Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Vay SCO why!

sundance
29 Mayıs 2003, 1 dakika okuma süresi

Yakın zaman kadar birçoğumuzun adının açılımını bile bilmediği, tarihin en başarısız Unix operasyonlarını sergileyen iki şirketten oluşan SCO firması, bir kaç ay önce IBM'i, Linux kullandıkları ve Linux'un UNIX kodu üzerinden geliştirilmiş bir ürün olduğu sebebiyle dava etmiş ve 1Milyar dolar tazminata talep etmişlerdi.

Bu bir yana, IBM'in verdiği basiretsiz cevap çok uluslu sirketlerin kendileri dışında kimseyi önemsemediğinin en güzel örneğiydi. Fakat son gelişmeler daha bile ilginç. Novellden yapılan x açıklamaya göre 1995 yılında UNIX'in kaynak kodu ve lisanslama hakları SCO'ya satılmış olsa da telif hakları ve UNIX patentleri SCO'ya satılmamış ve hala NOVELL'in :) Dahası SCO'da bunu biliyor, zira son altı aydır birkaç defa UNIX patentlerini satın almak için NOVELL'e başvurmuşlar!

Saçını kurutması gerekirken, köpeğini mikrodalgada kurutup milyon dolar tazminat alanların dünyasına hoş geldiniz!

Eric Raymond: GPL'e İhtiyacımız Yok

tongucyumruk
17 Haziran 2005, 1 dakika okuma süresi

Breziya'da Fórum Internacional de Software Livre adlı etkinliğe katılan açık kaynak hareketinin kurucusu ve Open Source Initiative'in başkanı Eric S. Raymond açık kod hareketini savundu ve "GPL'e ihtiyacımız yok. GPL açık kaynak programların zayıf olduğu ve kendini koruyamayacağı düşünülerek hazırlanmıştır. GPL'i kullanarak BSD lisansının ekonomik getirilerinden yararlanamıyor, kendimize zarar veriyoruz" dedi.

Dijital Hırsızlık - GPL İhlali Gözden Kaçmadı!

cbc
20 Temmuz 2003, 1 dakika okuma süresi

GPL lisansının güzelliğinden hepimiz haberdarız ve bu lisansa sahip bir çok uygulamayı kullanıyoruz. Bunlardan biri de miranda. Fakat miranda'nın kodu izinsiz olarak kullanılıyor. Miranda'nın sitesindeki habere göre, başka bir firma miranda'nın kodunu kullanmakta. Lisans şartlarına uyulduğu sürece bunda sorun yok fakat haberden de görebileceğiniz üzere, bahsi geçen firma kapalı uygulamasında miranda'nın ve 10 adet eklentinin kodunu "çalmış".

muhasebeci 0.5 hazır

muhasebeci
17 Eylül 2004, 2 dakika okuma süresi

Uzunca bir süreden beri üzerinde çalıştığımız projemizin 0.5 sürümü nihayet bitmiştir. 0.5 sürümünün bu kadar gecikmesinde projenin baştan sona komple elden geçirilmesi, yeni bölümlerin eklenmesi, daha kolay kullanım olanağı sağlanması gibi sebepler neden olmuştur. Yeni sürüm hazıranırken eski sürümlerdeki pek çok hata giderilmiştir. Sorun yaratan kodlar silinip yeniden yazılmıştır. Stabilite için gerekli görünen herşey yapılmıştır. Daha kolay bir kullanım için fonksiyon tuşları, sağ-click menüleri programın her tarafında rahatlıkla görülebilmektedir. Programımız artık sadece türkçe değildir. Türkçe yanında programı; ingilizce, almanca, rusça ve bulgarca olarak ta kullanmak mümkündür (ingilizce hariç diğer dillerde çevirilmemiş metinler oldukça fazladır).
Programımızın son özelliklerini listeleyecek olursak...

Kukay, kod dağıtımına başladı!

robertosmix
22 Ağustos 2004, 1 dakika okuma süresi

Türkiye'nin ilk ve tek açık kaynak kodlu ERP projesi olan Kukay, kaynak kodlarını dağıtmaya başladı.Kodlarda ilk göze çarpan, DB2, MySQL, PostgreSQL ve HsqlDB desteği! Ayrıca Berkeley DB Java Edition da yerel veri stoğu çözümü olarak kullanılmış.

Kukay'ın web sitesinde yapılan açıklamaya göre, kodlama süreci ile ilgili bilgi sahibi olmak isteyen insanların meraklarını gidermek üzere kodların dağıtımına geçilmiş. Şu anda kodlarda sadece TestCase'ler var ve ortada henüz çalıştırılabilir bir uygulama yok. İlgilenenlere!