OPNSense - Kritische Hinterfragung

[franco]

TL;DR: Das hier ist nicht mein Projekt oder das von Deciso. Das gehört der Community und steht und fällt damit. Wer viel will, der muss viel mitmachen. :)

[computeralex92]

Zum Thema Stabilität:
Ich betreibe ein paar Firewall-Systeme mit OpnSense und hab dort Uptimes von 120 Tagen oder mehr, ohne dass irgendwo ein Problem auftritt etc.
Dort wo ich mir das erlauben kann, update ich nur alle paar Monate das System bzw. wechsel ich von Main-Release zu Main-Release.

Gibts damit Probleme: Nein, im Gegenteil, es ist wesentlich stabiler als mit anderen Firewall-Systemen und kann was das Thema betrifft mit m0n0wall mithalten (aus meiner Sicht).

"Wo gehobelt wird fällt auch Späne" und das ist ganz normal.
Ich hatte mal ne nagelneue Firewall-Appliance verbaut, aber leider war der Hersteller (Internationaler Konzern) nicht in der Lage, die Software stabil zu bekommen.

[franco]

Würde es Dir etwas ausmachen, dazu Stellung zu nehmen und kurz Deine/ Eure Sicht der Dinge, bzw. des Verlaufs darzulegen?

Der Nutzer ist mittlerweile geblockt als erster in der Geschichte dieses Forums, aber dennoch: Geschichtsstunde!

(Ist eigentlich recht schnell erzählt)

Seit Sommer 2013 gab es eine Bootstrap GUI und Build Tools Überarbeitungen die wir gern in pfSense gehabt hätten. Kommunikation und GitHub Aktivität liefen ins Leere trotz persönlicher Gespräche mit damaligen Entwicklern. Da die pfsense-tools dann seit Januar 2014 nicht mehr verfügbar waren, war es praktisch nicht möglich als kommerzieller Spender Code zu übergeben, der *nicht* an ESF abgetreten wird. Da mussten wir leider sagen "Nein, Danke".

Es wurde intern immer wieder über einen Fork gesprochen, aber meine Firma war aus diversen Gründen nicht in der Lage dazu. Im Herbst 2015 habe ich mit Jos Schellevis telefoniert. Er erzählte mir von seinem Fork und seiner Bootstrap GUI. Lustiger Zufall. Wir haben uns so gut verstanden, dass ich direkt angefangen habe als Freiwilliger mitzuwirken und das Buildsystem umzuschreiben. Das Ergebnis war OPNsense 15.1.

Das andere Firmenprojekt wurde Anfang 2015 eingestellt und auf Linux geschwenkt, eben auch wegen Entwicklungen im FreeBSD Umfeld und dessen Projektführung: zu hohes Risiko für das Management. Absolut verständliche Geschäftsentscheidung. Ich hab meine Sachen gepackt und die Anteile an der Firma abgeben.

Dann kam 15.7 und 16.1. Na, ja, den Teil kennt ihr ja. :)

Zwei Screenshots anbei für die Nostalgie.

[cibomato]

Krass, was da abgeht! Kann man eigentlich nicht gegen so was (opnsense.com) juristisch vorgehen? Domain aberkennen lassen etc.?

Gruß,
Jochen

[franco]

Kann man, Gerichtsstand USA, gegen den Hoster der sich mit Anonymität seiner Kunden rühmt. Endergebnis: Geld weg, Zeit weg, Lust weg.

Also, nö, lieber Finger weg. Und wenn es nicht die .com gewesen wäre, dann wäre es eine andere geworden. ;)

[Zeitkind]

Für mich interessanter ist eh, wie die Macher hinter pfsense, also ja die "Electric Sheep Fencing LLC", dazu steht und sich dazu verhält.

[franco]

Zur Geschichte oder zur Website?

[franco]

Weil wir doch gerade beim Thema sind:

https://twitter.com/gonzopancho/status/720596257425633280

[Zeitkind]

Zur Geschichte oder zur Website?

Naja, schon auch zu beidem - sofern irgendwo relevant. Für mich ist die Reputation einer Firma, welche immerhin Sicherheitsprodukte verkaufen will, auch davon abhängig, wie sie mit solchen Auswüchsen umgeht. Immerhin werden hier, sofern falsch, rechtsverletzende Behauptungen aufgestellt und so manches ist nah an Beleidigung und übler Nachrede. So etwas sollte auch für einen Mitbewerber wie ESF ein Unding sein, von dem man sich klar und ohne Frage distanziert.

[franco]

Ist ja herzallerliebst, jetzt ist auch noch ein privates Bild von mir drauf...

Sagen wir mal so, im Video wird Jim Thompson's Twitter Account erwähnt, und pfSense ohne (r). Das ist jetzt eine knifflige Situation, die generell negativ auf pfSense zurückfällt. Natürlich sollte er etwas dagegen tun, wo er doch seine Wortmarke so gut schützt. Es sei denn ein anderer Effekt hierbei ist stärker, nämlich die Konkurrenz zu unterdrücken.

[franco]

Neues von der Front. OPNsense wird aus Wikipedia gelöscht wo es nur geht, dann wird die pfSense Seite editiert:

https://en.wikipedia.org/wiki/Special:Contributions/Mr.hmm

Wenn jemand was tun kann, nur zu. Ich find's nur noch weinerlich.

[roswitina]

Neues von der Front. OPNsense wird aus Wikipedia gelöscht wo es nur geht, dann wird die pfSense Seite editiert:

https://en.wikipedia.org/wiki/Special:Contributions/Mr.hmm

Wenn jemand was tun kann, nur zu. Ich find's nur noch weinerlich.

undo https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions.

R.

[chemlud]

Hi!

Ich finde dises ganze Geschichte nur gruselig, dieser Gonzopancho war schon im pfSense-Forum ein Berufscholeriker.

Irgendwie ist da zu viel finanzieller Druck bei pfSense rein gekommen, mein Eindruck.

Ich will bei nächster Gelegenheit meine erste Umstellung auf opnSense versuchen, aber da man ja komplett neu konfigurieren muss, alle Tunnels etc. muss ich wohl etwas mehr Zeit einplanen und daran hapert es.

[franco]

Danke roswitina, ist aber schon wieder raus. Bringt wohl einfach nichts außer links liegen lassen.

Und chemlud, hallöchen, den Namen kenn ich doch. Freut mich. :)

[sirrus]

Ist schon peinlich wenn der "vermeintliche" Hersteller die verwendete Lizenz nicht kennt oder anerkennt...

Und die Art und weise wie da auf Twitter geschrieben wird ist einfach nur peinlich.

Es war offensichtlich eine gute Wahl zu OPNsense zu wechseln - mit so einem Verhalten will ich nichts zu tun haben!

Grüße
Andreas