GPL-Ableger für Security-Scanner Nessus gestartet
Ziel des Projektes Porz-Wahn ist es, einen eigenständigen GPL-Nachfolger des in Zukunft als Closed-Source weiter entwickelten Sicherheits-Scanners Nessus zu etablieren.
Nachdem vergangene Woche bekannt wurde, dass kommende Versionen des Security-Scanners Nessus nicht mehr unter einer quelloffenen Lizenz veröffentlicht werden sollen, befindet sich nun ein Projekt names Porz-Wahn in der Planungsphase. Ziel des Projektes sei die Weiterführung eines GPL-Forks von Nessus basierend auf der aktuellen Version 2.2.5, wie die Initiatoren des Projekts verkündeten. Viel mehr als die Webseiten, die Formulierung des Zieles und der Aufruf zur regen Beteiligung gibt es allerdings noch nicht.
Im Sicherheitsbereich wird viel über Vor- und Nachteile quelloffener Software diskutiert. Gemeinhin gilt dort Closed Source auf Grund mangelnder Transparenz bestenfalls als "security by obscurity". Wie Sicherheitsexperten immer wieder betonen, kann allein freie Einsicht in die Quellen sicher stellen, dass sich beispielsweise keine unerkannten Hintertüren in den eingesetzten Programmen befinden. Selbst Microsoft beschreitet mit seiner Shared-Source-Initiative einen vertraglich geregelten Mittelweg zwischen einer GPL-artigen Codefreigabe und Closed Source und gibt besonders Regierungen auf Grund von Sicherheitsbedenken Einblicke in den Quelltext seiner Software. Ein Projekt wie Porz-Wahn könnte -- eine rege Beteiligung vorausgesetzt -- sicherstellen, dass ein möglicher Nessus-Fork weiterhin das Vertrauen der Anhänger transparenter Sicherheits-Applikationen genießen kann. (cr)
