Сканер уязвимостей Nessus закрывает свой исходный код

(с talk) но все равно, хорошо что подтвердили :)

Мдя... Не использовал эту тулзу, но слышал хорошие отзывы... Надеюсь, автор одумается.

И автор со своим продуктом автоматом отпраляется туда же, куда пошли xfree team.

Как верно было замечено, ЖДЕМ ФОРКА :)

Форк конечно это нужное дело, но только если можно будет подмазаться к обновлениям закрытого Nessus ;)

Форк будет, он не может не быть. Ждем-с

Я не очень хорошо разбираюсь в тонкостях GPL. Получается, разработчик может взять и выкинуть все левые патчи, закрыть свой код и начать стричь купоны?

Даже по GPL разработчик может ВСЕ

Но только если ОН САМ написал все от начала до конца. Разрешается пользоваться свободыми (впрочем и коммерческими, при условии соблюдения лицензии на них) редакторами и компиляторами, но не библиотеками или исходными кодами.

Да, только дело в том, что без левых патчей может совсем ничего не остаться. Возможно, у несуса мало разработчиков. Все равно - обидно.

Согласен, что обидно. Остается надежда, что автор все поймет сам. Хотя... Трудно понять, что же его не устроило. Те подробности, что я прочел ничего не объяснили. Сам атор более концентрировался на политике дальнейшего развития и поддержки обоих (GPL и неGPL) версий.

>Я не очень хорошо разбираюсь в тонкостях GPL. Получается, разработчик может взять и выкинуть все левые патчи, закрыть свой код и начать стричь купоны?

так весь GPL код как был так и останется открытым (Nessus 2), а новый код будет уже закрытым (Nessus 3).

А я думаю автор поступил правильно! Теперь будет две конкурирующие ветки: fork Nessus 2 и Nessus 3, и благодаря конкуренции мы как пользователи будем в выгрыше. А автор будет в выгрыше потому как два ведущих продукта в данном сегменте будут под брендом Nessus :-) И если уж кто надумает покупать платный суппорт или консультацию, то автор нессуа на КОНЕ!

з.ы. Ждем ответного шага - октрытия серцов xpider 6

Путаницу мужик внёс. Ему бы выпускать Nessus 3.x под другим названием и под любой лицензией, какой-нибудь Dassus, к примеру, никто бы и внимания не обратил, ну, типа, форк и форк, типа как Старофис или Нетскейп.

>Теперь будет две конкурирующие ветки: fork Nessus 2 и Nessus 3, и благодаря конкуренции мы как пользователи будем в выгрыше

ты видно совсем не сечешь в том что такое опенсорс и комьюнити

кстати долгое время он держал два набора тестов - GPL и нет. причем второй тоже можно было скачать но изрядно повозившись

Релизить сорцы под GPL и вести публичную разработку это две разные вещи.

> Форк конечно это нужное дело, но только если можно будет подмазаться к обновлениям закрытого Nessus ;)

Учитывая, что обновелния пишет community, проблем не вижу.

> Получается, разработчик может взять и выкинуть все левые патчи, закрыть свой код и начать стричь купоны?

Нет. Скорее всего, Nessus3 придется переписать с нуля.

>> Форк конечно это нужное дело, но только если можно будет подмазаться к обновлениям закрытого Nessus ;)

>Учитывая, что обновелния пишет community, проблем не вижу.

На сайте не видно чтото чтобы сам несус разрабатывался community. Только плагины.

ну ну .. было трудно под GPL? - сейчас будет еще труднее ..

Что он должен понять? За некоторыми специфичискими исключениями GPL и деньги - это две очень трудносовместимые вещи.

Вы это RedHat'у сообщите... И другим...

Если не работают привычные методы оплаты труда разработчика (и кучи нахлебников, ничего толком не создавших) это не означает, что нет других способов. И чье преимущество основано не на воровстве чужих идей, как это часто бывает в мире closed-source.

Именно RH не стоит это говорить.. через сколько дней появляются обновления src.rpm на http://updates.redhat.com (и в клонах) по сравнению с RHN? По моим наблюдениям порядка недели-2х. То есть 2 недели пользователи клонов бессильны перед багами закрытыми в RH EL. Да и прекрашение раздачи бинарных обновления от Redhat и поддержки ветки RedHat linux тоже о чем-то говорит.

"Хорошее" дополнение к продаже Sourcefire :(
http://www.snort.org/about_snort/msg_from_marty/mr_100605.html 

Извините, а Вас не напрягает что Майкрософт до полугода задерживает патчи? Или прекращает поддержку своих продуктов?

Это недостатки, с которыми следует бороться. Но формально они правы.

Использование закрытого инстумента для анализа безопасности недопустимо.

А кто сказал, что он будет закрыт? Просто будет не по GPL. В мире много открытого софта, который не GPL - и ничего. Обычно народ не задумывается даже.

Сам автор и сказал. Только бинарники. Объяву-то почитай?

>Сам автор и сказал. Только бинарники. Объяву-то почитай?

"Nessus 3 will be available free of charge ... But will not be released under the GPL," wrote Renaud Deraison yesterday to the software's email mailing list.

Где тут про закрытие кода?Тут только про то, что НЕ GPL.

Кому из присутствующих здесь нужны исходники Nessus? Ну-ка отзовитесь - интересно узнать, - зачем они вам?

Исходники это

* Независимость от сборок производителя * Возможность вручную вносить изменения и исправления * Возможность оптимизации и/или настройки возможностей * Возможность изучения алгоритмов * Возможность проверить легальность относительно патентов

И не так мало, даже для простого системного администратора. Варезники-виндузятники, привыкшие тащить, как сороки все блестящее, разный код неизвестного происхождения - отдыхаютЬ

и наступило гробовое молчание...

Манагер?

ну-ну расскажи сколько ты внес вручную исправлений...

Чувствуется промывание мозгов господином РМС.

1) Кому нужна независимость от сборок производителя, кроме гентушников?
2) Кто из присутствующих здесь в состоянии внести вручную (имеющие смысл, полезные, адекватные) изменения (а тем более - исправления) в исходные тексты Nessus?
3) См. п. 2)
4) Купи себе какую-нибудь книжку Дональда Кнута - в них гораздо больше полезного для изучения алгоритмов.
5) Поверь мне - ты не сможешь проверить патентую чистоту (легальность относительно патентов) даже имея исходники Nessus.

Мне никто ничего не промывал. Я сам до этого дошел.

Выше я писал, что Нессусом сам не пользовался. Но неоднократно приходилось переносить пакеты с одного дистрибутива на другой. И делается это только при наличии исходных текстов. Чтобы и в базе данных было и зависимости отслежены и собрано корректно, с учетом имеющихся и не имеющихся библиотек.

А патентную чистоту - важно иметь ВОЗМОЖНОСТЬ ее проверить. Ибо когда возьмут за яйца, оправдываться будет поздно.

Вообще, любезный, не стоит весь мир красить в один цвет. Есть теория - то как это изложено у Кнута и других зубров, в есть практика - то, как это воплощается в реальном коде реального решения какой-либо задачи. И невредно иметь возможность посмотреть и понять и то, и другое.

И все-таки покажите мне слова автора про закрытие кода. Не про GPL, а про код. И не слова неизвестных добродетелей постящих новости, а именно автора. Желательно в виде цитаты оригинальной. Пока мне кажется все раздули из мухи слона. А если я запощу новость - "Ужас, авторы BINDа закрывают код". И в подтверждение приведу высказывание, что BIND не под GPL. Логики не вижу. Короче, где автор сказал, что ЗАКРОЕТ КОД!

Извини, я убегаю. Вкратце: я так понял, что ни для чего кроме изучения алгоритмов исходники тебе не нужны, так ведь?

> Кому из присутствующих здесь нужны исходники Nessus? Ну-ка отзовитесь - интересно узнать, - зачем они вам?

Мне нужны. Я в кандидатской его использую.

> 1) Кому нужна независимость от сборок производителя, кроме гентушников?

мне

> 2) Кто из присутствующих здесь в состоянии внести вручную (имеющие смысл, полезные, адекватные) изменения (а тем более - исправления) в исходные тексты Nessus?

Я

> 4) Купи себе какую-нибудь книжку Дональда Кнута - в них гораздо больше полезного для изучения алгоритмов.

У меня есть еще первое издание

> 5) Поверь мне - ты не сможешь проверить патентую чистоту (легальность относительно патентов) даже имея исходники Nessus.

Мне это и не нужно. SW patents все равно зло.

Не тупи.

http://mail.nessus.org/pipermail/nessus-announce/2005-October.txt

Nessus 3 will be available for many platforms, but do understand that we won't be able to support every distribution / operating system available. I also understand that some free software advocates won't want to use a binary-only Nessus 3. This is why Nessus 2 will continue to be maintained and will stay under the GPL.

<quote> Если не работают привычные методы оплаты труда разработчика (и кучи нахлебников, ничего толком не создавших) это не означает, что нет других способов. И чье преимущество основано не на воровстве чужих идей, как это часто бывает в мире closed-source. </quote> Не об закрытом софте речь. Речь именно о GPL. Лицензия с явно коммунистическим уклоном - всё принадлешит народу и по другому быть не может. Вот в этом её проблема и заключается. Сделал человек продукт, поделился с обществом, а потом решил дальше продукт развивавать за деньги, а не получается, так как раз GPL, GPL навсегда. По моему, это плохо. BSD, LGPL, Apache и другие дружественные к бизнесу лицензии я приветстую, а GPL - это неосторожно выпущенный из бутылки джин, который СЕЙЧАС борется с закрытым софтом, а что он будет делать завтра никто не задумывается.

>: я так понял, что ни для чего кроме изучения алгоритмов исходники

успокойся. я к примеру несколько раз патчил в софте то что мне не нравилось под себя. не умеешь? нет желания? сиди и молчи в тряпочку. с какой стати твои проблемы должны ограничивать мою свободу?

А кто Вам сказал, что коммунизм - это плохо?

Более того, согласно теории некоего Маркса, это следующая, более прогрессивная стадия товарно-денежных отношений, нежели капитализм.

А все лицензии, свободные, но не GPL тем и плохи, что один может изобрести велосипед, а тебе нельзя запретить объявить его своим и драть со всех деньги.

Кроме того, почему-то все забывают, что GPL не отменяет авторских прав. Если написал сам - делай все, что хочешь, кроме попытки просить деньги _за_уже_написанный_и_отданный_код_(!) Всего-навсего. Никто насильно не принуждает отдавать новый.

>Речь именно о GPL. Лицензия с явно коммунистическим уклоном

сказал бы ты RMS про "коммунистический уклон", получил бы от него в глаз. не разбираешься в ГПЛ и коммунизме - молчи в тряпочку.

>BSD, LGPL, Apache и другие дружественные к бизнесу лицензии

я всегда говорил. тупым жадным людям желающим написать одну-две строчки к огромному труду других людей, а потом продавать все это - никогда не понравиться GPL. от таких надо избавлять человечество. не нравиться лицензия на софт, которая б давала вам право воровать чужой труд - пишите сами, халявщики, а не ругайте ее.

>GPL - это неосторожно выпущенный из бутылки джин

да. пусть скорее пожрет продавцов воздуха. они все равно не нужны

> а что он будет делать завтра никто не задумывается

завязывай с параноей

>Кроме того, почему-то все забывают, что GPL не отменяет авторских прав. Если написал сам - делай все, что хочешь, кроме попытки просить деньги _за_уже_написанный_и_отданный_код_(!)

Кроме того, часто забывают, что перед тем, как говорить глупости про ГПЛ - нехило бы прочитать эту самую ГПЛ.

> Кроме того, часто забывают, что перед тем, как говорить глупости про ГПЛ - нехило бы прочитать эту самую ГПЛ.

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.

Выкускник ВМиК МГУ ^ Самокритика? Ж-)))))

По русски скажи, друже. Я не понял, каким боком эта цитата отменяет твою глупость про деньги постом выше.

Очень хорошо по этому поводу высказалась Dana Epp: http://silverstr.ufies.org/blog/archives/000864.html

> Кроме того, часто забывают, что перед тем, как говорить глупости про ГПЛ - нехило бы прочитать эту самую ГПЛ.

Да, прошу простить, криво выразился. Если я правильно понимаю, отдав код по лицензии GPL автор теряет право контролировать включение своего кода в чужие проекты, даже если они распростраяются совершенно свободно. А значит (это мое понимание) нельзя просить деньги с кого-нибудь, кто использует твой код в своем проекте. Если я неправильно понимаю - ткните носом.