• [^] # Re: C'est nul

    Posté par . En réponse à la dépêche La version 3 de Nessus sera propriétaire. Évalué à 5.

    Ton point de vue est intéressant, et je suis parfaitement d'accord. Ou je diverge, c'est que malheureusement, le monde n'est pas assez blanc pour que ça marche tout le temps. Si on pousse le raisonnement, ce n'est pas forcément sur Tenable qu'il faut taper (en tout cas pas seulement).

    Ce qui a changé, amha, c'est que Renaud a décidé de vivre de la vente de produits (pas de service) basés sur Nessus, dans un contexte qui fait que la publication de son code lui est aujourd'hui dommageable en termes de concurrence.

    Pourquoi ça lui est dommageable ? Parce que des concurrents utilisent son moteur en clamant sur tous les toits qu'ils ne le font pas (en clair violation avec la GPL d'ailleurs). Face à cela, tu as deux solutions raisonnables. Soit tu investis dans un département PI pour poursuivre tous tes concurrents malhonnêtes (dont certains sont plus gros que toi), soit tu fais ce que tu sais faire (coder) sous licence propriétaire pour qu'ils ne puissent plus en profiter.

    Si on commençait un peu à insulter les méchants utilisateurs en question ? Que penser par exemple de cette anecdote vécue* :

    - Monsieur le vendeur de "boîte à scan", votre moteur, c'est quoi ?
    - Monsieur le client, c'est un moteur que nous avons développé nous même, avec des investissements en R&D importants.
    - Monsieur le vendeur de "boîte à scan", c'est très intéressant tout ça, mais pourquoi votre moteur utilise-t-il nessus@nessus.org comme login lorsqu'il teste l'accès anonyme sur mon serveur FTP ?
    - <silence embarassé>

    Si le monde comptait moins de gens qui d'une part confondent logiciel libre et domaine public, et d'autre part font preuve d'une mauvaise foi qui dépasse l'entendement en allant jusqu'à dévaloriser les logiciels qu'ils se cachent d'utiliser (vu lors d'une présentation commerciale), les développeurs de logiciels libres seraient plus en mesure de valoriser leur travail, et donc d'en vivre. Le site GPL Violations[1] en est un maginifique exemple, encore que les ressources manquent pour "s'intéresser" à plus de monde. L'exemple de Fortinet me semble le plus criant et le plus proche de la situation de Tenable :

    "This violation by Fortinet is especially egregious since the vendor not only violated the GPL, but actively tried to hide that violation," said Harald Welte



    * dans la même veine, y'a les gens qui ô grand n'utilisent pas ce "truc freeware" qu'on appelle OpenSSL dans leur produit, mais qui vous pondent une MAJ trois jour après chaque advisory de sécurité sur OpenSSL :)))

    [1] http://gpl-violations.org/(...)