Loin de moi cette idée (et au passage un grand merci à malekal_morte pour confirmer l'analyse avec des arguments plus techniques que mon "mais puisque je vous dis que c'est un faux positif"
)
Par contre, pas du tout (mais alors pas du tout
) d'accord avec toi sur la manière de procéder.
Si je comprend ta proposition, il faudrait que tous les développeurs arrêtent d'écrire du code qui demanderait à executer un logiciel tiers ???
Je caricature (c'est le matin, et mon pied gauche à été le plus rapide), mais ça revient en gros à ça.
Si on part de se principe, alors on tue 99% des logiciels, et la quasi totalité des logiciels libres qui prônent justement la réutilisation de codes existants.
Tu as tout à fait raison de souligner qu'un lanceur d'application portable basique ne fait que cela : c'est un exécutable qui en lance un autre.
Dans des versions plus avancées (par exemple ce scrogneugneu de portableOpenOffice 3), c'est un poil plus complexe puisqu'il faut tester l'environnement hôte, créer des dossiers à la volée, ou lancer l'exécutable avec des paramètres. Mais le principe reste le même.
L'idée de base, et j'y suis très attachée pour Framakey, est d'ailleurs : "On ne réécrit pas une seule ligne du logiciel original". On ne recompile rien, nada, que tchi, que pouic. On a un logiciel libre, et on l'exécute juste d'une manière différente pour qu'il puisse tourner en vase clos sans laisser de traces derrière lui.
Alors si on écrivait ces lanceurs en C++, en delphi ou en cobol, je suis sûr qu'ils passeraient sans problème les vérifications des antivirus car ce ne sont pas des langages aussi "exotiques" qu'AutoHotkey ou AutoIT (ou, ici, un fichier batch).
Mais là, je ne suis pas d'accord du tout : d'où ça, parce qu'un matin un éditeur d'antivirus a décidé de se lever (lui aussi) du pied gauche et de bannir "tous les logiciels écrits avec AutoIT ou AutoHotKey", nous devrions nous dire "Oh zut, changeons nos méthodes pour nous adapter à leur connerie, n'utilisons plus AutoHotkey". Demain, ça serait la mort d'AutoHotkey, qui est pourtant un très bon langage libre pour créer des scripts.
Je vais peut être passer pour le plus buté des butors, mais si je suis dans le libre, c'est aussi avec la volonté d'être libre, et d'être libre de résister.
Si demain on me dit que je ne peux plus passer les portiques de sécurité d'un magasin parce que mon tshirt en coton bio fait sonner leur détecteur, je ne vais pas jeter mes fringues et revenir au coton industriel pour autant ! Je m'explique avec les gérants du magasin, je veux bien leur laisser un tshirt pour qu'ils fassent des tests, mais s'ils persistent, c'est tant pis pour eux.
Cette résistance, ça n'est pas la solution idéale pour les utilisateurs (surtout newbies) de la Framakey, mais j'ai la prétention de penser que ce projet porte quand même certaines valeurs. Notamment celle de ne pas plier devant l'incohérence des monopoles (ou ici des oligopoles des éditeurs d'anti-virus). Indiquer comme Trojan tout ce qui vient du langage de script X ou Y, c'est de la fainéantise intellectuelle de leur part, et je vais jusqu'à soupçonner une part de volonté de faire peur aux utilisateurs en justifiant le discours "heureusement qu'on vous protège, braves gens". Désolé, c'est trop gros pour moi, et ça ne passera pas.
Framakey fera des mises à jour (et sans doute perdront nous des utilisateurs entre temps), mais Framakey ne se laissera pas dicter sa façon de faire.
pyg (évidemment, rien contre toi Athanor1, mais cette réponse détaillée servira de position officielle de Framakey par rapport à ce problème qui nous pourri la vie depuis cet été).
PS: s'il y a des volontaires prêt à écrire leur mécontentement aux éditeurs d'antivirus, ils sont les bienvenus.