Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Uludağ Pardus çıktı!

dfisek
3 Şubat 2005, 1 dakika okuma süresi

Gaziantep Üniversitesi'nde düzenlenen Akademik Bilişim 2005 konferansında duyurulan ve katılımcılara dağıtılan Pardus Çalışan CD, Pardus Ulusal İşletim Sistemi'nin CD üzerinde çalışan sürümünü içeriyor. CD içerisinde ofis araçları (metin düzenleyici, hesap tablosu, sunum hazırlayıcı, vb.), İnternet araçları (tarayıcı, e-posta, sohbet, vb.), çokluortam ve grafik araçları (film oynatıcı, müzik çalar, vb.), oyunlar ve çok sayıda uygulama mevcut. [ Ulusal Dağıtım ]

Hackerlar için bir ortak amblem

sundance
3 Temmuz 2005, 1 dakika okuma süresi

Tamamen alakasız bir konu ile ilgili dolaşırken, hackerlar için ortak bir logo önerisi ile karşılaştım.

Türkçe'de "kurcalayıcı" adını verdiğimiz ve sıkça "sistem kırıcılar" (cracker) ile karıştırılan, bir şeyleri kurcalayıp onlara yeni kullanım alanları oluşturan, ya da yeni şeyler keşfedip bunları paylaşan kişiler olan hackerlar için, Conway'in Hayat Oynunu ve bu matematik simülasyonundaki en temel, hareket edebilir yaşam biçimi olan Glider önemli simgelerden biri. GNU, Tux, BSD Daemon derken aileye yeni bir üye daha geliyor galiba ;)

SCO saçmalıkları bölüm 713 (Nerdeyse bitti :)

sundance
18 Ağustos 2004, 1 dakika okuma süresi

Newsforge'da yeralan habere göre IBM, SCO'ya ait olan kodu GPL altında dağıtmakla suçlandığı 5 milyar dolarlık davada SCO'yu kendi silahıyla vurdu !

IBM'in mahkemeye sunduğu 100 sayfalık iddianamede yasadışı olarak dağıtmakla suçlandığı kodu [Linux 2.4 kernel kodu]SCO'nun 4 Ağustos 2004 itibariyle halen kendisinin de yayınladığını belirtiyor
Günün lafı: Filler tepinirken çimenler ezilir

Bir dağıtım kazasından alınması gereken dersler

sundance
2 Temmuz 2003, 1 dakika okuma süresi

Gentoo'yu sanırım bir çoğumuz biliyor. Dağıtım olarak oldukça yeni fikirlerle, Linux camiasına renk getirdiğini, kurucusu Danniel Robbins'in IBM DeveloperWorks'de birçok iyi makale yayınladığını vs.

Peki yakın zamanda Gentoo projesinden Zynot diye bir başka dağıtım çıktığını. Dahası bu dağıtımı çıkartan Zachary T Welch'in özellikle Robbins merkezinde Gentoo ve (for fun) OpenSource camiasını eleştirdiğini biliyor muydunuz ? Bence dikkate değer bir okuma. Bir taraftan projelerdeki yumuşak karınlara dikkat çekmesi, bir taraftan da insanların her geçen gün birbiri ile daha zor anlaştığını vurgulaması açısından.

Özgür Yazılım Para ve Müşteri ile Buluşuyor

FZ
19 Haziran 2002, 8 dakika okuma süresi

Özgür (Bedava?) Terminaller

The Linux Terminal Server Project isimli proje pek çok kişinin yıllar önce çözülmüş olduğunu düşündüğü bir problemi - kullanıcıların merkezi bir bilgisayar sistemine bağlanması - problemini çözüyor. Hey! PC'ler Mainframe'leri öldürmemiş miydi?

Bugün bile, pek çok kurumun asıl yükünü uzakta bir yerde bulunan bilgi işleme merkezleri çekiyor. Bilgi girişi için tuşlara teker teker basmak henüz otomatikleştirilemedi, insan emeğine yoğun bir şekilde ihtiyaç duyuyor ve bir çift gözle ele sahip olan canlılar PC-oid makinalara alıştıkları için de epey pahalıya patlıyor. Kullanıcıların masalarının üzerinde duran bu canavarların maliyetinin aşağı çekilmesi bir şirketin finansal durumunda hatırı sayılır bir iyileşmeye yol açabilir.