Check Point annonce son intention d'absorber Sourcefire, éditeur de la version commercial de Snort, pour un montant de 225 millions de dollars en cash.
Sourcefire a été fondé par Martin Roesch début 2002 , avec l'aide de plusieurs capitaux-risqueurs. Une première levée de fonds de 2M$ puis, un an plus tard, une nouvelle injection de 11M$ donnaient à l'entreprise la "superficie financière" nécessaire pour jouer dans la cour des logiciels commerciaux... sans pour autant abandonner le développement du modèle "Open". Snort et une référence et le demeurera certainement encore.
Pour Check Point, le rachat de Snort-version-commerciale est une opération plus que bénéfique. Si l'on fait abstraction du verbiage marketing qui entoure cette annonce, il faut bien reconnaître que Check Point s'offre déjà une très belle image de marque, une entrée royale dans le monde Linux, une place conséquence dans le royaume des NIDS, un cheptel de près de 100 000 administrateurs ayant réellement installé la passerelle, et surtout une communauté de développeurs et une équipe de coordination qui maintient avec scrupule une base de signature colossale et qui sans arrêt produit de nouvelles extensions.
Sans aucun doute, les premiers temps seront difficiles. Quelque soit l'attitude des gens de Check Point, la communauté Open craindra une disparition du noyau Snort originel. Deux lignes à peine, en fin du FAQ sus désigné, abordent cet épineux problème. PGP, en son temps, avait traversé des remous semblables, et l'on a même craint à une époque pour la survie d'OpenPGP. Snort, de son coté, est protégé par une licence GPL, qui écarte en théorie toute possibilité d'embargo du code. Mais cela suffira-t-il ? L'âme véritable de cet IDS, c'est Roesch qui l'anime. Espérons que CPS ne l'oublie jamais.