<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Thanks Will.  That's probably why we don't catch it.  :)<div><br></div><div>I'll look into Sweet Orange.</div><div><br></div><div><span style="font-size: 12px; font-family: 'Lucida Grande'; ">--</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; "><b>Joel Esler</b></span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">Senior Research Engineer, VRT</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">OpenSource Community Manager</span><br><span style="font-size: 12px; font-family: 'Lucida Grande'; ">Sourcefire</span></div><div><font face="Lucida Grande"><br></font><div><div>On Nov 26, 2012, at 12:19 PM, Will Metcalf <<a href="mailto:william.metcalf@...2420...">william.metcalf@...3444...0...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Just to make something clear this is not BHEK. This is what Chirs<br>Wakelin labeled Pamdql what we later found out was Sweet Orange EK.<br>Not that anybody probably cares all that much :)...<br><br>Regards,<br><br>Will<br><br>On Mon, Nov 26, 2012 at 9:28 AM, Joel Esler <<a href="mailto:jesler@...435...">jesler@...435...</a>> wrote:<br><blockquote type="cite">On Nov 26, 2012, at 10:21 AM, "<a href="mailto:lists@...3457...97...">lists@...3397...</a>" <<a href="mailto:lists@...3397...">lists@...3397...</a>><br>wrote:<br><br>On 11/26/2012 09:14 AM, Joel Esler wrote:<br><br>As far as the community ruleset, the tl;dr is yes.<br><br><br>Excellent, thanks Joel, and thanks too for taking my E-Mail in the context<br>it<br>was intended -- Friendly open discussion around differences in both rule<br>sets.<br><br>I am very much looking forward to this getting completed and working with<br>you<br>again.  Cooperation in the info sec community ensures the greater good will<br>benefit.  Having a well structured and working feedback loop from community<br>input (rules, URL structures, PCAPs, etc) will certainly strengthen the<br>ruleset<br>in the same way it has on the ET side.<br><br><br>So what we've been doing in the meantime is accepting any submissions that<br>come in (some attributed via the blog, some don't want to be attributed<br>which is fine) and putting them in after testing via our normal methods.<br><br>When the community ruleset is rolled out, a metadata tag will be added to<br>those rules that have been submitted by the community, and all those will be<br>placed into their own ruleset for free-to-everyone download.  Subscribers<br>will not have to do anything.<br><br>--<br>Joel Esler<br>Senior Research Engineer, VRT<br>OpenSource Community Manager<br>Sourcefire<br><br>------------------------------------------------------------------------------<br>Monitor your physical, virtual and cloud infrastructure from a single<br>web console. Get in-depth insight into apps, servers, databases, vmware,<br>SAP, cloud infrastructure, etc. Download 30-day Free Trial.<br>Pricing starts from $795 for 25 servers or applications!<br><a href="http://p.sf.net/sfu/zoho_dev2dev_nov">http://p.sf.net/sfu/zoho_dev2dev_nov</a><br>_______________________________________________<br>Snort-sigs mailing list<br>Snort-sigs@...1306...et<br>https://lists.sourceforge.net/lists/listinfo/snort-sigs<br>http://www.snort.org<br><br><br>Please visit http://blog.snort.org for the latest news about Snort!<br></blockquote></blockquote></div><br></div></body></html>