Le projet c'est l'OS, et les outils (comme OpenSSH) forment (entre autre) l'OS. Le fait que tu compare avec Linux prouve justement que t'as rien pigé au mode de développement des projets BSD.
C'est pas plus cohérent; vouloir à tout prix séparer OpenSSH d'OpenBSD est un linuxisme. OpenSSH fait partie intégrante d'OpenBSD. C'est pour cela qu'il existe la version "maison" OpenBSD et la version portable (version modifiée pour pouvoir être portée sur d'autres OS).
OpenSSH is developed by the OpenBSD Project.
[...]
OpenSSH is developed by two teams. One team does strictly OpenBSD-based development, aiming to produce code that is as clean, simple, and secure as possible. We believe that simplicity without the portability "goop" allows for better code quality control and easier review. The other team then takes the clean version and makes it portable (adding the "goop") to make it run on many operating systems -- the so-called -p releases, ie "OpenSSH 5.2p1".
Effectivement, je vais essayer d'argumenter un peu mieux.
OpenBSD est un projet, pas juste un kernel. Sans OpenBSD, OpenSSH n'existerait pas.
Je pense personnellement que OpenBSD est un projets les plus profitable au autres OS libres. Tu retrouve (à tous les niveaux) des parties qui ont été porté, comme PF pour les *BSD, des drivers wifi (comme ath pour linux), strlcy(3) / strlcat(3) qu'on retrouve dans le kernel linux et la libc des *BSD. C'est aussi le projet qui milite le plus pour l'ouverture des spec hardware (chose profitable pour tous les OS libres).
Maintenant je comprend tout à fait qu'on ne partage pas mon avis, mais de là à dire que OpenBSD sert à rien c'est un peu fort, tu trouve même strlcpy(3) dans son patch de grsecurity* :)
[...]
> First off, as a general statement about OpenBSD (since there are a
> couple questions here about them) I don't really find them to be
> relevant anymore (if they ever were).
[...]
> Actual grsecurity development of course is done on either a real Linux
> box or a Linux VM, and I always have a number of SSH sessions open to
> Linux machines every day.
[...]
[^] # Re: ssh comme OpenSSH ?
Posté par kAworu . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 5.
[^] # Re: ssh comme OpenSSH ?
Posté par kAworu . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 4.
Tout cela est très bien expliqué sur http://www.openssh.com:
OpenSSH is developed by the OpenBSD Project.
[...]
OpenSSH is developed by two teams. One team does strictly OpenBSD-based development, aiming to produce code that is as clean, simple, and secure as possible. We believe that simplicity without the portability "goop" allows for better code quality control and easier review. The other team then takes the clean version and makes it portable (adding the "goop") to make it run on many operating systems -- the so-called -p releases, ie "OpenSSH 5.2p1".
[^] # Re: ssh comme OpenSSH ?
Posté par kAworu . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 8.
Effectivement, je vais essayer d'argumenter un peu mieux.
OpenBSD est un projet, pas juste un kernel. Sans OpenBSD, OpenSSH n'existerait pas.
Je pense personnellement que OpenBSD est un projets les plus profitable au autres OS libres. Tu retrouve (à tous les niveaux) des parties qui ont été porté, comme PF pour les *BSD, des drivers wifi (comme ath pour linux), strlcy(3) / strlcat(3) qu'on retrouve dans le kernel linux et la libc des *BSD. C'est aussi le projet qui milite le plus pour l'ouverture des spec hardware (chose profitable pour tous les OS libres).
Maintenant je comprend tout à fait qu'on ne partage pas mon avis, mais de là à dire que OpenBSD sert à rien c'est un peu fort, tu trouve même strlcpy(3) dans son patch de grsecurity* :)
* http://www.grsecurity.net/test/grsecurity-2.1.14-2.6.29.6-20(...) ligne 11494
# ssh comme OpenSSH ?
Posté par kAworu . En réponse à la dépêche Une interview de Brad Spengler. Évalué à 3.
> First off, as a general statement about OpenBSD (since there are a
> couple questions here about them) I don't really find them to be
> relevant anymore (if they ever were).
[...]
> Actual grsecurity development of course is done on either a real Linux
> box or a Linux VM, and I always have a number of SSH sessions open to
> Linux machines every day.
[...]
*no comments*