Renaud Deraison a annoncé sur la liste de Nessus que la future version
majeure du moteur Nessus (la v3) serait toujours gratuite (d'un point de
vue financier) mais plus open-source (ie. distribution de binaires
seulement).
Les modifications techniques apportées par la v3 sont principalement
situées du côté des performances réseau (annoncé comme 2x plus rapide en
LAN) et de la charge du scanneur (RAM, processeur, disque).
La version 2 devrait rester en GPL et être maintenue encore quelques
temps (au moins pour les bug-fixes).
Le Fri, 14 Oct 2005 10:48:45 +0000, Simon Marechal a écrit :
Mais leur pile tcp/ip sent le truc à l'arrache, les admins connaissant vraiment bien cet os sont rares, et les configurations rencontrées sont loin des standards de sécurité (par exemple accès via telnet, couplé avec un serveur snmp qui donne le netstat par exemple).
Ah oui, effectivement, si on parle de la pile TCP de MVS et consorts, c'est effectivement un rajout tardif (idem sur les AS/400).
Perso, je ne risque pas de lancer à nouveau un nmap et encore moins un nessus sur une mainframe, sauf si le client me fait une authorisation écrite.
En fait dans les cas récents que j'ai vu, les applis "réseau" ou "web" étaient toujours installées dans des machines virtuelles Linux hébergés sur le z/OS. A priori elles doivent se comporter comme des Linux PPC standard, d'où mon étonnement : je ne pense pas que le tcp/ip de ces linux là soit différent des autres.
-- Pluralitas non est ponenda sine necessitate. Guillaume d'Ockham.
Le Fri, 14 Oct 2005 10:48:45 +0000, Simon Marechal a écrit :
Mais leur pile tcp/ip sent le truc à l'arrache, les admins connaissant
vraiment bien cet os sont rares, et les configurations rencontrées sont
loin des standards de sécurité (par exemple accès via telnet, couplé
avec un serveur snmp qui donne le netstat par exemple).
Ah oui, effectivement, si on parle de la pile TCP de MVS et consorts,
c'est effectivement un rajout tardif (idem sur les AS/400).
Perso, je ne risque pas de lancer à nouveau un nmap et encore moins un
nessus sur une mainframe, sauf si le client me fait une authorisation
écrite.
En fait dans les cas récents que j'ai vu, les applis "réseau" ou "web"
étaient toujours installées dans des machines virtuelles Linux
hébergés sur le z/OS. A priori elles doivent se comporter comme des
Linux PPC standard, d'où mon étonnement : je ne pense pas que le tcp/ip
de ces linux là soit différent des autres.
--
Pluralitas non est ponenda sine necessitate.
Guillaume d'Ockham.
Le Fri, 14 Oct 2005 10:48:45 +0000, Simon Marechal a écrit :
Mais leur pile tcp/ip sent le truc à l'arrache, les admins connaissant vraiment bien cet os sont rares, et les configurations rencontrées sont loin des standards de sécurité (par exemple accès via telnet, couplé avec un serveur snmp qui donne le netstat par exemple).
Ah oui, effectivement, si on parle de la pile TCP de MVS et consorts, c'est effectivement un rajout tardif (idem sur les AS/400).
Perso, je ne risque pas de lancer à nouveau un nmap et encore moins un nessus sur une mainframe, sauf si le client me fait une authorisation écrite.
En fait dans les cas récents que j'ai vu, les applis "réseau" ou "web" étaient toujours installées dans des machines virtuelles Linux hébergés sur le z/OS. A priori elles doivent se comporter comme des Linux PPC standard, d'où mon étonnement : je ne pense pas que le tcp/ip de ces linux là soit différent des autres.
-- Pluralitas non est ponenda sine necessitate. Guillaume d'Ockham.
