Nessus gira le spalle alla GPL

Uno dei più noti software open source per la sicurezza, lo scanner di vulnerabilità Nessus, abbandonerà presto la licenza GPL per adottarne una commerciale. Una notizia che sta suscitando polemiche e dibattiti nella comunità open


Roma – Ha acceso non poche polemiche la recente decisione del principale autore di Nessus , Renaud Deraison, di abbandonare la licenza GNU GPL . Il suo scanner di vulnerabilità è uno degli strumenti di sicurezza più importanti nel panorama del software libero, e il suo codice viene oggi utilizzato in una selva di prodotti aperti e proprietari.

Di recente Deraison ha annunciato che l’imminente versione 3.0 del proprio tool non sarà più accompagnata dalla famosa licenza di Free Software Foundation . Sebbene lo sviluppatore abbia garantito che il proprio software rimarrà gratuito, la nuova licenza ne blinderà il codice . Naturalmente i sorgenti delle vecchie versioni, inclusa l’attuale 2.5, rimarranno tutelati dalla GPL, e come questi anche l’interfaccia grafica, che il suo ideatore intende continuare a sviluppare come componente open source. Gli attuali utenti, inoltre, potranno ancora contare su aggiornamenti regolari e bug fix.

Tra le motivazioni che hanno spinto Deraison a voltare le spalle alla GPL ve ne sono soprattutto due: il fatto che, a suo dire, “negli ultimi 6 anni praticamente nessuno ha contribuito a migliorare il motore di scansione del programma”, e che “un certo numero di aziende sta usando il codice sorgente di Nessus contro di noi per vendere o noleggiare appliance di sicurezza, servendosi così di una scappatoia della GPL”.

“Nessus 3 contiene un motore più avanzato e non vogliamo che i nostri concorrenti proclamino di aver migliorato il loro scanner”, ha scritto Deraison su di una mailing list.

Se l’autore di Nessus parla di “concorrenti” è perché nel 2002 ha co-fondato una società, chiamata Tenable Network Security , che si occupa dello sviluppo del software e della commercializzazione di soluzioni di sicurezza, tra cui molte basate proprio su Nessus.

“La creazione della società è stata la ragione principale della chiusura del codice di Nessus”, ha spiegato a Punto Informatico Luca La Ferla , amministratore delegato di Digitaltrust , società milanese specializzata in prodotti per la sicurezza, alcuni dei quali integranti il codice di Nessus. “Deraison ha fondato la Tenable con l’evidente scopo di cominciare a monetizzare il proprio investimento. Su alcune cose ritengo abbia ragione, tuttavia questa non può non essere considerata come una grave perdita per il mondo open. Va però osservato che oggi si possono trovare delle alternative a Nessus che, seppure non altrettanto mature, appaiono già molto valide”.

Fyodor , alias con cui è conosciuto il creatore di un altro ben noto programma open source per la sicurezza, Nmap , ha reagito all’annuncio di Deraison proclamando che il proprio programma “è e resta GPL”. “Tenable afferma che l’allontanamento dalla GPL sia necessario per poter migliorare ulteriormente Nessus e/o fare soldi”, ha scritto ai propri utenti. “Forse è così, ma il progetto Nmap non ha alcuna intenzione di seguirne le orme. Nmap utilizza la GPL fin dalla sua nascita, avvenuta 8 anni fa, e mi reputo soddisfatto di questa scelta”.

Un portavoce di Debian ha poi fatto sapere che se Nessus cambierà licenza non potrà essere incluso nella nota distribuzione Linux. Una decisione che potrebbe essere seguita anche da altri progetti analoghi.

Alcuni sostengono che la mossa di Deraison potrebbe spingere gli sviluppatori open source a prendere il codice aperto di Nessus 2.x e dar vita ad un cosiddetto fork , ovvero ad un prodotto derivato a sua volta pubblicato sotto licenza GPL. Un’eventualità che Deraison ha però definito “altamente improbabile”, soprattutto perché molti dei plug-in del programma utilizzano licenze diverse dalla GPL.

Negli scorsi giorni anche un altro diffusissimo programma di sicurezza open source, Snort , è stato interessato da un importante annuncio: l’acquisizione della società che lo sviluppava, Acquire Sourcefire, da parte del colosso Check Point . Molti temono che il passaggio di mano possa minare il modello di sviluppo aperto che, dal 1998, accompagna il noto programma di intrusion prevention. Martin Roesch, fondatore e CTO di Sourcefire, ha tuttavia assicurato che il motore del proprio software rimarrà gratuito e continuerà ad essere distribuito sotto la licenza GPL.

“Per fare business con l’open source è possibile vendere personalizzazioni e servizi aggiuntivi a pagamento oppure, ed io lo preferisco, garantirsi grandi sponsorizzazioni”, ha affermato La Ferla. “A mio avviso quest’ultimo modello è il migliore, ma in genere funziona solo per i progetti più importanti e famosi ed è di difficile applicazione in contesti più limitati e specializzati”.

La terza via sembra quella intrapresa da Deraison, ossia trasformare un software open source di successo in un prodotto proprietario. Per quelli che scelgono questa strada non v’è paradiso, secondo i sostenitori del modello open source, ma quanti sono davvero pronti a negar loro il purgatorio?

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • belal ayoub scrive:
    open office.org2,0
    359591
  • belal ayoub scrive:
    open office.org2,0
    359591
  • Anonimo scrive:
    E' un formato già morto
    CDOIl .DOC è e sarà il più usato per l'editing.Il .PDF per le pubblicazioni.Ma lo volete capire che i formati attorno ai quali non circola il dio denaro sono e saranno sempre destinati all'oblio?
    • Anonimo scrive:
      Re: E' un formato già morto
      - Scritto da: Anonimo
      CDO

      Il .DOC è e sarà il più usato per l'editing.
      Il .PDF per le pubblicazioni.

      Ma lo volete capire che i formati attorno ai
      quali non circola il dio denaro sono e saranno
      sempre destinati all'oblio?lo sai che del pdf sono pubbliche le specifiche e, se vuoi,puoi crearti il tuo bel programmino che salva in pdf?Eppure, come dici tu, ci circola intorno denaro,allora perche' cio' non accade anche col .doc?
    • Anonimo scrive:
      Re: E' un formato già morto
      - Scritto da: Anonimo
      Ma lo volete capire che i formati attorno ai
      quali non circola il dio denaro sono e saranno
      sempre destinati all'oblio?infatti l'HTML e lo XML sono opera di una MEGACORP , vero ?bah...
    • Anonimo scrive:
      Re: E' un formato già morto
      - Scritto da: Anonimo
      CDO

      Il .DOC è e sarà il più usato per l'editing.
      Il .PDF per le pubblicazioni.

      Ma lo volete capire che i formati attorno ai
      quali non circola il dio denaro sono e saranno
      sempre destinati all'oblio?ROTFLMa ci andate a SQUOLA per sparare certe CAZZATE ???HTML ti dice niente ???RTF ti dice un ciufolo ???ASCII poi ???arabo ???
    • Anonimo scrive:
      Re: E' un formato già morto
      hai fornito valide argomentazioni complimenti.ora puoi andare all'ultimo piano di un palazzo a tuo scelta, metterti una cannuccia nel deretano, una maskerda da gozzilla e buttarti giù
  • Anonimo scrive:
    Interessante, ma...
    ... ma spero che ci sia qualche clausola nella licenza che obblighi a rendere pubbliche le eventuali modifiche al formato.Do you remember Visual J++? :-)
    • Anonimo scrive:
      Re: Interessante, ma...
      si , e infatti la SUN si e' vendicata dando staroffice gratis che poi e' diventato openoffice che poi ha usato il formato aperto . ora la MS fa un bell' "embrace & extend "del formato e si ricomincia da capo ..
      • Anonimo scrive:
        Re: Interessante, ma...
        Non può farlo. L'estensione deve avere la stessa licenza originaria.Mai piu' embrace, extend and close.
      • Anonimo scrive:
        Re: Interessante, ma...
        - Scritto da: Anonimo
        si , e infatti la SUN si e' vendicata dando
        staroffice gratis che poi e' diventato openofficePerò Staroffice era gratis prima di essere acquistato dalla SUN.
        • Anonimo scrive:
          Re: Interessante, ma...
          Beh, ora di gratis hai openoffice.Staroffice è stato riposizionato, ma la sun non ti ha lasciato con le
          a terra.Della serie prima impongo il formato e poi faccio morire di fame i pezzenti che non possono comprarsi il programma per gestirlo.Finalmente un formato standard a livello mondiale ha un valido programma gratuito per essere maneggiato. Poi se voglio i pulsantoni sflescianti che occupano mezzo schermo o il tool che mi fa le ombre cinesi con quello che ho scritto, è giusto pagare.
  • Anonimo scrive:
    Open Document
    Il formato Open Document che il DRAGA non vuole adottare darà un colpo mortale a Msoffice.Ma il DRAGA come ormai tutti sanno è tutto fuorchè scemo quando si tratta di dollari e quindi adotterà il formato Open Document dell' OASIS nel suo Msoffice prolungandone l' agonia.
    • Anonimo scrive:
      Re: Open Document
      - Scritto da: Anonimo
      Il formato Open Document che il DRAGA non vuole
      adottare darà un colpo mortale a Msoffice.
      Ma il DRAGA come ormai tutti sanno è tutto
      fuorchè scemo quando si tratta di dollari e
      quindi adotterà il formato Open Document dell'
      OASIS nel suo Msoffice prolungandone l' agonia.Senza contare che il Draga e' nello "steering comitee" dell OASIS...
      • Anonimo scrive:
        Re: Open Document
        - Scritto da: Anonimo
        Senza contare che il Draga e' nello "steering
        comitee" dell OASIS...Non lo sapevo che fosse "sterile" il DRAGA.....di chi sono i suoi figli allora? MISTERO OSCURO!!
        • TADsince1995 scrive:
          Re: Open Document

          Non lo sapevo che fosse "sterile" il DRAGA.....di
          chi sono i suoi figli allora? MISTERO OSCUROFacciano un esame del dna ai suoi 50000 dipendenti!==================================Modificato dall'autore il 12/10/2005 1.07.23
          • Anonimo scrive:
            Re: Open Document
            - Scritto da: TADsince1995

            Non lo sapevo che fosse "sterile" il
            DRAGA.....di

            chi sono i suoi figli allora? MISTERO OSCURO

            Facciano un esame del dna ai suoi 50000
            dipendenti!Ma siamo sicuri che quel pezzente del DRAGA li paghi tutti alla scadenza?
      • Anonimo scrive:
        Re: Open Document

        Senza contare che il Draga e' nello "steering comitee"
        dell OASIS.mi dispiace deluderti, ma non è vero (ancora)http://www.cgmopen.org/governance/
    • IppatsuMan scrive:
      Re: Open Document
      - Scritto da: Anonimo
      Il formato Open Document che il DRAGA non vuole
      adottare darà un colpo mortale a Msoffice.
      Ma il DRAGA come ormai tutti sanno è tutto
      fuorchè scemo quando si tratta di dollari e
      quindi adotterà il formato Open Document dell'
      OASIS nel suo Msoffice prolungandone l' agonia.No, Microsoft Office non utilizzerà il formato OpenDocument. Si ostina con il suo Open XML (la parola "open" in mano a certi signori diventa come la parola "scienza": scienze politiche, scienze della comunicazione, [ad libidum], che tutto hanno fuorchè di scientifico).Da http://www.microsoft.com/office/xml/massletter.mspx :On Thursday, September 8, 2005, Microsoft formally submitted its comments on Massachusetts' proposal to mandate state executive agencies' exclusive use of software that supports the OASIS OpenDocument format by default.In this letter, Microsoft General Manager Alan Yates voices Microsoft's support for efforts to bring the benefits of XML to executive agencies of the Commonwealth of Massachusetts in order to manage archived public records and enable government agencies to efficiently handle data and documents, but articulates concerns with the proposal's definition of "open formats." Download Yates's letter now to read these concerns and Microsoft's recommendations.Non ho neanche letto la lettera di Yates, so già che è tutto FUD (Fear, Uncertainty and Doubt), però il risultato della lettera di Yates al commonwealth del Massachussets è stato che...(rullo di tamburi)lo stato del Massachussets userà solo software compatibile con OpenDocument:http://www.eweek.com/article2/0,1759,1863060,00.asp
Chiudi i commenti