Snort和Suricata的创造者在激烈地争吵

这些项目是否被不可挽回地破坏了,或者它们能挽救一种互惠的关系?

两位在入侵检测方面极具天赋的专家的严厉指控让我们不禁要问,IDS将何去何从。Matt Jonkman和Martin Roesch一直在争吵。Jonkman的说法IDS技术“在过去的5年里停滞不前”,这促使可敬的Snort的作者Roesch不得不这么做反击Suricata是“Snort的克隆,但性能更差,损害了纳税人的利益”。

不幸的是,激烈的论战激起了项目负责人心中压抑的不满。SourceFire脆弱性研究团队(VRT)持续的争论通过发布在其博客上的性能测试,声称“Suricata的性能不仅仅是糟糕;糟糕得令人发指,不可原谅。”The article goes on to state that Suricata's capabilities are inherently limited by its choice of the Snort rule language, and that despite a million dollars in development, the OISF has "failed, utterly, to deliver on their promises."

一个被称为魔鬼的狂热读者把这篇文章带到请注意snort-sigs邮件列表他透露,他打算创造性地将厕纸、VRT和一夜豪饮结合在一起。杨克曼急切地表示,OISF“并不是来挑战SourceFire的”,而是提供了“合作的橄榄枝”。Jonkman also vehemently repudiated SourceFire's statements regarding the use of multi-threading, citing Cisco's successful implementation as proof of concept.

Roesch进行了辩护,他指出Jonkman是这场辩论的发起者,并声称SourceFire“在媒体开始给我们打电话询问我们的想法时做出了回应”。He points out a number of Suricata's commonalities with Snort and the limitations that come with it, then closes by suggesting that the "concept of peaceful coexistence only works if both parties are honest about their intentions."

没有evilghost“论战胃”的用户呼吁离线继续辩论,但杨克曼需要再进行一轮。在一篇关于OISF的非营利性地位和反对商业化的激进立场的不情愿的长篇大论中,他说“单独建造新引擎并没有商业优势。”这些钱都花在了管理/取证控制台、规则和大的快速盒子上。引擎是后来才想到的,没有人愿意为一个而不是另一个付钱。”

他的最后一个问题扣人心弦。“Sourcefire有兴趣与基金会合作吗?”

响应?“应许多人的要求,私下答复。”

整个事件是对过去几年合作态度的明显背离。也许是他们的最早在同一邮件列表上交换2002年1月,Roesch回答了Jonkman关于Snort的stream4 TCP流模块的问题。“如果你想尝试实施它,我会看看你能想到什么。”Jonkman replied, "I appreciate getting the info straight from the horse's mouth."

从一开始就骂人。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

版权©2010Raybet2

工资调查:结果在