japan.linux.com | GPLライセンスを放棄するNessus 3.0
かつて「オープンソースの脆弱性スキャナ」と喧伝された ─ は、間近に迫る3.0リリースで方向を転換するところだ。Nessus Announcementsメーリングリストの最近の投稿によれば、「Nessus 3は、無償で(Windowsプラットフォーム上でも)使用できるが、GPL下ではリリースされない」。NessusのWebサイトを見ると、Nessusは今や「ネットワーク脆弱性スキャナ」と称している。
オープンソース信奉者にしてみれば憎むべき事だろうし、現状が好ましい既存のユーザーにとってはヒドい話になるのかもしれませんが、記事にある通りオープンソースである事が組織内での利用を妨げるという事は確かにある事で、その障壁を取り除きユーザーを増やすというのは良い事であると思います。この話は二面性があり一次元的に善し悪しだけで決められる問題ではないでしょう。
まあ私個人としては、上記の通りの目的が達成されるのであれば、例え開発者の真意がどうあれ歓迎したいとは思うのですが、口振りが気にいらない。実質作ったのは二人で、コミュニティと呼べるものがなかっただの何だの、じゃあお前らは慕ってついてくる連中がいたらオプソのままにしといたんかと。そんな理由で動機が変るなら、おまえらなんか信用しねえぞと。
そんなだからオプソ開発者はいつまでも非社会的なヲタ扱いされるわけです。もし本当に開発の動機がそんな下らない理由で歪むなら、まったくもって信用ならないというわけです。
第一コミュニティが形勢されない理由がどこにあるのかを考えてないあたりヒドい。興味や関心を持つ人はいますし、「オープンソースだから企業で利用されないし、協力もされない」という事になるのであれば、オプソの大塔Linunxは一体どうなる?
その利用を妨げる理由の大きなもの…というのは「信憑性」にあると思います。オプソの社会的地位は徐々に向上してはおりますが、「どこの誰かもよくわからない奴が作ったセキュリティ評価ソフト」なんて会社で使えます?それはオプソだろうがプロプラだろうが一緒だと思われ。開発をやってる会社なら別の理由でオプソは入れられないという事があるので一概には言えないですけれども、そういったソースコード云々が一切関係無い範囲での利用に関しては「タダソフト」も「オープンソースソフト」も実際のところ大差ないわけです。Linuxが企業でも利用されるのは大手企業の出資や開発協力を得ている、即ち後ろ盾にある会社の名前がLinuxの信憑性を上げているからです。もちろん中身を正当に評価した後に導入している会社もあるでしょうけれども、大きなものは「名前」。中身はいくら良くても名前のない物は使えません。
そのLinuxが「名前(ネームバリュー)」を得る切っ掛けになったのが、元を辿ればコミュニティなわけです。物は良くてもユーザーがいない(需要がない)ソフトには出資も協力もしませんし、開発や議論が活発でないコミュニティに興味関心を抱く人(個人も企業も)は殆どと言っていいほどいないでしょう。Linusは元々の性格もありの、努力もありので、コミュニティを維持拡大してきました。その身近な取り巻き達も同様です。企業の協力を得られるようになってからも、個人を蔑ろにする事なくマジメにやってます。
Nessusがコミュニティを持たない理由はそこにあると思います。二人でシコシコ回して「誰も俺らの高尚さを理解しない」なんて態度じゃ誰もついてきません。そんなでオプソから離脱しても結局どうなる事やら全くわからない。彼等は信用を得られない理由を全てオプソのせいしてますから、その甘さが彼等の信念の無さ、ひいては身勝手さを物語るわけです。他力を望んでオプソにしたものの、誰も構ってくれないからオプソなんか糞くらえ、そんな奴を誰が信用するかと。
とまあ、彼等のダルダルさを批判してはいますが彼等の行動自体は肯定します。ユーザー数を増やすという目的に則って判断した、ただそれだけ、というのであれば彼等の判断は良いと思うわけです。ただ彼等の言葉の節々から他力本願な甘えが随所に見られるため、私は非常に気にいらない。プロプラにするならどっかの企業にソース持ち込んで自分ごと買ってもらえばいい。その方が金になるし、やる気が失せても会社の命令で作り続けるハメになるだろうから、ユーザーの観点から見ても、一個人(たった二人)の放埒な行動に振り回される心配はないわけですしね。
