宣布Trail of Bits osquery支持小组

Lauren Pearl
2018年6月27日
osquery

虽然osquery非常出色，但它还有巨大的改进空间。（例如扩展的写入权限、检测触发响应，以及更好的性能、可靠性和易用性。）

Facebook的小型osquery团队无法响应所有功能增强请求。这是可以理解的。他们忙于管理osquery社区、审查PR，并确保全球最大社交网络的安全。推动osquery平台向前发展取决于社区。

好消息是：这些功能请求都不是不可行的。只是对于单个组织来说，定制工程的成本不经济。

我们提出一种策略，让osquery用户共享开发成本。参与公司可以汇集资源，共同瞄准特定功能。这将加速淘汰那些更昂贵、灵活性较差且透明度较低的全套工具。

这是快速取得实际进展的唯一途径。否则，项目只能完全依赖贡献者的慈善和协调。

开源工具能否替代商业解决方案？

我们认为开源安全解决方案天生更好。它们透明、更灵活。它们的成本与您获得的价值紧密相关；不仅仅是访问权限。最后，每次对工具的投资都会增加当前用户的优势，并增加能够访问这些优势的用户数量。

然而，为了与商业对手竞争，开源项目需要实施支持和开发支持。前者基本上是“设置即忘”的能力。后者确保没有阻碍性错误，并定期添加所需的新功能。

像Kolide和Uptycs这样的公司为部署提供用户友好的支持。

对于开发支持，您现在可以雇佣我们。

宣布Trail of Bits osquery支持小组

我们提供两种“风味”的支持计划；一种用于全年保障，另一种用于定制开发。

12个月保障计划

将其视为关键功能和修复的“自助餐”。任何时候您需要修复错误或添加功能，只需向我们提交工单。此选项非常适合根本原因和修复问题、开发新表和扩展，或重新设计osquery核心的部分内容。基本上，这些是阻碍您取消与专有供应商的昂贵月度合同的事情。

定制开发

如果您需要一次性帮助进行重大的osquery更改，此计划适合您。可能包括：移植到新平台、非核心功能或分支。

无论您选择哪种计划，您都将获得：

• 访问私有的Trail of Bits Slack频道，直接与我们的工程师联系
• 有机会参加每两周一次的迭代规划会议，进行协作功能构思、问题解决和功能优先级排序
• 带有问题跟踪器的私有GitHub仓库，用于可见性和对正在开发的功能的影响力
• 对我们osquery扩展的特殊访问和支持
• 早期访问所有软件增量

无论您是拥有功能请求列表的长期osquery用户，还是团队中一直等待osquery与商业工具功能对等的一部分，这可能是您一直在等待的机会。作为成员，您将获得多重好处：确信没有任何阻碍性错误；直接访问我们世界一流的工程师团队，其中许多人自我们将osquery移植到Windows以来一直从事这项工作；安心，您的内部工程师不会再在osquery问题上花费时间；以及推动osquery产品方向的机会，同时将繁重的工作留给我们。

想加入吗？请联系我们。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News