Wie seht Ihr die Zukunft von pfSense mit dem gehen von Chris



  • Es ist ja viel los bei pfSense, Chris geht und jetzt noch der Lizenz wechsel.
    Ich würde mir wünschen das pfSense in der Form erhalten bleibt.

    Wie seht Ihr das?



  • Moin,

    abwarten, Veränderungen müssen ja nicht gleich Verschlechterungen sein.

    -teddy


  • LAYER 8 Moderator

    Ich halte auch nichts von "da geht einer - die Welt geht unter" Gesängen.

    IANAL (ich bin kein Anwalt): Aber von dem was ich damals beim Lizenzumsteig auf die ESF Lizenz gelesen hatte, ging es in weiten Teilen darum, den Namen und die Marke pfSense zu schützen, wie das u.a. eben auch Apache und Co machen. Damit eben keiner einfach irgend einen pfSense Crap Fork bauen kann der halbgar funktioniert und den irgendwo drauflädt und verkauft - und hinterher kommen die Leute und sagen pfSense ist Mist. Eine Lizenzumstellung auf AL2 ist daher eher sogar logisch und konsequent gegen die ganzen Weltuntergangsgerüchte und das ganze "pfSense wird closed source", was hier teilweise als Gerüchte und FUD gestreut wurde. Im Gegenteil finde ich es eher konsequent und in der Linie mit dem Upload auf Github und der Abschaffung des Tools Repos, das ja so halb-closed war.

    Und pfSense ging auch nach dem Weiterzug und Weggang von Scott Ullrich damals nicht "unter", insofern sehe ich nicht, inwieweit der Weggang von Chris da jetzt viel dran ändert. Zumal der Weggang von ESF/pfSense nicht zweifelsohne auch heißen muss, dass er überhaupt nichts mehr mit dem Projekt zu tun hat/haben will. GitHub ist schließlich eine offene Plattform und warum sollte er wenn er Lust hat nicht weiter PRs und Commits abgeben.

    Deshalb sehe ich das auch so: Abwarten und Tee trinken.



  • "Das einzig Konstante ist der Wandel"
    …denn nur was sich verändert, das kann auch besser werden. Der Rest tritt nur auf der Stelle.

    Genug von Oma's Weisheiten.
    Ich sehe keine großen Änderungen am Projekt aufziehen, außer, dass ein gewisser Inhaber nun ziemlich allein entscheidungsbefugt ist und kein Kontra von einem der ursprünglichen Gründer mehr bekommen kann. Ich habe den Eindruck gewonnen (und das wurde auch von verschiedenen Seiten so an mich herangetragen), dass jwt nicht ganz einfach im Umgang ist. Man schaue nur auf seine zum Teil doch sehr kindlich-verbohrten Tweets gegen den verhassten Fork. Coole Souveränität liegt davon diametral entfernt.

    Ansonsten hat sich um das Projekt eine beachtlich große Entwickler-Community angesammelt und die gesamte Netgate Familie ist aktuell wohl ca. 30 Nasen stark. Die ziehen an einem Strang und die Richtung hat der Steuermann schon mehrmals veröffentlicht bzw. angepasst. Eigentlich so wie's sein soll, oder?!!

    Zusammen mit der neuen Hardware am Horizont würde ich behaupten, dass die Aussichten für das Projekt sehr gut sind.

    Dass Scott und (bald auch) Chris nicht mehr dabei sind finde ich schade, sie hatten oder haben jedoch ihre Gründe dafür. Und das ist einfach zu respektieren, zumal ein Job-Wechsel in den USA viel üblicher ist als bei uns. Bei mir ist vor einem Jahr ein MA in Rente gegangen, der schon unter meinem Opa gelernt hatte. Das ist auf der anderen Seite des Atlantiks gänzlich anders, dort wird auch einfach mal die Branche komplett gewechselt (Elektro-Ingenieur wird Projektleiter im Landschaftsbau, ein Anderer verkauft nun Immobilien).

    Wie sagte schon Roger Moore in Die Zwei: "Auf die Kuhzunft!"

    PS: Dass das pfSense Projekt so fortbesteht, wie wir es aktuell kennen, das wünsche ich mir natürlich auch.



  • Bin gespannt, ich würde mir wünschen das dass Projekt so offen bleibt.
    Die Gold Mitgliedschaft ist für uns reine Ehrensache  ;)


  • LAYER 8 Moderator

    Was Personell passiert weiß wohl niemand, offenbar wurde aber auch der Lizenzwechsel wohl wegen zukünftig neuen geplanten Dingen getriggert. Insgesamt finde ich die ACL2 einen schönen Schritt und auf GitHub ist das ganze auch gut aufgehoben. Insofern finde ich zumindest am Projekt selbst keinen Rückschritt erkennbar :)



  • Ich bekomme immer "leichte Kopfschmerzen" wenn ich solche Headlines lese. Besonders weil die Veränderungen immer dann kommen, wenn ich etwas neues (hier pfSense) an OpenSource Produkten in der Firma zu etablieren versuche. Vor einigen Wochen hatte ich schon eine ownCloud implementiert. Paar Tage später kam die Nachricht vom Abzug der Coremannschaft und dem NextCloud-Fork.



  • :)@Exordium:

    Besonders weil die Veränderungen immer dann kommen, wenn ich etwas neues (hier pfSense) an OpenSource Produkten in der Firma zu etablieren versuche.

    Ich sehe das ja bei pfSense nicht so eng, abwarten  ;)
    Im Moment spricht ja nichts dafür das es Nachteile geben wird. Streng genommen hat die proprietär Software die gleiche Probleme, aber da wird es einfach vertuscht.  ???

    Und wenn, das ist ja gerade der Vorteil von OpenSource, wenn ein Projekt so groß ist gibt es eben ein Fork.



  • Ich habe ja nichts gegen Forks, wenn das ursprüngliche Produkt hinsichtlich der Qualität, Support und Development nicht weiters darunter leidet. Bei ownCloud/NextCloud bin ich mir da nicht so sicher. Im privaten Bereich spiel ich dann eben mit beidem herum und such mir das aus, kann auch mal manuell daran rumfummeln. In der Firma kann ich mir das nicht erlauben. Da muss das Zeug funktionieren. Klar, das passiert auch mit kommerziellen Zeug. Da schiebt man es dann auf den Hersteller und hat (vermeintlich) guten Support, denn man hat ja bezahlt. OpenSource / frei verfügbar ist halt in den Managerköpfen gleichbleibend mit "Frickelzeug". Die würden lieber 50k€ für ne schrottige Bezahlfirewall hinblättern anstatt was vernünftiges, kostenloses einzusetzen.



  • @Exordium:

    Die würden lieber 50k€ für ne schrottige Bezahlfirewall hinblättern anstatt was vernünftiges, kostenloses einzusetzen.

    Das ist ein spannender Punkt, ich würde es mir so sehr wünschen das manche Unternehmen einfach mal Geld für OpenSource spenden.  :'(
    Wir tun das Regelmäßig und wie hat mal ein Entwickler geschrieben "Ihr habt schon 100% mehr gespendet als die meisten anderen".



  • Moin,

    bei uns gab es auch die Diskussion weil ich pfSense einsetze, ob ich nicht lieber was vernünftiges gekauftes einsetzen sollte.
    Die Diskussion war dann relativ schnell beendet: Ich fragte nach der Zufriedenheit mit unserer Telefonanlage, besonders was die Stabilität und Zuverlässigkeit angeht und unsere Mediensteuerung, ja nee alles ok, System laufen prima, beides Systeme auf freier Software basierend: Linux.  :P Thema durch, freie Software war damit bei uns salonfähig. Die Telefonanlage hatte 2 Neustarts in 10 Jahren, Nr. 1 nach 8 jahren wegen größerem Update, die HD wurde dabei erneuert und Nr. 2 wegen einer längeren Stromabschaltung wo eh keiner arbeiten konnte außer die Jungs die die Mittelspannung putzten und die sollten nicht schnatterfonieren  ;D

    -teddy



  • Zum Glück hat mein neuer Chef nicht mehr diese (erst mal sehen was Micro$oft hat) Scheuklappen auf. Dem vorherigen hatten diese ganzen Beratertypen schon so das Hirn gewaschen, der war nur noch auf M$ im Software- und Telekom im TK/Netz- Bereich fixiert. Nachdem dann ein relativ teueres M$-Software-Projekt den Bach runterging, durfte er (endlich) abdanken. Die ownCloud/NextCloud und die pfSense sollen zwei weitere "Vorzeigeprojekte" hinsichtlich des Einsatzes von OS werden. Da ich hier meinen Kopf hinhalte, wäre es schon gut, wenn das auch zum Erfolg wird. ;)

    Dass hier seit Jahren eine etablierte und "liebevoll" hand-gepflegte Lösung für das Mailrelaying (postfix / amavis / spam-assassin / DNS-Blacklist / clamav) und eine andere (Squid/Squidguard/clamav) als Internet-Proxy läuft, hat auch noch keiner gemerkt… und warum ist das so? Weil sie noch NIE Probleme machten. :)

    Bei gut 4000 Zustellversuchen von Mail, sind 3000 Spam, die erst gar nicht reinkommen, sondern gleich vor dem Relay verenden. Ein paar dutzend landen dann in der Spambox und hier hat es so gut wie keine False-Positives. Da fragt keiner danach, warum er so wenig (sprich: keinen) Spam bekommt. Vielleicht sollte ich das Zeug mal alles durchlassen ;)

    Da ich meinen neuen Scheff schon hinsichtlich des Wechsels auf pfSense "geimpft" habe, muss das ein Erfolg werden. Alles andere wäre nicht akzeptabel.



  • Moin,

    @Exordium:

    Da fragt keiner danach, warum er so wenig (sprich: keinen) Spam bekommt. Vielleicht sollte ich das Zeug mal alles durchlassen ;)

    Mach das lieber nicht, dann hat die "Frickelsoftware" versagt …  :o

    -teddy



  • Nein, dann geb ich dem Exchange/Outlook-Dreck die Schuld :-)



  • @Exordium:

    Da ich meinen neuen Scheff schon hinsichtlich des Wechsels auf pfSense "geimpft" habe, muss das ein Erfolg werden. Alles andere wäre nicht akzeptabel.

    Ich mache mir da keine Sorgen!

    Passt nicht ganz zum Thema:
    Wie haben sehr viel Debian Workstations und ich freue mich immer wenn die Leute kommen und mir erzählen das es daheim mit Windows gar kein Spaß mehr macht (Langsam, Viren…).  8)
    So habe ich schon einige Notebooks der Kollegen auf Debian umgestellt und alle waren seither damit glücklich.  ;)



  • Morgähn

    Ich könnte mir vorstellen das Chris wegen unterschiedlicher Interessen gegangen ist. Der Litzenzwechsel, und der zunehmende Kommerziellen Einfluss könnten Hinweise darauf sein. Vielleicht war's ja ähnlich wie bei m0n0. Villeicht hatte er aber auch keinen bock mer. Villeicht, villeicht, villeicht, wer weiss, wer weiss..  :D
    Ich kann nur hoffen das die Gold Mitgliedschaft eine reine Ehrensache ist und bleibt, und man nicht versuchen wird die pfSense fans in irgend einer art zu binden, oder deren gewählte OpenSource Freiheit zu diskreditieren.
    Wenngleich ich ein Konzept für Firmen und Private die sich gerne an Verträge binden möchten, begrüßen würde. Der Ausdruck "Frickelsoftware" stammt wohl von Leuten die nicht den Wortschatz oder das tiefere Wissen über die Materie hatten, um die wahren Probleme von OpenSource zu benennen. Aber es gibt sie, diese "Schattenseiten". Der eigene Admin sein kann -so habe ich das gelernt und erfahren- auch zu Belastung werden, ganz besonders in einer Firma. So gibt es beispielsweise keinen Vertragspartner dem man die schuld in die Schuhe schieben kann.  ::) ;D
    Zur OpenSource gehören auch unausgegorene Updates, und Kursänderungen, die in folge Ausfällen und Wartungskosten mit sich ziehen können. Auch die Hardware kommt teuer, nicht jeder dreck ist kompatibel. Auch kann man den zuständigen nicht einfach so feuern, da möglicherweise den Nachvolgern nicht selten die nötige Kompetenz / Ausbildung fehlt. M$ wütet nun schon seit 20 Jahren, einen zu finden der mit Unix klar kommt und ne EDV Security abgeschlossen hat, ist inzwischen schwer zu finden. Ein echter Whitehad -der neben Englisch auch Deutsch kann  ::) - erst recht nicht. Davon abgesehen ist der eine Teurer als der andere, und beide über dem Gehalt eines einfachen 08/15 Informatikers. Das kann sich dann auch nicht jeder leisten.  ;)


  • LAYER 8 Moderator

    Klar, das passiert auch mit kommerziellen Zeug. Da schiebt man es dann auf den Hersteller und hat (vermeintlich) guten Support, denn man hat ja bezahlt. OpenSource / frei verfügbar ist halt in den Managerköpfen gleichbleibend mit "Frickelzeug". Die würden lieber 50k€ für ne schrottige Bezahlfirewall hinblättern anstatt was vernünftiges, kostenloses einzusetzen.

    Ahoi, gerade wegen dem kommerziellen Support von pfSense und dass es (zumindest offiziell) pre-made Hardware damit nun gibt, waren bei einigen Kunden/Firmen gerade erst Gründe (leider), pfSense ernst zu nehmen. Wenn man denen mit reiner Software kommt, egal wie gut, ist da oft noch Luft im Kopf. Kostet nichts - kann nichts. Bastelladen. Wen kann ich da haftbar machen wenn der Mist nicht geht. Etc. etc. und weitere solche Sätze einfügen. Dass sie bei bspw. MS auch niemand haftbar machen können wenn Word mal wieder abschmiert und den wichtigen Brief ins Nirvana reißt wird dabei gekonnt ignoriert.

    Ansonsten finde ich schade, dass bei einem Weggang immer gleich die übliche Leier an "könnte sein" Argumenten aufkommt. Ich sehe nicht, dass Chris da "unterschiedliche Interessen" hatte, sonst hätte er damals schon mit Scott zusammen gehen können bzw. das Joint Venture mit Netgate überhaupt nicht eingehen müssen. Vielleicht (ist ja gerade so ein gern genutzes Wort) ist es auch schlicht umgekehrt und er ist einfach die ständigen Kämpfe gegen die Aluhut-Windmühle leid. "Ihr seid US Coder, garantiert uns mal schriftlich, dass da nirgends ne NSA Backdoor drin ist", "Hey ihr mit der Lizenz wollt alles jetzt auf Kommerz machen, die freie pfSense stirbt, der Code wird Closed Source" bli bla blubb.

    Meiner unwichtigen Meinung nach wird umgekehrt genauso ein stressiger und nerviger Schuh draus, bei dem man dann irgendwann zum Punkt kommt, dass es einem keine Freude mehr macht, weil man zu viel Zeit damit verbringt, alle mögliche Aluhüte wie Whack-A-Mole's erschlagen zu müssen. Und mit der Lizenzänderung zu ACL2 ist - ebenso IMHO und IANAL - damit hoffentlich auch endlich mal ein wenig mehr Ruhe. Auch wenn dieser schon wieder im gleichen Satz mit Kommerzialisierung genannt wird, ist er m.E. eher ein gegenteiliger Schritt hin zur Sicherstellung, dass der Code frei bleibt und nicht geschlossen und abgekapselt wird. Und das ist wohl auch den oberen pfSense Chefs klar, dass sie mit einem anderen Schritt hin zu Closed Source alle zu anderen Lösungen treiben würden.

    Insofern halte ich es da sehr wie slu: ich sehe keinen akuten Nachteil gerade, die Entwicklung geht gut voran und abwarten, was dann demnächst mit ARM und Co noch auf der Bildfläche erscheint. Anderenfalls hat man durchaus genug andere Optionen.


Log in to reply