Je les sentais venir depuis plusieurs mois :
Avec les antivirus et les pare-feu, les logiciels antispam s'imposent de plus en plus comme une brique indispensable à toute plate-forme informatique. L'éditeur d'antivirus Kaspersky a décidé à son tour ...
L'antispam de Kaspersky reprend la méthodologie utilisée pour l'antivirus, à savoir la création d'une base de "signatures" des courriers indésirables que l'utilisateur met régulièrement à jour...
Ceux qui lisent mes textes et ceux qui ont suivi mes conférences à La Ciotat savent exactement ce que je vais dire.
Kaspersky vient d'annoncer le premier, publiquement, faire ce que je dénonce depuis quelques mois : il s'embourbe, comme tous les anti-spam de type brontosaures, dans le concept de base de signatures à la mode antivirus et est donc tributaire du même problème de temps de réponse de plusieurs heures dans le meilleur des cas.
J'explique en long, en large et en travers que la propagation des spam utilise majoritairement les techniques virales de micro serveurs SMTP dans des machines zombies, les vôtres, et que la propagation d'un spam est fulgurante. Lorsque la base de signatures sera à jour, il y aura plusieurs heures que le spam sera déjà diffusé.
En sus, ce système repose exactement sur le même modèle, mais en plus faible et avec plusieurs années de retard, que celui des organisations auto-proclamées anti-spam comme SpamHauss, SpamRbl, SpamBag, SpamCop, Sorbs, Spews, DnsRbl etc. ... qui maintiennent des listes publiques de signatures de spam et/ou diverses blacklistes dont certains utilitaires gratuits parfaitement rôdés, comme SpamPal, usent gracieusement.
Enfin, le reliquat inexpugnable et souvent non négligeable, de faux positifs et de faux négatifs finit d'écrouler complètement ces solutions d'un autre temps car il est impossible, à cause d'eux, d'avoir des certitudes et donc d'ouvrir sans crainte ce qui est passé et de détruire sans y regarder à deux fois ce qui est écarté.
Toutes ces solutions sont vouées à l'échec. Le principe même de blacklistes (listes noires) est voué à l'échec. Seuls des intérêts commerciaux sont en jeu et je leur souhaite un échec cuisant à la hauteur de leurs mises sur la table (voir la dernière transaction de Symantec par exemple dans ce domaine). C'est à un véritable terrorisme intellectuel que les Internautes sont soumis avec ces solutions lancées aujourd'hui sur des concepts d'hier. Ne vous laissez pas abuser.
Je participerai demain à trois conférences-débats anti-spam avec l'un des co-fondateurs de SendMail (plus de 50% du trafic mondial assuré par leurs produits), Microsoft pour "Caller-ID" et IronPort pour leur approche anti-spam.
Seule, actuellement, la solution anti-spam qui ne connaît pas de contre-mesure et qui n'est pas une tentative de captation du marché (et de création d'un marché) est la solution à base de tests de Turing et de listes blanches.
Rappelons que les tests de Turing existent depuis 1950 et permettent de déterminer l'humanité ou la robotisation d'un interlocuteur.
Brontosaures contre tests de Turing
http://assiste.com.free.fr/p/internet_a ... turing.php
Test de Turing et outils anti-spam à base de tests de Turing
http://assiste.com/p/frameset/06_test_de_turing.php
