Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
yaklaşık 20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
yaklaşık 20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
yaklaşık 20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Özgür Yazılım Gibi Özgür Bira!

sundance
19 Şubat 2007, 1 dakika okuma süresi

En bildik laflardan biridir, "Free software as in free beer" (Bedava bira gibi bedava yazılım) ve yazılımın aslında tam özgür olmadığına, sadece bedava olduğuna işaret eder.

Sanırım bu birilerinin gücüne gitmiş ve biraz daha geniş düşünmüşler ki Özgür Yazılım gibi Özgür Bira kavramını geliştirmişler.

Bu biranın tarifi herkese açık, isteyen istediği gibi üretebilir, dahası bu bira ile kurulabilecek iş modelleri konusunda bile öneriler var (tabi isteyen de bedava dağıtabilir, "as in Free Beer").

Özgür yazılım nereye?

anonim
11 Ekim 2004, 1 dakika okuma süresi

Özgür Yazılım hareketi "döndü" mü? Yoksa aslında hiçbir zaman adam olma potansiyeli taşımadı mı? Özgür yazılım bir başkaldırı mıdır? Yoksa zamanla egemen olana ayak uyduracak geçici bir çıkış mı? Özgür Yazılım hakkında gün geçtikçe daha kuşku dolu yaklaşımların gelişmesi çok anlaşılır.

Her geçen gün büyük yazılım örgütleri ve vakıflarında katılımcı isimlerin baş sıralarında IBM, HP, ve Intel'in yerleşmesine alışıldı bile. Zaman zaman Microsoft'la bile birlikte "iş yapar" oldu bu camia.

Alper İltekin'in makalesi için: http://www.soldergisi.com

Hackerlar için bir ortak amblem

sundance
3 Temmuz 2005, 1 dakika okuma süresi

Tamamen alakasız bir konu ile ilgili dolaşırken, hackerlar için ortak bir logo önerisi ile karşılaştım.

Türkçe'de "kurcalayıcı" adını verdiğimiz ve sıkça "sistem kırıcılar" (cracker) ile karıştırılan, bir şeyleri kurcalayıp onlara yeni kullanım alanları oluşturan, ya da yeni şeyler keşfedip bunları paylaşan kişiler olan hackerlar için, Conway'in Hayat Oynunu ve bu matematik simülasyonundaki en temel, hareket edebilir yaşam biçimi olan Glider önemli simgelerden biri. GNU, Tux, BSD Daemon derken aileye yeni bir üye daha geliyor galiba ;)

Qt LGPL Oluyor

anonim
14 Ocak 2009, 1 dakika okuma süresi

Nokia Qt'u satın aldığından beri Qt lisansının LGPL olabileceği telaffuz ediliyordu. Qt'un resmi sitesindeki açıklamaya göre bu beklenenden de çabuk gerçekleşiyor. Mart ayında çıkacak olan Qt 4.5 ile masaüstü ve gömülü platformlar için lisans seçenekleri arasına LGPL de eklenecek.

Linux masaüstünde önemli bir ağırlığı olan Qt'un Symbian portunun da hazırlanmakta olduğunu hatırlatalım. Ülkemizde hazırlanan Pardus Linux dağıtımı da Qt temelli olması nedeniyle bu gelişmeden, Linux ekosistemi oluşturma gücü açısından olumlu bir şekilde etkilenecektir.

Stallman ile Röportaj

FZ
24 Mart 2004, 1 dakika okuma süresi

"Windows XP, İnternete bağlandığınız zaman otomatik güncelleme sürecini başlatmak için size sorar. Ve sizin haberiniz bile olmadan sadece size özel bir güncelleme yapabilir. Özgür olmayan yazılımın arka kapısı da olabilir. Hindistandaki bazı programcılar El-Kaidenin parçası olmakla ve Microsoft kodlarının içine arka kapı koymakla suçlandılar."

"Unesco, özgür yazılımla ilgili iki şey yaptı. Bize para ve veri verdiler. Özgür Yazılım Dizini, özgür yazılımların tamamını kapsamaya yönelik bir proje. Amacımız kullanılabilir olan ve GNU/Linux sistemleri üzerinde çalışan tüm özgür yazılım paketlerini listelemek. Listeye dahil etme şartımız, tamamen özgür bir işletim sistemi üzerinde çalışmaları. Normalde, bitmemiş programları listelemiyoruz. Ancak istisna olarak, GNU paketlerini bitmedilerse bile bu durumu etiketlerinde belirterek listeliyoruz. Bu dizini ihtiyaçlarınıza uygun özgür yazılımı bulmak için kullanabilirsiniz."

"Bence Lisp en güzel ve en güçlü programlama dilidir. Lispde Lisp bilmeyenlerin fikir sahibi olmadıkları şeyler var. Programların veri de olabilmeleri örneğin. Basit veri yapılarınız var ve her biri bir işi genel bir şekilde yapıyor. Bunları birleştirerek veri yapıları inşa ediyorsunuz. Standart kısımlar var ve bunları istediğiniz şeyi yapmak için kullanıyorsunuz. Halbuki, 1970lerden bu yana hakim olan programlama dilleri tasarımı ekolü kendi veri tipini kendin tanımla yaklaşımına dayalı ve buna göre her kullanım için özel amaçlı veri yapısı tanımlıyorsunuz. Lispde kendi liste yapısı tipinizi tanımlamanıza gerek yoktur. O zaten oradadır."

SOL dergisi sormuş, üstad Richard M. Stallman cevaplamış. Röportajın tamamını bu adreste okuyabilirsiniz.