PDA

Visualizza la versione completa : Addio nessus


Meskalamdug
13-12-2005, 15:20
E' uscita la nuova versione di nessus(3.0.0) che abbandona la licenza gpl e passa a una licenza chiusa(il programma e' freeware cmq).
Come ogni licenza chiusa che si rispetti,ci sono i binari per alcune distro..per altre no.
Naturalmente di fare un bel binario compatibile con tutte(stile mozilla) non se ne parla....
Ho anche notato che il tanto atteso fork gpl(gnessus) non ha rilasciato nemmeno un file.
E' un vero peccato,nessus era un tool eccezionale.

Akiro
06-05-2006, 12:17
adesso che mi "serviva"... ma usar la versione precedente (la 2 su MDK se non erro) dite che è fuori discussione?

superbubba
06-05-2006, 13:42
Il progetto GNessUs ora si chiama OpenVAS (http://www.openvas.org) che ad oggi non ha rilasciato nessun file. C'è poi il progetto porz-wahn (http://developer.berlios.de/projects/porz-wahn/), ma anch'esso è fermo al codice di Nessus 2.2.5.

IMHO penso che entrambi i progetti stiano aspettando la fine dello sviluppo di Nessus 2 (ora giunto alla versione 2.2.7, sempre GPL) da parte della Tenable Network Security (http://www.nessus.org), per poi iniziare il vero e proprio fork.

vortex87
06-05-2006, 18:28
Esiste Sussen (http://dev.mmgsecurity.com/projects/sussen/), anche se non so cosa abbia in comune con Nessus (a parte il nome ribaltato :stordita: )

Meskalamdug
07-05-2006, 07:10
Nessus ha fatto un grosso errore
a passare alla licenza closed.
I difetti sono quelli tipici dei programmi
closed,ossia librerie datate(nessus 3.0.1 richiede
openssl 0.9.7,quando ora tutte le distro usano le 9.8)
mancanza di codice sorgente,impossibilità di modificare
le directory(ossia o ve lo tenete in /opt o niente)
e binari solo per 5 distro :(
Peccato,perche' e' un ottimo programma

Guglie
07-05-2006, 12:43
Originariamente inviato da Meskalamdug
Nessus ha fatto un grosso errore
a passare alla licenza closed.
non è nessun che ha fatto un errore: al massimo è l'autore di Nessus che ha fatto l'errore, ma alla fine se è vero che non riceveva quasi più aiuto dalla comunità imho ha fatto bene: in questo modo se la comunità è davvero interessata a questo programma ci saranno programmatori che forkeranno il progetto dall'ultima release a licenza aperta e andranno avanti con lo sviluppo, e in futuro magari lo stesso autore originario si aggregherà al nuovo team di sviluppo
se invece tutto ciò non succederà vuol dire che la comunità è pigra e che a essa piace soltanto usare i programmi quando funzionano bene senza tentare di migliorarli e di contribuire, in questo caso purtroppo non si tratta però più di una comunità di hackers, e quindi che senso ha dare a questa comunità i sorgenti se in ogni caso non gli userebbe?

tutto questo discorso regge soltanto se la comunità in questi ultimi tempi davvero non ha più contribuito abbastanza al progetto (personalmente non mi sono informato dettagliatamente, anche perchè io nessus non l'ho mai usato e forse non avrò mai bisogno di un software del genere)

Loading