[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Nessus-Lizenz (was: Snort Lizenz?)
[Thread Prev] | [Thread Next]
- Subject: Nessus-Lizenz (was: Snort Lizenz?)
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Tue, 2 May 2006 09:37:21 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Tue, May 02, 2006 at 08:59:25AM +0200, Johannes Walch wrote: > Marc Haber wrote: > >Ja, das funktioniert gut. Ich arbeite nicht mit snort, aber mit > >nessus, der ein aehnliches Entwicklungsmodell hat. Seit Tenable, > >nessus' Hersteller, seine Plugins aus dem offenen Ruleset > >zurueckgezogen hat, ist nessus ohne die proprietaeren Tenable-Plugins so > >gut wie unbrauchbar. > > > >Und inzwischen auch nicht mehr open source. > > Das ist dann natuerlich weniger schoen. > > Wie ist das mit so einem "Lizenzwechsel"? Geht das so einfach? So wie > ich das sehe war nessus vorher GPL. Tenable hat neuere Plugins schon seit laengerer Zeit nicht mehr unter der GPL veroeffentlicht und im Spaetjahr 2004 dann die Lizenz so geaendert, dass nur noch registrierte Benutzer die Plugins verzoegert erhalten koennen. Zahlende Kunden bekommen die Plugins schneller. Die Software selbst steht seit version 3.0 nicht mehr unter der GPL. Das darf der Autor natuerlich jederzeit machen. Was nicht geht, ist eine einmal unter der GPL veroeffentlichte Softwareversion ploetzlich nicht mehr unter die GPL zu stellen. Deswegen ist Nessus 2.2.x immer noch GPL. Die Projekte Porz-Wahn und OpenVAS haben sich auf die Fahnen geschrieben, Nessus 2.2.x unter der GPL weiterzuentwickeln. Das mag sogar funktionieren, wie es auch bei ssh und OpenSSH geklappt hat - da haben die OpenSSH-Leute auch die letzte GPL-ssh genommen und die neuen Features nachgebastelt. Wo ich fuerchte, dass es nicht funktionieren wird, ist der Plugin-Markt. Das braucht erhebliche Manpower, und ich habe ehrlich gesagt meine Zweifel, das Porz-Wahn und OpenVAS in diesem Bereich punkten koennen. Bis jetzt ist noch nichtmal das "ping"-Plugin, das den Start von Tests gegen nicht pingbare Zielsysteme verhindert, reimplementiert worden. Grund fuer den Rueckzug von nessus aus der "freien Software" ist uebrigens, dass es Tenable gestunken hat, dass jeder hergelaufene Appliancehersteller nessus fuer die eigenen Produkte hergenommen hat und damit massiv Geld verdient hat. Ich denke, bei snort ist die Situation aehnlich oder noch schlimmer. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835