Nessus Kaynak Kodlarını Kapatacak

Geçen Çarsamba günü yapılan açıklama ile Renaud Deraison(nessus gelistiricisi) "zayıflık tarayıcısı" Nessus'un 3.0 sürümünden itibaren GPL lisansı ile dağıtılmayacagını açıkladı.

Sebep ise GPL lisanslamanın iki tarafı keskin kılıcı.

Renaud Deraison Nessus kullanıcı email gruplarına attığı iletide "Nessus 3.0'dan itibaren Kaynak kodlarının yayınlanmayacagını" bildirdi.

Sebep olarak da Nessus'u geliştirip bir yandan da güvenlik hizmetleri veren Tenable Network Security şirketinin üzerindeki finansal baskıları gösterdi. Birçok hizmet/yazılım satan firmanın Nessus'un açık kaynak kodlarını kendi programları için kullandığını ve bundan kazanç sağladıgını da ekleyen Renaud Deraison, ileride de birçcok gelişmis özelliklere sahip 3.0 sürümünü internetten derlenmiş olarak indirmenin mümkün olacağını iletti.

Yıllardır (1998 yılından beri) açık kaynak-kodu geliştiricilerinden hemen hemen hiç yardım alamadığından da şikayet etti.

Tabiki bu açıklamanın ardından nmap' in Fyodor'u Tenable şirketini eleştirerek, nmap'in kesinlikle bu yolu seçmeyeceğini, mevcut lisans durumundan memnun olduklarını söyleyerek yorumladı.

Bir başka yorum ise zaman içinde Nessus'un gelişiminin bu yeni lisans durumuyla devam edemeyeceğini, unutulacağını düşünerek 2. sürümün açık kaynak kodunun şu anki halinden yola çıkarak yeni bir proje oluşturulabiliceğini, tamamen ayrı bir gelişim yolu izlenebileceğini iletti.

news.zdnet.com

Görüşler

tongucyumruk
20 yıl önce

Çatalları alma zamanımız geldi sanırım...

anonim
20 yıl önce

Nessus un yasadıgını az cok anlayabiliyorum. Su ana kadar iki ayrı urunde nessus un yarattıgına cok benzer raporlar uretildigine sahit oldum. Hatta sadece formatı farklıydı. Bu iki sirket tahmin edeceginiz uzere bu hizmetleri paralı satıyor. Bir tanesi "internet facing systems scan" yapıyor scan/IP basına (yanlıs hatırlamıyorsam) 80 alıyor. Digeri VISA/Mastercard PCI DSS standartları icin gereken zorunlu yıllık scanning hizmetini yapıyor. Tabiki o da IP basına para alıyor.

Bu iki urunun de nessus "engine" i kullandıgından suphelenmek icin bahsettigim gibi bircok sebebim var.

Sahsi gorusum bu durum "kendini enayi gibi hissetme" durumuna yol acabilir. Boyle bir karar icin bazı durumlarda insanlara kızmıyorum. Ve biliyorum bu dusuncem GNU nun hakkaten yuksek degerlerine ters. Kapitalizmin, rekabetin acımasız yuzuna karsı gulumseyen GPL anlayısla hic bagdasmıyor.

euler
20 yıl önce

2.2.5'den alınan kodlar üzerinden geliştirilecek GNU Nessus projesi başlatılmış.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

2003`ün ilk benchmarkı: derleyiciler kapışıyor :)

sundance
3 Ocak 2003, 1 dakika okuma süresi

2003`ün ilk benchmarkı CoyoteGulch tarafından ia32 işlemciler üzerinde compilerları karşılaştırarak yapıldı.

Intel Fortran, Intel C/C++, GNU C/C++, SUN Java, IBM Java ve GNU gcj`nin katıldığı benchmark testinde birçok konu incelenmiş. Güzel bir okuma

(Ed: Benim en ilgimi çeken ise, ısrarla/inatla yıllardır hızlanmasını beklediğimiz Java`nın 1.31`den 1.4`e geçerken nerdeyse üçte bir hıza düşmesi. Öyleki Dual Pentium 3-600 makinada 1.3, Pentium4-2.8Ghz HT, makinada 1.4`ün koştuğu hızda koşuyor!. Diyoruz, ya hız önemli değil, hardware aşırı hızlandı, yalanmış, Java daha hızlı yavaşlıyor :))

.Net ve Shared Source

elrond
29 Mart 2002, 1 dakika okuma süresi

Bu haberi gün içinde verip Türkiye` de hep beraber bir ilk olmak isterdim ama malesef zaman bulamadım mecburen fazlamesai`ye kaldı.
Microsoft .Net ürün yelpazesinden bazılarının kaynak kodlarını açıklıyor. Konseptin adı `Microsoft shared Code CLI implementation`

Büyük sayılar için GMP

FZ
17 Eylül 2002, 1 dakika okuma süresi

Eğer Linux ortamında C ile program geliştiriyorsanız ve bir yandan da "ah şöyle 300-500 basamaklı ya da daha büyük sayılarla uğraşsam ne güzel olur, ama nasıl?" diyorsanız GNU mantalitesi bu konuda da imdadınıza yetişiyor ve size GMP kütüphanesini bedava olarak sunuyor (Gnu Multiple Precision arithmetic library).

Bedava (özgür, açık kaynak kodlu) Yazılımdan Nasıl Para Kazanılır?

FZ
21 Mayıs 2002, 1 dakika okuma süresi

Yorumlar arasında kaynayıp gitmesine gönlüm razım olmadı, tercüme etmeye vaktim olmadı (ama talep gelirse, biraz nazlandıktan sonra yapabilirim :) o yüzden son zamanlarda okuduğum en güzel makalelerden birinin ancak adresini yazabileceğim buraya.

\r \r Taking Care of Business başlıklı makalede somut ve son birkaç yılda yaşanmış örneklerden yola çıkılarak GNU/GPL tarzı yazılımlar ve standart donanımlarla geliştirilmiş çözümlerin yavaş yavaş nasıl markalaşmaya doğru gittikleri, ne şekilde kullanıcıların ufaktan müşteriye dönüştürüldüğü ve konunun teknik bir hobi grubu faaliyetinden nasıl olup da ciddi kâr eden bir işe doğru yönlendirildiği açıklanıyor.

\r \r Söz konusu makale Dr. Dobb's Journal dergisinin Haziran 2002 sayısının Gömülü Sistemler (embedded systems) köşesinde çıkmış.

20. Yılın Sonunda Özgür Yazılım Topluluğu: Büyük Ama Tamamlanmamış Başarı

acemi_
8 Ocak 2004, 5 dakika okuma süresi

http://www.linux.com/article.pl?sid=04/01/05/1231254

20 YILIN SONUNDA ÖZGÜR YAZILIM TOPLULUĞU: BÜYÜK AMA TAMAMLANMAMIŞ BAŞARI, PEKİ YA ŞİMDİ?

Yirmi sene önce bugün (5 Ocak 1984), özgür bir yazılım işletim sistemi, GNU´yu geliştirmek için MIT´deki işimden ayrıldım. Bugüne kadar, üretim aşamasında kullanılmaya elverişli, tamamlanmış bir GNU sistemi hiç yayınlayamadık. Şu an, GNU sisteminin bir çeşidi, -çoğunluğu, bu sistemin nasıl birşey olduğunu merak etmeyen- on milyonlarca kişi tarafından kullanılıyor. Özgür yazılım, `beleş´ demek değildir. Özgür yazılım, kullanıcıların programı çalıştırmakta, kaynak kodlarını incelemekte, değiştirmekte ve bir değişiklik yapmış olsun ya da olmasın, ücretli veya değil, yazılımı dağıtmakta özgür oldukları anlamına gelir.