
<div dir="ltr">First, finish rolling out our multisite Splunk cluster.<div>Second, finish designs for the 100G IDS set.</div><div>Third, finish the Ansible build to upgrade and manage the current sensors!</div><div><br></div><div>I just need that leap month I was promised :-)</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Feb 9, 2016 at 10:16 AM, Victor Julien <span dir="ltr"><<a href="mailto:lists@inliniac.net" target="_blank">lists@inliniac.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 09-02-16 17:14, Brandon Lattin wrote:<br>

> We're still back on 2.1beta3.<br>

<br>

</span>I think that is something worth fixing before all other things :)<br>

<br>

Cheers,<br>

Victor<br>

<span class=""><br>

<br>

><br>

> On Tue, Feb 9, 2016 at 10:03 AM, Victor Julien <<a href="mailto:lists@inliniac.net">lists@inliniac.net</a><br>

</span><span class="">> <mailto:<a href="mailto:lists@inliniac.net">lists@inliniac.net</a>>> wrote:<br>

><br>

>     On 09-02-16 16:36, Brandon Lattin wrote:<br>

>     > I'm sure some of you are aware that Proofpoint has acquired Emerging<br>

>     > Threats.<br>

>     ><br>

>     > We've seen a decline (perhaps anecdotal) in rule quality - to the tune<br>

>     > of a single new rule (2815810) taking 49% of total CPU time<br>

><br>

>     What Suricata version are you using? If the code is very new (e.g. 3.0<br>

>     and/or even dev branches) it may be a side effect of some of the changes<br>

>     we have made.<br>

><br>

>     --<br>

>     ---------------------------------------------<br>

>     Victor Julien<br>

>     <a href="http://www.inliniac.net/" rel="noreferrer" target="_blank">http://www.inliniac.net/</a><br>

>     PGP: <a href="http://www.inliniac.net/victorjulien.asc" rel="noreferrer" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>

>     ---------------------------------------------<br>

><br>

>     _______________________________________________<br>

>     Suricata IDS Users mailing list:<br>

>     <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>

</span>>     <mailto:<a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a>><br>

<span class="im HOEnZb">>     Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support:<br>

>     <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>

>     List:<br>

>     <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>

>     Suricata User Conference November 9-11 in Washington, DC:<br>

>     <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a><br>

><br>

><br>

><br>

><br>

> --<br>

> Brandon Lattin<br>

> Security Analyst<br>

> University of Minnesota - University Information Security<br>

> Office: <a href="tel:612-626-6672" value="+16126266672">612-626-6672</a><br>

<br>

<br>

</span><div class="HOEnZb"><div class="h5">--<br>

---------------------------------------------<br>

Victor Julien<br>

<a href="http://www.inliniac.net/" rel="noreferrer" target="_blank">http://www.inliniac.net/</a><br>

PGP: <a href="http://www.inliniac.net/victorjulien.asc" rel="noreferrer" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>

---------------------------------------------<br>

<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Brandon Lattin<div>Security Analyst<br><div>University of Minnesota - University Information Security<br>Office: 612-626-6672</div></div></div></div>

</div>