Nessus Kaynak Kodlarını Kapatacak

0
anonim
Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.
Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com
gnu

Görüşler

0
tongucyumruk
Çatalları alma zamanımız geldi sanırım...
0
anonim
Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80€ alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

0
euler
2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Özgür Yazılım Dergisi

wetware

Kısa bir zaman önceye kadar Özgür Yazılım dergisinin yeni sayıları ücretliydi. Daha çok okuyucuya ulaşmak için şimdi tamamen ücretsiz. Yani "free as in free beer" ;)
http://www.freesoftwaremagazine.com. Güzel okumalar.

1. Türkiye Serbest Yazılım Konferansı

tongucyumruk

serbestyazilim.org.tr ve ODTÜ IEEE grubu tarafından düzenlenen 1. Türkiye Serbest Yazılım Konferansı 7-8 Aralık tarihlerinde ODTÜ Kültür ve Kongre Merkezi'nde gerçekleştirilecek. Önemli günler listesinde göremeyince haber olarak bunu yazma gereği hissettim. Ayrıntılı bilgiye şu link`ten ulaşabilirsiniz.

Vay SCO why!

sundance

Yakın zaman kadar birçoğumuzun adının açılımını bile bilmediği, tarihin en başarısız Unix operasyonlarını sergileyen iki şirketten oluşan SCO firması, bir kaç ay önce IBM'i, Linux kullandıkları ve Linux'un UNIX kodu üzerinden geliştirilmiş bir ürün olduğu sebebiyle dava etmiş ve 1Milyar dolar tazminata talep etmişlerdi.

Bu bir yana, IBM'in verdiği basiretsiz cevap çok uluslu sirketlerin kendileri dışında kimseyi önemsemediğinin en güzel örneğiydi. Fakat son gelişmeler daha bile ilginç. Novellden yapılan x açıklamaya göre 1995 yılında UNIX'in kaynak kodu ve lisanslama hakları SCO'ya satılmış olsa da telif hakları ve UNIX patentleri SCO'ya satılmamış ve hala NOVELL'in :) Dahası SCO'da bunu biliyor, zira son altı aydır birkaç defa UNIX patentlerini satın almak için NOVELL'e başvurmuşlar!

Saçını kurutması gerekirken, köpeğini mikrodalgada kurutup milyon dolar tazminat alanların dünyasına hoş geldiniz!

GNU HURD-L4 çekirdeği üzerinde ilk program çalıştırıldı

FZ

/. sitesindeki habere göre: GNU Projesi 1990'ların başından beri GNU Mach mikroçekirdeğine dayanan HURD isimli bir işletim sistemi çekirdeği üzerinde çalışıyordu. Ancak HURD-Mach bir GKA (Grafik Kullanıcı Arayüzü) ve bir tarayıcı (browser) çalıştırmışken yazılım geliştiriciler sıfırdan başlamaya ve projeyi yüksek performanslı L4 mikroçekirdeği üzerine taşımaya karar verdiler. Bunun yüzünden geliştirme bir anda aşırı yavaşladı, proje yıllarca gecikti. Ancak kısa süre önce HURD geliştiricilerinden Marcus Brinkmann tarihi bir adım attı ve süreç başlatma kodunu bitirdi. Bu sayede HURD-L4 üzerindeki ilk yazılımı çalıştırmak için gerekli altyapı tamamlanmış oldu. Brinkmann, 'Artık sistemi istediğimiz gibi geliştirebilir ve yepyeni şeyleri deneyebiliriz. Ana yemek hazır' dedi.

GPL Kimin Umurunda?

arsenelupin

Bugün yolum düştü, Anadolu Ajansı'nın web sitesine uğradım. Gayet güzel (!) bir site. İçerik-telif hakkında da böyle bir uyarı koymayı da ihmal etmemişler.