[sisyphus] clamav-db

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Фев 1 16:39:05 MSK 2008


	Здравствуйте.
Витя, ну добрался до почты и схватился за голову :)

Общее: давайте стараться думать шире своих частных ситуаций 
и предполагать в действиях друг друга не злонамеренность,
а в худшем случае недосмотр.  Это во многом способно заменить
подчинение и планирование.

Конкретное: я считаю, что есть ситуации, когда осмысленно
предоставлять с антивирусом офлайновую базу (в качестве
альтернативы отсутствию её вообще); и что такое предоставление
технически возможно реализовать без ущерба для автоматического
онлайнового обновления или в крайнем случае с сознательным
выбором системного администратора.

Первое, что пришло в голову вчера, когда услышал пересказ этого
безобразия -- это /etc/sysconfig/freshclam, где можно было бы 
сказать, всё как обычно или стоит пакетная база, а вот инета нет
(или он дорогой/кривой).

Второе, что прочитал сегодня -- это что clamav умеет брать
несколько баз.

Неужто мы с таким выбором будем кидаться какашками и закатывать
глаза? :)


On Thu, Jan 31, 2008 at 05:43:39PM +0200, Victor Forsyuk wrote:
> > > > > В Сизиф улетела база данных ClamAV. Вопрос сообществу:
> > > > > с какой периодичностью
> > > > Убедительнейшим образом прошу ее оттуда обрать как можно быстрее.
> > > А почему ?  Если у компьютера нет выхода в интернет, она-бы
> > > здрово помогла.

+1

> > force@, чего мы не доглядели? :)
> Ответ завсит от того, кто понимается под "мы" в вопросе. :)

Например, я -- как один из людей, которые попросили упаковать
базы (правда, к boyarsh@ приставал -- в mkimage-profiles-desktop
при сборке затягиваются из инета, что лично меня не очень
устраивает).


On Thu, Jan 31, 2008 at 06:54:58PM +0300, Андрей Черепанов wrote:
> > Чему помогла? Откуда возьмутся вирусы при отсутствии интернета??????
> 1. Наработанная база документов
> 2. Flash-носители и карты памяти
> 3. Дискеты
> 4. CD/DVD
> 5. Локальная сеть

Именно.

Есть ещё livecd, куда было бы удобнее укладывать пакеты и где
базы по определению обновлять не совсем возможно/удобно/разумно.

Насколько знаю, по крайней мере один из участников команды такой
функциональностью Desktop LiveCD пользуется.


On Thu, Jan 31, 2008 at 06:07:55PM +0300, Андрей Черепанов wrote:
> Собственно, это требование конкурса НП-18. Да и здравого смысла тоже.

Ты думаешь, здесь многие в курсе?

> Так с какой частотой базу обновлять?

Возможно, это осмысленно привязывать к выпуску дистрибутивов
(или бета-версий).  Обоснование: в промежутке это лишний трафик 
и мусор в архиве сизифа, поскольку у кого есть онлайн -- и так 
обновляют базы не реже; а вот при фиксации образов осмысленно
предоставлять разумным образом свежие базы.  Кстати, в план
тестирования будь добр тогда включить проверку (автоматизируемую)
неругания clamav на подсунутые базы: вдруг он сам успел
протухнуть.


On Thu, Jan 31, 2008 at 10:08:06PM +0600, Mikhail Gusarov wrote:
>  АЧ> Сергей, каковы промежуточные решения?
> Отдельный репозиторий с пакетами, специфичными для сборки
> школьного дистрибутива, например.

Не вижу разумной линии (пока)...

> Разную media, специфичную для этого дистрибутива, в него тоже
> можно было бы складывать.  Естественно, не как "бранч бранча",
> а просто как несколько дополнительных пакетов.

Мне кажется, это опять к RPMS.media и/или RPMS.volatile
(да, я про debian-volatile).


On Thu, Jan 31, 2008 at 05:58:51PM +0200, Victor Forsyuk wrote:
> > >  > Собственно, это требование конкурса НП-18. Да и здравого смысла тоже.
> > > Требования паковать базу нет.
> > Как программа обеспечит свою работу, если у неё не будет базы?
> У нее будет база. Свежая. Максимум часовой давности.

Можно подробнее?

On Fri, Feb 01, 2008 at 03:07:15PM +0400, Sergey wrote:
> > > Только не надо говорить, что все школы имеют широкий канал в Интернет.
> > Андрей, Вы уверены в том, что при каждом обновлении freshclam
> > тянет из Интернета целиком новую базу???
> Зато при первом - всю, если её вообще нет. :-) Это к вопросу о
> том, чтобы пакетить.

Именно о бутстрапе и речь.


On Fri, Feb 01, 2008 at 12:20:16PM +0300, Андрей Черепанов wrote:
> > умеет ли clamav брать базы и из system-wide location, и из
> > домашнего каталога.  Умеет?
> Умеет. Она проверяет каталог, указанный в
> /etc/clamav/freshclam.conf и /var/lib/clamav

Даже так?

> Ну так что, будем БД хранить в Сизифе по левому пути или как?

IMHO да.


On Fri, Feb 01, 2008 at 04:19:52PM +0400, Sergey wrote:
> > > Вообще, я бы тоже базу пакетил, но в составе ClamAV.
> > Не нужно пакетить вместе с исполняемой программой.

+1

> Зачем вместе ? ТАк же отдельный пакет, просто из того же
> тарбола, что и ClamAV.

Не вижу смысла.

> Актуальность на момент выхода тарбола правда, но это мало
> принципиально, примерно как "чуть-чуть беременна". Но вот ради
> экономии трафика раз, и чтобы хоть как-то запускалось два -
> вполне пойдёт. А дальше - апдейт.

Предлагаю обдумать, какой именно трафик экономится, если вместо
свежей отдельной базы пакетить заведомо не более свежую из
тарбола с выпуском.  Мне кажется, _эти майнтейнеры_ от него не
помирают.


-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/



Подробная информация о списке рассылки Sisyphus