LINUX.ORG.RU

Компания Cisco завершила сделку по покупке Sourcefire

 , ,


0

1

Компания Cisco 7 октября сообщила о завершении сделки по покупке фирмы Sourcefire, занимающейся разработкой ряда свободных проектов, таких как система обнаружения атак Snort, антивирусный пакет ClamAV и платформа для выявления угроз Razorback.

8 октября разработчики ClamAV заверили сообщество, что текущие проекты и далее будут развиваться как открытые и все существующие каналы взаимодействия с сообществом будут сохранены.

anonymous

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ответ на: комментарий от Khenty

Будем надеяться что не повториться история с MySQL\MariaDB.

повторится
я вспомнил недавнее интервью алексея кузнецова
когда он начал переписывать стек тисипи, он получил его по наследству от другого разработчика
который, по его словам, сгинул в катакомбах циски

kto_tama ★★★★★
()
Последнее исправление: kto_tama (всего исправлений: 1)

Заверения «Оракла» по поводу проектов «Сана» перед покупкой как-то подзабылись...

anonymous
()

Интересно набор правил для снорта оставят в открытом доступе или свернут ?

b_a
()

Я предпочитал avguard. пока windows-бинарники надо было чистить в linux. Хлам вообще не нужен на десктопе. Думаю, он актуален только для серверов.

mittorn ★★★★★
()
Ответ на: комментарий от anonymous

Заверения «Оракла» по поводу проектов «Сана» перед покупкой как-то подзабылись...

Какие из этих заверений нарушены?

Даже ядро соляры сливается в опениндиану, правда, с некоторым лагом.

Orlusha ★★★★
()
Ответ на: комментарий от Orlusha

ведро соляры мало кого волнует. а вот удушение альтернативных jdk через недопущение tck и Mysql куда существенне.

anonymous
()

Теперь одно обновление (проприетарного формата, нераспознаваемого ничем, кроме софта и железа от цыски) будет стоить всего $902358809376893679076

mos ★★☆☆☆
()
Ответ на: комментарий от kto_tama

сгинул в катакомбах циски

И какая связь?

frob ★★★★★
()
Ответ на: комментарий от bbk123

Это нужно для случая...

... почтового сервера (например) или сервера-файлопомойки, которыми пользуются не только линуксоиды, но и виндари.

Нам-то виндовая зараза, само собой по-боку, а вот ту же их почту желательно хотя бы как-то почистить. Кстати да, clamav не столько чистил почту, сколько просто позволял сигнализировать о наличии или отсутствии заразы в почтовом сообщении/файле, а дальше уже либо зачищалось почтовое сообщение/файл, либо отправлялось адресату или сохранялось.

P.S. Вопли про линукс-версии брендовых поделий отставить. Новые вири они не будут ловить точно так же, как и clam, а денег стоят вовсе не как clam. Да и ресурсов по-боле кушают как ни крути.

anonymous
()
Ответ на: комментарий от anonymous

а вот удушение альтернативных jdk через недопущение tck и Mysql куда существенне.

а оракель заверял, что не будет удушать альтернативные jdk? и сан их не удушал? Вы ничего не путаете?

Orlusha ★★★★
()
Последнее исправление: Orlusha (всего исправлений: 1)
Ответ на: комментарий от special-k

Админы localhost...

... могут расслабиться.

anonymous
()
Ответ на: комментарий от mos

Ну для Snort всегда есть ET, нет? Кроме того, актуальные обновления у него и так денег стоят.

Cyril ★★
()
Последнее исправление: Cyril (всего исправлений: 1)
Ответ на: комментарий от mos

С учетом того, что циска имеет среди своих девайсов ips то можно ожидать, что свежие обновления будут получать только владельцы сервис контракта.

b_a
()
Ответ на: комментарий от b_a

У них не только IPS...

... идущий для той же ASA как доп. модуль. У них на тех же условиях (за деньги) можно и websense получить. Этот функционал не зависит от наличия/отсутствия ASA AIP-SSM-*. Только толку-то?

anonymous
()
Ответ на: комментарий от Orlusha

Даже ядро соляры сливается в опениндиану, правда, с некоторым лагом.


На сайте опениндианы пишут что используют ядро Illumos.
OpenIndiana is a robust enterprise operating system, based on the illumos kernel.

На сайте illumos пишут :

It began as a fork of the former OpenSolaris operating system.
...
We originally intended to closely follow upstream changes, but became a fork by necessity because Oracle's software is no longer open source.

так что непонятно куда оракл сливает соляру :) но то что сливает - факт ;)

scott_tiger ★★★
()

Лучше бы использовали в своих фаерволах открытые vpn, а не привязывали к своим дебильным vpn-клиентам.

anonymous
()

Судя по базару в рассылке Snort главная цель при поглощении Sourcefire некий продукт(или что оно, хз) под названием FireAMP. Хотя черт их знает.

FeyFre ★★★★
()
Ответ на: комментарий от Indexator

SourceСиськи
Indexator

Источник Сисек же!

anonymous
()

ClamAV

Им кто-то пользуется? Зачем он нужен в Linux и, к тому же, не умеющий лечить заражённые файлы?

NaN
()

Офигеть 3 миллирада $ почти. Кризис на пороге а эти так сорят деньгами, неужели самим рарзработать дороже вышло бы?

FreeLiver ★★★
()
Ответ на: комментарий от NaN

Ну когда то давным давно я его использовал на почтовом сервере для проверки писем.

На десктопе линуксовом не очень нужен да.

FreeLiver ★★★
()
Последнее исправление: FreeLiver (всего исправлений: 1)
Ответ на: комментарий от anonymous

Цискины файрволы поддерживают IPSec IKEv1/v2. Совместимы с любым клиентом поддерживающим этот стандарт.

frob ★★★★★
()
Ответ на: комментарий от NaN

Им кто-то пользуется? Зачем он нужен в Linux и, к тому же, не умеющий лечить заражённые файлы?

Он может работать антивирусом на почтовом сервере. И, по крайней мере раньше, работал он настолько неплохо, что уважаемая антивирусная компания использовала отловленные им вирусы как дополнительный источник тестов.

scott_tiger ★★★
()
Ответ на: комментарий от scott_tiger

И, по крайней мере раньше, работал он настолько неплохо, что уважаемая антивирусная компания использовала отловленные им вирусы как дополнительный источник тестов.

В 2004 он пропускал довольно много всего, что потом drweb ловил. Сканировал медленно очень. А да можно еще было к proxy серверу подключить.

FreeLiver ★★★
()
Последнее исправление: FreeLiver (всего исправлений: 1)
Ответ на: комментарий от frob

Эммм... Да. Поддерживают...

... там ещё поддерживается и AnyConnect VPN и WebVPN, если речь о VPN'ах через ASA. НО это VPN'ы и к обсуждаемому предмету они относятся косвенно.

/* Кстати, из опыта. Авось кому сгодится. Наш линуксовый vpnc не поддерживает passive режим, только aggressive. При конфигурировании VPN можно наколоться, выставив passive-mode на ASA. */

Насколько я понял (ах, да, я автор новости), Циски хотят оснастить свой софт уже готовым решением для отлова малвари. Собственно, не думаю что им нужен Snort (ASA и так хорошо справляется с инспектированием трафика) или ClamAV (это вообще не дело файерволла). Скорее всего они хотят как-то использовать FireAMP. Т.е., они хотят улучшить инспектирование протоколов за счёт доп. агентов. Ну, поживём-увидим. Думаю, в новых прошивках появится. В существующей 9.1.2 пока ни намёка.

anonymous
()
Ответ на: комментарий от NaN

А зачем их...

... лечить? Да ещё на сервере? Если это с винды прётся, то пусть на винде и лечится... Виндовыми же средствами.

anonymous
()
Ответ на: комментарий от Orlusha

Заверения «Оракла» по поводу проектов «Сана» перед покупкой как-то подзабылись...

Какие из этих заверений нарушены? Даже ядро соляры сливается в опениндиану, правда, с некоторым лагом.

Пруф, или не было.

alt-x ★★★★★
()
Ответ на: комментарий от frob

А. Пардон...

... единственно, что я могу добавить к Вашему ответу, только то, что aggressive mode не считается в полной мере безопасным. Там, ЕМНИП, что-то с user credentials по-моему не совсем хорошо. Потенциально уязвимы (навскидку если, но надо в букваре порыться что там к чему). Так что, с vpnc не всё ровно и гладко. Passive mode там просто не реализован. По этой причине, если цепляться к ASA посредством vpnc, то необходимо соглашаться с более низкими требованиями к безопасности.

Но это так... «штрихи» и «мелочи». Если менять ASA на что-то из opensource, то надо будет изгаляться с настройками хоста. Делал на базе Hardened Gentoo такие VPN-сервера. Работают. В конце-концов ASA-то то же построена на базе Intel. Но тюнинговать систему надо жёстко и грамотно. Не всем под силу, судя по распространённости Cisco/Juniper... =)))

anonymous
()
Ответ на: комментарий от FeyFre

Очевидно же что куплены не программные продукты как таковые, а патенты или технологии. На снорт и клам я думаю цискам пофиг, а вот право на использование или непозволен я использования какой либо технологии или патента это уже дело.

akutyrev
()
Ответ на: А. Пардон... от anonymous

Не всем под силу, судя по распространённости Cisco/Juniper... =)))

В aple и microsoft тож так думали. Епть, циски эплы микросовты - это прежде всего раскрученные брэнды и абсолютно не значит что это лучшие решения :)))

aeX1pu2b
()
Ответ на: комментарий от anonymous

Если линаксы фигово поддерживают стандартные протоколы VPN - это проблема линаксов, а кошководов. Винда с цисковским vpn работает без всяких внешних приблуд. Нет конечно можно ставить цискин vpn-клиент, но не обязательно - он просто дает некий доп. сервис и не более того. И без него все работает.

Но если честно - я думаю тут проблема не в линаксе, а в том кто настраивает vpn на линаксе...

anonymous
()

Дальнейшее развитие событий можно предсказывать сразу.

Полгода манагеры сиськи будут присматриваться к конторе, потом год будут проводить реорганизацию от которой сбежит часть толковых разработчиков, еще через год начнут процесс интеграции от которого разбегутся оставшиеся. После этого Sourcefire не станет, а будет еще одно подразделение сиськи наполненной сиськовскими индусами.

Так что года 3 до похорон осталось.

MrKooll ★★★
()
Ответ на: комментарий от anonymous

Нет. Не совсем так...

Если линаксы фигово поддерживают стандартные протоколы VPN - это проблема линаксов, а кошководов.

... Точнее, совсем не так. Если Вы фигово знакомы с матчастью, то лучше бы Вам с ней познакомиться поближе до такого рода «выводов».

Проблема описана (для безграмотных с картинками) здесь — https://supportforums.cisco.com/docs/DOC-8125. Для ещё более тупых поясню — агрессивный режим точно такой же, вполне _стандартный_, как и пассивный. За исключением того, что он малость быстрее и малость менее безопасный. Впрочем, «простому офисному люду» (читай «безграмотному манагеру-пивососу») это будет незаметно. До них не доходит что _оба_ режима реализованы в цисках. Уж больно материи тонкие. =)))

В особенности, когда мышеводила выписывает что-то типа:

Винда с цисковским vpn работает без всяких внешних приблуд. Нет конечно можно ставить цискин vpn-клиент, но не обязательно - он просто дает некий доп. сервис и не более того. И без него все работает.

Оггада... Цискин VPN-клиент совершенно не нужен. Под оффтопом, огга... И драйвер в винде неизвестно откуда берётся и поднимается он сам собой, без управляющего софта (клиента), а по простому желанию пользователя... С линуксом не путаете? =)))

тут проблема не в линаксе, а в том кто настраивает vpn на линаксе...

Да, проблема... =))) К логопеду, быдло. =)))

anonymous
()
Ответ на: комментарий от oskar0609

Не думаю что всё так плохо. У них всего лишь права на бренд(на хвост у ящерицы). Если что сообщество тех кому это интересно просто форканёться как в случае с MySQL. Да и безо всяких покупок уже есть серьёзный форк того же snort(surricata). В целом это явление положительное т.к. платяться деньги тем кто поддерживал и развивал эти свободные проекты. Трудности если и будут то временные.

Khenty
()
Ответ на: комментарий от aeX1pu2b

Это не лучшие а худшие решения. Дело в том что большие корпорации рано или поздно вступают в интимную связь с спецслужбами. В результате протоколы защищённой связи становяться незащищёнными от спецслужб. Google ежедневно сливает данные контакт-листов в АНБ. Она понизила защищённость ssl в Android. Cisco и Microsoft того же поля ягоды. Они просто не выпустят неломаемые решения для VPN.

Khenty
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.