 |
gildot |
 |
| |
 | Contribuído por chbm em 14-12-05 22:42
do departamento show-me-tha-money | |  | |  | | |  RawData escreve "Neste artigo a propósito do Nessus 3.0, é referida uma tendência que cada vez mais companhias estão a seguir, isto é, e segundo o autor "Open Source, Tested, Used, Trusted, Mature, Limited Support/Availability". O que ele refere basicamente é que a comunidade open-source serve apenas como "test bed" do software que depois ou se converte em comercial ou entao com suporte mto limitado. Em parte vejo-me obrigado a concordar com ele. " | | | | | | < Consórcio oferece patentes à comunidade | Draft de Petição a defender OSS na Função Publica > | | gildot Login | | | Referências | | |
| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | Quando se valoriza as liberdades dos utilizadores estes atraiçoamentos à comunidade não acontecem.
É o que dá ver as coisas com vistas curtas. Espero é que pelo menos um dos forks livres vingue.
|
| | | | | | Ou então, pode ser que alguém comece a pagar aos homens o que o trabalho deles vale. Vai na volta, a malta abre os olhos e adere ao esquema dos donativos.
---
Este espaço pode ser seu... |
| | | | subscrevo.
a nessus é um dos muitos recursos que a industria de segurança tem explorado sem facultar retorno algum!
o nmap é outro...mas pronto, com o fyodor é diferente e também a propria comunidade à volta (nmap-hackers ml e afins) é muito mais participativa.
|
| | | | Acho que não percebeste o que se passava. A comunidade não estava a contribuir com nada, nem melhorias do código nem pagamento pelo tempo gasto pela empresa Tenable que desenvolve o Nessus.
Por outro lado haviam empresas a lucrar à grande como a SecuritySpace revendendo auditorias usando o Nessus. Nada de errado com isso, mas dos lucros dessas empresas a Nessus não via um tostão.
A Tenable é uma empresa, não uma é uma instituição de caridade. Se eles chegaram à conclusão que assim como está a situação não é economicamente viavel e por isso precisam mudar o esquema de licenciamento, eles é que sabem.
A comunidade que não contribui com nada não tem direito legal nem sequer moral de contestar. O direito dos autores é inalienavel.
Quanto a forks livres, boa sorte, ninguém o fez até agora porque é preciso elevada capacidade técnica e dedicação de tempo total para prontamente actualizar o programa e os testes de vulnerabilidades.
Software livre não basta querer, alguém tem que fazer. Falar é fácil, fazer que é bom é outra história.
|
| | | | A comunidade que não contribui com nada não tem direito legal nem sequer moral de contestar. O direito dos autores é inalienavel.
Concordo inteiramente. No entanto...
A questão é menos simples do que parece porque a detecção de vulnerabilidades não era feita pela Tenable, apenas os testes para a detecção de vulnerabilidades conhecidas. Muito trabalho, sim, e que deve ser recompensado. No entanto, a partir de um trabalho anterior que era feito por outros.
Se a informação sobre as vulnerabilidades continuar a ser disponibilizada, não vejo problema nenhum, se eles tiverem a tentação de "fechar" a lista de vulnerabilidades (como acontece com muitos autores de antivirus e software de "controlo parental") a questão torna-se menos simples...
Cumps, JB .. acusaram-O de pirataria, por ter duplicado uma cesta de pão e cinco peixes, e disseram: crucifiquem-No .. (Biblia do Século XXI) |
| | | | Também é necessário que quem gere o projecto saiba cativar a comunidade. A empresa por detrás do Nessus fez muito pouco meter nesse sentido.
Exemplo, o "developer contract" que se tem de assinar com a Novell para submeter código para o Evolution: permite derivados em software proprietário apesar do Evolution ser GPL (cede os direitos à Novell que pode relicenciar sob outros termos). Muita gente não vai submeter uma linha de código por causa disso.
Podem ter o direito legal de o fazer, mas não têm qualquer direito moral de vir mais tarde dizer que tiveram que fazer uma versão proprietária por que tinham poucos contributos e as outras distribuições concorrem com eles.
Isto é tretas, tal como a Tenable nada mais fez que tretas. Não estimulava uma comunidade, e ficava à espera de ter automagicamente recursos. Isto é má gestão de projectos.
O Nessus é Software Livre, logo não há qualquer obrigação de alguém dar dinheiro à Tenable. Se ficaram sentados à espera disso não têm jeito para o negócio.
Claro que se as empresas que meramente utilizavam o Nessus também decidiam não participar de volta a coisa não corria bem, mas isto não é 100% verdade. A Tenable também colocava barreiras. Isto é afastar a comunidade
Conclusão: a Tenable há-de fechar as portas a curto prazo, porque os problemas deles nada têm a ver com ser livre ou não o software.
|
| |
|
