大家都看見了,最近OpenBSD項目組又開始向社區尋求資助,因為他們的開發活動已經無法進行。況且他們要的也不多,只有十萬美金(相對於操作系統這個行業來說,簡直就是小菜一碟)。雖然OpenBSD項目組對這個操作系統軟件世界作出了太多的貢獻。即使你沒有直接使用OpenBSD系統,你也在不知不覺中受惠,假如你使用Solairs、SCO UnixWare、Red Hat Enterprise Linux或者SUSE Linux,我敢打賭你肯定是在使用OpenBSD項目組開發的OpenSSH來遠程管理你的機器。雖然有這麼多人使用她,但是又有幾個對她有所回報呢?那些所謂的大公司,比如升陽微系統公司、IBM、Novell和Red Hat等等有的有反映,有的什麼反映都沒有,假如你就是一個吃白食的,你的理由是什麼呢?
當她消失,您將永遠失去
在2004年對OpenBSD項目的領導人Theo de Raadt的一則訪談中,他曾經提到過,他們對OpenSSH的投入比OpenBSD還要大。她現在包含在絕大部分的非視窗操作系統中,這其中包括網絡交換機,比如一半的Cisco的產品中都還有OpenSSH的貢獻。他們的使用范圍非常廣,從Arrecibo到希臘軍方。但是我們又從用戶手中得到什麼?什麼都沒有!
是,還有專有軟件產品公司實現的SSH方案,但是我可以說OpenSSH是使用最廣泛的,就是這樣,那些專有軟件的SSH實現方案是收費的,每台工作站的授權費是150美金,而OpenSSH不收費。
其他的項目組,從理論上來說,可以從OpenSSH項目中派生出更好的項目,但是有哪個通訊軟件不通過基於OpenSSH來加強他們的安全等級?OpenSSH不像某些安全性能方面低質的工具,比如telnet或者BSD Mail。可以說,她是目前唯一的基於TCP/IP通訊的安全解決方案,就算你不直接使用OpenSSH,有些你所依賴的程序(比如scp命令),他們也是通過使用OpenSSH來創建一個在網絡上的安全通道。
因為大部分的程序員在為OpenBSD工作的同時,也在為OpenSSH效力,所以OpenSSH項目也積累了很大一部分的安全代碼和安全相關的功能。
有些人會這樣想,“我沒有使用OpenBSD,所以我沒有必要幫助他們。”這正是我所擔心的事情,因為OpenSSH和OpenBSD是互動的,兩者是相互裨益的,假如有個項目失去了活力,那麼這種跛行是不能長久的。
有些狂熱的反BSD用戶,私下裡商量著將OpenSSH從OpenBSD項目中分離出來,認為這樣將更好的保護OpenSSH這個項目。事實上,OpenBSD的管理上還沒有出現問題,盡管現在OpenBSD的資金問題處於預警線下,但是我想OpenSSH不會和OpenBSD剝離開來的。這也就是說,OpenSSH的問題在於,無論哪個程序代碼維護人員或者項目管理人員再操作她,她都不是依賴於那些依靠他們吃飯的所謂的大公司們的支持,在沒有專職程序員為之工作的情況,OpenSSH的近乎傳奇的安全特性值得信賴。
只有攫取,沒有付出
有些吃白食的家伙,比如蘋果公司和SCO公司,一點都沒有因為他們的行為感到不安,因為他們在專利產品的銷售中包含了自由軟件的東西在裡面,這不難想象,這些公司生產的操作系統中也包含有OpenBSD,他們對這些付出了勞動的開源軟件程序員們又做了什麼呢?他們在的開源軟件的支持方面又有什麼貢獻呢?
當我們問及Novell公司的時候,就是說,當OpenSSH這個項目不再存在時,他們公司采用替代方案時,將會付出多少代價,公司代表Bruce Lowry是這麼說的:
“就我所知,你們也清楚,Novell公司是開源社區中積極並富有建設性的成員,我們參與了大約30多個不同的開源軟件項目,包括AppArmor、Hula、Gnome、KDE、Mono、OCFS2、openSUSE.org、Samba和Xen等等,我們在這些項目中所扮演的角色也不一樣,有的是項目領導者,有的是資金贊助,還有的就是雇傭他們的核心開發人員,並幫助他們完善軟件,我們必須承認的是OpenSSH是我們操作系統中的重要的一部分,但是SUSE Linux發行版中包含有大約1000多種的軟件包。
除了給予這些開源項目以資金資助以外,我們還為他們提供相關代碼。
就你提出的問題,有各種可能,所以我不能作出很准確的答復,假如OpenSSH中止了開發,Novell公司將會分幾步來評估事件的後果。有可能Novell公司和其他Linux供應商合伙組建一個委員會性質的組織,繼續推進OpenSSH的工作,再說了,船到橋頭自然直。我們也無法預測一個現在還好好的項目,將來突然不能繼續運作下去,她的後果會是什麼,一個好的開源項目是鮮活的,是由社區和供應商們共同構建的,我們還沒有辦法推測Novell公司在將來可能出現的新的OpenSSH項目中的位置。”
自從Solaris 10發布後,在開源領域,還有誰比Sun公司更會搶風頭,當我就OpenSSH項目不能維持,即將停止的問題,問及Sun公司代表的時候,我唯一得到的答復是在Solaris系統中包含由OpenSSH的競爭對手,那就是其自身自帶的SunSSH,一個OpenSSH的衍生物,其實大部分的非Solaris用戶根本就不知道這麼個東西的存在。
就上面Sun公司代表表述的有關OpenSSH的觀點,Theo de Raadt告訴我說,那些真正想在自己的Soalris系統上實現最佳的SSH方案的用戶,都是在其系統上用OpenSSH代替Sun公司自己的SunSSH,因為SunSSH是基於5年前的OpenSSH版本上的,還有就是,Sun公司在他們的產品中移除了有關權限分離安全的代碼,它的產品太以來於已經做好安全防偽的Solaris系統,但是實際上使得SSH實現的很糟糕。
IBM公司也是開源軟件的積極支持者,他們支持的大部分是GNU/Linux,but are they all hat and no cattle when it comes to supporting actual open source developers?IBM在他們的產品中也包含了OpenSSH,比如z/OS、AIX和OS/400等等,他們的任務是控制公司裡最值錢而且性能最強大的機器,當被問及在OpenSSH項目停止後,他們會有什麼打算的時候,他們好像沒有一個給我答案,也沒有發行他們對沒有OpenSSH的AIX和z/OS有什麼看法,在這篇文章發布的時候,IBM也沒有作出像樣的答復,也許他們正在忙著將客戶的抱怨向我們的OpenSSH的開發者們傾訴。
而且IBM還經常將他們的客服轉嫁到OpenSSH支持服務上來,真的有點為IBM感到丟臉,它和別的公司簽合同,掙大錢,葬活累活由OpenSSH的郵件列表用戶來承擔。
紅帽公司對我提出的問題也采取了和IBM同樣的辦法,最後答復我說,他們沒有任何評價。也許這就意味著這個對於紅帽操作系統至關重要的網絡工具的離去,將對他們的產品造成多大的影響。也許他們認為OpenBSD和他們的基於Linux的發行版構成了競爭,但是他們就這麼忍心看著OpenBSD掙扎,然後墮落?進而再失去他們的OpenSSH?
OpenBSD項目組對軟件世界的貢獻不僅僅是OpenSSH,許多再OpenBSD下開發的軟件和技術都被轉移到了其他操作系統,比如pf(包過濾系統),一種高級防火期軟件模塊,BSD世界中的發行版都包含有這種軟件。
OpenBSD項目組對編程開發人員最大的貢獻是C庫中的strlcpy和strlcat,它使得我們在使用C程序進行流文件的拷貝和整合的時候更加安全,現如今,這些庫文件已經移植到了Solaris、FreeBSD和OS X等等。
OpenBSD項目組還幫著其他開源軟件項目糾錯,比如最近在X.org中發現的有關pixmap的庫文件bug,這個bug已經存在了將近10年了。
您如何幫助OpenSSH
假如那些使用OpenSSH的公司都不支持OpenSSH了,我們就只有指望我們的用戶了,那麼如何來幫助我們呢?最簡單的就是給OpenSSH捐贈,還有就是可以購買我們的OpenBSD光盤。在捐贈或者幫助我們的同時,您不光可以為安全的自由軟件世界作出貢獻,而且還可以進入OpenBSD的奇妙世界。
linuxsky.net