Mucho ha llovido ya desde que Nessus dejara el camino GPL y se convirtiera en un producto comercial.En su momento, su creador, Renaud Deraison dijo que mantendría el producto 'gratis' y lo cierto es que a día de hoy, está cumpliendo su promesa. Cualquiera puede descargarse Nessus y usarlo sin pagar nada, la única salvedad está orientada al acceso a los últimos plugins para chequear nuevas vulnerabilidades, si no eres un usuario de pago, has de esperar una semana para obtener las ultimas versiones.
Vía la mail-list de DigitalSec, leo sobre un fork de Nessus totalmente GPL llamado OpenVAS, que en Julio acaba de lanzar su versión 1.0
Comparando con el Nessus original, a bote pronto, se echa en falta la versión servidor para Windows. Durante mucho tiempo Nessus solo tenia para Windows la parte cliente, y era necesario un sistema *NIX donde ejecutar el core del servidor. Esto, en la versiones 3.x de Nessus cambió, y ya se puede tener todo el engine completo en formato Windows, haciendo una competencia directa al afamado Retina de Eeye.
Además, Nessus 3 contiene elementos profesionales orientados a gestionar políticas globales de seguridad (algo crítico en un entorno profesional) que le dieron un buen lavado de cara a la herramienta. Esas mejoras, obviamente, tampoco están reflejadas en OpenVas.
Mi impresión es que OpenVas es únicamente una versión remozada de la serie 2 de Nessus, al que le han puesto un nuevo logo y muchas prometedoras intenciones. El tiempo dictaminará si termina siendo una competencia real para Nessus o simplemente un proyecto fugaz orientado a los mas puristas del GPL.
Lo que me llama poderosamente la atención es que en su momento cuando se le preguntó al creador de Nessus por las contribuciones de terceros (que, teóricamente, hubieran impedido que Nessus perdiera su licencia GPL) Renaud, contestó que ¿donde estaban esas supuestas contribuciones de ' la comunidad'? ya que pese a la fama y veteranía del proyecto, por lo visto el espíritu GPL no había calado demasiado en los potenciales desarrolladores.
¿Que hubiera pasado si todos estos esfuerzos 'forkeadores' se hubieran traducido en contribuciones reales a Nessus cuando era GPL? Nunca lo sabremos
0 comments :
Publicar un comentario