摘要: 已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年",他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roe...
已有12年历史的入侵检测自由开源软件项目Snort停止了开发了。由美国国土安全局建立的非盈利组织OISF(开发信息安全基金会)认为snort是进 入"老年",他们将开始开发新一代的IDS/IPS(入侵检测/防御系统)。但 Snort的创建者Martin Roech否认了这一说法,他称这个礼拜OISF发布的第一个开放源代码IDS/IPS项目Suricata 1.0简直就是在做Snort曾经的工作,也就是说在浪费纳税人的钱。
OISF成立不到2年,据主席Matt Jonkman得知,他们在国土安全局电子空间研究计划(cybersecurity research program)中得到100万美元的投入。Matt说OSIF的目的就是开发出Snort的替代品,Snort 3.0作为下一代Snort的计划已经被推迟了。
Snort仍然非常强大,目前很多综合安全平台都会多多少少使用Snort,只是不遵循GPL也很普遍,厂商的不道德行为由此体现。
游侠点评:
太残忍了,感觉最郁闷的可能不是用户,而是国内那些号称“自主研发”入侵检测系统的安全厂家……估计好多IDS厂家都要停止更新了吧?
曾经在某个省级项目中遇到的某大家都知道的品牌,防火墙手册直接是iptables手册、入侵检测直接就是ACID(还是BASE来?记不清了)的界面,这就是“自主研发”。