• [^] # Re: Business model ?

    Posté par . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 1.

    Nous ne faisons pas "d’open source washing". Le logiciel est sous license MIT et
    l’on pourrait difficilement trouver license plus ouverte et transparente. Il est
    libre et gratuit, aujourd’hui et pour toujours.

    Cela semble contredire votre FAQ, qui dit qu'une partie de votre solution coté serveur
    n'est pas sous licence libre.
    Votre solution est elle pleinement fonctionnelle et installable indépendamment de vos
    serveurs et/ou services associés sans ces morceaux non libres ?

    La partie serveur n'est pas indispensable, elle s'occupe de features enterprise notamment et des configurations des API pour les packages premium. Cette partie n'est pas open source, notre site et notre BO non plus. Mais le logiciel est utilisable sans cela, sans aucun souci. Le moteur de détection comportemental n'a nullement besoin de cette partie en ligne. La partie curation des signaux envoyé par le réseau est faite en central, car il faut pouvoir recouper les signaux et évacuer les faux positifs et les tentatives d'empoisonnement. Vous pouvez couper la partie réputation de notre coté et utiliser une autre source de réputation (ou en complément) si vous le souhaitez. Donc oui, vous êtes totalement autonomes avec le code publié sur github.

    Merci de vos retours, la FAQ, faite dans un but de transparence, ne semble pas clair, je vais en profiter pour l'améliorer.

    à moins d'avoir mal cherché, il ne me semble pas avoir vu de mentions légales complètes
    sur votre site: quelle est la société qui héberge votre solution et dans quelle
    localisation géographique ?

    Non, nous y travaillons, en fait nous avons commencé à développer la partie opensource en début d'année mais n'avons eu de fonds que depuis septembre pour pouvoir mettre des avocats sur les sujets RGPD et mentions légales, contrats de travail, etc. C'est plus long que je n'aurais aimé, mais nous y travaillons.

    Nos serveurs sont hébergés sur AWS en Irelande à ce stade.
    Notre réseau de honeypots (servant à la confirmation des signaux) est distribué sur de nombreux hosters dans de nombreux pays.

    en pied de page de votre site, vous citez un tweet de @linuxfr.org qui, comme ce compte
    le fait pour toutes les dépêches publiées par le site linuxfr.org, mentionne la
    publication de cette dépêche en particulier, laissant à penser que l'association
    linuxfr.org pourrait soutenir d'une manière ou d'une autre votre projet: y a-t-il un
    lien entre votre société et l'association linuxfr.org ou un de ses représentants, ou
    avez-vous tout simplement utilisé la possibilité offerte à tout utilisateur inscrit
    de publier une dépêche comme sur n'importe quel autre site vous permettant de développer
    votre stratégie marketing ?

    Nous citons juste les médias qui parlent de notre travail sur notre tweeter, qui est reprit en pied de page du site. (Pas uniquement ceux de Linuxfr.org) Nous n'avons aucun lien directs ou indirects avec l'association linuxfr.org. La publication de cet article n'a fait l'objet d'aucun sponsoring, échange pécunier ou engagement particulier entres nos deux entités.