This is an unnofficial translation of the Nmap license details into Portuguese (Brazil). It was not written by Insecure.Com LLC, and does not legally state the distribution terms for Nmap -- only the original English text does that. However, we hope that this translation helps Portuguese (Brazil) speakers understand the Nmap license better.

Esta é uma tradução não-oficial dos detalhes do licenciamento do Nmap em português (Brasil). Ela não foi escrita pela Insecure.Com LLC e não tem poder legal sobre os termos de distribuição do Nmap -- apenas o texto original em inglês o tem. Entretanto, esperamos que esta tradução auxilie os falantes de português (Brasil) a compreender melhor a licença do Nmap.

O Nmap Security Scanner é (C) 1996-2005 Insecure.Com LLC. O Nmap também é uma marca registrada de Insecure.Com LLC. Este programa é um software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da Licença Pública Geral GNU (GNU General Public License) conforme publicado pela Free Software Foundation; Versão 2. Isso garante o seu direito de usar, modificar e redistribuir este software sob certas condições. Se você desejar embutir a tecnologia do Nmap em um software proprietário, poderemos querer vender licenças alternativas (contate <sales@insecure.com>). Muitos vendedores de scanner de segurança já licenciam a tecnologia do Nmap, tal como a descoberta de hosts, escaneamento de portas, detecção de SO e detecção de serviços/versões.

Observe que a GPL impõe restrições importantes em “trabalhos derivados”, embora ela não forneça uma definição detalhada desse termo. Para evitar más-interpretações, consideramos que uma aplicação constitui um “trabalho derivado”, para o propósito desta licença, se ela se enquadra em um dos seguintes ítens:

O termo “Nmap” deve ser considerado como contendo parte ou sendo trabalho derivado do Nmap. Esta lista não é definitiva, mas deve ser entendida como uma forma de clarear nossa interpretação de trabalho derivado com alguns exemplos comuns. Estas restrições apenas se aplicam quando você realmente redistribui o Nmap. Por exemplo, nada impede que você escreva e venda um front-end proprietário para o Nmap. Apenas redistribua o seu produto isoladamente e mostre às pessoas aonde elas podem https://nmap.org/baixar o Nmap.

Nós não consideramos isso como restrições adicionais à GPL, mas apenas uma elucidação de como nós interpretamos “trabalhos derivados” pois elas se aplicam ao nosso produto Nmap licenciado no formato GPL. Isso é idêntico à forma como Linus Torvalds anunciou sua interpretação de como os “trabalhos derivados” se aplicam aos módulos do kernel do Linux. Nossa interpretação refere-se apenas ao Nmap - não respondemos por qualquer outro produto GPL.

Se você tiver qualquer dúvida quanto às restrições do licenciamento GPL na utilização do Nmap em produtos não-GPL, ficaríamos felizes em ajudar. Como mencionado acima, também oferecemos licenças alternativas para a integração do Nmap em aplicações e dispositivos proprietários. Esses contratos foram vendidos para muitas empresas de segurança e geralmente incluem uma licença perpétua, bem como disponibiliza um suporte e atualizações prioritários, e também nos ajuda financeiramente o desenvolvimento contínuo da tecnologia do Nmap. Por favor, envie um e-mail para <sales@insecure.com> se desejar mais informações.

Como uma exceção especial aos termos da GPL, a Insecure.Com LLC permite que uma ligação (link) do código deste program seja feito com qualquer versão da biblioteca do OpenSSL que seja distribuída sob uma licença idêntica àquela listada no arquivo Copying.OpenSSL incluso, e distribuir combinações de ligação incluindo os dois. Você deve obedecer à GPL GNU em todos os aspectos para todo o código utilizado que não seja OpenSSL. Se você modificar este aquivo, você pode estender esta exceção para a sua versão do arquivo, mas você não é obrigado a fazer isso.

Se você recebeu estes arquivos com um acordo de licenciamento por escrito ou um contrato ditando termos que não sejam diferentes dos acima, então essa licença alternativa tem precedência sobre estes comentários.

Este Guia de Referência do Nmap é (C) 2005 da Insecure.Com LLC. Está aqui colocado sob a versão 2.5 da Licença de Atribuição da Creative Commons. Isso permite que você redistribua e modifique o trabalho como desejar, contanto que você credite a fonte original. Opcionalmente, você pode preferir tratar este documento sob as mesmas regras de licenciamento do Nmap (discutido anteriormente).

O código fonte é fornecido com este software porque acreditamos que os usuários tem o direito de saber exatamente o que um programa irá fazer antes de se executá-lo. Isso também permite que você audite o software procurando por brechas na segurança (nenhuma foi encontrada até agora).

O código fonte também permite que você porte o Nmap para novas plataformas, conserte problemas e adicione novas características. Você é altamente encorajado a enviar suas alterações para <fyodor@nmap.org> para uma possível incorporação na distribuição principal. Enviar essas alterações para Fyodor ou para alguém da lista de mensagens de desenvolvimento da Insecure.Org, pressupõe que você está oferecendo a Fyodor e à Insecure.Com LLC o direito ilimitado e não-exclusivo para reutilizar, modificar e re-licenciar o código. O Nmap sempre estará disponível como um Open Source, mas isto é importante porque a impossibilidade de re-licenciar o código causou problemas devastadores para outros projetos de Software Livre (tal como o KDE e o NASM). Nós também re-licenciamos ocasionalmente o código para terceiros, conforme discutido anteriormente. Se você deseja especificar condições de licenciamento especiais das suas contribuições, apenas deixe isso claro quando enviá-las.

Este programa é distribuído na esperança de que será útil, mas SEM QUALQUER GARANTIA; sem sequer a garantia implícita de COMERCIALIZAÇÃO ou ADEQUAÇÃO A QUALQUER PROPÓSITO PARTICULAR. Veja a Licença Pública Geral GNU para mais detalhes em http://www.gnu.org/copyleft/gpl.html, ou no arquivo COPYING incluído com o Nmap.

Também deve ser observado que o Nmap reconhecidamente trava certas aplicações mal-escritas, a pilha TCP/IP e mesmo alguns sistemas operacionais. O Nmap nunca deve ser executado contra sistemas de missão-crítica a menos que você esteja preparado para lidar com o serviço fora do ar (downtime). Nós reconhecemos aqui que o Nmap pode travar os seus sistemas ou redes e nós renunciamos toda e qualquer responsabilidade por qualquer dano ou problema que o Nmap possa causar.

Pelo fato de haver o menor risco de travamento e porque existem pessoas mal-intencionadas (black hats) que gostam de usar o Nmap para reconhecimento antes de atacar um sistema, existem administradores que ficam chateados e podem reclamar quando o sistema deles é escaneado. Portanto, é normalmente aconselhável que se solicite a permissão antes de fazer um scan de uma rede, por mais leve que seja.

O Nmap nunca deveria ser instalado com privilégios especiais (p.ex.: suid root) por questões de segurança.

Este produto inclui software desenvolvido pela Apache Software Foundation. Uma versão modificada da biblioteca portátil de captura de pacotes Libpcap é distribuída junto com o Nmap. A versão para o Windows do Nmap, por outro lado, utiliza biblioteca WinPcap, derivada da libpcap. O suporte à expressões regulares é fornecido pela biblioteca PCRE, que é um software de código aberto, escrito por by Philip Hazel. Algumas funções de rede em estado bruto utilizam a biblioteca de rede Libdnet, que foi escrita por Dug Song. Uma versão modificada é distribuída com o Nmap. O Nmap pode, opcionalmente, ser ligado ao conjunto de ferramentas de criptografia do OpenSSL para o suporte à detecção de versão do SSL. Todos os softwares de terceiros descritos neste parágrafo são distribuídos gratuitamente sob o licenciamento de software no estilo BSD.

Controle de Exportação dos EUA: A Insecure.Com LLC acredita que o Nmap se enquadra no US ECCN (número de classificação para controle de exportação) 5D992. Essa categoria é chamada de “software de Segurança da Informação não-controlado pela 5D002”. A única restrição à essa classificação é o AT (anti-terrorismo), que se aplica a quase todos os produtos e nega a exportação à um punhado de nações não-confiáveis tais como o Irã e a Coréia do Norte. Portanto, exportar o Nmap não requer nenhuma licença ou permissão especial, ou qualquer outro tipo de autorização governamental.