Couverture par la presse

Novembre 2007

• Using OpenBSD 4.2, Software In Review, 5 Novembre 2007
  Jem Matzem recommande OpenBSD et indique à ses lecteurs comment débuter et leur communique quelques conseils concernant l'utilisation du système une fois ce dernier installé, y compris la mise en place des ports/packages pour profiter des logiciels fournis par de tierces parties. Dans la section "For More Information", il reconnaît que "OpenBSD has the most thorough, easy to follow native documentation of any Unix-like operating system..."

• A Few Cheers For OpenBSD, Information Week, 2 Novembre 2007
  "With all of the hollering about Linux..., there's another open-source operating system that just celebrated getting a new 4.2 release out the door. It's one that hasn't been quite as widely-celebrated as Linux but is still deeply important in its own way: OpenBSD" Cet article met en avant le fait que BSD est un UNIX à part entière, ce que cela veut dire, ainsi que la politique "secure by default" de notre projet. Il se termine par un rappel indiquant que Linux n'est pas le seul système Unix-like libre disponible.

• Puffy's Marathon: What's New in OpenBSD 4.2, onLamp, 1er Novembre 2007
  Federico Biancuzzi a interviewé pratiquement deux douzaines de développeurs OpenBSD et a concaténé leurs commentaires dans cet article. Ce dernier commence par : "...this release comes with some amazing performance improvements: basic benchmarks showed PF being twice as fast, a rewrite of the TLB shootdown code for i386 and amd64 cut the time to do a full package build by 20 percent (mostly because all the forks in configure scripts have become much cheaper), and the improved frequency scaling on MP systems can help save nearly 20 percent of battery power.

  "And then the new features: FFS2, support for the Advanced Host Controller Interface, IP balancing in CARP, layer 7 manipulation with hoststated, Xenocara, and more!"

  Il se poursuit par une discussion de chacune de ces fonctionnalités avec leurs implémenteurs.

Juillet 2007

• OpenBSD Encrypted NAS How-To, geektechnique.org, 15 Juillet 2007
  Mark Hoekstra fournit une description détaillée de la mise en place d'un système de stockage réseau en utilisant du matériel sur étagère et OpenBSD.
  Cet article a aussi été référencé par SlashDot et net-security.

Mai 2007

• [ALLEMAND] OpenBSD 4.1 bietet Lastverteilung auf Layer 7, iX magazine, 18 Mai, 2007
  Le magazine allemand sur les nouvelles technologies, iX, s'intéresse au nouveau daemon hoststated(8) livré avec OpenBSD 4.1. L'article décris plusieurs configurations incluant l'accélération SSL et offre au lecteur un bon résumé de ce que hoststated(8) est capable de faire.

• OpenBSD 4.1: Puffy Strikes Again, ONLamp, 5 Mai 2007
  Federico Biancuzzi a interviewé des développeurs concernant les changements majeurs inclus dans la version 4.1 d'OpenBSD : Mark Kettenis au sujet des UltraSPARC III et UltraSPARC T1; Otto Moerbeek pour le portage landisk et fsck_ffs; Artur Grabowski pour rthreads et le maintien du temps sous AMD64; Kurt Miller pour pthreads et, avec Robert Nagy, pour OpenOffice; Marc Espie pour les "modification sous le capot" des outils de gestion des packages et au sujet du nouveau pkg_config; Matthieu Herrb concernant xenocara, notre nouveau système de compilation X11; Henning Brauer au sujet de syslogd, hoststated et RSTP; Henning et Claudio Jerker concernant une variété de sujets portant sur le routage et PF; Bob Beck pour la lutte anti-spam; et Jonathan Gray au sujet du WEP et pourquoi authpf est meilleur que WPA/WPA2. Une assez bonne vue d'ensemble des apports majeurs de cette version.
  Lien à partir de OSNews. La nouvelle version d'OpenBSD a aussi été mentionnée dans Tectonic, Newsforge et SlashDot (les deux derniers liens incluent des pointeurs vers les annonces officielles de la nouvelle version).

Avril 2007

• Reducing spam with OpenBSD and spamd, Linux.com, 11 Avril 2007
  Ceci est la première partie d'un article couvrant l'utilisation des outils de luttre contre le SPAM d'OpenBSD. Cette partie fournit une vue d'ensemble de spamd, du "greylisting" et du "tarpitting". Les autres parties couvriront les aspects liés à la mise en oeuvre de ces outils.

Mars 2007

• Introduction to PF with Jason Dixon, BSDTalk 105, 26 Mars 2007
  Jason fournit une sympathique vue d'ensemble du Packet Filter PF d'OpenBSD, en accentuant le "pourquoi" plutôt que le "comment" utiliser PF. Il présente l'historique de PF, la mise en oeuvre initiale, le filtrage à état, la normalisation avec "scrub", l'utilisation de synproxy, authpf, CARP et pfsync, l'utilisation de GUI pour la configuration contre l'utilisation de fichiers de configuration, le projet pfsense, la journalisation, les ponts transparents, la gestion de la bande passante à l'aide de AltQ, les macros, les listes et les tableaux, et leur relation étroite avec spamd.

• Welsh Government Agency demonstrates Open Source best practice, SourceWire, 8 Mars 2007
  The Countryside Council for Wales, l'autorité de préservation régionale de la faune du gouvernement anglais pour Le Pays de Gales, a engagé le fournisseur de services Open Source anglais Sirius Corporation pour étendre l'interopérabilité d'OpenBSD avec le logiciel propriétaire Cisco IOS. Une partie de l'accord commercial prévoit que Sirius contribue ses modifications de code source au projet OpenBSD.

Février 2007

• Is Symantec's Vista Security Assessment Credible?, Microsoft Watch, 28 Février 2007
  Ce papier est à propos de la relation entre Symantec et Microsoft, s'appuyant sur un livre blanc ("white paper") écrit par ce dernier. Mais il est très révélateur sur Microsoft lui-meme. "Even Microsoft... now acknowledges that UAC (User Account Control) - Vista's most [high-]profile security feature - is vulnerable to subversion, particularly through social-engineering tactics." Et bien que le rapport de Symantec dise plusieurs bonnes choses à propos de la sécurité dans Vista, ses critiques sont brutales de part leurs clartés et visions :

  "Many of the technologies that Microsoft has employed to bolster the security of Windows Vista are not new. In fact, most are derived from the groundwork originally laid by open-source operating systems such as Linux and OpenBSD, the PaX and Stackguard projects, as well as numerous academic publications.... The majority of these technologies first appeared in Windows XP SP2 [Service Pack 2]. Windows XP SP2, at the time of its release, was also billed as the most secure version of Windows."

  Donc souvenez-vous, s'il s'agit de sécurité vous en avez certainement déja entendu parler ici, bien avant que Microsoft ne "l'invente".

• [ALLEMAND] OpenBSD und Linux: Kritik an Stillhalteabkommen für Treiberentwicklung, heise online, 2 Février 2007
  Petit article sur la position sans équivoque du projet OpenBSD envers le développement de pilotes sous couvert de NDA ("non-disclosure agreement" - accord de non divulgation). Il tente de résumer la réaction de la communauté OpenBSD contre le "Free Linux Driver Development" (développement de pilotes Linux gratuits) sous NDA, offert par le développeur Greg Kroah-Hartman qui avait déja soulevé plusieurs discussions. Du code écrit sous couvert de NDA sera difficile à améliorer dans le futur car une personne aura signé un accord afin de garder secrête la documentation du matériel en question. Pour le projet OpenBSD, les NDAs ne sont jamais acceptables.

• [FRANCAIS] GNU/Linux Magazine France hosr série numéro 29 est dédié aux systèmes BSD. Il contient plusieurs articles sur OpenBSD : un tutoriel sur pf, un article sur IPSec et deux articles sur la haute-disponibilité avec pf et CARP ainsi que sur les protocoles de routage dynamique en utilisant OpenOSPFd et OpenBGPd.

Janvier 2007

• Greylisting with PF, O'Reilly onLAMP, 18 Janvier 2007
  Cet article onLAMP par Dan Langille vous accompagne dans la procédure de mise en place d'un greylisting en utilisant les outils OpenBSD pf et spamd qui ont été portés vers la plupart des autres systèmes BSD. L'article est très détaillé mais les lecteurs devront ignorer les portions spécifiques à FreeBSD comme kldload (OpenBSD utilise modload et de toutes façons pf est toujours intégré au noyau, donc il n'est pas nécessaire de charger un quelconque module). Certaines parties de l'article sont basées sur la conférence sur spamd à NYCBSDCon donnée par Bob Beck.

Décembre 2006

• [ALLEMAND] 23C3: Interview mit Henning und Reyk von OpenBSD, Radio Unerhört Marbug, 29 Décember 2006
  Interview avec Henning Brauer et Reyk Flöter au sujet d'OpenBSD et des derniers changements depuis la version 4.0 à l'occasion du 23è congrès Chaos Communications à Berlin.

• New Year's Resolution No. 1: Get OpenBSD, InfoWorld, 29 Décember 2006
  Roger A. Grimes, le conseiller en sécurité d'Infoworld dit : "Kick off 2007 with a new, more secure operating system." En citant l'audit de code d'OpenBSD et son excellente sécurité, Grimes conseille aux lecteurs d'essayer le système. En dehors des habituels griefs envers la soit disante "inamicale" procédure d'installation, il note favorablement que "OpenBSD is shipped secure-by-default, with all non-essential services disabled. You won't find NFS, mountd, or Apache [httpd] enabled by default. The /bin and /sbin folders will be emptier than other Linux or BSD distros. Install OpenBSD and you can be assured that it doesn't default to an insecure state."

• [ALLEMAND] OpenBSD 4.0 - Kanadische Eröffnung iX magazine, 14 Décember 2006
  Le magazine allemand sur les nouvelles technologies, iX, passe en revue la version 4.0 d'OpenBSD et explique pourquoi nous ne supportons pas les "blobs" et en quoi cela est bénéfique pour nos utilisateurs. L'article donne une très bonne note à OpenBSD pour son engagement à rester strictement libre, pour son installation rapide, le support des mises à jour et le grand nombre de plates-formes et d'architectures qu'il supporte.

Novembre 2006

• Official support for OpenBSD in Parallels Workstation undeadly.org, 10 Novembre 2006
  OpenBSD est désormais supporté par Parallels, un produit commercial de virtualisation de systèmes d'exploitation pour Mac OS X, Linux et MS-Windows. En plus de permettre aux utilisateurs de faire fonctionner OpenBSD en même temps qu'un autre système d'exploitation, le logiciel permet aux développeurs munis de matériel Mac avec des processeurs Intel de faire fonctionner plusieurs systèmes de test. Le rédacteur d'Undeadly ajoute : "I've had up to six OpenBSD guest systems operating simultaneously, versions 3.8 through 4.0 (and -current)." Ceci renforce encore l'acceptation commerciale croissante de notre système d'exploitation favori.

• Interview with Jason Wright, BSDTalk 82, November 8, 2006
  Jason talks about the OpenBSD development process (particularly for device drivers and getting hardware documentation from vendors), Sun SPARC hardware (particularly the Ultra III), ham radio (APRS) with OpenBSD, and more.

• OpenBSD turns 4.0 CNET News.com, November 3, 2006
  Stephen Shankland talks about the UltraSPARC III code in 4.0, and notes that OpenBSD has chosen to stay with stable GCC versions rather than moving to the latest and most bloated GCC versions like Linux did. Quotes Theo as saying: OpenBSD doesn't aim for particular niches, but it's popular in network applications... "The biggest users of OpenBSD these days are people who need our fancy networking features..."

• OpenBSD 4.0 Review, Software In Review, 1 Novembre 2006
  "In an era when the next edition of Microsoft Windows is pushed back more than a year, and popular GNU/Linux distributions are almost expected to have their release dates delayed by weeks or months, it's nice to know that at least one operating system releases on schedule without all kinds of showstopping bugs and problems. OpenBSD 4.0 was released on November 1 with its usual mix of new hardware support and enhanced operating system features." Ainsi commence l'évaluation de la nouvelle version 4.0, effectuée par Jem Matzam. Jem fournit une brève vue d'ensemble du projet, discute de plusieurs fonctionnalités nouvelles considérées comme majeures, et évalue l'installation et la facilité d'utilisation du système sur un ordinateur de bureau et un portable. Il fournit aussi quelques recommandations pour les développements futurs pour rendre le projet encore meilleur. Il y a même un lien à l'article Wikipedia sur Humppa, Pour ceux qui auraient entendu ce terme mais pas la musique qui est derrière ce dernier.

• Big changes with OpenBSD 4.0 out today Tectonic, 1 Novembre 2006
  "With his characteristic no-frills approach OpenBSD team leader Theo de Raadt this morning announced the release of OpenBSD 4.0." Cet article liste les fonctionnalités majeures de la version 4.0 et indique aux lecteurs où commander des CDs ou télécharger cette version. Il cite Theo : ""We are pleased to announce the official release of OpenBSD 4.0. This is our 20th release on CD-Rom (and 21st via FTP). We remain proud of OpenBSD's record of ten years with only a single remote hole in the default install,"

• OpenBSD 4.0 released Ars Technica, 1 Novembre 2006
  Une petite note au sujet de la version 4.0; elle fait référence à l'article O'ReillyNet ci-après.

Octobre 2006

• OpenBSD 4.0: Pufferix's Adventures, O'Reilly Network, 26 Octobre 2006
  Federico Biancuzzi a interviewé une douzaine et demi de développeurs et a compilé le résultat dans ce rapport, tout en écoutant la Humppa obligatoire. Les sujets couverts incluent les nouveaux pilotes sans-fil libres de tout "blob", pf et l'interaction pf/dhcp, la dégradation CARP, le remplacement d'ipsecadm par ipsecctl, le support matériel pour disk/bioctl, USB serial, les nouvelles fonctionnalités permettant d'adapter l'installation selon les besoins, ports/packages, RCS, X, le support CPU pour Sparc/64, les techniques "speed step" AMD/Intel, et plus encore.

• Interview with Marc Balmer about OpenCON 2006, bsdtalk076, 12 Octobre 2006
  BSDTalk a effectué une interview de Marc Balmer au sujet de la prochaine conférence OpenCON 2006 qui aura lieu à Venise en Italie, de son implication au sein du projet OpenBSD, et des utilisations qu'il a du système d'exploitation OpenBSD dans son entreprise. Marc Balmer effectue un historique de la conférence dédiée uniquement à OpenBSD, pourquoi elle se tient à Venise et pourquoi il considère OpenBSD comme la plate-forme à retenir pour ses nombreux clients.

• OLPC under fire for proprietary components, Engadget, 11 Octobre 2006
  Engadget, le site de nouvelles orientées vers le matériel, est un des nombreux sites ayant repris cette controverse initiée par Jem Report, citée plus bas et dans les listes de diffusion. La réaction de Theo aux derniers commentaires de Jim Getty est citée : "Jim is obviously very clever at convincing people that children need proprietary laptops (OLPC has a greater percentage of undocumented hardware than a Thinkpad from 3 years ago). It is easy for Jim to convince people these things because he doesn't care at all about the future maintainance of drivers. I do. And I think most of you also do." L'article se termine par : "Wow, them be fightin' words -- we're pulling up ringside seats already."

• Making sense of the One Laptop Per Child proprietary software row, The Jem Report, 9 Octobre 2006
  Jem Matzan explore cette controverse continue en fusionnant des interviews séparés de Jim Gettys, Richard Stallman et Theo de Raadt. De façon uniforme et claire, Theo defend l'intérêt du projet pour l'obtention de la documentation et de la permission de distribution de firmware afin que les utilisateurs puissent utiliser le matériel qu'ils ont acheté. Au sujet des multiples composants nécessitant la signature de NDAs dans la version actuelle du portable OLPC, Theo souligne "If I am careful in selection, I can buy a laptop on the market today that has fewer proprietary parts." Et au sujet de l'utilisation de composants nécessitant la signature de NDAs par le projet OLPC: "I feel they have misled the community by acting as if they are open; they rode on our coat-tails. Now it turns out they are going to ship GPL'd code mixed with NDA-requiring proprietary drivers in the end. Even their LinuxBIOS will need to link into drivers that no one can repair because the documentation is locked up..."

• OLPC hurts wireless documentation efforts, undeadly.org, 6 Octobre 2006
  Theo de Raadt s'en prend au projet OLPC (One Laptop Per Child) car celui-ci ne demande pas de documentation ouverte de la part de son constructeur de puces sans-fil, gâchant une "merveilleuse" opportunité d'utiliser une vente de plusieurs millions de pièces afin de mettre la pression sur les vendeurs, ce qui a pour conséquence d'aider à la destruction du mouvement open-source grâce à qui les portable OLPC sont accessibles financièrement - trahissant la main qui le nourrit. Quelques remarques acides de la part d'autres développeurs tels que Bob Beck.

• The sad state of computer security, PC World Australia, 5 Octobre 2006
  Roger Grimes donne son avis sur combien la sécurité est mauvaise dans la plupart du monde selon lui (et elle est vraiment mauvaise). "If you aren't using OpenBSD [or a few others], then every other product in the world is pretty bad in comparison.
  "Most software contains numerous vulnerabilities, holes, and exploitable routines. Even our anti-malware software and devices, the things that are supposed to protect us, are full of buffer overflows and vulnerabilities."
  Et Grimes résume, "Sadly, the world has decided that real computer security doesn't matter any more than real terrorist security. It's all lip service. We are, and apparently choose to be, reactive sheep. Proactive thinkers get ignored and ridiculed... As more and more of the world goes online, and as more of our important infrastructure goes "e-something," it would appear that we are on a collision course headed toward a tipping point event. And when it does, the sheep will stand aghast wondering how it happened." Vaut la peine d'être lu !

• OpenBSD creator wants users to pressure Intel on open source policies, Ars Technica, 2 Octobre 2006.
  L'article résume les efforts de Theo pour obtenir de la documentation ainsi qu'un firmware librement redistribuable de la part d'Intel.

Septembre 2006

• OpenBSD: Intel Accused Of Being "An Open Source Fraud", KernelTrap, 30 Septembre 2006.
  Mentionne le fil initié par Damien sur la liste misc résumant la politique d'Intel à l'égard du logiciel open-source : "look like we're open-source friendly by opening a project on sourceforge," et "give the open-source community the bare minimum so that they can serve as our beta-testers." Damien a effectué l'ingénierie inverse des sources du pilote wpi(4) pour la carte Intel PRO/Wireless 3945ABG et ce malgré le refus d'Intel de fournir la documentation. Les lecteurs réguliers savent qu'OpenBSD est en guerre avec Intel depuis très longtemps au sujet de ces puces. L'articles reprend Theo : "before we ask a vendor, we have already lost (ie. the device does not work). When a vendor says no, we have lost nothing further -- there is no way we can lose further than having the device not work. We can only win, and then the device works. So there is no point in giving up until we win back the rights to write software for the hardware that we have purchased."

• Interview with Christoph Egger about Xen on OpenBSD, bsdtalk069, 6 Septembre 2006
  BSDTalk a interviewé Christoph Egger à propos de Xen et sur la façon dont Christoph y fait tourner OpenBSD en tant que système invité. On en apprend un peu plus sur Xen ainsi que sur ce qu'il faudrait afin qu'OpenBSD tourne en mode maître "dom0".

• Intervew with OpenBSD developer Bob Beck, bsdtalk068, 22 Septembre 2006
  Bob Beck parle à Will Backman pour bsdtalk de spamd et de son implication dans OpenBSD et UNIX. Bob donne un apperçu de son travail pour OpenBSD et nous propose des histoires amusantes sur la façon dont spamd fonctionne et comment il se comporte dans 'la jungle'. Le podcast dure 25 minutes et 59 secondes et est donc suffisamment long pour occuper un repas ou un petit transport.

• OpenBSD 4.0 pre-orders are up!, undeadly.org, 20 Septembre 2006
  Une des premières mentions des pré-commandes pour 4.0 (la date de sortie officielle est le 1er novembre). Offre un apperçu des nombreuses améliorations et nouveautés de la version 4.0 ainsi que des nouveaux pilotes de périphériques, le support de l'UltraSPARC III sous sparc64, les améliorations de ipsecctl, une nouvelle implémentation de RCS et plus encore. Rappel également de supporter le projet : "show your support for the project by placing your pre-orders today!"

Août 2006

• OpenBSD/Xen boots multi-user, Recoil Blog, 21 Août 2006
  Anil parle de la gestion de son projet au "Google Summer of Code" pour lequel Christoph Egger a porté et modifié du code NetBSD afin de faire démarrer OpenBSD de façon native en tant que système d'exploitation invité sous Xen, le système de virtualisation open-source.

• Take a closer look at OpenBSD, IBM developerWorks, 8 Août 2006
  Tim McIntire fait d'OpenBSD une balise auprès des utilisateurs UNIX, l'appelant "quite possibly the most secure operating system on the planet." Il parle de la façon dont le processus de développement conduit à une meilleure sécurité et comment des outils tels qu'OpenSSH sont largement utilisés dans le monde UNIX/Linux. "OpenBSD might not have a huge user base compared to other UNIX-like operating systems, but it is installed at the most crucial points of many networks." L'article comporte une discussion brève mais pertinente concernant l'installation logicielle, et s'achève avec des références vers plusieurs documents et des sites d'intérêt.

Juillet 2006

• Founder breathes the Open air, The Age, 18 Juillet 2006
  Sous-titré "Hiking in exotic climes is a brain adventure for the founder of OpenBSD", cet article porte autant sur la randonnée et l'apprentissage de nouveaux symboles que sur les logiciels mais notre leader est capable de gérer les deux et en parle dans cette interview. L'article cite Theo : "Another major lesson I have learnt is that most people only care about things working for themselves, and thus it is very easy in a group to build poorly thought-out solutions. It is very simple to write small hacks and end up with unmaintainable systems in the long term." Il décrit les hackathons comme un élement important dans l'évolution du projet et parle également de son financement.

Juin 2006

• Alternatives to LAMP, informit.com, 2 Juin 2006
  Bien que "Linux, Apache, MySQL et PHP" recoivent la plus grande attention, il existe des alternatives qui sont, dans une certaine mesure, meilleures. David Chisnal débute son article avec un tour des systèmes d'exploitation alternatifs et OpenBSD reçoit la plus grande couverture et notamment : "When it comes to security, OpenBSD has a well-earned reputation as the operating system for the truly paranoid. The entire kernel and base system, including the OpenBSD fork of Apache, undergoes a constant auditing process. The OpenBSD attitude is that any bug is potentially exploitable, and when a bug is found by the auditing team the next step is to attempt to remove every single occurrence of that category of bug. This approach leads to an incredibly secure system." L'article parle également de notre utilisation pionnière de W^X et de "l'incroyable puissance et facilité de configuration" de notre filtre de paquets, pf.

• Microsoft adopts open-source security feature, OSDir.com, 1er Juin 2006
  Microsoft a importée une des fonctionnalités de sécurité d'OpenBSD pour Vista, la stack/library randomization sous le nom de "Address Space Layout Randomization (ASLR)". "Until now, the feature has been most prominently used in the OpenBSD Unix variant and the PaX and Exec Shield security patches for Linux" (malgré le titre de l'article, il n'y a rien d'open source dans l'implémentation faite par Microsoft).

Mai 2006

• OpenBSD: wpi, A Blob Free Intel PRO/Wireless 3945ABG Driver, KernelTrap, 28 Mai 2006
  Damien Bergamini a écrit un pilote entièrement open source pour l' Intel Pro/Wireless, contrastant avec les pilotes boggués et soit-disant "open source" d'autres projets qui ne sont que des emballages autour d'un "blob binaire" (code source non disponible, désolé) mis à disposition par le vendeur. "His announcement came a little over two months after Intel released the controversial ipw3945 driver for Linux which included a binary-only daemon described as necessary for enforcing regulatory limits for the radio transmitter on the wireless device." Le travail de Bergamini prouve une nouvelle fois que les vendeurs n'ont pas besoin de cacher le fonctionnement de leurs produits pour les rendre utiles.

• c2k6, Who's Who At the 2006 OpenBSD Hackathon, Part I, et Part II, KernelTrap, 28 Mai 2006
  Jeremy Andrews est venu interviewer nos développeurs sur le Hackathon et donne un bref mais néanmoins coloré résumé de la plupart des membres de l'équipe : pourquoi ils ont choisi OpenBSD, comment ils s'y sont impliqués, ce qu'ils font et leur plan pour la semaine.

• Installing OpenBSD on Flash, Ping Wales, 22 Mai 2006
  David Chisnall montre comment mettre en place des images de boot OpenBSD pour Soekris ou machines PC Engines qui démarrent à partir d'une mémoire flash.

• Enterprise Unix Roundup: Whither BSD?, ServerWatch, 5 Mai 2006
  Amy Newman et Brian Proffitt prétendent que les BSDs sont souvent oubliés à cause de leur acceptation commerciale limitée. Les auteurs appellent cela une malencontreuse inadvertance car les versions récentes des différents BSDs libres ont montrées des progrès techniques significatifs. Comme exemple, ils se réfèrent spécifiquement au framework des sondes sous OpenBSD (introduit dans la version 3.9). Newman et Proffitt accusent également les gros vendeurs de prendre les bonnes parties du code des BSDs sans jamais donné quoi que ce soit en échange à la communauté.

• OpenBSD 3.9 Review, Software In Review, 3 Mai 2006
  Jem Matzan évalue la version 3.9 et il l'aime bien. Prenant note du fait que chaque nouvelle version est constituée de beaucoup de petites modifications ainsi que quelques améliorations majeures - et mentionnant le support matériel, les sondes, et la suppression de "blob" - il pense clairement que le projet est sur la bonne voie. "Everything you get in the release is production-ready, secure by default... and comes with possibly the finest integrated documentation in the Unix-clone world. While you might find a poorly programmed driver or other base system component in other BSDs and GNU/Linux distributions, in OpenBSD if something is supported, it works."

• [ALLEMAND] Mozilla greift OpenBSD unter die Arme, Linux Magazin, Issue 06/06, Mai 2006, p. 18
  Le magazine allemand Linux Magazin contient un article court sur la situation financière d'OpenBSD et l'appel à donations de Marco Peereboom sur undeadly.org. L'article mentionne aussi comment le développement OpenSSH est connecté à OpenBSD.

• Interview: Theo de Raadt, KernelTrap, 2 Mai 2006
  Jeremy Andrews présente une interview ouverte centrée sur 3.9 et les pilotes ce qui donne une chance à Theo d'expliquer comment les pratiques des vendeurs de puces Nord Américains vont à l'encontre des projets open source, la différence entre les "binary blobs" et les firwares dans les pilotes et d'autres choses encore. Il y a aussi quelques indications sur la direction du projet après 3.9 et où il pourrait (ou non) aller dans le futur, pourquoi faire les choses correctement (et faire marcher ce projet) est si important pour Theo et même pourquoi il fait du mountain bike !

Avril 2006

• Mac OS X Password Implementation Compared to OpenBSD's, 28 Avril 2006
  Dave Dribin analyse l'implémentation des mots de passe de Mac OS X et la compare à celle d'OpenBSD : "The king of the hill has to go to OpenBSD, which uses a hash based on the Blowfish block cipher called bcrypt. The benefit of [bcrypt] is best stated on their website:

  The most important property of bcrypt (and thus crypt_blowfish) is that it is adaptable to future processor performance improvements, allowing you to arbitrarily increase the processing cost of checking a password while still maintaining compatibility with your older password hashes. Already now bcrypt hashes you would use are several orders of magnitude stronger than traditional Unix DES-based or FreeBSD-style MD5-based hashes.

  This is just plain cool."

• OpenBSD 3.9: Blob-Busters Interviewed, OnLAMP, 27 Avril 2006
  Federico Biancuzzi effectue des interviews de plusieurs développeurs concernant les améliorations incluses dans la version 3.9 : l'absence poursuivie de pilotes "blob" (i.e. à droits restreints ou dont les sources ne sont pas libres), IPMI et sondes, ajustement des performances via apmd, Macs, rthreads, multicast, trunk, hostapd, et d'autres améliorations. jsg clarifie la problèmatique des pilotes "blob binaire" vs. "firmware", et discute le pilote NVIDIA nForce Ethernet qu'il a crée après que NVIDIA ait refusé de fournir la documentation; ils ne peuvent pas nous arrêter mais ils peuvent nous ralentir. Le résultat : "There aren't any drivers in OpenBSD with binary-only components; this is quite a contrast to pretty much everyone else out there." marco décrit le travail IPMI effectué pour la 3.9 et ajoute: "IPMI is a standard, but there are vendors out there that have reading comprehension issues...". Une longue liste d'autres développeurs expliquent leurs contributions et d'autres modifications qui font de la version 3.9 une de nos meilleures.

• [ALLEMAND] Stop BLOB!, UpTimes, 25 Avril 2006
  Wilhelm Bühler donne une vue d'ensemble dans un court article des Blobs, ce qu'ils sont et en quoi ils sont foncièrement mauvais.

• Using OpenBSD, Software In Review, 24 Avril 2006
  Jem Matzan offre une vue d'ensemble assez brêve de l'utilisation du système. Elle couvre les ports et les paquetages, l'utilisation du noyau SMP et plus encore. Avec en résumé la façon dont notre politique de sécurité affecte l'administrateur : "Because it is secure by default, you may have to do more initial configuration with OpenBSD than with most other Unix and Unix-like operating systems, but you'll spend a lot less time securing it -- maybe no time at all, if you follow the instructions in the manual pages."

• Using OpenBSD on the desktop, NewsForge, 21 Avril 2006
  Cet article décrit l'utilisation d'OpenBSD en tant que système d'exploitation bureautique, en commençant par "Secure by default" - who wants to have their desktop hacked? - et continue avec : "OpenBSD's clean code and design also provide rock-solid stability. I used to have lots of problems and crashes with new versions of Linux (kernel 2.6.x) and FreeBSD (versions 5.x and 6.x). The main focus of OpenBSD developers is to provide programs that work ... [they] prefer to improve their code rather than just add more new features and end up with a bloated and unstable product." L'article couvre X, les ports/paquetages, les gestionnaire de fenêtres, ce qui est supporté ou pas et d'autres choses encore. En conclusion : "OpenBSD's clean design and remarkable stability, along with its proactive security, not only make OpenBSD a potential candidate for home desktop users but also every system administrator's dream come true for business environments."

• [FRANCAIS] JDN Développeurs interviews Damien Miller, JDN Développeurs, 19 Avril 2006
  Interview avec Damien Miller sur la sécurité dans OpenSSH, l'approche du développement sous OpenBSD, le problème des pilotes binaires propriétaires et le récent appel de fonds.

• Interview avec les développeurs Jonathan Gray et Damien Bergamini, Kerneltrap, 19 Avril 2006
  Interview avec les auteurs du nouveau pilote OpenBSD pour les puces Ethernet NVIDIA. La politique d'OpenBSD concernant l'interdiction des pilotes binaires propriétaires ("blobs") y est discutée et les développeurs détaillent la façon dont ils ont implémenté ce nouveau pilote.

• GoDaddy.com Donates $10K to Open Source Development Project, The Hosting News, 19 Avril 2006
  GoDaddy.com, qui prétend être le "numéro un des registrars de noms de domaines au monde" ("the Number One registrar of domain names worldwide"), a récemment donné $10,000 au projet OpenSSH car, "according to the company, OpenSSH has become a staple of all free Unix and Linux operating systems in the world." Ils l'utilisent, leurs clients l'utilisent et ils reconnaissent la valeur de supporter les projets open source qui, selon le PDG de la société Bob Parsons, "integral to online security".
  Articles similaires sur hostsearch.com et LinuxElectrons.com.

• [FRANCAIS] Principes et utilisation de SSH, Linux Magazine France, numéro 82, Avril 2006, p. 28-33
  Un article de 6 pages d'Alexandre Courbot qui traite d'OpenSSH et de ses racines. Il débute par l'historique des différentes implémentations et se termine avec quelques exemples. Les fonctionnalités de tunneling ainsi que scp, ssh-agent, et sftp sont décrits.

• [ALLEMAND] Mozilla Foundation spendet für OpenBSD, heise online, 4 Avril 2006
  Petit article mentionnant la donation de la Fondation Mozilla au profit du développement d'OpenSSH. L'article souligne la possiblité de transférer de l'argent via le nouveau compte bancaire européen du projet - cette seule donation ne suffira pas indéfiniment au financement du projet.

• [ALLEMAND] "OpenBSD mit finanziellen Problemen", c't 8/06, p. 45., 3 Avril 2006
  Un article très court sur les problèmes financiers d'OpenBSD. Il mentionne le fait que les futurs hackathons pourraient être compromis.

Mars 2006

• Interview with Theo de Raadt, DaemonNews, Mars 2006
  Chris Silva présente une entrevue concise et amusante avec Theo, mais couvrant néanmoins de larges sujets comme "Puffy", les logos utilisés par les autres projets BSD - Theo se moque en prétendant "I really like how they make absolutely no statement at all" -, les nouveautés de la version 3.9 et bien sûr les dépenses du projets. Theo fait remarquer que "The electric bill is about $100 USD per week". L'interviewer termine gentillement avec un lien vers notre page de donations.

• Linux supporters fiddle while OpenSSH burns, The Jem Report, 28 Mars 2006
  Cet article traite également du financement d'OpenBSD/OpenSSH et propose quelques informations originales. L'auteur Jem Matzan a prit le temps de contacter de nombreuses sociétés qui facturent cher pour des produits contenant OpenSSH et pourtant ne donne rien en retour au projet. Des sociétés comme SCO, IBM, Apple et Sun. Visiblement, Sun a fait la pire réponse avec : "Since the release of Solaris 10, who has been a larger open source software cheerleader than Sun Microsystems?", "I asked Sun representatives what they would do if OpenSSH were to disappear. The only response I got was that there are parts of Solaris that compete with OpenSSH, and that because of this, the company would rather not comment further on the issue." Ce que les lecteurs des annonces de Sun ne semblent pas réaliser mais ce que Matzan, lui, réalise, c'est que SunSSH est OpenSSH. Ou tout du moins une version arrangée de celui-ci... En revanche, IBM est toujours en train d'essayer de formuler une réponse.
  

• Interview: Theo de Raadt of OpenBSD, NewsForge, 28 Mars 2006
  Une entrevue de Theo couvrant de larges sujets comme les nouveautés de la version 3.9, la sécurité, le financement, les pilotes binaires et d'autres choses encore. Theo note que "We've had 10 years of nearly fanatical devotion to anything which can make OpenBSD more secure. A very important part of that is that we have not been afraid to completely overhaul anything even if it breaks backward compatibility. Secondly, when we have found a flaw in any part of the system we have assumed that the same mistake was made elsewhere, and gone on a hunt to fix them all. Thirdly, we have developed and incorporated a collection of methods that make software flaws very difficult to attack..." Il finit en pointant honteusement du doigt les sociétés qui utilisent OpenSSH sans rien contribuer en retour (Sun est explicitement mentionné) en concluant sur une phrase tendancieuse, ".. if an OpenSSH hole is found that applies to SunSSH, Sun will not be informed. Or maybe that has happened already." Hmmmm.

• OpenBSD 3.9 adds sensor framework, ZDNet UK, 24 Mars 2006
  Il est facile de ne se concentrer que sur l'aspect sécurité de notre projet mais nous innovons également dans d'autres domaines. Cet article met en avant le nouveau système de sondes ajouté dans la version 3.9 afin d'offrir gestion homogène de l'ESM dans les serveur DELL PowerEdge ("Embedded Server Management"), de l'IPMI et plus généralement des détecteurs environnementaux (température...). "There is a significant new sensor framework [in OpenBSD 3.9], which supports voltage sensors, fan sensors, temperature sensors, and so on,". "Such a feature is still missing in Linux and other major operating systems." ... De Raadt utilise déja ce nouveau système de sondes ("sensors") afin de surveiller les machines en production dans la salle serveurs du projet. "I now get a call on my cell phone whenever something is wrong in the machine room,"

• Paying for free software may be the bargain of a lifetime, ZDNet UK, 24 Mars 2006
  Débute avec la citation de Theo du précédent article sur ZDNet : "A culture of entitlement is starting to damage the open source community". L'article discute le fait que de très larges sociétés informatiques qui utilisent de l'open source ont tendance à utiliser BSD : "The open BSDs may be less famous than Linux, but they are arguably superior in stability and security. This has made it popular in ISPs and elsewhere - Apple, for example, adopted BSD within OS X. BSD, unlike software released under the GPL, carrys no legal obligations for the adopter to provide anything for the community in return." Et d'ajouter que ces sociétés devraient être suffisament fair play pour envoyer une légère rétribution afin de financer l'open source. "In the time it takes to read this article, we calculate that Apple will have easily made enough to pay-off OpenBSD's annual losses, with a little left over to buy black turtlenecks for all. It's not just Apple's baby - other companies owe far more to OpenBSD - but in open source a little symbolism goes a long way."

• [ALLEMAND] OpenBSD muss an den Sparstrumpf, heise online, 23 Mars 2006
  OpenBSD doit puiser dans ses économies - Petit article au sujet de la situation financière des projets.

• OpenBSD Founder Makes Funding Plea, ZDNet UK, 23 Mars 2006
  Un des premiers gros sites à avoir relayé l'article de Marco (ci-dessous) qui explique différents types de financement et le coup réel nécessaire à la production de notre système d'exploitation favori. "Although OpenBSD has a number of commercial users, including many ISPs, de Raadt claimed that all of its donations come from individuals rather than companies many of who claim the have no budget to pay for the operating system. "The culture of entitlement is starting to damage the open source community," he said."
  Egalement disponible en ligne sur ZDNet India.

• OpenBSD in Financial Trouble, Ping Wales, 21 Mars 2006
  David Chisnal rapporte que "OpenBSD is one of my favourite platforms; its focus on security and ease-of-use makes it a very simple and safe system to use. Unfortunately, the OpenBSD organisation is now experiencing financial difficulty. For the last two years, the project has made a $20,000/year loss, something which it cannot sustain indefinitely." L'article continue sur l'augmentation de l'utilisation d'OpenBSD dans des programmes commerciaux (ainsi que dans du matériel !) et qu'aucun des "grands noms" n'a jamais rien donné en échange. Contrairement à la plupart des articles sur ce sujet, celui-ci a le bon goût de mettre un lien direct vers notre de page de commandes et recommande à ses lecteurs d'acheter une copie du CD afin d'aider au financement du projet.

• OpenBSD Project in Financial Danger, Slashdot, 21 Mars 2006
  Slashdot mentionne et reprend l'article de Marco (ci-dessous) avec un rappel que "The OpenBSD team is the one that also develops the OpenSSH suite, used nowadays almost everywhere." L'article se termine sur une citation de Marco : "Without naming entities or projects by name, there are others out there that are sitting on some cash. It would be wonderful if these entities could share some of the wealth to keep us going."

• OpenBSD Finances, OpenBSD Journal, 21 Mars 2006
  L'article de Marco Peereboom dit que "OpenBSD for the past 2 years has turned a loss of approximately $20K USD" per year. Hackathons - where a lot of developers get together in critical mass and churn out new ideas and new code in great quantity - cost from US$10K-30K each, and we try to run a few of them each year. Meanwhile, compananies that use OpenBSD and companies - many of them highly profitable - that incorporate OpenSSH into operating systems and even routers and other appliances have not been forthcoming: no major computer company has given funding to the OpenBSD project. It's time for them to do so.

• Software RAID on OpenBSD using RAIDframe, NewsForge, 14 Mars 2006
  "Software RAID provides an easy way to add redundancy or speed up a system without spending lots of money on a RAID adapter." Manolis Tzanidakis nous apprend comment mettre en place un RAID en utilisant OpenBSD. Il décrit les étapes détaillées et recommande de tester intensivement le système avant la mise en production, y-compris le remplacement d'un disque afin de voir si la reconstruction fonctionne bien. L'article se termine sur une technique de surveillance continue de la bonne santé opérationnelle du système.

• Interview sur Business Television 10 Mars 2006, 17:45
  Interview de Theo de Raadt par Howard Green dans The Business Show :
  La vidéo devrait bientôt être disponible sur leur site. Miroir européen : Interview, fichier AVI 35MB
  A longer segment is also available at www.robtv.ca.

• OpenBGPd in OpenBSD Daemon News, Mars 2006
  Veuillez lire les notes et les slides de la présentation effectuée par Henning Brauer lors du NANOG 36; Le texte et les questions couvrent tout ce qui concerne la création, la configuration et outils, et l'intégration avec pf et CARP d'OpenBGPd, ainsi que des problèmes techniques relatifs à l'utilisation d'IPsec pour fournir une sécurité pour les paquets BGP. Il y a aussi une discussion conséquente concernant la conception du programme afin de fournir la fiabilité et la sécurité.

Février 2006

• Zero to IPSec in 4 minutes Security Focus, 28 Février 2006
  Cet article décrit la procédure de configuration d'un VPN IPsec entièrement fonctionnel en près de 4 minutes entre deux installations récentes d'OpenBSD. Si vous vous êtes abstenu de mettre en place un VPN IPsec à cause de la complexité de la configuration, il est grand temps de remettre en cause votre position. Dragos Ruiu montre à quel point la commande ipsecctl (introduite par OpenBSD 3.8) rend facile la configuration d'un VPN entre deux machines OpenBSD consentantes. Il affirme qu'il a pu mettre en place IPsec avec l'aide d'un collègue entre deux machines en quelques minutes avec la modification de quelques fichiers de configuration uniquement. Il fournit aussi un avis sur l'installation relativement aisée de notre système d'exploitation favori et espère que notre ipsecctl sera adopté par les autres BSDs (en restant compatible de préférence) afin que la mise en place de pare-feu soit facilitée. Mais si vous êtes sous OpenBSD 3.8, inutile d'attendre; suivez les étapes décrites dans l'article.

• The Worm in the Machine Network Magazine India, Février 2006
  Dilip Ranade élabore sur les raisons pour lesquelles un logiciel est bogué et non-sécurisé, en les comparant à d'autres technologies. Imaginez la mauvaise situation dans laquelle l'automobile serait si vous aviez à signer la même charte de (non-)utilisation que celle utilisée par de nombreux commerciaux "EULA" pour les utilisateurs. Ceci finit par "I once dreamt that all the computer users in the world arose in revolt and switched to hardened OpenBSD", même s'il admet qu'il y a une "grosse chance" que cela se passe dans la vraie vie.

Janvier 2006

• Kevin Mitnick on Coast to Coast AM Radio Show with Art Bell, 28 Janvier 2006
  Art Bell a interrogé Kevin Mitnick dans son émission ; Paul Zacharzewski d'Edmonton a téléphoné pour demander à Mitnick son opinion sur OpenBSD. Si vous ne souhaitez pas télécharger l'émission complète sur coasttocoastam.com, vous pouvez écouter un extrait en MP3 de dans lequel Mitnick dit: "Well, I actually use OpenBSD, so I do like it" ("J'utilise OpenBSD, donc je l'apprécie").

Décembre 2005

• [ALLEMAND] Wehrhaft abtauchen - HA-fähige Firewall mit OpenBSD/PF, Linux-Magazin, Décembre 2005
  Les configurations hautement disponibles de pare-feu sont considérées comme étant le summum de la protection réseau. A cause de la mise en grappe ("clustering"), le réseau reste en ligne même si un pare-feu tombe en panne. Cet article de Stephan A. Rickauer (Institute of Neuroinformatics, ETH / University Zurich) montre comment OpenBSD/PF se comporte face au duo bien connu Linux/Netfilter.

• OpenSSH cutting edge SecurityFocus, 19 Décembre 2005
  Federico Biancuzzi a effectué une interview du développeur OpenSSH Damien Miller pour discuter des fonctionnalités incluses dans la prochaine version 4.3, des détails sur la cryptographie par clé publique, les attaques basées sur le temps et les mesures anti-vers.

• Creating Secure Wireless Access Points with OpenBSD and OpenVPN NewsForge, 13 Décembre 2005
  Une approche pratique sur la façon de configurer une interface wireless en tant que point d'accès sécurisé, en utilisant le mode hostap d'OpenBSD, pf et authpf. Des exemples de configuration sont donnés avec des explications basiques et des liens de sites présentant plus d'informations sur ces sujets.

Novembre 2005

• OpenBSD Goes to Venice, OpenBSD Journal, 16 Novembre 2005
  "Qu'arrive t'il quand vous réunissez une douzaine de développeurs sur une petite île avec leurs portables, de l'énergie et une connexion internet ?
  Pendant la première semaine de Novembre, des développeurs OpenBSD se sont réunis sur une petite île dans le lagon de Venise afin de hacker sur le système de ports. Ce fût probablement le premier "ports hackathon" auquel se succéda l' OpenCON, une conférence Européenne complètement dédiée à OpenBSD..." Une agréable couverture du "Porting Hackathon" OpenBSD : des gens, des ports, de la bière... L'article contient un lien vers les slides de résumé de pval.

• Trying out the new OpenBSD 3.8, NewsForge, 11 Novembre 2005
  Cet article décrit l'installation d'OpenBSD 3.8 dans la perspective d'un utilisateur Linux, notant l'élégance épurée de l'installeur. Bien que le processus d'installation puisse être difficile aux premiers abords pour un utilisateur Linux moyen, l'auteur nous dit que l'utilisateur peut apprendre beaucoup de cet installeur. De plus, l'article s'attache à combattre l'idée qui stipule que l'utilisation d'un système OpenBSD est très différente de celle d'un système Linux. En particulier, l'auteur dit qu'OpenBSD : "virtually the entire catalog of familiar free and open source software titles is available through the packages and ports system".

• Return of The BSDs, internetnews.com, 3 Novembre 2005
  Cet article mentionne qu'avec 3 saveurs différentes qui viennent d'être releasées, BSD est "still very much alive and kicking among all the noise and buzz created by Linux". L'auteur parle des différentes fonctionnalités ajoutées ou améliorées dans 3.8, comme bioctl(8), hostapd(8), l'aggregation d'interfaces réseau et sasyncd(8), ses textes sont accompagnés de quelques citations de Bob Beck.

• OpenBSD 3.8 améliore le support matériel, ZDNet UK, 1 Novembre 2005
  Cet article s'attarde sur OpenBSD 3.8, disponible depuis le 1er Novembre. L'auteur donne un aperçu des améliorations et des nouvelles fonctionnalités de 3.8, et cite Theo sur la gestion du RAID et Linux.
  La release 3.8 fait la une de l'information également à d'autres endroits : Slashdot et OSNews rapportent également cette sortie, en répetant plus ou moins ANNOUNCEMENT.

Octobre 2005

• 'Nightmare' drove desperate user to open source, Computerworld, 24 Octobre 2005
  Un récit interressant de la manière dont Mark Uemura de PricewaterhouseCoopers Japon fût contraint de passer à OpenBSD car les alternatives étaient trop instables. Cette citation de Uemura qui fût promu directeur du département informatique de PWC Japon devrait vous convaincre : "IT managers who want to deploy an open source solution but are worried about company politics should go ahead and do it without asking," après qu'il ait sauvé sept salariés "samouraïs de l'informatiques". De plus, il dit : "In Japan large organizations like Morgan Stanley and the Bank of America have moved all their backend systems to open source, Uemura said, because with open source you can reduce IT operating costs without any commercial lock-in."

• OpenBSD 3.8: Hackers of the Lost RAID, ONLamp.com, 20 Octobre 2005
  Federico Biancuzzi interviewe plusieurs développeurs OpenBSD à propos des nouvelles fonctionnalités de OpenBSD 3.8 incluant le trunking d'interfaces, le support de l'internationnalisation, l' Inter-Access Point Protocol (IAPP), le démon de synchronisation des SA IPSec, et la gestion du RAID. Il y a aussi des discussions sur les futures évolutions.

• OpenBSD's network stack, SecurityFocus, 12 Octobre 2005
  Federico Biancuzzi interviewe plusieurs développeurs OpenBSD à propos de la pile réseau d'OpenBSD. Plusieurs sujets sont abordés. On peut citer la protection contre les attaques véhiculées par ICMP et la propagation des améliorations à d'autres systèmes BSD et Linux. L'interview comprend aussi les autres mécanismes de protection inclus dans la pile réseau, une comparaison à la pile réseau de Linux, et l'histoire ainsi que l'état actuel de OpenBGPD.

Septembre 2005

• Security-related innovation in Unix, SecurityFocus, 28 Sept. 2005
  Un article examinant l'implémentation de malloc() basée sur mmap, inclue dans OpenBSD 3.8. L'auteur dit que "ceci aidera les utilisateurs d'OpenBSD à trouver les bogues logiciels plus facilement, offrant ainsi de meilleurs logiciels pour tous". Il ajoute aussi que "plus l'outil est efficace, mois le nombre de personnes affectées est grand. OpenBSD permet aux utilisateurs les moins expérimentés de bénéficier de ces technologies sans aucun effort".

• [FRANCAIS] Champ libre : les chantiers OpenBSD Misc, numéro 21, Sept/Oct, 2005, p. 4-14
  Un article intéressant sur OpenBSD et des projets associés. Saâd Kadhi et Guillaume Arcas décrivent des fonctionnalités utiles de PF et d'OpenSSH et font une bonne introduction à OpenNTPD et OpenCVS. Si l'article est focalisé sur la présentation de ces chantiers, vous pourrez cependant y trouver des aspects techniques intéressants que les gens ne connaissent pas forcément. Quelques exemples sont présentés tels qu'une configuration basique de CARP, ou la manière d'utiliser le multiplexage avec OpenSSH, ou encore comment vérifier les clés d'un serveur OpenSSH en utilisant le système DNS.

• Big debate over small packets, SecurityFocus, 7 Sept. 2005
  Robert Lemos parle des vulnérabilités de déni de service via ICMP découvertes par Fernando Gont, et qui sont déjà corrigées dans OpenBSD. A l'heure actuelle, OpenBSD est le seul système à avoir appliqué les correctif recommandés par le draft IETF.

• [FRANCAIS] "Quel est le meilleur système libre pour votre ordinateur ?", PC Expert, numéro 156, p. 42-62
  Philippe Roure compare 11 systèmes Linux et *BSD, incluant OpenBSD 3.7, sur différents critères comme la sécurité, la documentation et la facilité d'utilisation. OpenBSD a obtenu une note de 5/5 (consultez les pages 60-61) et même si l'un des points n'est pas tout à fait objectif, l'auteur semble apprécier le projet OpenBSD, ses buts et sa qualité. L'article inclut une interview de Saâd Kadhi.

• Monitoring PF Firewalls for Health and Performance, Magazine Sys Admin, Volume 14, Numéro 9, p. 37
  Ryan Matteson décrit plusieurs outils pouvant être utilisés pour suivre et analyser la santé et les performances d'un firewall PF. Au delà de pfctl, l'article couvre pftop, fwanalog, la gestion des logs avec tcpdump et la création de courbes de performance avec pfstat.

Juillet 2005

• Feature: OpenBSD Hackathon 2005, Part III, Kerneltrap, 6 Juillet 2005
  Jeremy Andrews a écrit un article sur les attaques récentes basées sur les "Blind ICMP", découvertes par Fernando Gont, et les correctifs qu'il a réalisé aux côtés d'OpenBSD lors du Hackaton 2005. L'article est composé d'un arrière-plan technique sur les attaques, les erreurs ICMP "dures", l'extinction de la source, et la découverte Path MTU; de nombreuses RFCs utiles et des documents techniques sont liés aux explications. Ceci est suivit par un récapitulatif de l'histoire complète de ICMP, participant ainsi à son combat avec les autres projets libres, les avocats de Cisco, les gens de chez Microsoft, et d'autres.
  L'article conclut sur le fait qu'OpenBSD fût le premier projet à considérer sérieusement les découvertes de Fernando Gont, et également le premier groupe avec lequel il eut plaisir à travailler.

• Security meltdown: who's to blame?, The Register, 6 Juillet 2005
  Cet article parle des différents groupes d'individus régulièrement blamés pour leur sécurité insuffisante : les particuliers, les ISPs, les compagnies, les pirates, les listes de diffusion sur la sécurité et enfin un dernier qui n'est pas des moindres : les vendeurs de systèmes d'exploitation ! Dans le dernier paragraphe, le style d'OpenBSD, à savoir "abaissé, simplifié et possédant des systèmes sécurisés" est décrit comme "l'une des approches les plus digestes de la sécurité".

• Theo de Raadt on Industry and Free Software, The Epoch Times, 5 Juillet 2005
  Dans cette interview, Theo parle de la dynamique d'OpenBSD et de ses buts, aussi bien que de son influence sur l'industrie informatique. Il souligne une fois de plus que "les vendeurs qui intègrent OpenSSH n'ont jamais rien donné en retour - pas un centime". Les autres sujets couverts incluent l'équipe OpenBSD, le rôle de Theo en tant que "dictateur bénévole", et le processus de sécurité, qu'il compare aux efforts de sécurité faits par les autres projets libres et par les projets commerciaux.

Juin 2005

• The true cost of computer crime, EurekAlert / New Scientist Magazine, numéro du 25 Juin 2005
  Cet article ressemble à un crime informatique, principalement sur la partie traitant de la gestion des rapports de vulnérabilité. Il donne aussi une petite entrevue des institutions impliquées dans le processus (vendeurs, projets libres, CERTs).
  L'auteur mentionne le travail d'Andy Ozment, qui recherche les découvertes de vulnérabilité opérées par l'Université de Cambridge. Utilisant OpenBSD comme un bon exemple de comment la transparence totale sur les failles de sécurité et leurs corrections améliorent grandement la sécurité, il réfute le FUD largement répendu qui consiste à dire que la publication des failles de sécurité est plus nuisible qu'avantageuse. La méthodologie de Ozment était d'examiner les logs du CVS d'OpenBSD et de noter quand les correctifs étaient publiés; sa recherche montre que "le nombre de vulnérabilités décroit grâce au travail de transparence".

• Free Bird, Forbes, 16 Juin 2005
  (Inscription requise) Un second article Forbes sur OpenBSD, plus focalisé sur le projet lui-même cette fois ci. Il contient une bonne description de l'histoire d'OpenBSD et décrit ses objectifs. La subvention du DARPA et le hackathon annuel sont abordés. Le slogan de Theo "shut up and hack" devient célèbre tout comme d'autres comme "All I care about is making high-quality code. If I had to work at a regular job, it would drive me nuts". C'est sans doute un article intéressant et perceptible, agréable à lire. Remarquez que la grande image de la machine de Theo n'est disponible que dans l'édition papier.

• Is Linux For Losers?, Forbes, 16 Juin 2005
  Un article intéressant, sur un ton polémique, posant les questions sur la qualité du code de Linux comparé à OpenBSD. Il y a aussi une courte discussion sur le modèle de développement d'OpenBSD et son orientation (la qualité avant tout), incluant de bonnes citations de Theo. Il semble que le besoin d'un logiciel de haute qualité commence à être reconnu par les gens.

• BSD cognoscenti on Linux, NewsForge, 16 Juin 2005
  NewsForge a réalisé un entretien avec Theo de Raadt et Christos Zoulas de NetBSD sur les similitudes et les différences entre le noyau Linux et les systèmes d'exploitation BSD. Les questions posées furent les mêmes que celles posées à Linus Torvalds dans l'interview précédente.

• A good morning with Theo de Raadt, Tux Journal, 2 Juin 2005
  Interview brève mais bien orchestrée de Theo dans laquelle notre leader parle des bons points dans 3.7 : "The list of new developments is impressive, but in my view not nearly as impressive as the small little details that continue to be fixed during each development cycle." Et la modestie crédite tous les développeurs pour que le succès continue, l'attribuant ainsi : "The passion of the developers, and the wide experience they bring into their development efforts. By amazing coincidence, our users typically have the same needs as we do". Point à point, les comparaisons sont faites avec Linux; par exemple, lorsqu'il lui est demandé s'il aime/n'aime pas/pourquoi, il répond "I have never used it."

Mai 2005

• Feature: OpenBSD Hackathon 2005, Part II, Kerneltrap, 28 Mai 2005
  Dans la deuxième partie de "Kerneltrap's Hackathon 2005 feature", Jeremy Andrews parle un long moment avec les développeurs pf sur les futurs plans et améliorations.

• TV coverage: OpenBSD hackathon, CTV/CFCN, 27 Mai 2005
  Un spot TV réalisé par une TV Canadienne concernant le hackaton à Calgary cette année, avec 60 développeurs.
  Miroir nord-américain :
  • Intro
  • spot 1
    
  • spot 2
  Miroir européen :
  • Intro
  • spot 1
  • spot 2
    

• Feature: OpenBSD Hackathon 2005, Part I, Kerneltrap, 27 Mai 2005
  Jeremy Andrews de KernelTrap fait un bon travail de description du Hackathon en partie I de "KernelTrap's Hackathon feature". Plusieurs développeurs sont interviewés en détail sur ce sur quoi ils travaillent actuellement.

• OpenBSD Hackathon 2005: Day 6?, Kerneltrap, 27 Mai 2005
  Kjell Wooding décrit une journée typique du hackathon dans ce compte-rendu de première main divertissant.

• Review: OpenBSD 3.7, NewsForge.com, 20 Mai 2005
  "OpenBSD n'est pas seulement lissé et facile à configurer grâce à sa documentation, il est aussi libre-de-droits. Avec une obsession pour la sécurité, la liberté du code source, et la qualité de sa technique de programmation, OpenBSD 3.7 continue dans la lignée des release précédentes," a écrit Jem Matzan dans cette petite et agréable revue.

• OpenBSD 3.7: The Wizard of OS, ONLamp.com, 19 Mai 2005
  Federico Biancuzzi a interviewé plusieurs développeurs OpenBSD à propos des nouvelles fonctionnalités dans OpenBSD 3.7, incluant les nouvelles puces sans-fil, les nouvelles fonctionnalités de lutte contre le spam, le zaurus, les améliorations de pf, propolice, et bien d'autres choses. Une bonne interview sur les nouveautés de cette release, et quelques commentaires intéressants sur le futur d'OpenBSD.

• Next incarnation of OpenBSD released, Ping Wales, 19 Mai 2005
  "OpenBSD est souvent injustement délaissé en tant que système UNIX-like au profit de Linux plus en vogue. S'il reçoit moins de publicité que d'autres systèmes, ceci n'est pas lié à un manque de mérite technique" a dit David Chisnall, dans une revue claire et conscise des nouvelles fonctionnalités de 3.7 et aussi de façon plus générale.

• 2005 Calgary Hackathon, KernelTrap Coverage, Kerneltrap, 16 Mai 2005
  Un article agréable sur le Hackathon OpenBSD annuel, détaillant comment l'événement fonctionne, le travail qui a été fait lors des précédents, et les fonctionnalités qui pourraient venir lors de celui-ci. Il inclut de nombreuses références à des propos tenus par des développeurs, ainsi que des informations sur le légendaire BBQ Hackathon !

• "Failover Firewalls with OpenBSD and CARP", Sys Admin Magazine, Volume 14, Numéro 5, p. 33
  Jason Dixon traite de l'histoire des protocoles CARP et pfsync et fait une démonstration de leur utilisation afin de créer des firewalls à états redondants avec OpenBSD.

Avril 2005

• Security guru wants access to bug databases, ZDNet UK, 21 Avril 2005
  Ingrid Marson rapporte l'appel de Ross Anderson, professeur à Cambridge à propos de l'analyse des enregistrements de maintenance logicielle pour déterminer ou le logiciel ouvert est plus sécurisé que le logiciel fermé, comme nous avons longtemps attesté. "L'un des étudiants en recherche, Andy Ozment, a déjà réalisé des recherches en utilisant des données empiriques sur les bogues trouvés sur OpenBSD de 1997 à 2000. Cette recherche a pu déterminer que la recherche et la correction de bogues aboutit à un produit plus sécurisé..." C'est à dire ce que le projet OpenBSD clame depuis des années.

  Cet article peut aussi être trouvé en ligne aux Appels Académiques for un meilleur suivis des bogues (uk.builder.com).

• [FRANCAIS] "PC Expert", numéro 152, p. 58
  Très courte interview de Marc Espie sur OpenBSD, l'OS focalisé sur la sécurité, qui fait partie du gros dossier «les secrets des hackers».

• [ALLEMAND] "Doppelwacht", iX 5/2005, p. 150.
  Stephan Teschdonne une introduction sur CARP et l'utilisation de couples de Firewalls OpenBSD dans les dispositifs de Haute Disponibilité. Il explique les protocoles CARP et pfsync, et n'oublie pas de traiter les problèmes que nous avons eu avec l'IETF.

Mars 2005

• OpenBSD's "Out of the Box" Wireless Support, Kerneltrap, 8 Mars 2005
  Cet article concerne le support sans-fil évoluant à grand pas pour OpenBSD 3.7 et le résultat du travail sur les puces sans-fil. Jeremy Andrews a parlé avec Theo de Raadt et les développeurs Damien Bergamini et Reyk Floeter qui font des efforts pour implémenter des drivers libres et fonctionnels.

• OpenBSD to support more wireless chipsets, The Age, 1er Mars 2005
  La prochaines version 3.7 du système d'exploitation OpenBSD contiendra le support de cinq chipsets sans-fil supplémentaires, selon les dires de Theo de Raadt... OpenBSD 3.7 possèdera aussi de nouveaux drivers pour les cartes sans-fil Intel auxquels le principe de re-distribution ne s'applique pas, les adaptateurs réseau sans-fil Intel PRO/Wireless 2100 IEEE 802.11B et 2200BG/2225BG/2915ABG IEEE 802.11A/B/G. L'activismes OpenBSD est à mentionner pour l'obtention des spécificités matérielles des vendeurs. En se réferrant aux vendeurs qui ne veulent pas collaborer avec les projets open source, il reprend Damien Miller en disant "Prend le nombre d'appliances basées sur des systèmes libres, je pense que les vendeurs qui refusent passent à côté de quelque chose de grand."

Février 2005

• Theo de Raadt presented with the 2004 Free Software Award, FSF, 26 Février 2005
  La "Free Software Foundation" a récompensé du "2004 Free Software Award" Theo de Raadt pour son engagement constant dans le logiciel libre. IL a récemment combattu les vendeurs de matériel pour obtenir la libre redistribution des firmware de cartes sans-fil. Des articles similaires peuvent être trouvés en ligne à :
  • Theo de Raadt presented with the 2004 Free Software Award, Tectonic.za, 3 Mars 2005
    
  • De Raadt gets free software award, OSDir, 28 Février 2005
    
  • De Raadt gets free software award, The Age, 28 Février 2005
    
  • Theo de Raadt gets 2004 FSF Award, Slashdot, 27 Février 2005
    

Janvier 2005

• Systrace in OpenBSD, informit.com, 18 Janvier 2005
  Cet article parle du mécanisme systrace systrace(1) : qu'est ce que c'est, pourquoi et comment l'utiliser, le tout agrémenté d'exemples. Un autre extrait du livre Secure Architectures with OpenBSD de Brandon Palmer et Jose Nazario.

• Overview of OpenBSD, informit.com, 21 Janvier 2005
  OpenBSD est l'un des systèmes d'exploitation des plus sécurisés et bien conçu aujourd'hui disponible. Ses racines sont de nombreuses heures de recherche et de développement, basé sur des variantes Unix parmis les meilleures du passé, et il procurre toutes les fonctionnalités présentes dans les systèmes d'exploitation modernes. L'OS est largement considéré comme l'un des systèmes d'exploitation des plus sécurisés et supporte plusieurs points clé de l'infrastructure Internet globale..." Cet article est un chapitre échantillon de Secure Architectures with OpenBSD de Brandon Palmer et Jose Nazario.

• OpenBSD operating system, PCPlus.co.uk, Janvier 2005
  Paul Grosse propose un bref tutoriel sur l'installation d'OpenBSD sur i386 pour les personnes se dirigeant vers Windows->Linux, en les encourageant à aller un peu plus loin pour une meilleure sécurité. "Si Linux est supérieur à Windows substantiellement (ou complètement) [sur la sécurité ainsi que sur d'autres problèmes], il est encore possible d'utiliser un système d'exploitation plus sécurisé sur le PC... OpenBSD." Les explications sur l'installation sont brèves mais réfléchies, tout comme sur l'installation paquetagekages tiers, et se termine par une partie sur la sécurité.

Décembre 2004

• What are the real vulnerabilities of Linux? NewsForge.com, 6 Décembre 2004
  Plusieurs consultants en sécurité ont été sollicités sur les "vulnérabilités réelles de Linux". Cybersoure CEO Con Symaris semble en parler mieux que les autres : "Chacun doit appréhender la sécurité comme un enjeu majeur et comme un facteur motivant, à l'image de l'équipe d'OpenBSD" dit Zymaris... "L'approche de la communauté Linux est différente. Le développement de Linux est dynamique et il court aux nouvelles fonctionnalités, dessinant ainsi une multitude de choses intéressantes, afin de créer des extensions attractives et des adaptations à vive allure".

  "Cependant, afin de traiter la sécurité à l'image de BSD, davantage d'efforts doivent être fait dans l'audit de code à la recherche de failles, une activité bien moins sexy qui attire un autre genre de développeurs," ajouta Zymaris.

• Closed Source Hardware Security Focus, 1er Décembre 2004
  L'analyste des menaces de Symantec, Jason Miller a étudié les menaces de sécurité potentielles lorsque les vendeurs de matériel ne fournissent pas la documentation du périphérique mais un driver sous forme binaire, destiné à être inclus dans des systèmes d'exploitation open source. Miller est un partisant de l'opensource qui dit utiliser des systèmes divers, comme OpenBSD sur son pare-feu. Suite à la récente tendance des drivers binaires pour les systèmes d'exploitation open-source, il écrit :

  Le composants "closed-source" requis pour utiliser ce matériel est complètement indépendant des systèmes d'exploitation associés, et est de ce fait complètement indépendant de l'équipe d'ingénierie, de l'équipe de sécurité, du processus d'audit, et des procédures de contrôle de la qualité qui sont normalement des étapes intégrantes de la mise au point du système d'exploitation...
  Ceci pourrait être d'autant plus problématique que nous parlons d'un morceau de code dans le système d'exploitation, fonctionnant avec le niveau le plus élevé de privilèges (le noyau), et qui est fournit par le vendeur tiers. Ce code pourrait faire d'autres choses une fois lancé, comme mettre en défaut les clefs WEP actives, collecter des statistiques d'utilisation, sniffer et dévoiler le trafic réseau, et ceci pourrait également introduire une backdoor subtile dans le système d'exploitation lui-même (tout comme n'importe quel driver sur un système d'exploitation fermé).
  Bien que certains de ces scénarios soient un peu extrêmes, la possibilité qu'ils existent est bien présente. Ceci devient réellement un problème de confiance, directement adjacent avec une bonne politique de sécurité : comment leurs faire confiance, et à quel degré ?

  Et il commente ceci comme étant "tel une rue à sens unique" : les vendeurs désirent que vous leur fassiez confiance, mais ils ne veulent pas vous faire confiance et vous laissez connaitre comment leur matériel fonctionne. Ce manque de confiance est une des raisons pour lesquelles OpenBSD a récemment fait un "reverse-engeneering" complet sur le driver des cartes sans-fil Atheros initialement fournit via un driver binaire.

Novembre 2004

• Review: OpenBSD 3.6 Widens Its Scope eWEEK, 22 Novembre 2004
  Jason Brooks passe en revue OpenBSD 3.6, et les changements apportés lui plaisent, notamment le support multi-processeurs qui, selon lui, "sera encore plus important quand les processeurs multi-coeurs--qui sont à la une chez Intel, AMD, Sun Microsystems Inc. et les autres--deviendront plus importants." Il commente de façon favorable OpenNTPD ("le fichier de configuration de trois lignes qu'il faut modifier ... sur OpenBSD est bien plus simple qu'une configuration équivalente sur les systèmes Linux que nous avons testés"). Ceci est globalement une critique favorable des nouvelles fonctionnalités dans la version 3.6.

• Review: OpenBSD 3.6 shows steady improvement NewsForge, 17 Novembre 2004
  Jem Matzan passe en revue OpenBSD 3.6, et est impressionné par le professionalisme des modes de développement et de révision d'OpenBSD : "... les révisions sortent dans les temps avec peu de problèmes, et des fonctionnalités identiques à celles annoncées".

• Intel refuse de permettre la redistribution des firmware misc@, 8 Novembre 2004
  Theo raconte le combat qu'il a livré pour que Intel fournisse des versions redistribuables de ses firmware pour leurs puces sans-fil, et leur refus définitif d'autoriser OpenBSD à redistribuer leurs drivers de puces. Un avertissement sur la "FAQ" mensongère de Intel est inclus, classique chez plusieurs sociétés, qui répond à des questions auxquelles personne ne pense, mais qui évite celles pour lesquelles vous voudriez vraiment une réponse. A la fin, Theo cite des noms (et leurs emails) devant être contactés par un grand nombre d'utilisateurs finaux et de développeurs si Intel pouvait changer d'avis (oui, c'est un conseil). L'intérêt est que ce message qui fut posté sur une de nos listes de diffusion a été repris par Screaming Electron Forum d'ou celà a été repris sur SlashDot, ou le message est accompagné par un lien vers un document SlashDot sur la plaidoirie efficace (soyez ferme, mais soyez également polis).

• OpenBSD Works To Open Wireless Chipsets Kerneltrap, 2 Novembre 2004
  Un bon résumé de la bataille menée sur le front des firmwares sans-fil. L'article comprend une interview de Theo de Raadt qui répond à des questions au sujet de la signification des efforts actuels et du raisonnement qui a amené à fournir de tels efforts.

Octobre 2004

• Activism Pays Off for OpenBSD, The Age, 29 Octobre 2004
  Un rapport favorable sur les efforts continus du projet pour amener les constructeurs de matériel informatique à mettre à disposition sous conditions raisonnables la documentation et/ou le code binaire afin que l'on puisse inclure des pilotes dans le système. Cet article donne les noms des entreprises qui ont été correctes ou incorrectes, et prévient les entreprises n'ayant pas encore répondu que l'activisme va se poursuivre (enregistrement préalable requis).

• OpenBSD 3.6 Live, ONLamp.com, 28 Octobre 2004
  "There is a mounting excitement for the upcoming OpenBSD 3.6 release, as it is the first release that supports multiprocessor systems." Federico Biancuzzi a interviewé plusieurs développeurs OpenBSD pour discuter de leurs contributions actuelles et les plans futurs. Cet article fournit des notes intéressantes sur le côté social du projet, et une bonne vue d'ensemble de plusieurs modifications importantes dans 3.6.

• Integer overflows - the next big threat, The Malaysia Star - TechCentral, 26 Octobre 2004
  Interview de Theo après HITBSecConf 2004. "The next big problem the IT security community faces is integer overflow attacks... because the community currently can't see a clear method to circumvent future vulnerabilities" qui peuvent venir des débordements d'entier... Cet article parle des améliorations sécurité dans OpenBSD tels que stackguard et propolice. Bonne Citation sur l'art et la science de la programmation : "Technology is getting sloppier. Sometimes art is taken too far and that's when the science falls apart."

• Which platform will save you from the nasties?, The Age, 19 Octobre 2004
  Démarre avec la question suivante :

  "... which is more secure - Windows or Linux?
  A snide answer is OpenBSD, which has an exemplary record with respect to security. But let's stick to the two most broadly used platforms in IT today.
  Microsoft's hired analysts claim that Windows is more secure than Linux. Should we believe them?"

  Sans surprise, la réponse est négative. Bonne discussion sur les raisons qui font que le système d'exploitation de Microsoft n'est pas encore vraiment sécurisé. L'article s'achève en concluant que si vous devez utiliser MS-Windows, alors faites le mais utilisez une autre machine hébergeant un système d'exploitation "avec un profil de risque plus bas" pour la consultation de votre messagerie, le web et les autres activités en ligne. Cela pourrait être OpenBSD (enregistrement préalable requis).

• Simple Simon, Only Punjab Business News, 17 Octobre 2004
  Reportage sur Lock Technologies et son fondateur Simon Lok, 26 ans et trois maîtrises et pratiquement un doctorat. Le produit actuel de Lok est une machine pour les FAIs dans le domaine du sans-fil qui inclut l'enregistrement, l'administration, le routage, des fonctions de pare- feu, et plus encore. Bien entendu, le "Airlok" est à base d'OpenBSD. J. Russ Grant, responsable technique à American Airlines, aime le Airlok :

  because it takes a "tough love" approach; when it spots a virus on a computer, it automatically blocks that machine, "blackholing" the user, and notifies Grant... "The Airlok has the best firewall I have ever seen," says Grant, who believes the product could even change the Web itself. "Imagine if Comcast or other ISPs started using Airloks. If someone got a virus, the system would just shut that person down before it could spread. This could make hackers obsolete."

  Ca releve un peu de l'hyperbole, mais le produit semble bon, et sert d'exemple à ce qu'on peut faire avec OpenBSD.

• Staying on the Cutting Edge, The Fairfax Digital Age, 6 Octobre 2004
  Interview fascinante de Theo, pas seulement au sujet d'OpenBSD mais aussi au sujet de ses débuts dans le monde des ordinateurs et comment il en est arrivé à connaître et à aimer BSD, et comment le projet a démarré. "Despite the impression generally given out that the founder of the OpenBSD project is a person who is inclined to be anti-social, I find him to be nothing but warm and friendly...". L'interview s'achève par quelques sombres commentaires intéressants au sujet du manque de support d'OpenBSD de la part des constructeurs de matériel informatique, et comment le projet réussi à faire autant de choses malgré ce manque. (enregistrement préalable requis, mais le site le mérite).

• As seen in The Power of Many, Portland Communique, 6 Octobre 2004.
  Portland Communique est un petit e-zine local avec un total mensuel de 6000 lecteurs en moyenne dans la région de Portland dans l'Oregon. L'éditeur de Communique est cité dans The Power of Many, le livre de Christian Crumlish sur le web : "On the technical end, Communique runs via Movable Type on an OpenBSD box in my apartment, served over a DSL line."

• Schneier: Security outsourcing widespread by 2010, SearchSecurity, 5 octobre 2004.
  Courte interview de Bruce Schneier, connu notamment à travers Crypto-Gram, dans laquelle il mentionne OpenBSD favorablement encore une fois :

  There's lots of open-source software out there that no one has analyzed and is no more secure than all the closed-source products that no one has analyzed. But then there are things like Linux, Apache or OpenBSD that get a lot of analysis. When open-source code is properly analyzed, there's nothing better.

Septembre 2004

• Protecting the Perimeter With OpenBSD, ServerWatch, 30 Septembre 2004
  Un examen raisonnablement positif d'OpenBSD 3.5 dans un contexte où plusieurs systèmes UNIX-like sont comparés. Notre ligne favorite : "In the Unix-like family, OpenBSD is akin to the crazy, paranoid uncle. Not necessarily in a bad way."

• Going further to stop hackers The Star TechCentral. 28 Septembre 2004
  Un article arrosé avec des citations de notre Theo de Raadt globetrotter alors qu'il se prépare pour sa présentation à la Kuala Lumpur Hack-In-The-Box Security Conference (HITBSecConf2004). A un moment, l'article énonce :

  Just as brilliant scientists are capable of making spelling mistakes, brilliant coders can also make fatal mistakes in their software perhaps because writing good software is both a science and an art.

  Puis il cite Theo :

  "Also, more people in the coding community are writing code, while fewer are reading or auditing code."

• OpenSSH marks its fifth birthday The Age. 28 Septembre 2004
  Non seulement OpenSSH est maintenant vieux de cinq ans mais il occupe en plus 88% du marché. L'article contient un bref historique du projet OpenSSH (enregistrement préalable requis).

• OpenBSD's Theo de Raadt talks software security, Computerworld. 10 Septembre 2004.
  Interview de Theo de Raadt à propos de la source des problèmes sécurité, des techniques de prévention, et des erreurs des éditeurs de systèmes d'exploitation.

• OpenBSD: Maintaining the quality mindset, ZDNet Australia. 3 Septembre 2004.
  Interview avec Theo de Raadt à propos du contrôle qualité effectué dans OpenBSD. Cet article décrit aussi le cycle de production d'OpenBSD.

• SMP-capable OpenBSD 3.6 set for November, Computer Business Review Online. 2 Septembre 2004
  Article très positif qui met en valeur les principales fonctionnalités de la nouvelle version d'OpenBSD qui est fournie avec des noyaux SMP sur plate-forme amd64 6 mois avant SUN et d'autres éditeurs de systèmes d'exploitation. Il présente aussi les nouvelles possibilités de déployer OpenBSD dans des environnements de taille importante.

Juillet 2004

• Review: Secure Architectures with OpenBSD, Unix Review, Juillet 2004
  UNIX luminary Peter Salus effectue une évaluation du livre Secure Architectures with OpenBSD by Brandon Palmer & Jose Nazario. "Je vois OpenBSD comme le système d'exploitation disponible le plus sur. Il a certainement nettement moins de trous que Windows, et moins que bon nombre de versions de Linux que j'ai regardé... La plupart des chapitres (par exemple, XWindow, DNS, etc.) sont très agréables; l'emphase avec la sécurité est permanente et et bien approchée. Les exemples de code fréquents sont appropriés et éclairant. Sur le plan de l'information, Palmer et Nazario sont très bons." Ses seules critiques portent sur les problèmes d'édition : une copie incomplète réalisée par l'éditeur laissant certains acronymes inexpliqués, des références pauvres et parfois des erreurs d'épellation/formulation. Malgré cela, il semble aimer le livre (et bien sur le système d'exploitation).

• Review: OpenBSD 3.5, NewsForge, 22 Juillet, 2004
  Jam Matzan a "vraiment aimé utiliser OpenBSD 3.5 durant les tests".

• OpenBSD Project Releases OpenNTPD, Slashdot, 17 Juillet, 2004
  Annonce d'OpenNTPD, ainsi qu'un avis rapide sur ce logiciel.

• OpenBSD - For Your Eyes Only, DistroWatch, 7 Juillet, 2004
  Robert Storey effectue une évaluation d'OpenBSD 3.5 et il conclue comme suit : "The world owes a debt of gratitude to Theo and his crew for creating OpenBSD."

• [ALLEMAND] GeNUA moves to OpenBSD
  L'entreprise GeNUA positionnée sur le marché de la sécurité passe sa ligne de produits pare-feu "GeNUgate" de BSD/OS à OpenBSD.

Juin 2004

• The Gift Economy and Free Software NewsForge, 5 Juin 2004
  Jem Matzan explore "l'économie du don" qui est devenue plus répandue. Cet article contient de courts extraits avec Theo de Raadt expliquant les raisons derrière l'existence d'OpenBSD et quelques détails sur la manière dont sont partagés les fonds.

Mai 2004

• OpenBSD 3.4/3.5 for SPARC64 Addendum, OSNews.com, 26 Mai, 2004
  Tony Bourke met à jour son article daté du 29 Avril (voir plus bas) pour prendre en compte la version 3.5 d'OpenBSD. Après avoir résolu quelques problèmes rencontrés pour installer et exécuter MySQL à partir des ports et des paquetages, il a fait plusieurs tests de performances. Ces tests ont montré qu'OpenBSD était plus rapide que FreeBSD dans plusieurs cas même si il était plus lent lors de l'insertion d'un grand nombre d'enregistrements SQL. Malgré plusieurs critiques du système (la plupart provenant de méconnaissances), il en conclut qu'OpenBSD est "un système utile qui ferait un bon système de développement et un excellent pare- feu/routeur".

• Secure by Default, SecurityFocus, 13 Mai, 2004
  Jason Miller de SecurityFocus fait des louanges à la politique "Secure by Default" d'OpenBSD et recommande aux autres éditeurs d'adopter ce type de mentalité.

• OpenBSD: Cisco Applies For Patents To Secured TCP, KernelTrap, 11 Mai, 2004
  Avant même que Jeremy mette en ligne Part II, il parle encore une fois avec Theo de Raadt à propos des signes extérieurs de l'IETF, des brevets et de Cisco. L'historique observé dans le développement de CARP par OpenBSD pour contrer VRRP est entrain de se repéter apparemment. La différence étant qu'OpenBSD a déjà des solutions existantes pour les faiblesses d'implémentation de la pile TCP et cela avant même qu'un éditeur propriétaire ne tente de breveter de telles solutions.

• Feature: Understanding TCP Reset Attacks, Part I, KernelTrap, 10 Mai, 2004
  En utilisant OpenBSD et les discussions avec Theo de Raadt comme point de référence, Jeremy Andrews de kerneltrap.org débute la première partie d'une série en deux parties discutant des détails techniques des attaques par TCP reset.

• OpenBSD PF Developer Interview, Part 2, ONLamp.com, 6 Mai, 2004
  Federico Biancuzzi d'onlamp.com conclut son interview avec divers développeurs OpenBSD concernant leurs contributions à PF et les objectifs futurs.

Avril 2004

• OpenBSD 3.4 SPARC64 Edition, OSNews.com, 29 Avril, 2004
  Tony Bourke explore l'utilisation d'OpenBSD sur sa Sun Ultra 5 et fait une comparaison des performances ainsi que des fonctionnalités d'OpenBSD avec les performances et les fonctionnalités d'autres systèmes d'exploitation disponibles sur plate-forme sparc64.

• Diskless, Low-Form-Factor OpenBSD Systems, ONLamp.com, 29 Avril, 2004
  Michael Lucas continue sa série d'articles au sujet d'OpenBSD et le matériel Soekris. Cette fois-ci, il décrit comment utiliser tftpd, dhcpd, rarpd et NFS pour démarrer OpenBSD sans utilisation d'un disque local.

• CARP your way to high availability, NewsForge, 16 Avril, 2004
  Cet article au sujet du nouveau protocole CARP (Common Address Redundancy Protocol) d'OpenBSD commence par les origines de ce dernier avec le charabia de Cisco concernant les brevets puis explique comment fonctionne CARP : CARP fournit des fonctionnalités pour partager une adresse IP entre différents hôtes situés sur le même réseau pour fournir des services de haute- disponibilité et des services limités de partage de charge. L'article donne suffisamment de détails pour vous permettre de commencer à utiliser CARP. Voici un extrait : "Some of you with highly redundant and fault-tolerant hardware may think CARP won't help you. Think again... think of how nice it would be to patch and reboot during normal business hours instead of at 2 a.m. Think about not having to balance doing system upgrades against taking an entire building offline. Think about hot-testing new technologies while knowing that, if things just don't work out, your old solution is simply a halt away."

• OpenBSD PF Developer Interview, ONLamp.com, 15 Avril, 2004
  Federico Biancuzzi d'onlamp.com interviewe Hartmeier, Henning Brauer, Mike Frantzen, Cedric Berger, Ryan Mcbride, et Can Erkin Acar au sujet de PF, leur travail dans le cadre de ce composant, et les nouveautés OpenBSD 3.5.

• Interview with Ryan McBride, KernelTrap, 7 Avril, 2004
  Dans cet interview effectué par Jeremy Andrews, Ryan McBride parle des nouveaux protocoles CARP et pfsync qui assurent des fonctionnalités de haute-disponibilité des pare-feu ainsi que de la lutte en cours avec l'IETF pour libérer réellement les standards afin qu'ils ne soient plus encombrés par des brevets.

Mars 2004

• Intel cribbed x86-64 tech 'from AMD documents', The Register, 7 Avril, 2004.
  Cite Tom Halfhill dans Microprocessor Reports lorsqu'il dit qu'Intel a développé ses extensions 64-bit au jeu d'instructions 32-bit pour les processeurs x86 après "avoir lu la documentation AMD en pre- release". Après une comparaison détaillée des produits 64-bit de AMD et de leurs clônes Intel, "dans chaque cas", Halfhill conclut en disant que "nous avons trouvé qu'Intel a utilisé AMD64 comme modèle pour son architecture x86 64-bit pour pratiquement chaque détail". L'équipe OpenBSD est citée : "Nous avons testé des équipements Intel x86 64-bit, et ça fonctionne avec OpenBSD. Mais c'est mauvais car ils ont délaissé le bit NX (non-executable) au niveau des tables de pages". Peut-être qu'il manquait une page à la photocopie de la documentation AMD en possession d'Intel.

• Microsoft Preparing to Release Code to Open Source, Computer Business Review Online, 30 Mars, 2004.
  Un article sur Microsoft et comment cette société cherche à mettre à disposition du public une partie de leur code (hors code des OS et tout ce qui peut être considéré comme le noyau dur du code Microsoft) sous licence "Shared Source". L'article parle aussi des logiciels libres que Microsoft a inclus dans son produit "Unix Services for Windows", qui inclut du code source OpenBSD.

• Interview de Marc Espie du projet OpenBSD, ONLamp.com, 18 Mars, 2004.
  Une excellente et pittoresque interview de Marc Espie. L'intervieweur demande à Marc de lister ses domaines de contribution au projet mais l'interview dérive vers la méthodologie utilisée par le projet et comment elle diffère de celles utilisées par les autres projets de systèmes d'exploitation libres (citation : "Evolve the OS, not Revolutionize it. This is in violent contrast to Linux."), pourquoi chaque nouvelle version du compilateur gcc est plus lente que la précédente, les guerres de licence omniprésentes (et les parties sous GPL que nous avons remplacé par des alternatives sous licence BSD), le futur et ainsi de suite. Marc prend le soin de remercier un certain nombre d'autres développeurs pour leur travail sur le système.

• Homemade Embedded BSD Systems, ONLamp.com, 11 Mars, 2004.
  Le début d'une série d'articles courts qui couvrent une méthode pour installer OpenBSD sur des équipements Soekris, des petits PC à base de x86. Utilisant le modèle NET4801, l'auteur montre comment installer OpenBSD sur un périphérique de stockage de type CF. Une liste de ressources est aussi disponible.

• [ALLEMAND] Apparently insecure, analysis of Windows 2000, Linux and OpenBSD sourcecode, iX 04/04, p. 14.
  Un petit article décrivant les résultats de l'examen du code source Windows 2000, Linux et OpenBSD avec Flawfinder. "OpenBSD is ahead, Flawfinder finds a surprisingly small number of potentially dangerous constructs. The source code audit by the OpenBSD team seems to pay out. Additionally, OpenBSD uses the secure strlcpy/strlcat by Todd C. Miller instead of strcpy etc."

Janvier 2004

• Banks' use of IIS scary, ComputerWorld, 30 Janvier, 2004.
  Une mention brève mais solide d'OpenBSD. Après un examen du nombre de banques australiennes utilisant IIS sous Windows, la sécurité des serveurs web est analysée. L'article finit ensuite par une phrase sans prix : "I recommend OpenBSD for Apache as it can't be overlooked for edge security and there is no such thing as viruses for it."

• Fosdem Interview: Henning Brauer, Fosdem 2004, 6 Janvier 2004.
  Une interview brève de Henning Brauer en préparation du Fosdem. Henning évoque les changements introduits dans la version 3.4 et dans -current et le service BGP sur lequel il travaille depuis quelques mois.

Octobre 2003

• Outside Looking In: The BSD Operating Systems, eWeek, 31 Octobre, 2003.
  Un commentaire concernant tous les BSDs et les succès commerciaux qu'ils ont connu. Alors même que Steven J. Vaughan-Nichols parle de la facilité d'installer et de configurer Linux par rapport aux BSDs libres, il n'arrête pas de faire des compliments sur ces derniers et plus particulièrement sur OpenBSD.

• VIA wows with nano-sized x86, entropy-based security, tiny PCs, LinuxDevices.com, 15 Octobre 2003.
  Un autre article qui utilise extensivement l'annonce VIA et inclut une citation de Theo de Raadt à propos du support du processeur par OpenBSD. De plus, il montre une photo du processeur à côté d'une pièce de un cent US et un processeur Intel Pentium M pour mettre en évidence sa petite taille.

• VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 Octobre, 2003. Press Release, 14 Octobre 2003.
  VIA annonce un nouveau processeur x86 natif, petit et consommant peu d'énergie avec une implémentation AES multi-mode intégrée. Theo de Raadt est cité : "There's just no way to describe how happy we were to find such an inexpensive, blazingly fast, and correctly operating device as the VIA Eden-N processor's Padlock ACE ..." OpenBSD 3.4 supporte ce processeur et son moteur cryptographique intégré.

  On peut aussi trouver cet article en ligne à l'adresse suivante :

  • VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 Octobre 2003. (version écourtée dans une certaine mesure).

• Adding System Calls (an OpenBSD Example), O'Reilly Net OnLamp.com BSD DevCenter, 9 Octobre 2003.
  Un autre article O'ReillyNet à propos d'OpenBSD par un développeur OpenBSD. Celui-ci, par Kevin Lo, est une brêve introduction à la modification du noyau OpenBSD pour le support d'un nouvel appel système. Du code est donné en exemple.

• Diving into GCC: OpenBSD and m88k, O'Reilly Net OnLamp.com BSD DevCenter, 2 Octobre 2003.
  Miod Vallat parle de la façon qu'il a utilisé pour apprendre à arrêter de craindre GCC en analysant sa structure interne. Cette structure devrait être compréhensible pour toutes les personnes capables de lire du code C puisque Miod a commencé avec une connaissance pratiquement nulle de cette dernière. Ce qui prouve que ce n'est pas aussi difficile qu'on pourrait l'imaginer. Miod fournit aussi quelques informations utiles sur l'architecture Motorola 88000 et l'historique de cette dernière avec OpenBSD.

Septembre 2003

• A Digital Preservation Network Appliance Based on OpenBSD, BSDcon, Septembre 2003.
  Document de David S. H. Rosenthal concernant la conception, l'implémentation et le déploiement de l'appliance réseau LOCKSS basée sur OpenBSD.

Août 2003

• [ALLEMAND] OpenBSD-Firewall erkennt Betriebssysteme, heise online, 26 Aout 2003.
  Annonce courte concernant le "fingerprinting" passif des systèmes d'exploitation utilisé par pf.

Juillet 2003

• The Open Road: Return of Packet Filter, UNIX Review, Juillet 2003.
  Joe "Zonker" Brockmeier fait un tour plus détaillé de la configuration et de l'utilisation de PF. Beaucoup de liens et de pointeurs pour les personnes désireuses d'obtenir plus d'informations.

• Clarke advocates grass-roots action to protect critical IT, Government Computer News, 22 Juillet 2003.
  Richard Clarke, le précédent tzar de la cybersécurité de la Maison Blanche (Etats-Unis), discute des gageures pour développer une infrastructure de système d'information sécurisée. La fin de l'article mentionne les récompenses qu'il a présentées avec le SANS pour OpenBSD en raison des tests effectifs de la sécurité du système d'exploitation.

• Users Recognize Leadership in Operating System and Network Security, SANS Institute, 22 Juillet 2003.
  OpenBSD fût choisi comme vainqueur des Récompenses "Information Security Leadership" 2003, organisées par le SANS institute. OpenBSD a été le vainqueur de la récompense des tests effectifs de la sécurité du système d'exploitation. Pour citer une partie de la récompense, "In the 2003 competition among military academies and grad schools, in which they competed to provide the best defense against cyber attacks launched by National Security Agency specialists, the judges acknowledged that in the final analysis, use of OpenBSD was a determining factor in the winner's ability to fight off attacks." Les récompenses ont été présentées par Richard Clarke à Washington DC. Parmi les autres récompenses, on peut citer les mécanismes de distribution des correctifs et les techniques de mitigation des attaques par déni de service.

• The Essence of OpenBSD, OnLamp.com, 17 Juillet, 2003.
  Cameron Laird and George Peter Staplin ont interviewé un certain nombre de développeurs OpenBSD y compris Theo de Raadt, Daniel Hartmeier, Jason Wright, Miod Vallat, et Dale Rahn. Les développeurs ont parlé de la naissance du projet en 1995, comment ils ont intégré le projet et sur quoi ils travaillent.

Juin 2003

• The Open Road: OpenBSD's Packet Filter, UNIX Review, Juin 2003.
  Joe "Zonker" Brockmeier fournit une brève introduction à l'installation d'OpenBSD et les bases de PF. L'article est relativement court et ne fournit assez de détails que pour commencer à regarder les règles et l'utilisation de PF. C'est le 1er d'une série de deux sur OpenBSD et PF.

• Is It Time for BSD?, eWeek, 23 Juin 2003.
  Jim Rapoza discute des batailles légales en cours menées par SCO contre IBM et la communauté Linux. En citant les frictions légales, Rapoza encourage les départements IT d'investiguer le monde BSD, et particulièrement OpenBSD, qui a déjà réglé les revendications AT&T concernant le code source UNIX. La sécurité et le palmarès des distributions BSD sont aussi utilisés pour pousser leur utilisation dans les infrastructures IT au sein des entreprises.

• Loose Lips Sink Ships, Software Development Online, Juin 2003.
  Alexandra Weber Morales fournit un résumé concis du problème de financement DARPA-OpenBSD en répétant quelques informations publiées ailleurs et en fournissant aussi de nouvelles données. Des citations anciennes et nouvelles de Jan Walker réitèreent la première position de DARPA. Gene Spafford et Gary McGraw contribuent des commentaires sur la situation du projet et l'état actuel. L'article fournit aussi un résumé concis de la dernière version du projet et les activités en cours.

• [ALLEMAND] "We don't do politics, we write software", c't 13/03, p. 106.
  Une interview de Theo - plus de deux pages. Il parle de l'histoire du financement DARPA, explique l'importance des hackathons et comment le hackathon de 2003 fût différent des éditions précédentes qui avaient une "mission", comme par exemple remplacer ipf avec pf lors du hackathon de Boston. Le hackathon de cette année n'avaient pas de mission. Il a regroupé 20 équipes travaillant chacune sur des projets différents. D'autres équipes ont été constituées pour s'attaquer à de nouveaux problèmes. Il décrit un climat très complexe et intense et a indiqué que le support d'AMD Hammer, de l'UltraSPARC III, de SMP et de mozilla était terminé. Theo a aussi parlé de la rupture du financement DARPA et ces effets - Le financement va désormais fonctionner comme avant la subvention à l'aide de ventes de CD, T-Shirt et de Posters et de donations. Questionné sur le rôle de Linus Torvalds au sein de Linux, Theo décrit son propre rôle dans OpenBSD comme un "dictateur amical" impliqué dans toutes les décisions majeures. Un autre sujet est naturellement la sécurité. Theo indique qu'un système totalement sûr impliquerait un système sans bogues ce qui est impossible. Il explique brièvement ProPolice et W^X. Un petit article faisant suite à celui-ci s'intéresse à ProPolice et W^X.

• OpenBSD gets harder to crack, page 58, eWeek, 2 Juin 2003.
  Timothy Dyck passe en revue la dernière version d'OpenBSD, 3.3, et met l'accent sur les nouveautés: PF et l'intégration d'ALTQ et les méchanismes de protection de la pile de données étendus au système. Certaines critiques dans cet article sont également adressées à la version -current.

Mai 2003

• Interview avec Ivan Arce, CTO de Core Security Technologies Help Net Security, 29 Mai 2003.
  Berislav Kucan interview Ivan Arce, CTO de Core Security Technologies. Plusieurs personnes de chez Core ont été impliquées dans de développement d'OpenBSD, et utilisent généralement OpenBSD en tant que l'une de leurs plates- formes de déploiement. Dans l'interview, Ivan est cité comme disant "... from a purely security perspective. I would say that OpenBSD is still the king of the hill." ("... dans une pure optique de sécurité. Je dirais qu'OpenBSD est toujours le roi de la colline.") PF est également un des cinq outils de sécurité préférés d'Ivan.

• Beyond Linux, InfoWorld, 23 Mai 2003.
  Le chroniqueur Chad Dickerson parle de plusieurs projets "Open Source" comme alternatives à Linux. OpenBSD a droit à une brève mention en tant qu'OS gratuitement disponible le plus sécurisé. Il parle également de la license BSD de facon positive par rapport à la GPL.

• Elite Programmers `Hack' to Help Others, pages A1/D1/D4, Calgary Herald, 17 Mai 2003.
  Tamara Gignac est venue au hackathon et a passé la plupart de la journée à discuter avec les membres de l'équipe; son article prend la moitié de la première page de la partie affaires et une autre moitié sur une page intérieure (plus un filet sur la première page). "We're addicted to making good stuff that works" ("Nous sommes passionnés dans la réalisation de choses de qualité qui fonctionnent") écrit Tamara, citant Theo, parlant de l'histoire du projet et de ses buts. L'article passe en revue la gamme des significations du terme "hacker" - incluant le "hackerdom" des premiers temps de MIT et des citations de Tim Berners- Lee - et comment ce terme s'est dégradé dans l'esprit du publique après le film War Games. Photos de dhartmei, jason et des autres.
  Cet article peut également être lu en ligne dans :
  • Hackers Try for a Good Rap, Saskatoon StarPhoenix, 17 Mai 2003 (version légèrement raccourcie).
  • Hackers try to buff their image, Montreal Gazette, 21 Mai 2003

• Funding cut linked to antiwar remarks, page E5, Calgary Herald, 7 Mai 2003.
  Un article ne se trouvant pas encore sur le "net" écrit par Tamara Gignac parle une fois encore de la coupure des fonds du DARPA et du fait que cela n'aura aucune influence sur le déroulement du Hackathon débutant à Calgary le 9.

• Shame on DARPA for Pulling OpenBSD Funding, OsOpinion, 6 Mai 2003.
  Joe Brockmeier a rédigé un article féroce sur la perception des mauvais agissements du DARPA et de l'Air Force et la coupure des fonds attribués à OpenBSD.
  L'article peut être lu en ligne à l'adresse suivante :
  • Shame on DARPA for Pulling OpenBSD Funding, NewsFactor Network.

• OpenBSD, closed doors, ITBusiness, 2 Mai 2003.
  Shane Schick a étudié la situation quand au financement du DARPA, et la sortie de la version 3.3 d'OpenBSD et ses nouvelles capacités dont ses protections contre les dépassements de tampons. Malgré quelques erreurs, la fin de l'article est intéressante et suggère que le gouvernement canadien puisse aider le projet dans son développement.

• OpenBSD launches latest release, InfoWorld, 1er Mai 2003.
  Carly Suppa détaille les nouveautés de la version 3.3 d'OpenBSD.
  Cet article peut être également lu à l'adresse suivante :
  • OpenBSD launches latest release, IDG Singapore.

• OpenBSD 3.3 prevails despite funding cut, ZDNet, 1er Mai 2003.
  Un article truffé d'erreurs, et qui semble avoir été construit maladroitement à partir d'anciens articles.
  Cet article peut être également lu à l'adresse suivante :
  • Developers give OpenBSD to public, BusinessWeek.com.
  • Developers give OpenBSD to public, CNET News.com.