The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Программа для проверки сетевой безопасности Nessus..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Программа для проверки сетевой безопасности Nessus..."
Сообщение от opennews on 07-Окт-05, 10:42 
Компания продвигающая популярную программу Nessus (http://www.nessus.org/), для выявления проблем безопасности в сети, заявила (http://it.slashdot.org/article.pl?sid=05/10/06/1853248) об уходе от использовании лицензии GPL и закрытии исходных текстов программы начиная со следующей, 3.0 версии. При этом Nessus по прежнему останется полностью бесплатным продуктом.


Подобное решение объясняется, появлением коммерческих клонов данной программы, созданных путем пересборки с заменой незначительных частей. Помощь же сообщества в разработке, по словам автора, ничтожна.

URL: http://it.slashdot.org/article.pl?sid=05/10/06/1853248
Новость: http://www.opennet.ru/opennews/art.shtml?num=6203

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


2. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от triz0r on 07-Окт-05, 11:26 
верно - верно
а то всякие аферюги накрутят интерфейс другой и продают это за "СУПЕР ПУПЕР СКАНЕР" за несколько килобаксов.
Cообщить модератору | Наверх | ^

3. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от goodini on 07-Окт-05, 11:30 
вот тебе и опенсорс :) Как открыли так и закроют :)
Cообщить модератору | Наверх | ^

4. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от 233 email on 07-Окт-05, 11:47 
а разве GPL лицензия позволяет закрывать исходники ? а я всегда думал, что если продукт базируется на лицензии GPL, то все его производные тоже должны быть только под GPL. и как они с таким раскладом собираются закрыть исходники следующей версии, которая, очевидно, базируется на текущей, GPL-ной.
Cообщить модератору | Наверх | ^

6. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от cepreu on 07-Окт-05, 12:02 
>а разве GPL лицензия позволяет закрывать исходники ?
GPL запрещает другим закрывать твои исходники, а хозяин - барин, сегодня открыл, завтра закрыл
Cообщить модератору | Наверх | ^

11. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от _Nick_ (??) on 07-Окт-05, 14:22 
тип лицензорования кода выбирает обладатель авторских прав.
Обломало его релизить под ЖПЛ - все, досвидания. След версия - под какой-нить другой лицензией
Cообщить модератору | Наверх | ^

14. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от vvvua on 07-Окт-05, 16:19 
Сказано:
Nessus 3.0 to abandon GPL licensing
Не будет больше этой лицензии.
Cообщить модератору | Наверх | ^

5. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Ная on 07-Окт-05, 11:48 
Да, жаль, что из-за всяких гадов приходится уходить из OpenSource. Не они первые...
Cообщить модератору | Наверх | ^

7. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от cepreu on 07-Окт-05, 12:04 
ну почему сразу гадов? 2.хх остается под GPL
Cообщить модератору | Наверх | ^

18. "Так гад не автор Нессуса, а ворьё, "
Сообщение от Хамавата on 07-Окт-05, 21:56 
которое эксплуатирует его код.
Cообщить модератору | Наверх | ^

8. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Willkillsome on 07-Окт-05, 12:15 
Ну, думаю, исходники мало кому жизненно необходимы. Пользоваться можно без зазрения совести. А вот к ответственности "редисок" подтянуть стоило бы.
Cообщить модератору | Наверх | ^

9. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от dimus email(??) on 07-Окт-05, 13:03 
Мне тоже кажется, что привлечение к ответственности было бы более правильным ходом - да еще и рекламой продукту и ОпенСорсу
Cообщить модератору | Наверх | ^

10. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Аноним on 07-Окт-05, 13:29 
>Мне тоже кажется, что привлечение к ответственности было бы более правильным ходом

Значит не так просто доказать.

Cообщить модератору | Наверх | ^

15. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Zulu on 07-Окт-05, 16:34 
Вы доверите _безопасность_ closed-source программе? Которая ХЗ что там внутре творит?
Cообщить модератору | Наверх | ^

16. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от gvf on 07-Окт-05, 20:26 
А вы анализируете код таких программ???
~2-3 МБ архивов?????
Сударь! Да, Вы - параноик....
Cообщить модератору | Наверх | ^

21. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от andreyn (??) on 08-Окт-05, 15:33 
Однозначно - НЕТ!
Пример тому - Cisco со своим закрытым кодом. Все молились на них, и что мы увидели недавно?... Что их код дырявый. А если глубже копнуть, то быть может и с закладками.
Cообщить модератору | Наверх | ^

22. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Алексей (??) on 08-Окт-05, 21:28 
А сколько дыр находят в линуховом ядре? А...? помоему там слегка больше дыр чем в Cisco.. А ведь страшно подумать GPL продукт..
Cообщить модератору | Наверх | ^

25. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от _Nick_ (??) on 09-Окт-05, 04:48 
именно по-твоему.
Сравнил Линух с сиськой.
Линух не тока код роутинга содержит, хотя дыры из других подсистем ты тоже небось посчитал...
неувязочка выходит.

А дыр в серевой подсистеме Линуха уже давно не было.

В сад, товарисч.

Cообщить модератору | Наверх | ^

29. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Алексей (??) on 09-Окт-05, 16:09 
>именно по-твоему.
>Сравнил Линух с сиськой.
>Линух не тока код роутинга содержит, хотя дыры из других подсистем ты
>тоже небось посчитал...
>неувязочка выходит.
>
>А дыр в серевой подсистеме Линуха уже давно не было.
>
>В сад, товарисч.
Дану? у циски есть свой ssh, web, подсистема памяти.. их мы тоже не считаем ? :)
Вот то что относится к сетевому стеку и так или иначе имеет аналоги у циски..
Тема: [SA16747] Linux Kernel "sendmsg()" and "raw_sendmsg()" Vulnerabilities
Дата: Sat, 10 Sep 2005 01:04:14 +0200
=
Тема: [SA16298] Linux Kernel xfrm Array Indexing Overflow Vulnerability
Дата: Fri, 5 Aug 2005 15:07:13 +0200
=
Тема: [SA14570] Linux Kernel PPP Server Denial of Service Vulnerability
Дата: Wed, 16 Mar 2005 15:30:08 +0100
где-то там же..
1) An error exists in ROSE due to missing verification of the ndigis
argument of new routes.

==
Видимо циска рулит.. а если посчитаем количество дыр в httpd/sshd/telnetd которые так же есть у циски - получится совсем другая картина..

Cообщить модератору | Наверх | ^

31. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от _Nick_ (??) on 10-Окт-05, 01:06 
да. ок.
в сиське есть и ссх и веб.
а дырок, типа, нету.
И никто не слышал недавней истории с дырой, когда чел нашедший дыру в IPv6  написал в Cisco, но был послан. А когда он эту дыру поведал на конференции - на него и его контору вообще Cisco в суд подала, мол "бйать, нарушение лицензии, раскрытие тайны" и т.д.
Это НЕ дырка. конечно.
Остальных просто НЕ ВИДНО. А их не видно потому что ИСХОДНЫХ КОД IOSа никто тебе напочитать и на найти дырок НЕ ДАСТ. Вот поэтому там много и не находят.

То ли дело на сон грядущий прочитать пару сот строк кода линуха: глядишь, нашел зацепочку. И отмылил Торвальдсу, чтоб пофиксил. Чтоб НЕ было этой дырочки.
А в сиське такого НЕ ДАЛАЕТ НИКТО. Следовательно дырки там НЕ закрывают такими пачками. А т.к. НЕТ программы без ошибок (тем более такой сложности), то давай не будем про мнимую бездырочность IOS.

Cообщить модератору | Наверх | ^

26. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от _Nick_ (??) on 09-Окт-05, 04:50 
...про сеТевую подсистему речь шла
Cообщить модератору | Наверх | ^

12. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от m (??) on 07-Окт-05, 14:43 
Будем надеятся, что GPL3 поможет в таких ситациях
Cообщить модератору | Наверх | ^

13. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от 233204216209 251201208201195201206 email on 07-Окт-05, 15:22 
То есть, если в нессусе есть хотя бы немного чужого кода, то автор не сможет его вывести из GPL (не удалив предварительно чужой код) ?
Cообщить модератору | Наверх | ^

17. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 07-Окт-05, 20:51 
У меня сложилось впечатление, что реальная причина на  самом деле:
He also notes that the OSS community has contributed very little to Nessus in the past six years, so they were reaping no benefit from using the GPL.

Грубо говоря, от открытого сообщества по сути толку никакого. Ну и нафиг тогда все это нужно, играться самим с собой в ОpenSource и давать возможность конкурентам возможность по исходникам отслеживать  направление развития.

Будь я на месте создателя такой системы, в такой ситуации я бы сделал тоже самое, причем давно...
Дали сообществу возможность, оказалось нафиг никому не нужно. Ну и в лес...

Cообщить модератору | Наверх | ^

20. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Mike (??) on 08-Окт-05, 11:15 
GPL не гарантирует успешного развития программного проекта. Для этого нужно кое-что еще. Успешных проектов под GPL есть, и комьюнити у них на месте, цветет, пахнет и пишет код.

Если кто-то полагает, что достаточно открыть код под GPL и автоматически набежит куча народу, которая напишет кучу функционала - а хуже, если это и в бизнес модели закладывается - то он ССЗБ.

Cообщить модератору | Наверх | ^

23. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 08-Окт-05, 22:31 
А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
Я что-то придумать не могу. Разве что только для выпендрежа...
Cообщить модератору | Наверх | ^

27. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Mike (??) on 09-Окт-05, 10:29 
Вот поэтому у тебя ГПЛ проект не получится. Потому что ты думаешь, что ради выпендрежа. Ты ж не забывай, что основная цель ГПЛ - вовсе не помогать автору писать его проект. Она поощряет совместную работу, но для удачной совместной работы одной лицензии мало. Перечитай Базар Реймонда, там у него сказано кое-что про community.
Cообщить модератору | Наверх | ^

30. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 09-Окт-05, 22:51 
Ты подменяешь понятия... Никто и никогда (думаю, даже Столлмен) не ставит первоначально цель сделать GPL-проект ради GPL. GPL это способ, инструмент, позволящий создать и довести до ума приложение.
Создатель данного продукта разрабатывавший его течение некоторого времени в свое время посчитал, что он (продукт) может быть интересен и полезен для сообщества, и открыл код с целью сделать его более функциональным и полнее удовлетворяющим потребности пользователей. И меркантильных интересов тут нет и не найдешь.
Течением времени выяснилось что он (создатель) заблуждался и что сообщество не проявило достаточного интересна к его системе. Ну и?

Очевидно, что как GPL-проект данная система мертва. Она никого (точнее, мало кого) не заинтересовала на столько, чтобы кто-то приложил руку для ее расширения и улучшения. И с этим никто ничего поделать не сможет. Ни ты, ни я, ни даже Господь бог OSC Ричард Столлмен... Читай соборы, не читай...

Но как вообще проект данная система вполне состоялась. За все время существования она вполне себе развивалась и, очевидно, даже более того, раз конкуренты пытаются использовать результаты этого проекта.

Полагаю, это первая ласточка кризиса идеологии GPL. Хотя до самого кризиса еще очень далеко.

Только сразу хочу заметить, что говорю это без какого-то злорадства. Просто высказываю мнение, опираясь на факты...

Cообщить модератору | Наверх | ^

32. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Mike (??) on 10-Окт-05, 01:22 
Это кто здесь подменяет? Ты всерьез считаешь, что лицензия позволяет генерировать код? Писать программу? Ню-ню.

Насчет того, что автор открыл и т.д. - it takes 2 to tango.

Начет конкурентов - фонарь. Автор не назвал ни одного. Так, вообще, просто "враги". Остается неотвеченным вопрос - враги нарушали ГПЛ? Если да - их можно привлечь к суду и лишить права на распространение. Если нет - чем недоволен автор?

Cообщить модератору | Наверх | ^

35. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 10-Окт-05, 11:37 
>Ты всерьез считаешь, что лицензия позволяет генерировать код?
>Писать программу? Ню-ню.

Мне казалось, вы должны понять, что я имел ввиду, если читали "Собор и базар". :((

Понятно что сам по себе GPL не позволяет генерировать код? Это скорее рамка, которая определяет правила. Но эта рамка открывает вид на один из бесконечного множества способов организации разработки достаточно сложных программ, который в _некоторых_ случаях оказывается весьма эффективным.

На счет последнего. Встречный вопрос: А чем автор должен быть доволен?
Или ты просто считаешь, что он всем должен, в том числе и тебе?

Cообщить модератору | Наверх | ^

38. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Mike (??) on 10-Окт-05, 13:03 
Организация программного проекта обычно гораздо больше зависит от людей, в нем участвующих, чем от типа лицензии.

Второе - думаю, автор должен понимать, на что он идет, распространяя исходный текст программы под ГПЛ. Если Дерезон неожиданно обнаружил, что ГПЛ не запрещает коммерческого использования программы и решил, что это ему невыгодно - зачем винить других в собственной невнимательности?

Cообщить модератору | Наверх | ^

34. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Andrey Mitrofanov on 10-Окт-05, 10:11 
>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

>Я что-то придумать не могу.
Не надо придумывать - промахнёшься.
Про "смысл GPL" надо _читать_. На www.gnu.org[1].

> Разве что только для выпендрежа...
Нет, для выпендрёжа лицензии не нужны. Для этого мы с Вами по форумам ходим.

----
[1] http://www.gnu.org/philosophy/philosophy.ru.html

Cообщить модератору | Наверх | ^

36. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 10-Окт-05, 11:52 
>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...

>Не надо придумывать - промахнёшься.
>Про "смысл GPL" надо _читать_. На www.gnu.org[1].

Я документ про философию GPL читал еще тогда, когда он был еще проектом
и в оригинале.
Во что именно из этого документа вы хотите тнуть меня носом?

Примеров использования GPL лицензии для выпендрежа тьма...
Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применить любую лицензию.

Кстати надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))

Cообщить модератору | Наверх | ^

39. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Andrey Mitrofanov on 11-Окт-05, 11:56 
>>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.
Я, собственно, про то, что "смысл в GPL", то есть _цель_ её создания, вот где-то там на gnu.org и _написана_. И "набегание кучи народа" не имеет к этому никакого отношения. (Да, и CDDL тут тоже не при чём.)

>Ага, а GPL это для белых негров, да?
Не-а. Для ситуайенов, тех которые "либерте-эгалите-фратерните" (простите меня за мой французский). *Независимо* от числа "набежавших".

> Я, извините, атеист, религиозные войны мне побоку...
Аминь. Ж-]

>>Не надо придумывать - промахнёшься.
>>Про "смысл GPL" надо _читать_. На www.gnu.org[1].
>Я документ про философию GPL читал еще тогда, когда он был еще
>проектом и в оригинале.
Гм... Мифология Free Software претерпела, видимо, некоторые изменения с тех пор.

>Во что именно из этого документа вы хотите тнуть меня носом?
Ну, в _различия_ между точками зрения Реймонда и Столмана, например.
Про набегание кучей, "all bugs will shallow", корпоративные сношения и прочие приятные возможности -- это у Реймонда, про различия с которым -- в каждом :) втором [современном] интервью Столмана.

Cообщить модератору | Наверх | ^

37. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от northbear (??) on 10-Окт-05, 12:10 
>>А какой тогда вообще смысл в GPL, если не будет набегать куча народу?
>Чтоб куча негров набегала и кодила, кодила, кодила - эт-т смысл CDDL.

Ага, а GPL это для белых негров, да? Я, извините, атеист, религиозные войны мне побоку...

>Не надо придумывать - промахнёшься.
>Про "смысл GPL" надо _читать_. На www.gnu.org[1].

Я документ про философию GPL читал еще тогда, когда он был еще проектом
и в оригинале.
Во что именно из этого документа вы хотите тнуть меня носом?

Примеров использования GPL лицензии для выпендрежа тьма...
Есть масса узкоспециализированных проектов, которые учитывая число участников проекта с таким же успехом могли применять любую лицензию.

Кстати, надо бы поинтересоваться у Кернигана и Ритчи под какой лицензией они согласны распространять код "Hello, world!" ? :))))))))))

Cообщить модератору | Наверх | ^

19. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от vlad email(??) on 08-Окт-05, 00:52 
Cамая правильная стратегия создать 2 продукта, открытый и закрытый. OpenSource проект демонстрирует возможности и открытость, а закрытый проект предлагает автообновления, поддержку и др. Вначале так сделал RedHat и не пожалел, теперь так же сделал SUSE, следующим оказался проект Nessus.
Cообщить модератору | Наверх | ^

28. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от chip email(ok) on 09-Окт-05, 16:05 
>Вначале так сделал RedHat и не пожалел, теперь так же сделал
>SUSE, следующим оказался проект Nessus.


RedHat __далеко__ *не* пионер данной идеи.

Cообщить модератору | Наверх | ^

24. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от Аноним on 09-Окт-05, 03:29 
Я бы за такое автору настучал.
Cообщить модератору | Наверх | ^

33. "Программа для проверки сетевой безопасности Nessus закрывает..."
Сообщение от 6549265487654856548565481том email on 10-Окт-05, 07:40 
A нельзя закрыть ГПЛ проект / И автор не может потому как он при выпуске под ГПЛ отказался от прав
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру