22 diciembre 2011

Juniper vs. Palo Alto Networks: Bypassing Firewall Copyrights


No, lo que os contamos hoy no pretende ser una comparativa técnica entre dos modelos de cortafuegos comerciales. El enfoque de la noticia viene por el conflicto "a tortas" como indican en la revista TCN por un tema de patentes tecnológicas... aunque dado el nombre de uno de los contrincantes yo habría indicado "a palos".

Nir Zuk y Yuming Mao, eran dos ejecutivos que trabajaban en Netscreen Technologies, allá por 2004. Sin embargo, al tiempo de haber sido adquirida la mencionada compañía por parte de Juniper, estos dos individuos se marcharon (o fueron invitados a irse, desconozco ese detalle). A la salida de Juniper, tuvieron una idea emprendedora: formar otra compañía de seguridad con una solución innovadora y rompedora.

Sin embargo, actualmente, Juniper reclama en una demanda interpuesta judicialmente, que los citados ejecutivos ex-Netscreens, utilizan en su innovadora solución 6 tipos de tecnología patentada que, por la adquisición de Netscreen Technologies por parte de Juniper por 4000 millones de dólares, no les es posible utilizar. Además, en la demanda se indica que precisamente, tras dejar Juniper, los nuevos empresarios propusieron a otros empleados cambiarse para la nueva aventura, a fin de generar una empresa capaz de competir en la misma liga de Juniper.

Abstrayéndonos de la parte legal del asunto, que queda en manos de jueces, las preguntas que surgen aquí son: ¿Dónde está el límite ético para un empleado que deja una compañía a la hora de utilizar "sus inventos o desarrollos" para siguientes aventuras? ¿Se puede comprar una idea? ¿NO a las patentes de software?

Cuando firmas un contrato con una empresa, precisamente una de las cláusulas que no suelen faltar en el mismo, hace referencia a qué pasará en caso que la relación contractual termine. Muchas de las cláusulas de este tipo, casi te exigen el derecho a ser lobotomizado y que tu memoria sea borrada para evitar que te lleves secretos profesionales a la siguiente aventura.

Más allá de lo que digan las leyes que respaldan ese contrato, aquí ya entra la moral y los valores de cada uno, a la hora de tener en cuenta sobre qué es lo que puedes y lo que no puedes hacer.

En el caso de la compra de Netscreen por parte de Juniper, imagino que de los 4.000 millones de dólares, a los cofundadores de Palo Alto Networks, siendo ejecutivos en Netscreen, un buen pico les tocaría, por lo que podrían haber considerado que lo recibido era pago suficiente (o no) por sus desarrollos e inventos. De esta manera, tendrían que haber diseñado su nueva solución utilizando algún otro mecanismo que no se basase en algo que ya no les pertenecía.

Desde un punto de vista técnico, conozco en profundidad Juniper (en concreto la parte de firewalls/IPS/UTMs que venía de Netscreen) y desde siempre me han parecido unas soluciones fabulosas: robustas, con un excelente rendimiento,... aunque, con unas herramientas gráficas de administración que, por su apariencia espartana, no eran de mis preferidas.

No he tenido la oportunidad de meterme a conocer "los internals" de Palo Alto. Sin embargo, por lo que se escucha en partners del mercado, les sustenta una base técnica más que competente. Por el contrario, por lo que he oido también, a veces la prisa por publicar actualizaciones de firmware, penaliza la estabilidad completa de la solución, pero supongo que siempre, las buenas prácticas recomiendan no instalar una versión de un firmware de cualquier dispositivo en producción, sin haber pasado antes una batería de pruebas y tiempo en un entorno menos crítico. Cabe destacar además que Palo Alto Networks ha sido el principal impulsor de lo que bautizaron como el NG-Firewall (o Cortafuegos de Siguiente Generación) y que invierten grandes sumas de dinero en una gran labor de márketing para terminar de "matar" al IPS convencional e insuflarle vida al concepto NG-FW.

A nivel personal, no siento simpatía ni apatía por ninguna en especial. Conozco personalmente a grandes profesionales que trabajan actualmente en ambas empresas. Y como ya dije anteriormente, no pretendo juzgar en este post a cuál de las dos compañías le asiste la razón, sobre todo, sin tener información de primera mano y basándome sólo en lo leído en una escueta noticia.

Sin embargo, en el caso de Juniper, de momento, han sido capaces de enumerar las 6 tecnologías supuestamente "pagadas" y patentadas por ellos a la hora de adquirir Netscreen Technologies. En el caso de Palo Alto Networks, no han querido hacer declaraciones al respecto ¿Será verdad eso de que quien calla, otorga?

12 comments :

Jose Selvi Sabater dijo...

Mi opinión personal (que no tiene porque ser lo que dice la Ley, es solo lo que a mi me parece justo) es que el conocimiento es de cada uno, y mientras tú no te lleves código, documentación, ni nada similar, no tendría que haber ningún problema.

Es como si diseñas coches y compran tu diseño y a partir de ahí no pudieras hacer coches ¿a que te dedicas entonces? si es lo único que sabes hacer! Y si esto es así, entonces deberían haber puesto algún tipo de clausula que les impidiera trabajar en el mismo sector durante los siguientes X años, como ha pasado alguna vez, aunque eso seguro que hubiera subido mucho más el precio.

Otra cosa es que hayan sido muy descarados y hayan "fusilado" el producto, pero yo creo que en cada nuevo trabajo, todos recogemos todos los conocimientos, experiencias y contactos que hemos tenido en nuestra carrera para hacerlo lo mejor posible, y no creo que debiera haber ningún problema en ello ¿no? A mi me parece lo normal.

Román Ramírez dijo...

Personalmente creo que en un modelo de libre mercado (uno de verdad) no deberían existir patentes ni propiedad intelectual. Y me explico.

Si de verdad las reglas del mercado fueran tan sanas como argumentan sus firmes defensores, yo como consumidor no acudiría a un producto o proveedor que fuera de peor calidad.

Es decir, sin necesidad de patente alguna, el mercado se "autoregularía" para que aunque me copiaran la gente comprara mi producto, porque sería mejor, con valor añadido, mejor soporte, ...

El problema es que, en el mundo real, los productos son una mierda, el soporte es nefasto y el valor añadido no es más que un sinónimo de que voy a pagar más por menos. Y claro, es en ese escenario donde los proteccionistas quieren que las patentes les ayude a defenderse (mediante actos de agresión hacia el consumidor).

En The Economist, de hecho (sí, ese periódico tan "antisistema") se comenta habitualmente lo mucho que les disgustan todos estos temas de patentes y como afectan de forma tan negativa al propio mercado.

Yo, personalmente, eliminaba toda patente (eso sí que favorecería la competencia, las bajadas de precios y el que los fabricantes tuvieran que deslomarse para tenerme contento como cliente).

Rafa AKAE dijo...

En mi opinión hemos llegado a un punto en el que no importa ni el desarrollo, ni el código, ni la implementación, solo la idea inicial y el funcionamiento final. Si los directivos de Netscreen hubieran tenido una idea muy buena y no hubieran podido llevarla a cabo por políticas de empresa, ¿No sería injusto que tampoco pudieran desarrollarla en su siguiente compañía? Una cosa es robar código, prototipos, esquemas o planos, pero aprovechar una ventaja económica (una indemnización por ser despedido), una libertad a la hora de operar (ser los fundadores de una nueva empresa) y una experiencia laboral en una empresa similar a mí me parece una opción más que correcta. Si Juniper esperaba que gente así se conformase con quedarse al margen del negocio sin hacerles firmar una cláusula específica, pecaron de inocentes. 

Experiencia dijo...

Los firewalls junipper tienen mucho markenting pero son muy malos, no ofrecen todo lo que dicen... os recomiendo que por un poco mas os pilleis un cisco.

Román Ramírez dijo...

Me entra la risa... ¿un ASA dices?

Entiendo que o trabajas en Cisco o es una coña :D Quiero pensar que es lo segundo, por eso del espíritu navideño...

Lorenzo_Martinez dijo...

Mira que no me he querido meter en el artículo sobre la calidad de unos u otros. Sin embargo, me da que mucha "experiencia" en firewalls no tienes... ¿Cisco mejor que Juniper? OK, explícanos qué criterios has seguido para esa recomendación y prometo leerlos con total interés

Lorenzo_Martinez dijo...

Aún queda tiempo para el 28 de diciembre, pero este lector se ha adelantado jejeje

Lorenzo_Martinez dijo...

Ojo Rafa, que yo no hablo que por la indemnización del despido ya están "comprados" ellos y sus ideas, sino que imagino que en el momento de la venta de Netscreen (de donde eran empleados) a Juniper, siendo ejecutivos, si han tenido acciones de la compañía, habrán ganado una fortuna con la operación. Si cuentas que estás vendiendo tu tecnología y tus diseños a alguien que paga una suma de dinero importante, tiene sentido no reutilizarlas de una forma muy descarada en una nueva compañía.
Pero, como digo, si no ha sido así, y no hay cláusulas firmadas,... ancha es Castilla!

Lorenzo_Martinez dijo...

Por lo que conozco de Juniper/Netscreen y lo poco que conozco Palo Alto, creo que ambas compañías apuestan por filosofías y enfoques del "problema de la seguridad", así como la forma de resolución, diferentes. Habría que tener acceso a la demanda, en la que se especifican los detalles técnicos de las tecnologías fusiladas por Palo Alto, para ver si efectivamente, se usan en ambas partes.

Lorenzo_Martinez dijo...

En general, como bien indicas, en un mercado de consumo como el actual, en el que se fomenta la competitividad, las posibilidades de destacar sobre tu competencia es adelantarte en una tecnología o forma de hacer las cosas. Luego te copiarán lo mismo que tú haces y la única forma de subsistir será bajar el precio porque la utilización de la tecnología, por tu parte, ya está amortizada.

Dluxox dijo...

yo ocupe por años juniper dando soporte y la verdad que ningun problema mientras el equipo sea de la linea ssg pero su funcion es como perimetral,, como filtro web no funka bien y ni hablar de la consola NSM, como ips la raja igual, pero bien poco amigable. los fortinet son mas robustos y es mas acabado que los juniper :)

saludos

Lorenzo_Martinez dijo...

Hola, podríamos hablar de muchos UTMs buenos, pero la idea realmente no era publicitar ninguno; aunque coincido contigo en que Fortinet es una muy buena apuesta.
Por cierto, me alegra leer a un chileno por aquí :D