Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Avrupa Parlamentosu Yazılım Patentlerini Reddetti!

FZ
6 Temmuz 2005, 1 dakika okuma süresi

FSF Avrupa karargahından son aldığımız habere göre, Avrupa Parlamentosu konuyla ilgili oylama yaptı ve 680 oydan 648'i patentlere karşı kullanıldığı için yazılım patentleri yasa tasarısı reddedildi.

Kısa bir süre önce İstanbul Bilgi Üniversitesi'nin düzenlediği Uluslararası Açık Kaynak Günlerinde de konuşan FSF Avrupa başkanı Georg Greve şu sözleri sarf etti: "Parlamento konuyu anladı ve yüksek teknoloji alanındaki patentleri korurken yazılımı patent sisteminin dışan bıraktı."

Konuyla ilgili olarak cs-discuss e-posta listesi üzerinden bizi haberdar eden Bilgi Üniversitesi asistanlarından ve TOSSAD Türkiye temsil ekibinden Bülent Özel'e teşekkürlerimiz sunarız.

Bedava (özgür, açık kaynak kodlu) Yazılımdan Nasıl Para Kazanılır?

FZ
21 Mayıs 2002, 1 dakika okuma süresi

Yorumlar arasında kaynayıp gitmesine gönlüm razım olmadı, tercüme etmeye vaktim olmadı (ama talep gelirse, biraz nazlandıktan sonra yapabilirim :) o yüzden son zamanlarda okuduğum en güzel makalelerden birinin ancak adresini yazabileceğim buraya.

\r \r Taking Care of Business başlıklı makalede somut ve son birkaç yılda yaşanmış örneklerden yola çıkılarak GNU/GPL tarzı yazılımlar ve standart donanımlarla geliştirilmiş çözümlerin yavaş yavaş nasıl markalaşmaya doğru gittikleri, ne şekilde kullanıcıların ufaktan müşteriye dönüştürüldüğü ve konunun teknik bir hobi grubu faaliyetinden nasıl olup da ciddi kâr eden bir işe doğru yönlendirildiği açıklanıyor.

\r \r Söz konusu makale Dr. Dobb's Journal dergisinin Haziran 2002 sayısının Gömülü Sistemler (embedded systems) köşesinde çıkmış.

Hackerlar için bir ortak amblem

sundance
3 Temmuz 2005, 1 dakika okuma süresi

Tamamen alakasız bir konu ile ilgili dolaşırken, hackerlar için ortak bir logo önerisi ile karşılaştım.

Türkçe'de "kurcalayıcı" adını verdiğimiz ve sıkça "sistem kırıcılar" (cracker) ile karıştırılan, bir şeyleri kurcalayıp onlara yeni kullanım alanları oluşturan, ya da yeni şeyler keşfedip bunları paylaşan kişiler olan hackerlar için, Conway'in Hayat Oynunu ve bu matematik simülasyonundaki en temel, hareket edebilir yaşam biçimi olan Glider önemli simgelerden biri. GNU, Tux, BSD Daemon derken aileye yeni bir üye daha geliyor galiba ;)

FSF ve Cisco Anlaştı

FZ
21 Mayıs 2009, 1 dakika okuma süresi

Özgür Yazılım Vakfı (The Free Software Foundation - FSF) ve Cisco Systems, Inc. mahkemelik oldukları bir konuda anlaştılar ve FSF şikayetini geri çekti.

Tek Gerçek Özgür GNU/Linux Dağıtımı Hangisidir?

coskung
29 Nisan 2005, 1 dakika okuma süresi

'the only free GNU/Linux distro I know of' diyor Richard Stallman Arjantin temelli Ututo-e için.

Stallman'in bir Arjantin ziyareti sırasında gördüğü, Distrowatch sitesinde Free Software Foundation (FSF)tarafından onaylanan tek gerçek özgür GNU/Linux dağıtımı olarak tanımlanan dağıtım Ututo-e adlı dağıtımmış.
Özgür yazılımın tanımına tam olarak uyduğu belirtilen dağıtıma FSF'nin ftp sitesinden de erişilebiliyor.
Bir dezavantaj olarak ingilizce desteğinin yeterli olmadığı belirtilmiş.

Haberin tamamı burada.