À mon sens le changement de version ne se justifiait pas, aucune fonctionnalité substantielle n’ayant été ajoutée dans l’intervalle. En effet, OpenVAS utilise encore largement le code originel de Nessus et une partie importante du travail consiste à auditer les sources.
Cette nouvelle version intègre néanmoins pas mal de nouveautés intéressantes :
- Amélioration du client graphique ;
- Support partiel d'OVAL (Open Vulnerability Assessment Language). OVAL est un langage -indépendant du projet OpenVAS malgré les similitudes de consonance- de création de tests de vulnérabilités. Un test développé en OVAL est utilisable par tous les outils supportant ce langage, contrairement par exemple à un plugin NASL (Nessus Attack Scripting Language) qui est “propriétaire” Nessus ;
- Création du protocole OTP (OpenVAS transfert protocol) en remplacement du protocole originel NVT (Nessus transfert protocol). Ces protocoles sont utilisés pour les communications entre les clients et le serveur ;
- Nouveau format d'identifiants pour les tests de vulnérabilités (OID) ;
- Support des architectures 64 bits ;
- Sans compter pas mal de corrections de bogues.
Aller plus loin
- OpenVAS 2.0.0 Released (22 clics)
- Le langage OVAL (6 clics)
- Présentation d'OTP (4 clics)
- Présentation des OID (3 clics)
- Nessus (9 clics)
- Précédente dépêche Linuxfr (16 clics)
# Questions
Posté par meumeu1402 . Évalué à 8.
Journal ? Dépêche ? Journal ? Ah non, c'est bien une dépêche
Qu'est ce que nessus ? Pourquoi un fork ?
La page de wikipedia n'est pas la bonne : http://fr.wikipedia.org/wiki/Nessus_(logiciel)
</mode chiant>
[^] # Re: Questions
Posté par patrick_g (site web personnel) . Évalué à 1.
[^] # Re: Questions
Posté par Hugues (site web personnel) . Évalué à 7.
Il y a un lien vers la dépèche LinuxFR précédente si tu veux avoir le contexte.
<"décideux pressé">
C'est ça que je trouve lourd avec ces dépêches censées présenter rapidement un évènement. Je souhaiterais qu'au minimum, on sache "de quoi ça cause" sans être obligé de parcourir le web à la recherche d'infos complémentaires.
Après tout le mot dépêche ne signifie-t-il pas qu'on soit informé de l'essentiel en un temps réduit ? Cela ne suppose-t-il pas, qu'en une phrase d'introduction, on soit à même de cerner ce dont il s'agit ?
</"décideux pressé">
Mébon, cépagraf, c'est juste que je trouverais cool que DLFP puisse me servir de portail de veille technologique pour tous les évènements touchants le LL. Mon post est censé être constructif pour voir évoluer le système de dépêche dans le sens que je souhaite. (Comment ça, j'ai qu'à contribuer ? Décideur pressé que j'ai disclêmé !!! ;-))
[^] # Re: Questions
Posté par Grumbl . Évalué à -2.
[^] # Re: Questions
Posté par Maclag . Évalué à 7.
[^] # Re: Questions
Posté par Matthias Hawran . Évalué à 4.
J'ai découvert des logiciels comme ça. D'ailleurs je compte sur linuxfr pour me faire découvrir des logiciels libres.
J'ajoute que la grande majorité des dépêches font un petit laïus pour expliquer ce que fait le logiciel en question, et ça devrait être une règle.
[^] # Re: Questions
Posté par Hugues (site web personnel) . Évalué à 1.
Voila. Et c'était bien le sens de ma remarque. Il est quasiment certain que je suis passé à coté d'outils qui pourraient grandement m'intéresser parce que l'auteur de la dépêche n'a pas su décrire en une ligne ledit outil ou indiquer à quel public il est destiné.
[^] # Re: Questions
Posté par Lucci . Évalué à 2.
Pour qu'on les écoute, ils devraient décider que Linuxfr deviendra l'organe officiel d'information en entreprise. Comme la Pravda sous Camarade Staline.
En attendant, les décideux ne servent à rien.
[^] # Re: Questions
Posté par Mr Kapouik (site web personnel) . Évalué à 1.
Au moins comme ça les réunion seront plus simpa si on ne fait que débattre pour dire que vim c'est le meilleurs et faire des blagues sur pierre tramos !
[^] # Re: Questions
Posté par Hotshot92 . Évalué à 0.
SI un français lisant linuxfr dans l'onglet "Sécurité" ne sait pas ce qu'est Nessus, Renaud a vraiment bien fait de partir aux US.
</mode vraiment chiant limite troll>
[^] # Re: Questions
Posté par claudex . Évalué à 6.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# 64 bits
Posté par Laurent Bonnaud . Évalué à 1.
[^] # Re: 64 bits
Posté par François B. . Évalué à 1.
Peut-être que ça tournait déjà sur 64 bits, mais ce n'était pas possible de détecter les vulnérabilités où la cible est un système 64 bits.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.