Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties

Veiligheidsbedrijf Sourcefire heeft het opensource ClamAV gekocht. Welk bedrag met de overname gemoeid is, werd niet bekendgemaakt, maar Sourcefire voorziet negen tot twaalf cent per aandeel extra kosten in het derde kwartaal.

ClamAV is wereldwijd de populairste opensource antivirustool en wordt onder andere ook door Tweakers.net gebruikt. De software draait op Linux, Unix, BSD en Windows en beschikt over ruim 147.000 signatures om virussen te herkennen.

Door de overname komt niet alleen de software in handen van Sourcefire, maar ook de intellectuele-eigendomsrechten, auteursrechten, het logo, de domeinnaam en alle aanverwante rechten. Tomasz Kojm en zijn collega-ClamAV-ontwikkelaars zullen in dienst komen van Sourcefire om aan het project te blijven werken.

Sourcefire trok in maart van dit jaar naar de beurs en realiseert met deze deal zijn eerste overname. Het bedrijf is vooral bekend van het programma Snort, dat gebruikt kan worden om indringers in een computernetwerk te detecteren.

Moderatie-faq Wijzig weergave

Reacties (22)

Dus nu is de grote vraag:

- Blijft ClamAV open source
- Blijven de anti-virus updates kostenloos?
Kans is groot, Snort is ook nog steeds onder de GPL.

Zelfs al wordt het betaald, staat iedereen vrij om de laatste versie die van het programma is uitgebracht onder de GPL te forken. Worden waarschijnlijk de updates wel een probleem, zie maar eens een groot genoeg team (met voldoende kennis) bij elkaar te krijgen omdat te fixen.
Je kunt je ook afvragen waarom je dat zou willen? Er is niks mis met betalen voor goeie software, zolang de prijs een beetje redelijk is. :)
Je kunt je ook afvragen waarom je dat niet zou willen? Er is niks mis met het sponsoren van goede open-source software. Verder betekend open-source niet dat het gratis moet zijn (ook al zou je eigenlijk het programma altijd gratis kunnen krijgen).

Ik vind het altijd wel jammer dan commerciŽle gebruikers van open source zelden de software sponsoren die ze gebruiken. Sponsoren kan je op verschillende manier doen natuurlijk, het is niet altijd geld. Maar het is meestal een kleine moeite.
Bijvoorbeeld, als jij een opdracht krijgt om een site te bouwen voor bedrijf X, en de gebruikt een open-source CMS Y, dan doe je gewoon een bedrag Z boven op de offerte die je vervolgens doneert aan CMS Y. Of bedrijf X nou 3000 of 3100 euro betaald voor de site maakt hun weinig uit. Maar CMS Y is wel heel blij met de 100 euro.
Verder betekend open-source niet dat het gratis moet zijn (ook al zou je eigenlijk het programma altijd gratis kunnen krijgen).
In de Nederlandse taal hebben wij hierom twee woorden: 'gratis' een 'vrij'. In het Engels hebben ze deze luxe niet.

Open-source staat gelijk aan 'vrije' software, wat niet meteen 'gratis' is.
Ik vind het altijd wel jammer dan commerciŽle gebruikers van open source zelden de software sponsoren die ze gebruiken. Sponsoren kan je op verschillende manier doen natuurlijk, het is niet altijd geld.
Als de gebruiker commercieel bezig is, gaat het altijd om geld. Al moet je iemand aan het werk zetten voor documentatie voor het open-source project of om code/patches te schrijven, kost het manuren (=geld). Al doneer je apparatuur, kost geld. Al doneer je een dienst, kost capaciteit (=geld).

[Reactie gewijzigd door The Zep Man op 18 augustus 2007 16:31]

Actually... Richard Stallman gebruikt af en toe wel het woord "gratis" om het verschil tussen free en gratis aan te geven. Het woordenboek vertelt me ook dat de (Latijnse) term weldegelijk in het Engels bekend is.

Ik vind het, om het op z'n Joey's te zeggen, nogal een "moo point", die donaties voor opensource software. Zie het zo: als jouw bedrijf er voordeel bij heeft dat een opensource programma beter wordt, dus meer winst maakt mťt de verbeteringen dan zůnder, dan is het dus in je voordeel om er in te investeren.

Programma's die verbeterd moeten worden, zullen dus verbeterd worden. Programma's die het commercieel niet waard zijn om verbeterd te worden, zullen niet verbeterd worden door bedrijven.

[Reactie gewijzigd door DOT op 18 augustus 2007 18:05]

Waarom wil je er zo graag vraagtekens bij zetten? Om even wat meer achtergrond bij te geven: SourceFire heeft zowel een commerciele als een ideele kant. Aan die laatste kant zetten ze Snort uit als gratis opensource tool. Zo kan iedereen genieten van extra veiligheid maar ook bijdragen aan innovatie en verbetering. Daarnaast zit er nog bij dat ze daardoor enorme bekendheid hebben en behouden, weten wat ze bieden en wat ermee kan.
De eerste kant: SourceFire als commercieel bedrijf, verdient tientalle miljoenen per jaar aan het aanbieden van Snort gerelateerde diensten aan overheden en bedrijfsleven. Het was daarom niet voor niets een mooi miljoenen-overname doel voor het Israelische bedrijf Check Point in 2005/2006.

ClamAV is wat dat betreft weinig verschillend. Hoewel Tomasz Kojm niet openlijk zelf commerciele clamav diensten aanbood zijn er wereldwijd vele bedrijven die dat wel doen. Sourcefire kan met de deal haar eigen marktpositie verbeteren door op dezelfde lijn verder te gaan als ze met Snort doen. Het aanbod wordt breder maar is gebaseerd op dezelfde strategie: aanbieden van detectiemiddelen om tijdig misbruik te kunnen signaleren en daarop doeltreffende acties te ondernemen voor een organisatie. SourceFire zou wel gek zijn als ze de opensource kant zouden laten vallen en het geheel commercieel maken, dan richten ze hun eigen bedrijf ten gronden omdat het juist van het opensource deel de meeste voordelen kan halen voor commerciele uitbating.
Sourcefire is al overgenomen door "Check Point":
http://www.emerce.nl/nieuws.jsp?id=883580
Dat is achterhaald nieuws. Check Point heeft de overname namelijk nooit afgerond omdat de Amerikaanse overheid tegen de deal was.
Zie oa hier:
http://www.washingtonpost...5/29/AR2006052900824.html
Hopelijk heeft Sourcefire het kapitaal (of de intentie) om een hardware oplossing te verkopen. Zeker met voorgaand VIA artikel is dat mogelijk, zou het toch mooi zijn als er een hardware matige Firewall/NAT/IDS/IPS oplossing komt gebaseerd op Snort, met een ClamAV virus bescherming en automatische updates.

Snort en ClamAV zijn vooral populair op servers, maar als het ingebouwd is in een broadband router en volledig automatisch fungeert, dan wordt het ineens een produkt wat ook erg kan aanspreken voor de consument. En vooral het spam probleem veel effectiever kan aanpakken, omdat de uitgaande emails ook geblokeerd kunnen worden voor een virus besmette computer.

Hoe meer ik erover nadenk, denk dat ik zelf ook met wat Tweakers ga praten of het zelf niet mogelijk is, open-source hardware router projectje met Linux, IPSec, Snort, ClamAV, etc. Of bestaat dat al?
hoe wil jij virussen gaan scannen op een level3 - data laag, mormalitair kijk je op zo'n moment alleen nog maar naar headers toch???

bovendien denk ik dat je op zo'n moment nog wel even wat meer kracht moet hebbe dan een 300mhz mips processor,

(misschien dat je een VIA EPIA uitgerust met een half gig ram en een 1gb Compact-Flash kaartje, ertoe zou kunne uitrusten - maar dat word voor een tweakers-projectje, waarschijnlijk niet zo'n goedkope hobby...

[Reactie gewijzigd door i-chat op 18 augustus 2007 19:53]

Hoe meer ik erover nadenk, denk dat ik zelf ook met wat Tweakers ga praten of het zelf niet mogelijk is, open-source hardware router projectje met Linux, IPSec, Snort, ClamAV, etc. Of bestaat dat al?
IPCop is een Linux distro met IPSec VPN (FreeSwan) en IPS (Snort)

Daarnaast zijn er veel commerciŽle oplossingen met ClamAV, zoals Netasq firewalls.
( Wat onder de huid een *BSD smaak is. )
hoe wil jij virussen gaan scannen op een level3 - data laag, mormalitair kijk je op zo'n moment alleen nog maar naar headers toch???
Veel commercieel verkrijgbare security appliances kunnen tegenwoordig in Laag 2 / Transparent mode werken. De data wordt dan wel volledig geÔnspecteerd, maar in het netwerk is het geen routeerbare hop. Het voordeel hiervan is dat men het IP plan niet hoeft aan te passen.
Ja, ClamAV blijft open source, en de anti-virus updates blijven kosteloos. Dat stond overigens ook op de FAQ op hun website...
Ja, en Sneijder gaat niet naar Real Madrid.
Kortom: zulke beloftes heb je niets aan.
Hoe kan je open-source software 'kopen'? Hebben een beperkt aantal mensen de volledige auteursrechten op ClamAV dan? Ik kan me toch inbeelden dat ook een aantal patches en bugfixes van de community komen. Moet Snort dan niet ELKE developer opsporen en vragen of zijn/haar intellectuele eigendomsrechten afgedragen mogen worden aan Snort?

Ik begrijp het niet goed, wat betekent 'ClamAV kopen'? Wie geeft geld aan wie?
Je kan de copyright en trademarks kopen van de originele eigenaar. En copyright is wat anders dan de licentie waar de code onder gepubliseerd word (in dit geval GPL). Wat Sourcefire nu wel kan doen omdat ze de copyright hebben is de licentie veranderen.

[Reactie gewijzigd door infirit op 18 augustus 2007 14:41]

De licentie veranderen kan niet zomaar volgens mij, tenzij alle code ontwikkeld is door de oorspronkelijke eigenaars van ClamAV. Wanneer er echter ook inbreng is van derden, die dat dus onder de GPL licentie gedaan hebben, kan de nieuwe eigenaar niet zomaar de licentie veranderen zonder ofwel:
- die stukken eruit te halen
- de toestemming te krijgen van de auteurs van die stukken.
Hangt nogal af van de gebruikte juridische constructies. De GPL is op dit punt eigenlijk irrelevant. De vraag is hoe geregeld is wat er bij aanpassingen van de code gebeurd. Het is niet ongebruikelijk dat de rechten op de aanpassingen juridisch gezien worden overgedragen aan de partij die de software beheerd. Deze partij houdt dan het recht om de licentie te veranderen zonder overleg met de mensen die de code hebben geschreven.
En wel gedeelte van de copyright kopen is je voorbij gegaan?
mmmhh gebruik het nu op wat Windows 2003 servers en werkt perfect. Ben benieuwd naar de toekomst.
Ja, en Sneijder gaat niet naar Real Madrid.
Kortom: zulke beloftes heb je niets aan.
Ja behalve dan dat sneijder in den beginne al niet gratis speelde. Plus de gemiddelde voetballer bekommert zich meer om zijn loonstrookje en carriere dan zijn "community" (=fanbase).

Als je een opensource pakket ineens flink duur laat worden en daar geen meerwaarde tegenover zet, is het gauw einde oefening. Open source die verkocht wordt is een combi van kapitalisme en goed werkend communisme. Voetbal is een vorm van verneukt oud-hollandse 17e eeuws oppurtunisme.
Bij snort denk ik aan andere dingen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True