Et la, ô miracle, certains se réveillent, et décident enfin de contribuer (d'ou OpenVAS).
Le passage de Nessus en "closed source" n'a pas réveillé grand monde : OpenVAS évolue très lentement, en tous cas beaucoup moins vite que Nessus, alors que le fork a maintenant plus de 5 ans ! Cf https://linuxfr.org/nodes/22816/comments/904472 , un post datant de 2008. Les choses n'ont que peu évolué depuis.
Ceux qui continuent à utiliser un scanneur de vulnérabilité depuis 2005 (quand Nessus est devenu propriétaire) ont en grande majorité continué à utiliser Nessus ou un autre produit commercial.
Les contributions à OpenVAS ont toujours été rares, le site web est peu dynamique, la communauté restreinte à un petit nombre.
Combien y a-t-il de mainteneurs ? Sont-il tous de la meme boite ?
Il n'y a pas beaucoup de mainteneurs actifs et réguliers, pas tous de la même boite. Ceci dit, la réitération d'un scénario à la Nessus-je-ferme-mon-code est peu probable : la dernière fois que j'ai vérifié, OpenVAS était subventionné par une organisation caritative http://www.spi-inc.org/projects/ , et les 3 sociétés qui contribuent se servent du logiciel pour alimenter leur catalogue de services.
Ce que l'on peut surtout retenir de la propriétarisation de Nessus c'est qu'un logiciel peut être très populaire sans pour autant attirer de contributions. http://www.useit.com/alertbox/participation_inequality.html le dit assez bien sans pour autant apporter de solution miracle.
[^] # Re: Un peu trop laconique sur les origines d'OpenVAS ...
Posté par Amaury . En réponse à la dépêche Sortie du scanner de vulnérabilités OpenVAS 4. Évalué à 7.
Le passage de Nessus en "closed source" n'a pas réveillé grand monde : OpenVAS évolue très lentement, en tous cas beaucoup moins vite que Nessus, alors que le fork a maintenant plus de 5 ans ! Cf https://linuxfr.org/nodes/22816/comments/904472 , un post datant de 2008. Les choses n'ont que peu évolué depuis.
Ceux qui continuent à utiliser un scanneur de vulnérabilité depuis 2005 (quand Nessus est devenu propriétaire) ont en grande majorité continué à utiliser Nessus ou un autre produit commercial.
Les contributions à OpenVAS ont toujours été rares, le site web est peu dynamique, la communauté restreinte à un petit nombre.
Il n'y a pas beaucoup de mainteneurs actifs et réguliers, pas tous de la même boite. Ceci dit, la réitération d'un scénario à la Nessus-je-ferme-mon-code est peu probable : la dernière fois que j'ai vérifié, OpenVAS était subventionné par une organisation caritative http://www.spi-inc.org/projects/ , et les 3 sociétés qui contribuent se servent du logiciel pour alimenter leur catalogue de services.
Ce que l'on peut surtout retenir de la propriétarisation de Nessus c'est qu'un logiciel peut être très populaire sans pour autant attirer de contributions. http://www.useit.com/alertbox/participation_inequality.html le dit assez bien sans pour autant apporter de solution miracle.