traduction du texte suivant: lien texte
Faux-Positifs sur Collatz
Depuis plusieurs mois, Google a identifié les applications COLLATZ comme «ayant un virus inconnu». J'ai demandé à Google plus de détails puisque leurs états d'analyse affirment que Collatz contient un «malware indéterminé» alors que tous les scans de virus que j'ai fait ne présentent pas de problème.
Comme les autres sites s'appuient sur leurs (google) outils de sécurité, je n'ai pas été en mesure de mettre à jour le certificat SSL expiré. Comme le client BOINC ne permettra pas de passer en HTTP s'il y a un problème avec le certificat SSL (par exemple, il est expiré), je devais supprimer le certificat. Cela signifie que les connexions ne sont plus chiffrées. Merci, Google, vous avez accompli l'exact opposé de ce que vous vouliez et vous avez fait la sourde oreille à toutes les tentatives pour que vous remédiiez à la situation.
Preuve?
Les applications dont Google se plaint sont exactement les mêmes que celles créées il y a plusieurs années (avant même que le cheval de Troie soupçonné n'existe).
Je peux compiler l'application sur une configuration propre (nouvelle installation de tout à partir de DVD directement à partir de Microsoft) et les applications correspondent à celles supposément infectées octet par octet.
Le problème est que dans le but d'analyser les fichiers rapidement, Google utilise une "empreinte digitale" de chaque virus et si l'application arrive à avoir un code qui correspond au petit extrait dans l'empreinte, Google estime qu'il doit être infecté. Google devrait vérifier le vrai virus au lieu d'une empreinte à la première rencontre. Cela permettrait d'éviter les faux positifs. Au lieu de cela, ils supposent qu'ils sont corrects et interdisent le site. Hmmmm ... Je pensais que nous étions censés être innocents jusqu'à preuve du contraire, et non juste soupçonnés d'être coupables. Mais je suppose que c'est ce qui arrive quand vous devenez le gorille de 800 livres (ndt: 362,8739 kg :)).