Nessus passe en closed source
Le premier véritable post de mon blog sera la répercussion d'un signal d'alarme qui risque de faire du bruit dans le monde de l'open-source, particulièrement celui de la sécurité. La prochaine version de Nessus, l' "open-source vulnerability scanner", sera distribué uniquement en binaire et passe donc en propriétaire. Les développeurs de Nessus justifient leur action par le fait que quasiment rien n'a été fait pour améliorer le moteur de Nessus dans le monde de l'open-source, et donc y'en a marre de se faire pigeonner, merde.
Le problème derrière ça, c'est qu'on peut difficilement faire reposer les outils de sécurité sur du closed-source, qu'on ne peut auditer. Combien d'admins habitués à se fournir dans l'open-source feront confiance à du propriétaire?
La solution est simple : contribuons. C'est en substance le message délivré par l'auteur de nmap : http://archives.neohapsis.com/archives/nmap/2005/0016.html
Le problème derrière ça, c'est qu'on peut difficilement faire reposer les outils de sécurité sur du closed-source, qu'on ne peut auditer. Combien d'admins habitués à se fournir dans l'open-source feront confiance à du propriétaire?
La solution est simple : contribuons. C'est en substance le message délivré par l'auteur de nmap : http://archives.neohapsis.com/archives/nmap/2005/0016.html
posted by Hadrien Hamel @ 11:09 AM
0 Comments:
Post a Comment
<< Home