Компания продвигающая популярную программу Nessus (http://www.nessus.org/), для выявления проблем безопасности в сети, заявила (http://it.slashdot.org/article.pl?sid=05/10/06/1853248) об уходе от использовании лицензии GPL и закрытии исходных текстов программы начиная со следующей, 3.0 версии. При этом Nessus по прежнему останется полностью бесплатным продуктом.
Подобное решение объясняется, появлением коммерческих клонов данной программы, созданных путем пересборки с заменой незначительных частей. Помощь же сообщества в разработке, по словам автора, ничтожна.URL: http://it.slashdot.org/article.pl?sid=05/10/06/1853248
Новость: http://www.opennet.ru/opennews/art.shtml?num=6203
верно - верно
а то всякие аферюги накрутят интерфейс другой и продают это за "СУПЕР ПУПЕР СКАНЕР" за несколько килобаксов.
вот тебе и опенсорс :) Как открыли так и закроют :)
а разве GPL лицензия позволяет закрывать исходники ? а я всегда думал, что если продукт базируется на лицензии GPL, то все его производные тоже должны быть только под GPL. и как они с таким раскладом собираются закрыть исходники следующей версии, которая, очевидно, базируется на текущей, GPL-ной.
>а разве GPL лицензия позволяет закрывать исходники ?
GPL запрещает другим закрывать твои исходники, а хозяин - барин, сегодня открыл, завтра закрыл
тип лицензорования кода выбирает обладатель авторских прав.
Обломало его релизить под ЖПЛ - все, досвидания. След версия - под какой-нить другой лицензией
Сказано:
Nessus 3.0 to abandon GPL licensing
Не будет больше этой лицензии.
Да, жаль, что из-за всяких гадов приходится уходить из OpenSource. Не они первые...
ну почему сразу гадов? 2.хх остается под GPL
которое эксплуатирует его код.
Ну, думаю, исходники мало кому жизненно необходимы. Пользоваться можно без зазрения совести. А вот к ответственности "редисок" подтянуть стоило бы.
Мне тоже кажется, что привлечение к ответственности было бы более правильным ходом - да еще и рекламой продукту и ОпенСорсу
>Мне тоже кажется, что привлечение к ответственности было бы более правильным ходомЗначит не так просто доказать.
Вы доверите _безопасность_ closed-source программе? Которая ХЗ что там внутре творит?
А вы анализируете код таких программ???
~2-3 МБ архивов?????
Сударь! Да, Вы - параноик....
Однозначно - НЕТ!
Пример тому - Cisco со своим закрытым кодом. Все молились на них, и что мы увидели недавно?... Что их код дырявый. А если глубже копнуть, то быть может и с закладками.
А сколько дыр находят в линуховом ядре? А...? помоему там слегка больше дыр чем в Cisco.. А ведь страшно подумать GPL продукт..
именно по-твоему.
Сравнил Линух с сиськой.
Линух не тока код роутинга содержит, хотя дыры из других подсистем ты тоже небось посчитал...
неувязочка выходит.А дыр в серевой подсистеме Линуха уже давно не было.
В сад, товарисч.
>именно по-твоему.
>Сравнил Линух с сиськой.
>Линух не тока код роутинга содержит, хотя дыры из других подсистем ты
>тоже небось посчитал...
>неувязочка выходит.
>
>А дыр в серевой подсистеме Линуха уже давно не было.
>
>В сад, товарисч.
Дану? у циски есть свой ssh, web, подсистема памяти.. их мы тоже не считаем ? :)
Вот то что относится к сетевому стеку и так или иначе имеет аналоги у циски..
Тема: [SA16747] Linux Kernel "sendmsg()" and "raw_sendmsg()" Vulnerabilities
Дата: Sat, 10 Sep 2005 01:04:14 +0200
=
Тема: [SA16298] Linux Kernel xfrm Array Indexing Overflow Vulnerability
Дата: Fri, 5 Aug 2005 15:07:13 +0200
=
Тема: [SA14570] Linux Kernel PPP Server Denial of Service Vulnerability
Дата: Wed, 16 Mar 2005 15:30:08 +0100
где-то там же..
1) An error exists in ROSE due to missing verification of the ndigis
argument of new routes.==
Видимо циска рулит.. а если посчитаем количество дыр в httpd/sshd/telnetd которые так же есть у циски - получится совсем другая картина..
да. ок.
в сиське есть и ссх и веб.
а дырок, типа, нету.
И никто не слышал недавней истории с дырой, когда чел нашедший дыру в IPv6 написал в Cisco, но был послан. А когда он эту дыру поведал на конференции - на него и его контору вообще Cisco в суд подала, мол "бйать, нарушение лицензии, раскрытие тайны" и т.д.
Это НЕ дырка. конечно.
Остальных просто НЕ ВИДНО. А их не видно потому что ИСХОДНЫХ КОД IOSа никто тебе напочитать и на найти дырок НЕ ДАСТ. Вот поэтому там много и не находят.То ли дело на сон грядущий прочитать пару сот строк кода линуха: глядишь, нашел зацепочку. И отмылил Торвальдсу, чтоб пофиксил. Чтоб НЕ было этой дырочки.
А в сиське такого НЕ ДАЛАЕТ НИКТО. Следовательно дырки там НЕ закрывают такими пачками. А т.к. НЕТ программы без ошибок (тем более такой сложности), то давай не будем про мнимую бездырочность IOS.
...про сеТевую подсистему речь шла
Будем надеятся, что GPL3 поможет в таких ситациях
То есть, если в нессусе есть хотя бы немного чужого кода, то автор не сможет его вывести из GPL (не удалив предварительно чужой код) ?
У меня сложилось впечатление, что реальная причина на самом деле:
He also notes that the OSS community has contributed very little to Nessus in the past six years, so they were reaping no benefit from using the GPL.Грубо говоря, от открытого сообщества по сути толку никакого. Ну и нафиг тогда все это нужно, играться самим с собой в ОpenSource и давать возможность конкурентам возможность по исходникам отслеживать направление развития.
Будь я на месте создателя такой системы, в такой ситуации я бы сделал тоже самое, причем давно...
Дали сообществу возможность, оказалось нафиг никому не нужно. Ну и в лес...
GPL не гарантирует успешного развития программного проекта. Для этого нужно кое-что еще. Успешных проектов под GPL есть, и комьюнити у них на месте, цветет, пахнет и пишет код.Если кто-то полагает, что достаточно открыть код под GPL и автоматически набежит куча народу, которая напишет кучу функционала - а хуже, если это и в бизнес модели закладывается - то он ССЗБ.
А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
Я что-то придумать не могу. Разве что только для выпендрежа...
Вот поэтому у тебя ГПЛ проект не получится. Потому что ты думаешь, что ради выпендрежа. Ты ж не забывай, что основная цель ГПЛ - вовсе не помогать автору писать его проект. Она поощряет совместную работу, но для удачной совместной работы одной лицензии мало. Перечитай Базар Реймонда, там у него сказано кое-что про community.
Ты подменяешь понятия... Никто и никогда (думаю, даже Столлмен) не ставит первоначально цель сделать GPL-проект ради GPL. GPL это способ, инструмент, позволящий создать и довести до ума приложение.
Создатель данного продукта разрабатывавший его течение некоторого времени в свое время посчитал, что он (продукт) может быть интересен и полезен для сообщества, и открыл код с целью сделать его более функциональным и полнее удовлетворяющим потребности пользователей. И меркантильных интересов тут нет и не найдешь.
Течением времени выяснилось что он (создатель) заблуждался и что сообщество не проявило достаточного интересна к его системе. Ну и?Очевидно, что как GPL-проект данная система мертва. Она никого (точнее, мало кого) не заинтересовала на столько, чтобы кто-то приложил руку для ее расширения и улучшения. И с этим никто ничего поделать не сможет. Ни ты, ни я, ни даже Господь бог OSC Ричард Столлмен... Читай соборы, не читай...
Но как вообще проект данная система вполне состоялась. За все время существования она вполне себе развивалась и, очевидно, даже более того, раз конкуренты пытаются использовать результаты этого проекта.
Полагаю, это первая ласточка кризиса идеологии GPL. Хотя до самого кризиса еще очень далеко.
Только сразу хочу заметить, что говорю это без какого-то злорадства. Просто высказываю мнение, опираясь на факты...
Это кто здесь подменяет? Ты всерьез считаешь, что лицензия позволяет генерировать код? Писать программу? Ню-ню.Насчет того, что автор открыл и т.д. - it takes 2 to tango.
Начет конкурентов - фонарь. Автор не назвал ни одного. Так, вообще, просто "враги". Остается неотвеченным вопрос - враги нарушали ГПЛ? Если да - их можно привлечь к суду и лишить права на распространение. Если нет - чем недоволен автор?
>Ты всерьез считаешь, что лицензия позволяет генерировать код?
>Писать программу? Ню-ню.Мне казалось, вы должны понять, что я имел ввиду, если читали "Собор и базар". :((
Понятно что сам по себе GPL не позволяет генерировать код? Это скорее рамка, которая определяет правила. Но эта рамка открывает вид на один из бесконечного множества способов организации разработки достаточно сложных программ, который в _некоторых_ случаях оказывается весьма эффективным.
На счет последнего. Встречный вопрос: А чем автор должен быть доволен?
Или ты просто считаешь, что он всем должен, в том числе и тебе?
Организация программного проекта обычно гораздо больше зависит от людей, в нем участвующих, чем от типа лицензии.Второе - думаю, автор должен понимать, на что он идет, распространяя исходный текст программы под ГПЛ. Если Дерезон неожиданно обнаружил, что ГПЛ не запрещает коммерческого использования программы и решил, что это ему невыгодно - зачем винить других в собственной невнимательности?
>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.>Я что-то придумать не могу.
Не надо придумывать - промахнёшься.
Про "смысл GPL" надо _читать_. На www.gnu.org[1].> Разве что только для выпендрежа...
Нет, для выпендрёжа лицензии не нужны. Для этого мы с Вами по форумам ходим.
>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...
>Не надо придумывать - промахнёшься.
>Про "смысл GPL" надо _читать_. На www.gnu.org[1].Я документ про философию GPL читал еще тогда, когда он был еще проектом
и в оригинале.
Во что именно из этого документа вы хотите тнуть меня носом?Примеров использования GPL лицензии для выпендрежа тьма...
Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применить любую лицензию.Кстати надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))
>>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.
Я, собственно, про то, что "смысл в GPL", то есть _цель_ её создания, вот где-то там на gnu.org и _написана_. И "набегание кучи народа" не имеет к этому никакого отношения. (Да, и CDDL тут тоже не при чём.)>Ага, а GPL это для белых негров, да?
Не-а. Для ситуайенов, тех которые "либерте-эгалите-фратерните" (простите меня за мой французский). *Независимо* от числа "набежавших".> Я, извините, атеист, религиозные войны мне побоку...
Аминь. Ж-]>>Не надо придумывать - промахнёшься.
>>Про "смысл GPL" надо _читать_. На www.gnu.org[1].
>Я документ про философию GPL читал еще тогда, когда он был еще
>проектом и в оригинале.
Гм... Мифология Free Software претерпела, видимо, некоторые изменения с тех пор.>Во что именно из этого документа вы хотите тнуть меня носом?
Ну, в _различия_ между точками зрения Реймонда и Столмана, например.
Про набегание кучей, "all bugs will shallow", корпоративные сношения и прочие приятные возможности -- это у Реймонда, про различия с которым -- в каждом :) втором [современном] интервью Столмана.
>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...
>Не надо придумывать - промахнёшься.
>Про "смысл GPL" надо _читать_. На www.gnu.org[1].Я документ про философию GPL читал еще тогда, когда он был еще проектом
и в оригинале.
Во что именно из этого документа вы хотите тнуть меня носом?Примеров использования GPL лицензии для выпендрежа тьма...
Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применять любую лицензию.Кстати, надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))
Cамая правильная стратегия создать 2 продукта, открытый и закрытый. OpenSource проект демонстрирует возможности и открытость, а закрытый проект предлагает автообновления, поддержку и др. Вначале так сделал RedHat и не пожалел, теперь так же сделал SUSE, следующим оказался проект Nessus.
>Вначале так сделал RedHat и не пожалел, теперь так же сделал
>SUSE, следующим оказался проект Nessus.
RedHat __далеко__ *не* пионер данной идеи.
Я бы за такое автору настучал.
A нельзя закрыть ГПЛ проект / И автор не может потому как он при выпуске под ГПЛ отказался от прав