Articles précédents : Presse
- [20] ZdNet passe son forum avec phpBB
- [1] Nouvelle version de bind dans ZDNet
- [39] Linux sur LCI
- [27] Login: 105
- [29] Sortie du LinuxMag 49
- [10] Encore des fuites de vulnérabilités ?
- [22] Hors série Blender de LinuxMag
- [120] Login n°104 - Mars 2003 est en kiosque
- [79] PowerPC 970 - Une alternative au duo Intel/AMD ?
- [57] Sortie du Linux Mag 48
Il exprime aussi sans hypocrisie son point de vue sur la guerre en cours, et la place d'OpenBSD dans le contexte actuel des systèmes « opensource ».
![[en]](../../../images/en.png)
L'interview (1876 hits)-
OpenBSD (432 hits)
> Lire les commentaires (15 commentaires, moyenne: 5,2).
Re: Interview de Theo de Raadt
L'interview est intéressante, mais dans un contexte de guerre, le But Mr. de Raadt's group said that in addition to running the servers for several branches of the U.S. military, including the Pentagon, OpenBSD is also installed on the servers the U.S. Department of Justice uses to track and catch hackers and so-called cyber-terrorists est un peu propagandiste... Enfin, bon l'article se conclut sur le rappel de "open source operating systems", alors...
-
[^]Re: Interview de Theo de Raadt
[+] Re: Interview de Theo de Raadt
Je trouve que l'article est vraiment léger, il ne mérite pas vraiment le qualificatif d'interview, du moins, pas au sens ou je l'entends. Bien sur, il y a des choses intéressantes, mais je ne pense pas que faire passer ça en premiére page soit une riche idée.
-
[^]Re: Interview de Theo de Raadt
Posté par earxtacy (Jabber id, ) le 07/04/2003 à 17:31. (lien). Évalué à 21.Oui tu as raison le terme d'article aurait été mieux, mais en meme temps
les mots de theo sont pas banales le gars touche 2-3 millions de dollars
et n'hesites pas a dire vis a vis de son crediteur que cette guerre le rend malade
et que c'est qu'une guerre pour aller chercher du petrole.
Openbsd garde son independance et son fondateur sa liberté de ton.-
[^]Re: Interview de Theo de Raadt
Posté par Djax () le 07/04/2003 à 22:17. (lien). Évalué à 3....n'hesites pas a dire vis a vis de son crediteur...
Vu que c'est une subvention, je parlerais plutôt d'un donnateur.
Sinon heureusement que l'argent n'achète pas tout et que des humains libres osent encore assumer leurs avis. Quand je vois d'autres gens dans le mileu "artistique" qui se rétractent pour préserver leur carrière, ça me remonte le moral et la morale.
Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques pour éviter la destruction humaine et la réduction des libertés individuelles, comme dans "The Hacktivismo Enhanced-Source Software License Agreement" (The
HESSLA), les sections 10.1.*: http://www.hacktivismo.com/news/modules.php?name=Content&pa=sho(...)-
[^]Re: Interview de Theo de Raadt
Posté par Éric (Jabber id, page perso, ) le 08/04/2003 à 08:22. (lien). Évalué à 6.> Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques
Sauf que ca serait une clause subjective au possible.
Qui juge de la limite entre une réduction des libertés afin de les garantir (un peu comme le "il est interdit de tuer") et les réductions excessives ?
Qui juge la différence entre une guerre nécessaire et une destruction humaine (oui oui les casques bleus amenés pour bloquer une guerre peuvent aussi etre amenés à tuer des gens) ?
La licence GPL elle meme vire des libertés (redistribution sans les sources impossible) pour en garantir d'autres. Qui fera le tri entre ce qui est justifié/souhaitable et ce qui ne l'est pas ? sur quels critères ? avec quels controles ? avec quels recours en cas de désacords ?
Les clauses éthiques c'est bien, sauf que les mettre en contrat/licence c'est un peu impossible. Si on prend l'exemple de la guerre en Irak certains la trouvent nécessaire pour la liberté et d'autres non. Chacun pense avoir raison, je vois mal une possibilité pour la licence d'aller faire un critère la dessus.-
[^]Re: Interview de Theo de Raadt
Posté par HappyCrow () le 05/06/2003 à 09:23. (lien). Évalué à 1.Perso, je trouve que ca manque a la GPL: quelque chose du genre de
"L'utilisation de ces sources ou des executables en resultant est interdite
par toute entite (personne/compagnie/organisation) militaire ou fournissant des militaires".
Si un jour j'ecris un logiciel Open Source, je veux une licence comme ca!
En ce qui concerne Open BSD: je suis un peu decu si c'est l'OS que subventionne
DARPA. Je croyais qu'ils travaillaient sur un OS prouve, totalement different donc.
Un code et une conception prouves seraient le seul moyen d'obtenir du logiciel sans bugs. Et donc du logiciel tres securise car la majorite des failles proviennent de bugs.
Des gens motives pour commencer l'OS prouve de demain?
Je rigole...quoique si je fais une these dans un an...
:0)
-
-
-
Re: Interview de Theo de Raadt
"OpenBSD, which does not develop as many products as Microsoft, says only one vulnerability or hole has been found in its software in the past seven years." Le slogan de Obsd, c est pas "Only one remote hole in the default install, in more than 7 years" ?? y'a une énorme différence entre aucune faille en 7 ans et aucun remote hole en 7 ans donne une idée de la qualité de l'article, qui est néanmoin intéresant
-
[^]Re: Interview de Theo de Raadt
Posté par Spermatozoide () le 07/04/2003 à 18:06. (lien). Évalué à 7.En allant sur l'image Française du site, tu as l'explication dans la traduction.
http://www.openbsd.org/fr/index.html(...)
"Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !"
Tu as ici la liste des diverses informations sur la sécurité
http://www.openbsd.org/security.html(...)
Il est donc clair qu'OpenBSD n'a connu qu'une seule faille de sécurité majeure depuis 7 ans, mais qu'il y a tout de même eu autour de cela de nombreux bugs et autre faille de sécurité "mineure".-
[^]Re: Interview de Theo de Raadt
-
-
[^]Re: Interview de Theo de Raadt
Posté par ukemi (page perso, ) le 07/04/2003 à 19:33. (lien). Évalué à 1.mais heu, qu' est-ce qu' on entend par remote hole dans openbsd ? les failles des logiciels distribués avec ne comptent pas ? j' ai du mal a saisir tout ça :/
-
[^]Re: Interview de Theo de Raadt
-
[^]Re: Interview de Theo de Raadt
Posté par Cereal Killer (Jabber id, ) le 07/04/2003 à 19:58. (lien). Évalué à 5.Ben t' as rien à comprendre, on te dis : "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !", ça veus dire que dans le cadre d'une installation par défaut, il n'y a eut qu'une seule faille éxploitable à distance (openssh en l'occurence) en 7 ans.
Evidemment, si tu souhaite utilisé d'autres logiciel que ceux fournit par défaut, il ne seront pas plus secure (quoique) sous openbsd qu'ailleur.-
[^]Re: Interview de Theo de Raadt
Posté par sheepkiller () le 08/04/2003 à 10:53. (lien). Évalué à 3.Faut quand meme se mettre dans le contexte :
1. par defaut c'est ACTIVER par default : qui a uniquement un user root sur sa machine avec OpenSSH qui tourne ?
2. La faille sont en fait "des failles" qui sont plus ou moins exploitation sur 2 ans des ses 7ans.
3. Apres ca efface rapidement bcp de petit pbs comme le apache "audite et valide par OpenBSD" (fournit par defaut lui aussi) qui face a un ver au lieu de planter comme les autres outrepasse les droits root. Apres on y ajoute les bugs core qui proviennent de {Net,Free}BSD. OpenBSD n'est pas plus secure, juste qu'il est fait pour mettre en place des systemes a "politique de securite forte".
OpenBSD est un bon OS, mais l'esprit qui y regne est trop puant pour moi (j'ose le dire, je n'aime pas Theo ;)).
[-1]
-
-
Re: Interview de Theo de Raadt
Ce qui m'amuse dans cette histoire, c'est que des militaires américains s'interesse plus à un OS non développé dans leur pays, OpenBSD, plutôt qu'à une version de Linux également orienté sécurité, mais toujours développé par la NSA :! http://www.nsa.gov/selinux/news.html(...)
ça en dit long...
Cette page a été générée par Templeet en 0.0902s (dont 0.012 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.