Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: ZDNet

Versie 3 van het securityproduct Nessus zal vanaf de release, die binnenkort zal plaatsvinden, niet langer verkrijgbaar zijn onder de GPL. De software wordt gebruikt door ruim 75.000 organisaties, aldus de ontwikkelaar van Nessus, om computernetwerken te scannen op veiligheidslekken en andere vulnerability's. De voornaamste reden om de software onder een andere licentie uit te brengen, is dat de broncode door andere bedrijven is gebruikt om eigen versie van de applicatie op de markt te brengen. Die producten worden verkocht en daarmee snijdt Tenable Network Security, het bedrijf achter Nessus, zichzelf in de vingers. Tenable biedt namelijk zelf ook een betaalde variant van de software aan. Vandaar dat de ontwikkelaars besloten hebben Nessus 3, dat is voorzien van een verbeterde scanengine, niet langer onder de GPL uit te brengen; wel blijft de software gratis verkrijgbaar.

Een tweede reden voor het sluiten van de codebase is dat er weinig tot geen hulp van buitenaf, van bijvoorbeeld geďnteresseerde softwareontwikkelaars, is gekomen en Nessus vrijwel helemaal is ontwikkeld door een kleine groep vaste personen. De huidige versie 2 van Nessus zal nog enige tijd voorzien worden van updates en bugfixes en ook zal de broncode van de reeds uitgebrachte Nessus-releases beschikbaar blijven. Op termijn zal de ondersteuning voor oudere versies stopgezet worden. Overigens zal alleen de kern van het programma niet langer onder de GPL uitgebracht worden. Vanaf Nessus 3 zal de ontwikkeling van de user interface namelijk in een apart open-sourceproject voortgezet worden. Het komt niet vaak voor dat een open-sourceprogramma wordt omgezet naar een closed-sourcevariant en concullega's hadden dan ook veel kritiek op de beslissing.

Moderatie-faq Wijzig weergave

Reacties (27)

Het komt niet vaak voor dat een open-sourceprogramma wordt omgezet naar een closed-sourcevariant en concullega's hadden dan ook veel kritiek op de beslissing.
Begrijpelijk dat die concullega's kritiek hebben :) Want nu deelt Nessus zijn kennis niet meer met hen. Maar ik begrijp de beslissing van Nessus volledig want het is natuurlijk niet leuk als anderen geld verdienen met jouw werk en zelfs dan nog weinig tot geen hulp terug geven.
Want nu deelt Nessus zijn kennis niet meer met hen.
Zoals in het nieuwsbericht al staat was het de andere kant op ook niet het geval. De OS community deed weinig terug voor Nessus.

Misschien dat door de afsplitsing Nessus versie 2 nu wel actiever door de community wordt ondersteund. Anders maakt het weinig uit of het Open Source of niet is. Ook niet qua veiligheid of platform onafhankelijk. Want blijkbaar is er niemand actief bezig met de source.
Maar de community is niet zo groot als iedereen roept. Het is een bepaalde groep en die kunnen niet overal met alles bezig zijn. Als er nou meer linux users waren b.v. waren er waarschijnlijk ook meer community members geweest en de kans grooter dat er mensen gingen mee werken draan.

Trouwens das ook eigenlijk niet echt de gedacht achter OSS he, maak een product, breng het onder de GPL uit en hoop dat je zelf zo min mogelijk aan de ontwikkeling hoeft te besteden (vergeet niet ze verkopen de software in een 'proffesionele' versie ook.

Ik denk dat ze gewoon beetje teleur gesteld waren dat ze minder werk konden uit besteden dan verwacht.

Dat de code/applicatie verkocht word onder andere bedrijven moet je _eigenlijk_ gewoon aanvechten. Die schenden de GPL.
Nieuwe linuxgebruikers != nieuwe linux communitie mensen.

Vergeet niet dat het zeer overgrote deel van mensen die tegenwoordig linux gaan gebruiken, het alleen gebruiken omdat het een hype is en gratis. Als er een van de duizend een communitie mens word, mag je in je handjes klappen.
Trouwens das ook eigenlijk niet echt de gedacht achter OSS he, maak een product, breng het onder de GPL uit en hoop dat je zelf zo min mogelijk aan de ontwikkeling hoeft te besteden (vergeet niet ze verkopen de software in een 'proffesionele' versie ook.
Heej, klinkt als de manier waarop MySQL gemarket wordt. Sowieso niks mis mee met deze wijze van werken.

De reden dat er weinig support vanuit de OS community kwam kan natuurlijk ook liggen in de mogelijkheid van wat er nu gebeurt is. De echte opensource freaks zijn sowieso niet al te happig op producten die opensource zijn waarbij het eigendom in handen ligt van een commerciele organisatie, juist vanwege ondermeer dat wat er in deze topic beschreven wordt.
Ze moeten het programma niet veranderen naar een closed-source licentie, ze moeten die gasten aanklagen die hun code gebruiken! Dat mag niet zonder ook HUN code uit te brengen onder GPL!

IMHO beetje stom om die andere bedrijven niet gewoon te vervolgen. :?
Erg jammer, want het is een zeer goede tool, vraag me alleen hoe dat juridisch in elkaar zit, als ze de oorspronkelijke core gebruiken, die immers GPL licensed is; kan je die zomaar intrekken?

Verder verbaast het me dat in een redelijk security aware community zo weinig belangstelling (vanuit developersoogpunt) is voor nessus.
je mag software waar jij het copyright volledig op hebt uitbrengen onder de licentie die jij wilt.

MySQL is bijvoorbeeld ook onder een gesloten licentie te verkrijgen, en ook onder de GPL
Volgens mij is de GPL toch duidelijk 1 richtingsverkeer.
Als je de software onder GPL uitbrengt kun je die licentie niet meer intrekken én elk werk waar die code inzit moet ook onder de GPL uitgebracht worden. Nu kan versie 3 natuurlijk een complete rewrite zijn maar de kans daarom schat ik op 0,000001 % :)

Voor duale licenties, closed source op basis van Open Source en andere gevallen zijn andere Open Source licentievormen logischer en handiger.

[off topic] Dit is natuurlijk wel weer een voorbeeld van het grote probleem met Open Source Software. De ontwikkelaars doen het werk maar vaak plukken anderen daar de vruchten van.
[/off topic]

@player-x
Dus? De kern was GPL en is het nu blijkbaar niet meer. Iets wat eigenlijk niet kan.
Kan prima, ALS ze zelf de eigenaar zijn van die code. Als auteur mag je zelf bepalen onder welke licentie je de code uitbrengt, en dat mag je later ook veranderen voor volgende versies.
Wat niet mag is de licentie van code die al openbaar is achteraf veranderen. Vandaar dat versie 2 beschikbaar blijft, en als het niet op hun servers is, dan wel bij anderen die het product "forken", dus doorbouwen op de huidige code base. Dat mag allemaal volgens de GPL, en daar verandert ook niets aan.
En als iemand anders zo'n product gebaseerd op GPL code uitbrengt, dan zal dat onder de GPL moeten zijn, maar de oorspronkelijke auteur van het pakket mag best een andere licentie gaan gebruiken, het is immers zijn eigen werk.
(en nu maar hopen voor hen dat ze weten welke stukken wel door anderen bijgedragen zijn, want die mogen ze zich niet zo maar toeeigenen. Ze zeggen wel dat er weinig door de community bijgedragen is, maar blijkbaar wel iets)
Volgens mij is de GPL toch duidelijk 1 richtingsverkeer.
Als je de software onder GPL uitbrengt kun je die licentie niet meer intrekken én elk werk waar die code inzit moet ook onder de GPL uitgebracht worden.
klopt. maar jij vindt dat een nadeel van GPL ,ik een voordeel.
De vraag is nu natuurlijk, hebben ze volledige copyright op de gehele sourcecode? Niet toevallig iets gebruikt van ontwikkelaars van buiten het bedrijf?

Ik heb het al een keer eerder meegemaakt dat een GPL product door de primaire developers opeens onder een andere (niet compatible GPL) licentie werdt uitgegeven. Maar men vergat dat het gebasseerd was op een GPL product (phpnuke in dat geval), heeft heel wat gedreig en overtuiging gekost voordat ze dat terug hadden gedraaid. Vervolgens zijn ze begonnen met al het code te herschrijven zodat ze het uiteindelijk wel onder een andere licentie konden uitbrengen.
Overigens zal alleen de kern van het programma niet langer onder de GPL uitgebracht worden. Vanaf Nessus 3 zal de ontwikkeling van de user interface namelijk in een apart open-sourceproject voortgezet worden.
Eerst lezen dan vraagen stellen !
Ook onder de GPL, mag sourcecode niet zomaar gekopieerd worden door andere bedrijven. Dit mag namelijk alleen maar als ze hun eigen product ook onder een GPL-compatible licentie uitbrengen.

Met andere woorden, Nessus kan zijn concurrenten hiervoor gewoon een kort geding aanspannen lijkt mij. Maar wellicht dat Nessus de kosten hiervoor te hoog vond.
Je hoeft de code niet te kopieren.
Als je de kennis van Nessus in een ander vormpje giet lukt het ook en ben je niet strijdig met de GPL.
nuance:je _MAG niet_ eens de code kopiëren. versie 3 moet dus volledig andere code zijn en niets van versie 2 bevatten, anders zijn ze zelf in overtreding met de GPL. maar hier is het een stuk ingewikkelder, want nessus bestaat uit een hele reeks plugins die ook een andere licentie kunnen hebben.
ook beweren ze dat de meeste v3 plugins backwards compatible zullen zijn. ik ben eens benieuwd hoe ze dat gaan rijmen met de v2 onder GPL.

@Azzmodan:dus jij denkt dat linux ook ineens non-GPL kan gaan? think again.
Onzin, het is hun eigen code en die kunnen ze onder elke licentie uitbrengen die ze willen.
Daarnaast zijn die plugins gewoon losse dingen en zijn die helemaal niet relevant voor de licentie van de engine.
Als alle code in linux door een kleine groep mensen was geschreven dan had het inderdaad niewe versies niet-gpl kunnen maken als alle 'contributors' het daar mee eens zouden zijn. Het zelfde gaat op als het alle aangeleverde code, zoals nieuwe dingen of patches, alleen geaccepteerd had als het de copyright zou afstaan aan die 'linux groep' zoals vrij vaak gebeurt bij vele projecten.

Dat de situatie van linux niet zo is en het vele verschillende copyright houders heeft wil natuurlijk niet betekenen dat het geval is bij elk GPL project.
@ Azzmodan (aanvulling)

Het ligt maar net in de specifieke eigenschappen van de licentie of contributers moeten instemmen of niet. Genoeg licenties houden alle copyright bij 1 enkele product eigenaar.

Linux heeft er echter voor gekozen blijkbaar om ownership te laten vlekken op basis van de bijdrage die iemand geleverd heeft. (Ik ken de linux kernel licentie niet!)

Het ligt sterk aan wat je wilt bereiken met een licentie. Een BSD achtige licentie gebruik je bijvoorbeeld vooral als je jezelf wil adverteren, je naam moet namelijk genoemd worden als iemand gebruik maakt van jou werk in zijn product.

Zoveel licenties, zoveel kanten die je op kan. Dat is het voordeel en het nadeel van opensource licenties.
/off-topic: als je een boek schrijft en daarin behandel je stukken GPL-code, valt dat boek dan ook onder de GPL?
of een t-shirt enz.

ik denk het niet, maar het is misschien iets waar een goede advocaat mee zou kunnen werken :7
Dit is een mooi voorbeeldje dat Open Source niet altijd werkt....
Open Source is zeer intressant voor eindgebruikers die iets afweten van programmeren (voor mij maakt het bv geen verschil : ik kan toch niet met die broncode).....
Langs de andere kant geeft dit aan wat veel andere bedrijven al lang beweren : de inzage in de broncode is makkelijk te misbruiken....
Hoewel ik persoonlijk voorstander ben van Open Source software (omdat dat over het algemeen zorgt voor nettere code) kan ik deze beslissing goed begrijpen alsmede de beslissing van veel bedrijven om closed source te blijven.
Ik vind t persoonlijk een beetje vreemd bericht, als andere bedrijven de code stelen (tegen de licensie in) en vervolgens verkopen dan klaag je die bedrijven of aan, of je gaat hun product gratis of tegen betaling zelf verspreiden (aangezien de zelf de code gestolen hebben lijkt het me dat ze dan niet naar de rechter durven stappen)

Gezien hun buisness model en de onwilligheid om hun eigen product te verdedigen (product kan immers ook gereverse-enigineerd worden en dan maakt het weinig uit dat je closed source gaat aangezien het bedrijf schijnbaar geen juridische stappen tegen concurrenten durft te nemen)
hadden ze beter van te voren voor closed source kunnen kiezen, maw: heeft dus niets met open-source of het model erachter te maken maar meer met verkeerde keuzes van dit bedrijf.
Reden dat het bericht vreemd is, is omdat in 't Tweakers.net stukje een vitaal onderdeel mist :
"A number of companies are using the source code against us, by selling or renting appliances, thus exploiting a loophole in the GPL," he wrote in a later email justifying his decision.
Met andere woorden: er valt niets aan te klagen, omdat die concurrerende bedrijven volledig aan de eisen van de GPL (v2) voldoen.

Valt nog te beargumenteren dat ze een eigen licensie-type zouden kunnen uitbrengen met extra clausule dat dit soort dingen, en services, ook onder de broncode-vrijgevings voorwaarde vallen... maar zoiets opstellen kost een hoop geld, en de EFF/etc. heeft zoiets (nog) niet klaarliggen.
"dan klaag je die aan". Enig idee wat een uurtje advocaat kost? En deel dat dan eens door wat ze verdienen door 1 pakket gratis weg te geven (uhh... niks), dan zie je hoe zinvol dat is.
Ik vind het niet jammer maar juist slim
En voor ons maakt het niet zoveel uit omdat het toch gratis blijft.

Nessus blijft gewoon een superprogramma :)
En over korte tijd is het gewoon een betaald programma net als de concurrentie. Dat was natuurlijk al lange tijd te verwachten. Misschien komt er dan eindelijk ook eens een Windows versie uit (van de server dus).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True