Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
yaklaşık 20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
yaklaşık 20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
yaklaşık 20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

GNU/Linux Windows'dan pahalı mı?

sundance
22 Mart 2007, 1 dakika okuma süresi

GNU/Linux'u savunanların argümanlarından biri de "(ısmarlanmış) bira gibi bedava" olmasıdır malum. Karşı çıkanların da cümlelerine "Tamam bu bedava olabilir ama..." diye başlaması adet olmuştur.

Görünen o ki artık bu değişiyor. Yoo, yanlış anlamayın GPL kapsamındaki Linux'lara satın alınma zorunluluğu gelmiyor. Sadece bazı üreticiler Windows kurulu sattıkları laptopları, Windows'suz almak isteyenlerden "Windows uninstall" parası (£50-£60) istiyorlarmış.

GPL FOR EVER

sundance
17 Şubat 2002, 2 dakika okuma süresi

Ben, açık açık, takım tutar gibi yazılım, dahası yazılım modeli tutuyorum ! Öyle işime gelen her yazılımı da kullanmam, çünkü yazılımın GPL ya da benzer serbest lisanslı olması benim için en az yeterliliği kadar önemli.

\r\r\r\r \r\r\r\r Az önce yaklaşık onbeş dakikalık bir IRC chati ile FluxBox programcılarından biriyle bir debug ortamı yaşadık. Ve benim sistemimdeki bir farklılıktan dolayı stable çalışmayan bu çok sevdiğim pencere yöneticisine beraberce müdahale ettik. Ve bu sayede şu anda Fluxbox kullanabiliyorum

\r\r\r\r \r\r\r\r İşte ben bu yüzden GPL diyorum.\r\r\r\r

Büyük sayılar için GMP

FZ
17 Eylül 2002, 1 dakika okuma süresi

Eğer Linux ortamında C ile program geliştiriyorsanız ve bir yandan da "ah şöyle 300-500 basamaklı ya da daha büyük sayılarla uğraşsam ne güzel olur, ama nasıl?" diyorsanız GNU mantalitesi bu konuda da imdadınıza yetişiyor ve size GMP kütüphanesini bedava olarak sunuyor (Gnu Multiple Precision arithmetic library).

1. Türkiye Serbest Yazılım Konferansı

tongucyumruk
6 Aralık 2001, 1 dakika okuma süresi

serbestyazilim.org.tr ve ODTÜ IEEE grubu tarafından düzenlenen 1. Türkiye Serbest Yazılım Konferansı 7-8 Aralık tarihlerinde ODTÜ Kültür ve Kongre Merkezi'nde gerçekleştirilecek. Önemli günler listesinde göremeyince haber olarak bunu yazma gereği hissettim. Ayrıntılı bilgiye şu link`ten ulaşabilirsiniz.

Fazlamesai.net ekibi İstanbul Bilgi Üniversitesi´nde: 14-15 Mart

sundance
10 Mart 2003, 1 dakika okuma süresi

İstanbul Bilgi Üniversitesi'nde yapılacak olan 1.Açık Kaynak Yazılım Atölyesi Fazlamesai'de haber olarak geçmişti.

Fakat belirtilmeyen, Türkiye'de Linux'un ve Açık Kaynak'ın duayeni olmuş bir çok ekibin/kişinin (LKD, Gelecek, Mustafa Akgül, Serdar Köylü (hocam kendi başına ekiptir :)) bu etkinliğe katılacağı, dahası Fazlamesai.net ekibinin de kendi standıyla tam kadro etkinlikte yer alacağıydı.

Linux kurulumları, film gösterisi, atölye çalışmaları, söyleşiler, tartışmalar ve daha neler neler. Gelebilecek bütün Fazlamesai üyelerini mutlaka bekliyoruz... Bu arada Fazlamesai t-shirtü isteyen var mı ? :p