Journal OpenBSD renfloué ?

Posté par Louis Nyffenegger le 26 mai 2006 à 11:43.

Étiquettes :

mai

2006

Après que Theo de Raadt ait annoncé les problèmes financiers d'OpenBSD, la fondation Mozilla a tout de suite mis la main au portefeuille et a fait un don de 10.000 $. Ce don a rapidement était suivi par GoDaddy.com qui a donné 10.000 $ aussi.

Google de son coté a fait un don de 10.000 $, il y a une semaine.

Adobe a annoncé un don de 7500 $ mercredi dernier.

C'est au tour du CRANS (Cachan Reseau @ Normale Sup) de donner 5000 Euros pour soutenir le projet.

On peut donc espérer que les dons vont continuer et que le projet va mieux maintenant.

Les plus curieux pourront trouver plus d'informations sur les motivations de ces dons dans l'OpenBSD journal (undeadly.org).

# et tous les autres aussi

Posté par Mat (site web personnel) le 26 mai 2006 à 12:27. Évalué à 8.

Ce sont là de grosses donations, et on ne peut qu'apprécier !
Mais n'oublions pas tous les autres donateurs :

http://www.openbsd.org/fr/donations.html

(liste qui a quelque peu grossi depuis l'annonce de problèmes financiers)

Je vous invite à faire de même, je suis sur que sans être utilisateur d'OpenBSD, on est au moins concerné par OpenSSH. Non ?
- [^] # Re: et tous les autres aussi
  
  Posté par Krunch (site web personnel) le 26 mai 2006 à 13:20. Évalué à 5.
  
  Il paraitrait que Debian envisage de faire un don aussi.
  the possibility of Debian making a small donation to the OpenSSH project, and the possibility of OpenSSH joining SPI in order to take advantage of its tax-exempt status in the US
  http://linux.slashdot.org/comments.pl?sid=186405&cid=153(...)
  pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# dette

Posté par herodiade le 26 mai 2006 à 12:58. Évalué à 10.

De mémoire: TdR avait annoncé que la dette d'OpenBSD s'élevait a peut près à 40 000$, soit environ la somme des subventions dont tu parle.

On peut donc supposer qu'ils se sont désendétté, mais ce serait vraiment bien qu'il y ai d'autres contribution pour aller au-delà (financer les hackatons, leurs grosses consomation en éléctricité, ou un developpeur à plein temps pendant quelques mois etc.).

Rappelons qu'OpenBSD est un des rares, sinon le seul, OS libres à n'être pas fortement souvenu par des grosses sociétés: FreeBSD et NetBSD sont respectivement largement subventionés (Wasabi etc.), Fedora, Ubuntu et Suse aussi bien sûr, Debian a des developpeurs payés à plein temps par de nombreuses sociétés (Ubuntu, Progeny, Xandros etc.) (et d'une façon générale, les gros fabriquants de chipsets subentionent ou développent souvent eux-même les drivers pour le noyau Linux, ce qui n'est pas le cas pour OpenBSD).

Le travail du projet OpenBSD est utile à tous, même ceux qui n'utilisent pas cet OS. Outre le developpement d'OpenSSH (et autres logiciels portées ailleur comme OpenNTPD, OpenBGPD, OpenOSPFD, ISAKMPD, pf, carp ou systrace), ne pas oublier que:

- Leur audit permanent des logiciels dans le système de base leur permet d'envoyer de nombreux patches de renforcement de la sécurité upstream (apache /mod_ssl, sendmail, tcpdump, perl ...). Un travail d'autant plus utile qu'il est rarement fait par les autres OS (audit et ré-audit du code ligne par ligne, re scan du code à chaque nouveau type de faille ou technique d'attaque découverte ...).

- Ils prennent régulièrement le temps d'écrire des APIs portables qui facilitent la programation sécurisée (strlcat, strlcpy, strtonum, arc4random ...), et/ou de documenter les bonnes pratiques en matière de prog C sécurisée (en tirant parti de leur expérience de 10 ans d'audit).

- Leur engagement pour la liberté du code et des drivers, à coté de la FSF (mais en plus activiste) a souvent porté ses fruits (ouverture des spécifications de matériel, droits de redistribution de firmwares ...).

- Leur experience de pionniers sur certaines technologies de sécurisation permet de faire gagner du temps et éviter des bugs aux autres lorsqu'ils implémentent ultérierement une techno similaire (par ex. leur expérience en crypto avant que les US en autorisent l'exportation, ou l'utilisation de propolice et W^X qui a permis de corriger de nombreux bugs dans les applis userland et donc faciliter l'utilisation de la fonctionalité equivalente dans les distros Linux, leur support des plateformes 64bits en natif (pas d'emulation 32bits sur arch 64bits) qui a aussi levé plein de bugs, ou simplement de démontrer la faisabilité etc...

En somme, et même s'ils sont une "niche" dans l'ecosysteme des OS, leur travail est très bénéfique pour la qualité des distributions GNU/Linux.

Or ils ont encore besoin d'argent, et si vous pouvez les aider, par exemple en achetant un CD ou en faisant un don, ça ne sera pas de l'argent fichu en l'air.

http://www.openbsd.org/donations.html
http://www.openbsd.org/orders.html
- [^] # dommage
  
  Posté par flashball le 26 mai 2006 à 18:24. Évalué à -5.
  
  sur le plan technique OpenBSD est irréprochable ( par rapports aux objectifs fixés en termes de sécurité et autres...) , c'est sa licence qui me gêne, savoir que n'importe quelle boite peut prendre le code et le rendre propietaire me déplait et le problème est justement c'est que c'est courant.
  
  ps : Glorious People License Inside :D
  - [^] # Re: dommage
    
    Posté par Sufflope (site web personnel) le 26 mai 2006 à 18:36. Évalué à 2.
    
    Ouais si MS et consorts avaient fait chacun sa propre pile IP et compagnie ça serait 'achement mieux, on aurait même pas à se poser de questions d'accessibilité sur le Web.
  - [^] # Re: dommage
    
    Posté par herodiade le 26 mai 2006 à 21:14. Évalué à 5.
    
    ps : Glorious People License Inside :D
    
    Note que cette licence permet aussi aux programmes GPL de réutiliser le code BSD, ou de se linker sur des libs BSD. C'est au moins aussi courant que la réutilsation de code BSD dans des logiciels proprios, et ça profite à tout le monde.
    
    D'où mon message ci-dessus. Par exemple, leur strlcat.c et strlcpy.c sont récupérés tels quels par plein de trucs, dont PHP, MySQL, Solaris, FreeBSD, Mac OSX, kde-libs, rsync, nmap, dans le noyau Linux, .... Donc le fait que des logiciels propriétaires l'utilisent est un moindre mal par rapport aux bénéfices (et on ne vas pas se priver de tant de bonheur à cause des softs proprios ! ;)
    
    La BSD (ou ISC, qui est en fait maintenant le choix préféré des devs OpenBSD) est compatible avec la GPL, mais la GPL n'est pas compatible avec la BSD (ou ISC, ou MIT, ou CDDL etc.). Sur un plan de compatibilité technique et du partage du code entre utilisateurs de libre: 1 à 0.
    - [^] # Re: dommage
      
      Posté par Sufflope (site web personnel) le 26 mai 2006 à 22:04. Évalué à 4.
      
      Dommage de gâcher un post intelligent avec le bon vieux troll "est-il plus libre de restreindre librement les libertés des utilisateurs libres ou de développer des restrictions libres à la liberté de la liberté" (ou le troll GPL/BSD plus succintement).
    - [^] # Re: dommage
      
      Posté par Romeo le 26 mai 2006 à 23:29. Évalué à 2.
      
      J'ai jeté un oeil à /usr/src/share/misc/license.template sous OpenBSD.
      Il y a quelque chose qui me chiffone:
      * Permission to use, copy, modify, and distribute this software for any
      * purpose with or without fee is hereby granted, provided that the above
      * copyright notice and this permission notice appear in all copies.
      Si on modifie le code on doit laisser ce copyright notice, mais dans ce cas là la licence ne peut pas etre changé alors ?
      - [^] # Re: dommage
        
        Posté par Krunch (site web personnel) le 27 mai 2006 à 11:17. Évalué à 3.
        
        C'est pas parce que tu dois laisser les trois clauses que tu ne peux pas en rajouter.
        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
        
        [^] # Re: dommage
        
        Posté par herodiade le 27 mai 2006 à 17:00. Évalué à 4.
        
        Ok je regrette, c'etait plus fort que moi, je suis tombé dans le troll des licences. Désolé :(
        Celà dit, sortons du troll et revenons aux faits pour parler de cette licence ISC: ce n'est pas inutile, car elle est peu connue.
        
        En fait, Krunch, ce serait plutôt "les deux clauses", seulement.
        La licence ISC - préférée par OpenBSD - est identique à la licence BSD « révisée » (que la FSF considère comme l'une des « GPL-Compatible, Free Software Licenses » cf. http://www.fsf.org/licensing/licenses/index_html ) à ceci près que la 3em claus, celle interdisant d'utiliser les noms des auteurs sans consentement écrit, est enlevée, et les 2 clauses restantes sont fusionées en une seule phrase (mais le sens reste identique).
        Ça saute aux yeux lorsqu'on les compare en vis à vis:
        
        * La licence ISC :
        
        /*
        * Copyright (c) CCYY YOUR NAME HERE <user@your.dom.ain>
        *
        * Permission to use, copy, modify, and distribute this software for any
        * purpose with or without fee is hereby granted, provided that the above
        * copyright notice and this permission notice appear in all copies.
        *
        * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
        * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
        * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
        * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
        * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
        * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
        * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
        */
        
        * La licence BSD révisée :
        
        Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met:
        
        1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer.
        2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution.
        3. The name of the author may not be used to endorse or promote products derived from this software without specific prior written permission.
        
        THE SOFTWARE IS PROVIDED "AS IS" AND [ snip le reste du disclaimer, identique à celui ci-dessus ]
        
        Donc la seule différence est l'absence, dans la licence ISC, de cette 3em clause qui interdit d'utiliser le nom des auteurs sans permission écrite.
        
        À titre d'info, une des motivations du choix de la licence ISC (de préférence à d'autres licences similaires comme BSD ou Apache) souvent exprimée par les developpeurs d'OpenBSD, c'est qu'ils redoutent les licences avec « too much words », exactement comme ils préfèrent les programmes simples ou avec peu de code, dont ils peuvent en comprendre tout les détails clairement et sans ambiguité (surtout que dans le cas des licences: ils n'ont sans doute pas de conseillés juridiques atitrés sous la main, à la différence peut-être des grosses distros etc.).
        Quand à leur position sur la réutilisation du code, elle est bien exprimée - avec tout le langage fleuri qui fait le charme de Theo de Raadt - dans ce commit historique:
        http://www.monkey.org/openbsd/archive/source-changes/0105/ms(...)
        
        But software which OpenBSD uses and redistributes must be free to all (be they people or companies), for any purpose they wish to use it, including modification, use, peeing on, or even integration into baby mulching machines or atomic bombs to be dropped on Australia.
        
        Julien: si, si, on peut "sub licencer" le logiciel ; la licence prescrit seulement que ce texte doit apparaitre quelque part dans le soft redistribué, mais pas qu'il doit s'appliquer au soft ou que le soft doit etre redistribué sous ces termes.
        Ainsi, le site d'OpenBSD précise: « The Berkeley copyright poses no restrictions on private or commercial use of the software and imposes only simple and uniform requirements for maintaining copyright notices in redistributed versions and crediting the originator of the material only in advertising. ». (page http://www.openbsd.org/policy.html ).
        
        C'est pour ça qu'on peut utiliser le code ISC ou BSD rev. pour faire du propriétaire ou du GPL etc.
        Et c'est pour ça que la FSF dit « The X11 [MIT] license and the revised BSD license are more or less equivalent. ».
        
        Voir l'explication très claire sur les licences ici:
        http://www.openbsd.org/policy.html
        Et éventuellement la description des objectifs ici:
        http://www.openbsd.org/goals.html
        (en particulier, le "goal" suivant: « Integrate good code from any source with acceptable copyright (ISC or Berkeley style preferred, GPL acceptable as a last recourse but not in the kernel, NDA never acceptable). We want to make available source code that anyone can use for ANY PURPOSE, with no restrictions. We strive to make our software robust and secure, and encourage companies to use whichever pieces they want to. »).
        
        Voilou, j'espère avoir clarifié la question des licences BSD rev. et ISC hors de tout troll cette fois ! ;)
# Après que + indicatif

Posté par farib le 26 mai 2006 à 15:08. Évalué à 5.

Moi je dis.
- [^] # Re: Après que + indicatif
  
  Posté par kd le 26 mai 2006 à 18:02. Évalué à 3.
  
  Je plussoie fortement.
  
  Pour les mauvaises langues :
  http://www.langue-fr.net/index/A/apres-que.htm

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.