Interview de Theo de Raadt

Posté par  . Modéré par Benoît Sibaud.
Étiquettes :
0
7
avr.
2003
OpenBSD
GlobeTechnology publie une Interview de Theo de Raadt (NdM : leader du projet OpenBSD), avec des explications sur le financement du DARPA, la philosophie d'OpenBSD vis à vis de cette somme d'argent conséquente.

Il exprime aussi sans hypocrisie son point de vue sur la guerre en cours, et la place d'OpenBSD dans le contexte actuel des systèmes « opensource ».

Aller plus loin

  • # Re: Interview de Theo de Raadt

    Posté par  (site Web personnel) . Évalué à 1.

    L'interview est intéressante, mais dans un contexte de guerre, le But Mr. de Raadt's group said that in addition to running the servers for several branches of the U.S. military, including the Pentagon, OpenBSD is also installed on the servers the U.S. Department of Justice uses to track and catch hackers and so-called cyber-terrorists est un peu propagandiste... Enfin, bon l'article se conclut sur le rappel de "open source operating systems", alors...
    • [^] # Re: Interview de Theo de Raadt

      Posté par  . Évalué à 10.

      Je crois que tu as mal saisi le propos de Theo de Raadt qui se défent justement d'être pro-américain.
  • # Re: Interview de Theo de Raadt

    Posté par  (site Web personnel) . Évalué à -1.

    Je trouve que l'article est vraiment léger, il ne mérite pas vraiment le qualificatif d'interview, du moins, pas au sens ou je l'entends. Bien sur, il y a des choses intéressantes, mais je ne pense pas que faire passer ça en premiére page soit une riche idée.
    • [^] # Re: Interview de Theo de Raadt

      Posté par  . Évalué à 10.

      Oui tu as raison le terme d'article aurait été mieux, mais en meme temps
      les mots de theo sont pas banales le gars touche 2-3 millions de dollars
      et n'hesites pas a dire vis a vis de son crediteur que cette guerre le rend malade
      et que c'est qu'une guerre pour aller chercher du petrole.
      Openbsd garde son independance et son fondateur sa liberté de ton.
      • [^] # Re: Interview de Theo de Raadt

        Posté par  . Évalué à 3.

        ...n'hesites pas a dire vis a vis de son crediteur...

        Vu que c'est une subvention, je parlerais plutôt d'un donnateur.

        Sinon heureusement que l'argent n'achète pas tout et que des humains libres osent encore assumer leurs avis. Quand je vois d'autres gens dans le mileu "artistique" qui se rétractent pour préserver leur carrière, ça me remonte le moral et la morale.

        Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques pour éviter la destruction humaine et la réduction des libertés individuelles, comme dans "The Hacktivismo Enhanced-Source Software License Agreement" (The
        HESSLA), les sections 10.1.*: http://www.hacktivismo.com/news/modules.php?name=Content&pa=sho(...)
        • [^] # Re: Interview de Theo de Raadt

          Posté par  (site Web personnel) . Évalué à 6.

          > Est-ce que les licenses GPL et LGPL ne devrait pas avoir des clauses éthiques

          Sauf que ca serait une clause subjective au possible.
          Qui juge de la limite entre une réduction des libertés afin de les garantir (un peu comme le "il est interdit de tuer") et les réductions excessives ?
          Qui juge la différence entre une guerre nécessaire et une destruction humaine (oui oui les casques bleus amenés pour bloquer une guerre peuvent aussi etre amenés à tuer des gens) ?

          La licence GPL elle meme vire des libertés (redistribution sans les sources impossible) pour en garantir d'autres. Qui fera le tri entre ce qui est justifié/souhaitable et ce qui ne l'est pas ? sur quels critères ? avec quels controles ? avec quels recours en cas de désacords ?

          Les clauses éthiques c'est bien, sauf que les mettre en contrat/licence c'est un peu impossible. Si on prend l'exemple de la guerre en Irak certains la trouvent nécessaire pour la liberté et d'autres non. Chacun pense avoir raison, je vois mal une possibilité pour la licence d'aller faire un critère la dessus.
          • [^] # Re: Interview de Theo de Raadt

            Posté par  . Évalué à 1.

            Perso, je trouve que ca manque a la GPL: quelque chose du genre de

            "L'utilisation de ces sources ou des executables en resultant est interdite
            par toute entite (personne/compagnie/organisation) militaire ou fournissant des militaires".

            Si un jour j'ecris un logiciel Open Source, je veux une licence comme ca!

            En ce qui concerne Open BSD: je suis un peu decu si c'est l'OS que subventionne
            DARPA. Je croyais qu'ils travaillaient sur un OS prouve, totalement different donc.
            Un code et une conception prouves seraient le seul moyen d'obtenir du logiciel sans bugs. Et donc du logiciel tres securise car la majorite des failles proviennent de bugs.

            Des gens motives pour commencer l'OS prouve de demain?

            Je rigole...quoique si je fais une these dans un an...

            :0)
  • # Re: Interview de Theo de Raadt

    Posté par  . Évalué à 10.

    "OpenBSD, which does not develop as many products as Microsoft, says only one vulnerability or hole has been found in its software in the past seven years." Le slogan de Obsd, c est pas "Only one remote hole in the default install, in more than 7 years" ?? y'a une énorme différence entre aucune faille en 7 ans et aucun remote hole en 7 ans donne une idée de la qualité de l'article, qui est néanmoin intéresant
    • [^] # Re: Interview de Theo de Raadt

      Posté par  . Évalué à 7.

      En allant sur l'image Française du site, tu as l'explication dans la traduction.

      http://www.openbsd.org/fr/index.html(...)

      "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !"

      Tu as ici la liste des diverses informations sur la sécurité

      http://www.openbsd.org/security.html(...)

      Il est donc clair qu'OpenBSD n'a connu qu'une seule faille de sécurité majeure depuis 7 ans, mais qu'il y a tout de même eu autour de cela de nombreux bugs et autre faille de sécurité "mineure".
      • [^] # Re: Interview de Theo de Raadt

        Posté par  . Évalué à 3.

        c'est effectivement à ça que je voulais en venir
        merci de me préciser, parce qu'il semble que ce n'était pas clair
    • [^] # Re: Interview de Theo de Raadt

      Posté par  . Évalué à 1.

      mais heu, qu' est-ce qu' on entend par remote hole dans openbsd ? les failles des logiciels distribués avec ne comptent pas ? j' ai du mal a saisir tout ça :/
      • [^] # Re: Interview de Theo de Raadt

        Posté par  . Évalué à 5.

        Remote hole veut dire "faille exploitable a distance", c'est à dire sans avoir un compte local sur la machine. Mis à part ça, la notion de "default install" est un peu limite comme argumentaire, dans le cas d'un système en production.
      • [^] # Re: Interview de Theo de Raadt

        Posté par  . Évalué à 5.

        Ben t' as rien à comprendre, on te dis : "Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 7 ans !", ça veus dire que dans le cadre d'une installation par défaut, il n'y a eut qu'une seule faille éxploitable à distance (openssh en l'occurence) en 7 ans.

        Evidemment, si tu souhaite utilisé d'autres logiciel que ceux fournit par défaut, il ne seront pas plus secure (quoique) sous openbsd qu'ailleur.
        • [^] # Re: Interview de Theo de Raadt

          Posté par  . Évalué à 3.

          Faut quand meme se mettre dans le contexte :
          1. par defaut c'est ACTIVER par default : qui a uniquement un user root sur sa machine avec OpenSSH qui tourne ?
          2. La faille sont en fait "des failles" qui sont plus ou moins exploitation sur 2 ans des ses 7ans.
          3. Apres ca efface rapidement bcp de petit pbs comme le apache "audite et valide par OpenBSD" (fournit par defaut lui aussi) qui face a un ver au lieu de planter comme les autres outrepasse les droits root. Apres on y ajoute les bugs core qui proviennent de {Net,Free}BSD. OpenBSD n'est pas plus secure, juste qu'il est fait pour mettre en place des systemes a "politique de securite forte".

          OpenBSD est un bon OS, mais l'esprit qui y regne est trop puant pour moi (j'ose le dire, je n'aime pas Theo ;)).

          [-1]
  • # Re: Interview de Theo de Raadt

    Posté par  (site Web personnel) . Évalué à 0.

    Ce qui m'amuse dans cette histoire, c'est que des militaires américains s'interesse plus à un OS non développé dans leur pays, OpenBSD, plutôt qu'à une version de Linux également orienté sécurité, mais toujours développé par la NSA :! http://www.nsa.gov/selinux/news.html(...)

    ça en dit long...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.