Nessus Kaynak Kodlarını Kapatacak

0
anonim
Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.
Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com
gnu

Görüşler

0
tongucyumruk
Çatalları alma zamanımız geldi sanırım...
0
anonim
Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80€ alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

0
euler
2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Hurd Çalışan CD

misafir

GNU/Hurd çalışan CD'nin son versiyonu dün çıktı. Siz de benim gibi GNU/Hurd'ü sabit diskinize kurmaya çalışıp beceremeyenlerdenseniz, hemen şu adresten indirip bu linux'tan bağımsız GNU sistemini deneyebilirsiniz. Sistemde grafik arayüz yok ama emacs ve perl gibi ilginç şeyler mevcut. Meraklılarına duyurulur.

Uludağ Pardus çıktı!

dfisek

Gaziantep Üniversitesi'nde düzenlenen Akademik Bilişim 2005 konferansında duyurulan ve katılımcılara dağıtılan Pardus Çalışan CD, Pardus Ulusal İşletim Sistemi'nin CD üzerinde çalışan sürümünü içeriyor. CD içerisinde ofis araçları (metin düzenleyici, hesap tablosu, sunum hazırlayıcı, vb.), İnternet araçları (tarayıcı, e-posta, sohbet, vb.), çokluortam ve grafik araçları (film oynatıcı, müzik çalar, vb.), oyunlar ve çok sayıda uygulama mevcut. [ Ulusal Dağıtım ]

Özgür Flash: Gnash

tongucyumruk

Macromedia Flash Player'ın GNU/Linux sürümü hakkında uzun zamandır çok çeşitli şikayetler vardı. Yavaş olması, ses sistemiyle ilgili sorunları ve olmadık zamanlarda web tarayıcının çökmesine sebep olabilmesi bu problemlerden sadece bazıları. Özgür yazılım kullanıcılarının çığlığını duyan FSF PubSoft'un da katkılarıyla GNash Projesini duyurdu.

FSF ve Cisco Anlaştı

FZ

Özgür Yazılım Vakfı (The Free Software Foundation - FSF) ve Cisco Systems, Inc. mahkemelik oldukları bir konuda anlaştılar ve FSF şikayetini geri çekti.

Open Source Efficiency

anonim

Fazla mesai'de pek böyle kişisel taleplerin olmadığını biliyorum ama bu sorumu ancak fazla mesai sakinleri cevaplayabilir diye düşündüm? Yani sorumun cevabı sadece sizde. Şimdi sorun şu: Open source economic efficiency konusunda bir rapor yazıyorum ve yazdığım bu raporda bağımsız kaynakların 1997'den beri yaptığı objektif kriterlere dayanan (open source olmayanlarla) karşılaştırmalarını arıyorum. Hani cnet'in yaptığı testler var ya, onlar gibi. Ama az kaynağa ulaşabiliyorum ve hangisinin güvenilir olduğundan emin değilim. Bu konuda fazla mesai sakinlarinden yardım isterim. Şimdiden teşekkürler.