Articles : OpenBSD a des problèmes financiers
Posté par Louis Nyffenegger (page perso, ). Modéré le 26 mars 2006.
On apprend ainsi sur le site undeadly que les pertes financières du projet s'élèvent à environ 40.000 $ avec une augmentation de 20.000 $ depuis 2 ans.
Ces chiffres plutôt inquiétants s'expliquent par la diminution des achats de CD. En effet, avec l'augmentation de la bande passante, les utilisateurs sont moins tentés d'acheter le set de CD qu'il y a quelques années, période à laquelle le téléchargement complet d'OpenBSD était plus difficile.
Ce problème financier risque principalement de diminuer le nombre d'Hackatlons (rassemblement) qui permettent de prendre des décisions sur la suite du projet et de le faire avancer.
Ce problème financier soulève entre autres le principal problème de l'OpenSource : le manque de financement.
N'hésitez plus allez acheter votre CD ou votre T-shirt OpenBSD.
![[en]](../images/en.png)
undeadly.org (667 hits)-
Le site du projet OpenBSD (608 hits)
-
Achat de CD / T-shirt... (1021 hits)
> Lire la dépêche (56 commentaires, moyenne: 3,7).
Vous avez demandé le commentaire #696486.
Run by 
Cette page a été générée par Templeet en 0.0748s (dont 0.0046 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
reflexion
Quelques élements de reflexion :
C'est vraiment incroyable de constater la rapacité des entreprises. Combien d'entre elles utilisent OpenSSH qui fait partie du projet OpenBSD ? Si moins d'une sur 1000 donnait alors Theo serait riche !
Imaginez le nombre de firewalls-box vendues dans le monde et qui contiennent des bouts d'OpenBSD/OpenSSH...
D'un autre coté et sans vouloir pousser au troll il faut bien constater que :
1) les finances du projet OpenBSD ne sont pas très transparentes.
2) l'achat d'un set de CD peut refroidir un libriste tendance FSF quand on sait que le code produit pourra être "propriétarisé" (BSD oblige).
[+] [^]Re: reflexion
C'était un sujet de discussion trollesque sur la liste de diffusion de mon LUG il y a qq jours. Je fais parti des libristes qui ne veulent pas donner de sous pour un CD qui n'est pas libre. Du coup je n'ai pas essayé OpenBSD.
Ce serait dommage que ce projet s'arrête mais ce serait bien qu'il soit plus ouvert que son nom ne l'indique.
[^]Re: reflexion
> Je fais parti des libristes qui ne veulent pas donner de sous pour un CD
> qui n'est pas libre
En quoi est-ce que le CD n'est pas libre ? Tu as le droit de l'utiliser, de voir les sources, de le modifier, et de le redistribuer. Je vois pas ce qu'il te faut de plus.
Si une entreprise fait un fork non libre de OpenBSD : libre à toi de ne pas l'acheter/ l'utiliser.
:-D !!!NOUVEAU!!!
[^]Re: reflexion
Je pense que ce que Sylvain veut dire c'est que l'arborescence du CD (layout) est la propriété de Theo et que non il n'est pas permis de redistribuer des images officielles du CD Original:
Certains ici parlent de télécharger les ISO par bittorrent. Il faut bien savoir qu'il n'existe pas d'image officielle d'OpenBSD qui soit téléchargeable. On peut en trouver deci delà mais pour un OS aussi sécurisé (et non ce n'est pas du flan) il faut être un peu dingue pour les récupérer sur un obscure site Hongrois...
Pour comprendre les raisons de ce choix, il faut aller lire l'explication de Theo:
http://openbsd.org/faq/faq3.html#ISO
Mais bien sûr, s'il n'existe pas d'image officielle téléchargeable, il est toujours possible de s'en faire une soi-même (je vous laisse chercher).
PS: à noter qu'avec la nouvelle faille de Sendmail et les problèmes financiers d'OpenBSD, il vaut mieux ne pas trop le chatouiller sur une ML en ce moment (Cf. FD: http://lists.grok.org.uk/pipermail/full-disclosure/2006-Marc(...) )
PPS: la version 3.9 d'OpenBSD est prévue avec plus d'un mois d'avance sur le calendrier initial. Asta la Vista... ;-)
[^]Re: reflexion
il faut être un peu dingue pour les récupérer sur un obscure site Hongrois...
Non, car on est intelligent et on vérifie la somme md5 de l'ISO ; somme qui est signée par la clé publique du projet OpenBSD.
[+] [^]Re: reflexion
Pas suffisant : MD5 a été cassé (tout comme SHA-1 apparemment)
http://fr.wikipedia.org/wiki/MD5#Faiblesse_de_MD5
Comme ça se passe sur un gros fichier iso il me semble que c'est encore plus facile de générer un fichier de même taille et de même MD5. Comme en plus il s'agit de l'iso d'un OS orienté sécu (i.e. dans lequel tu auras confiance pour assurer la sécurité de ton système) l'intérêt de le compromettre est évident pour un pirate, donc le risque n'est pas forcément négligeable !
Par contre je ne sais pas combien de temps ça prend de générer une collision sur une machine moderne...
[^]Re: reflexion
Ce que tu dis est pas tout a fait juste...
En effet, d'après un article publié ici a propos de md5 et sha1 ils ont montré que générer deux fichiers entrant en collision est possible, mais il n'est pas possible (dans des délais raisonnables) de générer un fichier de collision a partir d'un emprunte md5.
De plus, si tu a l'emprunte md5 et sha1 tu a des chances infimes que les iso ai pue être corrompues...
Parce que tu ne dois plus a ce moment là seulement faire une collision, mais deux.
Et ci je ne m'abuse les probabilités ne sont pas prob(md5)+prob(sha1), mais nettement plus...
Et en plus tu dois garder la même taille, ce qui te complique encore les choses...
(si jamais il y a un md5 et sha1 de chaque fichier de l'arbo sur le cd alors là c'est clairement mort pour arriver a corrompre l'iso)
Bon bien sur tout algo n'est par nature pas fiable et du fait que on part d'un domaine X à un autre plus petit ils y aura toujours une possibilité (au moins) de collision qui va bien par algo, mais c'est pas dit qu'il existe une combinaison de possibilité pour les deux...
site perso : http://rapsys.free.fr/
[^]Re: reflexion
Ouai mais les aliens ils pourraient, et ce depuis leur planète, ils ont juste a haxor un satellite, vue que pour eux md5 sha1 toussa c'est super easy a péter, alors qu'avec la Poste ils peuvent pas.
Bon c'est sur si ils peuvent faire rentrer en collision md5 sha1 etc ils peuvent aussi root openbsd, mais bon la poste c'est quand même mieux, faut juste surveiller son postier qui vient de livrer les cds, voir si après l'avoir tué il disparait pas dans un éclair rouge.
[^]Re: reflexion
Je rajouterais juste aussi que beaucoup de mécanismes de sécurité dans OpenBSD reposent (par défaut) sur md5 ou sha1. Il n'y a aucun intérêt à plus protéger les ISO que le système OpenBSD.
[^]Re: reflexion
Je me rend compte que j'ai dû mal m'exprimer: il n'existe pas d'image ISO officielle du CD d'OpenBSD: qu'on se le dise une bonne fois pour toutes! Par conséquent il ne peut y avoir de somme de contrôle quel qu'elle soit.
Ce que l'on trouve sur certains sites peu respectueux de la volonté de Théo de Raadt, ce sont des images ISO entièrement réalisées par des personnes qui n'appartiennent pas au projet et qui à partir des packages librement disponibles créent leur propre CD complet d'OpenBSD. Ceci est tout à fait légal et autorisé, si tant est que le layout du CD n'est pas le même que celui du CD officiel (celui en vente dont je rappelle qu'il n'existe pas d'image ISO ;). Maintenant leur faire confiance vu qu'il n'y a aucun moyen de vérifier d'où viennent les packages est à mon sens suicidaire, qu'on soit intelligent ou pas. Je rappelle quand même que la sécurité est le crédo principal d'OpenBSD et la raison (officielle) du fork d'avec netBSD.
Maintenant pour en terminer et être certain de m'être bien fait comprendre, il existe bien entendu une image ISO librement téléchargeable sur le site d'OpenBSD: il s'agit juste d'une image d'installation du système de base qui ne contient aucun paquet additionnel. On peut bien heureusement faire une installation complète d'OpenBSD en partant de ce CD et en terminant l'installation par ftp, mais la volonté de Théo et de l'équipe d'OpenBSD est que chaque personne qui utilise leurs softs achète le CD officiel. Je rappelle que presque tous ici utilisons OpenSSH...
Voilà, j'espère que mon effort de clarification n'a pas jeté un trouble supplémentaire, sinon Puffy risque d'appliquer la célèbre formule: qui s'y frotte s'y pique. ;)
PS: OpenBSD fêtera ses 10 années d'existence dans 2 mois.
[^]Re: reflexion
Tu lags. C'était le 18 octobre 2005. http://undeadly.org/cgi?action=article&sid=2005101815365(...)Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: reflexion
Est-ce que le fait de rêver d'un Manchot qui me demande "si les poisson-lune sont dangereux" fait aussi partie de la panoplie des symptomes d'une névrose geekienne?
Tiens on sonne à la porte. Ben pourquoi vous êtes tout en blanc? Hein? Non laissez moi tranquille....
[^]Re: reflexion
Je voudrais apporter une petite précision sur ce point :
D'après ce que j'ai compris en lisant l'échange de mails entre Theo de Raadt et core@netbsd.org, (dispo ici en plain text : http://www.theos.com/deraadt/coremail.html ) la raison officielle du fork était que Theo se serait montré un peu trop "rude/cassant" avec des utilisateurs/devels, et qu'ils lui ont alors retiré son accès au cvs de NetBSD, alors qu'il était l'un des 4 initiateurs du projet. Par la suite, après moultes négociations et tentatives d'arrangement, et l'ego de certains des dévels de grand projets opensource étant ce qu'il est, Theo a alors décidé de prendre la dernière version du source de NetBSD qu'il avait eu a disposition et de forker. Il a démarré OpenBSD à partir de ca en septembre 95, avec pour but d'avoir un source disponible pour TOUS via anoncvs (contrairement à NetBSD à l'époque), et aussi de porter une TRES grande attention à la qualité du code.
On peut trouver d'autres perles de Theo ici : http://en.wikiquote.org/wiki/Theo_de_Raadt
Des fois, on se croirait dans Dallas !! :)
Voila, c'était la petite minute historique. Pour donner des sous a Open sans forcément acheter les Cds, y'a une page chez Wim Vandeputte qui rassemble des goodies supplémentaires ici : http://kd85.com/notforsale.html
[^]Re: reflexion
Il est tres facile de se faire une iso d'install OpenBSD a partir du ftp du projet.
[^]Re: reflexion
Merci de la précision.
Mais je disais juste qu'il ne faut pas être "dingue" pour récupérer un ISO d'un OS orienté sécurité sur bittorrent : OpenBSD n'est pas distribué par ce canal, mais pourrait très bien l'être si les md5 et sha1 sont diffusés aussi et signés.
[^]Re: reflexion
Le jusqu'au boutisme ... C'est quoi qui est pas libre, le logo ?
Franchement, tout le code est libre, si je me trompe pas, et c'est quand même l'essence du LL. Tu peux même le distribuer sous GPL si je ne m'abuse.
(J'ai pas filé d'argent à OpensBSD, mais apparemment, toi tu aurais été prêt à le faire, mais tu ne le fait pas pour des mauvaises raisons)
[^]Re: reflexion
si tu dis que le CD d'openbsd n'est pas libre, ça veut dire que tu considères les projets qui distribuent des sources et pas de binaires ne sont pas libres...bizarre comme point de vue.
[+] [^]Re: reflexion
C'est n'importe quoi.
En quoi le CD NetBSD n'est-il pas libre?
[^]Re: reflexion
J'ai l'impression que l'on parle d'OpenBSD ...
[^]Re: reflexion
oups! me suis rompe c'est parce que je teste NetBSD en long large et en travers ces temps ci (je comprennais pas pourquoi ce moinssage).
Désolé.