<div dir="ltr">First, finish rolling out our multisite Splunk cluster.<div>Second, finish designs for the 100G IDS set.</div><div>Third, finish the Ansible build to upgrade and manage the current sensors!</div><div><br></div><div>I just need that leap month I was promised :-)</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 9, 2016 at 10:16 AM, Victor Julien <span dir="ltr"><<a href="mailto:lists@inliniac.net" target="_blank">lists@inliniac.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 09-02-16 17:14, Brandon Lattin wrote:<br>
> We're still back on 2.1beta3.<br>
<br>
</span>I think that is something worth fixing before all other things :)<br>
<br>
Cheers,<br>
Victor<br>
<span class=""><br>
<br>
><br>
> On Tue, Feb 9, 2016 at 10:03 AM, Victor Julien <<a href="mailto:lists@inliniac.net">lists@inliniac.net</a><br>
</span><span class="">> <mailto:<a href="mailto:lists@inliniac.net">lists@inliniac.net</a>>> wrote:<br>
><br>
>     On 09-02-16 16:36, Brandon Lattin wrote:<br>
>     > I'm sure some of you are aware that Proofpoint has acquired Emerging<br>
>     > Threats.<br>
>     ><br>
>     > We've seen a decline (perhaps anecdotal) in rule quality - to the tune<br>
>     > of a single new rule (2815810) taking 49% of total CPU time<br>
><br>
>     What Suricata version are you using? If the code is very new (e.g. 3.0<br>
>     and/or even dev branches) it may be a side effect of some of the changes<br>
>     we have made.<br>
><br>
>     --<br>
>     ---------------------------------------------<br>
>     Victor Julien<br>
>     <a href="http://www.inliniac.net/" rel="noreferrer" target="_blank">http://www.inliniac.net/</a><br>
>     PGP: <a href="http://www.inliniac.net/victorjulien.asc" rel="noreferrer" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
>     ---------------------------------------------<br>
><br>
>     _______________________________________________<br>
>     Suricata IDS Users mailing list:<br>
>     <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
</span>>     <mailto:<a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a>><br>
<span class="im HOEnZb">>     Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support:<br>
>     <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
>     List:<br>
>     <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
>     Suricata User Conference November 9-11 in Washington, DC:<br>
>     <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a><br>
><br>
><br>
><br>
><br>
> --<br>
> Brandon Lattin<br>
> Security Analyst<br>
> University of Minnesota - University Information Security<br>
> Office: <a href="tel:612-626-6672" value="+16126266672">612-626-6672</a><br>
<br>
<br>
</span><div class="HOEnZb"><div class="h5">--<br>
---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" rel="noreferrer" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" rel="noreferrer" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Brandon Lattin<div>Security Analyst<br><div>University of Minnesota - University Information Security<br>Office: 612-626-6672</div></div></div></div>
</div>