Lorsqu’on se forge une opinion, c’est une bonne pratique de suivre la tradition scolaire - réfléchissez aussi fort que possible contre votre opinion et essayez de trouver des contre-arguments.
Cependant, quels que soient mes efforts, je ne trouve pas les arguments raisonnables en faveur de l'antivirus (et des mesures de sécurité associées) sur les machines de développement.
Les arguments contre les antivirus (AV) en développement sont nombreux:
- Il n’est pas rare qu’une minute de construction dure 10 fois plus longtemps avec l’AV
- Lors d'une conférence, les développeurs d'IntelliJ affirment que le logiciel AV est le suspect numéro 1 lorsque leur IDE est lent
- La décompression a une vitesse d’environ 100 kb / s avec la fonction AV activée
- AV rend Cygwin complètement inutilisable (vim prend 1 minute pour ouvrir un fichier simple)
- AV me empêche de télécharger des fichiers utiles (JAR, DLL) à partir des e-mails de collègues
- Je ne peux pas utiliser plusieurs ordinateurs pour le développement, car les mesures AV / sécurité m'empêchent de débloquer des ports
- AV tue les performances des programmes à fort taux de rotation des fichiers, tels que Maven ou Ant
Dernier point, mais non le moindre - contre quoi me protège-t-il réellement? Je ne suis pas au courant que mon programme audiovisuel ait jamais arrêté un fil de sécurité.
Si la raison en est la peur de divulguer des informations relatives à la NDA - aucune solution audiovisuelle ne peut éventuellement m'empêcher de le faire si je le souhaite vraiment.
Si la raison en est la peur de perdre le code source et / ou la documentation, il existe des systèmes de révision distribués à cet effet (il existe au moins 20 copies de notre rapport et nous synchronisons quotidiennement).
Si la raison en est la crainte de la divulgation des données client - les développeurs travaillent rarement en connexion avec des bases de données de production réelles, ils jouent plutôt dans des environnements de jouets.
Même s'il existe des arguments significatifs en faveur de la création de logiciels antivirus sur les machines de développement, ils s'effondrent lorsqu'ils sont confrontés à la possibilité d'exécuter une machine virtuelle dans votre environnement protégé paranoïaque.
Puisque je veux garder l'esprit ouvert sur la question, est-ce que quelqu'un pourrait présenter un argument fort et significatif en faveur du logiciel antivirus pour les développeurs?