Articles précédents : Logiciel
- [11] Publication d'un micrologiciel libre pour les cartes Broadcom 4306 et 4318
- [3] Le CMS "La Poule ou l'Oeuf", le livre application
- [6] Épiphanie 2009 : Galette 0.63 sort du four !
- [15] Dolibarr 2.5 disponible
- [7] LilyPond 2.12
- [44] Parution de Rockbox 3.1
- [9] nspluginwrapper 1.2.0
- [10] Collabtive - Application de gestion de projet collaborative
- [64] Le noyau Linux 2.6.28 est disponible
- [6] Quantum GIS 1.0
Liens connexes
- OpenVAS 2.0.0 Released (669 hits)
- Le langage OVAL (161 hits)
- Présentation d'OTP (140 hits)
- Présentation des OID (140 hits)
- Nessus (220 hits)
- Précédente dépêche Linuxfr (417 hits)
Dépêche modérée par
Dépêche éditée par
À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore largement le code originel de Nessus et une partie importante du travail consiste à auditer les sources.
Cette nouvelle version intègre néanmoins pas mal de nouveautés intéressantes :
- Amélioration du client graphique ;
- Support partiel d'OVAL (Open Vulnerability Assessment Language). OVAL est un langage -indépendant du projet OpenVAS malgré les similitudes de consonance- de création de tests de vulnérabilités. Un test développé en OVAL est utilisable par tous les outils supportant ce langage, contrairement par exemple à un plugin NASL (Nessus Attack Scripting Language) qui est “propriétaire” Nessus ;
- Création du protocole OTP (OpenVAS transfert protocol) en remplacement du protocole originel NVT (Nessus transfert protocol). Ces protocoles sont utilisés pour les communications entre les clients et le serveur ;
- Nouveau format d'identifiants pour les tests de vulnérabilités (OID) ;
- Support des architectures 64 bits ;
- Sans compter pas mal de corrections de bogues.
![[en]](../../../images/en.png)
OpenVAS 2.0.0 Released (669 hits)-
Le langage OVAL (161 hits)
-
Présentation d'OTP (140 hits)
-
Présentation des OID (140 hits)
-
Nessus (220 hits)
![[fr]](../../../images/fr.png)
Précédente dépêche Linuxfr (417 hits)
> Lire les commentaires (13 commentaires, moyenne: 2,8).
Questions
<mode chiant>
Journal ? Dépêche ? Journal ? Ah non, c'est bien une dépêche
Qu'est ce que nessus ? Pourquoi un fork ?
La page de wikipedia n'est pas la bonne : http://fr.wikipedia.org/wiki/Nessus_(logiciel)
</mode chiant>
-
[^]Re: Questions
Posté par patrick_g (page perso, ) le 12/01/2009 à 20:37. (lien). Évalué à 1.Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
-
[^]Re: Questions
Posté par Hugues (page perso, ) le 12/01/2009 à 22:19. (lien). Évalué à 7.
Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
<"décideux pressé">
C'est ça que je trouve lourd avec ces dépêches censées présenter rapidement un évènement. Je souhaiterais qu'au minimum, on sache "de quoi ça cause" sans être obligé de parcourir le web à la recherche d'infos complémentaires.
Après tout le mot dépêche ne signifie-t-il pas qu'on soit informé de l'essentiel en un temps réduit ? Cela ne suppose-t-il pas, qu'en une phrase d'introduction, on soit à même de cerner ce dont il s'agit ?
</"décideux pressé">
Mébon, cépagraf, c'est juste que je trouverais cool que DLFP puisse me servir de portail de veille technologique pour tous les évènements touchants le LL. Mon post est censé être constructif pour voir évoluer le système de dépêche dans le sens que je souhaite. (Comment ça, j'ai qu'à contribuer ? Décideur pressé que j'ai disclêmé !!! ;-))--
A l'âge de bière, les hommes vivaient dans les tavernes.-
[+] [^]Re: Questions
Posté par Grumbl (page perso, ) le 12/01/2009 à 23:27. (lien). Évalué à -2.D'un autre côté, quelqu'un qui ne sait pas ce qu'est Nessus ne saurait pas se servir d'OpenVAS, et donc, n'a rien à faire de la parution d'une nouvelle version.
-
[^]Re: Questions
Posté par Matthieu Lagouge (Jabber id, page perso, ) le 13/01/2009 à 02:04. (lien). Évalué à 7.D'un côté encore plus de l'autre côté que le côté du côté précédent, on peut toujours imaginer un lecteur qui pourrait être intéressé par un logiciel tel que Nessus et/ou OpenVAS, mais qui passe rapidement sur la dépêche et ne sait toujours pas que ça l'intéresse une fois qu'il l'a lue...
-
[^]Re: Questions
Posté par Matthias Hawran () le 13/01/2009 à 13:21. (lien). Évalué à 4.+1
J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.
J'ajoute que la grande majorité des dépêches font un petit laïus pour expliquer ce que fait le logiciel en question, et ça devrait être une règle.-
[^]Re: Questions
Posté par Hugues (page perso, ) le 14/01/2009 à 01:55. (lien). Évalué à 1.J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.
Voila. Et c'était bien le sens de ma remarque. Il est quasiment certain que je suis passé à coté d'outils qui pourraient grandement m'intéresser parce que l'auteur de la dépêche n'a pas su décrire en une ligne ledit outil ou indiquer à quel public il est destiné.--
A l'âge de bière, les hommes vivaient dans les tavernes.
-
-
-
-
[^]Re: Questions
Posté par Lucci () le 12/01/2009 à 23:29. (lien). Évalué à 2.Sans vouloir paraitre vulgaire, on_s'en_tape_des_décideux :p
Pour qu'on les écoute, ils devraient décider que Linuxfr deviendra l'organe officiel d'information en entreprise. Comme la Pravda sous Camarade Staline.
En attendant, les décideux ne servent à rien.-
[^]Re: Questions
Posté par Philou Kapouik () le 13/01/2009 à 12:08. (lien). Évalué à 1.Déjà que les décideurs pressés se battent pour dire que .net ou java c'est le meilleurs, si en plus tu met linuxfr comme organe officiel d'information tu vas instaurer le reigne du troll en entreprise.
Au moins comme ça les réunion seront plus simpa si on ne fait que débattre pour dire que vim c'est le meilleurs et faire des blagues sur pierre tramos !--
Software is like sex: it's better when it's free
-
-
-
-
[^]Re: Questions
Posté par Hotshot92 () le 13/01/2009 à 09:54. (lien). Évalué à 0.<mode vraiment chiant limite troll >
SI un français lisant linuxfr dans l'onglet "Sécurité" ne sait pas ce qu'est Nessus, Renaud a vraiment bien fait de partir aux US.
</mode vraiment chiant limite troll>-
[^]Re: Questions
Posté par Xavier Claude () le 13/01/2009 à 10:07. (lien). Évalué à 6.Il n'y a pas besoin d'aller chercher la dépêche dans la partie sécurité, elle est disponible sur la page d'accueil comme n'importe quelle dépêche.
--
Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. (R. Devos)
-
64 bits
Cette dépêche et l'annonce semblent impliquer que nessus ne tourne pas sur les systèmes 64 bits. Pourtant sur une machine sous Debian lenny en architecture amd64, les packages suivants sont disponibles:
$ apt-cache search nessus harden-remoteaudit - Audit your remote systems from this host libnasl-dev - Nessus Attack Scripting Language, static library and headers libnasl2 - Nessus Attack Scripting Language, shared library libnessus-dev - Nessus static libraries and headers libnessus2 - Nessus shared libraries nessus - Remote network security auditor, the client nessus-dev - Nessus development header files nessus-plugins - Nessus plugins nessusclient - Transitional package to openvas-client nessusd - Remote network security auditor, the server
-
[^]Re: 64 bits
Posté par François B. () le 14/01/2009 à 16:57. (lien). Évalué à 1.Juste une hypothèse, je n'utilise pas Nessus :
Peut-être que ça tournait déjà sur 64 bits, mais ce n'était pas possible de détecter les vulnérabilités où la cible est un système 64 bits.
Cette page a été générée par Templeet en 0.0909s (dont 0.0155 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.