Auf der Mai­ling­lis­te von Nes­sus, einem (bis dato open sour­ce) sta­te-of-the-art vul­nera­bi­li­ty scan­ner, wurde ges­tern an­ge­kün­digt:
Nes­sus 3 will be avail­able free of char­ge, in­clu­ding on the Win­dows plat­form, but will not be re­leased under the GPL. (...)
To make things sim­ple :
- Nes­sus 2 : GPL, will have re­gu­lar re­lea­ses con­tai­ning bug fixes
- Nes­sus 3 : free of char­ge, con­ta­ins major im­pro­ve­ments
Der bis­he­ri­ge Sour­ce wird also an­geb­lich wei­ter­ge­pflegt, auch die Kom­pa­ti­bi­li­tät der Plug­ins zwi­schen den Ver­sio­nen soll wei­test­ge­hend er­hal­ten blei­ben.

All­ge­mein span­nend ist die Frage nach den Rech­ten an so einem Pro­dukt, an dem viele Leute mit­ge­ar­bei­tet haben. Die Scan En­gi­ne sei bei Nes­sus 3 ein "com­ple­te re­wri­te"; für den rest­li­chen Code habe man laut Aus­sa­ge der Ent­wick­ler das Ein­ver­ständ­nis aller be­trof­fe­nen Au­to­ren. Die Aus­sa­ge von Ren­aud De­rai­son (Mit­ar­bei­ter bei Ten­able se­cu­ri­ty, die Firma, die nach ei­ge­ner Aus­sa­ge einen Gro­ß­teil der Ent­wick­lung von Nes­sus spons­ort) läßt die Mo­ti­va­ti­on hin­ter dem Schritt er­ah­nen:
Vir­tual­ly no­bo­dy has ever cont­ri­bu­ted any­thing to im­pro­ve the scan­ning _en­gi­ne_ over the last 6 years. I'm not tal­king about shoe- horning DB sup­port in nes­susd, but re­al­ly to cont­ri­bu­te things which make the scans fas­ter, or Nes­sus more power­ful. (...)
A num­ber of com­pa­nies are _u­sin­g_ the sour­ce code against us, by sel­ling or ren­ting ap­p­li­an­ces, thus ex­ploit­ing a loo­p­ho­le in the GPL. So in that re­gard, we have been fue­ling our own com­pe­ti­ti­on and we want to put an end to that. Nes­sus3 con­ta­ins an im­pro­ved en­gi­ne, and we don't want our com­pe­ti­ti­on to claim to have im­pro­ved "their" scan­ner.
Ob die erste Aus­sa­ge so stimmt, läßt sich als Au­ßen­ste­hen­der al­ler­dings nur schwer be­ur­tei­len.