Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 3 subscribers
  • Views 5586 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

5.000 IPS (Snort) License.

Simon Shaw
From my reading of the Snort GNU General Public License it seems to me that it is clearly illegal for Astaro to charge for it.  (Other than covering the cost of distribution or optionally, as a "warranty protection" fee).

The Snort license can be read here...
http://www.snort.org/license.html

This clause here is of particular interest:

Section 2
b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

Could Astaro please comment on this ?

If I were to strictly translate this I'd read it that if you put Snort into ASL then you have to give the whole ASL package away for free ! (Since ASL is a work that contains in part, Snort)
 
Reading down further would appear to exempt ASL from being a free product because of this, but it could be argued since Snort ties into the reporting system and other parts of the ASL package.  In any case, it still appears to me to be illegal to charge for Snort in any way except to cover distribution costs.


This thread was automatically locked due to age.
Parents
  • 0
    Hi all,

    Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

    To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



       
  • 0 in reply to Markus Hennig
    What about actually activating the Snort system ?

    Will we be able to configure it without using Webmin ?

    You state, "Because there is no interaction or builtin of snort components with our proprietary code  beside the generation of configuration files ..."

    Does this mean the portion of Astaro that generates the configuration files is GPL'ed ?  Sounds like it should be.
    And we should be able to activate Snort if it's included.  Add these together and it means we should be able to activate and configure the Snort portion of the IDS. (Leaving out perhaps the Portscan Detection System which existed in version 4.000)

    I am not trying to give Astaro a hard time here, or make people angry with me.  I really love Astaro which should be obvious by the number of posts I have made on these forums.  However I also think that if Astaro decide to incorporate a GPL product into ASL it should be free as per the GPL.

    Astaro should only charge for updates and distribution, activating and using the IPS should be free.  You will more than make up the money in increased sales I would feel for having such a great, full featured product.
     
Reply
  • 0 in reply to Markus Hennig
    What about actually activating the Snort system ?

    Will we be able to configure it without using Webmin ?

    You state, "Because there is no interaction or builtin of snort components with our proprietary code  beside the generation of configuration files ..."

    Does this mean the portion of Astaro that generates the configuration files is GPL'ed ?  Sounds like it should be.
    And we should be able to activate Snort if it's included.  Add these together and it means we should be able to activate and configure the Snort portion of the IDS. (Leaving out perhaps the Portscan Detection System which existed in version 4.000)

    I am not trying to give Astaro a hard time here, or make people angry with me.  I really love Astaro which should be obvious by the number of posts I have made on these forums.  However I also think that if Astaro decide to incorporate a GPL product into ASL it should be free as per the GPL.

    Astaro should only charge for updates and distribution, activating and using the IPS should be free.  You will more than make up the money in increased sales I would feel for having such a great, full featured product.
     
Children
  • 0 in reply to Simon Shaw
    I'm on board with Simon. The ability to start and re-start snort via the back-end, as well as manage security policies remotely (without using the Webadmin) would actually be a huge plus. It would allow Astaro's implementation of Snort to be more easily integrated into a larger network wide Intrusion Detection and Prevention system.