OPNsense Forum
International Forums => German - Deutsch => Topic started by: tomas on March 24, 2016, 11:43:21 am
-
Ich verfolge OPNSense nun schon etwas länger.
Immer wieder sehe ich bei Twitter auch diverse Kritik, auf die aber von OPNSense nicht eingegangen wird.
Meine Frage: Warum ist das so?
Als Beispiel nenne ich mal folgendes Twitter-Gespräch:
https://twitter.com/MacLemon/status/712278845425115136 (https://twitter.com/MacLemon/status/712278845425115136)
Dort schreibt z.B. ein User, dass nichts getestet wird oder aber z.B. das der pFSense Code genutzt wird ohne jegliche Copyright Hinweise.
Ich will hier OPNSense keineswegs diskreditieren - im Gegenteil ich finde das gesamte Projekt spannend.
Vielleicht sind ja die z.B. im oben genannten Twitter-Gespräch genannten Kritikpunkte falsch (ich muss zugeben ich habe das nicht nachgeprüft!). Dann sagt es mir einfach. Dann würde für mich aber immernoch die Tatsache bestehen das auf soetwas gar nicht eingegangen wird. Von Seiten der 'Verantwortlichen'.
-
Hallo tomas,
Ja, wir sind der tägliche Spot, vielleicht einfach nur weil wir diesen Fork ins Leben gerufen haben.
Es ist eine einzige anonyme Person die seit einem Jahr fast täglich die gleichen Dinge von sich gibt. In den Augen dieser Person machen wir alles falsch. Technische Diskussionen sind natürlich geführt worden, aber wurden abgewiesen und ins lächerliche gezogen von dieser Person. Es gibt da eine Menge technisches Halbwissen mit dem Versucht wurde uns einen Strick zu drehen, aber andere Projekte haben nun mal die gleichen Probleme, ob man das jetzt täglich postet oder nicht. ;)
Diese Person wurde wegen solchen Dingen schon einmal temporär von Twitter gebannt.
Diese Person verfasst Hass-Posts auf Reddit, zieht dort auch HardenedBSD durch den Kakao -- ein tolles Projekt was nur Zufällig zu uns gefunden hat. https://www.reddit.com/r/hardenedbsd/
Die Website hier haben wir dieser Person wohl auch zu verdanken: http://opnsense.com/
Diese Person ist auch dafür verantwortlich, dass unsere englische Wikipedia-Seite entfernt wurde. Dabei editiert diese Person auch noch die Wikipedia Seite eines anderen Projektes. Nun rate einmal welches...
Diese Person interagiert täglich mit dem Besitzer von pfSense und macht sich über uns lustig mit ihm.
So eine Kampagne ein Jahr durchzuhalten kostet jede Menge Geld. Das kann kein bloßes Hobby sein. Deshalb halten wir uns da raus und schreiben lieber Code.
Gruß
Franco
-
PS: Wir können und werden uns gern jederzeit in einer normalen Diskussion präzisen Aussagen/Fragen stellen. Nur zu... :)
-
Hallo zusammen,
Die Website hier haben wir dieser Person wohl auch zu verdanken: http://opnsense.com/
Kacke, das war ein Fehler, die .com nicht auch mitzubuchen..
So eine Kampagne ein Jahr durchzuhalten kostet jede Menge Geld. Das kann kein bloßes Hobby sein.
Ich habe mich damit ein wenig befasst und auch das hier gefunden: https://twitter.com/htilonom
Es ist verblüffend, mit welcher Energie und Leidenschaft - und offenbar auch mit sehr viel Zeit und Geld - da jemand massiv versucht OPNsense schlecht darzustellen.
Deshalb halten wir uns da raus und schreiben lieber Code.
Bravo! Macht einfach Euer Ding. Und immer dran denken: „Zuerst ignorieren sie dich, dann lachen sie über dich, dann bekämpfen sie dich und dann gewinnst du.“
Wobei ich es schade finde, dass es überhaupt zu einem "gewinnen" kommen muss, denn ein Fork ist nichts verbotenes oder böses und es hätte auch genau so gut für beide Projekte förderlich sein können. Aber offenbar sind die von pfSense so plemplem, dass man lieber Abstand von ihnen hält..
Ciao
temporaryuser
-
Dieser Spinner scheint hier im Forum den ganzen Tag in Echtzeit mitzulesen: https://twitter.com/htilonom/status/713063716632338432
Gilt das juristisch schon als Stalking? :)
Auf Twitter unterhält er sich oft mit "Hacker S. Thomson". Wenn das Jim Thomson sein sollte, also einer der Jungs hinter Electric Sheep Fencing LLC, dann wäre solch ein peinliches Auftreten schon krass negativ für ihre Firma und stellt sie in ein nicht gerade vertrauenswürdiges Licht.... Und Vertrauen sollte für eine Firma, die Sicherheitstechnik vertreibt eigentlich an erster Stelle stehen.... Wie peinlich all das für pfSense!
-
Wenn das Jim Thomson sein sollte
Ja, ist er.
-
Wenn das Jim Thomson sein sollte
Ja, ist er.
OMG! Wie unseriös und hochnotpeinlich! Da kann man sich glatt fremdschämen.
Aber es bestätigt mich auch. Ich habe pfSense schon vor Längerem den Rücken gekehrt, weil ich die Stimmung dort zu negativ fand. Dabei beziehe ich mich insbesondere auch auf Jim Thompson, der des öfteren in der Mailingliste durch ein hohes Maß an Arroganz, Aggressivität und Feindseligkeit aufgefallen ist und auf manch einen Fragenden regelrecht eingeprügelt hat.
Es gab mal einen Fall, da hat einer in deren Mailingliste im Rahmen der Snowden-Enthüllungen und dem Lavabit-Fall1 gefragt, wie es eigentlich um pfSense bestellt ist, also ob auch ihr Projekt bereits von NSA und co. kontaktiert worden ist (immerhin sitzt ihre Firma in Texas/USA) und wie pfSense die Lage generell sieht, etc. Da ist der Thompson regelrecht ausgerastet und hat den Fragenden beleidigt und angepöbelt, was ihm den einfalle, solche Fragen zu stellen, etc., anstatt sich sachlich mit der - meiner Meinung nach durchaus berechtigten Sorge des Fragenden - auseinander zu setzen.
Das hat mich stutzig gemacht und das Verhalten von Thompson hat mich an der Seriösität und Verlässlichkeit des gesamten pfSense-Projektes zweifeln lassen.
Die jetzigen Schmutzkampagnen von denen bestätigen mich darin, dass es das Richtige für mich war, das Projekt pfSense zu verlassen und mich nach Alternativen umzusehen.
Ciao
temporaryuser
1: https://de.wikipedia.org/wiki/Lavabit
-
Früher gab es ja noch solche Seitenhiebe von Jim (ein mal nach unten scrollen): https://blog.pfsense.org/?p=1773
Screenshots von OPNsense wie man es nicht machen sollte vom Juli 2015. Bootstrap 88% completed für pfSense 2.3. Na, ja, ok, ich lass das mal so stehen.
Oder aber meine liebste Email von Chris Buechler, in der er im Februar 2015 schon alles vorherahnt was an eingangs erwähnter Kampagne folgt: "OPNsense is extraordinarily shady, proceed with caution."
http://m0n0.ch/wall/list/showmsg.php?id=376/07
Ahh, ich schwelge in süßen Erinnerungen...
-
Hmmm.. hatte den Krempel auch mal gelesen - und mir meinen Teil gedacht.
Vor vielen Jahren, als ich noch recht aktiv im IRC/freenode im IPCop-Channel war, hatte ich ein Problem, bei dem mir IPCop nicht weiterhalf - ich glaube es war Multi-WAN. Mein erster "Selbstbau-Router" war ein 68k-Mac mit NetBSD - so Ecke 1994. Bin also nicht wirklich unerfahren, wenn auch nicht der Crack auf dem Gebiet. Aber ich wußte schon so in etwa, was noch so auf dem Markt war und bin halt mal in den #pfsense gegangen um ein paar einfache, aber doch konkrete Frage zu stellen. Weia. Was ein Erlebnis. Arroganz, überhebliches Getue & erschreckende Unfreundlichkeit sind da noch sehr freundliche Ausdrücke für das, was ich da erlebte. Das war's dann mit pfsense für mich für sehr lange Zeit. Ich war deshalb auch sehr skeptisch, was mich hier erwartet..
Aber gut, ein Körnchen Wahrheit steckt in diesen ganzen Schmähungen drin: OPNsense würde ich noch nicht wirklich als ausgereifte Lösung ansehen. Was mir gefällt ist das Ziel, eine Lösung aufbauend auf einer Standardinstallation zu machen. Ich erlebe nu seit Jahren, wie viele dieser Lösungen sich abmühen (müssen), das System einigermaßen up-to-date zu halten, und dabei die Weiterentwicklung der eigentlichen Firewallfunktionalität zu vernachlässigen. Es ist zwar nett, eine Firewall mit LFS (Linux from Scratch) zu bauen, aber warum sich die Arbeit aufhalsen, die Debian, SuSE & Co. sowieso machen? Ich hab es nie ganz verstanden. Deshalb hege ich die Hoffnung, daß die teilweise Zusammenarbeit mit anderen Gruppen innerhalb der FreeBSD-Gemeinde dabei hilft, sich auf das Wesentliche zu konzentrieren und nicht das Rad jedesmal neu zu erfinden. Mal schaun.. ^^
-
Hallo Franco,
Früher gab es ja noch solche Seitenhiebe von Jim (ein mal nach unten scrollen): https://blog.pfsense.org/?p=1773
Screenshots von OPNsense wie man es nicht machen sollte vom Juli 2015. Bootstrap 88% completed für pfSense 2.3. Na, ja, ok, ich lass das mal so stehen.
Sehr unseriös von pfSense, finde ich.
Oder aber meine liebste Email von Chris Buechler, in der er im Februar 2015 schon alles vorherahnt was an eingangs erwähnter Kampagne folgt: "OPNsense is extraordinarily shady, proceed with caution."
http://m0n0.ch/wall/list/showmsg.php?id=376/07
Ahh, ich schwelge in süßen Erinnerungen...
Würde es Dir etwas ausmachen, dazu Stellung zu nehmen und kurz Deine/ Eure Sicht der Dinge, bzw. des Verlaufs darzulegen?
Gruß
Σουπεργιούζερ
-
Hallo,
Aber gut, ein Körnchen Wahrheit steckt in diesen ganzen Schmähungen drin: OPNsense würde ich noch nicht wirklich als ausgereifte Lösung ansehen.
Könntest Du das weiter ausführen? Was fehlt denn Deiner Meinung nach, bzw. was muss noch getan werden um OPNsense in einem Produktivbetrieb einzusetzen?
Gruß
-
tomas,
"" Dort schreibt z.B. ein User, dass nichts getestet wird oder aber z.B. das der pFSense Code genutzt wird ohne jegliche Copyright Hinweise""
Finde diesen Punkt völlig unqualifiziert. Wir haben vor einigen Jahren das ganze Voucher System m0n0wall als Opensource zur Verfügung gestellt. Dies wird soweit ich feststellen kann immer noch in pfs verwendet ohne dass darauf hingewiesen wird. Das ist voll gegen die Regeln von Opensource. So wie ich die Opensource Regeln kenne muss der Opensource Code frei zugänglich sein und heruntergeladen werden können.
Vor ca 15 Monaten habe ich versuchsweise von monowall auf pfs gewechselt. Die Stabilität unserer Internetverbindung lies danach sehr zu wünschen übrig. Habe danach wieder einen Fallback auf m0n0 gemacht. Seit einem Jahr setzen wir OPNsense ein und können nicht klagen. Ich meine nicht, dass das eine oder andere (im danach noch jungen opnsense) nicht auf Anhieb voll funktioniert hat. Die Entwickler waren aber immer schnell in der Lage einen Workaround vorzuschlagen. Von meiner Seite ein volles Lob für die Hilfsbereitschaft und die Professionalität der Beitragenden. Jakob
Jakob
-
Hi Jakob!
Es ist vielleicht jetzt etwas off topic, aber ich möchte das folgende nicht unerwähnt lassen, da es für alle Beteiligten wichtig ist, ein fundiertes Verständnis der Materie zu haben:
Das ist voll gegen die Regeln von Opensource.
Soetwas wie "Opensource-Regeln" gibt es nicht!
Es gibt hingegen das Copyright eines jeden Urhebers eines Werkes (z.B. Text, Foto, Code,..) und sein damit verbundenes Recht, seine Werke anderen zu den Bedingungen seiner Wahl zur Verfügung zu stellen. Im Bereich von Code stellen diese Bedingungen die Softwarelizenzen dar, die ein Urheber für sein Werk auswählt.
In der Welt von "open source" gibt es eine ganze Reihe von Lizenzen, die Autoren zur Auswahl stehen. Per Definition haben alle zunächst einmal lediglich gemeinsam, dass jemand den Source Code unter bestimmten Bedingungen EINSEHEN darf. Das bedeutet "Open Source", nicht mehr und nicht weniger (leider; dazu mehr weiter unten). Also muss man genau hinsehen, was in der Lizenz sonst noch so drinsteht, z.B. wer den Code einsehen darf und unter welchen Bedingungen, ob man den Source-Code verändern darf, weitergeben darf und an welche Bedingungen das geknüpft ist.
Wir haben vor einigen Jahren das ganze Voucher System m0n0wall als Opensource zur Verfügung gestellt. Dies wird soweit ich feststellen kann immer noch in pfs verwendet ohne dass darauf hingewiesen wird.
<snip>
So wie ich die Opensource Regeln kenne muss der Opensource Code frei zugänglich sein und heruntergeladen werden können.
Bei der Lizenz von m0n0wall (http://m0n0.ch/wall/license.php) handelt es sich offenbar um die 2-Clause-BSD-Lizenz https://en.wikipedia.org/wiki/BSD_licenses#2-clause_license_.28.22Simplified_BSD_License.22_or_.22FreeBSD_License.22.29
Wie man sehen kann, erfordert die 2-Clause-BSD-Lizenz weder dass der Source Code frei verfügbar sein muss, noch dass er heruntergeladen werden kann. Viel mehr noch: Das bedeutet nämlich auch, dass man den offenen Code nehmen kann und daraus wieder unfreie, proprietäre, Closed-Source-Software machen kann und damit die ehemals (scheinbar) freie Software wieder versklaven kann.
Ebensowenig sagt die 2-Clause-BSD-Lizenz, dass man jedes von jemandem anderen übernommene Schnipsel Code kennzeichnen muss. IANAL, aber es müsste völlig reichen, wenn an einer Stelle im gesamten Quelltext das Copyright und die 2-Clause-BSD-Lizenz vom Vorgänger aufgeführt wird.
Das alles mag Dich jetzt vielleicht überraschen, aber das ist einer der großen Kritikpunkte an den meisten "Open Source"-Lizenzen. Richtige Freiheit erlangt die Software nur, wenn man anstatt "Open Source"-Lizenzen lieber echte "Freie Software"-Lizenzen (https://de.wikipedia.org/wiki/Freie_Software) mit "Copyleft" (https://de.wikipedia.org/wiki/Copyleft) verwendet, allen voran die Urmutter der Freien Software-Bewegung, die General Public License GPL (https://de.wikipedia.org/wiki/GNU_General_Public_License).
Software, das einmal vom Urheber unter die GPL gestellt wurde, darf nie wieder von einem Dritten unfrei gemacht werden, jeder muss im Rahmen von Copyleft seine Variationen ebenfalls unter der GPL in die Freiheit entlassen.
Ebenfalls schreibt die GPL übrigens das von Dir geforderte vor, dass im Quelltext fremde Teile genauestens gekennzeichnet werden müssen.
Die GPL in tl;dl-Zusammenfassung: https://tldrlegal.com/license/gnu-general-public-license-v3-%28gpl-3%29
Die 2-Clause-BSD in tl;dr-Zusammenfassung: https://tldrlegal.com/license/bsd-2-clause-license-%28freebsd%29
Ich bin mir bewusst, dass den meisten der Konzeptuelle Unterschied zwischen "Open Source" und "Freier Software" nicht bewusst ist. Sie denken, es sei ein und das selbe, was nicht stimmt.
Freie Software ist immer auch automatisch Open Source; Open Source ist jedoch nicht automatisch immer Freie Software!
Meiner Meinung nach ist nur Freie Software tatsächlich frei und ich würde es toll finden, wenn auch OPNsense von der 2-Clause-BSD auf die GPL umsteigen würde, denn damit wäre die Freiheit der Software und aller Contributions unwiderruflich gesichert.
"Open Source" ist ein Marketingbegriff der vor allem von Bruce Perens und Eric Raymond vorangetrieben wurde, weil sich "Freie Software" in den 90ern schlecht vermarkten und erklären ließ. Leider spalteten sie sich damit (und mit der von ihnen gegründeten OSI https://en.wikipedia.org/wiki/Open_Source_Initiative) von der Freien Software-Bewegung ab und weichten ihre Ideologie auf, um der Industrie zu gefallen, wobei sie die Freiheit des Copyleft zugunsten von vermeintlich besseren kommerziellen Nutzungschancen, aufgaben.
Bruce Perens hat dies mittlerweile sehr bereut und als großen Fehler bezeichnet und hat sich öffentlich von der OSI distanziert, wobei er auch aufrief, lieber wieder die Free Software Foundation (https://en.wikipedia.org/wiki/Free_Software_Foundation) von Richard Stallman zu unterstützen.
Cheers
temporaryuser
-
Würde es Dir etwas ausmachen, dazu Stellung zu nehmen und kurz Deine/ Eure Sicht der Dinge, bzw. des Verlaufs darzulegen?
Naja, es wird halt noch überall umgebaut, umgestellt, verändert. Ist ja auch gut so, denn Ziel ist ja eben auch die Unabhängigkeit von einer eigenen Distro hin zu einem reinen "Aufsatz" auf ein vanilla FreeBSD. Die Entwicklung ist rasant, und da sind halt auch mal ein paar Bugs dabei. Bei mir nicht wirklich schlimmes bisher, mal liefen Updates nicht, mal knallte der configd, mal der Proxy, mal machte der ftp-Proxy seltsame Dinge. Für mich alles Dinge, die ich bei einer Beta-Software erwarte. Man mag es hier stable nennen, aber die Entwicklungsgeschwindigkeit fordert zu oft mal ihren Tribut. Ich kann damit leben, denn das Projekt gefällt mir und ich verwende OPNsense inzwischen auf 3 Routern. Die Kisten, bei denen es auf absolute Zuverlässigkeit ankommt, fahren aber noch IPCop. Mit dem habe ich seit Jahren 100% Uptime - nicht eingerechnet selten notwenige Updates oder Hardwareprobleme.
-
Naja, es wird halt noch überall umgebaut, umgestellt, verändert.
Wir befinden uns laut Aussage von pfSense's Gründer Chris Buecher in einer "dead end codebase"[1]. Ähnliches war schon im Jahre 2013 für Pojektliebhaber offensichtlich und auch von damaligen Programmierern kommuniziert. Heute sind wir im Jahr 2016. Wie viel hat sich getan? Nun, nicht viel.
Nun gibt sich OPNsense die Blöße einen Löwenanteil der Modernisierung selbst vorzunehmen. Wir machen das nicht aus Spaß an der Freude, sondern weil es bitter nötig ist. Und wenn dann 1-2 Jahre später pfSense nach zieht sind die damaligen Umbauten so stabil, dass wir längst an eigenen Sachen arbeiten können. Die Frage ist doch nicht wie oft etwas kaputt geht, sondern wie oft mit den Ressourcen die wir haben eine Katastrophe erstens im Voraus verhindert wird und zweitens wie schnell dann der Support oder die Hotfixes kommen.
Wir hatten jetzt mehrmals den Fall, dass FreeBSD oder Drittprogramme nicht mehr taten, das war z.B. bei Unbound der Fall oder das Hyper-V auf 10.2. Das spricht für Agilität und Korrektheit im Projekt. Wir haben lighttpd bei uns und bleiben dabei, andere wechseln auf nginx weil lighttpd nicht funktioniert. Schon komisch. Es scheint mir so als ob man sich mit entweder Stabilität oder Sicherheit genügen muss, aber nie mit beidem. In welche Schiene fällt OPNsense, in welche pfSense? Richtig, Äpfel und Birnen.
Vielleicht benötigen wir eine Umstellung von "release" ab 16.7, aber das wird dann auch unweigerlich zur Verlangsamung der Entwicklung führen und alle 6 Monate ein Poker, ob denn nach dem großen Upgrade noch alles funktioniert. Die eingesessene Meinung ist ja so wenig major updates wie möglich damit man so wenig alle 2-3 Jahre richtig viel Arbeit und Schweiß hat. Chrome und Firefox zeigen dass es anders geht. Auch bei einer Firewall sollte man nicht halt machen mit so einer Idee. Und wenn es nicht funktioniert, dann geht's eben wieder zurück zum alteingesessenen Muster. Im Moment denke ich noch es funktioniert.
Es scheint mir fast so als ob anderswo alles rosig ist, dabei gibt es regelmäßig noch fragen zu 2.1.x und ob die Sachen die damals gingen denn bei uns funktionieren oder nicht.
Jedenfalls freu ich mich riesig über den Zuwachs an Nutzern, Fortschritt, Neuheiten und Flexibilität. Probleme sind so schnell im Forum oder GitHub geklärt, dass man meinen könnte wozu dann noch kommerzieller Support. Und dennoch ist die Antwort: Stabilität, Stabilität, Stabilität.
Ich sags noch mal: das hier ist vielleicht der Ausweg aus der Ausweglosigkeit und jede Hilfe hilft.
[1] https://forum.pfsense.org/index.php?topic=86170.msg534555#msg534555
-
TL;DR: Das hier ist nicht mein Projekt oder das von Deciso. Das gehört der Community und steht und fällt damit. Wer viel will, der muss viel mitmachen. :)
-
Zum Thema Stabilität:
Ich betreibe ein paar Firewall-Systeme mit OpnSense und hab dort Uptimes von 120 Tagen oder mehr, ohne dass irgendwo ein Problem auftritt etc.
Dort wo ich mir das erlauben kann, update ich nur alle paar Monate das System bzw. wechsel ich von Main-Release zu Main-Release.
Gibts damit Probleme: Nein, im Gegenteil, es ist wesentlich stabiler als mit anderen Firewall-Systemen und kann was das Thema betrifft mit m0n0wall mithalten (aus meiner Sicht).
"Wo gehobelt wird fällt auch Späne" und das ist ganz normal.
Ich hatte mal ne nagelneue Firewall-Appliance verbaut, aber leider war der Hersteller (Internationaler Konzern) nicht in der Lage, die Software stabil zu bekommen.
-
Würde es Dir etwas ausmachen, dazu Stellung zu nehmen und kurz Deine/ Eure Sicht der Dinge, bzw. des Verlaufs darzulegen?
Der Nutzer ist mittlerweile geblockt als erster in der Geschichte dieses Forums, aber dennoch: Geschichtsstunde!
(Ist eigentlich recht schnell erzählt)
Seit Sommer 2013 gab es eine Bootstrap GUI und Build Tools Überarbeitungen die wir gern in pfSense gehabt hätten. Kommunikation und GitHub Aktivität liefen ins Leere trotz persönlicher Gespräche mit damaligen Entwicklern. Da die pfsense-tools dann seit Januar 2014 nicht mehr verfügbar waren, war es praktisch nicht möglich als kommerzieller Spender Code zu übergeben, der *nicht* an ESF abgetreten wird. Da mussten wir leider sagen "Nein, Danke".
Es wurde intern immer wieder über einen Fork gesprochen, aber meine Firma war aus diversen Gründen nicht in der Lage dazu. Im Herbst 2015 habe ich mit Jos Schellevis telefoniert. Er erzählte mir von seinem Fork und seiner Bootstrap GUI. Lustiger Zufall. Wir haben uns so gut verstanden, dass ich direkt angefangen habe als Freiwilliger mitzuwirken und das Buildsystem umzuschreiben. Das Ergebnis war OPNsense 15.1.
Das andere Firmenprojekt wurde Anfang 2015 eingestellt und auf Linux geschwenkt, eben auch wegen Entwicklungen im FreeBSD Umfeld und dessen Projektführung: zu hohes Risiko für das Management. Absolut verständliche Geschäftsentscheidung. Ich hab meine Sachen gepackt und die Anteile an der Firma abgeben.
Dann kam 15.7 und 16.1. Na, ja, den Teil kennt ihr ja. :)
Zwei Screenshots anbei für die Nostalgie.
-
Krass, was da abgeht! Kann man eigentlich nicht gegen so was (opnsense.com) juristisch vorgehen? Domain aberkennen lassen etc.?
Gruß,
Jochen
-
Kann man, Gerichtsstand USA, gegen den Hoster der sich mit Anonymität seiner Kunden rühmt. Endergebnis: Geld weg, Zeit weg, Lust weg.
Also, nö, lieber Finger weg. Und wenn es nicht die .com gewesen wäre, dann wäre es eine andere geworden. ;)
-
Für mich interessanter ist eh, wie die Macher hinter pfsense, also ja die "Electric Sheep Fencing LLC", dazu steht und sich dazu verhält.
-
Zur Geschichte oder zur Website?
-
Weil wir doch gerade beim Thema sind:
https://twitter.com/gonzopancho/status/720596257425633280
-
Zur Geschichte oder zur Website?
Naja, schon auch zu beidem - sofern irgendwo relevant. Für mich ist die Reputation einer Firma, welche immerhin Sicherheitsprodukte verkaufen will, auch davon abhängig, wie sie mit solchen Auswüchsen umgeht. Immerhin werden hier, sofern falsch, rechtsverletzende Behauptungen aufgestellt und so manches ist nah an Beleidigung und übler Nachrede. So etwas sollte auch für einen Mitbewerber wie ESF ein Unding sein, von dem man sich klar und ohne Frage distanziert.
-
Ist ja herzallerliebst, jetzt ist auch noch ein privates Bild von mir drauf...
Sagen wir mal so, im Video wird Jim Thompson's Twitter Account erwähnt, und pfSense ohne (r). Das ist jetzt eine knifflige Situation, die generell negativ auf pfSense zurückfällt. Natürlich sollte er etwas dagegen tun, wo er doch seine Wortmarke so gut schützt. Es sei denn ein anderer Effekt hierbei ist stärker, nämlich die Konkurrenz zu unterdrücken.
-
Neues von der Front. OPNsense wird aus Wikipedia gelöscht wo es nur geht, dann wird die pfSense Seite editiert:
https://en.wikipedia.org/wiki/Special:Contributions/Mr.hmm
Wenn jemand was tun kann, nur zu. Ich find's nur noch weinerlich.
-
Neues von der Front. OPNsense wird aus Wikipedia gelöscht wo es nur geht, dann wird die pfSense Seite editiert:
https://en.wikipedia.org/wiki/Special:Contributions/Mr.hmm
Wenn jemand was tun kann, nur zu. Ich find's nur noch weinerlich.
undo https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions (https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions).
R.
-
Hi!
Ich finde dises ganze Geschichte nur gruselig, dieser Gonzopancho war schon im pfSense-Forum ein Berufscholeriker.
Irgendwie ist da zu viel finanzieller Druck bei pfSense rein gekommen, mein Eindruck.
Ich will bei nächster Gelegenheit meine erste Umstellung auf opnSense versuchen, aber da man ja komplett neu konfigurieren muss, alle Tunnels etc. muss ich wohl etwas mehr Zeit einplanen und daran hapert es.
-
Danke roswitina, ist aber schon wieder raus. Bringt wohl einfach nichts außer links liegen lassen.
Und chemlud, hallöchen, den Namen kenn ich doch. Freut mich. :)
-
Ist schon peinlich wenn der "vermeintliche" Hersteller die verwendete Lizenz nicht kennt oder anerkennt...
Und die Art und weise wie da auf Twitter geschrieben wird ist einfach nur peinlich.
Es war offensichtlich eine gute Wahl zu OPNsense zu wechseln - mit so einem Verhalten will ich nichts zu tun haben!
Grüße
Andreas
-
Ich würde mir ja eins wünschen:
Ruhe zwischen den Projekten und vielleicht irgendwann sogar eine minimale Zusammenarbeit.
Aber so wie das aktuell aussieht befinden wir uns hier in einem Art kalten Krieg zwischen OpnSense und PfSense.
Ich finde es toll, in Zukunft OpnSense über die "Kommerziellen" Versionen zu unterstützen, auch wenn das aus Verständlichen Gründen etwas für Unruhe sorgen könnte.
Trotz alle dem macht OpnSense ne gute Arbeit und sorgt vielleicht auch indirekt dafür, dass sich PFSense weiter entwickelt.
-
Hey Alex,
Aber so wie das aktuell aussieht befinden wir uns hier in einem Art kalten Krieg zwischen OpnSense und PfSense.
Ernstgemeinte Frage: wie genau kann OPNsense hier besser werden? Welche Kommunikation ist falsch, wie viel darf reagiert werden, wie viel dürfen/müssen wir uns gefallen lassen?
Manchmal ist ein "Grenzen aufzeigen" fragwürdig, aber dennoch notwendig.
Und ich bin seit längerem am beobachten, dass unverhältnismäßig viel ausgeteilt wird und auf unsere Kommunikationsversuche nicht eingegangen wird.
Ich bin jedoch auch deiner Meinung, dass etwas getan werden müsste, weil beide Projekte langfristig davon profitieren werden.
Grüße
Franco
-
Ernstgemeinte Frage: wie genau kann OPNsense hier besser werden? Welche Kommunikation ist falsch, wie viel darf reagiert werden, wie viel dürfen/müssen wir uns gefallen lassen?
Versteh mich nicht falsch, ihr macht aus meiner Sicht extrem viel super.
Im Endeffekt könnt ihr das Thema nur mit zwei Wegen aus der Welt schaffen: Entweder das Thema aussitzen bis die Gegenseite auf gibt oder dem ganzen mit Offenheit und Geduld begegnen.
Es ist absolut verständlich, dass ihr euch gegen irgendwelche Angriffe wehrt, aber damit erreicht aus meiner Sicht die Gegenseite genau das, was sie erreichen will: Eine Gegenreaktion von euch.
Ich an eurer Stelle würde diese Angriffe mit Offenheit und viel guter Code-Entwicklung begegnen.
Durch deine Antwort vermute ich, dass ihr schon den ein oder anderen Versuch zum Dialog gestartet habt, ohne sichtbaren Erfolg.
Daher würde ich einfach mal die Gegenseite dazu einladen, in irgendeinem Live-Medium oder per Mail in einen Dialog zu treten.
Mit dem Unterschied, dass jeder Satz / jede Nachricht hier im Forum veröffentlicht wird; ergo offen ausgetragen wird.
Ich hatte eine ähnliche Situation mit zwei Entwicklungs-Abteilungen; die Probleme konnten nur durch ein "in einen Raum packen und einsperren" gelöst werden.
Ihr habt damit nicht viel zu verlieren, da OpnSense super ist und ihr ne super Community hinter euch habt.
Nur der aktuelle Zustand tut beiden Projekten nicht gut; er kostet euch Nerven und Zeit und verunsichert Anwender und Entwickler.
VG,
Alex
-
Und - und da sehe ich Euch auf dem besseren Weg - immer freundlich und höflich bleiben. Das scheinen die anderen nicht hinzubekommen, s. die "andere" opnsense-HP. Das sollte dann auch die User überzeugen. Ich zumindest möchte nicht Teil einer Community sein, die so agiert. Egal, wie gut das Produkt ist. Und ich nehme an, das geht Vielen so.
Gerade wenn ich die verhunzte .com Homepage sehe oder dass immer wieder Wikipedia-Einträge gelöscht werden, denke ich mir, da muss man doch etwas dagegen unternehmen können, abmahnen etc pp. Aber das wird in der Realität wohl nicht funktionieren. Also vielleicht doch aussitzen und an gegebener Stelle, die niemand sonst verändern kann (eure eigene HP) auf solche Missstände und darauf hinweisen, dass die Gegenseite offensichtlich meint, solche Methoden verwenden zu müssen und die User sich doch bitte selber ein Bild machen sollen, ob sie so etwas gut finden oder nicht.
Keine Ahnung, ob es Sinn macht, den Streitpunkten und Vorwürfen, die evtl. zwischen den beiden Projekten bestehen, argumentativ zu begegnen (Stellungnahme ebenfalls auf Eurer HP)?
Macht auf jeden Fall weiter so! Viele Grüße,
Jochen
-
Hi Alex,
Hi Jochen,
Ist ein Dialog möglich, wenn die Meinungsmache ist "Die Entwickler hinter OPNsense klauen alles und können nichts und die Welt leidet darunter"? Heute erst wieder:
https://twitter.com/morgaxrustlord/status/762906224434085888
Und ja, das passiert fast täglich. Und warum? Kein Stochern was pfSense mit der Lizenz anstellt, keine Beleidigungen, noch nicht mal Kritik und immer wieder meine Bemerkung, dass ich pfSense mag. Trotzdem wird personifiziert gezielt mit allen Mitteln versucht eine Meinung zu bilden darüber wie "wir" "arbeiten". :)
Darüber hinaus mach ich das 100% freiwillig und unbezahlt. Ich sehe keinen Grund warum mit Macht und Geld die Glaubwürdigkeit kaputt manipuliert werden soll, wenn das alles hier aus eigener Kraft und Freude gebaut wird. Ich hoffe ja man merkt das auch.
Dialoge gab es, wurden geschlossen wie zum Beispiel:
https://forum.pfsense.org/index.php?topic=111267
Unsere Reddit-Präsenz wird zerpflückt und mies gemacht, so dass wir nicht mal mehr dort posten.
https://www.reddit.com/r/opnsense
Und die Drahtzieher? gonzopancho a.k.a. Jim Thompson und sein anonymer Troll Freund, der seit über einem Jahr gern viel falsches Halbwissen erzählt, und die echten pfSense Fans glauben es. Er könnte auch genau so gut in der gleichen Firma arbeiten bei den Interna die er/sie/es kennt. Aber es sind eben nur diese beiden. Hinter den Kulissen geht übrigens noch mehr ab, vielleicht irgendwann mal ein paar Geschichten wert.
Und nun sind wir die einzigen mit originaler BSD Lizenz, längster stabiler Lizenzierung neben bemerkt. Wir haben erreicht dass die unsinnige ESF Lizenz weg ist. Wir haben erreicht dass pfSense endlich eine neue GUI adaptieren (musste), selbst die Build Tools sind zurück, die so arg 2014 verschwanden. Der Impact --wenn man jetzt mal das hohle Geld weglässt-- auf das Open-Source Community Project pfSense war riesig und notwendig.
Daher möchte ich ein für allemal sagen: uns gibt es, genau das tut ihnen wohl weh. Es gibt aber keinen Grund oder keine Aussage warum. Das es uns gibt können wir nicht ändern. Der aktuelle Stand von OPNsense steckt hätte vor einem Jahr schon komplett in pfSense integriert sein können! Was wäre das für ein Hammerprojekt gewesen? Vielleicht kann man mit gewissen Menschen nicht kooperieren.
Es gibt keinen kalten Krieg, das ist die übermächtige Meinungsmache der anderen Seite. Wir fokussieren uns mindestens seit 2016 nur noch auf uns. Wer etwas gegenteiliges findet, darf es gern anbringen.
Daher: lasst es uns einfach aussitzen. :)
Grüße
Franco
-
Dem ist (von meiner Seite aus) nichts mehr hinzuzufügen, danke Franco dafür.
Wie schon gesagt: ich finde eure Arbeit super und es macht jeden Tag Spaß, mit dem was am Ende rauskommt zu arbeiten.
-
Naja, das ganze erinnert doch sehr an Kindergarten. Aber - und das sollte man nicht vergessen - ist hier auch Geld im Spiel und macht das ganze wieder hässlich.
Meiner bescheidenen Meinung nach sollte man das alles einfach ignorieren und mit opnsense in Ruhe weitermachen. Ob hier auch Befindlichkeiten transatlantischer Natur mit reinspielen - keine Ahnung, aber denkbar. pfsense ist ja auch nichts anderes als ein Fork (von m0n0wall). Und Manuel Kasper hat eben nicht pfsense, sondern opnsense als "würdigsten" Nachfolger empfohlen, das fuchst die sicher.. ;)
Für mich ist wichtig, daß opnsense sich nicht - wie leider viele andere Projekte - daran versucht, das Rad 2x zu erfinden und unnötige Energien in Dinge steckt, die schon vorhanden sind. Mein liebstes Beispiel, aber eben auch traurigstes Beispiel, hier ist IPCop. Tolle Firewall mit Fokus auf Sicherheit. Aber inzwischen völlig veraltet, weil die Entwickler nicht mehr hinterherkommen. Anstatt die Firewall weiterzuentwickeln, prügeln die sich mit der rasanten Entwicklung des Unterbaus, Linux, herum, weil sie keinen fertigen Unterbau nehmen, sondern via LFS alles selbst bauen wollen. Nett, aber das kostet einfach irre Zeit und Opensource-Projekte haben davon nicht unbegrenzt viel. Deshalb stört es mich auch nicht die Bohne, wenn Projekte auf andere Projekte aufbauen - das ist ja gerade Sinn und Zweck von OpenSource und offenen Schnittstellen etc. Der Weg von pfsense in Richtung restriktiver Lizenz ist IMHO deshalb falsch - wenngleich wohl finanziell lohnender. Aber die freiere Konkurrenz mit Schmutz zu bewerfen, ist weder professionell noch wird es sich auf Dauer bezahlt machen, da bin ich mir sicher.
Wichtig wäre für opnsense in naher Zukunft eine Etablierung in z.B. der akademischen und schulischen Umgebung. Egal ob mit einem Schulprojekt oder der c't etc. Aber dazu muss definitiv der Fokus auf Stabilität und Sicherheit verstärkt werden. Systempflege statt Featuritis, Sicherheit statt Bequemlichkeit, logische und konsistente GUI statt BlingBling. Wenn ihr das schafft, erledigt sich das Thema hier von ganz alleine.
-
Wir sind alle Menschen. Seit Jahrtausenden gibt es Kriege in jeglicher Form sei es am Anfang den Hunger zu besiegen oder heute Geld in jeglicher Form zu scheffeln oder nach wie vor einfach nur die Existenz zu sichern oder einfach nur einen Namen zu haben. Die Art und Weise und Möglichkeiten ändern sich nur im Laufe der Zeitperioden. Hinzu kommt die Erfahrung und dessen Verarbeitung und Resonanz des erlebten. Die Faktoren Angst, Intelligenz, soziale Geborgenheit etc. spielen auch eine große Rolle. OPNsense ist eine Software auf dem Sicherheitsmarkt!
@alle...es wird kein Ruhe geben
@franco und team...fachlich punkten und aus sitzen...top erkannt
@zeitkind...interessant zu lesen das es hier alte IPcop Hasen gibt
cheers till