เครื่องมือความปลอดภัยของ Nessus ปิดแหล่งที่มา

เวลา:2019-10-08
author:方粥

ซอร์สโค้ดของหนึ่งในเครื่องมือรักษาความปลอดภัยฟรีที่ได้รับความนิยมมากที่สุดในโลกจะไม่สามารถใช้ได้กับทุกคนอีกต่อไปผู้สร้างได้ประกาศว่าใบอนุญาตโอเพนซอร์ซของซอฟต์แวร์เป็นการกระตุ้นให้เกิดการแข่งขัน

Renaud Deraison ผู้เขียนหลักของเครื่องสแกนช่องโหว่ของ ได้รายงานข่าวดังกล่าวในรายการอีเมลของซอฟต์แวร์เมื่อวันพุธที่ผ่านมา "Nessus 3 จะให้บริการฟรี ... แต่จะไม่ถูกปล่อยภายใต้ GPL" หรือ Deraison เขียน Nessus ซึ่ง Deraison กล่าวว่ามีผู้ใช้กว่า 75,000 องค์กรทั่วโลกทำการสแกนเครือข่ายเพื่อหาช่องโหว่

นักพัฒนาซึ่งทำงานเกี่ยวกับผลิตภัณฑ์ตั้งแต่อย่างน้อยปี 1998 กล่าวว่าแรงกดดันทางการค้าที่เผชิญกับ บริษัท ที่เขาเริ่มต้นในปี 2545 รอบ ๆ Nessus บังคับให้เขาหยุดที่จะให้ซอร์สโค้ดของซอฟต์แวร์พร้อมใช้งาน

“ มี บริษัท หลายแห่งกำลังใช้ซอร์สโค้ดกับเราโดยการขายหรือให้เช่าเครื่องใช้ดังนั้นจึงใช้ช่องโหว่ใน GPL” เขาเขียนในอีเมลฉบับหลัง "ดังนั้นในเรื่องนี้เราได้กระตุ้นการแข่งขันของเราและเราต้องการยุติเรื่องนี้ Nessus 3 มีเครื่องยนต์ที่ได้รับการปรับปรุงและเราไม่ต้องการให้การแข่งขันของเราอ้างว่าได้ปรับปรุงเครื่องสแกนของพวกเขา"

ผู้พัฒนายังแสดงความผิดหวังต่อการขาดการมีส่วนร่วมของชุมชนในการพัฒนาซอฟต์แวร์แม้จะมีลิขสิทธิ์แบบ ก็ตาม

“ แทบไม่มีใครมีส่วนช่วยอะไรเลยในการปรับปรุงเอ็นจิ้นการสแกนในช่วงหกปีที่ผ่านมา” เขาเขียนโดยสังเกตว่ามีข้อยกเว้นเล็กน้อย

Deraison กล่าวว่า Nessus รุ่นที่ 2 ที่มีอยู่จะยังคงใช้งานได้ภายใต้สิทธิ์การใช้งาน GPL และรับการแก้ไขข้อบกพร่องและการอัปเดตเป็นประจำ ไลบรารีขนาดใหญ่ของปลั๊กอินสำหรับซอฟต์แวร์จะยังคงเผยแพร่ต่อไปในลักษณะที่อนุญาตให้ฝ่ายต่างๆตรวจสอบซอร์สโค้ดของตน

นอกจากนี้ Tenable ยังสามารถลดจำนวนสถาปัตยกรรมระบบที่รองรับ Nessus เวอร์ชัน 3 และส่วนหลักหนึ่งของ Nessus - ส่วนติดต่อผู้ใช้แบบกราฟิกของมันจะถูกแยกออกเป็นโครงการโอเพนซอร์ซแยกต่างหาก

การตัดสินใจของนักพัฒนาดึงดูดคำติชมทันทีโดยเฉพาะอย่างยิ่งจากผู้เชี่ยวชาญด้านความปลอดภัยที่รู้จักกันในชื่อ เท่านั้น โปรแกรมเมอร์คือผู้เขียน ซึ่งเป็นเครื่องมือสแกนเครือข่ายเสริมไปยัง Nessus ซึ่งใช้กันอย่างแพร่หลายในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย

"Tenable ให้เหตุผลว่าการย้ายครั้งนี้มีความจำเป็นในการปรับปรุง Nessus และ / หรือสร้างรายได้เพิ่มเติมบางทีอาจเป็นเช่นนั้น แต่โครงการ Nmap ไม่มีแผนที่จะทำตามความเหมาะสม" Fyodor เขียนในอีเมลแจ้งฐานผู้ใช้ซอฟต์แวร์ของใบอนุญาต เปลี่ยนแปลง "Nmap เป็น GPL ตั้งแต่สร้างมานานกว่าแปดปีที่แล้วและฉันมีความสุขกับใบอนุญาตนั้น" เขากล่าวต่อ

นักวิจารณ์อีกคนโพสต์ข้อกังวลเกี่ยวกับรายชื่อผู้รับจดหมายของ Nessus ว่าในที่สุด Tenable จะเบื่อหน่ายกับการสนับสนุนซอฟต์แวร์โอเพนซอร์ซรุ่นที่ 2 และลืมมันไปเสีย

เขายกความเป็นไปได้ที่ชุมชนสามารถ " " เวอร์ชั่น 2 ของซอฟต์แวร์ - นั่นคือเริ่มพัฒนา Nessus เวอร์ชันที่แตกต่างจากที่ได้รับการสนับสนุนอย่างเป็นทางการโดย Tenable

เด็กใหม่ในบล็อก
Deraison กล่าวว่า Nessus รุ่นที่ 3 จะมีการปรับปรุงที่สำคัญหลายประการ แต่สามารถใช้งานร่วมกับรุ่นที่ 2 ได้อย่างกว้างขวางทั้งสองรุ่นนี้จะสามารถแบ่งปันปลั๊กอินส่วนใหญ่ที่มีความสำคัญต่อการทำงานของซอฟต์แวร์

"Nessus 3 เร็วกว่า Nessus 2 มากและใช้ทรัพยากรน้อยลง" นักพัฒนาเขียน "ระยะทางของคุณอาจแตกต่างกัน แต่เมื่อสแกนเครือข่ายท้องถิ่น Nessus 3 นั้นโดยเฉลี่ยเร็วกว่า Nessus 2 ถึงสองเท่าโดยมีหนามแหลมสูงถึงเร็วกว่าถึงห้าเท่าเมื่อสแกนระบบ Windows ของเดสก์ท็อป"

"Nessus 3 ยังมีฟีเจอร์และการตรวจสอบในตัวเพื่อแก้ไขข้อผิดพลาดและปลั๊กอินที่ทำงานผิดปกติได้ง่ายขึ้นและตรวจจับความไม่สอดคล้องกันก่อนหน้านี้" เขาเขียน

Renai LeMay จาก รายงานจากซิดนีย์

แบ่งปันเสียงของคุณ

แท็ก