上周,我得到了与HD摩尔在电话里问他怎么样,因为他卖的Metasploit到Rapid7,发送开源安全世界变成了一个狂热一些半年前的事情一直在进行。Rapid7刚刚发布的商业版本,被称为Metasploit的快车,摩尔的备受大家喜爱的开源渗透测试工具。
首先,我不禁想,如果出售已经被资金关注的动机大多是......是他有钱了吗?住大房子?虽然他并没有完全与我分享他的身家,他解释说,对于一个初创的工作后,BreakingPoint系统,四年,他更关心的是作出了职业生涯的变化比得到一个大的支出。他还住在同一所房子里。
事实上,他说,他的日常工作“是不是没有什么不同,我个人。[Metasploit的]是时间的永无止境的坑,我可以随时改进,总是变得更好,”他打趣道。好了,不完全一样。Rapid7有良好的意识,穆尔添加到其内部IT团队,在安全工作,除了有他跟Rapid7伙伴说话,做“一般工程的东西。”他说。因此,他的头衔,首席安全官和首席架构师的Metasploit的项目。
Metasploit的受益,穆尔说,因为现在是六个全职的焦点,支付员工。Rapid7试图聘请两个项目的主要开发商,但只打进了一个。它也能招到两个项目的兼职撰稿人。
在出售时,他答应了Metasploit的社区,他们不会看到在Rapid7的护理工具的缓慢消亡。一般的看法是,Rapid7,它提供了一个专有的漏洞管理工具,NeXpose,可拉动的“甲骨文” ......买FOSS项目邪恶的原因,主要是涉及该制造工具消失。(摩尔然而,说NeXpose没有做渗透测试,因此不与Metasploit的竞争。它的竞争对手包括Qualys公司,nCircle公司,并成立。)
一些业内人士也认为,Rapid7举行开源没有爱。穆尔说,这是一个错误描述。他指出,许多Rapid7创始人和原来的工程师确实有助于开源,并已参与了一些引人注目的项目。乍得装填器中,例如,工作的IPSEC协议栈OpenBSD系统上。
但是,他也得到了一个点时,他说,“开源所面临的挑战是,虽然这是一个有趣的爱好,我们如何能使其有利可图 - 一个真正的业务,我们可以操作一个开源项目,但我们怎样才能使它可持续的吗?”
这是我的好奇心。Metasploit的可能成为一个完全自由和开放源码项目是如何成长为成功的第一个例子。这是没有启动资金的风险资本模型(尽管风投的资金充足OS初创公司这些天,太)。构建它。他们会来。有人会买它。如果你希望他们留下来,FOSS项目更好的保持以及支持作为最终的商业版本。
这不是第一个开源的项目已经由一个大家伙买了。而陪审团仍列于其中的大多数。我可以说,Metasploit的有点独特之处在于它没有商业部门当Rapid7收购了它。这不能说有关SUSE或MySQL,甚至Gluecode的(被IBM收购)等。(话又说回来,我固然没有做过研究,知道有多少获得FOSS项目没有商业版本,并且没有风险投资。如果你知道别人的,让我知道,我会写他们。)
有人担心,当有选择的几个是从许多志愿者谁认为他们是在一个完全不以营利为目的的项目工作的集体作业的位置,以利润。这就是为什么Metasploit的是一个案例研究。
什么Rapid7是卖的是管理性和易用性。对于仍然想深入肘开发商,穆尔指出,免费版不仅可用,它一直保持良好。“3.3.0版本,3.3.3,3.3.1,所有这些版本都Rapid7下,我们没有改变的许可,登记,或推迟访问漏洞 - 我们增加了10万行代码的项目," he says."When talking to the user base, I've found there are two types of users. Those that like to get their hands dirty, writing scripts, make modules. Nothing commercial would make them happy. If we continue adding features, but not [turn Metasploit] into a real product, they would be happy."
第二种类型是,对于各种各样的原因,想使Metasploit工具更易于使用,并愿意为此付出代价的。他们可能是IT人谁是太忙了,花时间定制他们的渗透测试工具;他们可能缺乏发展的诀窍;他们可能是安全研究人员或其他负责测试的数千台计算机的数万认为“根本没有用手运行工具的时间。”
我们有理由相信穆尔,当他说福斯产品仍将是Rapid7高度重视。Metasploit的具有作为最喜欢的坏人,也因为它是已知的是加入快速攻击代码的声誉。虽然一些人认为,其销售应仅限于那些谁能够以某种方式证明自己是合法经营的人,穆尔指出,这并没有真正的工作。它使那些谁真正需要的笔测试得到它,包括学生,研究人员和小型初创企业建设下一件大事是太困难了。
Moore的理念是制约新漏洞列入不仅有利于坏人。“我们一直在追着坏人 - 好人从不领先我们不是谁写的这些漏洞的那些他们经常在野外发现和捍卫者一般都遵循黑帽子。”
所以Metasploit的只会激发忠诚,如果攻击继续迅速补充。
你预计到FOSS项目的承诺,现在快递已经进入的市场继续吗?
请拜访开源子网主页更多新闻,博客和播客。
- 确实蓝色巨人讲开源随着分叉的舌头?
- 火狐:世界市场的30%
- 不开源为最佳选择;对于iPad杀手?
- 安卓在2013:智能手机
- 寻找上帝通过开源
- 如何建立一个开源的厂房前微软家伙一对夫妇
- Mozilla希望你帮重写其公共许可证
- 在谷歌的最佳unkept秘密幕布后面偷看
- 砰的一声,缩放,是开源的正确途径的月亮?
订阅所有开源子网博客