Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Mittwoch, Juli 02, 2008

Änderung Nessus Plugin Lizenz

In den letzten Tagen bekam ich eine Mail vom Hersteller des Sicherheitsscanners Nessus, in welcher angekündigt wird, dass das bisherige Lizenzmodell für den Bezug der Nessus-Plugins zum 31.7.2008 geändert wird.

Nicht nur bei Kundengesprächen bzgl. Sicherheitsaudits begegne ich immer noch dem Irrglauben, dass Nessus sowas wie Open Source Software und kostenlos wäre. Dies ist aber schon länger nicht mehr so. Nessus selbst als Scanner ist Closed Source, aber frei erhältlich und auch einsetzbar.

Kniffliger wird es eher bei den Plugins, die ja die eigentlichen Sicherheitsüberprüfungen durchführen. Die Plugins bzw. deren Aktualisierung (Feed) waren und sind immer noch lizenzpflichtig, also keineswegs frei und kostenlos erhältlich, ausser für den rein privaten Gebrauch (oder auch für Erziehungs- bzw. Ausbildungsorganisationen). Zusätzlich gab es dann noch für den kommerziellen Bereich die zwei Lizenzformen "Direct Feed" und "Registered Feed". "Direct Feed" kostete 1200 US$ und ermöglichte immer den Bezug der aktuellesten Plugins nach Freigabe von Nessus. "Registered Feed" war die kostenlose kommerzielle Variante dazu, hatte aber beim Bezug der aktuellen Plugins einen Verzug von einer Woche, man war also u.U. nie auf dem aktuellsten Stand.

Nessus hat jetzt seine Lizenzbestimmungen dahingehend geändert, dass der aktuelle Bezug der Plugins für Privatbenutzer kostenlos und ohne Verzug möglich ist als "HomeFeed". Die Version "Direct Feed" wird umbenannt in "ProfessionalFeed" und "Registered Feed" wird es dann zukünftig nicht mehr geben. Und den Scanner selbst darf man weiterhin kostenlos herunterladen. Immerhin!

Labels: