On apprend ainsi sur le site undeadly que les pertes financières du projet s'élèvent à environ 40.000 $ avec une augmentation de 20.000 $ depuis 2 ans.
Ces chiffres plutôt inquiétants s'expliquent par la diminution des achats de CD. En effet, avec l'augmentation de la bande passante, les utilisateurs sont moins tentés d'acheter le set de CD qu'il y a quelques années, période à laquelle le téléchargement complet d'OpenBSD était plus difficile.
Ce problème financier risque principalement de diminuer le nombre d'Hackatlons (rassemblement) qui permettent de prendre des décisions sur la suite du projet et de le faire avancer.
Ce problème financier soulève entre autres le principal problème de l'OpenSource : le manque de financement.
N'hésitez plus allez acheter votre CD ou votre T-shirt OpenBSD.
Aller plus loin
- undeadly.org (16 clics)
- Le site du projet OpenBSD (5 clics)
- Achat de CD / T-shirt... (22 clics)
# reflexion
Posté par patrick_g (site web personnel) . Évalué à 7.
C'est vraiment incroyable de constater la rapacité des entreprises. Combien d'entre elles utilisent OpenSSH qui fait partie du projet OpenBSD ? Si moins d'une sur 1000 donnait alors Theo serait riche !
Imaginez le nombre de firewalls-box vendues dans le monde et qui contiennent des bouts d'OpenBSD/OpenSSH...
D'un autre coté et sans vouloir pousser au troll il faut bien constater que :
1) les finances du projet OpenBSD ne sont pas très transparentes.
2) l'achat d'un set de CD peut refroidir un libriste tendance FSF quand on sait que le code produit pourra être "propriétarisé" (BSD oblige).
[^] # Re: reflexion
Posté par Flyinva . Évalué à -10.
C'était un sujet de discussion trollesque sur la liste de diffusion de mon LUG il y a qq jours. Je fais parti des libristes qui ne veulent pas donner de sous pour un CD qui n'est pas libre. Du coup je n'ai pas essayé OpenBSD.
Ce serait dommage que ce projet s'arrête mais ce serait bien qu'il soit plus ouvert que son nom ne l'indique.
[^] # Re: reflexion
Posté par Gof (site web personnel) . Évalué à 10.
> qui n'est pas libre
En quoi est-ce que le CD n'est pas libre ? Tu as le droit de l'utiliser, de voir les sources, de le modifier, et de le redistribuer. Je vois pas ce qu'il te faut de plus.
Si une entreprise fait un fork non libre de OpenBSD : libre à toi de ne pas l'acheter/ l'utiliser.
[^] # Re: reflexion
Posté par Raoul Volfoni (site web personnel) . Évalué à 10.
Je pense que ce que Sylvain veut dire c'est que l'arborescence du CD (layout) est la propriété de Theo et que non il n'est pas permis de redistribuer des images officielles du CD Original:
Certains ici parlent de télécharger les ISO par bittorrent. Il faut bien savoir qu'il n'existe pas d'image officielle d'OpenBSD qui soit téléchargeable. On peut en trouver deci delà mais pour un OS aussi sécurisé (et non ce n'est pas du flan) il faut être un peu dingue pour les récupérer sur un obscure site Hongrois...
Pour comprendre les raisons de ce choix, il faut aller lire l'explication de Theo:
http://openbsd.org/faq/faq3.html#ISO
Mais bien sûr, s'il n'existe pas d'image officielle téléchargeable, il est toujours possible de s'en faire une soi-même (je vous laisse chercher).
PS: à noter qu'avec la nouvelle faille de Sendmail et les problèmes financiers d'OpenBSD, il vaut mieux ne pas trop le chatouiller sur une ML en ce moment (Cf. FD: http://lists.grok.org.uk/pipermail/full-disclosure/2006-Marc(...) )
PPS: la version 3.9 d'OpenBSD est prévue avec plus d'un mois d'avance sur le calendrier initial. Asta la Vista... ;-)
[^] # Re: reflexion
Posté par yoho (site web personnel) . Évalué à 3.
Non, car on est intelligent et on vérifie la somme md5 de l'ISO ; somme qui est signée par la clé publique du projet OpenBSD.
[^] # Re: reflexion
Posté par karteum59 . Évalué à -2.
http://fr.wikipedia.org/wiki/MD5#Faiblesse_de_MD5
Comme ça se passe sur un gros fichier iso il me semble que c'est encore plus facile de générer un fichier de même taille et de même MD5. Comme en plus il s'agit de l'iso d'un OS orienté sécu (i.e. dans lequel tu auras confiance pour assurer la sécurité de ton système) l'intérêt de le compromettre est évident pour un pirate, donc le risque n'est pas forcément négligeable !
Par contre je ne sais pas combien de temps ça prend de générer une collision sur une machine moderne...
[^] # Re: reflexion
Posté par Raphaël G. (site web personnel) . Évalué à 7.
En effet, d'après un article publié ici a propos de md5 et sha1 ils ont montré que générer deux fichiers entrant en collision est possible, mais il n'est pas possible (dans des délais raisonnables) de générer un fichier de collision a partir d'un emprunte md5.
De plus, si tu a l'emprunte md5 et sha1 tu a des chances infimes que les iso ai pue être corrompues...
Parce que tu ne dois plus a ce moment là seulement faire une collision, mais deux.
Et ci je ne m'abuse les probabilités ne sont pas prob(md5)+prob(sha1), mais nettement plus...
Et en plus tu dois garder la même taille, ce qui te complique encore les choses...
(si jamais il y a un md5 et sha1 de chaque fichier de l'arbo sur le cd alors là c'est clairement mort pour arriver a corrompre l'iso)
Bon bien sur tout algo n'est par nature pas fiable et du fait que on part d'un domaine X à un autre plus petit ils y aura toujours une possibilité (au moins) de collision qui va bien par algo, mais c'est pas dit qu'il existe une combinaison de possibilité pour les deux...
[^] # Re: reflexion
Posté par bouhh . Évalué à 7.
Bon c'est sur si ils peuvent faire rentrer en collision md5 sha1 etc ils peuvent aussi root openbsd, mais bon la poste c'est quand même mieux, faut juste surveiller son postier qui vient de livrer les cds, voir si après l'avoir tué il disparait pas dans un éclair rouge.
[^] # Re: reflexion
Posté par yoho (site web personnel) . Évalué à 3.
[^] # Re: reflexion
Posté par Raoul Volfoni (site web personnel) . Évalué à 6.
Je me rend compte que j'ai dû mal m'exprimer: il n'existe pas d'image ISO officielle du CD d'OpenBSD: qu'on se le dise une bonne fois pour toutes! Par conséquent il ne peut y avoir de somme de contrôle quel qu'elle soit.
Ce que l'on trouve sur certains sites peu respectueux de la volonté de Théo de Raadt, ce sont des images ISO entièrement réalisées par des personnes qui n'appartiennent pas au projet et qui à partir des packages librement disponibles créent leur propre CD complet d'OpenBSD. Ceci est tout à fait légal et autorisé, si tant est que le layout du CD n'est pas le même que celui du CD officiel (celui en vente dont je rappelle qu'il n'existe pas d'image ISO ;). Maintenant leur faire confiance vu qu'il n'y a aucun moyen de vérifier d'où viennent les packages est à mon sens suicidaire, qu'on soit intelligent ou pas. Je rappelle quand même que la sécurité est le crédo principal d'OpenBSD et la raison (officielle) du fork d'avec netBSD.
Maintenant pour en terminer et être certain de m'être bien fait comprendre, il existe bien entendu une image ISO librement téléchargeable sur le site d'OpenBSD: il s'agit juste d'une image d'installation du système de base qui ne contient aucun paquet additionnel. On peut bien heureusement faire une installation complète d'OpenBSD en partant de ce CD et en terminant l'installation par ftp, mais la volonté de Théo et de l'équipe d'OpenBSD est que chaque personne qui utilise leurs softs achète le CD officiel. Je rappelle que presque tous ici utilisons OpenSSH...
Voilà, j'espère que mon effort de clarification n'a pas jeté un trouble supplémentaire, sinon Puffy risque d'appliquer la célèbre formule: qui s'y frotte s'y pique. ;)
PS: OpenBSD fêtera ses 10 années d'existence dans 2 mois.
[^] # Re: reflexion
Posté par Krunch (site web personnel) . Évalué à 3.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: reflexion
Posté par Raoul Volfoni (site web personnel) . Évalué à 3.
Est-ce que le fait de rêver d'un Manchot qui me demande "si les poisson-lune sont dangereux" fait aussi partie de la panoplie des symptomes d'une névrose geekienne?
Tiens on sonne à la porte. Ben pourquoi vous êtes tout en blanc? Hein? Non laissez moi tranquille....
[^] # Re: reflexion
Posté par gaston . Évalué à 5.
Je voudrais apporter une petite précision sur ce point :
D'après ce que j'ai compris en lisant l'échange de mails entre Theo de Raadt et core@netbsd.org, (dispo ici en plain text : http://www.theos.com/deraadt/coremail.html ) la raison officielle du fork était que Theo se serait montré un peu trop "rude/cassant" avec des utilisateurs/devels, et qu'ils lui ont alors retiré son accès au cvs de NetBSD, alors qu'il était l'un des 4 initiateurs du projet. Par la suite, après moultes négociations et tentatives d'arrangement, et l'ego de certains des dévels de grand projets opensource étant ce qu'il est, Theo a alors décidé de prendre la dernière version du source de NetBSD qu'il avait eu a disposition et de forker. Il a démarré OpenBSD à partir de ca en septembre 95, avec pour but d'avoir un source disponible pour TOUS via anoncvs (contrairement à NetBSD à l'époque), et aussi de porter une TRES grande attention à la qualité du code.
On peut trouver d'autres perles de Theo ici : http://en.wikiquote.org/wiki/Theo_de_Raadt
Des fois, on se croirait dans Dallas !! :)
Voila, c'était la petite minute historique. Pour donner des sous a Open sans forcément acheter les Cds, y'a une page chez Wim Vandeputte qui rassemble des goodies supplémentaires ici : http://kd85.com/notforsale.html
[^] # Re: reflexion
Posté par Brice2Nice . Évalué à 0.
[^] # Re: reflexion
Posté par yoho (site web personnel) . Évalué à 2.
Mais je disais juste qu'il ne faut pas être "dingue" pour récupérer un ISO d'un OS orienté sécurité sur bittorrent : OpenBSD n'est pas distribué par ce canal, mais pourrait très bien l'être si les md5 et sha1 sont diffusés aussi et signés.
[^] # Re: reflexion
Posté par Thomas Douillard . Évalué à 2.
Franchement, tout le code est libre, si je me trompe pas, et c'est quand même l'essence du LL. Tu peux même le distribuer sous GPL si je ne m'abuse.
(J'ai pas filé d'argent à OpensBSD, mais apparemment, toi tu aurais été prêt à le faire, mais tu ne le fait pas pour des mauvaises raisons)
[^] # Re: reflexion
Posté par Psychofox (Mastodon) . Évalué à 3.
[^] # Re: reflexion
Posté par totof2000 . Évalué à -3.
En quoi le CD NetBSD n'est-il pas libre?
[^] # Re: reflexion
Posté par gpe . Évalué à 7.
J'ai l'impression que l'on parle d'OpenBSD ...
[^] # Re: reflexion
Posté par totof2000 . Évalué à 1.
Désolé.
# Bittorrent
Posté par Frédérick Diot . Évalué à -3.
Je sais que ce n'est pas la solution à tout, mais la diffusion via bittorrent pour leurs cd's ça allegerai grandement leurs bande passante non ?
frederick
[^] # Re: Bittorrent
Posté par kaoul . Évalué à 4.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Bittorrent
Posté par Jean-Philippe (site web personnel) . Évalué à 3.
Telecharger des ISOs avec du 56k payant ca doit refroidir...
[^] # Re: Bittorrent
Posté par fox (site web personnel) . Évalué à -4.
# Z'ont qu'à faire comme les autres
Posté par Ice Lion . Évalué à 10.
ok => []
# Magasine?
Posté par Manger sur pattes . Évalué à 1.
[^] # Re: Magasine?
Posté par Anthony F. . Évalué à 3.
Parcequ'il n'existe pas (encore) de magazine BsdCD ?
[ ]<~~~
# Donation
Posté par rhizome . Évalué à 8.
[^] # Re: Donation
Posté par totof2000 . Évalué à 5.
Donc même si vous ne voulez pas acheter de CD ou de Tee shirt, faites un petit don. (Qui ici n'utilise pas ssh sous sa machine?).
[^] # Re: Donation
Posté par neriki (site web personnel) . Évalué à 4.
C'est vrai, en plus de la qualité même d'OpenBSD, le packaging des CD est bien fait, les dessins sympa (ca change de la grisaille habituelle des autres produits informatiques) et les tshirts ont un WAF important (contrairement aux autres tshirt pour geek).
[^] # Re: Donation
Posté par Sylvain Sauvage . Évalué à 9.
Miaou ?
[^] # Re: Donation
Posté par neriki (site web personnel) . Évalué à 7.
Ca plait à nos compagnes (compagnons) ne possèdant pas d'affinités particulières avec le monde du libre ou des geeks en général. :o
[^] # Re: Donation
Posté par Brice2Nice . Évalué à -4.
# source(s) de revenus ?
Posté par ceyquem . Évalué à 7.
Je précise avant d'exposer mes idées que je soutiens le projet et que j'utilise personnellement cet OS.
Pour ma part, je pense que ce problème met en avant le modèle de financement un peu faible du projet OpenBSD. La vente de CD et de T-Shirts relève plus d'opérations destinées à financer un club étudiant qu'un système d'exploitation utilisé fortement en entreprise.
Je pense que le projet devrait cibler les clients qui ont de l'argent : les entreprises, avec des produits et/ou services dérivés d'OpenBSD ne ciblant pas seulement les geeks qui sont content d'acheter un t-shirt avec un poisson qui pique dessus. Et il est vrai que la démocratisation des accès très haut débit tend à pousser les utilisateurs à télécharger toute la distribution lors de l'installation.
Je reconnais ne pas avoir d'idées précises en ce sens mais je suis sûr qu'il serait intéressant de creuser la question.
[^] # Re: source(s) de revenus ?
Posté par Corto . Évalué à 2.
En gros tu voudrais que le projet OpenBSD devienne comme Red Hat, Suse et Madriva... qu'ils vendent du support aux entreprise...
[^] # Re: source(s) de revenus ?
Posté par gde . Évalué à 2.
# Téléchargement et achat de CD
Posté par thom_ra . Évalué à 6.
D'ailleurs, comme dit plus haut : il n'existe pas d'image officielle du CD téléchargeable. Et du coup, si on prends OpenBSD pour la sécurité (le cas de la majeure partie de ces utilisateurs), on ne part pas d'une image "non officielle" il me semble.
Voilà, c'était tout ce que je voulais dire ;-)
[^] # Re: Téléchargement et achat de CD
Posté par fox (site web personnel) . Évalué à 2.
[^] # Re: Téléchargement et achat de CD
Posté par gadget . Évalué à 3.
Sinon, les deux dvds c'est un très bon moyen pour installer une sarge (pour sid c'est beaucoup moins pratique).
en plus grâce à jigdo et bittorrent c'est très facile de récupérer un ISO de DVD même derrière un proxy assez strict.
[^] # Re: Téléchargement et achat de CD
Posté par fox (site web personnel) . Évalué à 0.
Acheter le DVD d'un truc qui n'est plus a jour au mieux des la semaine suivante, c'est un choix. Que personnellement je ne fais pas.
[^] # Re: Téléchargement et achat de CD
Posté par gadget . Évalué à 3.
mais pour le coup je prends plutot une distribution stable qu'un distrib où il y a 15Mo de mises à jour chaque nuit.
parce finir l'install sur du 56k c'est du suicide à moins de ne pas être intéréssé par l'interface graphique, la bureautique ...
# song39.ogg est mars
Posté par Krunch (site web personnel) . Évalué à 3.
http://undeadly.org/cgi?action=article&sid=2006032716512(...)
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Le problème n'est pas tant l'argent...
Posté par Mikael . Évalué à 0.
Cependant cette bonne qualité du système lui-même est gachée par une certaine mentalité parmi certains membre du groupe et dont TDR en est la partie la plus visible.
J'ai plusieurs fois posé des questions à la mailling list et les premières réponses qu'il en sont RTFM etc avant même semble t-il qu'il aient lu la question. C'est vrai j'ai posé des questions stupides mais certaines autres étaient nécéssaires.
Je comprends que des utilisateurs confirmés/developpeurs n'aiment pas perdre leur temps avec des gens qui ont lu le man ou la doc en diagonale, qui sont un peu lent du cerveau ou qui n'ont pas la connaissance ultime mais agissant ainsi la communauté des utilisateurs s'accroit peu. Ces utilisateurs que l'on a pas aidé avec leur questions stupides ne vont pas pouvoir aider ceux qui posent les mêmes questions quelques mois plus tard et ainsi de suite.
Les ressources financieres d'un projet, me semble t-il sont surtout liées à leur nombre d'utilisateurs. Plus il y a d'utilisateurs, moins leur participation doit être importante pour atteindre une somme ou à contribution fixe par personne la somme totale augmente. C'est logique mais certains de chez OB ne l'ont pas compris ou plutôt ne veulent pas le comprendre car après tout ils n'ont besoin de personne et ceux qui ne sont pas d'accord peuvent retourner sous linux.
En bref, je pense que le problème d'openbsd n'est pas l'argent mais cette sale mentalité que l'on voit trop souvent sur certaines ML.
[^] # Re: Le problème n'est pas tant l'argent...
Posté par Gniarf . Évalué à -4.
[^] # Re: Le problème n'est pas tant l'argent...
Posté par ouah (site web personnel) . Évalué à 4.
> avant même semble t-il qu'il aient lu la question. C'est vrai j'ai posé des questions
> stupides mais certaines autres étaient nécéssaires.
> Je comprends que des utilisateurs confirmés/developpeurs n'aiment pas perdre leur temps avec des gens qui ont lu
> le man ou la doc en diagonale
Theo le dit lui-même:
"Slackers are called slackers, people who can't read manual pages are called losers"
# Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: la vaseline
Posté par Romeo . Évalué à 1.
[^] # Re: la vaseline
Posté par Krunch (site web personnel) . Évalué à 3.
Le problème semble plutôt être les (très) grosses boîtes qui utilisent OpenSSH et OpenBSD dans leur système mais qui ne dépensent pas un euro en échange pour supporter le projet. Que ça soit du BSD, du GPL ou autre licence libre (au sens FSF/OSI) ne change rien au problème.
cf les trolls d'Undeadly de ces derniers jours
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: la vaseline
Posté par ouah (site web personnel) . Évalué à 7.
C'est la définition de mot donner, quand on donne on le fait sans condition et sans intérêt. Et c'est quand le même concept qui est le plus proche de l'idée du logiciel libre.
> Bref avec la GPL, on instaure un échange, un partage. On est gagnant-gagnant
Et pourtant ca empêche pas aussi les leaders de bon nombres de projets GPL de se plaindre d'être peu soutenus.
# glou
Posté par fmaz fmaz . Évalué à 10.
En revanche, ce que je sais, c'est que sans cette licence BSD, un bon nombre de
personne utiliserait encore telnet parce que Cisco, Sun, Microsoft et consort n'auraient
pas forcément voulu payer pour avoir une implémentation de SSH. Et si tout le monde
n'a pas de serveur SSH qui tourne, alors l'intérêt de payer pour un truc qu'on est même
pas sûr de pouvoir utiliser est encore moins clair.
La licence BSD a joué (et joue encore) un rôle fondamental dans la propagation
d'idée nouvelles.
Alors bon, ne tirez pas à boulet rouge sur cette licence.
[^] # Re: glou
Posté par reno . Évalué à 3.
Le seul payement serait un payement en ligne de code s'ils y font des modifications, à part ça..
J'aurai tendance à preférer l'esprit de la LGPL à celle de BSD (plus équitable pour le developpeur sans être "pénalisante" comme la GPL), son seul problème a la LGPL c'est son implémentation: comme elle est 'mal fichue' (il n'y aucune raison d'empecher la liaison statique, la seule chose qu'il faut empecher, c'est le masquage/remplacement de l'API par une variante externe qui pourrait faire des corrections sans fournir les sources), il y a plein de variantes de la LGPL qui tentent de corriger ses défaut.
Dommage que la LGPL soit le vilain petit canard noire, parce que c'est celle la qui nécéssite vraiment une nouvelle version..
# Moi aussi...
Posté par Zorro (site web personnel) . Évalué à 9.
[^] # Re: Moi aussi...
Posté par neriki (site web personnel) . Évalué à 10.
# Donation de la fondation mozilla
Posté par buju . Évalué à 8.
La source :
http://www.hecker.org/mozilla/foundation-activities-2006-03-(...)
via
http://www.undeadly.org/cgi?action=article&sid=200604040(...)
On peut regretter que ce soit une association à but non lucratif qui finance le projet alors que les sun/ibm/hp n'ont toujours rien donné.
[^] # Re: Donation de la fondation mozilla
Posté par gde . Évalué à 8.
sans compter les entreprises "linuxienne" redhat/suse/mandriva (moi ça me surprend plus, mais bon...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.