OpenBSD, kartais dar vadinama OpenLSD ar OpenBBD - tai tokia BSD UNIX OS, katra tipo supersaugi visokia, ir taip toliau. Bet mums tai akivaizdu, kad jos autoriai - kažkokie narkomanai visiški, nes pakvaišę dėl kažkokio nesveiko saugumo, mat jiems visur vaidenasi įsilaužėliai.

Kadaise, kaip ir įprasta visoms BSD, taip ir OpenBSD logotipas buvo kažkoksai velniokas. Ale paskui kai tie iš OpenBSD labai pasikėlė ir su visais susipjovė, tai nutarė, kad nelygis ir reikia būti kitokiems. Užtat pasirinko savo simboliu kažkokią žuvį, kuri išsipučia ir užstringa rijiko gerklėje. Taip ir OpenBSD užstringa vartotojų gerklėse.
Štai taip atrodė originalusis OpenBSD logo, kai dar šita sistema nesidrovėjo demonstruoti savo demonų.

Kaip ir kitos BSD sistemos, taip ir ši yra vienareikšmiškai susieta su demonais, bet kaip neretai būna - sistemos kūrėjai bijo tą savo sąryšį pripažinti, tai kaišioja kitą logotipą, su kažkokia išpūsta žuvim. Senasis OpenBSD logotipas gi buvo irgi su demonu, nes taip jau įprasta toms BSD sistemoms.

OpenBSD atsirado iš tokios NetBSD, kurios vienas iš pagrindinių kūrėjų buvo anoksai Theo de Raadt, programuotojas iš Kanados. Tai 1993-1994 daugiausiai jo dėka ta NetBSD sistema ir patapo darbinga. Vienok kadangi per daug žodžių į vatą nevyniodavo ir labai plūsdavosi ant visų, tai per metus laiko jis visus užkniso taip smarkiai, kad nepaisant jokių nuopelnų, jį tiesiog išmetė. Tada Theo de Raadt nusprendė susikurti nuosavą BSD versiją - taip ir atsirado OpenBSD. Tas žodis "Open" čia reiškė dar ir tą atvirumą, kad developerių neišmetinės. Vienok ir šitą kurdamas, jis visaip plūstasi, taip kad gana nedaug developerių su juo sugyvneti įstengia.

Kaip laikas parodė, vienas smarkiai užsispyręs devas yra vertas daugiau, nei būrys tarpusavy tolerantiškų durnių, taip kad ilgainiui OpenBSD pagal vartotojų skaičių tapo bent kelis kartus didesniu projektu už NetBSD, o pagal padarytą įtaką kitoms BSD sistemoms - tai gal ir dešimtį kartų didesniu.


OpenBSD ir saugumo skylės

O tai ir tiesa, kad jiems įsilaužėliai visur vaidenasi, nes prieš dešimtį metų buvo didžioji tokia akcija, kurią ant piktumo surengė visokių Linux ir FreeBSD hakeriai, kurie supyko ant anokio Theo de Raadt, katras visam OpenBSD kūrimui vadovavo. Ir negana to, kadangi anas buvo bjauraus būdo ir visus vadindavo gaidžiais, tai ant piktumo prie visos gaujos hakintojų prisijungė ir visi užsiutę ant to Theo de Raadt programuotojai, iki tol kūrę pačią OpenBSD. Ir paskui, kai visi ėmė ant piktumo ieškot skylių, tai tas Theo de Raadt pareiškė pasipūtusiai, kad tegul visi užsipisa, nes visi yra lopiniai, visos kitos OS - šūdas, o OpenBSD nieks nesugebėjo atrasti jokios skylės jau cielus 10 metų, taip kad visi gali čiulpt.

Galite įsivaizduoti, koks šitstormas prasidėjo po tokių pareiškimų. Nebuvo tokio hakerio, kuris nebūtų to suvokęs, kaip spjūvio sau asmeniškai į veidą (juoba, kad krūvos asmeninių įžeidimų irgi prasivaikščiojo per visus internetus). Taip kad pastangos surasti skylių OpenBSD sistemoje buvo didelės ir nesveikai intensyvios, pralenkiančios visus bandymus laužtis, kokius tik kada nors patyrė Microsoft, Linux ar kiti OS kūrėjai kartu paėmus.

Ir pastangos davė vaisių: greitai pavyko rasti maždaug pusantros skylės. Viena buvo pilnavertė, su root priėjimu, o kita - kažkokia nevisavertė. Bet didelis naujo šitstormo banga ir staiga atsiradęs hakerių pasitikėjimas savim, katras kilo, kai pavyko atrasti tą pilnavertę skylę, sukėlė dar nesveikesnį bandymą prasilaužt. Taip kad krūvą metų po to tęsėsi visiškai pamišęs hakerių bei krekerių susidomėjimas visokiomis OpenBSD skylėmis.

Dėl to pačiam Theo de Raadt galų gale kilo aiški saugumo neurozė, virtusi į krūvą metų trukusius bandymus tiesiog kiekvienoje raidėje atrasti kokių nors galimų išėjimų iš masyvo ribų ar šiaip neaiškių sistemos algoritmų, kurie gali neaišku, ką reikšt. Tai baigėsi viskas tuo, kad naujų OpenBSD galimybių vystymas sustojo krūvai metų, nes saugumas - svarbiau už bet kokį progresą.

Ale gi dabar jau kaip praėjo gerokai daugiau, nei 10 metų, tai per tą laiką lyg ir nesigirdi apie naujas skyles. Taip kad nepalaužiamumo rekordas vėlei pasiektas, o naujų skylių paieška jau atrodo beviltiška. Taip ir pačios OpenBSD progresas vėlgi padidėjo ir sistema gavo naujų versijų, neatsiliekančių nuo modernesnių OS.

Vienas geras dalykas iš tų saugumo skylių ieškojimo - kad per tai labai gerai visi bugai išrankiojami, nes iš esmės saugumo skylės - tai ne kas kita, kaip programavimo klaidos. Taigi, ilgas ir nuoseklius bugų rankiojimas OpenBSD išėjo į naudą.


Seni visokie OpenBSD bugai (jau pataisyti)

O dar pasirodo, dar nuo 3.0 (o kiti sako - nuo 2.9 ir net senesnių) versijų laikų iki pat šiolei kažkur kažką pridirbo su kažkokiu KMAPENT taip, kad anas fragmentuojasi, esant stipriems asinchroniniams loadams (t.y., praktiniame naudojime, o ne šūdinuose testuose), todėl, jei nėra labai didelio tų KMAPENT pertekliaus, kuris tiesiog kiekybiniu būdu panaikintų ta fragmentavimąsi, tai po kiek laiko visa ta OpenBSD užsibugina ir pakimba, kaip koks snarglys.

O kaip sakė kažkoks OpenBSD developeris kažkokiam varguoliui, katras per durną galvą šitą OS ėmė naudot - "OpenBSD is for security, not for performance or load". Tai taip ir supraskit - galit turėti su OpenBSD labai saugų serverį, bet praktikoje jis veiks prasčiau, nei šūdina Vimdozė. Na, išties gal ne prasčiau, nei Vimdozė, nu bet visvien, norėtųsi gi geriau.

O jei kam reikia vorkaraundo tokiai situacijai - tai tik vienas būdas tėra - didinti baisiausiai tuos KMAPENT (o tam reikia include failų redagavimo ir kernelio perkompiliavimo), o be to, kas kelias valandas ar dažniau restartinti svarbiausius demonus, tokius, kaip Apache ar MySQL. Na, arba dar labiau padidinti tuos KMAPENT, tai tada gal restartinti per dažnai ir nebereiks, bet tas KMAPENT tada jau tikrai nesveikų, su protu nedraugaujančių dydžių turės būti.

Upd.: štai jau galų gale pasirodė OpenBSD versija 5.0, katroje galų gale jie pataisė tuos savo šūdus. Nes kažkas tam Theo de Raadt išaiškino, kad tai visgi yra saugumo skylė, nes jei ir neįsilaužia kažkas, tai gali imt ir per DDoS kokį nors palaužt, o tai jau nesaugumas. Taip kad vėl galima naudotis šia puikia paranoidine OS, nes jinai vėl stabiliai veikti pradėjo. Taip kad dabar ateina liūdnos dienos, nes įvairūs Linux ir FreeBSD mėgėjai vėl ims kišti prie OpenBSD savo nosis ir į ją migruot.