GlobeTechnology publie une Interview de Theo de Raadt (NdM : leader du projet OpenBSD), avec des explications sur le financement du DARPA, la philosophie d'OpenBSD vis à vis de cette somme d'argent conséquente.
Il exprime aussi sans hypocrisie son point de vue sur la guerre en cours, et la place d'OpenBSD dans le contexte actuel des systèmes « opensource ».
L'interview est intéressante, mais dans un contexte de guerre, le
But Mr. de Raadt's group said that in addition to running the servers for several branches of the U.S. military, including the Pentagon, OpenBSD is also installed on the servers the U.S. Department of Justice uses to track and catch hackers and so-called cyber-terrorists
est un peu propagandiste...
Enfin, bon l'article se conclut sur le rappel de "open source operating systems", alors...
Je trouve que l'article est vraiment léger, il ne mérite pas vraiment le qualificatif d'interview, du moins, pas au sens ou je l'entends.
Bien sur, il y a des choses intéressantes, mais je ne pense pas que faire passer ça en premiére page soit une riche idée.
Oui tu as raison le terme d'article aurait été mieux, mais en meme temps
les mots de theo sont pas banales le gars touche 2-3 millions de dollars
et n'hesites pas a dire vis a vis de son crediteur que cette guerre le rend malade
et que c'est qu'une guerre pour aller chercher du petrole.
Openbsd garde son independance et son fondateur sa liberté de ton.
...n'hesites pas a dire vis a vis de son crediteur...
Vu que c'est une subvention, je parlerais plutôt d'un donnateur.
Sinon heureusement que l'argent n'achète pas tout et que des humains libres osent encore assumer leurs avis. Quand je vois d'autres gens dans le mileu "artistique" qui se rétractent pour préserver leur carrière, ça me remonte le moral et la morale.
Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques pour éviter la destruction humaine et la réduction des libertés individuelles, comme dans "The Hacktivismo Enhanced-Source Software License Agreement" (The
HESSLA), les sections 10.1.*: http://www.hacktivismo.com/news/modules.php?name=Content&pa=sho(...)
> Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques
Sauf que ca serait une clause subjective au possible.
Qui juge de la limite entre une réduction des libertés afin de les garantir (un peu comme le "il est interdit de tuer") et les réductions excessives ?
Qui juge la différence entre une guerre nécessaire et une destruction humaine (oui oui les casques bleus amenés pour bloquer une guerre peuvent aussi etre amenés à tuer des gens) ?
La licence GPL elle meme vire des libertés (redistribution sans les sources impossible) pour en garantir d'autres. Qui fera le tri entre ce qui est justifié/souhaitable et ce qui ne l'est pas ? sur quels critères ? avec quels controles ? avec quels recours en cas de désacords ?
Les clauses éthiques c'est bien, sauf que les mettre en contrat/licence c'est un peu impossible. Si on prend l'exemple de la guerre en Irak certains la trouvent nécessaire pour la liberté et d'autres non. Chacun pense avoir raison, je vois mal une possibilité pour la licence d'aller faire un critère la dessus.
Perso, je trouve que ca manque a la GPL: quelque chose du genre de
"L'utilisation de ces sources ou des executables en resultant est interdite
par toute entite (personne/compagnie/organisation) militaire ou fournissant des militaires".
Si un jour j'ecris un logiciel Open Source, je veux une licence comme ca!
En ce qui concerne Open BSD: je suis un peu decu si c'est l'OS que subventionne
DARPA. Je croyais qu'ils travaillaient sur un OS prouve, totalement different donc.
Un code et une conception prouves seraient le seul moyen d'obtenir du logiciel sans bugs. Et donc du logiciel tres securise car la majorite des failles proviennent de bugs.
Des gens motives pour commencer l'OS prouve de demain?
Je rigole...quoique si je fais une these dans un an...
"OpenBSD, which does not develop as many products as Microsoft, says only one vulnerability or hole has been found in its software in the past seven years."
Le slogan de Obsd, c est pas
"Only one remote hole in the default install, in more than 7 years" ??
y'a une énorme différence entre aucune faille en 7 ans et aucun remote hole en 7 ans
donne une idée de la qualité de l'article, qui est néanmoin intéresant
Il est donc clair qu'OpenBSD n'a connu qu'une seule faille de sécurité majeure depuis 7 ans, mais qu'il y a tout de même eu autour de cela de nombreux bugs et autre faille de sécurité "mineure".
mais heu, qu' est-ce qu' on entend par remote hole dans openbsd ? les failles des logiciels distribués avec ne comptent pas ? j' ai du mal a saisir tout ça :/
Remote hole veut dire "faille exploitable a distance", c'est à dire sans avoir un compte local sur la machine. Mis à part ça, la notion de "default install" est un peu limite comme argumentaire, dans le cas d'un système en production.
Ben t' as rien à comprendre, on te dis : "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !", ça veus dire que dans le cadre d'une installation par défaut, il n'y a eut qu'une seule faille éxploitable à distance (openssh en l'occurence) en 7 ans.
Evidemment, si tu souhaite utilisé d'autres logiciel que ceux fournit par défaut, il ne seront pas plus secure (quoique) sous openbsd qu'ailleur.
Faut quand meme se mettre dans le contexte :
1. par defaut c'est ACTIVER par default : qui a uniquement un user root sur sa machine avec OpenSSH qui tourne ?
2. La faille sont en fait "des failles" qui sont plus ou moins exploitation sur 2 ans des ses 7ans.
3. Apres ca efface rapidement bcp de petit pbs comme le apache "audite et valide par OpenBSD" (fournit par defaut lui aussi) qui face a un ver au lieu de planter comme les autres outrepasse les droits root. Apres on y ajoute les bugs core qui proviennent de {Net,Free}BSD. OpenBSD n'est pas plus secure, juste qu'il est fait pour mettre en place des systemes a "politique de securite forte".
OpenBSD est un bon OS, mais l'esprit qui y regne est trop puant pour moi (j'ose le dire, je n'aime pas Theo ;)).
Ce qui m'amuse dans cette histoire, c'est que des militaires américains s'interesse plus à un OS non développé dans leur pays, OpenBSD, plutôt qu'à une version de Linux également orienté sécurité, mais toujours développé par la NSA :! http://www.nsa.gov/selinux/news.html(...)
# Re: Interview de Theo de Raadt
Posté par Pooly (site web personnel) . Évalué à 1.
[^] # Re: Interview de Theo de Raadt
Posté par benja . Évalué à 10.
# Re: Interview de Theo de Raadt
Posté par Misc (site web personnel) . Évalué à -1.
[^] # Re: Interview de Theo de Raadt
Posté par earxtacy . Évalué à 10.
les mots de theo sont pas banales le gars touche 2-3 millions de dollars
et n'hesites pas a dire vis a vis de son crediteur que cette guerre le rend malade
et que c'est qu'une guerre pour aller chercher du petrole.
Openbsd garde son independance et son fondateur sa liberté de ton.
[^] # Re: Interview de Theo de Raadt
Posté par Djax . Évalué à 3.
Vu que c'est une subvention, je parlerais plutôt d'un donnateur.
Sinon heureusement que l'argent n'achète pas tout et que des humains libres osent encore assumer leurs avis. Quand je vois d'autres gens dans le mileu "artistique" qui se rétractent pour préserver leur carrière, ça me remonte le moral et la morale.
Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques pour éviter la destruction humaine et la réduction des libertés individuelles, comme dans "The Hacktivismo Enhanced-Source Software License Agreement" (The
HESSLA), les sections 10.1.*: http://www.hacktivismo.com/news/modules.php?name=Content&pa=sho(...)
[^] # Re: Interview de Theo de Raadt
Posté par Éric (site web personnel) . Évalué à 6.
Sauf que ca serait une clause subjective au possible.
Qui juge de la limite entre une réduction des libertés afin de les garantir (un peu comme le "il est interdit de tuer") et les réductions excessives ?
Qui juge la différence entre une guerre nécessaire et une destruction humaine (oui oui les casques bleus amenés pour bloquer une guerre peuvent aussi etre amenés à tuer des gens) ?
La licence GPL elle meme vire des libertés (redistribution sans les sources impossible) pour en garantir d'autres. Qui fera le tri entre ce qui est justifié/souhaitable et ce qui ne l'est pas ? sur quels critères ? avec quels controles ? avec quels recours en cas de désacords ?
Les clauses éthiques c'est bien, sauf que les mettre en contrat/licence c'est un peu impossible. Si on prend l'exemple de la guerre en Irak certains la trouvent nécessaire pour la liberté et d'autres non. Chacun pense avoir raison, je vois mal une possibilité pour la licence d'aller faire un critère la dessus.
[^] # Re: Interview de Theo de Raadt
Posté par HappyCrow . Évalué à 1.
"L'utilisation de ces sources ou des executables en resultant est interdite
par toute entite (personne/compagnie/organisation) militaire ou fournissant des militaires".
Si un jour j'ecris un logiciel Open Source, je veux une licence comme ca!
En ce qui concerne Open BSD: je suis un peu decu si c'est l'OS que subventionne
DARPA. Je croyais qu'ils travaillaient sur un OS prouve, totalement different donc.
Un code et une conception prouves seraient le seul moyen d'obtenir du logiciel sans bugs. Et donc du logiciel tres securise car la majorite des failles proviennent de bugs.
Des gens motives pour commencer l'OS prouve de demain?
Je rigole...quoique si je fais une these dans un an...
:0)
# Re: Interview de Theo de Raadt
Posté par Croweye . Évalué à 10.
[^] # Re: Interview de Theo de Raadt
Posté par Spermatozoide . Évalué à 7.
http://www.openbsd.org/fr/index.html(...)
"Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !"
Tu as ici la liste des diverses informations sur la sécurité
http://www.openbsd.org/security.html(...)
Il est donc clair qu'OpenBSD n'a connu qu'une seule faille de sécurité majeure depuis 7 ans, mais qu'il y a tout de même eu autour de cela de nombreux bugs et autre faille de sécurité "mineure".
[^] # Re: Interview de Theo de Raadt
Posté par Croweye . Évalué à 3.
merci de me préciser, parce qu'il semble que ce n'était pas clair
[^] # Re: Interview de Theo de Raadt
Posté par ukemi . Évalué à 1.
[^] # Re: Interview de Theo de Raadt
Posté par GreGuS . Évalué à 5.
[^] # Re: Interview de Theo de Raadt
Posté par Cereal Killer . Évalué à 5.
Evidemment, si tu souhaite utilisé d'autres logiciel que ceux fournit par défaut, il ne seront pas plus secure (quoique) sous openbsd qu'ailleur.
[^] # Re: Interview de Theo de Raadt
Posté par sheepkiller . Évalué à 3.
1. par defaut c'est ACTIVER par default : qui a uniquement un user root sur sa machine avec OpenSSH qui tourne ?
2. La faille sont en fait "des failles" qui sont plus ou moins exploitation sur 2 ans des ses 7ans.
3. Apres ca efface rapidement bcp de petit pbs comme le apache "audite et valide par OpenBSD" (fournit par defaut lui aussi) qui face a un ver au lieu de planter comme les autres outrepasse les droits root. Apres on y ajoute les bugs core qui proviennent de {Net,Free}BSD. OpenBSD n'est pas plus secure, juste qu'il est fait pour mettre en place des systemes a "politique de securite forte".
OpenBSD est un bon OS, mais l'esprit qui y regne est trop puant pour moi (j'ose le dire, je n'aime pas Theo ;)).
[-1]
# Re: Interview de Theo de Raadt
Posté par Xavier Teyssier (site web personnel) . Évalué à 0.
ça en dit long...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.