Couverture par la presse

Décembre 2005

• OpenSSH cutting edge SecurityFocus, 19 Décembre 2005
  Federico Biancuzzi a effectué une interview du développeur OpenSSH Damien Miller pour discuter des fonctionnalités incluses dans la prochaine version 4.3, des détails sur la cryptographie par clé publique, les attaques basées sur le temps et les mesures anti-vers.

• Creating Secure Wireless Access Points with OpenBSD and OpenVPN NewsForge, 13 Décembre 2005
  Une approche pratique sur la façon de configurer une interface wireless en tant que point d'accès sécurisé, en utilisant le mode hostap d'OpenBSD, pf et authpf. Des exemples de configuration sont donnés avec des explications basiques et des liens de sites présentant plus d'informations sur ces sujets.

Novembre 2005

• OpenBSD Goes to Venice, OpenBSD Journal, 16 Novembre 2005
  "Qu'arrive t'il quand vous réunissez une douzaine de développeurs sur une petite île avec leurs portables, de l'énergie et une connexion internet ?
  Pendant la première semaine de Novembre, des développeurs OpenBSD se sont réunis sur une petite île dans le lagon de Venise afin de hacker sur le système de ports. Ce fût probablement le premier "ports hackathon" auquel se succéda l' OpenCON, une conférence Européenne complètement dédiée à OpenBSD..." Une agréable couverture du "Porting Hackathon" OpenBSD : des gens, des ports, de la bière... L'article contient un lien vers les slides de résumé de pval.

• Trying out the new OpenBSD 3.8, NewsForge, 11 Novembre 2005
  Cet article décrit l'installation d'OpenBSD 3.8 dans la perspective d'un utilisateur Linux, notant l'élégance épurée de l'installeur. Bien que le processus d'installation puisse être difficile aux premiers abords pour un utilisateur Linux moyen, l'auteur nous dit que l'utilisateur peut apprendre beaucoup de cet installeur. De plus, l'article s'attache à combattre l'idée qui stipule que l'utilisation d'un système OpenBSD est très différente de celle d'un système Linux. En particulier, l'auteur dit qu'OpenBSD : "virtually the entire catalog of familiar free and open source software titles is available through the packages and ports system".

• Return of The BSDs, internetnews.com, 3 Novembre 2005
  Cet article mentionne qu'avec 3 saveurs différentes qui viennent d'être releasées, BSD est "still very much alive and kicking among all the noise and buzz created by Linux". L'auteur parle des différentes fonctionnalités ajoutées ou améliorées dans 3.8, comme bioctl(8), hostapd(8), l'aggregation d'interfaces réseau et sasyncd(8), ses textes sont accompagnés de quelques citations de Bob Beck.

• OpenBSD 3.8 améliore le support matériel, ZDNet UK, 1 Novembre 2005
  Cet article s'attarde sur OpenBSD 3.8, disponible depuis le 1er Novembre. L'auteur donne un aperçu des améliorations et des nouvelles fonctionnalités de 3.8, et cite Theo sur la gestion du RAID et Linux.
  La release 3.8 fait la une de l'information également à d'autres endroits : Slashdot et OSNews rapportent également cette sortie, en répetant plus ou moins ANNOUNCEMENT.

Octobre 2005

• 'Nightmare' drove desperate user to open source, Computerworld, 24 Octobre 2005
  Un récit interressant de la manière dont Mark Uemura de PricewaterhouseCoopers Japon fût contraint de passer à OpenBSD car les alternatives étaient trop instables. Cette citation de Uemura qui fût promu directeur du département informatique de PWC Japon devrait vous convaincre : "IT managers who want to deploy an open source solution but are worried about company politics should go ahead and do it without asking," après qu'il ait sauvé sept salariés "samouraïs de l'informatiques". De plus, il dit : "In Japan large organizations like Morgan Stanley and the Bank of America have moved all their backend systems to open source, Uemura said, because with open source you can reduce IT operating costs without any commercial lock-in."

• OpenBSD 3.8: Hackers of the Lost RAID, ONLamp.com, 20 Octobre 2005
  Federico Biancuzzi interviewe plusieurs développeurs OpenBSD à propos des nouvelles fonctionnalités de OpenBSD 3.8 incluant le trunking d'interfaces, le support de l'internationnalisation, l' Inter-Access Point Protocol (IAPP), le démon de synchronisation des SA IPSec, et la gestion du RAID. Il y a aussi des discussions sur les futures évolutions.

• OpenBSD's network stack, SecurityFocus, 12 Octobre 2005
  Federico Biancuzzi interviewe plusieurs développeurs OpenBSD à propos de la pile réseau d'OpenBSD. Plusieurs sujets sont abordés. On peut citer la protection contre les attaques véhiculées par ICMP et la propagation des améliorations à d'autres systèmes BSD et Linux. L'interview comprend aussi les autres mécanismes de protection inclus dans la pile réseau, une comparaison à la pile réseau de Linux, et l'histoire ainsi que l'état actuel de OpenBGPD.

Septembre 2005

• Security-related innovation in Unix, SecurityFocus, 28 Sept. 2005
  Un article examinant l'implémentation de malloc() basée sur mmap, inclue dans OpenBSD 3.8. L'auteur dit que "ceci aidera les utilisateurs d'OpenBSD à trouver les bogues logiciels plus facilement, offrant ainsi de meilleurs logiciels pour tous". Il ajoute aussi que "plus l'outil est efficace, mois le nombre de personnes affectées est grand. OpenBSD permet aux utilisateurs les moins expérimentés de bénéficier de ces technologies sans aucun effort".

• [FRANCAIS] Champ libre : les chantiers OpenBSD Misc, numéro 21, Sept/Oct, 2005, p. 4-14
  Un article intéressant sur OpenBSD et des projets associés. Saâd Kadhi et Guillaume Arcas décrivent des fonctionnalités utiles de PF et d'OpenSSH et font une bonne introduction à OpenNTPD et OpenCVS. Si l'article est focalisé sur la présentation de ces chantiers, vous pourrez cependant y trouver des aspects techniques intéressants que les gens ne connaissent pas forcément. Quelques exemples sont présentés tels qu'une configuration basique de CARP, ou la manière d'utiliser le multiplexage avec OpenSSH, ou encore comment vérifier les clés d'un serveur OpenSSH en utilisant le système DNS.

• Big debate over small packets, SecurityFocus, 7 Sept. 2005
  Robert Lemos parle des vulnérabilités de déni de service via ICMP découvertes par Fernando Gont, et qui sont déjà corrigées dans OpenBSD. A l'heure actuelle, OpenBSD est le seul système à avoir appliqué les correctif recommandés par le draft IETF.

• [FRANCAIS] "Quel est le meilleur système libre pour votre ordinateur ?", PC Expert, numéro 156, p. 42-62
  Philippe Roure compare 11 systèmes Linux et *BSD, incluant OpenBSD 3.7, sur différents critères comme la sécurité, la documentation et la facilité d'utilisation. OpenBSD a obtenu une note de 5/5 (consultez les pages 60-61) et même si l'un des points n'est pas tout à fait objectif, l'auteur semble apprécier le projet OpenBSD, ses buts et sa qualité. L'article inclut une interview de Saâd Kadhi.

• Monitoring PF Firewalls for Health and Performance, Magazine Sys Admin, Volume 14, Numéro 9, p. 37
  Ryan Matteson décrit plusieurs outils pouvant être utilisés pour suivre et analyser la santé et les performances d'un firewall PF. Au delà de pfctl, l'article couvre pftop, fwanalog, la gestion des logs avec tcpdump et la création de courbes de performance avec pfstat.

Juillet 2005

• Feature: OpenBSD Hackathon 2005, Part III, Kerneltrap, 6 Juillet 2005
  Jeremy Andrews a écrit un article sur les attaques récentes basées sur les "Blind ICMP", découvertes par Fernando Gont, et les correctifs qu'il a réalisé aux côtés d'OpenBSD lors du Hackaton 2005. L'article est composé d'un arrière-plan technique sur les attaques, les erreurs ICMP "dures", l'extinction de la source, et la découverte Path MTU; de nombreuses RFCs utiles et des documents techniques sont liés aux explications. Ceci est suivit par un récapitulatif de l'histoire complète de ICMP, participant ainsi à son combat avec les autres projets libres, les avocats de Cisco, les gens de chez Microsoft, et d'autres.
  L'article conclut sur le fait qu'OpenBSD fût le premier projet à considérer sérieusement les découvertes de Fernando Gont, et également le premier groupe avec lequel il eut plaisir à travailler.

• Security meltdown: who's to blame?, The Register, 6 Juillet 2005
  Cet article parle des différents groupes d'individus régulièrement blamés pour leur sécurité insuffisante : les particuliers, les ISPs, les compagnies, les pirates, les listes de diffusion sur la sécurité et enfin un dernier qui n'est pas des moindres : les vendeurs de systèmes d'exploitation ! Dans le dernier paragraphe, le style d'OpenBSD, à savoir "abaissé, simplifié et possédant des systèmes sécurisés" est décrit comme "l'une des approches les plus digestes de la sécurité".

• Theo de Raadt on Industry and Free Software, The Epoch Times, 5 Juillet 2005
  Dans cette interview, Theo parle de la dynamique d'OpenBSD et de ses buts, aussi bien que de son influence sur l'industrie informatique. Il souligne une fois de plus que "les vendeurs qui intègrent OpenSSH n'ont jamais rien donné en retour - pas un centime". Les autres sujets couverts incluent l'équipe OpenBSD, le rôle de Theo en tant que "dictateur bénévole", et le processus de sécurité, qu'il compare aux efforts de sécurité faits par les autres projets libres et par les projets commerciaux.

Juin 2005

• The true cost of computer crime, EurekAlert / New Scientist Magazine, numéro du 25 Juin 2005
  Cet article ressemble à un crime informatique, principalement sur la partie traitant de la gestion des rapports de vulnérabilité. Il donne aussi une petite entrevue des institutions impliquées dans le processus (vendeurs, projets libres, CERTs).
  L'auteur mentionne le travail d'Andy Ozment, qui recherche les découvertes de vulnérabilité opérées par l'Université de Cambridge. Utilisant OpenBSD comme un bon exemple de comment la transparence totale sur les failles de sécurité et leurs corrections améliorent grandement la sécurité, il réfute le FUD largement répendu qui consiste à dire que la publication des failles de sécurité est plus nuisible qu'avantageuse. La méthodologie de Ozment était d'examiner les logs du CVS d'OpenBSD et de noter quand les correctifs étaient publiés; sa recherche montre que "le nombre de vulnérabilités décroit grâce au travail de transparence".

• Free Bird, Forbes, 16 Juin 2005
  (Inscription requise) Un second article Forbes sur OpenBSD, plus focalisé sur le projet lui-même cette fois ci. Il contient une bonne description de l'histoire d'OpenBSD et décrit ses objectifs. La subvention du DARPA et le hackathon annuel sont abordés. Le slogan de Theo "shut up and hack" devient célèbre tout comme d'autres comme "All I care about is making high-quality code. If I had to work at a regular job, it would drive me nuts". C'est sans doute un article intéressant et perceptible, agréable à lire. Remarquez que la grande image de la machine de Theo n'est disponible que dans l'édition papier.

• Is Linux For Losers?, Forbes, 16 Juin 2005
  Un article intéressant, sur un ton polémique, posant les questions sur la qualité du code de Linux comparé à OpenBSD. Il y a aussi une courte discussion sur le modèle de développement d'OpenBSD et son orientation (la qualité avant tout), incluant de bonnes citations de Theo. Il semble que le besoin d'un logiciel de haute qualité commence à être reconnu par les gens.

• BSD cognoscenti on Linux, NewsForge, 16 Juin 2005
  NewsForge a réalisé un entretien avec Theo de Raadt et Christos Zoulas de NetBSD sur les similitudes et les différences entre le noyau Linux et les systèmes d'exploitation BSD. Les questions posées furent les mêmes que celles posées à Linus Torvalds dans l'interview précédente.

• A good morning with Theo de Raadt, Tux Journal, 2 Juin 2005
  Interview brève mais bien orchestrée de Theo dans laquelle notre leader parle des bons points dans 3.7 : "The list of new developments is impressive, but in my view not nearly as impressive as the small little details that continue to be fixed during each development cycle." Et la modestie crédite tous les développeurs pour que le succès continue, l'attribuant ainsi : "The passion of the developers, and the wide experience they bring into their development efforts. By amazing coincidence, our users typically have the same needs as we do". Point à point, les comparaisons sont faites avec Linux; par exemple, lorsqu'il lui est demandé s'il aime/n'aime pas/pourquoi, il répond "I have never used it."

Mai 2005

• Feature: OpenBSD Hackathon 2005, Part II, Kerneltrap, 28 Mai 2005
  Dans la deuxième partie de "Kerneltrap's Hackathon 2005 feature", Jeremy Andrews parle un long moment avec les développeurs pf sur les futurs plans et améliorations.

• TV coverage: OpenBSD hackathon, CTV/CFCN, 27 Mai 2005
  Un spot TV réalisé par une TV Canadienne concernant le hackaton à Calgary cette année, avec 60 développeurs.
  Miroir nord-américain :
  • Intro
  • spot 1
    
  • spot 2
  Miroir européen :
  • Intro
  • spot 1
  • spot 2
    

• Feature: OpenBSD Hackathon 2005, Part I, Kerneltrap, 27 Mai 2005
  Jeremy Andrews de KernelTrap fait un bon travail de description du Hackathon en partie I de "KernelTrap's Hackathon feature". Plusieurs développeurs sont interviewés en détail sur ce sur quoi ils travaillent actuellement.

• OpenBSD Hackathon 2005: Day 6?, Kerneltrap, 27 Mai 2005
  Kjell Wooding décrit une journée typique du hackathon dans ce compte-rendu de première main divertissant.

• Review: OpenBSD 3.7, NewsForge.com, 20 Mai 2005
  "OpenBSD n'est pas seulement lissé et facile à configurer grâce à sa documentation, il est aussi libre-de-droits. Avec une obsession pour la sécurité, la liberté du code source, et la qualité de sa technique de programmation, OpenBSD 3.7 continue dans la lignée des release précédentes," a écrit Jem Matzan dans cette petite et agréable revue.

• OpenBSD 3.7: The Wizard of OS, ONLamp.com, 19 Mai 2005
  Federico Biancuzzi a interviewé plusieurs développeurs OpenBSD à propos des nouvelles fonctionnalités dans OpenBSD 3.7, incluant les nouvelles puces sans-fil, les nouvelles fonctionnalités de lutte contre le spam, le zaurus, les améliorations de pf, propolice, et bien d'autres choses. Une bonne interview sur les nouveautés de cette release, et quelques commentaires intéressants sur le futur d'OpenBSD.

• Next incarnation of OpenBSD released, Ping Wales, 19 Mai 2005
  "OpenBSD est souvent injustement délaissé en tant que système UNIX-like au profit de Linux plus en vogue. S'il reçoit moins de publicité que d'autres systèmes, ceci n'est pas lié à un manque de mérite technique" a dit David Chisnall, dans une revue claire et conscise des nouvelles fonctionnalités de 3.7 et aussi de façon plus générale.

• 2005 Calgary Hackathon, KernelTrap Coverage, Kerneltrap, 16 Mai 2005
  Un article agréable sur le Hackathon OpenBSD annuel, détaillant comment l'évènement fonctionne, le travail qui a été fait lors des précédents, et les fonctionnalités qui pourraient venir lors de celui-ci. Il inclut de nombreuses références à des propos tenus par des développeurs, ainsi que des informations sur le légendaire BBQ Hackathon !

• "Failover Firewalls with OpenBSD and CARP", Sys Admin Magazine, Volume 14, Numéro 5, p. 33
  Jason Dixon traite de l'histoire des protocoles CARP et pfsync et fait une démonstration de leur utilisation afin de créer des firewalls à états redondants avec OpenBSD.

Avril 2005

• Security guru wants access to bug databases, ZDNet UK, 21 Avril 2005
  Ingrid Marson rapporte l'appel de Ross Anderson, professeur à Cambridge à propos de l'analyse des enregistrements de maintenance logicielle pour déterminer ou le logiciel ouvert est plus sécurisé que le logiciel fermé, comme nous avons longtemps attesté. "L'un des étudiants en recherche, Andy Ozment, a déjà réalisé des recherches en utilisant des données empiriques sur les bogues trouvés sur OpenBSD de 1997 à 2000. Cette recherche a pu déterminer que la recherche et la correction de bogues aboutit à un produit plus sécurisé..." C'est à dire ce que le projet OpenBSD clame depuis des années.

  Cet article peut aussi être trouvé en ligne aux Appels Académiques for un meilleur suivis des bogues (uk.builder.com).

• [FRANCAIS] "PC Expert", numéro 152, p. 58
  Très courte interview de Marc Espie sur OpenBSD, l'OS focalisé sur la sécurité, qui fait partie du gros dossier «les secrets des hackers».

• [ALLEMAND] "Doppelwacht", iX 5/2005, p. 150.
  Stephan Teschdonne une introduction sur CARP et l'utilisation de couples de Firewalls OpenBSD dans les dispositifs de Haute Disponibilité. Il explique les protocoles CARP et pfsync, et n'oublie pas de traiter les problèmes que nous avons eu avec l'IETF.

Mars 2005

• OpenBSD's "Out of the Box" Wireless Support, Kerneltrap, 8 Mars 2005
  Cet article concerne le support sans-fil évoluant à grand pas pour OpenBSD 3.7 et le résultat du travail sur les puces sans-fil. Jeremy Andrews a parlé avec Theo de Raadt et les développeurs Damien Bergamini et Reyk Floeter qui font des efforts pour implémenter des drivers libres et fonctionnels.

• OpenBSD to support more wireless chipsets, The Age, 1er Mars 2005
  La prochaines version 3.7 du système d'exploitation OpenBSD contiendra le support de cinq chipsets sans-fil supplémentaires, selon les dires de Theo de Raadt... OpenBSD 3.7 possèdera aussi de nouveaux drivers pour les cartes sans-fil Intel auxquels le principe de re-distribution ne s'applique pas, les adaptateurs réseau sans-fil Intel PRO/Wireless 2100 IEEE 802.11B et 2200BG/2225BG/2915ABG IEEE 802.11A/B/G. L'activismes OpenBSD est à mentionner pour l'obtention des spécificités matérielles des vendeurs. En se réferrant aux vendeurs qui ne veulent pas collaborer avec les projets open source, il reprend Damien Miller en disant "Prend le nombre d'appliances basées sur des systèmes libres, je pense que les vendeurs qui refusent passent à côté de quelque chose de grand."

Février 2005

• Theo de Raadt presented with the 2004 Free Software Award, FSF, 26 Février 2005
  La "Free Software Foundation" a récompensé du "2004 Free Software Award" Theo de Raadt pour son engagement constant dans le logiciel libre. IL a récemment combattu les vendeurs de matériel pour obtenir la libre redistribution des firmware de cartes sans-fil. Des articles similaires peuvent être trouvés en ligne à :
  • Theo de Raadt presented with the 2004 Free Software Award, Tectonic.za, 3 Mars 2005
    
  • De Raadt gets free software award, OSDir, 28 Février 2005
    
  • De Raadt gets free software award, The Age, 28 Février 2005
    
  • Theo de Raadt gets 2004 FSF Award, Slashdot, 27 Février 2005
    

Janvier 2005

• Systrace in OpenBSD, informit.com, 18 Janvier 2005
  Cet article parle du mécanisme systrace systrace(1) : qu'est ce que c'est, pourquoi et comment l'utiliser, le tout agrémenté d'exemples. Un autre extrait du livre Secure Architectures with OpenBSD de Brandon Palmer et Jose Nazario.

• Overview of OpenBSD, informit.com, 21 Janvier 2005
  OpenBSD est l'un des systèmes d'exploitation des plus sécurisés et bien conçu aujourd'hui disponible. Ses racines sont de nombreuses heures de recherche et de développement, basé sur des variantes Unix parmis les meilleures du passé, et il procurre toutes les fonctionnalités présentes dans les systèmes d'exploitation modernes. L'OS est largement considéré comme l'un des systèmes d'exploitation des plus sécurisés et supporte plusieurs points clé de l'infrastructure Internet globale..." Cet article est un chapitre échantillon de Secure Architectures with OpenBSD de Brandon Palmer et Jose Nazario.

• OpenBSD operating system, PCPlus.co.uk, Janvier 2005
  Paul Grosse propose un bref tutoriel sur l'installation d'OpenBSD sur i386 pour les personnes se dirigeant vers Windows->Linux, en les encourageant à aller un peu plus loin pour une meilleure sécurité. "Si Linux est supérieur à Windows substantiellement (ou complètement) [sur la sécurité ainsi que sur d'autres problèmes], il est encore possible d'utiliser un système d'exploitation plus sécurisé sur le PC... OpenBSD." Les explications sur l'installation sont brèves mais réfléchies, tout comme sur l'installe des packages tiers, et se termine par une partie sur la sécurité.

Décembre 2004

• What are the real vulnerabilities of Linux? NewsForge.com, 6 Décembre 2004
  Plusieurs consultants en sécurité ont été sollicités sur les "vulnérabilités réelles de Linux". Cybersoure CEO Con Symaris semble en parler mieux que les autres : "Chacun doit appréhender la sécurité comme un enjeu majeur et comme un facteur motivant, à l'image de l'équipe d'OpenBSD" dit Zymaris... "L'approche de la communauté Linux est différente. Le développement de Linux est dynamique et il court aux nouvelles fonctionnalités, dessinant ainsi une multitude de choses intéressantes, afin de créer des extensions attractives et des adaptations à vive allure".

  "Cependant, afin de traiter la sécurité à l'image de BSD, davantage d'efforts doivent être fait dans l'audit de code à la recherche de failles, une activité bien moins sexy qui attire un autre genre de développeurs," ajouta Zymaris.

• Closed Source Hardware Security Focus, 1er Décembre 2004
  L'analyste des menaces de Symantec, Jason Miller a étudié les menaces de sécurité potentielles lorsque les vendeurs de matériel ne fournissent pas la documentation du périphérique mais un driver sous forme binaire, destiné à être inclus dans des systèmes d'exploitation open source. Miller est un partisant de l'opensource qui dit utiliser des systèmes divers, comme OpenBSD sur son pare-feu. Suite à la récente tendance des drivers binaires pour les systèmes d'exploitation open-source, il écrit :

  Le composants "closed-source" requis pour utiliser ce matériel est complètement indépendant des systèmes d'exploitation associés, et est de ce fait complètement indépendant de l'équipe d'ingénierie, de l'équipe de sécurité, du processus d'audit, et des procédures de contrôle de la qualité qui sont normalement des étapes intégrantes de la mise au point du système d'exploitation...

  Ceci pourrait être d'autant plus problématique que nous parlons d'un morceau de code dans le système d'exploitation, fonctionnant avec le niveau le plus élevé de privilèges (le noyau), et qui est fournit par le vendeur tiers. Ce code pourrait faire d'autres choses une fois lancé, comme mettre en défaut les clefs WEP actives, collecter des statistiques d'utilisation, sniffer et dévoiler le trafic réseau, et ceci pourrait également introduire une backdoor subtile dans le système d'exploitation lui-même (tout comme n'importe quel driver sur un système d'exploitation fermé).

  Bien que certains de ces scénarios soient un peu extrêmes, la possibilité qu'ils existent est bien présente. Ceci devient réellement un problème de confiance, directement adjacent avec une bonne politique de sécurité : comment leurs faire confiance, et à quel degré ?

  Et il commente ceci comme étant "tel une rue à sens unique" : les vendeurs désirent que vous leur fassiez confiance, mais ils ne veulent pas vous faire confiance et vous laissez connaitre comment leur matériel fonctionne. Ce manque de confiance est une des raisons pour lesquelles OpenBSD a récemment fait un "reverse-engeneering" complet sur le driver des cartes sans-fil Atheros initialement fournit via un driver binaire.

Novembre 2004

• Review: OpenBSD 3.6 Widens Its Scope eWEEK, 22 Novembre 2004
  Jason Brooks passe en revue OpenBSD 3.6, et les changements apportés lui plaisent, notamment le support multi-processeurs qui, selon lui, "sera encore plus important quand les processeurs multi-coeurs--qui sont à la une chez Intel, AMD, Sun Microsystems Inc. et les autres--deviendront plus importants." Il commente de façon favorable OpenNTPD ("le fichier de configuration de trois lignes qu'il faut modifier ... sur OpenBSD est bien plus simple qu'une configuration équivalente sur les systèmes Linux que nous avons testés"). Ceci est globalement une critique favorable des nouvelles fonctionnalités dans la version 3.6.

• Review: OpenBSD 3.6 shows steady improvement NewsForge, 17 Novembre 2004
  Jem Matzan passe en revue OpenBSD 3.6, et est impressionné par le professionalisme des modes de développement et de révision d'OpenBSD : "... les révisions sortent dans les temps avec peu de problèmes, et des fonctionnalités identiques à celles annoncées".

• Intel refuse de permettre la redistribution des firmware misc@, 8 Novembre 2004
  Theo raconte le combat qu'il a livré pour que Intel fournisse des versions redistribuables de ses firmware pour leurs puces sans-fil, et leur refus définitif d'autoriser OpenBSD à redistribuer leurs drivers de puces. Un avertissement sur la "FAQ" mensongère de Intel est inclus, classique chez plusieurs sociétés, qui répond à des questions auxquelles personne ne pense, mais qui évite celles pour lesquelles vous voudriez vraiment une réponse. A la fin, Theo cite des noms (et leurs emails) devant être contactés par un grand nombre d'utilisateurs finaux et de développeurs si Intel pouvait changer d'avis (oui, c'est un conseil). L'intérêt est que ce message qui fut posté sur une de nos listes de diffusion a été repris par Screaming Electron Forum d'ou celà a été repris sur SlashDot, ou le message est accompagné par un lien vers un document SlashDot sur la plaidoirie efficace (soyez ferme, mais soyez également polis).

• OpenBSD Works To Open Wireless Chipsets Kerneltrap, 2 Novembre 2004
  Un bon résumé de la bataille menée sur le front des firmwares sans-fil. L'article comprend une interview de Theo de Raadt qui répond à des questions au sujet de la signification des efforts actuels et du raisonnement qui a amené à fournir de tels efforts.

Octobre 2004

• Activism Pays Off for OpenBSD, The Age, 29 Octobre 2004
  Un rapport favorable sur les efforts continus du projet pour amener les constructeurs de matériel informatique à mettre à disposition sous conditions raisonnables la documentation et/ou le code binaire afin que l'on puisse inclure des pilotes dans le système. Cet article donne les noms des entreprises qui ont été correctes ou incorrectes, et prévient les entreprises n'ayant pas encore répondu que l'activisme va se poursuivre (enregistrement préalable requis).

• OpenBSD 3.6 Live, ONLamp.com, 28 Octobre 2004
  "There is a mounting excitement for the upcoming OpenBSD 3.6 release, as it is the first release that supports multiprocessor systems." Federico Biancuzzi a interviewé plusieurs développeurs OpenBSD pour discuter de leurs contributions actuelles et les plans futurs. Cet article fournit des notes intéressantes sur le côté social du projet, et une bonne vue d'ensemble de plusieurs modifications importantes dans 3.6.

• Integer overflows - the next big threat, The Malaysia Star - TechCentral, 26 Octobre 2004
  Interview de Theo après HITBSecConf 2004. "The next big problem the IT security community faces is integer overflow attacks... because the community currently can't see a clear method to circumvent future vulnerabilities" qui peuvent venir des débordements d'entier... Cet article parle des améliorations sécurité dans OpenBSD tels que stackguard et propolice. Bonne Citation sur l'art et la science de la programmation : "Technology is getting sloppier. Sometimes art is taken too far and that's when the science falls apart."

• Which platform will save you from the nasties?, The Age, 19 Octobre 2004
  Démarre avec la question suivante :

  "... which is more secure - Windows or Linux?
  A snide answer is OpenBSD, which has an exemplary record with respect to security. But let's stick to the two most broadly used platforms in IT today.

  Microsoft's hired analysts claim that Windows is more secure than Linux. Should we believe them?"

  Sans surprise, la réponse est négative. Bonne discussion sur les raisons qui font que le système d'exploitation de Microsoft n'est pas encore vraiment sécurisé. L'article s'achève en concluant que si vous devez utiliser MS-Windows, alors faites le mais utilisez une autre machine hébergeant un système d'exploitation "avec un profil de risque plus bas" pour la consultation de votre messagerie, le web et les autres activités en ligne. Cela pourrait être OpenBSD (enregistrement préalable requis).

• Simple Simon, Only Punjab Business News, 17 Octobre 2004
  Reportage sur Lock Technologies et son fondateur Simon Lok, 26 ans et trois maîtrises et pratiquement un doctorat. Le produit actuel de Lok est une machine pour les FAIs dans le domaine du sans-fil qui inclut l'enregistrement, l'administration, le routage, des fonctions de pare- feu, et plus encore. Bien entendu, le "Airlok" est à base d'OpenBSD. J. Russ Grant, responsable technique à American Airlines, aime le Airlok :

  because it takes a "tough love" approach; when it spots a virus on a computer, it automatically blocks that machine, "blackholing" the user, and notifies Grant... "The Airlok has the best firewall I have ever seen," says Grant, who believes the product could even change the Web itself. "Imagine if Comcast or other ISPs started using Airloks. If someone got a virus, the system would just shut that person down before it could spread. This could make hackers obsolete."

  Ca releve un peu de l'hyperbole, mais le produit semble bon, et sert d'exemple à ce qu'on peut faire avec OpenBSD.

• Staying on the Cutting Edge, The Fairfax Digital Age, 6 Octobre 2004
  Interview fascinante de Theo, pas seulement au sujet d'OpenBSD mais aussi au sujet de ses débuts dans le monde des ordinateurs et comment il en est arrivé à connaître et à aimer BSD, et comment le projet a démarré. "Despite the impression generally given out that the founder of the OpenBSD project is a person who is inclined to be anti-social, I find him to be nothing but warm and friendly...". L'interview s'achève par quelques sombres commentaires intéressants au sujet du manque de support d'OpenBSD de la part des constructeurs de matériel informatique, et comment le projet réussi à faire autant de choses malgré ce manque. (enregistrement préalable requis, mais le site le mérite).

• As seen in The Power of Many, Portland Communique, 6 Octobre 2004.
  Portland Communique est un petit e-zine local avec un total mensuel de 6000 lecteurs en moyenne dans la région de Portland dans l'Oregon. L'éditeur de Communique est cité dans The Power of Many, le livre de Christian Crumlish sur le web : "On the technical end, Communique runs via Movable Type on an OpenBSD box in my apartment, served over a DSL line."

• Schneier: Security outsourcing widespread by 2010, SearchSecurity, 5 octobre 2004.
  Courte interview de Bruce Schneier, connu notamment à travers Crypto-Gram, dans laquelle il mentionne OpenBSD favorablement encore une fois :

  There's lots of open-source software out there that no one has analyzed and is no more secure than all the closed-source products that no one has analyzed. But then there are things like Linux, Apache or OpenBSD that get a lot of analysis. When open-source code is properly analyzed, there's nothing better.

Septembre 2004

• Protecting the Perimeter With OpenBSD, ServerWatch, 30 Septembre 2004
  Un examen raisonnablement positif d'OpenBSD 3.5 dans un contexte où plusieurs systèmes UNIX-like sont comparés. Notre ligne favorite : "In the Unix-like family, OpenBSD is akin to the crazy, paranoid uncle. Not necessarily in a bad way."

• Going further to stop hackers The Star TechCentral. 28 Septembre 2004
  Un article arrosé avec des citations de notre Theo de Raadt globetrotter alors qu'il se prépare pour sa présentation à la Kuala Lumpur Hack-In-The-Box Security Conference (HITBSecConf2004). A un moment, l'article énonce :

  Just as brilliant scientists are capable of making spelling mistakes, brilliant coders can also make fatal mistakes in their software perhaps because writing good software is both a science and an art.

  Puis il cite Theo :

  "Also, more people in the coding community are writing code, while fewer are reading or auditing code."

• OpenSSH marks its fifth birthday The Age. 28 Septembre 2004
  Non seulement OpenSSH est maintenant vieux de cinq ans mais il occupe en plus 88% du marché. L'article contient un bref historique du projet OpenSSH (enregistrement préalable requis).

• OpenBSD's Theo de Raadt talks software security, Computerworld. 10 Septembre 2004.
  Interview de Theo de Raadt à propos de la source des problèmes sécurité, des techniques de prévention, et des erreurs des éditeurs de systèmes d'exploitation.

• OpenBSD: Maintaining the quality mindset, ZDNet Australia. 3 Septembre 2004.
  Interview avec Theo de Raadt à propos du contrôle qualité effectué dans OpenBSD. Cet article décrit aussi le cycle de production d'OpenBSD.

• SMP-capable OpenBSD 3.6 set for November, Computer Business Review Online. 2 Septembre 2004
  Article très positif qui met en valeur les principales fonctionnalités de la nouvelle version d'OpenBSD qui est fournie avec des noyaux SMP sur plate-forme amd64 6 mois avant SUN et d'autres éditeurs de systèmes d'exploitation. Il présente aussi les nouvelles possibilités de déployer OpenBSD dans des environnements de taille importante.

Juillet 2004

• Review: Secure Architectures with OpenBSD, Unix Review, Juillet 2004
  UNIX luminary Peter Salus effectue une évaluation du livre Secure Architectures with OpenBSD by Brandon Palmer & Jose Nazario. "Je vois OpenBSD comme le système d'exploitation disponible le plus sur. Il a certainement nettement moins de trous que Windows, et moins que bon nombre de versions de Linux que j'ai regardé... La plupart des chapitres (par exemple, XWindow, DNS, etc.) sont très agréables; l'emphase avec la sécurité est permanente et et bien approchée. Les exemples de code fréquents sont appropriés et éclairant. Sur le plan de l'information, Palmer et Nazario sont très bons." Ses seules critiques portent sur les problèmes d'édition : une copie incomplète réalisée par l'éditeur laissant certains acronymes inexpliqués, des références pauvres et parfois des erreurs d'épellation/formulation. Malgré cela, il semble aimer le livre (et bien sur le système d'exploitation).

• Review: OpenBSD 3.5, NewsForge, 22 Juillet, 2004
  Jam Matzan a "vraiment aimé utiliser OpenBSD 3.5 durant les tests".

• OpenBSD Project Releases OpenNTPD, Slashdot, 17 Juillet, 2004
  Annonce d'OpenNTPD, ainsi qu'un avis rapide sur ce logiciel.

• OpenBSD - For Your Eyes Only, DistroWatch, 7 Juillet, 2004
  Robert Storey effectue une évaluation d'OpenBSD 3.5 et il conclue comme suit : "The world owes a debt of gratitude to Theo and his crew for creating OpenBSD."

• [ALLEMAND] GeNUA moves to OpenBSD
  L'entreprise GeNUA positionnée sur le marché de la sécurité passe sa ligne de produits pare-feu "GeNUgate" de BSD/OS à OpenBSD.

Juin 2004

• The Gift Economy and Free Software NewsForge, 5 Juin 2004
  Jem Matzan explore "l'économie du don" qui est devenue plus répandue. Cet article contient de courts extraits avec Theo de Raadt expliquant les raisons derrière l'existence d'OpenBSD et quelques détails sur la manière dont sont partagés les fonds.

Mai 2004

• OpenBSD 3.4/3.5 for SPARC64 Addendum, OSNews.com, 26 Mai, 2004
  Tony Bourke met à jour son article daté du 29 Avril (voir plus bas) pour prendre en compte la version 3.5 d'OpenBSD. Après avoir résolu quelques problèmes rencontrés pour installer et exécuter MySQL à partir des ports et des packages, il a fait plusieurs tests de performances. Ces tests ont montré qu'OpenBSD était plus rapide que FreeBSD dans plusieurs cas même si il était plus lent lors de l'insertion d'un grand nombre d'enregistrements SQL. Malgré plusieurs critiques du système (la plupart provenant de méconnaissances), il en conclut qu'OpenBSD est "un système utile qui ferait un bon système de développement et un excellent pare- feu/routeur".

• Secure by Default, SecurityFocus, 13 Mai, 2004
  Jason Miller de SecurityFocus fait des louanges à la politique "Secure by Default" d'OpenBSD et recommande aux autres éditeurs d'adopter ce type de mentalité.

• OpenBSD: Cisco Applies For Patents To Secured TCP, KernelTrap, 11 Mai, 2004
  Avant même que Jeremy mette en ligne Part II, il parle encore une fois avec Theo de Raadt à propos des signes extérieurs de l'IETF, des brevets et de Cisco. L'historique observé dans le développement de CARP par OpenBSD pour contrer VRRP est entrain de se repéter apparemment. La différence étant qu'OpenBSD a déjà des solutions existantes pour les faiblesses d'implémentation de la pile TCP et cela avant même qu'un éditeur propriétaire ne tente de breveter de telles solutions.

• Feature: Understanding TCP Reset Attacks, Part I, KernelTrap, 10 Mai, 2004
  En utilisant OpenBSD et les discussions avec Theo de Raadt comme point de référence, Jeremy Andrews de kerneltrap.org débute la première partie d'une série en deux parties discutant des détails techniques des attaques par TCP reset.

• OpenBSD PF Developer Interview, Part 2, ONLamp.com, 6 Mai, 2004
  Federico Biancuzzi d'onlamp.com conclut son interview avec divers développeurs OpenBSD concernant leurs contributions à PF et les objectifs futurs.

Avril 2004

• OpenBSD 3.4 SPARC64 Edition, OSNews.com, 29 Avril, 2004
  Tony Bourke explore l'utilisation d'OpenBSD sur sa Sun Ultra 5 et fait une comparaison des performances ainsi que des fonctionnalités d'OpenBSD avec les performances et les fonctionnalités d'autres systèmes d'exploitation disponibles sur plate-forme sparc64.

• Diskless, Low-Form-Factor OpenBSD Systems, ONLamp.com, 29 Avril, 2004
  Michael Lucas continue sa série d'articles au sujet d'OpenBSD et le matériel Soekris. Cette fois-ci, il décrit comment utiliser tftpd, dhcpd, rarpd et NFS pour démarrer OpenBSD sans utilisation d'un disque local.

• CARP your way to high availability, NewsForge, 16 Avril, 2004
  Cet article au sujet du nouveau protocole CARP (Common Address Redundancy Protocol) d'OpenBSD commence par les origines de ce dernier avec le charabia de Cisco concernant les brevets puis explique comment fonctionne CARP : CARP fournit des fonctionnalités pour partager une adresse IP entre différents hôtes situés sur le même réseau pour fournir des services de haute- disponibilité et des services limités de partage de charge. L'article donne suffisamment de détails pour vous permettre de commencer à utiliser CARP. Voici un extrait : "Some of you with highly redundant and fault-tolerant hardware may think CARP won't help you. Think again... think of how nice it would be to patch and reboot during normal business hours instead of at 2 a.m. Think about not having to balance doing system upgrades against taking an entire building offline. Think about hot-testing new technologies while knowing that, if things just don't work out, your old solution is simply a halt away."

• OpenBSD PF Developer Interview, ONLamp.com, 15 Avril, 2004
  Federico Biancuzzi d'onlamp.com interviewe Hartmeier, Henning Brauer, Mike Frantzen, Cedric Berger, Ryan Mcbride, et Can Erkin Acar au sujet de PF, leur travail dans le cadre de ce composant, et les nouveautés OpenBSD 3.5.

• Interview with Ryan McBride, KernelTrap, 7 Avril, 2004
  Dans cet interview effectué par Jeremy Andrews, Ryan McBride parle des nouveaux protocoles CARP et pfsync qui assurent des fonctionnalités de haute-disponibilité des pare-feux ainsi que de la lutte en cours avec l'IETF pour libérer réellement les standards afin qu'ils ne soient plus encombrés par des brevets.

Mars 2004

• Intel cribbed x86-64 tech 'from AMD documents', The Register, 7 Avril, 2004.
  Cite Tom Halfhill dans Microprocessor Reports lorsqu'il dit qu'Intel a développé ses extensions 64-bit au jeu d'instructions 32-bit pour les processeurs x86 après "avoir lu la documentation AMD en pre- release". Après une comparaison détaillée des produits 64-bit de AMD et de leurs clônes Intel, "dans chaque cas", Halfhill conclut en disant que "nous avons trouvé qu'Intel a utilisé AMD64 comme modèle pour son architecture x86 64-bit pour pratiquement chaque détail". L'équipe OpenBSD est citée : "Nous avons testé des équipements Intel x86 64-bit, et ça fonctionne avec OpenBSD. Mais c'est mauvais car ils ont délaissé le bit NX (non-executable) au niveau des tables de pages". Peut-être qu'il manquait une page à la photocopie de la documentation AMD en possession d'Intel.

• Microsoft Preparing to Release Code to Open Source, Computer Business Review Online, 30 Mars, 2004.
  Un article sur Microsoft et comment cette société cherche à mettre à disposition du public une partie de leur code (hors code des OS et tout ce qui peut être considéré comme le noyau dur du code Microsoft) sous licence "Shared Source". L'article parle aussi des logiciels libres que Microsoft a inclus dans son produit "Unix Services for Windows", qui inclut du code source OpenBSD.

• Interview de Marc Espie du projet OpenBSD, ONLamp.com, 18 Mars, 2004.
  Une excellente et pittoresque interview de Marc Espie. L'intervieweur demande à Marc de lister ses domaines de contribution au projet mais l'interview dérive vers la méthodologie utilisée par le projet et comment elle diffère de celles utilisées par les autres projets de systèmes d'exploitation libres (citation : "Evolve the OS, not Revolutionize it. This is in violent contrast to Linux."), pourquoi chaque nouvelle version du compilateur gcc est plus lente que la précédente, les guerres de licence omniprésentes (et les parties sous GPL que nous avons remplacé par des alternatives sous licence BSD), le futur et ainsi de suite. Marc prend le soin de remercier un certain nombre d'autres développeurs pour leur travail sur le système.

• Homemade Embedded BSD Systems, ONLamp.com, 11 Mars, 2004.
  Le début d'une série d'articles courts qui couvrent une méthode pour installer OpenBSD sur des équipements Soekris, des petits PC à base de x86. Utilisant le modèle NET4801, l'auteur montre comment installer OpenBSD sur un périphérique de stockage de type CF. Une liste de ressources est aussi disponible.

• [ALLEMAND] Apparently insecure, analysis of Windows 2000, Linux and OpenBSD sourcecode, iX 04/04, p. 14.
  Un petit article décrivant les résultats de l'examen du code source Windows 2000, Linux et OpenBSD avec Flawfinder. "OpenBSD is ahead, Flawfinder finds a surprisingly small number of potentially dangerous constructs. The source code audit by the OpenBSD team seems to pay out. Additionally, OpenBSD uses the secure strlcpy/strlcat by Todd C. Miller instead of strcpy etc."

Janvier 2004

• Banks' use of IIS scary, ComputerWorld, 30 Janvier, 2004.
  Une mention brève mais solide d'OpenBSD. Après un examen du nombre de banques australiennes utilisant IIS sous Windows, la sécurité des serveurs web est analysée. L'article finit ensuite par une phrase sans prix : "I recommend OpenBSD for Apache as it can't be overlooked for edge security and there is no such thing as viruses for it."

• Fosdem Interview: Henning Brauer, Fosdem 2004, 6 Janvier 2004.
  Une interview brève de Henning Brauer en préparation du Fosdem. Henning évoque les changements introduits dans la version 3.4 et dans -current et le service BGP sur lequel il travaille depuis quelques mois.

Octobre 2003

• Outside Looking In: The BSD Operating Systems, eWeek, 31 Octobre, 2003.
  Un commentaire concernant tous les BSDs et les succès commerciaux qu'ils ont connu. Alors même que Steven J. Vaughan-Nichols parle de la facilité d'installer et de configurer Linux par rapport aux BSDs libres, il n'arrête pas de faire des compliments sur ces derniers et plus particulièrement sur OpenBSD.

• VIA wows with nano-sized x86, entropy-based security, tiny PCs, LinuxDevices.com, 15 Octobre 2003.
  Un autre article qui utilise extensivement l'annonce VIA et inclut une citation de Theo de Raadt à propos du support du processeur par OpenBSD. De plus, il montre une photo du processeur à côté d'une pièce de un cent US et un processeur Intel Pentium M pour mettre en évidence sa petite taille.

• VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 Octobre, 2003. Press Release, 14 Octobre 2003.
  VIA annonce un nouveau processeur x86 natif, petit et consommant peu d'énergie avec une implémentation AES multi-mode intégrée. Theo de Raadt est cité : "There's just no way to describe how happy we were to find such an inexpensive, blazingly fast, and correctly operating device as the VIA Eden-N processor's Padlock ACE ..." OpenBSD 3.4 supporte ce processeur et son moteur cryptographique intégré.

  On peut aussi trouver cet article en ligne à l'adresse suivante :

  • VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 Octobre 2003. (version écourtée dans une certaine mesure).

• Adding System Calls (an OpenBSD Example), O'Reilly Net OnLamp.com BSD DevCenter, 9 Octobre 2003.
  Un autre article O'ReillyNet à propos d'OpenBSD par un développeur OpenBSD. Celui-ci, par Kevin Lo, est une brêve introduction à la modification du noyau OpenBSD pour le support d'un nouvel appel système. Du code est donné en exemple.

• Diving into GCC: OpenBSD and m88k, O'Reilly Net OnLamp.com BSD DevCenter, 2 Octobre 2003.
  Miod Vallat parle de la façon qu'il a utilisé pour apprendre à arrêter de craindre GCC en analysant sa structure interne. Cette structure devrait être compréhensible pour toutes les personnes capables de lire du code C puisque Miod a commencé avec une connaissance pratiquement nulle de cette dernière. Ce qui prouve que ce n'est pas aussi difficile qu'on pourrait l'imaginer. Miod fournit aussi quelques informations utiles sur l'architecture Motorola 88000 et l'historique de cette dernière avec OpenBSD.

Août 2003

• [ALLEMAND] OpenBSD-Firewall erkennt Betriebssysteme, heise online, 26 Aout 2003.
  Annonce courte concernant le "fingerprinting" passif des systèmes d'exploitation utilisé par pf.

Juillet 2003

• The Open Road: Return of Packet Filter, UNIX Review, Juillet 2003.
  Joe "Zonker" Brockmeier fait un tour plus détaillé de la configuration et de l'utilisation de PF. Beaucoup de liens et de pointeurs pour les personnes désireuses d'obtenir plus d'informations.

• Clarke advocates grass-roots action to protect critical IT, Government Computer News, 22 Juillet 2003.
  Richard Clarke, le précédent tzar de la cybersécurité de la Maison Blanche (Etats-Unis), discute des gageures pour développer une infrastructure de système d'information sécurisée. La fin de l'article mentionne les récompenses qu'il a présentées avec le SANS pour OpenBSD en raison des tests effectifs de la sécurité du système d'exploitation.

• Users Recognize Leadership in Operating System and Network Security, SANS Institute, 22 Juillet 2003.
  OpenBSD fût choisi comme vainqueur des Récompenses "Information Security Leadership" 2003, organisées par le SANS institute. OpenBSD a été le vainqueur de la récompense des tests effectifs de la sécurité du système d'exploitation. Pour citer une partie de la récompense, "In the 2003 competition among military academies and grad schools, in which they competed to provide the best defense against cyber attacks launched by National Security Agency specialists, the judges acknowledged that in the final analysis, use of OpenBSD was a determining factor in the winner's ability to fight off attacks." Les récompenses ont été présentées par Richard Clarke à Washington DC. Parmi les autres récompenses, on peut citer les mécanismes de distribution des correctifs et les techniques de mitigation des attaques par déni de service.

• The Essence of OpenBSD, OnLamp.com, 17 Juillet, 2003.
  Cameron Laird and George Peter Staplin ont interviewé un certain nombre de développeurs OpenBSD y compris Theo de Raadt, Daniel Hartmeier, Jason Wright, Miod Vallat, et Dale Rahn. Les développeurs ont parlé de la naissance du projet en 1995, comment ils ont intégré le projet et sur quoi ils travaillent.

Juin 2003

• The Open Road: OpenBSD's Packet Filter, UNIX Review, Juin 2003.
  Joe "Zonker" Brockmeier fournit une brève introduction à l'installation d'OpenBSD et les bases de PF. L'article est relativement court et ne fournit assez de détails que pour commencer à regarder les règles et l'utilisation de PF. C'est le 1er d'une série de deux sur OpenBSD et PF.

• Is It Time for BSD?, eWeek, 23 Juin 2003.
  Jim Rapoza discute des batailles légales en cours menées par SCO contre IBM et la communauté Linux. En citant les frictions légales, Rapoza encourage les départements IT d'investiguer le monde BSD, et particulièrement OpenBSD, qui a déjà réglé les revendications AT&T concernant le code source UNIX. La sécurité et le palmarès des distributions BSD sont aussi utilisés pour pousser leur utilisation dans les infrastructures IT au sein des entreprises.

• Loose Lips Sink Ships, Software Development Online, Juin 2003.
  Alexandra Weber Morales fournit un résumé concis du problème de financement DARPA-OpenBSD en répétant quelques informations publiées ailleurs et en fournissant aussi de nouvelles données. Des citations anciennes et nouvelles de Jan Walker réitèreent la première position de DARPA. Gene Spafford et Gary McGraw contribuent des commentaires sur la situation du projet et l'état actuel. L'article fournit aussi un résumé concis de la dernière version du projet et les activités en cours.

• [ALLEMAND] "We don't do politics, we write software", c't 13/03, p. 106.
  Une interview de Theo - plus de deux pages. Il parle de l'histoire du financement DARPA, explique l'importance des hackathons et comment le hackathon de 2003 fût différent des éditions précédentes qui avaient une "mission", comme par exemple remplacer ipf avec pf lors du hackathon de Boston. Le hackathon de cette année n'avaient pas de mission. Il a regroupé 20 équipes travaillant chacune sur des projets différents. D'autres équipes ont été constituées pour s'attaquer à de nouveaux problèmes. Il décrit un climat très complexe et intense et a indiqué que le support d'AMD Hammer, de l'UltraSPARC III, de SMP et de mozilla était terminé. Theo a aussi parlé de la rupture du financement DARPA et ces effets - Le financement va désormais fonctionner comme avant la subvention à l'aide de ventes de CD, T-Shirt et de Posters et de donations. Questionné sur le rôle de Linus Torvalds au sein de Linux, Theo décrit son propre rôle dans OpenBSD comme un "dictateur amical" impliqué dans toutes les décisions majeures. Un autre sujet est naturellement la sécurité. Theo indique qu'un système totalement sûr impliquerait un système sans bogues ce qui est impossible. Il explique brièvement ProPolice et W^X. Un petit article faisant suite à celui-ci s'intéresse à ProPolice et W^X.

• OpenBSD gets harder to crack, page 58, eWeek, 2 Juin 2003.
  Timothy Dyck passe en revue la dernière version d'OpenBSD, 3.3, et met l'accent sur les nouveautés: PF et l'intégration d'ALTQ et les méchanismes de protection de la pile de données étendus au système. Certaines critiques dans cet article sont également adressées à la version -current.

Mai 2003

• Interview avec Ivan Arce, CTO de Core Security Technologies Help Net Security, 29 Mai 2003.
  Berislav Kucan interview Ivan Arce, CTO de Core Security Technologies. Plusieurs personnes de chez Core ont été impliquées dans de développement d'OpenBSD, et utilisent généralement OpenBSD en tant que l'une de leurs plates- formes de déploiement. Dans l'interview, Ivan est cité comme disant "... from a purely security perspective. I would say that OpenBSD is still the king of the hill." ("... dans une pure optique de sécurité. Je dirais qu'OpenBSD est toujours le roi de la colline.") PF est également un des cinq outils de sécurité préférés d'Ivan.

• Beyond Linux, InfoWorld, 23 Mai 2003.
  Le chroniqueur Chad Dickerson parle de plusieurs projets "Open Source" comme alternatives à Linux. OpenBSD a droit à une brève mention en tant qu'OS gratuitement disponible le plus sécurisé. Il parle également de la license BSD de facon positive par rapport à la GPL.

• Elite Programmers `Hack' to Help Others, pages A1/D1/D4, Calgary Herald, 17 Mai 2003.
  Tamara Gignac est venue au hackathon et a passé la plupart de la journée à discuter avec les membres de l'équipe; son article prend la moitié de la première page de la partie affaires et une autre moitié sur une page intérieure (plus un filet sur la première page). "We're addicted to making good stuff that works" ("Nous sommes passionnés dans la réalisation de choses de qualité qui fonctionnent") écrit Tamara, citant Theo, parlant de l'histoire du projet et de ses buts. L'article passe en revue la gamme des significations du terme "hacker" - incluant le "hackerdom" des premiers temps de MIT et des citations de Tim Berners- Lee - et comment ce terme s'est dégradé dans l'esprit du publique après le film War Games. Photos de dhartmei, jason et des autres.
  Cet article peut également être lu en ligne dans :
  • Hackers Try for a Good Rap, Saskatoon StarPhoenix, 17 Mai 2003 (version légèrement raccourcie).
  • Hackers try to buff their image, Montreal Gazette, 21 Mai 2003

• Funding cut linked to antiwar remarks, page E5, Calgary Herald, 7 Mai 2003.
  Un article ne se trouvant pas encore sur le "net" écrit par Tamara Gignac parle une fois encore de la coupure des fonds du DARPA et du fait que cela n'aura aucune influence sur le déroulement du Hackathon débutant à Calgary le 9.

• Shame on DARPA for Pulling OpenBSD Funding, OsOpinion, 6 Mai 2003.
  Joe Brockmeier a rédigé un article féroce sur la perception des mauvais agissements du DARPA et de l'Air Force et la coupure des fonds attribués à OpenBSD. L'article peut être lu en ligne à l'adresse suivante :
  • Shame on DARPA for Pulling OpenBSD Funding, NewsFactor Network.
• OpenBSD, closed doors, ITBusiness, 2 Mai 2003.
  Shane Schick a étudié la situation quand au financement du DARPA, et la sortie de la version 3.3 d'OpenBSD et ses nouvelles capacités dont ses protections contre les dépassements de tampons. Malgré quelques erreurs, la fin de l'article est intéressante et suggère que le gouvernement canadien puisse aider le projet dans son développement.
• OpenBSD launches latest release, InfoWorld, 1er Mai 2003.
  Carly Suppa détaille les nouveautés de la version 3.3 d'OpenBSD.

  Cet article peut être également lu à l'adresse suivante :

  • OpenBSD launches latest release, IDG Singapore.
• OpenBSD 3.3 prevails despite funding cut, ZDNet, 1er Mai 2003.
  Un article truffé d'erreurs, et qui semble avoir été construit maladroitement à partir d'anciens articles.
• Cet article peut être également lu à l'adresse suivante :
  • Developers give OpenBSD to public, BusinessWeek.com.
  • Developers give OpenBSD to public, CNET News.com.
  • OpenBSD releases version 3.3, ZDNet UK.
  • OpenBSD 3.3 has been released, Help Net Security, Croatie.

• OpenBSD 3.3 Released, Todd Miller dans openbsd-announce, 1er Mai 2003.
  L'annonce officielle de la version 3.3, qui liste toutes les nouveautés ajoutées dans la version 3.3 dont ProPolice, W^X, une réduction du nombre de programmes setuid/setgid, plus de privsep, des améliorations de sécurité et de fonctionnement majeures dans pf, un meilleur support matériel dont la plateforme HPPA, spamd, de nouveaux "portages" et quelques améliorations, de nombreuses mises à jour intégrées et bien plus encore. Nous vous recommandons l'achat d'un CD-Rom et de T-Shirts pour apporter un financement constant au projet (ce qui est d'autant plus vital que les fonds du DARPA sont maintenant supprimés). Comme toujours, OpenBSD reste un logiciel libre et vous pouvez le télécharger par FTP gratuitement.

Avril 2003

• Can OpenBSD really eliminate buffer over-runs?, TechRepublic, 28 Avril 2003.
  John McCormick a rédigé un article sur les récents efforts portés sur W^X et ProPolice dans la dernière version 3.3 et note que les autres vendeurs devraient étudier ces apports avecsoin.
  Cet article peut être également lu à l'adresse suivante :
  • Can OpenBSD really eliminate buffer over-runs?, ZDNet UK.
• OpenBSD contract suspended due to 'world events', IDG, 24 Avril 2003.
  Grant Gross provides propose un autre résumé des informations au sujet des fonds attribués du DARPA. Comme les autres journalistes, il rencontre un mur de silence puisque le DARPA refuse de "commenter plus avant" la situation.

  Cet article peut être également lu à l'adresse suivante :

  • OpenBSD contract suspended due to 'world events, InfoWorld.
• The Fix Is In: Programmers can stop Internet worms. Will they?, Slate, 24 Avril 2003.
  Paul Boutin se demande dans combien de temps des techniques que l'on trouve dans OpenBSD 3.3 seront intégrées au sein de systèmes d'exploitation commerciaux tels que Windows, où ces apports auraient peut être stoppé des failles majeures exploitées par Slammer, Code Red et Nimda.
• OpenBSD Funding, LWN.net Weekly Edition, 24 Avril 2003.
  (paiement requis pour consulter l'article ; gratuit après le 1er mai 2003).

  Une discussion plus détaillée sur les raisons derrière la coupure des fonds du DARPA, pourquoi, par qui et quand. La conclusion est que l'arrêt des fonds "n'est pas aussi dramatique qu'il semble" puisque OpenBSD dispose d'autres sources de financement.

• [ITALIEN] La DARPA ritira i fondi per OpenBSD, WebNews online, 24 Avril 2003.
  Cet article note que la coupure des fonds du DARPA est un geste qui a frappé toute la communauté des logiciels libres. L'article d'AP mentionné ci-dessous est cité, et cet article contient de nombreux liens vers d'autres articles sur ce sujet.
• Canadian Programmer Says U.S. Cut Funding After Comments, New York Times, 24 Avril 2003.
  Un autre article qui se consacre à la saga OpenBSD/DARPA en cours et qui propose quelques remarques intéressantes. La journaliste Jennifer Lee explique que la controverse "met en valeur la délicate balance entre les militaires et les vues anti-étatiques d'une partie de la communauté technologique. Ce fait montre également que l'ensemble des programmeurs, répartis internationalement et hackers qui détiennent une vaste expertise technologique ne partagent pas les vues des militaires américains et leur rôle au sein des affaires mondiales". Il faut également noter le gouffre entre la position prétendue du DARPA et ce qui a été dit aux gens qui travaillent au sein du projet UPenn.

  L'article décrit Theo de Raadt comme un "programmeur canadien respecté... le fondateur de 35 ans d'un projet logiciel de collaboration internationale connu sous le nom d'OpenBSD" et le cite au sujet du Hackathon qui aura lieu quoi qu'il arrive : "nous sommes des individus libres, et nous le faisons pour notre propre plaisir" indique-t- il. "Nous le faisons par amusement".

  Cet article peut être également lu à l'adresse suivante :

  • Canadian Programmer Says U.S. Cut Funding After Comments, Common Dreams NewsCenter
• Organizer: 'Hackathon' Will Go On, Wired, 24 Avril 2003.
  Un autre article semblable par son contenu à l'article du NTYimes.com ci-dessus. Il cite Theo : "Le hackathon va se poursuivre", "Il est hors de question de gâcher les billets d'avions sur fonds propres de 60 personnes".

  Cet article peut être également lu à l'adresse suivante :

  • [JAPONAIS] Wired News Japan 
• Open Source Enables Terrorist States, Slashdot, 23 Avril 2003.
  Reportage et commentaire sur l'annulation des fonds du DARPA et les implications pour les logiciels libres.
• Federal funding abruptly cut for research project, dailypennsylvanian.com, 23 Avril 2003.
  Un article de l'université de Pennsylvanie qui commente la coupure des fonds du DARPA et l'implication de l'université.
• [ALLEMAND] OpenBSD in Ungnade, Heise online, 23 Avril 2003.
  OpenBSD en disgrace - Les actions d'UPenn contre le hackathon.
• [AUTRICHIEN] Defensie VS stopt subsidie OpenBSD, WebWereld NL, 22 Avril 2003.
  Cet article utilise l'information de l'article publié par CNET.
• OpenBSD loses funding due to anti-war statements, Sydney Morning Herald, 21 Avril 2003.
  Un autre article sur le comportement du DARPA, cette fois plus en profondeur. Plusieurs jours avant l'annulation des fonds, Jonathan M. Smith a indiqué à Raadt que "les perceptions d'un mauvais comportement" étaient importantes pour UPENN. Alors que articles se propagent dans le monde entier afin d'expliquer à tous les mauvais comportements d'UPENN et du DARPA, qu'en pensent-ils désormais ?

  Cet article peut être également lu à l'adresse suivante :

  • OpenBSD loses funding due to anti-war statements, The Age.
  • [INDONESIEN] OpenBSD Terhambat Anti-Perang, detiki-Net, Indonesia.
• [TURQUE] DARPA OpenBSD'ye Destegini Geri Çekiyor..., Olympos Security, 20 Avril 2003.
  Le responsable du portail de sécurité turc mentionne la coupure des fonds du DARPA. Des discussionsau sujet du financement du DARPA CHATS du programme POSSE et des bénéfices à la communauté open source sont détaillés. Des citations de Raadt au sujet de ses vues contre la guerre et son objectif à maintenir le hackathon proche sont présentes. Cet article couvre plusieurs contributions au système OpenBSD qui illustrent son attachement à la sécurité et la sécurité pro-active.
• Researcher feels anti-war views cost him U.S. funding, Globe & Mail, 18 Avril 2003.
  David Akin a rédigé un second article au sujet de la situation concernant le DARPA et OpenBSD. Son premier article, accessible plus bas, serait à l'origine de la colère des officiels d'UPENN et du DARPA.
• [FRANCAIS] La DARPA coupe les vivres à OpenBSD, Le Monde Informatique, France 18 Avril 2003.
  Un petit article dans la presse française.
• [ALLEMAND] Aus der Traum: Keine US-Gelder für OpenBSD, Heise News-Ticker, 18 Avril 2003.
  Le DARPA annule le financement accordé à OpenBSD après des commentaires.
• Soldiers Renege on Hackers, OnLamp.com, 18 Avril 2003.
  Ian Darwin a écrit un éditorial au sujet de l'histoire du DARPA, les relations entre le Canada et les Etats-Unis et les événements immédiats qui entourrent l'arrêt du financement du projet POSSE.
• DARPA pulls OpenBSD funding, Ars Technica Newsdesk, 18 Avril 2003.
  Semi On couvre l'arrêt brutal du financement du DARPA auprès d'OpenBSD. Cet article regrette que les chercheurs doivent, selon le DARPA, se montrer sous un jour "d'hommes du parti fidèles et dévoués" pour recevoir des fonds au sein du nouveau siècle en Amérique.
• DARPA pulls funding for OpenBSD, leader says, IDG News Service, 18 Avril 2003.
  Grant Gross a rédigé un article sur l'annulation soudaine du financement du projet OpenBSD par le DARPA. L'article contient un historique léger ainsi que la réponse qu'il a pu obtenir après plusieurs appels téléphoniques pour se renseigner au sujet de l'annulation. Cet article peut être également lu aux adresses suivantes :
  • Network Fusion
  • Info World
  • Computerworld
  • IDG Singapore
• DARPA Cancels OS Project After Comments, (title changed to "Programmer Claims Agency Dropped Funding" later) Associated Press, 18 Avril 2003.
  Matthew Fordahl de l'Associated press couvre l'annulation du financement du DARPA. Il y a eu plusieurs éditions de cet article, dont le titre n'aura cessé d'évoluer. Plusieurs journaux locaux ont repris l'information, dont :
  • DARPA Cancels OS Project After Comments, New York Times. (enregistrement gratuit pour consulter)
  • DARPA Cancels OS Project After Comments, ABC News.
  • Programmer Claims Agency Dropped Funding Seattle Post Intelligencer, WA.
  • [Article was pulled], Lakeland Ledger, FL.
  • DARPA cancels open-source software project after anti-war comments, Salon.
  • DARPA Cancels OS Project After Comments Times Daily, AL.
  • Military drops project's funding after anti-war comments Boston.com, MA.
  • Programmer Claims Agency Dropped Funding Sarasota Herald-Tribune, FL.
  • [Article was pulled] Rapid City Journal, SD.
  • DARPA cancels open-source software project after anti-war ..., Infoshop News.
  • Military drops project's funding after anti-war comments, San Jose Mercury News, CA.
  • Military cancels OS project after programmer's comments, Raleigh News, NC.
  • Military cancels project's funding after programmer's anti-war comments, Napa News, CA.
  • Military drops project's funding after anti-war comments, NEPA News, PA.
  • Peace Talk Halts Defence OS Job, Wired News.
  • [JAPONAIS] Wired News Japan

  Puis sur quelques sites, l'histoire se modifie. Un porte-parole du DARPA est cité : "Nous sommes désolés que ce changement de position apparaisse ainsi sur plusieurs sites d'information et qu'il soit interprété comme un effort pour supprimer l'effort de développement" (si ce n'est pas une annulation, alors pourquoi Mark West de l'UPENN a téléphoné à Hyatt Calgary pour annuler toutes les réservations, avant même qu'OpenBSD ne soit informé de cette décision par Jonathan Smith dont le courrier électronique indique que "Penn a été contacté par l'Air Force et QU'AUCUN COUT SUPPLEMENTAIRE NE SERA DESORMAIS COUVERT, effectif aujourd'hui, 17 avril 2003" et "tous les sous-contrats sont annulés, A COMPTER D'AUJOURD'HUI" et que "Penn doit mettre un terme immédiat aux contrats et obligations tels que le réservations aux Hyatt et les frais de déplacements. Mark, veuillez suivre ces instructions aussi tôt que possible afin de satisfaire nos engagements vis-à-vis du gouvernement". Les articles qui suivent ont repris les "informations" propagées, d'autres continuant sur l'ancienne histoire :

  • Programmer Claims Agency Dropped Funding, Indianapolis Star, IN.
  • Agency denies dropping project's funding after anti-war comments, Miami Herald, FL.
  • Programmer Claims Agency Dropped Funding, The Porterville Recorder, CA.
  • Agency denies dropping project's funding after anti-war comments, Wichita Eagle, KS.
  • Programmer Claims Agency Dropped Funding
    Programmer of Secure, Free Operating System Claims U.S. Research Agency Cut Off Grant Money, ABC News.
  • [Article was pulled], Rapid City Journal, SD.
  • Agency denies dropping project's funding after anti-war comments, Wilmington Star, NC.
  • Project wasn't dropped over anti-war stance, agency says, The Contra Costa Times, Northern California.
  • Programmer says criticism of military cost him contract, Globe Technology.

• Getting realistic in the war on hackers, TheRegister/SecurityFocus, 18 Avril 2003.
  John Lasser discute des dégâts provoqués par la loi DMCA américaine et les lois similaires et leur impact sur les libertés civiles ; il recommande comme meilleure option le développement de technologies de sécurité. Une couverture succinte des fonctionalités d'OpenBSD 3.3 se trouve dans l'article.

• OpenBSD loses DARPA money for hackathon, The Inquirer, 18 Avril 2003.
  Un article important sur les critiques de Theo au sujet de la guerre américaine en Iraq et ses implications sur la source des fonds, ce qui a poussé le DARPA a annulé son financement. Le moment de l'annulation est critique pour le projet OpenBSD car il correspond à l'un de ses rassemblements de développeurs, le hackathon, qui devait être financé en partie par les fonds du DARPA. Cet article a été écrit sans aucune information de la part d'OpenBSD ou du DARPA et se base uniquement sur les autres articles de presse disponibles.

• DARPA Pulls OpenBSD Funding, OS News, 18 Avril 2003.
  OS News a une discussion à ce sujet.

• US military shuns BSD for hopping landmines, The Register, 18 Avril 2003.
  Un autre rapport sur les financements du DARPA. Celui-ci concerne des mines... Il faut le lire pour le croire. Vos dollars d'impôts (américains) sont à l'oeuvre.

• IT Anthems: OpenBSD, ZDNet UK Tech Update, 17 Avril 2003.
  Peter Judge, qui maintient les imposantes archives du Tech Anthems, propose un petit résumé sur les chansons d'OpenBSD, quatre au total.

• DARPA pulls OpenBSD Funding, news.com.com, 17 Avril 2003.
  "Une partie non-utilisée des fonds fournis par le DARPA (Defense Advanced Research Projects Agency) utilisés pour financer le développement du projet open source de système d'exploitation OpenBSD ont été supprimés pour des raisons non spécifiées". L'article cite l'email de Theo qui annonce la coupure des fonds. L'article évoque l'utilisation d'argent pour payer des chercheurs "étrangers" et continue ainsi : "qui plus est, de Raadt pense que le gouvernement américain n'a pas apprécié ses commentaires indiquant que l'argent dépensé sur son projet ne servirait pas à construire d'autres missiles de croisière...", "Aux Etats-Unis aujourd'hui, la liberté de parole n'est qu'un mythe". Cet article peut être également lu à l'adresse suivante :
  • BusinessWeek.com, DARPA pulls OpenBSD Funding.
    
  • ZDnet, DARPA pulls OpenBSD Funding.
    
  • ZDnet Australia, US Defence pulls open source funding.
    

• DARPA Grant Cancelled for OpenBSD and U-Penn, Slashdot, 17 Avril 2003.
  Un rapport de Slashdot (et les commentaires) sur l'annulation du financement du DARPA. Des liens vers l'email originel de Theo (voir ci- dessous) qui annonce que le DARPA supprime les fonds attribués au financement du projet (au-travers de fonds attribués à l'université de Pennsylvanie) sans aucune explication ou avertissement.

• DARPA Cancellation, MARC (Mailing list Archives), 17 Avril 2003.
  L'email original de Theo qui annonce l'annulation arbitraire du financement du DARPA. "Il a été porté à mon attention que le DARPA a annulé le programme POSSE avec UPENN (affectant OpenBSD et une petite partie d'OpenSSL) pour des raisons non-divulguées, effectif dès aujourd'hui et sans le moindre avertissement..."

• TV appearance, CTV Report on Business, 16 Avril 2003.
  Aujourd'hui Theo est passé à la télévision pendant 5 minutes pour une entrevue diffusée à 13h15. Visiblement, le journaliste n'arrivait pas à réaliser ou comprendre qu'un groupe d'individus soit capable de faire des choses pour leur amusement, de produire du code de qualité qui plus est (il n'a sans doute jamais entendu le mot "artisants").

• OpenBSD Release Protected Against Buffer Overflow Attacks, SANS Newsbytes, 16 Avril 2003.
  Une description des travaux réalisés dans la version 3.3 pour réduire les possibilités d'attaques par dépassement de tampon. Les éditeurs parlent visiblement en faveur des efforts réalisés par l'équipe afin d'offrir un logiciel de qualité, exempt de bogues. On peut ainsi citer : (Ranum): C'est EXCELLENT de voir qu'il y a des gens assez intelligents pour essayer de s'attaquer aux problèmes avec cet aspect aussi systématique, plutôt que de rester coincés dans la boucle infernale "pénétrations suivies de correctifs". C'est ainsi que progresse au mieux la sécurité : des protections fondamentales. (Shpantzer): Ce genre d'initiatives devrait être étudié comme l'exemple même de choix de développement logiciel, et ce dès le niveau sous- universitaire.

• [AUTRICHIEN] Project OpenBSD strijdt tegen bufferoverflows, Automatiserings Gids Webeditie, 14 Avril 2003.
  Une description de trois nouvelles techniques incorporées dans OpenBSD pour se prémunir contre les dépassements de tampon.

• [ALLEMAND] OpenBSD mit neuem Sicherheitskonzept, Heise News-Ticker, 13 Avril 2003.
  Nouveaux concepts de sécurité dans OpenBSD.

• Open-source team fights buffer overflows, CNET News.com, 11 Avril 2003.
  "Le projet OpenBSD espère que les améliorations proposées dans sa dernière version permettront d'éliminer les "dépassements de tampon", un problème logiciel qui frappe depuis de nombreuses années le monde informatique." L'article contient également une couverture de la présentation réalisée par Theo de Raadt au CanSecWest.

• [ALLEMAND] US-Verteidigungsministerium unterstützt OpenBSD, Heise News-Ticker, 8 Avril 2003.
  Financement d'OpenBSD par des fonds du DARPA.

• NEWSFACTOR SPECIAL REPORT: Inside the World of Secure Operating Systems NewsFactor, 8 Avril 2003.
  Joe "Zonker" Brockmeier explique ce qui compose un système d'exploitation sécurisé, en faisant la distinction entre les systèmes à confiance et ceux qui sont renforcés, et il présente ensuite l'approche d'OpenBSD.

• U.S. military helps fund Calgary hacker, The Globe And Mail, 6 Avril 2003.
  OpenBSD continue à attirer l'attention du Canada du fait de son financement partiel par des fonds du DARPA. Theo indique que bien que le DARPA offre des fonds, ils n'expliquent pas au projet ce qu'il doit faire, mais que cet apport financier permet d'accélérer des développements en cours, le tout distribué sous licence BSD.

Mars 2003

• [FRANCAIS] OpenBSD ne désarme pas, Libroscope interview, 19 Mars 2003
  L'équipe du projet libre en ligne Libroscope a mené une entrevue avec les développeurs d'OpenBSD Marc Espie et Miod Vallat au sujet du projet OpenBSD et son "way of life''.

• Hackers Meet Soldiers, ONLamp.com, 13 Mars 2003.
  L'auteur de l'article discute du passé d'OpenBSD dans le domaine de la sécurité et c'est pourquoi l'armée américaine, au-travers d'un financement du DARPA, améliore le développement d'OpenBSD. Les programmes CHATS etPOSSE sont mentionés. Theo est cité : "aucun de nos développements ne sert les objectifs du gouvernement": "Pratiquement tout le code qui est développé est placé dans l'arbre de sources d'OpenBSD..." L'article résume les derniers développements placés dans la version current (qui feront partie de la version 3.3).

  Note: les matériaux en relation avec le projet POSSE sont en miroir ici

• DARPA Awards Computer Scientists $2.1 Million to Integrate Security Features into Mainstream Computers.
  L'annonce originelle de l'université de Pennsylvanie au sujet de l'effort coopératif entre OpenBSD et l'université, ainsi que les fonds apportés par le DARPA. "Pendant les dernières années, l'approche du gouvernement est de prendre sous contrat des chercheurs capables de développer les composants destinés aux stations de travail à haute- sécurité, pour des usages spécifiques et situés en-dehors de l'industrie informatique traditionnelle" a indiqué le professeur [Jonathan] Smith, professeur de science informatique et de calcul de Penn. "Le problème c'est que le développement de ces ordinateurs à usages particuliers ne progressent que lentement et lorsque les machines sont enfin disponibles, elles sont sûres mais aussi obsolètes".

  "Smith et les membres de Penn, l'équipe de développement du consortium OpenBSD, la fondation Apache Software et le groupe OpenSSL proposent d'utiliser le modèle du développement open source où les programmeurs partagent leurs avancées de manière ouverte afin de développer de meilleures fonctionalités de sécurité au sein des ordinateurs, et pas seulement ceux développés pour les militaires ou les organisations recherchant un haut niveau de sécurité. Le gouvernement pourra alors en bénéficier en utilisant des machines de meilleur prix, standardisées tout en conservant un bon niveau de sécurité".

• Bush's Cyberstrategery: The administration's war against a bogus threat , Slate, 3 Mars 2003.
  Brendan Koerner qui réfute le FUD (peur, incertitude et doute) totalement coupé de la réalité dans le récent document publié par l'administration Bush, le National Strategy to Secure Cyberspace, NIPC et les vendeurs qui en profitent au-travers de leurs mensonges sur la menace de pirates contre lesquels la seule solution serait une véritable guerre au même titre que celles qui sont menées contre la drogue ou le terrorisme. Il conclut ainsi : "l'essentiel du rapport est d'un niveau très médiocre. La majeure partie n'est qu'un jargon sans aucun sens, comme des suggestions : "les futurs composants de la cyber infrastructure sont construits pour incorporer une forte sécurité et utiles pour leurs utilisateurs". Un sentiment fantastique mais aussi flou que de dire que le président ne se destine "qu'aux enfants". Pourquoi ne pas rendre ces vendeurs de logiciels responsables de leurs bogues ? Ou d'éliminer les produits de Microsoft sans aucune sécurité comme le serveur SQL en faveur de solutions plus éprouvées comme OpenBSD?" Je doute fortement que le détenteur direct de Slate, c'est à dire Microsoft, les paie pour écrire ce genre de choses (sans compter que Koerner semble penser qu'OpenBSD est une base de données...). Enfin, "Rien ne saurait être inutile en termes de stratégie. C'est un autre indicateur que les tsars nationaux de la sécurité informatique semblent trop satisfaits de continuer de discuter à perpétuité. Plus grande sera la menace telle que percue, et plus le sujet sera traité avec sérieux au sein de la 'Beltway' ".

Janvier 2003

• Feature: OpenBSD's Battle For UltraSparc III Documentation, Kerneltrap, 26 Janvier 2003.
  Jeremy Andrews a rédigé un rapport afin de mieux contacter Sun pour leur expliquer la situation et leur demander de clarifier la signification de leur affirmation "d'architecture ouverte UltraSparc III) mais aucune réponse n'aura malheureusement été obtenue de la part de Sun.

• Use of Free and Open-Source Software (FOSS) in the U.S. Department of Defense, MITRE Report Number MP 02 W0000101, révisé le 2 Janvier 2003
  Préparé par la corporation MITRE pour le DISA (Defense Information Systems Agency), ce rapport analyse comment le DoD (le département de la défense américain) utilise les logiciels libres. Le résumé étudie brièvement les divers termes qui caractérisent les logiciels libres (libre, open source, etc.) puis discute de l'étude elle-même dont l'une des questions est "... la question hypothétique... de ce qui pourrait survenir si les logiciels libres n'étaient plus disponibles au département de la défense pour ses usages informatiques".

  "La principale conclusion de l'analyse est que les logiciels FOSS jouent un rôle critique au sein du département de la défense, et ce bien plus qu'on ne le reconnaît. Ces applications sont très importantes dans quatre zones d'ensemble : le support et l'infrastructure, le développement logiciel et la recherche. Un résultat innatendu est le degré auquel la sécurité des systèmes d'information dépend des logiciels libres. Interdire les logiciels libres dans l'infrastructure (comme par exemple OpenBSD) aurait de graves conséquences sur la sécurité des réseaux. Le département de la défense serait également limité dans ses accès, sans compter la réduction du degré d'analyse et de détection requis pour détecter et contrer à temps les attaques. Enfin, le département de la défense a montré que la vitesse de réaction pratiquement immédiate aux trous de sécurité est vitale dans leur usage de l'outil informatique, car les attaques les plus évoluées et récentes sont souvent utilisées contre leurs systèmes.

  Espérons donc que les responsables des politiques de sécurité liront ce rapport.

Décembre 2002

• Open-Source clan in spat with Sun, CNET News.com, 4 Décembre 2002.
  Un rapport qui explique que Sun refuse de communiquer la documentation adéquate pour qu'OpenBSD puisse accéder aux fonctionalités du processeur UltraSPARC III sans devoir signer de NDA.

• [ALLEMAND] Sun blockiert OpenBSD, Heise News-Ticker, 4 Décembre 2002
  Sun refuse de fournir au projet OpenBSD les spécifications du processeur UltraSPARC III si le projet ne signe pas de NDA.

• OpenHack 2002 Downloads, eWeek, 3 Décembre 2002.
  eWEEK utilise OpenBSD pour leurs quatres parefeux et serveurs de courrier, Web et DNS dans leur concours annuel de sécurité OpenHack.

Octobre 2002

• Securing Small Networks With OpenBSD, Part 9: Simple Things to Improve Your System's Security,
  O'Reilly Network, 31 Octobre 2002
  Apprenez à améliorer la sécurité de votre système en exploitatn au mieux les drapeaux des fichiers, en empêchant l'accès de root via OpenBSD et en créant des hachages MD5 des fichiers sensibles.

• OpenBSD 3.2 is back on track, eWeek, 18 Octobre 2002
  Un résumé intéressant de la récente lutte des développeurs pour améliorer la sécurité de leur système d'exploitation. L'article liste les nouvelles fonctionnalités et recommande OpenBSD, en particulier pour les "emplacements en bord de réseau qui doivent être installés correctement au premier essai".

Août 2002

• Securing Small Networks With OpenBSD, Part 8: Managing Advanced PF Logs, O'Reilly Network, 22 Août 2002
  Utilisez le langage Perl pour améliorer le script "readpflog" de la part- ie 6.

• Securing Small Networks With OpenBSD, Part 7:, O'Reilly Network, 8 Août 2002
  Comment améliorer la sécurité des systèmes d'enregistrement d'activité à distance, et apprendre à calculer l'espace requis pour la journalisation des activités dans cette partie.

• [polonais] OpenBSD and Linux, LinuxNews Radio, 2 Août 2000
  Bartek Rozkrut (aussi connu sous le diminutif "Madey"), a participé à une émission de radio : LinuxRadio. Il a expliqué les différences qu'il peut exister entre Linux et OpenBSD. Pendant l'émission, les auditeurs ont pu faire des commentaires et poser des questions depuis le canal IRC #linuxnews (IRCNET). La critique principale semble être le manque de support du multi-processeur par OpenBSD, et le fait qu'il ne soit pas disponible pour la plateforme IA64. LinuxNEWS est le plus grand fournisseur d'informations Linux du pays, et il y couvre toute la scène Linux.

  En voici le MP3.

Juillet 2002

• Securing Small Networks With OpenBSD, Part 6, O'Reilly Network, 25 Juillet 2002
  L'archivage des fichiers d'activité de pf à l'aide d'une station de surveillance ; la série se poursuit.

• HOWTO: Transparent Packet Filtering with OpenBSD, Daemonnews E-Zine, 1er Juillet 2002
  Un autre article qui détaille la mise en place d'un parefeu transparent de type "pont" (transparent bridging firewall), cette fois en se basant sur pf.

Juin 2002

• Securing Small Networks With OpenBSD, Part 5, O'Reilly Network, 20 Juin 2002
  La série continue avec un article sur la vie secrète des journaux de pf et leur rotation.

• Securing Small Networks With OpenBSD, Part 4, O'Reilly Network, 26 Juin 2002
  Plus de contenu au sujet de pf, cette fois la description complète d'une bonne journalisation de son activité.

Avril 2002

• Securing Small Networks With OpenBSD, Part 3, O'Reilly Network, 25 Avril 2002
  Un autre article intéressant dans cette série, qui décrit comment les paquets sont traités par pf, et comment sendmail peut rencontrer des problèmes si vous configurer pf comme il l'a été décrit dans les deux premiers articles de cette série.

• Securing Small Networks With OpenBSD, Part 2, O'Reilly Network, 11 Avril 2002
  Le successeur d'un article couvrant OpenBSD 2.9 et ipf, cette nouvelle version couvre OpenBSD et son nouveau parefeu pf, comment migrer les règles d'ipf vers pf en particulier.

Mars 2002

• Want a Windows alternative? Try BSD, ZDNet News AnchorDesk, 19 Mars 2002
  Un assez bon aperçu des trois BSD. L'auteur explique pourquoi il faut s'intéresser à ces BSD plutôt que Linux. Il souligne en particulier l'intérêt d'OpenBSD et sa méthodologie d'audit des sources, et son attitude vis à vis d'une sécurité active "par défaut".

Février 2002

• Securing Small Networks With OpenBSD, Part 1, O'Reilly Network, 28 Février 2002
  Le début d'une série sur OpenBSD comme parefeu, avec ipf comme coeur du système. Cet article est un peu moins à jour que les nouvelles séries qui se basent sur le nouveau parefeu pf d'OpenBSD.

• Woz blesses Captain Crunch's new box, The Register, 27 Février 2002
  Andrew Orlowski discute avec Steven Wozniak de la machine de Captain Crunch : CrunchBox. Il s'agit d'un parefeu et système de détection des intrusions basés sur OpenBSD 2.9 et dotés d'heuristiques personnalisés à cette fin.

• Parents: OpenBSD Is Superior, BSD Today, 27 Février 2002
  Ben Goren nous explique pourquoi il a préféré installer OpenBSD plutôt qu'une distribution Linux sur la machine de ses parents.

• Memoirs of an invisible firewall, openlysecure.org, 13 Février 2002
  Un vieil article qui discute de l'utilisation d'OpenBSD comme parefeu invisible pont à l'aide d'IPFilter.

• BSD operating systems: Perspective, ZDNet Tech Update, 13 Février 2002
  Une discussion au sujet des trois BSD et de BSD/OS comme compétition à Linux et les Unices commerciaux. Mary Hubley étudie des thèmes qui vont de l'histoire des BSD aux futures perspectives des quatres OS couverts par son article.

  La partie sur OpenBSD souligne la sécurité du système d'exploitation et ses mécanismes cryptographiques intégrés comme OpenSSH, IPsec ou Kerberos.

• OpenBSD as an example for Microsoft would-be improvements in software and security, OS Opinion, 5 Février 2002
  Reprenant l'annonce publiée par Microsoft au sujet des problèmes de sécurité affectant ses codes sources, l'auteur de cet article donne OpenBSD comme exemple de réussite que l'on peut obtenir par un audit constant et régulier des sources. Il explique que les autres systèmes d'exploitation ne considèrent pas ces risques sérieusement et même que "si Microsoft était capable de traquer les bogues et de les éliminer comme OpenBSD a pu le faire, les développeurs d'autres systèmes d'exploitation pourraient se retrouver très vite dans une mauvaise position"

  Ce n'est pas mauvais pour une campagne de marketing, bien que tout le monde sache que Microsoft n'a aucune crédibilité dans le domaine de la sécurité, de par son histoire, alors qu'OpenBSD... a prouvé de longue date que son niveau de sécurité est sans aucune comparaison.

Janvier 2002

• A commercial hosting company implements OpenBSD: An Interview, BSD Today, Janvier 2002
  L'auteur Open Source Robert Bernstein explique à Chris Nadovich, détenteur et opérateur d'une entreprise de comptes distants et d'hébergement Web, pourquoi ils ont migré leurs systèmes SystemV vers Linux, puis vers BSD. Il détaille les questions de sécurité. "C'est l'augmentation sensible des mauvaises activités dans le monde du réseau qui nous a poussé à ouvrir les yeux et à comprendre certaines "différences essentielles" et nous avons finalement choisi d'utiliser OpenBSD".

  Somme toute, un excellent article qui explique pourquoi un fournisseur de services et d'accès à Internet expérimenté adopte OpenBSD comme système d'exploitation de facto.

Décembre 2001

• OpenBSD 3.0 officially released, BSD Today, Décembre 2001
  Annonce de la version 3.0 d'OpenBSD sur BSD Today.

• OpenBSD 3.0 Debuts, ITworld, 18 Décembre 2001
  Annonce de la version 3.0 d'OpenBSD et quelques commentaires de la part de Theo de Raadt sur cette nouvelle version.

Novembre 2001

• Interview with Theo de Raadt, KernelTrap, 26 Novembre 2001
  Jeremy Andrews dans un entretien étendu avec Theo de Raadt. La majeure partie de l'entrevue est très intéressante pour ses questions et réponses, mais certaines questions semblent motiver Theo qui se montre plus volubile sur certaines fonctionalités comme les Soft Updates ou le statut de parefeu développér par l'équipe d'OpenBSD : pf. Une excellente lecture.

• OpenBSD: The most secure OS around, ZDNet, 6 Novembre 2001
  Le rédacteur et ancien membre de la NASA et administrateur du réseau du DoD (également programmeur) Steven Vaughan-Nichols, acclame OpenBSD pour son audit de sécurité et la recherche de problèmes potentiels qui permettent au projet OpenBSD de régler les problèmes de sécurité avant qu'ils ne deviennent des trous de sécurité. "Au contraire de la plupart des autres systèmes d'exploitation, l'équipe d'OpenBSD a une attitude pro-active plutôt que réactive face aux problèmes de sécurité"
  Il explique la politique de sécurité par défaut d'OpenBSD, l'implémentation du protocole d'authentification Kerberos et la pile TCP/IP intégrant le protocole IPsec, ces composants permettant la mise en place de solutions de réseau virtuel privé alors que sous d'autres systèmes il faut installer des composants puis les configurer. Qui plus est, il explique pourquoi il pense que, comme Theo de Raadt, la "securité est toujours améliorée par le retrait de composants logiciels, et pas en ajoutant plus de détritus" ; la complexité restant le premier enemi de la sécurité.

• Operating System 2010, Byte, 5 Novembre 2001
  Un regard sur l'évolution future des systèmes d'exploitation, qui couvre le niveau d'intégration logicielle au sein du système d'exploitation, la sécurité qu'il incorpore par défaut, la distinction entre serveur et client et les modèles ouverts, fermés ou hybrides. Steven Vaughan- Nichols montre ces perspectives depuis plusieurs points de vues, avec dans le modèle Unix celui d'OpenBSD en particulier qui a beaucoup à montrer.

• BSD's strength lies in devilish details, InfoWorld 2 Novembre 2001
  Par Tom Yager. En comparant les systèmes BSD et dérivés avec ceux basés sur Linux, l'auteur souligne la stabilité et les forces quand à la sécurité que les BSD apportent. Il montre OpenBSD comme policier du groupe et fait remarquer le fait que "il n'a à ce jour jamais été possible de forcer à distance la sécurité d'un serveur OpenBSD".

Octobre 2001

• Already a Contender, InfoWorld, 29 Octobre 2001
  Le consultant Open Source Russel Pavlicek propose la solution des logiciels open source en réponse à un article qui tente de convaincre que l'open source n'est pas une source d'innovation. Il réfute ce mensonge en citant des logiciels open source comme sendmail, Apache ou Bind. Ho.. Et si vous en avez assez de voir votre IIS être piraté, Apache sous OpenBSD permet d'assurer une présence bien plus sécurisée sur Internet.

• How Code Red revealed the perils of port 80, ZDNet, 2 Octobre 2001
  L'auteur Stephan Somogyi et le directeur technique de Counterpane Systems, Bruce Schneier, dans un article au sujet des effets et conséquences du ver "Code Red" qui a attaqué les serveurs utilisant IIS de Microsoft soulignent les mérites et la fiabilité par rapport à la course aux nouvelles fonctionnalités. Comme exemple positif il citent OpenBSD.

Août 2001

• OpenBSD firewall gateway at NASA's Advanced Supercomputing Division, 23 Août 2001
  Le groupe en charge de la sécurité des réseaux de la NASA, division avancée des super-calculateurs (NAS) a implémenté une passerelle sans- fil reposant sur OpenBSD, afin de régler les problèmes connus du standard sans-fil 802.11n en y consacrant le minimum de temps et d'investissement.

  Les détails de leur implémentaion sont disponibles dans ce document.

• [espagnol] HAL 2001 coverage, Ciberpaís (El País), 16 Août 2001
  L'édition en ligne de ce journal majeur espagnol propose un court article du HAL 2001. L'auteur attire l'attention sur les autocollants des portables et les T-shirts que portaient les gens : "cela ressemble à un tournoi médiéval où les plus puissants montrent leurs bannières de guerre : OpenBSD, CCC, Cypherpunks, 2600, Indymedia..."
  

• Thinking about Security, Unix Review, Août 2001
  En réponse au ver "Code Red" qui a frappé IIS, Joe "Zoncker" Brockmeir fait le tour des systèmes d'administration dans le domaine de la sécurité et explique que même les systèmes qui utilisent Apache comme OpenBSD peuvent avoir des problèmes de sécurité de temps en temps.

  Et bien nous devrons vivre avec cela, et au lieu d'avoir un système totalement sécurisé se contenter d'être le système le plus sécurisé disponible à ce jour.

• Homebrew Intrusion Detection Systems, SysAdmin, Août 2001
  Chris Kuethe va plus loin qu'installer des systèmes de détection d'intrusion et explique comment choisir un bon environnement pour installer ces outils et comment les faire fonctionner, en prenant OpenBSD comme plateforme de référence:
  "En l'état de mes connaissances (vous êtes invités à me faire part du contraire) OpenBSD est le système qui dispose aujourd'hui de la pile TCP/IP la plus rapide (et il faut reconnaître que les systèmes BSD partagent un code remarquable dans ce domaine) et un record de sécurité plus qu'enviable. L'outil de surveillance réseau est unique car il se situe souvent en- dehors du réseau et doit donc être particulièrement bien protégé pour servir sa fonction au mieux"
  Pour référence, il indique que "OpenBSD dispose d'une documentation complète ; pratiquement tout ce dont vous aurez jamais besoin pour mettre en place votre station d'analyse se trouve dans les pages man du système, ou sa FAQ.""
  Bravo!

Juillet 2001

• Un article dans Sun's Solaris Blueprints Online series parle d'OpenSSH comme un bon remplacement de telent, login et associés. L'article indique même : "OpenSSH est géré par l'équipe d'OpenBSD. OpenBSD est un système d'exploitation Open Source basé sur BSD 4.4-Lite et disponible gratuitement. L'un des principaux objectifs de ce projet est la création d'un système d'exploitation sécurisé par l'audit du code source, la correction rapide des problèmes de sécurité et l'intégration d'outils de sécurité et cryptographiques..."

Juin 2001

• The OS X Files: Apple's updated operating system looks to the Internet, InternetWeek, 18 Juin 2001
  Au cours d'une étude de Mac OS X, Larry Loeb étudie la question du changement entre Mac OS et Mac OS X en indiquant que :
  "[...] la couche Unix se base sur OpenBSD, l'un des Unix libres les plus sécurisés disponibles."

• [finlandais] ITviikko - uutinen 14 Juin 2001
  Un court article sur IPF qui menace les principes open source du projet OpenBSD et pourquoi IPF sera, en conséquence, retiré du projet.

• [suédois] Computer Sweden, 13 Juin 2001
  Une annonce de presse sur la sortie d'OpenBSD 2.9

• Strife and success in the land of open source, ZDNet News, 11 Juin 2001
  Stephan Somogyi étudie les problèmes liés à la licence d'IPF et explique pourquoi le projet OpenBSD a décidé de retirer ce logiciel de son arbre des sources. Comme il l'indique "le code parle de lui-même et OpenBSD s'est déjà exprimé de manière plus qu'éloquente de part le passé". Un peu plus loin dans l'article in explique que l'audit des licences au sein d'OpenBSD a poussé Wietse Venema à modifier la licence couvrant son tcp_wrappers après une discussion avec Theo de Raadt. Pour mettre un terme à l'épineuse question de la licence IPF vis à vis d'OpenBSD? Somogyi indique dans la fin de son article que concernant la dernière version d'OpenBSD 2.9 nous avons une "histoire de succes story open source".

• Interview with Wietse Venema about his tcp_wrappers license, BSD Today, 1er Juin 2001
  Effectuant des recherches poussées dans l'arbre de sources de BSD, Jeremy C. Reed a découvert que la licence de tcp_wrappers n'est pas conforme aux objectifs du projet. L'interview qui suit avec Wietse Venema a attiré l'attention de Theo de Raadt qui a eu une discussion assez longue et amusant avec ce dernier, au sujet de sa licence. La nouvelle