Linux支持者的曲解和OpenSSH的无奈
Linux支持者的曲解和OpenSSH的无奈
当她消失,您将永远失去
在2004年对OpenBSD项目的领导人Theo de Raadt的一则访谈中,他曾经提到过,他们对OpenSSH的投入比OpenBSD还要大。她现在包含在绝大部分的非视窗操作系统中,这其中包括网络交 换机,比如一半的Cisco的产品中都还有OpenSSH的贡献。他们的使用范围非常广,从Arrecibo到希腊军方。但是我们又从用户手中得到什么? 什么都没有!
是,还有专有软件产品公司实现的SSH方案,但是我可以说OpenSSH是使用最广泛的,就是这样,那些专有软件的SSH实现方案是收费的,每台工作站的授权费是150美金,而OpenSSH不收费。
其他的项目组,从理论上来说,可以从OpenSSH项目中派生出更好的项目,但是有哪个通讯软件不通过基于OpenSSH来加强他们的安全等级? OpenSSH不像某些安全性能方面低质的工具,比如telnet或者BSD Mail。可以说,她是目前唯一的基于TCP/IP通讯的安全解决方案,就算你不直接使用OpenSSH,有些你所依赖的程序(比如scp命令),他们也 是通过使用OpenSSH来创建一个在网络上的安全通道。
因为大部分的程序员在为OpenBSD工作的同时,也在为OpenSSH效力,所以OpenSSH项目也积累了很大一部分的安全代码和安全相关的功能。
有些人会这样想,“我没有使用OpenBSD,所以我没有必要帮助他们。”这正是我所担心的事情,因为OpenSSH和OpenBSD是互动的,两者是相互裨益的,假如有个项目失去了活力,那么这种跛行是不能长久的。
有些狂热的反BSD用户,私下里商量着将OpenSSH从OpenBSD项目中分离出来,认为这样将更好的保护OpenSSH这个项目。事实上, OpenBSD的管理上还没有出现问题,尽管现在OpenBSD的资金问题处于预警线下,但是我想OpenSSH不会和OpenBSD剥离开来的。这也就 是说,OpenSSH的问题在于,无论哪个程序代码维护人员或者项目管理人员再操作她,她都不是依赖于那些依靠他们吃饭的所谓的大公司们的支持,在没有专 职程序员为之工作的情况,OpenSSH的近乎传奇的安全特性值得信赖。
只有攫取,没有付出
有些吃白食的家伙,比如苹果公司和SCO公司,一点都没有因为他们的行为感到不安,因为他们在专利产品的销售中包含了自由软件的东西在里面,这不难想象, 这些公司生产的操作系统中也包含有OpenBSD,他们对这些付出了劳动的开源软件程序员们又做了什么呢?他们在的开源软件的支持方面又有什么贡献呢?
当我们问及Novell公司的时候,就是说,当OpenSSH这个项目不再存在时,他们公司采用替代方案时,将会付出多少代价,公司代表Bruce Lowry是这么说的:
“就我所知,你们也清楚,Novell公司是开源社区中积极并富有建设性的成员,我们参与了大约30多个不同的开源软件项目,包括AppArmor、 Hula、Gnome、KDE、Mono、OCFS2、openSUSE.org、Samba和Xen等等,我们在这些项目中所扮演的角色也不一样,有的 是项目领导者,有的是资金赞助,还有的就是雇佣他们的核心开发人员,并帮助他们完善软件,我们必须承认的是OpenSSH是我们操作系统中的重要的一部 分,但是SUSE Linux发行版中包含有大约1000多种的软件包。
除了给予这些开源项目以资金资助以外,我们还为他们提供相关代码。
就你提出的问题,有各种可能,所以我不能作出很准确的答复,假如OpenSSH中止了开发,Novell公司将会分几步来评估事件的后果。有可能 Novell公司和其他Linux供应商合伙组建一个委员会性质的组织,继续推进OpenSSH的工作,再说了,船到桥头自然直。我们也无法预测一个现在 还好好的项目,将来突然不能继续运作下去,她的后果会是什么,一个好的开源项目是鲜活的,是由社区和供应商们共同构建的,我们还没有办法推测Novell 公司在将来可能出现的新的OpenSSH项目中的位置。”
自从Solaris 10发布后,在开源领域,还有谁比Sun公司更会抢风头,当我就OpenSSH项目不能维持,即将停止的问题,问及Sun公司代表的时候,我唯一得到的答 复是在Solaris系统中包含由OpenSSH的竞争对手,那就是其自身自带的SunSSH,一个OpenSSH的衍生物,其实大部分的非 Solaris用户根本就不知道这么个东西的存在。
就上面Sun公司代表表述的有关OpenSSH的观点,Theo de Raadt告诉我说,那些真正想在自己的Soalris系统上实现最佳的SSH方案的用户,都是在其系统上用OpenSSH代替Sun公司自己的 SunSSH,因为SunSSH是基于5年前的OpenSSH版本上的,还有就是,Sun公司在他们的产品中移除了有关权限分离安全的代码,它的产品太以 来于已经做好安全防伪的Solaris系统,但是实际上使得SSH实现的很糟糕。
IBM公司也是开源软件的积极支持者,他们支持的大部分是GNU/Linux,but are they all hat and no cattle when it comes to supporting actual open source developers?IBM在他们的产品中也包含了OpenSSH,比如z/OS、AIX和OS/400等等,他们的任务是控制公司里最值钱而且性能最 强大的机器,当被问及在OpenSSH项目停止后,他们会有什么打算的时候,他们好像没有一个给我答案,也没有发行他们对没有OpenSSH的AIX和 z/OS有什么看法,在这篇文章发布的时候,IBM也没有作出像样的答复,也许他们正在忙着将客户的抱怨向我们的OpenSSH的开发者们倾诉。
而且IBM还经常将他们的客服转嫁到OpenSSH支持服务上来,真的有点为IBM感到丢脸,它和别的公司签合同,挣大钱,葬活累活由OpenSSH的邮件列表用户来承担。
红帽公司对我提出的问题也采取了和IBM同样的办法,最后答复我说,他们没有任何评价。也许这就意味着这个对于红帽操作系统至关重要的网络工具的离去,将 对他们的产品造成多大的影响。也许他们认为OpenBSD和他们的基于Linux的发行版构成了竞争,但是他们就这么忍心看着OpenBSD挣扎,然后堕 落?进而再失去他们的OpenSSH?
OpenBSD项目组对软件世界的贡献不仅仅是OpenSSH,许多再OpenBSD下开发的软件和技术都被转移到了其他操作系统,比如pf(包过滤系统),一种高级防火期软件模块,BSD世界中的发行版都包含有这种软件。
OpenBSD项目组对编程开发人员最大的贡献是C库中的strlcpy和strlcat,它使得我们在使用C程序进行流文件的拷贝和整合的时候更加安全,现如今,这些库文件已经移植到了Solaris、FreeBSD和OS X等等。
OpenBSD项目组还帮着其他开源软件项目纠错,比如最近在X.org中发现的有关pixmap的库文件bug,这个bug已经存在了将近10年了。
您如何帮助OpenSSH
假如那些使用OpenSSH的公司都不支持OpenSSH了,我们就只有指望我们的用户了,那么如何来帮助我们呢?最简单的就是给OpenSSH捐赠,还 有就是可以购买我们的OpenBSD光盘。在捐赠或者帮助我们的同时,您不光可以为安全的自由软件世界作出贡献,而且还可以进入OpenBSD的奇妙世 界。
linuxsky.net