5.000 IPS (Snort) License.

Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



   

[ QUOTE ]
Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



    

[/ QUOTE ]
selling the ability to activate/use snort at all is the same as selling snort functionality..hence it is a violation of the gpl.  I am not a lawyer and do not claim to be but the wording of the GPL is quite clear.  So this begs one simple question:  Is there anything stopping us from turning on snort via the console/SSH command line?  If not then this licensing issue is moot..but if not then Astaro still has GPL issues.  Releasing the SRPMS is not enough for GPL compliance.  

On another note..anyone with more linux experience than i(which is most of this board) has anyone tried to turn on snort via onsole/remote ssh?
 

Is this still an issue here? Ok then, lets play both sides of the coin if we're all going to act legal with only showing half the issue in an effort to get more things for free from Astaro.

To quote the highly regarded link from Simon:
"When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things."
as well...
"To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights."

So that about covers what Markus has promised us as users, the ability to download all source code that is used in astaro under GPL.

Now as well, the section 2 clause that everyone is using as their crusade kingping is not even very valid since that applies to those that have MODIFIED the snort program, which astaro has not done, they've simply programmed THEIR webadmin to create a config for it, which can be interfaced by the users much quicker than doing it by hand from the command line.

for those that are demanding how to turn on snort, if you spent 5 minutes learning the command line instead of "demanding" thing here all the time, you'd probably know how by now. I fail to see how astaro is obligtaed to tell you anything at all, they offer the code, and no where in the GPL does it state they have to educate you in how to use their creation, especially in an unsupported manner.

I'll finsih with saying that yes, snort is FREE. The work it takes to install, configure, provide in a secure manner, and keep updated is NOT. As such, astaro can put whatever fee they want on their "warranty" or "implementaiton fee". Nor do i see ANYWHERE that says a company must "enable" snort if they included it, so it can be read in many different ways, only one of which needs to be adopted by Astaro to make things perfectly legal. Perhaps by allowing users to enable it (if they can't already), they are also guaranteeing that it will work correctly with THIEIR webadmin, so as such again, they can charge whatever they want.

They have not re-done snort, nor are they charging for it specifically. The code is there, and is freely available. The companies that actually have a need for it will probably not care, and if astaro loses the 1 or 2 "companies" that many of you have supposedly sold astaro to, then I'm sure they'll continue.

For this home user, a simple, easy to install packetfilter with current system up2dates is a welcome thing.

I hope the folks at Astaro tell you to go pound sand if you have a problem with that, or by all means call up your lawyer and file suit if you beleive you have a case. Put up, or else please just shut up.    

Is this still an issue here? Ok then, lets play both sides of the coin if we're all going to act legal with only showing half the issue in an effort to get more things for free from Astaro.

To quote the highly regarded link from Simon:
"When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things."
as well...
"To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights."

So that about covers what Markus has promised us as users, the ability to download all source code that is used in astaro under GPL.

Now as well, the section 2 clause that everyone is using as their crusade kingping is not even very valid since that applies to those that have MODIFIED the snort program, which astaro has not done, they've simply programmed THEIR webadmin to create a config for it, which can be interfaced by the users much quicker than doing it by hand from the command line.

for those that are demanding how to turn on snort, if you spent 5 minutes learning the command line instead of "demanding" thing here all the time, you'd probably know how by now. I fail to see how astaro is obligtaed to tell you anything at all, they offer the code, and no where in the GPL does it state they have to educate you in how to use their creation, especially in an unsupported manner.

I'll finsih with saying that yes, snort is FREE. The work it takes to install, configure, provide in a secure manner, and keep updated is NOT. As such, astaro can put whatever fee they want on their "warranty" or "implementaiton fee". Nor do i see ANYWHERE that says a company must "enable" snort if they included it, so it can be read in many different ways, only one of which needs to be adopted by Astaro to make things perfectly legal. Perhaps by allowing users to enable it (if they can't already), they are also guaranteeing that it will work correctly with THIEIR webadmin, so as such again, they can charge whatever they want.

They have not re-done snort, nor are they charging for it specifically. The code is there, and is freely available. The companies that actually have a need for it will probably not care, and if astaro loses the 1 or 2 "companies" that many of you have supposedly sold astaro to, then I'm sure they'll continue.

For this home user, a simple, easy to install packetfilter with current system up2dates is a welcome thing.

I hope the folks at Astaro tell you to go pound sand if you have a problem with that, or by all means call up your lawyer and file suit if you beleive you have a case. Put up, or else please just shut up.    

I fail to understand why your attacks against me and apparently many others when we seek clarification are justified and warranted. 

It's because they are not justified, nor warranted, and unlike MANY other users here that donate their time and HELP, even remotely eduated half the time.

 Astaro has no obiligation to you or anyone else here that is not a paying customer or fully supported user. They owe you nothing, nada, zip, bupkiss. If you firmly feel otherwise, then either do something about it and let us all know how it goes in court, or else find the door. 

Enough is enough guys. Venom, you did not have to come in guns blazing. And most of us here ARE paying customers, who also happen to use it at home.

And for you to put in CAPS about HELP, well in case you hadn't noticed, a lot of us have WAYY more posts than you do, because we DO help.

I couldn't really personally care about the peeps who are here just because they think ASL is a cool firewall. Until you put your money where your mouth is, you deserve nothing. But as a user who has spent many, many thousands of dollars on ASL license for himself and clients, I would like to be able to use IPS at home.

Now please educate us lamen, why when guys from Astaro are not being total ASSES about this, then why must you? Do you think you are Gods ASL defender? 

Now lets get back to what this forum is about, supporting each other, not arguing.

  

Venom,
Some of us do know the command line, but we also know how ASL works and how iptables interacts with Snort. ASLs Webadmin/mdw builds the iptables rules based on WebAdmin input. These rules are what actually pass traffic to the ip_queue module so snort can read the traffic. Build all the snort.conf files and rules you want and start snort on the command line. It won't work since the iptables rules have not been set up to pass traffic to the QUEUE target. Snort_inline WILL NOT WORK without having the proper rules built.
If you insist on roasting us for expressing our displeasure/frustration, please know the product you're talking about first. 

[ QUOTE ]

Now please educate us lamen, why when guys from Astaro are not being total ASSES about this, then why must you? Do you think you are Gods ASL defender? 
  

[/ QUOTE ]

Because Astaro has to act professional on a board that they support, so it's a bit old seeing all the users whining and demanding things all the time, so I figure someone should applaud the things they have done for us for Version 5, so that this board isn't completely filled with little shots at them for not giving you more for free.

Jim, you do have a point about " ASL/Snort administrators should be able to build/maintain their own rules as they see fit since it is their network that they are protecting.", and you can indeed do just that via the rules section of IPS in astaro. This requires a license since you are working with their webadmin, and their configuration file that they use with snort. And again, I see nowhere in the GPL, Snort agreement, or anywhere else that says simply because snort is included with the astaro distribution that it must be enabled, or work at all.

And please dont automatically assume that someone that has a lesser post count knows any less about Astaro than you. 

Well Venom you've got good points but usually in boards you have to give an example.  Since you're paying for Service let's use this example.

Take Fast food for instance guys, you go to McDonalds or BurgerKing etc, it'll cost you more to buy a meal there then it would if you were to make it for yourself at home... why do you ask?  is it higher quality items they use, is it more healthy for you... no.  it's because you're Paying someone to make it for you.  Same with IPS you're paying for the staff to do the R&D on the rules write up the web admin & so on & so forth.  simple solution, if you don't like the idea of paying for it then don't buy that portion.

For those of you who have been around on the boards for a while... you'll know what I mean when I say this topic is begginging to look more & more like the old Kernel rants from a few years back.

venom
[ QUOTE ]
 And please dont automatically assume that someone that has a lesser post count knows any less about Astaro than you. 

[/ QUOTE ] unfortunately that's going to spar them on to compare Ace results more then likely.  

[ QUOTE ]
unfortunately that's going to spar them on to compare Ace results more then likely.   

[/ QUOTE ]

LOL, nah, I am just happy to have done the Ace, and I passed it twice! (Don't know why, Astaro send me the exam booking twice, so I did it twice, passed both times of course!).  

[ QUOTE ]
[ QUOTE ]
unfortunately that's going to spar them on to compare Ace results more then likely.   

[/ QUOTE ]

LOL, nah, I am just happy to have done the Ace, and I passed it twice! (Don't know why, Astaro send me the exam booking twice, so I did it twice, passed both times of course!).   

[/ QUOTE ]

lol I hear you.  that test hammered quite a few people.  a few co-workers started it & 5 min into it told me it was quite rough.  but hey I'm happy with the score I got.  

Venom,
ASL requires you to license their product (Rules editor, iptables rule generation) to use Snort. So you can't maintain your rules "as you see fit". You HAVE to purchase a license, you HAVE to use their rule editor, You HAVE to rely on their app to modify the iptables rules. You have no choice but to pay them for snort. Like I said before, it's an end run around the GPL. Charging for the ability to use snort is tantamount to charging for snort. If the law states that if I'm going to give you an apple I must give it to you for free. Then I put an apple in a locked box then charge you for the key. Like I said earlier. I have no problem if they want to charge for the snort up2date service or the use of their rules editor. Just don't make it impossible to use snort without these un-necessary services.
Snort runs on other systems without the Astaro rule editor or config file generation, therefore it is not required by snort. 

Hi all,

guys whats your problem?
Did you recognize that they switch to RPM?
If you want use snort without paying for it, deinstall the Astaro RPM packets and set your own rules on the commandline or with some scripts. 
Where is the problem? If you think thats too difficult, try a different distribution (RH, suse, debian, mandrake, gentoo - there are enough) and install snort and configure it. 
Or pay some bucks (btw: find a other solution for the same price) and use the comfort of the webadmin and the automatic updates.
There is no reason to weep or blame them to violate the GPL - they did it perfect, clean and absolute legal.
I know some other examples which are violating the GPL really hard (modified kernel or IPSec stack but no source code). 
I looking forward to download the SRPM and play around with them (take a look at bfilter.sourceforge.net - integrating this nice piece of software will be very easy with the new RPMs and the new squid...). 
Whithout question V5 will become very interesting, maybe i will post some more statements in future.

BTW: i know several ASL V4 installtions with hand installed snort...