Nessus-Lizenz (was: Snort Lizenz?)

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 02.05.2006
On Tue, May 02, 2006 at 08:59:25AM +0200, Johannes Walch wrote:
> Marc Haber wrote:
> >Ja, das funktioniert gut. Ich arbeite nicht mit snort, aber mit
> >nessus, der ein ähnliches Entwicklungsmodell hat. Seit Tenable,
> >nessus' Hersteller, seine Plugins aus dem offenen Ruleset
> >zurückgezogen hat, ist nessus ohne die proprietären Tenable-Plugins so
> >gut wie unbrauchbar.
> >
> >Und inzwischen auch nicht mehr open source.
> 
> Das ist dann natürlich weniger schön.
> 
> Wie ist das mit so einem "Lizenzwechsel"? Geht das so einfach? So wie 
> ich das sehe war nessus vorher GPL.

Tenable hat neuere Plugins schon seit längerer Zeit nicht mehr unter der
GPL veröffentlicht und im Spätjahr 2004 dann die Lizenz so geändert,
dass nur noch registrierte Benutzer die Plugins verzögert erhalten
können. Zahlende Kunden bekommen die Plugins schneller.

Die Software selbst steht seit version 3.0 nicht mehr unter der GPL.
Das darf der Autor natürlich jederzeit machen.

Was nicht geht, ist eine einmal unter der GPL veröffentlichte
Softwareversion plötzlich nicht mehr unter die GPL zu stellen.
Deswegen ist Nessus 2.2.x immer noch GPL. Die Projekte Porz-Wahn und
OpenVAS haben sich auf die Fahnen geschrieben, Nessus 2.2.x unter der
GPL weiterzuentwickeln. Das mag sogar funktionieren, wie es auch bei
ssh und OpenSSH geklappt hat - da haben die OpenSSH-Leute auch die
letzte GPL-ssh genommen und die neuen Features nachgebastelt.

Wo ich fürchte, dass es nicht funktionieren wird, ist der
Plugin-Markt. Das braucht erhebliche Manpower, und ich habe ehrlich
gesagt meine Zweifel, das Porz-Wahn und OpenVAS in diesem Bereich
punkten können. Bis jetzt ist noch nichtmal das "ping"-Plugin, das den
Start von Tests gegen nicht pingbare Zielsysteme verhindert,
reimplementiert worden.

Grund für den Rückzug von nessus aus der "freien Software" ist
übrigens, dass es Tenable gestunken hat, dass jeder hergelaufene
Appliancehersteller nessus für die eigenen Produkte hergenommen hat
und damit massiv Geld verdient hat. Ich denke, bei snort ist die
Situation ähnlich oder noch schlimmer.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
Received on Tue May 2 09:37:56 2006
Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.