歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
沒有白吃的午餐
2005 / 11 / 03
文 / Lawrence M. Walsh 翻譯 / 江志昊
受歡迎的開放原始碼弱點掃描軟體之父Ron Gula表示,今後仍然可以免費的取得掃描軟體,但是必須要付費才能夠取得特徵資料庫更新(Signature Updates),發展Nessus特徵資料庫的成本已經超過給予發展團隊的捐贈(是的,捐贈)。開放原始碼軟體計畫通常由自願的熱忱勞力來執行。Nessus現在隸屬Tenable Network Security,這個Gula的新投資發展商業化的弱點掃描軟體,並用於支援與補足Nessus的發展成本。
但弱點特徵出現後並非立即發佈,現在Nessus開放原始碼弱點掃描需要收費。只有付費者可以收到即時的更新,其他的使用者必須等七天(也就是電腦系統有七天是暴露在弱點中)之後才可獲得更新。Tenable的商業版Lightning管理主控台使用者也將會收到更新,這屬於授權的一部分。
天下沒有白吃的午餐
哪些人將會受到影響?首先是依賴Nessus作為商業產品基礎的資安供應商。如同其他開放原始碼工具般,Nessus套件在GPL規範下是自由且免費的。預期使用Nessus的供應商會將其特徵資料庫的訂閱成本往下轉移到使用者身上。
使用便宜的資安方案之企業也將受到影響。他們必須付錢訂購特徵資料庫更新,或是承擔暴露於弱點中的空窗期之風險。
Nessus會對其服務進行收費並不令人意外。開放原始碼模式是創新科技發跡極佳的墊腳石,但是自願的熱忱勞力者最終必須獲得從興趣之外的有形利益。即使連Linux程式碼的守護者Linus Torvalds,也沒有辭去原本的正職工作。
Gula以及Snort IDS的創始人Martin Roesch受到許多富豪及資安執業者的捐助。倘若沒有Nessus,將不會出現如McAfee的Foundstone及StillSecure的VAM等商業性的弱點評估掃描軟體;沒有了Snort,將不會出現Internet Security System的RealSecure IDS及Lucid Security ipAngel IPS等軟體。所有資安管理服務供應商(MSSA)的資安服務中,都至少使用了兩者其中之一。
Metasploit計畫的經理HD Moore,已經接近開發完成一套威力能夠與Core Security Technologies公司的Impact等商業軟體打對台的自動化滲透掃描軟體。這是一個開端計畫,Moor希望能夠有人捐獻現金以及設備以使計畫能夠持續發展。他希望能夠募得$1,337,但是至今只收到16筆獻款共$335而已。
開放原始碼工具最終將走上兩條路途:本身商業化或被拿來作為營利用途。Gula、Roesh以及Tripwire IDS創始人Gene Kim,皆發展了使開放原始碼工具更易於使用及管理的商業產品。另一方面,Torvalds使Linux保持開放,但是尋求專業技術支援及即時更新的企業,則必須使用如IBM、Redhat及Oracle等商業服務。Gula的新模式,是為了免於創新導致缺乏資金而做出的妥協。
不幸的是,許多執業者及企業家將開放原始碼工具視為業餘玩意:好玩、有趣且完全可利用(剝削)的。我們每天所使用的免費工具,如NetStumber、AirSnort、SpamAssassin、SPIKE、RATS、FlawFinder、SPLINT、Nmap以及P0F等,對企業帶來了多大的助益?
許多資安創新背後所支撐的是這些點子的公有利用,需要我們智識上及財物上的支援,無論是透過捐獻以及直接參與的方式。
弱點掃描
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
「逆向修補管理」! 中國駭客集團先攻擊後修補漏洞 防競爭對手圈地
資安人科技網
文章推薦
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
駭客透過惡意擴充套件 瞄準開發人員發動攻擊