On Mon, Oct 4, 2010 at 9:03 PM, <a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a> <span dir="ltr">&lt;<a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a>&gt;</span> wrote:<br><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
</div>In-line replies.<br>
<div class="im"><br>
On 10/04/2010 07:50 PM, Joel Esler wrote:<br>
&gt; On Mon, Oct 4, 2010 at 7:57 PM, <a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a><br>
</div>&gt; &lt;mailto:<a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a>&gt; &lt;<a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a><br>
<div class="im">&gt; &lt;mailto:<a href="mailto:evilghost@packetmail.net">evilghost@packetmail.net</a>&gt;&gt; wrote:<br>
&gt;<br>
&gt;     -----BEGIN PGP SIGNED MESSAGE-----<br>
&gt;     Hash: SHA1<br>
&gt;<br>
&gt;     &gt; Support for Snort 2.8.5.3 rules will cease on October 22nd.<br>
&gt;     &gt;<br>
&gt;     &gt; With the release of Snort 2.9, support for Snort 2.8.6.0 rules<br>
&gt;     will end<br>
&gt;     &gt; 90 days from today, that is Jan 2nd 2011.<br>
&gt;<br>
&gt;     Perhaps I&#39;m the only one but I feel like I&#39;m in a perpetual state of<br>
&gt;     forced-upgrading and instability.<br>
&gt;<br>
&gt;<br>
&gt; I understand your concern.  It&#39;s been policy for awhile now, that we<br>
&gt; maintain current version and one back.  Current version being 2.9.0 and<br>
&gt; one back being 2.8.6.1.<br>
<br>
</div>When you&#39;re short-stroking releases this policy doesn&#39;t make sense.<br>
You&#39;re hosing your customer base.<br></blockquote><div><br></div><div>I understand.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
Got an ETA on Snort 3?<br>
<div class="im"><br></div></blockquote><div><br></div><div>Some of the innovations of Snort 3 have been brought to the Snort 2 codebase already.   I will try and get some information out about the future platforms as soon as I can.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
<br>
</div>I thought you guys were maintaining rule releases?  This applies to the<br>
VRT rules correct, not the Snort source-tree?  Or am I missing something<br>
here?<br></blockquote><div><br></div><div>I am not sure what you are talking about.  Can you explain?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">&gt; Anyone that has concerns is always free to email us, or even email me,<br>
&gt; and I&#39;ll do my best to make sure we satisfy the requirements as best we can.<br>
<br>
</div>I appreciate your responses and time but you need to take a step back<br>
and look at the enterprise and a SoC; there&#39;s a reason why RHEL and<br>
CentOS are such successful GNU/Linux distributions and it&#39;s not that<br>
they&#39;re cutting-edge.<br>
<br>
Anyone who doesn&#39;t understand an enterprises moves slowly, especially<br>
larger enterprises, hasn&#39;t worked in a corporate environment for some time.<br><br></blockquote><div><br></div><div>Yes, I understand.  Here&#39;s the thing.  We have two sides to the company.  We have the commercial appliance side, and we have the Open-Source side.  Some products cross into both sides, some don&#39;t.  Snort is one of the ones that does.  There are advantages to having the commercial appliances, and there are advantages to the Open-Source side.  One of the advantages of the commercial appliances is that we pack all the rules, engine, and preprocessors into a tidy update pack called an SEU, and all our users have to do is click a couple buttons to install it.  The Open-Source side, well, you have to compile it from scratch, check your dependancies, etc.  (I&#39;m always reminded of this joke:<a href="http://www.ubergeek.tv/article.php?pid=54">http://www.ubergeek.tv/article.php?pid=54</a>) </div>
<div><br></div><div>But seriously, I totally understand the &quot;enterprise&quot;.  I deal with them all day, every day.  I travel all over installing and consulting with Sourcefire stuff on the commercial side, and installing and consulting with Snort, barnyard2, pulled-pork, BASE, etc. on the Open-Source side.  In my last job, I helped run most of the Snort installations (&gt;100 installs) and signature development.  So I&#39;ve dealt with it on the commercial side, I&#39;ve contributed back to the community (ET and Snort) and I&#39;ve moved to Sourcefire and seen it all from the corporate side of things as well.  Each has their challenges.  I do my best to understand them, and do my best to help where I can.</div>
<div><br></div><div>Joel</div></div>