Développement #100461
closedQuand un scan a échoué, l'afficher explicitement (plutôt qu'afficher qu'il est toujours en attente de scan)
0%
Description
J'ai activé le scan des fichiers sur https://demarches-metrorouen.test.entrouvert.org .
Premier test et plouf le fichier reste "en attente de vérification" https://demarches-metrorouen.test.entrouvert.org/backoffice/management/demo-antivirus/1/.
Files
Updated by Emmanuel Cazenave about 1 year ago
- File eicar.com.txt eicar.com.txt added
Updated by Emmanuel Cazenave about 1 year ago
- Tracker changed from Support to Développement
- Project changed from 2 to w.c.s.
- Subject changed from Job de scan antivirus qui ne passe pas to Que faire quand clamdscan plante ?
En fait clamdscan plante sur ce fichier :
In [10]: file.clamd
Out[10]:
{'waiting_scan': True,
'returncode': 2,
'timestamp': '08/01/2025 16:09',
'clamdscan_output': 'xxxxxxxxxxxxxx/uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267: Not a regular file ERROR\n\n----------- SCAN SUMMARY -----------\nInfected files: 0\nTotal errors: 1\nTime: 0.001 sec (0 m 0 s)\nStart Date: 2025:01:08 16:09:48\nEnd Date: 2025:01:08 16:09:48\n'}
Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?
Updated by Frédéric Péters about 1 year ago
Là comme ça je dirais ça devrait se comporter de la même façon que si le fichier était infecté .... quoi d'autre de possible ?
Je dirais que non, ou au moins pas totalement, c'est-à-dire qu'il faut qu'on puisse lister les fichiers dans ce cas, comprendre les raisons des erreurs clamd, qu'éventuellement un rejeu automatique ait lieu.
Aussi, sur le cas présenté ici, "not a regular file", ça ne me semble pas une détection adéquate, quand j'ai joué manuellement dessus :
.../uploads/131f95c51cc819465fa1797f6ccacf9d494aaaff46fa3eac73ae63ffbdfd8267:Eicar-Signature FOUND ----------- SCAN SUMMARY ----------- Infected files: 1 Time: 0.007 sec (0 m 0 s) Start Date: 2025:01:08 18:38:59 End Date: 2025:01:08 18:38:59
Bref ok pour la question "Que faire quand clamdscan plante ?" mais j'ajoute aussi le fait que sur le cas présent ça ne devrait pas planter.
Updated by Frédéric Péters about 1 year ago
Ok il est vu un peu plus tard que c'est la configuration système qui échoue; peut-être que ça veut dire qu'il n'y a rien à faire ici, qu'il faut laisser planter et que la configuration doit être corrigée, et qu'une fois corrigée ça ne plantera plus.
Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?
(ou ne rien faire)
Updated by Emmanuel Cazenave about 1 year ago
Frédéric Péters a écrit :
Donc ici peut-être ajouter un job cron qui passe sur les fichiers qui ont returncode à 2 et réessaie, avec un compteur pour abandonner après quelques jours ?
Pourquoi pas. Alternativement se reposer sur le fait qu'à un moment on va mettre en place quelque chose qui régulièrement rescan tout y compris les fichiers déjà scannés ?
Pour l'interface j'aimerais quand même bien corriger le message "en attente ..." qui s'affiche parce que c'est complètement faux, pour le support ce serait mieux d'afficher un truc du genre "le fichier n'a pas pu être vérifié par l'antivirus", avec les même couleur/icône et restrictions que dans le cas où c'est en attente de scan.
Updated by Frédéric Péters about 1 year ago
Pour l'interface j'aimerais quand même bien corriger le message "
Sûr ok.
Updated by Robot Gitea about 1 year ago
- Status changed from Nouveau to En cours
Emmanuel Cazenave (ecazenave) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/2104
- Titre : WIP: view clamd error
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/2104/files
Updated by Emmanuel Cazenave about 1 year ago
- Subject changed from Que faire quand clamdscan plante ? to Quand un scan a échoué, l'afficher explicitement (plutôt qu'afficher qu'il est toujours en attente de scan)
Updated by Robot Gitea about 1 year ago
- Status changed from En cours to Solution proposée
Updated by Emmanuel Cazenave about 1 year ago
- Related to Développement #101201: wcs: styler les span .scan-error-file added
Updated by Robot Gitea 12 months ago
- Status changed from Solution proposée to En cours
Frédéric Péters (fpeters) a relu et demandé des modifications sur une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea 12 months ago
- Status changed from En cours to Solution proposée
Emmanuel Cazenave (ecazenave) a demandé une relecture de Frédéric Péters (fpeters) sur une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea 12 months ago
- Status changed from Solution proposée to Solution validée
Frédéric Péters (fpeters) a approuvé une pull request sur Gitea concernant cette demande :
Updated by Robot Gitea 12 months ago
- Status changed from Solution validée to Résolu (à déployer)
Emmanuel Cazenave (ecazenave) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/2104
- Titre : view clamd error
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/2104/files
Updated by Transition automatique 12 months ago
- Status changed from Résolu (à déployer) to Solution déployée