pfSense Usergroup #003 - 2021-01-22 - 17:00
-
Ich weiß nicht, ob ich damit richtig liege, aber ich meine herauszulesen, dass netgate nicht möchte, dass die andere Sense noch irgendwas, was von netgate geschrieben wird, nutzen kann. War es denn bisher so, dass nach dem Fork der anderen Sense weiterhin viel vom netgate Code übernommen wurde oder gab es da einen harten cut mit der Abspaltung?
Vielleicht war das Ganze nun schon von langer Hand geplant und deswegen gab es in den letzten Jahren nur noch so spärliche Updates? Soll wohl früher deutlich fixer gegangen sein, was ich so lese. -
wenn dieser Schritt nicht genau geplant war, dann brauchen die bei NETGATE wirklich bessere Consulter, aber da red ich mir jetzt nicht den Mund fusselig.
wenn der Grund für closed source der ist, den Abfluss an die Forks (zB. openSense etc. pp. usw. ) zu unterbinden kann ich dafür Verständnis aufbringen, wenn nicht sogar ungeteilte Zustimmung.
denn die Wahrscheinlichkeit das es zwischen pfS und openS zu einem ähnlichen Phänomen wie zwischen nextColud und ownCloud kommt halte ich in einer kurzen zukünftigen Zeitperiode für sehr sehr unwahrscheinlich.
also was bleibt.
-
yeah we fix bugs and that's it -->
alles was nicht bug ist "paid support oder wrong software Version" --> forcing user to "Plus" -
slow in developing pfSense CE and go fully "Plus" --->
irgendwann und das geht recht fix, wenn die Vorgehensweise geplant ist, ist die Differnz zwischen den beiden Versionen so groß das die package-developers (intern oder extern) diese für beide Varianten nicht mehr pflegen können und eine der beiden Versionen bleibt old fashioned (unsupported) auf der Strecke --> forcing user to "Plus" -
forcing users to upgrade to "Plus" ---->
die kleine Fimren suchen sich (jetzt 2 Tage nach Ankündigung, die geplant haben in den kommenden Monaten eine pfS anzuschaffen) Alternativen da man davon ausgehen kann das weder die Netgate Hardware noch die Lizenz "günstig" im Sinne von es kostet gleich viel wie mit pfSenseCE -
Pricing ----->
du kannst mir ja viel erzählen aber dafür bin ich schon zu lange im Executive Consulting tätig um das zu glauben, die wissen ganz genau was das pricing ist, wollen es aber nicht sagen weil es ihnen so wie es den Anschein hat bereits innerhalb der Community um die Ohren fliegt. (und das bereits 2 Tage nach Announcement)
Ich bleibe dabei der strategische KILL für die pfSCE wie sie jetzt vorhanden ist, wäre wie folgt.
A)
die CE wird als Fork von der PLUS betreiben, somit ist sichergestellt das kein anderer Fork (also direkter Mitbewerb davon Nutzen hat, wie das im real life mit den Lizenzen aussieht andere Baustelle) dann verrecken die Entwickler weil sie in closed source entwickeln und/oderB) die PLUS bekommt ein Lizenzmodell das für die Frisöse am Eck ein "no Brainer" ist und sie den Hundert Eur Schein (1Stk) ohne Support einmalig gerne auf den Tisch legt für die Software, die sie entweder aud der netgate Hardware betreibt oder auf ihrer eigenen Hardware. (das glaub ich aber nicht denn dafür sind wir alle samt zuweit im ABO Zeitalter versunken)
und zu den Updates ...
ja eh 3 Release p Jahr .... überlegt euch mal wie die package-developers das handeln sollen f 2 Versionen (unterschiedlich wie tag und nacht)Das werden spannende Zeiten, genau bis zu dem Zeitpunkt wann das pricing bekannt gegeben wird.
Die Consulter von openSense reiben sich schon die Hände, und zählen Geldscheine ;)
NP -
-
Ich bekomme Pickel von Closed Source. Sowas möchte ich nicht haben, erst recht nicht im einem Router bzw. Firewall.
Ich finde die Entwicklung von Netgate sehr skeptisch und bedenklich. Dann haben wir auch bald "Das Klappern der Hintertüren" wie bei Juniper.
-
@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
du kannst mir ja viel erzählen aber dafür bin ich schon zu lange im Executive Consulting tätig um das zu glauben, die wissen ganz genau was das pricing ist, wollen es aber nicht sagen weil es ihnen so wie es den Anschein hat bereits innerhalb der Community um die Ohren fliegt. (und das bereits 2 Tage nach Announcement)
Soweit habe ich das noch gar nicht gesponnen. Aber das
und zu den Updates ...
ja eh 3 Release p Jahrriecht wirklich sehr danach.
-
@nonick
Fühle mich auch mit Open Source wohler.
-
du killst mit der Anzahl an schnellen Releases die Entwickler die auf 2 unterschiedlichen Plattformen (und das kann man bei PLUS und CE ruhig so nennen) nicht mehr mit dem entwickeln / pflegen / patchen nachkommen. Wenn dann 1 der beiden Plattformen leichter zu handeln ist (zb APIs ) dann ist das ein Kampf Panzer gegen Taschenmesser.
Aus Sicht des Consulters greifts dir auf den Kopf, Zyxel, SonicWall im Bereich ITsec und von #DSGVO ganz zu schweigen usw. der ideale Zeipunkt das Alleinstellungsmerkmal openSource rasuzuhauen und zu vermarkten vor allem in Europa (siehe Nextcloud, der Vergleich passt nicht ganz da Nextcloud europäische Software und im Softwar zwischen USA und EU noch ganz anders bewertet werden muss) das ist nur leider den US Firmen egal (scheinbar)
Die Kollegen aus den USA meinen aber auch das man neben der BWL Seite (da Netgate ja auch sicherstellen muss sein Produkt wertig zu halten) die rechtliche Seite beachten sollte, Netgate muss ja auch "Mitbewerber" ausschalten um die BWL Seite bedienen zu können.
Der springende Punkt wird das PRICING sein.
Wenn das passt (nicht alles muss free sein), und wir reden hier über ein Modell das sich NUR über die Masse an 1 time payed license rechnen darf (1 Stk Lizenz ohne Support einmalig 100USD pro deviceID), geht es der CE Version gleich wie ownCloud (Tote Community nur mehr bugfix) wenn die Lizenzen sich im usual range für Firmen befinden, ist der Weg zur Alternative weit offen unabhängig wie brauchbar diese ist.
Darum kann mir keiner sagen das das C-Level Management bei Netgate nicht exakt geplant hat was da jetzt passiert.
NP -
Naja, die eigenen Hardware ist ja auch ganz ok und wenn ich dann hier die + oben drauf habe, die stabil rennt, ist das doch auch was.
Ja das SG-1100 ist teurer als wenn ich das nakte Espressobin kaufe und da selber irgendwie was drauf löte.
Mag sein das ich da gerade die Netgate Brille auf habe, wegen meinen beiden weißen Boxen, aber das war für mich sehr gut investiertes Geld.
-
@bob-dig said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Ich weiß nicht, ob ich damit richtig liege, aber ich meine herauszulesen, dass netgate nicht möchte, dass die andere Sense noch irgendwas, was von netgate geschrieben wird, nutzen kann. War es denn bisher so, dass nach dem Fork der anderen Sense weiterhin viel vom netgate Code übernommen wurde oder gab es da einen harten cut mit der Abspaltung?
Vielleicht war das Ganze nun schon von langer Hand geplant und deswegen gab es in den letzten Jahren nur noch so spärliche Updates? Soll wohl früher deutlich fixer gegangen sein, was ich so lese.Ne das ist quatsch, dann hätten sie die ganzen Änderungen der letzten Jahre inkl Wireguard gerade nicht in FreeBSD pushen und entwickeln dürfen. Denn das forkt sich Hardened BSD und dann Opnsense wie jeder andere Fork dann auch.
-
@jegr said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Ne das ist quatsch, dann hätten sie die ganzen Änderungen der letzten Jahre inkl Wireguard gerade nicht in FreeBSD pushen und entwickeln dürfen.
Wireguard ist hier vielleicht nicht das beste Beispiel. Ich könnte mir vorstellen, dass man dies nicht einfach auf das OS aufsetzen kann, sondern dass es vom Konzept her im Kernel laufen muss.
So gab es hier möglicherweise gar keine andere Option. -
@viragomann Niemand hätte sie daran hindern können, das Kernel Modul selbst zu entwickeln und statt an Upstream zu geben und im FreeBSD Tree zu entwickeln einfach als CodeFork oder direkt in ihrem pfSense Repo zu entwickeln und mit entsprechendem Copyright auszustatten. Da - könnte mich täuschen - das Rohgerüst aber BSD Lizensiert war, hätte das sich nichtmal ausgeschlossen. BSD Lizenz erlaubt explizit (siehe Apple) Entnahme von Code und Eigenentwicklung. Daher - nee, das passt halt nicht.
Aber auch im Moderator Bereich wo die Netgate Angestellten schreiben ist die Stimmung ganz gut, es wären ja viele recht aufgeschlossen und sogar positiv und jetzt könnte man vielleicht endlich auch in die Firmen reinkommen, die bislang OSS und "Frickelkram" abgelehnt haben und lieber ordentliche "kommerzielle Software" wollen, denn bei Fortune 500 oder Top100 Unternehmen wäre das halt ein Problem blabla.
Ja feini, dafür fliegt ihr halt bei den kleineren Firmen, SMBs und bei Companies, die Transparenz wollen und schätzen hochkant raus. Egal wie toll und fluffig und gut eure Software dann wird. Wenn ich ne Anfrage von der Land- oder Bund oder dem Medizin- oder Bildungssektor bekomme, dann ist das letzte was die feiern dass das Ding demnächst closed source wird. Und die blöde Ausrede "ja CE gibts ja weiter" - äh ja klar. Zitat Heise aus der FAQ übersetzt macht das im deutschen so richtig deutlich:
https://www.heise.de/news/Fokus-auf-Geschaeftskunden-Netgate-kuendigt-Firewall-Distribution-pfSense-Plus-an-5033142.html
Die Verantwortung für die Weiterentwicklung des Open-Source-Strangs legt das Unternehmen größtenteils auf die Schultern der Community: „Wenn sich die Community entscheidet, neue Features zu integrieren, diese zu testen, zu dokumentieren und Pakete zu veröffentlichen, dann wird es natürlich Fortschritt über Release 2.5 hinaus geben.“
Wie will man die Verantwortung zur Community schieben, wenn es kaum/keinen? Entwickler vom Core außerhalb von Netgate gibt?
-
Und genau aus diesem Grund Stichwort CE müssen sich alle was überlegen wenn das pricing der pfS+ Lizenz nicht passt.
Was netgate intern sehr sehr bewusst ist und mit dem sie noch gar nicht wissen wie sie umgehen ist wenn kleine Firmen mit der pfS+ home auf netgate Hardware arbeiten gleiches gilt f outposts die <5 Mitarbeiter haben oder homeOffice das ist nach USLaw alles commercial use Ergo nix mit homeLizenz Nutzung, womit wir wieder beim Thema pricing sind passt das ist alles möglicherweise OK, passt es nicht wird mit großer Wahrscheinlichkeit gewechselt.
LG ausm VidCall zu dem Thema was wir mit den aktuell umzusetzenden Projekten machen.
-
Habe ich was verpasst?
Netgate Hardware bringt doch die + mit und die ist doch automatisch für commercial freigegeben.
Oder soll hier auch noch eine nach Lizensierung notwendig werden?
-
Das Statement hätte ich gerne. Kam gerade hier in der Runde so durch den Raum. Gleich nach dem Thema das die APU Bretter bessere Werte haben als die sg1100 ;)
Bisher
-
hardware zB 100 eur
-
software pfSce 0eur
-
support 0 eur
Summe commercial use 100 eur
Neu
Hardware 100eur
pfS+ 0 eur
Lizenz commercial use eur??Wenn bei beiden (alt & neu) 100 eur rauskommt
Ist die community Version bald mit owncloud zu vergleichenIch hab über commercial use ja eh noch recht wenig gelesen mit pfS+
-
-
@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Wenn bei beiden (alt & neu) 100 eur rauskommt
Ist die community Version bald mit owncloud zu vergleichenDas würde im Umkehrschluss bedeuten, man will die Community Version los werden. Nur möchte man das so nicht kommunizieren, bis sich das Thema von selbst erledigt hat. Wenn ich Jens richtig verstanden habe, gibt es gar keine Community die das entsprechend weiterentwickeln könnte.
Auf lange Sicht wird dann nur noch die Closed Source Version übrigbleiben (Das scheint auch der wahre Grund für diese Entscheidung zu sein). Sowas wäre bedenklich, da das immer Begehrlichkeiten weckt. Alles was machbar ist wird dann auch gemacht.
Meiner Meinung nach erleidet Netgate damit einen großen Vertrauensverlust und Vertrauen ist bei Sicherheitslösungen sehr wichtig.
-
Ich erkunde derweil mal die Opnsense :)
-
@slu Ich weiß nicht wie der aktuelle Stand ist, aber ich habe vor ein paar Jahren leider sehr schlechte Erfahrungen mit OpnSense gemacht. Möchte man OpnSense umfangreich nutzen, dann funktionierte einiges nicht reibungslos. Auch zerstörten die häufigen Updates immer wieder wichtige Funktionen, wie z.B. IPSec.
Richtig sauber lief es erst mit pfSense und das bis heute. Jetzt kommt man mit dieser Hiobsbotschaft um die Ecke, sehr ärgerlich...
-
ich hab bis jetzt auch noch nichts wirklich verlässliches von der orangen seite gehört
was jetzt hier ansteht ist eine Aufstellung was ist mit pfS realisiert
und exakt das gleiche wird auf der gleichen Hardware mit openSense realisiert und in Betrieb genommen, mal schauen was dabei rum kommtetwas Zeit is ja noch ... womöglich kommen die jungs & mädls von Netgate ja auch noch mit "Großartigen News" um die Ecke.
-
@nonick said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Das würde im Umkehrschluss bedeuten, man will die Community Version los werden. Nur möchte man das so nicht kommunizieren, bis sich das Thema von selbst erledigt hat. Wenn ich Jens richtig verstanden habe, gibt es gar keine Community die das entsprechend weiterentwickeln könnte.
Diesen Eindruck habe ich auch. Alle entscheidenden Entwickler scheinen mittlerweile bei Netgate unter Vertrag zu stehen. Eine "lebendige" Weiterentwicklung auf reiner Community-Basis kann ich mir so nicht vorstellen.
Und mit der Aussage "wenn die Community was macht, wird es weitere Versionen geben" scheint man die Nutzer genau auf dieses Szenario vorbereiten zu wollen, um hinterher sagen zu können "es lag bei Community, aber die hat nichts weiterentwickelt".
Aber wie schon erwähnt, vorerst sehe ich das noch gelassen. Meine nicht kommerziellen Systeme könnten gewiss noch 2 Jahre mit pfSense laufen, auch wenn sich die Sache negativ entwickelt. In dieser Zeit kann sich auch in anderen Projekten einiges tun. Also sehe ich später weiter.
-
@nocling said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Netgate Hardware bringt doch die + mit und die ist doch automatisch für commercial freigegeben.
Doch steht im Blog und FAQ. NG Hardware wird automatisch mit Plus ausgeliefert, da FE=Plus und daher gar nicht anders geht.
@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Lizenz commercial use eur??
Gibt es nicht. Es soll Pricing für Plus auf 3rd Party Hardware geben. Mehr wurde noch nirgends geschrieben, alles andere ist quatsch.
@noplan said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Das Statement hätte ich gerne. Kam gerade hier in der Runde so durch den Raum. Gleich nach dem Thema das die APU Bretter bessere Werte haben als die sg1100 ;)
I call Bullshit. Aber frag @NOCling dazu. Ich behaupte die ARMs auf der 1100/2100 und vor allem die 3100 drehen Schleifen um die sackalte APU. Vielleicht die 1100 nicht so spürbar weil nur 1GB RAM, aber die 2100 mit 4GB lacht da.
@nonick said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Das würde im Umkehrschluss bedeuten, man will die Community Version los werden. Nur möchte man das so nicht kommunizieren, bis sich das Thema von selbst erledigt hat. Wenn ich Jens richtig verstanden habe, gibt es gar keine Community die das entsprechend weiterentwickeln könnte.
Jein. Es soll im Laufe der Woche weitere Statements zum Blog und FAQ kommen, weil da einiges angeblich falsch verstanden wird. Und es klingt plötzlich auch etwas anders, dass man sehr wohl weiterhin auch die CE Version weiter pflegen und entwickeln will.
pfSense CE is and has been our #1 source of marketing for the sale of our appliances and TAC support. There are over a million active users of pfSense and a huge amount of them are running CE, it would be foolish of us to shut that down. There are performance improvements we plan on doing, starting with an improved 'pf' and that will be something that we add to FreeBSD, CE, and Plus. There will be other additions to CE as well, and as soon as we can, we'll add those to the public roadmap.
...
So why announce this now if there isn't really going to be any major differences between pfSense CE and pfSense Plus right away? Because we didn't want to wait until there was a material difference to spring it on people.
...
At the end of the day, it is up to us to prove people wrong. It is not the first time there was such speculation.
Der letzte Satz trifft es ganz gut.
@slu said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Ich erkunde derweil mal die Opnsense :)
Alternativen haben schadet nie, deshalb machen wir ja auch beide Projekte :)
@viragomann said in pfSense Usergroup #003 - 2021-01-22 - 17:00:
Aber wie schon erwähnt, vorerst sehe ich das noch gelassen. Meine nicht kommerziellen Systeme könnten gewiss noch 2 Jahre mit pfSense laufen, auch wenn sich die Sache negativ entwickelt. In dieser Zeit kann sich auch in anderen Projekten einiges tun. Also sehe ich später weiter.
Bis 2.6 haben wir auf alle Fälle noch Zeit, die ja nach neuem Zeitplan im Juni droppen soll. 3 Releases im Jahr, 02, 06 und 10 wären dann die Deadlines und 2.6 wurde ja indirekt schon für Juni bestätigt, weil man dann die 3rd Party Hardware Unterstützung und Updatewege für Plus nachreichen will.
Somit hat man auf jeden Fall noch dieses Jahr um sich das Prozedere anzusehen und zu sehen, WIE sehr sie sich noch um die CE kümmern oder nicht.
Ich hab auch gezielt ketzerisch mal das Thema versprochene API/CLI/UI wird jetzt Plus-only? angesprochen, da DAS Feature eigentlich für 2.5 geplant war und dann weichen musste. Und an der Stelle könnten sie tatsächlich richtig punkten und zeigen: hey doch wir machen das auch für CE. Packen es zwar zuerst in Plus, testen es da gut durch und lassen einige Kunden drauf los aber dann porten wir das zurück zur CE und pushen da dann auch Fortschritt.
Wenn DAS der Fall wäre - OK, kein großes Problem. Denn dann kommt weiter was an Evolution an. Aber das wird sich nur zeigen, wenn sie mal die Hosen runterlassen und statt reden was tun :)
-
Zusammengefasst, sowievom jetzigen Informationsstand ausgehend,
ist von einer langfristigen Verwendung in Neuprojektend von der pfSCE,
abzuraten. Das ist leider Fakt.
Ist in einem Neuprojekt openSource gewünscht oder vorausgesetzt, ist ebenfalls hinblickend auf die unsichere, Support / Entwicklungs Situation (bezogen auf zusätzlich eingesetztet Packages, nicht auf die CoreFunktion von pfSCE) von einem Einsatz der Community Version abzuraten.Harte Einschätzung aber mit dem Info Stand gehe ich mich nicht mit Beratungs- & Haftungsfragen beschäftigen wenn da irgendwas in den Kleinbetrieben oder Vereinen sideways läuft und asap ein Verantwortlicher her muss.
lg np