OpenBSD,一个有点传奇的名字。这个BSD一直以安全性为核心开发理念。吉祥物是一只河豚,鲜美无比却部分剧毒,大概是象征着代码质量高而安全性能强悍。话说这个系统的起源还有着一段小故事。其开发者Theo De Raadt据说是某些理念与其他团队成员不同(也有说法是此人有RPWT,谁知道呢,所谓众口铄金,积毁销骨),被NetBSD团队踢了出来,一怒之下就开始了OpenBSD计划。关于此人,大家可以Google一下,有很多八卦。
OpenBSD的安全体现在哪里?从其网站的description就可以略知一二:
OpenBSD, A Multiplatform Ultra-Secure Operating System. Focus: portability, standardization, correctness, security, and cryptography.
也无妨从一个趣谈讲起。在2002年6月之前, OpenBSD的官网上写着这样一条口号:
Five years without a remote hole in the default install!
在默认安装下,过去五年没有任何远程执行漏洞被发现。
斗转星移。2002年6月, Mark Dowd发现了OpenSSH(也是Theo De Raadt主持项目之一)的一个远程执行漏洞,这个漏洞可以使得攻击者远程访问root账户,在当时不仅影响到了OpenBSD本身,也同时影响到其他一堆用了OpenSSH的系统。 这个问题的出现让官方不得不把那条引以为豪的标语换成下面这条:
One remote hole in the default install, in nearly 6 years!
在默认安装下,接近6年的时间里只有一个远程执行漏洞被发现。
这条标语又在openbsd.org挂了四年,可是就像那句话所说,人生,就是一个接一个的杯具。2007年3月13日,Alfredo Ortega又发现了OpenBSD的一个远程执行漏洞。于是这条标语也被杯具式地换成了:
Only two remote holes in the default install, in a heck of a long time!
在默认安装下,在N年的时间只有两个远程执行漏洞被发现。
(注:heck这个用法很地道啊,考G考T的同学要多注意积累, 
)
当然,相比实际应用中需要使用多种服务的系统来说,仅仅安装了默认服务,安全性能本身就好很多。不过这一点也足以说明OpenBSD的在安全方面做的确实比其他的BSD好的多。不枉开发组的几个人花了4年的时间用人工阅读的方式逐行检查了多达300MB的源代码,(想象一下通读几百兆的纯文本是什么概念),其代码质量之高,不难想象。
好的,八卦讲完,回到主题。在其官网的这个链接中(里面的列举的理念让我看得很爽),OpenBSD官方给出了一张世界地图(请点这里看原图):
上面标出了全世界OpenBSD开发人员的大致位置。看到这幅地图以后,我用我那几乎不剩什么的高中地理知识找了张世界地图看了一下,得出大致的分布是这样的:
美国、加拿大,20人左右,五大湖地区边界线比较模糊,只能看个大概,而且由于美国对密码产品这类敏感技术的出口有限制,所以应该有一些是转移到加拿大开发的;
欧洲也是主要力量,尤其集中在西欧。具体分布在这些国家:
法国、英国、德国、西班牙、瑞士、瑞典、荷兰、丹麦、波兰、苏格兰、葡萄牙、比利时、意大利、立陶宛、俄罗斯、土耳其;
澳大利亚,2人,分别在墨尔本和布里斯班;
亚洲,在台湾分布有1人,(看了一下Wikipedia,似乎并不是台湾人,而是个Alberta girl,有兴趣的同学可以继续digg),日本1人(似乎已经在07年Deceased?);
南美洲只在巴西分布有1人,上帝之城——里约热内卢;
世界其他地区,0人。
写到这里,我不禁回想起了2006年一度沸沸扬扬的银河麒麟事件,关于此事件,请参考这里的一点资料:
http://blog.csdn.net/dancefire/archive/2006/04/27/679782.aspx
http://www.it.com.cn/f/news/065/19/273270.htm
九层之台,起于垒土。千里之行,始于足下。对开源精神和对技术的纯粹追求让OpenBSD的Developer们可以从通读源代码开始,一点一点的去做自己想做的事情,诚如开源社区的发展壮大。毫不夸张的说,他们正在进行一项伟大的事业。在这方面,我觉得我们都要向无私奉献的谢大看齐。无需更多的追问,只希望我们能够多出现一些像这位大牛一样icon式的人物,少一些无谓的是非纷争。
附:OpenBSD Developers的详细资料
http://worldlingo.com/ma/enwiki/en/List_of_OpenBSD_developers