исторический ракурс

КРИС КАСПЕРСКИ АКА МЫЩЪХ

Спецвыпуск: Хакер, номер #069, стр. 069-008-6

Новая система получила название OpenBSD, с логотипом, изображающим ощетинившуюся рыбу-собаку (pufferfish), с колючками, выпирающими во все стороны, что, по всей видимости, символизировало «хрен меня сломаешь». Впрочем, также использовался и чертенок (с нимбом над головой), а рыба-собака со временем обрела снисходительную улыбку :).

Первая публичная версия OpenBSD 1.2 вышла в середине 1996 года, а через несколько месяцев появилась и OpenBSD 2.0. Воспользовавшись сетевым сканером Ballista (позже переименованным в Cybercop Scanner), созданным по спецзаказу компанией Secure Networks, разработчики продолжали вылавливать потенциальные уязвимости и усиливать защищенность, выпустив через некоторое время OpenBSD 2.3.

Политика включения в дистрибутив постороннего кода очень жестокая, и если производитель «зажимает» исходные тексты, делая невозможным их аудит, то этот код не включается, несмотря на потери конечных пользователей.

Система действительно оказалась намного более устойчивой к атакам, чем ее клоны, и вплоть до июня 2002 года на www.OpenBSD.org красовался слоган «No remote computer hole in the default install, in nearly 6 years» (ни одной удаленной дыры в конфигурации по умолчанию за последние 6 лет). Но затем Марк Давд из Internet Security Systems обнаружил уязвимость в OpenSSH (http://xforce.iss.net/xforce/alerts/id/advise123), позволяющую атакующему заполучить права root'а. Поэтому слоган пришлось менять, и в настоящее время на www.OpenBSD.org значится «Only one remote hole in the default install, in more than 8 years!» (только одна удаленная дыра в конфигурации по умолчанию за более чем восьмилетний срок!").

В середине 2006 года была выпущена последняя на данный момент версия OpenBSD 3.9, остающаяся самой защищенной и широко используемой в качестве серверов в критических инфраструктурах BSD-системой, хотя и не так широко, как FreeBSD.

[заключение]

Мир xBSD-систем довольно разнообразен и дружелюбно настроен к профессионалам. В отличие от LINUX, технология которого тесно смешена с пропагандой, а конструктивные огрехи затыкаются идеологической подоплекой противостояния Microsoft, xBSD крепко держит свою рыночную нишу и никаким «миссионерством» не занимается, поскольку «объять необъятное нельзя». И пока LINUX стремительно превращается в Windows, перенимая ее худшие черты и теряя свои преимущества, высоко ценимые профессионалами (в первую очередь — предсказуемость поведения и командную строку), BSD с годами только крепчает, обеспечивая удобство и комфорт тем, кто разбирается.