Nessus broncode niet meer beschikbaar
De broncode van een van de populairste gratis security tools ter wereld zal niet langer meer voor iedereen beschikbaar zijn, zo heeft de ontwikkelaar bekend gemaakt. Volgens Renaud Deraison wordt de GPL licentie van Nessus door concurrerende bedrijven misbruikt. De concurrentie verpakt Nessus namelijk in hun eigen produkten. "Een aantal bedrijven gebruiken de broncode tegen ons, door apparaten te verhuren of aan te bieden, waarmee ze een gat in de GPL licentie misbruiken. In dat opzicht helpen we onze eigen concurrentie, en daar willen we een einde aan maken." liet Deraison weten. Ook zou de open source gemeenschap de afgelopen zes jaar weinig aan Nessus hebben bijgedragen, wat dat betreft heeft het bedrijf ook geen voordelen van de GPL.
Versie 2 van Nessus zal onder de GPL licentie beschikbaar blijven en nog steeds worden geupdate met bugfixes en andere patches. De nieuwe, binnenkort verschijnende Nessus 3, zal niet meer onder GPL worden uitgegeven. Tevens zal het aantal platformen dat versie 3 ondersteunt beperkt worden, en zal de grafische gebruikers interface in een apart open source project worden voortgezet.
De beslissing is bij veel mensen verkeerd gevallen, waaronder bij Fyodor, auteur van de netwerk-scanning tool Nmap. Hij is niet van plan om hetzelfde als Nessus te doen en is blij met de GPL licentie. Andere critici zijn bang dat Nessus straks versie 2 zal vergeten.
versie 2 dan zijn ze zelf in strijd met de GPL...
van een programma bent (oftewel, je hebt het copyright), kan
je naar believen de licentie veranderen. Of de software aan
verschillende klanten verkopen onder verschillende licenties.
Waar ik trouwens wel benieuwd naar ben, is dat "gat" in de
GPL, waar ze het over hebben.
Overigens, aangezien de oude Nessus onder GPL uitgebracht
is, kun je het programma nu prima forken. En dus zal deze
actie het bedrijf niet echt helpen bij het verhinderen van
"dozenschuiven" door alternatieve fabrikanten...
programmeurs nodig die op basis van deze tool verder willen
ontwikkelen.
Dus Nessus is nog steeds open source.
Ik heb Nessus weleens gebruikt om te bewijzen dat een
applicatie op van mijn servers, dat die kwetsbaar was van
het internet , die applicatie is gewoon gechrast , daarna
mocht ik hem naar een hogere versie brengen.
in de GPL, waar ze het over hebben.
Dat snap ik ook niet precies. Ik krijg het idee dat ze het
een 'loophole' vinden dat andere bedrijven de code kunnen
pakken en er ook geld mee verdienen. Maar dat is nou juist
het hele idee van free software, als je dat niet wil moet je
inderdaad niet de GPL kiezen...
Althans, daar lijkt het op.
Het "gat" is de hardware verpakking,{..}
beschikbaar maakt en eventuele wijzigingen maar openbaar maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.