2008-08-16

OpenVAS мэндэлжээ

Аюулгүй байдлын мэргэжилтнүүддээ дуулгах шинэ мэдээ байна. OpenVAS гээд шинэ ч юм шиг гэхдээ бас хуучин ч юм шиг багаж мэндэлжээ. Яг үнэндээ бидний өмнө ашигладаг байсан Nessus л дээ. Nessus нь цоорхой шалгах багаж бөгөөд өөрийн цоорхойн мэдээллийн санг ашиглан системд цоорхой байгаа эсэхийг шалгадаг юм. Тэгсэн чинь Nessus-ийг голчон хөгжүүлдэг байсан Tenable Network Security гэх компани нь нээлттэй байснаас болж ашигтай ажиллаж чадахгүй байна гэж үзсэн тул 2005 онд эх кодыг хаасан.

Нээлттэй эхийн програм хангамжийн давуу талуудын нэг нь энэ. Хэрэв та програм хангамжийнхаа эх кодыг нээлттэй гаргасан бол түүнийгээ эргүүлэн татаж авах боломж байхгүй. Харин дараагийн шинэ хувилбаруудаа хаалттай гаргах боломжтой. Nessus-ийн 2.х хувилбарууд нь нээлттэй байсан, харин 3.х хувилбарууд нь хаалттай. Гэтэл хэсэг хөгжүүлэгчид, Nessus-ийн хэрэглэгчид Nessus-ийн 2.х хувилбарын эх кодыш салбарлан, түүн дээр суурилсан OpenVAT-г үүсгэж байна. Эхэнд хэлж байсанчлан шинэ ч юм шиг, хуучин ч юм шиг. OpenVAT нь эхний хувилбараа гаргаж, санаачлагыг эхлүүлсэн ч одоогийн байдлаар цаашдаа хэрхэн ажиллах, ямар зорилго тавьж байгаа нь тийм ч тодорхой биш байна. Бид хаалттай програм ашиглаж байгаад нөгөө компани нь байхгүй бол бид дээшээ тэнгэр хол, доошоо газар хатуу болно. Гэхдээ миний болон бусад хүмүүсийн бодсоноос илүү удлаа шүү. Цаашдын ажилд нь амжилт хүсье.

No comments: