Nessus wird Closed Source
Version des Sicherheits-Scanners "nur noch" kostenlos
Die Sicherheits-Software Nessus, die Systeme auf bekannte Sicherheitslücken hin untersuchen kann, wird Closed Source. Mit der kommenden Version 3 soll die Software nicht länger unter der GPL angeboten werden. Kostenlos bleibt sie trotzdem.
Nessus 3 soll wesentliche Verbesserungen mitbringen, unter anderem wurde der NASL3-Interpreter, das Kernstück der Nessus-Engine, komplett neu geschrieben und das Prozess-Management verbessert, insbesondere im Hinblick auf Plug-ins. Damit soll die Software deutlich schneller zu Werke gehen als Nessus 2 und auch weniger Ressourcen verbrauchen. Rechner im lokalen Netzwerk sollen sich zweimal schneller analysieren lassen, der Scan auf einem Windows-Desktop soll fünfmal schneller vonstatten gehen, so Nessus-Entwickler Renaud Deraison.
Die größte Änderung für Nessus 3 birgt aber die Lizenz. Wurde Nessus bislang als Open Source unter der GPL entwickelt und angeboten, soll die Version 3 nicht länger unter der GPL veröffentlicht werden. Zwar werde die Software weiterhin kostenlos angeboten, auch für Windows, aber der Quellcode wird nicht mehr veröffentlicht.
Um Kritik vorzubeugen, kündigte Deraison zugleich an, dass Nessus 2 weiterhin unter der GPL erhältlich sein wird und auch weiter gepflegt werden soll. Die meisten Plug-ins sollen in beiden Versionen laufen und auch die meisten Prüfroutinen sollen kompatibel zur älteren Version gehalten werden.
Der Nessus-Client, der ein grafisches Interface für Nessus bereitstellt, wurde derweil ausgegliedert und soll auch weiterhin unter der GPL angeboten werden.
Aktuell ist Deraison auf der Suche nach Beta-Testern für Nessus 3.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Tja, da kommt schon der erste Fork: http://www.heise.de/newsticker/meldung/64744 (Sorry...
Das ist schon die GPL, aber sie gilt nur fuer Freme und fuer Veröffentlichte Versionen...
wie ich die "non-safe" Tests aktiviere? Bzw. was muss man dazu in der ./nessusrc einstellen?
Nur auf die Aussagen von Nessus kannst du dich klar nciht verlassen, aber ein guter...