Nessus 3.0:开源纯真时代的终结者?(ZT)

作者:纳川  来源: 赛迪网

导读:StillSecure的首席策略官(CSO,Chief Strategy Officer)Alan Shimel说,“我们走入了一个危险境地,人们向这些社区贡献资源,不管贡献的是时间、金钱还是源代码,如果他们看到他们所付出的这些转化成某个人在商业上的成功,而不是整个社区的成功,你觉得他们的这种贡献还会持续多久?”

一个最为流行的漏洞扫描程序Nessus,在12月12日,随着3.0.0版本的发布,改变了该程序的许可协议。对于那些将该程序作为自己商业解决方案一个组成部分的安全界人员来说,引起了一阵波澜。在GPL许可下,不能获得最新版本,这个最新版本只作为商业产品出售。

最近的这次许可变化影响到了很多方面的用户,包括公司、开源社区,甚至所用服务中包含Nessus的那些企业。那么这对于开源到底意味着什么呢?这是纯真时代(age of innocence)的终结吗?相关人士会做出怎样的选择呢?

更深远的含义?

Qlusters公司是经营Linux数据中心操作管理软件的,其CTO William Hurley说,Nessus新版本不开源的宣布表明这项事业需要社区的支持,否则就走不下去。他说:“这一宣布主要是影响安全社区,对于开源运动的影响很小。许多公司仍在向开源开发模式转变。这一宣布的更深层次的意义在于,它表明了,虽然像Nessus这样的单一的方案可能需要经过大的改变才能保证未来的发展,但开源整体上仍旧具有很强的生命力而且运作良好,仍在得到越来越多的支持。”

纯真时代的结束

以上是一方面的观点。这里有其它观点:StillSecure公司是做漏洞管理平台的,其的首席策略官Alan Shimel说,Nessus 3.0.0的发布终结了开源软件的纯真时代。他说:“我们走入了一个危险境地,人们向这些社区贡献资源,不管贡献的是时间、金钱还是源代码,如果他们看到他们所付出的这些转化成某个人在商业上的成功,而不是整个社区的成功,你觉得他们的这种贡献还会持续多久?”

Shimel说这和Google非常相似,Google的年收益可达600亿美元,多数来自于搜索时对广告的点击。Shimel认为,在开源社区中,在意识到Nessus 3.0.0所带来的变化时,很多人会觉得不太好受。

不同意见

当然了,并不是软界业所有的人都和Shimel持相同意见。Mindbridge软件公司是一家软件及基于Web的咨询公司,其COO Scott Testa就是持不同观点的一个例子。

Testa说,“开源软件从计算机存在之日起就一直存在,还将继续存在下去。一些软件会被商业化,但其它的还是会保持开放。”

Hurley同意Testa的看法。Hurley说,许多公司早就考虑过像Nessus这样的问题,他们选择了一种混合的开源策略,使用双重许可的产品。Hurley说:“Nessus是成千上万的开源方案中的一个,虽然在垂直市场上它广受青睐,但也不应当把它用来判定开源软件运动整体的命运。”

决定,决定

无论在什么情况下,Shimel都是说,现在用户必须做出决定,有以下三个选择:第一,免费使用Nessus v3.0,但获得升级要晚上7天;第二,付费,从而可以直接获得及时的升级;第三,转到选用一个商业的漏洞管理系统上去。

且不说Nessus对于开源社区的长期含义,Nessus 3.0.0的这一变化对于安全软件厂商和用户确实有短期的含义。个人用户和公司会做出什么样的反应呢?Hurley说,需要具体情况具体分析,不能一概而论。

“最终,大多数人都很可能会选择第一种方案,因为Nessus并不是用于实时防御系统的,”Hurley说,“如果Nessus是一个IDS或IPS,像Snort一样,那么晚7天的升级会使它变得毫无用处。但Nessus不是这样的,7天的延迟对大多数用户都是可以忍受的。”

完全不可接受

不过,在这一点上,Hurley和Shimel还是持不同意见。Shimel说,等待7天不是一个可行方案。在某些领域,等5到7天是没什么大不了,但在安全领域,确是非常严重。

Shimel说:“如果微软在周二发布了对某个高危Windows漏洞的补丁,任何一个安全策略都不可能等到下一周。所以,你只有两个选择,一个是付费,另一个是自己开发。”

第四个选择

Hurley说,还有第四个选择,他觉得这个选择对大多数用户都是最为可行的,那就是:转到一个不同的开源方案。

Hurley说:“Nessus不是惟一的开源漏洞扫描工具,它只是迄今为止最广泛使用的。在SourceForge上搜索一下,你就会发现还有好几个可以替代它的工具。”包括像OpenVas.org这样的新的方案,这些方案是针对Nessus的变化做出反应而新近推出的。
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭