5.000 IPS (Snort) License.

Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



   

[ QUOTE ]
Hi all,

Astaro does not sell Snort itself (or the functionality), thats of course under GPL, but the option to configure it with the WebAdmin and to receive updates of the pattern database through Up2Date. Because there is no interaction or builtin of snort components with our proprietary code beside the generation of configuration files and the syslog there is no need to set parts of Astaro (or Astaro itself) under the GPL.

To fully comply the GPL we will shortly release an ISO image with all used GPL software as soure RPM packets (SPRM). This ISO image will be free available on our servers and also  everybody is free to order a CD directly form Astaro for the shipping costs.



    

[/ QUOTE ]
selling the ability to activate/use snort at all is the same as selling snort functionality..hence it is a violation of the gpl.  I am not a lawyer and do not claim to be but the wording of the GPL is quite clear.  So this begs one simple question:  Is there anything stopping us from turning on snort via the console/SSH command line?  If not then this licensing issue is moot..but if not then Astaro still has GPL issues.  Releasing the SRPMS is not enough for GPL compliance.  

On another note..anyone with more linux experience than i(which is most of this board) has anyone tried to turn on snort via onsole/remote ssh?
 

Is this still an issue here? Ok then, lets play both sides of the coin if we're all going to act legal with only showing half the issue in an effort to get more things for free from Astaro.

To quote the highly regarded link from Simon:
"When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things."
as well...
"To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights."

So that about covers what Markus has promised us as users, the ability to download all source code that is used in astaro under GPL.

Now as well, the section 2 clause that everyone is using as their crusade kingping is not even very valid since that applies to those that have MODIFIED the snort program, which astaro has not done, they've simply programmed THEIR webadmin to create a config for it, which can be interfaced by the users much quicker than doing it by hand from the command line.

for those that are demanding how to turn on snort, if you spent 5 minutes learning the command line instead of "demanding" thing here all the time, you'd probably know how by now. I fail to see how astaro is obligtaed to tell you anything at all, they offer the code, and no where in the GPL does it state they have to educate you in how to use their creation, especially in an unsupported manner.

I'll finsih with saying that yes, snort is FREE. The work it takes to install, configure, provide in a secure manner, and keep updated is NOT. As such, astaro can put whatever fee they want on their "warranty" or "implementaiton fee". Nor do i see ANYWHERE that says a company must "enable" snort if they included it, so it can be read in many different ways, only one of which needs to be adopted by Astaro to make things perfectly legal. Perhaps by allowing users to enable it (if they can't already), they are also guaranteeing that it will work correctly with THIEIR webadmin, so as such again, they can charge whatever they want.

They have not re-done snort, nor are they charging for it specifically. The code is there, and is freely available. The companies that actually have a need for it will probably not care, and if astaro loses the 1 or 2 "companies" that many of you have supposedly sold astaro to, then I'm sure they'll continue.

For this home user, a simple, easy to install packetfilter with current system up2dates is a welcome thing.

I hope the folks at Astaro tell you to go pound sand if you have a problem with that, or by all means call up your lawyer and file suit if you beleive you have a case. Put up, or else please just shut up.    

I fail to understand why your attacks against me and apparently many others when we seek clarification are justified and warranted. 

It's because they are not justified, nor warranted, and unlike MANY other users here that donate their time and HELP, even remotely eduated half the time.

 Astaro has no obiligation to you or anyone else here that is not a paying customer or fully supported user. They owe you nothing, nada, zip, bupkiss. If you firmly feel otherwise, then either do something about it and let us all know how it goes in court, or else find the door. 

Enough is enough guys. Venom, you did not have to come in guns blazing. And most of us here ARE paying customers, who also happen to use it at home.

And for you to put in CAPS about HELP, well in case you hadn't noticed, a lot of us have WAYY more posts than you do, because we DO help.

I couldn't really personally care about the peeps who are here just because they think ASL is a cool firewall. Until you put your money where your mouth is, you deserve nothing. But as a user who has spent many, many thousands of dollars on ASL license for himself and clients, I would like to be able to use IPS at home.

Now please educate us lamen, why when guys from Astaro are not being total ASSES about this, then why must you? Do you think you are Gods ASL defender? 

Now lets get back to what this forum is about, supporting each other, not arguing.

  

Venom,
Some of us do know the command line, but we also know how ASL works and how iptables interacts with Snort. ASLs Webadmin/mdw builds the iptables rules based on WebAdmin input. These rules are what actually pass traffic to the ip_queue module so snort can read the traffic. Build all the snort.conf files and rules you want and start snort on the command line. It won't work since the iptables rules have not been set up to pass traffic to the QUEUE target. Snort_inline WILL NOT WORK without having the proper rules built.
If you insist on roasting us for expressing our displeasure/frustration, please know the product you're talking about first. 

Venom,
Some of us do know the command line, but we also know how ASL works and how iptables interacts with Snort. ASLs Webadmin/mdw builds the iptables rules based on WebAdmin input. These rules are what actually pass traffic to the ip_queue module so snort can read the traffic. Build all the snort.conf files and rules you want and start snort on the command line. It won't work since the iptables rules have not been set up to pass traffic to the QUEUE target. Snort_inline WILL NOT WORK without having the proper rules built.
If you insist on roasting us for expressing our displeasure/frustration, please know the product you're talking about first.