Sérieusement, je suis convaincu qu'OpenVAS ne débouchera jamais.
Depuis le temps qu'ils enculent les mouches en plein vol à Mach 2, ils auraient pu réécrire complètement le scanner en assembleur IBM370.
Après deux ans, les "réalisations" d'OpenVAS sont remarquables:
- élimination de quelques warnings lors de la compilation,
- remplacement d'un jeu de plugins GPL (tests locaux Debian) par un autre jeu de plugins GPL suite à une lecture hallucinée du copyright du premier jeu,
- changement de tous les noms nessus... en "openvas..."
Last but not least, OpenVAS est de plus basé sur une assez vieille version de Nessus2, qui est toujours disponible, et maintenu.
On peut se demander si Nmap est réellement en GPL. On peut aussi se demander dans quelle licence il est tout court, car le discours de Fyodor change avec son interlocuteur.
Un exemple de ses incohérences sur Daily Dave :
http://lists.immunitysec.com/pipermail/dailydave/2005-October/002591.html
qui dit le contraire de ce qu'il écrit dans la page de manuel.
La suite est intéressant, mais Dave a rapidement clos la discussion quand elle a viré au "Fyodor-bashing":
http://lists.immunitysec.com/pipermail/dailydave/2005-October/002592.html
Je suis très dubitatif vis à vis des excuses de Fyodor.
À une époque oubliée, le source incluait la liste des contributeurs de signatures pour l'OS fingerprinting. Cette liste a disparu du jour au lendemain. Prétexte invoqué : spam.
Bel exemple, en effet. Fyodor a une interprétation à géométrie variable de la GPL, et revend les bases de signatures collectées par de nombreux contributeurs, ou le code, qui ne lui appartient pas à 100%.
Qu'il soit plus rapide n'est pas un mal.
C'est malheureusement faux, tout comme la pub sur la consommation mémoire réduite.
Fyodor devrait passer plus de temps à coder et moins de temps à raconter des conneries sur Nessus.
[^] # Re: Deux ans de travail
Posté par vm666 . En réponse à la dépêche Sortie de la première version stable d'OpenVAS (fork Nessus). Évalué à 1.
Sérieusement, je suis convaincu qu'OpenVAS ne débouchera jamais.
Depuis le temps qu'ils enculent les mouches en plein vol à Mach 2, ils auraient pu réécrire complètement le scanner en assembleur IBM370.
# Deux ans de travail
Posté par vm666 . En réponse à la dépêche Sortie de la première version stable d'OpenVAS (fork Nessus). Évalué à 4.
- élimination de quelques warnings lors de la compilation,
- remplacement d'un jeu de plugins GPL (tests locaux Debian) par un autre jeu de plugins GPL suite à une lecture hallucinée du copyright du premier jeu,
- changement de tous les noms nessus... en "openvas..."
Last but not least, OpenVAS est de plus basé sur une assez vieille version de Nessus2, qui est toujours disponible, et maintenu.
# GPL ?
Posté par vm666 . En réponse à la dépêche Nmap 4 : nouvelle version majeure et interview de son principal auteur. Évalué à 4.
Un exemple de ses incohérences sur Daily Dave :
http://lists.immunitysec.com/pipermail/dailydave/2005-October/002591.html
qui dit le contraire de ce qu'il écrit dans la page de manuel.
La suite est intéressant, mais Dave a rapidement clos la discussion quand elle a viré au "Fyodor-bashing":
http://lists.immunitysec.com/pipermail/dailydave/2005-October/002592.html
[^] # Re: GPL ?
Posté par vm666 . En réponse à la dépêche Nmap 4 : nouvelle version majeure et interview de son principal auteur. Évalué à 0.
À une époque oubliée, le source incluait la liste des contributeurs de signatures pour l'OS fingerprinting. Cette liste a disparu du jour au lendemain. Prétexte invoqué : spam.
[^] # Re: amen
Posté par vm666 . En réponse à la dépêche Nmap 4 : nouvelle version majeure et interview de son principal auteur. Évalué à -2.
Bel exemple, en effet. Fyodor a une interprétation à géométrie variable de la GPL, et revend les bases de signatures collectées par de nombreux contributeurs, ou le code, qui ne lui appartient pas à 100%.
C'est malheureusement faux, tout comme la pub sur la consommation mémoire réduite.
Fyodor devrait passer plus de temps à coder et moins de temps à raconter des conneries sur Nessus.