Компания Sourcefire (http://www.sourcefire.com/), известная разработкой таких свободных проектов, как система обнаружения атак Snort (http://www.snort.org/), антивирусный пакет ClamAV (http://www.clamav.net/) и платформа для выявления угроз Razorback (http://labs.snort.org/razorback/), сообщила (http://blog.sourcefire.com/Post/2013/07/23/1374581400-cisco-.../) о продаже бизнеса компании Cisco. В рамках заключённого соглашения (http://newsroom.cisco.com/press-release-content?type=webcont...) Cisco выплатит владельцам Sourcefire по 76 долларов за акцию, что в сумме составит около 2.6 миллиарда долларов. Сделка уже одобрена советом директоров обеих компаний. После одобрения сделки регулирующими органами на базе Sourcefire в Cisco будет сформировано новое подразделение.Отдельно отмечается (http://blog.clamav.net/2013/07/a-continued-commitment-to-ope...), что смена владельца не повлияет на подход к разработке курируемых Sourcefire свободных проектов, компания Cisco заинтересована в их развитии не меньше, чем Sourcefire. Сообщество может быть уверено, что все открытые проекты останутся открытыми. Более того, для их развития будут выделены дополнительные ресурсы. Взгляд Cisco в позиционирование ClamAV и Snort на рынке полностью совпадает с ранее продвигаемыми методами Sourcefire.
URL: http://blog.clamav.net/2013/07/a-continued-commitment-to-ope...
Новость: http://www.opennet.dev/opennews/art.shtml?num=37498
вирусы и проприетарщина - близнецы братья.
Анонимы и идиотизм – тоже…
Только вот неизвестно, что больше…
Аноним видел живые вирусы под GNU/Linux. А так же вирусы под винду с лицензией GPL.
Иллюстрация по теме взаимоисключающих параграфов удалась на славу :).
Винда с лицензией GPL?
> А так же вирусы под винду с лицензией GPL.А они GPL соблюдали?
> вирусы под винду с лицензией GPLПриходилось конпелировать, чтобы он мог кого-нибудь заразить?
То есть для тебя свободная лицензия значит необходимость компиляции?
Не к добру это...
Oracle тоже обещал
Разве?
да. Его заставили, если точнее.
> да. Его заставили, если точнее.И нифига он не сдержал обещания. Офис сдал группе Апач, когда разработчики ушли. А MySQL специально душат. Нужно толкать свой Oracle SQL.
> А MySQL специально душат.скорее, «делают, как умеют». ну не умеет оракль в foss, совсем.
> скорее, «делают, как умеют». ну не умеет оракль в foss, совсем.Ну да. Деревянный у них менеджмент. Проприетарный.
Вы продуктами оракла пользовались когда-нибудь? Можно подумать он проприетарщину делать умеет.
при наличии Нашей Маши это, печалит, но не пугает.
> А MySQL специально душат. Нужно толкать свой Oracle SQL.т.е ты действительно думаешь, что оракловой СУБД всё ещё нужна реклама и она находится в одной весовой категории с MySQL?
> Oracle тоже обещалMySQL и OpenOffice это подтверждают. Ждем форки детектора атак и антивируса. :D
LibreClamAV и LibreSnort?)
Cisco все таки более хорошая компания и иногда открывает свои проприетарные технологии:
Открытие EIGRP:
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
http://www.youtube.com/watch?v=o_InjAmW5rIПлюс статья на сайте cisco.com "Advancing the Open Source Community through Development and Givebacks" http://www.cisco.com/web/about/doing_business/open_source/in...
EIGRP протух еще 10 лет назад.
> EIGRP протух еще 10 лет назад.Дык протух, потому что закрытый был...
Ок, ждём протухания всего остального закрытого софта. Хотя, меня терзают смутные сомнения...
> EIGRP протух еще 10 лет назад.Сам ты протух, IS-IS вон еще живет.
Ага, когда антимонопольная комиссия на подходе, тогда и открывают.
циска не меньшее гогно и удачьё чем оракл, проекты закроют
> циска не меньшее гогно и удачьё чем оракл, проекты закроютну, хлам и не жалко, он нафиг не нужен. а вот про снорт не знаю, не пользовался. думаю, что раз циска купила — то что-то неплохое.
> снорт не знаю, не пользовался. думаю, что раз циска купила —
> то что-то неплохое.Ставил его на прошлой конторе в 2003-м сначала для обрезания по времени ed2k и прочих Napster-ов (или как они там стали называться?), а затем как средство защиты web-серверов. Фильтр p2p работал неплохо, у сотрудников закачки начинали работать с 6-ти вечера до 8-ми утра.
>Cisco все таки более хорошая компания"Армяне лучше чем грузины. - Чем, чем лучше?! - Чем грузины"
http://ru.wikipedia.org/wiki/HSRP
+ оччень некрасивая история про "holy grail", когда конференцию по безопасности через правительственные рычаги нагнули.Красивый такой, пушистый вендор.
> Cisco все таки более хорошая компания и иногда открывает свои проприетарные технологии:
> Открытие EIGRP:
> http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/p...
> http://www.youtube.com/watch?v=o_InjAmW5rI
> Плюс статья на сайте cisco.com "Advancing the Open Source Community through Development
> and Givebacks" http://www.cisco.com/web/about/doing_business/open_source/in...Свои, может, и открывает. Но что она делает с чужими? Какой опенсорс расцвёл под патронажем Оракла? Hudson? MySQL? OpenOffice?
видать, снорт без хлама в нагрузку не продавался.
Вот, также подумал. Ведь как можно получить капитализацию в 2,5 млрд. баков на кламе? Но и не представлял, что технологии снорт могут столько стоить. Жизнь полна сюрпризов и неожиданностей! И это хорошо.
возможно, стоят не сами технологии, а клиенсткая база и «сообщество».
Вполне съедобные продукты, уже лет 6 пользуюсь, не подводили. Под вин тоже есть Immunet(на основе clamav).
>[оверквотинг удален]
> Cisco будет сформировано новое подразделение.
> Отдельно отмечается (http://blog.clamav.net/2013/07/a-continued-commitment-to-ope...),
> что смена владельца не повлияет на подход к разработке курируемых Sourcefire
> свободных проектов, компания Cisco заинтересована в их развитии не меньше, чем
> Sourcefire. Сообщество может быть уверено, что все открытые проекты останутся открытыми.
> Более того, для их развития будут выделены дополнительные ресурсы. Взгляд Cisco
> в позиционирование ClamAV и Snort на рынке полностью совпадает с ранее
> продвигаемыми методами Sourcefire.
> URL: http://blog.clamav.net/2013/07/a-continued-commitment-to-ope...
> Новость: http://www.opennet.dev/opennews/art.shtml?num=37498Как бы не началась продажа серваков с снортом и кламавом за несколоько лямов рублей...
Как бы cisco не осталась "одна в лесу с ребёнком", а то технология отработана - старая команда после продажи сваливает, делает форк и кодит дальше, плюс 2.6 миллиарда долларов в кармане
FYI при продаже технологи, обычно NDA подписывается и договор, по которому продающие не имеют права использовать наработки из проекта в других разработках. Так что нет
> FYI при продаже технологи, обычно NDA подписывается и договор, по которому продающие
> не имеют права использовать наработки из проекта в других разработках. Так
> что нетсложный вопрос: является ли форк открытого проекта «другим»?
могут, конечно, предложить подписать NDA, в который входит пункт «не работать над аналогичными или близкими по функциональности проектами n лет». на что нормальный разработчик пожимает плечами и делает ручкой. и тут же сразу форкает.
А по-моему простой донельзя. Если в другом открытом проекте используется тот же код, что и в проданном, тогда да, является.
> А по-моему простой донельзя. Если в другом открытом проекте используется тот же
> код, что и в проданном, тогда да, является.а может, наоборот: код-то общий, значит, и проект один и тот же. просто версии разные, подумаешь. а назвали по другому — это чтобы в версиях не путаться при разговорах.
Там лицензия GPL. Так что подотрутся своими NDA.
Но закрыть могут - факт. И скорее всего ... :-(
> Как бы cisco не осталась "одна в лесу с ребёнком", а то
> технология отработана - старая команда после продажи сваливает, делает форк и
> кодит дальше, плюс 2.6 миллиарда долларов в карманеНу, далеко не все разработчики являются владельцами компании. Основная масса из них "спіймає облизня" от этих 2.6 миллиарда. Тогда зачем куда-то уходить, что-то форкать, если новый владелец не поменяет правил игры и уровня зарплаты? Чисто из любви к искусству?
> «спіймає облизня» от этих 2.6 миллиарда. Тогда зачем куда-то уходить, что-то
> форкать, если новый владелец не поменяет правил игры и уровня зарплаты?
> Чисто из любви к искусству?«а вот не хочу на циску работать, и всё тут!»
Круто. Правда тебя и не звали :)
> Круто. Правда тебя и не звали :)внезапно, я и не про себя говорил. прокачивай скилл «абстрактное мышление».
> «а вот не хочу на циску работать, и всё тут!»а что, кто-то из опеннетовских борцунов с простиерастией работал в Sourcefire?
(вздыхает) и ты прокачивай скилл «абстрактное мышление». я привёл простейший ответ на вопрос «зачем форкать, если не поменялось ничего, кроме владельца».
Ну, я попытался его немножко конкретизировать...
> Как бы cisco не осталась "одна в лесу с ребёнком", а тоя немного не в тему, но опеннет сегодня жжёт напалмом. я давно так не смеялся )))
> технология отработана - старая команда после продажи сваливает, делает форк и кодит дальше, плюс 2.6 миллиарда долларов в кармане
дык это, у оракла ничего не пропало же!
>на 28.6% выше фактической стоимости акцийНе хилый гудвилл, однако.
Судя по минусам тебя не поняли.
> Судя по минусам тебя не поняли.Экономическая и юридическая неграмотность - бич местных туземцев.
инвесторы АНБ - в ударе )
форкать там особо нечего, в годе - лютое г-но.
но будет серьезный повод поднимать и тащить альтернативу.
со снортом правда будет лютый бугурт tivo-изировавших(со сменой трейдмарка итп)и стригущих бабло с "комплексынх решения" на и и контрактов вокрут, поначалу )
ClamAV особенно не жалко, пусть АНБ им подавятся, snort прекрасная IDS, но
у него есть прекрасный конкурент Suricata, движок лучше чем у snort, проблем с ложным срабатыванием меньше, но скудные библиотеки сигнатур и готовых правил, я надеюсь это скоро поправят из-за такого казуса.
ну а что.. за 2,5 мильярда я бы тоже продал... и если %мой проект% мне дорог, то нанять работников как выше сказано уже - форкатьа деньги на другое дело пустить можно )
Как показывает практика - Отдел Кадров лучшая система обнаружения атак, ибо 99% нарушителей это сотрудники.
Посему, гораздо полезнее проводить, дебильные с точки зрения сотрудников, тренинги и групповые занятия,
но которые полезны психологам с целью прогнозирования и выявления возможной угрозы.Защита от внешних нарушителей - сегментация и разделение прав (RBAC, AAA,... и т.п.).
>Посему, гораздо полезнее проводить, дeбильные с точки зрения сотрудников, тренинги и групповые занятияЭто гoвнo само по себе может стать поводом к, даже без других причин.
> Это гoвнo ...Ну вот, ты автоматом и возглавил список на увольнение. :D
>> Это гoвнo ...
> Ну вот, ты автоматом и возглавил список на увольнение. :D"Провокация, как метод прогноза в HR"?
>> Это гoвнo ...
> Ну вот, ты автоматом и возглавил список на увольнение. :DНу если предпосылки к такой хрени начнутся, к примеру, у нас, то они тупо не успеют меня уволить. Сам уйду раньше, без колебаний и сожалений.
непонятна конечная цель этой сделки. открытые проекты связанные с самым важным - безопасностью выкупаются(продаются?)за огромные деньги закрытой пропиетарной компании подчиненной анб.
> непонятна конечная цель этой сделки. открытые проекты связанные с самым важным -
> безопасностью выкупаются(продаются?)за огромные деньги закрытой пропиетарной компании
> подчиненной анб.Все просто, мужик. Как трусы за три рубля. СПО на хлеб не намажешь и детишек ею не накормишь. Что-то я не вижу тут корабля^Wтьмы успешных СПОшных компаний.
Качество продукта не зависит от того, что оно СПО или проприетарное поделие.
Мы вот, вроде бы, отслюнявливаем им кучу бабла на постоянной основе, закупаем каждый год тонны всяческого оборудования в Cisco Ukraine, а как-то чувствуешь себя гамном в их глазах каждый раз, когда обращаешься в их саппорт.
Ответы "Пох, жрите так." - это практически стандартный ответ на практически любой кейс. Оборудование пока вышло из инкубатора (Test Network Fragment), только установилось в продуктив, хоп - а поддержки уже практически и не осталось :). Покупайте новое, лучшее, красивое, правда да - оттестируйте его толком, а то где-то работает, а у вас может не завестись :).
Кратко о себе: крупный телеком оператор в Украине. С российскими корнями.
Тот же НР за отслюнявленные ему деньги только в губы не целует :). Что за блейдцентры, что за ОЕМовские Brocade SAN Device`s.
Эх, поработав с ними тесно как-то и пропало покраснение в глазах, в плане обучиться на CCNP/CCVP.
У циски 5 лет с объявления железа EoS до LDoS.
Что ж это ты такое покупаешь и столько тестируешь, что оно "хоп и не поддерживается"?По Sev3 действительно могут парить мозги и тянуть резину. Но кто ж тебя с реальной проблемой заставляет держать её Sev3? Проэскалируй, перекинь из Бангалора в Дигем и не рассказывай сказок.
> У циски 5 лет с объявления железа EoS до LDoS.
> Что ж это ты такое покупаешь и столько тестируешь, что оно "хоп
> и не поддерживается"?
> По Sev3 действительно могут парить мозги и тянуть резину. Но кто ж
> тебя с реальной проблемой заставляет держать её Sev3? Проэскалируй, перекинь из
> Бангалора в Дигем и не рассказывай сказок.Возможно я слегка и вспылил, прошу меня простить - никого не хотелось обидеть, честное слово.
Новое оборудование покупается у нас, как правило, для новых проэктов.
Внедрение проэкта в продуктив - на это может уйти несколько лет (оттестировать в различных конфигурациях, написать/дописать управляющий софт, подержать в высоких нагрузках в инкубаторе и т.д.). Мы не можем сразу поставить оборудование в продуктив - слишком большая ответственность и риски. Думаю, все это прекрасно понимают.
Вцелом, сотрудничеством мы с ними довольны, ровно как и с остальными нашими партнёрами и интеграторами, но хочется всегда бОльшего :).
Вирусы скоро будут платными и работать будут только после ввода ключа активации.