The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Программа для проверки сетевой безопасности Nessus закрывает исходный текст.

07.10.2005 10:28

Компания продвигающая популярную программу Nessus, для выявления проблем безопасности в сети, заявила об уходе от использовании лицензии GPL и закрытии исходных текстов программы начиная со следующей, 3.0 версии. При этом Nessus по прежнему останется полностью бесплатным продуктом.

Подобное решение объясняется, появлением коммерческих клонов данной программы, созданных путем пересборки с заменой незначительных частей. Помощь же сообщества в разработке, по словам автора, ничтожна.

  1. Главная ссылка к новости (http://it.slashdot.org/article...)
  2. Nessus 3.0 to abandon GPL licensing
  3. Письмо с планами по закрытию исходных кодов Nessus
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/6203-security
Ключевые слова: security
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (38) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, triz0r (?), 11:26, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    верно - верно
    а то всякие аферюги накрутят интерфейс другой и продают это за "СУПЕР ПУПЕР СКАНЕР" за несколько килобаксов.
     
  • 1.3, goodini (?), 11:30, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот тебе и опенсорс :) Как открыли так и закроют :)
     
  • 1.4, 233 (?), 11:47, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а разве GPL лицензия позволяет закрывать исходники ? а я всегда думал, что если продукт базируется на лицензии GPL, то все его производные тоже должны быть только под GPL. и как они с таким раскладом собираются закрыть исходники следующей версии, которая, очевидно, базируется на текущей, GPL-ной.
     
     
  • 2.6, cepreu (?), 12:02, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >а разве GPL лицензия позволяет закрывать исходники ?
    GPL запрещает другим закрывать твои исходники, а хозяин - барин, сегодня открыл, завтра закрыл
     
  • 2.11, _Nick_ (??), 14:22, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    тип лицензорования кода выбирает обладатель авторских прав.
    Обломало его релизить под ЖПЛ - все, досвидания. След версия - под какой-нить другой лицензией
     
  • 2.14, vvvua (?), 16:19, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Сказано:
    Nessus 3.0 to abandon GPL licensing
    Не будет больше этой лицензии.
     

  • 1.5, Ная (?), 11:48, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да, жаль, что из-за всяких гадов приходится уходить из OpenSource. Не они первые...
     
     
  • 2.7, cepreu (?), 12:04, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ну почему сразу гадов? 2.хх остается под GPL
     
     
  • 3.18, Хамавата (?), 21:56, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    которое эксплуатирует его код.
     

  • 1.8, Willkillsome (?), 12:15, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, думаю, исходники мало кому жизненно необходимы. Пользоваться можно без зазрения совести. А вот к ответственности "редисок" подтянуть стоило бы.
     
     
  • 2.9, dimus (??), 13:03, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Мне тоже кажется, что привлечение к ответственности было бы более правильным ходом - да еще и рекламой продукту и ОпенСорсу
     
     
  • 3.10, Аноним (-), 13:29, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Мне тоже кажется, что привлечение к ответственности было бы более правильным ходом

    Значит не так просто доказать.

     
  • 2.15, Zulu (?), 16:34, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вы доверите _безопасность_ closed-source программе? Которая ХЗ что там внутре творит?
     
     
  • 3.16, gvf (?), 20:26, 07/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А вы анализируете код таких программ???
    ~2-3 МБ архивов?????
    Сударь! Да, Вы - параноик....
     
  • 3.21, andreyn (??), 15:33, 08/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Однозначно - НЕТ!
    Пример тому - Cisco со своим закрытым кодом. Все молились на них, и что мы увидели недавно?... Что их код дырявый. А если глубже копнуть, то быть может и с закладками.
     
     
  • 4.22, Алексей (??), 21:28, 08/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько дыр находят в линуховом ядре? А...? помоему там слегка больше дыр чем в Cisco.. А ведь страшно подумать GPL продукт..
     
     
  • 5.25, _Nick_ (??), 04:48, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    именно по-твоему.
    Сравнил Линух с сиськой.
    Линух не тока код роутинга содержит, хотя дыры из других подсистем ты тоже небось посчитал...
    неувязочка выходит.

    А дыр в серевой подсистеме Линуха уже давно не было.

    В сад, товарисч.

     
     
  • 6.29, Алексей (??), 16:09, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >именно по-твоему.
    >Сравнил Линух с сиськой.
    >Линух не тока код роутинга содержит, хотя дыры из других подсистем ты
    >тоже небось посчитал...
    >неувязочка выходит.
    >
    >А дыр в серевой подсистеме Линуха уже давно не было.
    >
    >В сад, товарисч.
    Дану? у циски есть свой ssh, web, подсистема памяти.. их мы тоже не считаем ? :)
    Вот то что относится к сетевому стеку и так или иначе имеет аналоги у циски..
    Тема: [SA16747] Linux Kernel "sendmsg()" and "raw_sendmsg()" Vulnerabilities
    Дата: Sat, 10 Sep 2005 01:04:14 +0200
    =
    Тема: [SA16298] Linux Kernel xfrm Array Indexing Overflow Vulnerability
    Дата: Fri, 5 Aug 2005 15:07:13 +0200
    =
    Тема: [SA14570] Linux Kernel PPP Server Denial of Service Vulnerability
    Дата: Wed, 16 Mar 2005 15:30:08 +0100
    где-то там же..
    1) An error exists in ROSE due to missing verification of the ndigis
    argument of new routes.

    ==
    Видимо циска рулит.. а если посчитаем количество дыр в httpd/sshd/telnetd которые так же есть у циски - получится совсем другая картина..

     
     
  • 7.31, _Nick_ (??), 01:06, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    да. ок.
    в сиське есть и ссх и веб.
    а дырок, типа, нету.
    И никто не слышал недавней истории с дырой, когда чел нашедший дыру в IPv6  написал в Cisco, но был послан. А когда он эту дыру поведал на конференции - на него и его контору вообще Cisco в суд подала, мол "бйать, нарушение лицензии, раскрытие тайны" и т.д.
    Это НЕ дырка. конечно.
    Остальных просто НЕ ВИДНО. А их не видно потому что ИСХОДНЫХ КОД IOSа никто тебе напочитать и на найти дырок НЕ ДАСТ. Вот поэтому там много и не находят.

    То ли дело на сон грядущий прочитать пару сот строк кода линуха: глядишь, нашел зацепочку. И отмылил Торвальдсу, чтоб пофиксил. Чтоб НЕ было этой дырочки.
    А в сиське такого НЕ ДАЛАЕТ НИКТО. Следовательно дырки там НЕ закрывают такими пачками. А т.к. НЕТ программы без ошибок (тем более такой сложности), то давай не будем про мнимую бездырочность IOS.

     
  • 5.26, _Nick_ (??), 04:50, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ...про сеТевую подсистему речь шла
     

  • 1.12, m (??), 14:43, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будем надеятся, что GPL3 поможет в таких ситациях
     
  • 1.13, 233204216209 251201208201195201206 (?), 15:22, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    То есть, если в нессусе есть хотя бы немного чужого кода, то автор не сможет его вывести из GPL (не удалив предварительно чужой код) ?
     
  • 1.17, northbear (??), 20:51, 07/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня сложилось впечатление, что реальная причина на  самом деле:
    He also notes that the OSS community has contributed very little to Nessus in the past six years, so they were reaping no benefit from using the GPL.

    Грубо говоря, от открытого сообщества по сути толку никакого. Ну и нафиг тогда все это нужно, играться самим с собой в ОpenSource и давать возможность конкурентам возможность по исходникам отслеживать  направление развития.

    Будь я на месте создателя такой системы, в такой ситуации я бы сделал тоже самое, причем давно...
    Дали сообществу возможность, оказалось нафиг никому не нужно. Ну и в лес...

     
     
  • 2.20, Mike (??), 11:15, 08/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    GPL не гарантирует успешного развития программного проекта. Для этого нужно кое-что еще. Успешных проектов под GPL есть, и комьюнити у них на месте, цветет, пахнет и пишет код.

    Если кто-то полагает, что достаточно открыть код под GPL и автоматически набежит куча народу, которая напишет кучу функционала - а хуже, если это и в бизнес модели закладывается - то он ССЗБ.

     
     
  • 3.23, northbear (??), 22:31, 08/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
    Я что-то придумать не могу. Разве что только для выпендрежа...
     
     
  • 4.27, Mike (??), 10:29, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому у тебя ГПЛ проект не получится. Потому что ты думаешь, что ради выпендрежа. Ты ж не забывай, что основная цель ГПЛ - вовсе не помогать автору писать его проект. Она поощряет совместную работу, но для удачной совместной работы одной лицензии мало. Перечитай Базар Реймонда, там у него сказано кое-что про community.
     
     
  • 5.30, northbear (??), 22:51, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Ты подменяешь понятия... Никто и никогда (думаю, даже Столлмен) не ставит первоначально цель сделать GPL-проект ради GPL. GPL это способ, инструмент, позволящий создать и довести до ума приложение.
    Создатель данного продукта разрабатывавший его течение некоторого времени в свое время посчитал, что он (продукт) может быть интересен и полезен для сообщества, и открыл код с целью сделать его более функциональным и полнее удовлетворяющим потребности пользователей. И меркантильных интересов тут нет и не найдешь.
    Течением времени выяснилось что он (создатель) заблуждался и что сообщество не проявило достаточного интересна к его системе. Ну и?

    Очевидно, что как GPL-проект данная система мертва. Она никого (точнее, мало кого) не заинтересовала на столько, чтобы кто-то приложил руку для ее расширения и улучшения. И с этим никто ничего поделать не сможет. Ни ты, ни я, ни даже Господь бог OSC Ричард Столлмен... Читай соборы, не читай...

    Но как вообще проект данная система вполне состоялась. За все время существования она вполне себе развивалась и, очевидно, даже более того, раз конкуренты пытаются использовать результаты этого проекта.

    Полагаю, это первая ласточка кризиса идеологии GPL. Хотя до самого кризиса еще очень далеко.

    Только сразу хочу заметить, что говорю это без какого-то злорадства. Просто высказываю мнение, опираясь на факты...

     
     
  • 6.32, Mike (??), 01:22, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Это кто здесь подменяет? Ты всерьез считаешь, что лицензия позволяет генерировать код? Писать программу? Ню-ню.

    Насчет того, что автор открыл и т.д. - it takes 2 to tango.

    Начет конкурентов - фонарь. Автор не назвал ни одного. Так, вообще, просто "враги". Остается неотвеченным вопрос - враги нарушали ГПЛ? Если да - их можно привлечь к суду и лишить права на распространение. Если нет - чем недоволен автор?

     
     
  • 7.35, northbear (??), 11:37, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Ты всерьез считаешь, что лицензия позволяет генерировать код?
    >Писать программу? Ню-ню.

    Мне казалось, вы должны понять, что я имел ввиду, если читали "Собор и базар". :((

    Понятно что сам по себе GPL не позволяет генерировать код? Это скорее рамка, которая определяет правила. Но эта рамка открывает вид на один из бесконечного множества способов организации разработки достаточно сложных программ, который в _некоторых_ случаях оказывается весьма эффективным.

    На счет последнего. Встречный вопрос: А чем автор должен быть доволен?
    Или ты просто считаешь, что он всем должен, в том числе и тебе?

     
     
  • 8.38, Mike (??), 13:03, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Организация программного проекта обычно гораздо больше зависит от людей, в нем у... текст свёрнут, показать
     
  • 4.34, Andrey Mitrofanov (?), 10:11, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
    Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

    >Я что-то придумать не могу.
    Не надо придумывать - промахнёшься.
    Про "смысл GPL" надо _читать_. На www.gnu.org[1].

    > Разве что только для выпендрежа...
    Нет, для выпендрёжа лицензии не нужны. Для этого мы с Вами по форумам ходим.

    ----
    [1] http://www.gnu.org/philosophy/philosophy.ru.html

     
     
  • 5.36, northbear (??), 11:52, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
    >Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

    Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...

    >Не надо придумывать - промахнёшься.
    >Про "смысл GPL" надо _читать_. На www.gnu.org[1].

    Я документ про философию GPL читал еще тогда, когда он был еще проектом
    и в оригинале.
    Во что именно из этого документа вы хотите тнуть меня носом?

    Примеров использования GPL лицензии для выпендрежа тьма...
    Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применить любую лицензию.

    Кстати надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))

     
     
  • 6.39, Andrey Mitrofanov (?), 11:56, 11/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
    >>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.
    Я, собственно, про то, что "смысл в GPL", то есть _цель_ её создания, вот где-то там на gnu.org и _написана_. И "набегание кучи народа" не имеет к этому никакого отношения. (Да, и CDDL тут тоже не при чём.)

    >Ага, а GPL это для белых негров, да?
    Не-а. Для ситуайенов, тех которые "либерте-эгалите-фратерните" (простите меня за мой французский). *Независимо* от числа "набежавших".

    > Я, извините, атеист, религиозные войны мне побоку...
    Аминь. Ж-]

    >>Не надо придумывать - промахнёшься.
    >>Про "смысл GPL" надо _читать_. На www.gnu.org[1].
    >Я документ про философию GPL читал еще тогда, когда он был еще
    >проектом и в оригинале.
    Гм... Мифология Free Software претерпела, видимо, некоторые изменения с тех пор.

    >Во что именно из этого документа вы хотите тнуть меня носом?
    Ну, в _различия_ между точками зрения Реймонда и Столмана, например.
    Про набегание кучей, "all bugs will shallow", корпоративные сношения и прочие приятные возможности -- это у Реймонда, про различия с которым -- в каждом :) втором [современном] интервью Столмана.

     
  • 5.37, northbear (??), 12:10, 10/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
    >Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

    Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...

    >Не надо придумывать - промахнёшься.
    >Про "смысл GPL" надо _читать_. На www.gnu.org[1].

    Я документ про философию GPL читал еще тогда, когда он был еще проектом
    и в оригинале.
    Во что именно из этого документа вы хотите тнуть меня носом?

    Примеров использования GPL лицензии для выпендрежа тьма...
    Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применять любую лицензию.

    Кстати, надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))

     

  • 1.19, vlad (??), 00:52, 08/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Cамая правильная стратегия создать 2 продукта, открытый и закрытый. OpenSource проект демонстрирует возможности и открытость, а закрытый проект предлагает автообновления, поддержку и др. Вначале так сделал RedHat и не пожалел, теперь так же сделал SUSE, следующим оказался проект Nessus.
     
     
  • 2.28, chip (ok), 16:05, 09/10/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Вначале так сделал RedHat и не пожалел, теперь так же сделал
    >SUSE, следующим оказался проект Nessus.


    RedHat __далеко__ *не* пионер данной идеи.

     

  • 1.24, Аноним (-), 03:29, 09/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я бы за такое автору настучал.
     
  • 1.33, 6549265487654856548565481том (?), 07:40, 10/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    A нельзя закрыть ГПЛ проект / И автор не может потому как он при выпуске под ГПЛ отказался от прав
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру