mod_security kupiony

news jakoś mi umknął, ale dzięki tmarcowi zostanie opisany.

pod koniec września firme breach security wykupiła firmę thinking stone ltd. w dużym skrócie – thinking stone było firmą twórcy mod_security – świetnego filtra do apache'a pełniącego rolę firewalla warstwy aplikacji.

oczywiście “w środowisku" podniósł się ferment, że tracimy kolejne świetne open source'owe narzędzie.

jak zwykle takie histeryczne opinie są rozdmuchiwane przez wszelkiego rodzaju blogi (hihi) i serwisy informacyjne pisane przez entuzjastów.

prawa jest troszkę inna.

po pierwsze – breach security zobowiązało się do dalszego dbania i rozwijania kodu otwartego mod_sec'a.

po drugie – kod jest na gpl'u więc każdy może go sobie wziąć i założyć konkurencyjnego “forka".

po trzecie – rozwój kodu i udostępnianie go na gpl'u jest właścicielowi na rękę – wystarczy, że w wersji komercyjnej doda jakieś “wizardy" czy generatory raportów dla szefostwa i niejako z automatu ma wielką armię aktualnych użytkowników mod_seca którzy będą (potencjalnie) chcieli przejść na wersję płatną – gdy ich własne instalacje się rozrosną.

ogólnie – tak jak i autorzy artykułu uważam, że kupienie firmy wyjdzie wszystkim raczej na dobre – zarządzaniem zajmą się fachowcy, a ivan (ivan ristic, główny macher od mod_security) będzie mógł się zająć kodowaniem.