit balíček pro jeho distribuci. Podobné je to s konfigurací – unixový způsob konfigurace není „tady máš program, ten má někde konfiguráky, když je najdeš, můžeš je metodou pokus-omyl editovat textovým editorem“. Ten způsob ve skutečnosti vypadá tak, že konfiguráky jsou zdokumentované, popsané a existují k nim příklady. Podobně třeba se startovacími skripty – opět nejde o to mít nějakou univerzální službu jako ve Windows, která se bude starat o vše, ale mít zdokumentovaný postup, jak spouštět jednotlivé úlohy, jak přidat do cronu pravidelný sken, mít v balíčku pro konkrétní distribuci i jejich spouštěcí skripty atd.

Pro klientské počítače kde se používá třeba Ubuntu nebo openSUSE by to znamenalo už trochu něco jiného, tam už by bylo potřeba se integrovat i s grafickým konfiguračním nástrojem příslušné distribuce. Ale nezdá se mi, že by o antiviry na Linuxových koncových stanicích byl nějaký zájem – i když Linux na stanicích už přestává být úplně exotický, takže se nejspíš za nějakou dobu dostane i na počítače těch uživatelů, kteří považují za samozřejmost mít na počítači antivir a firewall (obojí samozřejmě stylem „mám to, takže mi nic nehrozí“ – o tom, že zejména u firewallu není důležité, zda je zapnut nebo není, ale jak je nakonfigurován, tihle uživatelé nevědí). To pak bude otázka, kdo na tohle bude nejlépe připraven – myslím, že to nebude ten, kdo má už teď na Linuxu grafickou klikací instalaci, ale ten, kdo bude chápat Linux a přizpůsobí svůj software linuxovým zvyklostem.

Mimochodem, na webových stránkách bych ocenil alespoň informaci o tom, pro jaké systémy je ZAV určen – u serverového je napsáno „pro Linux“, ale o distribucích se nedozvím nic. U klientského není napsán ani operační systém, takže bych byl zmaten i jako uživatel Windows (podporují už Visty? Nebo když je to nový produkt, bude mi fungovat na XP?)