Datamation publie un article énonçant 50 alternatives OpenSource aux logiciels dits de sécurité les plus connus.
Datamation les classe par catégorie :
- antivirus,antispam,waf (web application firewall)
- les outils de suppression de données et de chiffrement
- transfert de fichiers,utm,ips/ids,firewall
- gestion des mots de passe,filtrage d’url,crack de mots de passe
Parmi les outils confrontés citons notamment Clamav opposé à Avast pour les antivirus, Apparmor face au WAF de Barracuda, Winscp face à CuteFTP par exemple,Endian Firewall face aux Symantec et autres Checkpoint ou encore Vyatta face à Cisco.
Notons qu’enfin loin d’être exhaustif ce petit annuaire renforce l’idée selon laquelle il est aisé aujourd’hui de trouver à chaque logiciel propriétaire une excellente alternative OpenSource. Même s’il est vrai que le domaine de la sécurité informatique fourmille de projets ce postulat peut aisément être transposé aux autres domaines de l’informatique (bureautique, graphisme ….)
Pingback: Alternatives Open Source | Keep It Real
Un des problèmes toutefois reste avec le fait que les produits libre/open source sont encore trop souvent délaissés par les tests publiées par les revues spécialisées (Qui rappelons-le bouclent leur budget avec de la pub qui provient d’éditeurs de produits propriétaires). Il est possible de trouver des équivalents, mais la plupart du temps il est impossible de savoir ce qu’ils valent comparés à des produits propriétaires. Il y a de timides efforts fait par des revues libres, mais je me rappelle un test dans GLMF sur des antivirus proprio vs ClamAV où les auteurs avaient été obligés de « censurer » les noms de ces produits…
Mais nous y arriverons.
Ils n’ont pas dû lire correctement les specs chez Datamation : comparer AppArmor (équivalent de SELinux) et un WAF c’est un peu étirer le concept de MAC. Même si on peut théoriquement arriver à un résultat proche pour certaines attaques les deux produits ne couvrent pas les mêmes besoins et sont difficilement interchangeables. Le seul WAF open source que je connaisse c’est mod_security (cité dans l’article cela dit).
Sinon, une déformation professionnelle se cache dans ton post, sauras-tu la trouver ? 🙂