Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
yaklaşık 19 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
yaklaşık 19 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
yaklaşık 19 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bana lisansını göster!

anonim
29 Aralık 2004, 1 dakika okuma süresi

Eğer bir işletim sistemi (misal GNU/Linux) kullanıyor ya da pazarlıyorsanız GPL doğal olarak çok uygun bir seçim olarak gözükmekte ama aynı şeyi kullandığımız uygulamalar için de söylemek mümkün müdür?

Ünlü Berkeley DB geliştiricilerinden Mike Olson son makalesinde lisans modellerine farklı bir açıdan yaklaşıyor.

GPL'e Uymadığı İçin CISCO'ya Dava

memin
13 Aralık 2008, 1 dakika okuma süresi

FSF'nin (Free Software Foundation - Özgür Yazılım Vakfı) sitesindeki habere göre FSF, Cisco'nun alt firmlarından biri olan Linksys'e, ürünlerinde kullandığı L/GPL lisanslı yazılımların lisans kurallarına uymadığı için dava açılıyor.

Eric Raymond ve Open-Source Camiası

SHiBuMi
12 Haziran 2001, 1 dakika okuma süresi

Eric Raymond, "open-source nedir ne değildir" i öğrenmek isteyen herkesin ilk tanışması gereken isimlerden birisi. Kendisi open-source haraketinin "kurucu baba"larından birisi ve bana göre bu oluşumu yönlendirirken aynı zamanda oluşum hakkında en sağlam ve tutarlı fikirlere sahip olan kişi. "The Cathedral And Bazaar" isimli hem elektronik ortamda hem de basılı medyada yayınlanan kitabı ise "hacker"lar ve "programcı"lar için önemli bir fikir kaynağı. Hem bu kitaba, hem de Raymond'un kişisel web sitesine ulaşabileceğiniz adres: www.tuxedo.org/~esr/writings/cathedral-bazaar/. Kitabın haricinde "Hacker FAQ" bölümünü de mutlaka okumanızı tavsiye ederim, bir hacker olmayı düşünmüyorsanız bile, sanal dünyada bir kullanıcı olmaktan öteye geçip geliştirici olmaya başlayabilmeniz için öğrenmeniz gerekenler ve sahip olmanız/edinmeniz gereken nitelikler çok usta bir üslupla özetlenmiş.

GCC 4.0.0 Duyuruldu

vst
22 Nisan 2005, 1 dakika okuma süresi

GNU sisteminin derleyici koleksiyonu olan GCC'nin (GNU Compiler Collection) 4.0.0 versiyonu duyuruldu. Optimizasyon konusu başta olmak üzere bir çok düzenleme ve yenilik getirdiği öne sürülen yeni serinin değişiklik listesinin uzunluğu ve zenginliği dikkat çekiyor. Başta C programlama dili olmak üzere, Ada'dan Java'ya, desteklenen her dilde değişiklikler ve eklentiler mevcut.

`Open Source´ nelere kadir...

butch
9 Eylül 2002, 1 dakika okuma süresi

Blender'ın open source olması yolunda önemli adımlar atıldığından daha önce bahsetmiştik. Amaç bir "Blender Vakfı" kurulması ve bundan sonra blender'ın açık kodlu olarak geliştirilmesiydi. Fakat bunun için 100.000 dolar toplanması gerekiyordu. 7 Eylül'de http://www.blender3d.com 'da yapılan açıklamaya göre toplanması hedeflenen miktar tamamlanmış. Yani çok yakında GPL lisanslı Blender'a kavuşacağız. Görün bakın "Open Source " nelere kadir.