Noticias de Prensa sobre OpenBSD

Noticias de Prensa

Octubre de 2003

VIA wows with nano-sized x86, entropy-based security, tiny PCs, LinuxDevices.com, 15 de octubre de 2003.
Otro artículo que cita mucho de la nota de prensa de VIA y que incluye una cita de Theo de Raadt sobre el soporte del procesador en OpenBSD. Además, muestra una foto del procesador al lado de una moneda de un céntimo de EE.UU. y de un procesador Intel Pentium M.
VIA Unveils New NanoBGA VIA Eden-N Processor, World's Smallest & Lowest Power Native x86 Processor with Industry's Most Advanced Embedded Security Features, Nota de Prensa, October 14, 2003.
VIA anuncia un nuevo procesador nativo de x86 de pequeño tamaño y bajo consumo, con una implementación multi-modo integrada de AES. Incluye una cita de Theo de Raadt en la que dice que «No se puede describir con palabras cuanto nos alegramos al saber que un dispositivo tan asequible, increíblemente veloz, y que opera de forma correcta como el procesador Padlock ACE de VIA Eden-N...» OpenBSD 3.4 dispone de soporte para este procesador y su maquinaria criptográfica integrada.
Este artículo también se puede encontrar en:
- VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 de octubre de 2003. (una versión más breve)
Adding System Calls (an OpenBSD Example), O'Reilly Net OnLamp.com BSD DevCenter, 9 de octubre de 2003.
Otro artículo en O'ReillyNet sobre OpenBSD escrito por un desarrollador de OpenBSD. En este caso se trata de Kevin Lo, y es una rápida introducción a la modificación del núcleo de OpenBSD para el soporte de una nueva llamada al sistema. Incluye código de muestra.
Diving into GCC: OpenBSD and m88k, O'Reilly Net ONLamp.com BSD DevCenter, 2 de octubre de 2003.
Miod Vallat habla sobre cómo se sobrepuso al miedo a GCC aprendiendo el código interno de éste. Empezó con un conocimiento sobre el código interno de gcc casi nulo, aunque es comprensible para alguien capaz de leer código en C, y prueba que sumergirse en gcc no es tan duro como muchos se imaginan. También ofrece una introducción sobre la arquitectura Motorola 88000 y su historia en OpenBSD.

Agosto de 2003

[ALEMÁN] OpenBSD-Firewall erkennt Betriebssysteme, heise online, 26 de agosto de 2003.
Breve anuncio de la funcionalidad de detección de sistemas operativos mediante fingerprinting pasivo.

Julio de 2003

The Open Road: Return of Packet Filter, UNIX Review, Julio de 2003.
Joe "Zonker" Brockmeier vuelve para ofrecer un repaso más detallado de la configuración y uso de PF. Muchos enlaces para quienes necesiten más información.
Clarke advocates grass-roots action to protect critical IT, Government Computer News, 22 de julio de 2003.
Richard Clarke, el anterior zar de la ciberseguridad de la Casa Blanca (EE.UU.), habla sobre los retos que suponen desarrollar una infraestructura de IT segura. Al final del artículo se mencionan la presentación del premio que entregó con SANS a OpenBSD por la efectiva comprobación de la seguridad del sistema.
Users Recognize Leadership in Operating System and Network Security, SANS Institute, 22 de julio de 2003.
OpenBSD fue ganador en los premios 2003 Information Security Leadership Awards, organizados por SANS institute. OpenBSD fue galardonado por la comprobación efectiva de la seguridad de un sistema operativo. Citando parte de la nominación, «En la competición de 2003 entre academias militares y escuelas, en la que se ha competido para conseguir la mejor defensa contra ciberataques lanzados por especialistas de la Agencia Nacional de Seguridad (NSA), el jurado reconoció que en el análisis final el uso de OpenBSD fue un factor determinante para la capacidad del vencedor para contrarrestar los ataques.» Los premios fueron presentados por Richard Clarke en Washington D.C. Otros premios incluyeron técnicas de mitigación de ataques por denegación de servicio y mecanismos de distribución de parches.
The Essence of OpenBSD, OnLamp.com, 17 de julio de 2003.
Cameron Laird y George Peter Staplin organizan una entrevista con varios desarrolladores de OpenBSD, incluidos Theo de Raadt, Daniel Hartmeier, Jason Wright, Miod Vallat, y Dale Rahn. Los desarrolladores hablaron sobre cómo se creó el proyecto en 1995, cómo llegaron al proyecto, y en qué han estado trabajando hasta ahora.

Junio de 2003

The Open Road: OpenBSD's Packet Filter, UNIX Review, Junio de 2003.
Joe "Zonker" Brockmeier escribe una breve introducción a la instalación de OpenBSD y los principios básicos de PF. El artículo es algo corto y no da muchos detalles, limitándose a un simple repaso de las reglas y el uso de PF. Éste es el primero de dos artículos sobre OpenBSD y PF.
Is It Time for BSD?, eWeek, 23 de junio de 2003.
Jim Rapoza trata las batallas legales que está llevando a cabo SCO contra IBM y la comunidad de Linux. Al citar el problema legal, Rapoza anima a los departamentos de tecnología informática a que investiguen el mundo de BSD, en especial OpenBSD, que ya tienen solucionadas sus reclamaciones del código fuente de UNIX con AT&T. El historial de seguridad y continuidad de las distribuciones BSD también se expone como una razón para investigar su uso en corporaciones.
Loose Lips Sink Ships, Software Development Online, Junio de 2003.
Alexandra Weber Morales escribe un conciso resumen sobre el tema de los fondos de DARPA y OpenBSD, repitiendo parte de la información publicada en otras partes y también con material original de otros. Citas viejas, y otras nuevas, de Jan Walker reiteran la posición original de DARPA. Gene Spafford y Gary McGraw contribuyen con comentarios sobre la situación y el estado actual del proyecto. Además incluye un breve resumen sobre la última versión del proyecto y las actividades en ciclo.
[ALEMÁN] "We don't do politics, we write software", c't 13/03, p. 106.
Una entrevista con Theo -más de dos páginas- en la que habla sobre el tema de la financiación de DARPA, explica la importancia de los hackaton y cómo fue diferente el hackaton 2003 de los anteriores que habían tenido una «misión», como la de reemplazar ipf con pf durante el hackaton de Boston. A diferencia de aquéllos, el hackaton de este año no tenía ninguna misión que cumplir, sino 20 equipos trabajando en proyectos diferentes y formando nuevos equipos más tarde para atacar otros problemas. Theo describe un «clima muy complejo e intenso» y señala que se llevó a cabo el soporte para AMD Hammer, UltraSPARC III, SMP y Mozilla. También habla sobre la terminación de la financiación de DARPA y sus efectos: básicamente esa financiación continuará como lo había hecho anteriormente, a través de la venta de los CD, camisetas y carteles, además de donaciones. Cuando le preguntan sobre el papel de Linux Torvald en Linux, Theo describe su propio papel en OpenBSD como el de un «dictador amigable» que toma parte en todas las decisiones importantes. Otro tema que se trata es, por supuesto, la seguridad. Theo resalta que un sistema absolutamente seguro implicaría un sistema sin un solo error, y por lo tanto algo imposible, y explica brevemente ProPolice y W^X. Un pequeño artículo a continuación se centra en los principios básicos de ProPolice y W^X.
OpenBSD gets harder to crack, Página 58, eWeek, 2 de junio de 2003.
Timothy Dyck revisa la última versión de OpenBSD, la 3.3, y se centra en las nuevas funcionalidades: PF y la integración con ALTQ, y los mecanismos de protección de la pila del sistema. Algunas de las críticas del artículo ya se han tenido en cuenta en la versión de desarrollo, -current.

Mayo de 2003

Interview with Ivan Arce, CTO of Core Security Technologies Help Net Security, 29 de mayo de 2003.
Berislav Kucan entrevista a Iván Arce, ingeniero jefe de Core Security Technologies. Varios componentes de Core han tomado parte en el desarrollo de OpenBSD, y suelen usar OpenBSD como una de sus plataformas de desarrollo e implementación. En la entrevista, Iván afirma que «... desde una perspectiva netamente de seguridad. Diría que OpenBSD todavía es el rey de la colina.» PF también es una de las cinco herramientas de seguridad preferidas por Iván.
Beyond Linux, InfoWorld, 23 de mayo de 2003.
El columnista Chad Dickerson trata sobre varios proyectos de código abierto como alternativas a Linux. Menciona OpenBSD brevemente como el sistema operativo libre más seguro. También trata sobre la licencia BSD de forma positiva en una comparación con la GPL.
Elite Programmers `Hack' to Help Others, Pages A1/D1/D4, Calgary Herald, 17 de mayo de 2003.
Tamara Gignac apareció por el hackathon y pasó la mayor parte del día hablando con los miembros del equipo. Su artículo ocupa la mitad de la primera página de la sección de negocios y la mitad de otra página en el interior, además de una columna en la primera página del diario. «Somos adictos a crear cosas de calidad que funcionen», escribe, citando a Theo en una charla sobre la historia del proyecto y sus objetivos. Trata las varias acepciones de la palabra "hacker", incluido el hackerdom de MIT de los primeros tiempos y citas de Tim Berners-Lee, y sobre cómo esta palabra se degradó en la mente del público a raíz de la película War Games. Fotografías de dhartmei, jason y otros.
Este artículo también se puede leer en:
- Hackers Try for a Good Rap, Saskatoon StarPhoenix, 17 de mayo de 2003. (una versión algo más corta).
- Hackers try to buff their image, Montreal Gazette, 21 de mayo de 2003.
Funding cut linked to antiwar remarks, Page E5, Calgary Herald, 7 de mayo de 2003.
Un artículo de Tamara Gignac que todavía no está disponible en la red, y que una vez más trata sobre la cancelación de fondos de DARPA y sobre cómo esto no afectará al hackaton que tendrá lugar en Calgary a partir del día 9.
Shame on DARPA for Pulling OpenBSD Funding, OsOpinion, 6 de mayo de 2003.
Joe Brockmeier escribe una crítica mordaz sobre la percepción de lo incorrecto dentro de DARPA y de las Fuerzas Áereas con respecto a la cancelación de los fondos.
Este artículo también se puede leer en:
- Shame on DARPA for Pulling OpenBSD Funding, NewsFactor Network.
OpenBSD, closed doors, ITBusiness, 2 de mayo de 2003.
Shane Schick escribe un resumen sobre la situación de los fondos de DARPA, el lanzamiento de la versión 3.3 y sus funcionalidades de seguridad para la lucha contra los desbordamientos de memoria. A pesar de algunos errores, el artículo acaba de forma interesante, sugiriendo al gobierno canadiense que ayude a financiar a OpenBSD.
OpenBSD launches latest release, InfoWorld, 1 de mayo de 2003.
Carly Suppa trata sobre las nuevas cosas que se pueden encontrar en OpenBSD 3.3.
Este artículo también se puede leer en:
- OpenBSD launches latest release, IDG Singapore.
OpenBSD 3.3 prevails despite funding cut, ZDNet, 1 de mayo de 2003.
Un artículo con varios errores, aparentemente compuesto con partes de otros artículos anteriores.
Este artículo también se puede leer en:
- Developers give OpenBSD to public, BusinessWeek.com.
- Developers give OpenBSD to public, CNET News.com.
- OpenBSD releases version 3.3, ZDNet UK.
- OpenBSD 3.3 has been released, Help Net Security, Croatia.
OpenBSD 3.3 Released, Todd Miller en openbsd-announce, 1 de mayo de 2003.
El anuncio oficial de la versión final de 3.3 con la lista completa de todo lo que ha sido añadido al sistema en 3.3, incluido Propolice, W^X, menos programas setuid/setgid, más separación de privilegios, mejoras principales de seguridad y usabilidad en pf, más soporte de componentes (incluida la plataforma HPPA), spamd, más y mejores portes de programas de terceras partes, muchas actualizaciones al software incluido, y más cosas. Recomienda comprar los CD y camisetas para recolectar fondos de forma continuada para el proyecto (y más ahora que ha acabado la financiación de DARPA). Como de costumbre, OpenBSD es software libre, así que también se puede obtener mediante FTP sin coste alguno.

Abril de 2003

Can OpenBSD really eliminate buffer over-runs?, TechRepublic, 28 de abril de 2003.
John McCormick escribe sobre los recientes esfuerzos con W^X y ProPolice en la próxima versión 3.3, y señala que otros productores de sistemas operativos deberían fijarse en este trabajo.
También se puede leer desde:
- Can OpenBSD really eliminate buffer over-runs?, ZDNet UK.
OpenBSD contract suspended due to 'world events', IDG, 24 de abril de 2003.
Grant Gross ofrece otro sumario de información de última hora sobre la situación de los fondos de DARPA. Como otros periodistas, se encuentra con un muro infranqueable cuando DARPA rechaza «profundizar en detalles».
También se puede leer en:
- OpenBSD contract suspended due to 'world events, InfoWorld.
The Fix Is In: Programmers can stop Internet worms. Will they?, Slate, 24 de abril de 2003.
Paul Boutin se pregunta si las técnicas de prevención de desbordamientos de memoria encontradas en OpenBSD 3.3 se podrán encontrar, con el tiempo, en sistemas operativos comerciales como Windows, ya que podrían haber evitado problemas basados en desbordamientos de memoria graves como Slammer, Code Red y Nimda.
OpenBSD Funding, LWN.net Weekly Edition, 24 de abril de 2003.
(acceso mediante suscripción; acceso libre a partir del 1 de mayo de 2003).
Una discusión más detallada sobre por qué se cancelaron los fondos, quién dio la orden y cu´ndo. Concluyen que cancelación de fondos «puede no ser tan dramático como suena», ya que OpenBSD tiene otras fuentes de financiación.
[ITALIANO] La DARPA ritira i fondi per OpenBSD, WebNews online, 24 de abril de 2003.
Aseguran que la cancelación de fondos de DARPA ha sido «un gesto que ha tenido eco en toda la comunidad de software libre». Hace referencia al artículo de AP más abajo, y tiene muchos enlaces a otros artículos.
Canadian Programmer Says U.S. Cut Funding After Comments, New York Times, 24 de abril de 2003.
Otra toma sobre la saga, con algunos puntos interesantes: la periodista Jennifer Lee comenta que la controversia «resalta el delicado balance entre los militares y algunos miembros de la comunidad teconológica con inclinaciones anti-institucionales. También indica que la comunidad internacional de programadores informáticos y hackers, que cuenta una enorme experiencia tecnológica, no simpatiza mucho con la posición actual militarista en el mundo de los EE.UU. Nota la discrepancia entre la posición pública de DARPA y la información que han dado a las personas que trabajan en el proyecto de la Universidad de Pensilvania.
Describe a Theo de Raadt como «un respetable programador informático canadiense ... con 35 años, el fundador de un proyecto internacional de software conocido como OpenBSD», y cita a Theo cuando dice que el hackaton seguirá adelante: «somos personas libres, lo hacemos por diversión».
También se puede leer en:
- Canadian Programmer Says U.S. Cut Funding After Comments, Common Dreams NewsCenter
Organizer: 'Hackathon' Will Go On, Wired, 24 de abril de 2003.
Otro recuento de la historia, parecido al artículo anterior del NYTimes.com. Cita a Theo diciendo que «El hackaton seguirá adelante. De ningún modo voy a permitir que se echen a perder los vuelos personales de 60 personas».
También se puede leer en:
- [JAPONÉS] Wired News Japan
Open Source Enables Terrorist States, SlashDot, 23 de abril de 2003.
Actualidad y comentarios sobre la cancelación de DARPA y sus implicaciones para el software de código abierto.
Federal funding abruptly cut for research project, dailypennsylvanian.com, 23 de abril de 2003.
Un artículo de la Universidad de Pensilvania en el que aparece un comentario sobre la cancelación de DARPA y la implicación de la universidad en todo esto.
[ALEMÁN] OpenBSD in Ungnade, Heise online, 23 de abril de 2003.
OpenBSD en desgracia - Las acciones de la Universidad de Pensilvania contra el hackaton.
[NEERLANDÉS] Defensie VS stopt subsidie OpenBSD, WebWereld NL, 22 de abril de 2003.
Este artículo parte de información perteneciente al artículo de CNET.
OpenBSD loses funding due to anti-war statements, Sydney Morning Herald, 21 de abril de 2003.
Otro artículo sobre los movimientos de DARPA, esta vez a fondo. Días antes de que se cancelaran los fondos de investigación, Jonathan M. Smith dijo a de Raadt que las «percepciones de hechos negativos» son algo muy importante para la Universidad de Pensilvania. Cuando la prensa internacional empezó a hacer afirmaciones sobre hechos negativos por parte de la Universidad de Pensilvania y DARPA, ¿que tiene esto de percepción?
También se puede leer en:
- OpenBSD loses funding due to anti-war statements, The Age.
- [INDONESIO] OpenBSD Terhambat Anti-Perang, detiki-Net, Indonesia.
[TURCO] DARPA OpenBSD'ye Destegini Geri Çekiyor..., Olympos Security, 20 de abril de 2003.
El portal de seguridad informática más importante en turco informa sobre la cancelación de fondos por parte de DARPA. Trata sobre los fondos de DARPA CHATS al programa POSSE y sus beneficios para la comunidad de código abierto. Citan las declaraciones de de Raadt en contra de la guerra y sus planes para mantener el hackaton a pesar de la retirada de fondos. También escriben sobre las muchas contribuciones del proyecto OpenBSD en el campo de seguridad de sistemas operativos y de auditoría proactiva.
Researcher feels anti-war views cost him U.S. funding, Globe & Mail, 18 de abril de 2003.
David Akin escribe un segundo artículo sobre la situación con DARPA. Su primer artículo, que se puede ver más abajo, fue el que se supone que causó malestar entre los responsables de la Universidad de Pensilvania y DARPA.
[FRENCH] La DARPA coupe les vivres a OpenBSD, Le Monde Informatique, Francia, 18 de abril de 2003.
Un pequeño artículo en la prensa francesa.
[ALEMÁN] Aus der Traum: Keine US-Gelder für OpenBSD, Heise News-Ticker, 18 de abril de 2003.
DARPA cancela los fondos para un sistema operativo después de unos comentarios.
Soldiers Renege on Hackers, OnLamp.com, 18 de abril de 2003.
Ian Darwin ha escrito un artículo de editorial que enlaza la historia de DARPA, las relaciones entre Canadá y EE.UU., y los sucesos en torno a la cancelación de los fondos para el programa POSSE.
DARPA pulls OpenBSD funding, Ars Technica Newsdesk, 18 de abril de 2003.
Semi On informa sobre la repentina retirada de fondos de DARPA a OpenBSD. En el artículo lamenta la posibilidad de que los investigadores deban ser «buenos chicos del partido» para poder recibir fondos de investigación en el nuevo siglo americano.
DARPA pulls funding for OpenBSD, leader says, IDG News Service, 18 de abril de 2003.
Grant Gross escribe sobre la repentina cancelación de los fondos de DARPA al proyecto OpenBSD. En el artículo se incluye información sobre el trasfondo, además de la respuesta que recibió a sus indagaciones telefónicas sobre los motivos de una cancelación tan brusca. También se puede ver en:
- Network Fusion
- Info World
- Computerworld
DARPA Cancels OS Project After Comments, (el título ha sido cambiado más tarde por el de "Programmer Claims Agency Dropped Funding") Associated Press, 18 de abril de 2003.
Matthew Fordahl, de Associated Press, informa sobre la cancelación de fondos de DARPA. Se han publicado varias historias sobre esto bajo diversos títulos. Se han hecho eco de esta historia muchos periódicos locales que publican artículos de Associated Press como:
- DARPA Cancels OS Project After Comments, New York Times. (requieren registro gratuito)
- DARPA Cancels OS Project After Comments, ABC News.
- Programmer Claims Agency Dropped Funding Seattle Post Intelligencer, WA.
- [Article was pulled], Lakeland Ledger, FL.
- DARPA cancels open-source software project after anti-war comments, Salon.
- DARPA Cancels OS Project After Comments Times Daily, AL.
- Military drops project's funding after anti-war comments Boston.com, MA.
- Programmer Claims Agency Dropped Funding Sarasota Herald-Tribune, FL.
- [Article was pulled] Rapid City Journal, SD.
- DARPA cancels open-source software project after anti-war ..., Infoshop News.
- Military drops project's funding after anti-war comments, San Jose Mercury News, CA.
- Military cancels OS project after programmer's comments, Raleigh News, NC.
- Military cancels project's funding after programmer's anti-war comments, Napa News, CA.
- Military drops project's funding after anti-war comments, NEPA News, PA.
- Peace Talk Halts Defence OS Job, Wired News.
- [JAPON&Acute;S] Wired News Japan
De repente, en algunos sitios de noticias, la historia ha empezado a cambiar. Citan a un portavoz de DARPA diciendo que «lamentan que este proceso de revisión haya sido malinterpretado como un intento por cancelar el trabajo» -si no fue una cancelación, entonces, ¿por qué Mark West, de la Universidad de Pensilvania, llamó al hotel Hyatt Calgary y canceló todas las reservas, aun antes de que OpenBSD fuera informado por Jonathan Smith quien, en un correo electrónico, dijo que «las fuerzas aéreas habían contactado a la UPenn y que NO SE PERMITÍA INCURRIR EN MÁS GASTOS, a hacer efectivo a partir de hoy, 04/17/03», «Quedan terminados todos los subcontratos a partir de HOY», y «UPenn debe cancelar/terminar los contratos y obligaciones tales como la estancia en Hyatt y el viaje que todavía NO HAN SIDO PAGADOS. Mark, por favor, lleva esto a cabo en seguida por nuestros requisitos contractuales con el gobierno». Los siguientes periódicos recogen la nueva historia; algunos conservan la antigua:
- Programmer Claims Agency Dropped Funding, Indianapolis Star, IN.
- Agency denies dropping project's funding after anti-war comments, Miami Herald, FL.
- Programmer Claims Agency Dropped Funding, The Porterville Recorder, CA.
- Agency denies dropping project's funding after anti-war comments, Wichita Eagle, KS.
- Programmer Claims Agency Dropped Funding
  Programmer of Secure, Free Operating System Claims U.S. Research Agency Cut Off Grant Money, ABC News.
- [El artículo ha sido retirado], Rapid City Journal, SD.
- Agency denies dropping project's funding after anti-war comments, Wilmington Star, NC.
- Project wasn't dropped over anti-war stance, agency says, The Contra Costa Times, Northern California.
- Programmer says criticism of military cost him contract, Globe Technology.
Getting realistic in the war on hackers, TheRegister/SecurityFocus, 18 de abril de 2003.
John Lasser escribe sobre el daño que el DMCA estadounidense y actos similares están haciendo a las libertades civiles; recomienda la tecnología de la seguridad como una mejor opción. También cubre algunas funcionalidades de seguridad en OpenBSD 3.3 y otras partes.
OpenBSD loses DARPA money for hackathon, The Inquirer, 18 de abril de 2003.
Una mirada crítica a cómo las críticas de Theo a la guerra en Irak, con respecto a la fuente de los fondos, es la causa de la cancelación de los fondos de DARPA. El momento para la cancelación de la beca es desafortunada para el venidero hackaton de OpenBSD, que iba a realizarse en parte con estos fondos. Esta historia ha sido escrita sin información por parte de OpenBSD ni DARPA y simplemente reafirma otros informes de prensa.
DARPA Pulls OpenBSD Funding, OS News, 18 de abril de 2003.
OS News tiene un foro de discusión sobre este tema.
US military shuns BSD for hopping landmines, The Register, 18 de abril de 2003.
Otro informe sobre la beca de DARPA. ¿Saltando sobre campos de minas? Hay que verlo para creerlo. El dinero de los impuestos (US$) en funcionamiento.
IT Anthems: OpenBSD, ZDNet UK Tech Update, 17 de abril de 2003.
Peter Judge, que mantiene los enormes archivos de Tech Anthems, escribe sobre las canciones que se incluyen en las versiones de OpenBSD, 4 hasta la fecha.
DARPA pulls OpenBSD Funding, news.com.com, 17 de abril de 2003.
«La parte aún no utilizada de unos fondos del Defense Advanced Research Projects Agency para el desarrollo del sistema operativos de código abierto OpenBSD ha sido retirado por motivos no especificados.» Hace referencia al mensaje de Theo en el que anunciaba la cancelación, y habla sobre el hecho de que el dinero vaya a investigadores «extranjeros». Continúa diciendo: «Más aún, de Raadt creyó que el gobierno de los EE.UU. ha tomado en cuenta los comentarios que él hizo en los que indicaba que el dinero gastado en su proyecto era dinero que no se iba a gastar en la construcción de unos cuantos misiles... ‘En los EE.UU., hoy en día, la libertad de expresión es sólo un mito’, dijo de Raadt.» Este artículo también se puede encontrar en:
- BusinessWeek.com, DARPA pulls OpenBSD Funding.
- ZDnet, DARPA pulls OpenBSD Funding.
- ZDnet Australia, US Defence pulls open source funding.
DARPA Grant Cancelled for OpenBSD and U-Penn, SlashDot, 17 de abril de 2003.
SlashDot informe (y los comentarios de los lectores) sobre la cancelación de los fondos. Ofrece un enlace al mensaje original de Theo (ver más abajo) en el que anuncia que DARPA ha cancelado los fondos para el proyecto (que verían a través de la Universidad de Pensilvania) sin aviso ni justificación.
DARPA Cancellation, MARC (Mailing list Archives), 17 de abril de 2003.
Mensaje original de Theo anunciando la cancelación arbitraria por parte de DARPA de sus fondos: «he sabido que DARPA ha cancelado el programa POSSE con UPenn, (subcontrata con OpenBSD y algo para OpenSSL) por motivos no revelados, efectivo desde hoy, sin aviso previo... »
TV appearance, CTV Report on Business, 16 de abril de 2003.
En el día de hoy, Theo ha aparecido en este canal de TV en una entrevista de 5 minutos a las 1:15 (huso horario de las Montañas de Canadá). El entrevistador se centró en la pregunta sobre por qué un grupo de individuos iba a programar un sistema operativo libre diseñado para la seguridad; tenía dificultad en entender que hay personas que hacen cosas por diversión que pueden generar calidad... tal vez nunca había oído antes la palabra «artesano».
OpenBSD Release Protected Against Buffer Overflow Attacks, SANS Newsbytes, 16 de abril de 2003.
Una descripción del trabajo realizado en OpenBSD 3.3 para prevenir ataques por desbordamiento de memoria. Los editores escriben en favor de los esfuerzos del equipo por producir software fiable y libre de errores; citando a dos de ellos:
(Ranum): Es fantástico ver que al menos unos pocos son lo suficientemente listos como para intentar abordar problemas como éstos de forma sistemática, en lugar de continuar con el infructuoso bucle de «penetrar y parchear». Ésta es la forma de progresar en seguridad: protecciones fundamentales.
(Shpantzer): Iniciativas como ésta se deberían enseñar como ejemplos de casos reales en cursos de ciencias informáticas.
[NEERLANDÉS] Project OpenBSD strijdt tegen bufferoverflows, Automatiserings Gids Webeditie, 14 de abril de 2003.
Una descripción de las tres nuevas técnicas en OpenBSD para contrarrestar los desbordamientos en la memoria intermedia.
[ALEMÁN] OpenBSD mit neuem Sicherheitskonzept, Heise News-Ticker, 13 de abril de 2003.
Nuevos conceptos de seguridad en OpenBSD.
Open-source team fights buffer overflows, CNET News.com, 11 de abril de 2003.
«El proyecto OpenBSD espera que un nuevo cambio en su siguiente versión elimine los «desbordamientos de memoria», un problema en el software que ha sido una plaga para los expertos en seguridad durante más de tres décadas.» También incluyen la presentación de ProPolice ofrecida por Theo en CanSecWest.
[ALEMÁN] US-Verteidigungsministerium unterstützt OpenBSD, Heise News-Ticker, 8 de abril de 2003
La beca de DARPA para OpenBSD.
NEWSFACTOR SPECIAL REPORT: Inside the World of Secure Operating Systems NewsFactor, 8 de abril de 2003.
Un informe de Joe "Zonker" Brockmeir sobre los componentes de un sistema operativo seguro; división de partes entre sistemas "trusted" y «blindados» (hardened) y, finalmente, discusión sobre el camino de OpenBSD.
U.S. military helps fund Calgary hacker, The Globe And Mail, 6 de abril de 2003.
Continúa la atención en Canad´ en torno a OpenBSD por los fondos otorgados por DARPA desde EE.UU. El artículo cita a Theo señalando que el hecho de que DARPA haya dado una financiación no significa que estén indicando al proyecto lo que deben hacer; se limitan a financiar para que el proyecto continúe con su excelente trabajo, y todo el desarrollo financiado se está sacando bajo la licencia BSD.

Marzo de 2003

[FRANCÉS] OpenBSD ne désarme pas, Libroscope interview, 19 de marzo de 2003
El equipo ``libre people projet Libroscope'' entrevista a los desarrolladores de OpenBSD Marc Espie y Miod Vallat sobre el proyecto OpenBSD y el ``modo de vida'' de OpenBSD.
Hackers Meet Soldiers, OnLamp.com, 13 de marzo de 2003.
Los autores tratan sobre el fondo de seguridad de OpenBSD y porqué el Ejército de los EE.UU. está subvencionando el desarrollo de OpenBSD a través de DARPA. Mencionan los programas CHATS y POSSE. Citan a Theo de Raadt explicando que «ningún aspecto del desarrollo sirve únicamente a los propósitos de un gobierno: casi todo lo que se desarrolla acaba en el árbol de fuentes de OpenBSD...» También resumen los desarrollos más recientes en -current que estarán en OpenBSD 3.3.
Nota: parte del material informativo relacionado con POSSE está replicado aquí.
DARPA Awards Computer Scientists $2.1 Million to Integrate Security Features into Mainstream Computers.
El anuncio original de la Universidad de Pensilvania sobre el esfuerzo de cooperación con OpenBSD et al con los fondos de DARPA: «Durante las últimas décadas, la postura del gobierno ha sido la de contratar investigadores para desarrollar estaciones de trabajo de alta seguridad específicas para sus propios usos, al margen de la corriente principal de la industria informática», dijo [Prof. Jonathan] Smith, Profesor de Ciencias Informáticas de UPenn. «El problema es que el desarrollo de estas máquinas con un propósito especial ha progresado generalmente tan lento que, aunque eran realmente seguras, las máquinas estaban técnicamente obsoletas cuando por fin se ponían en servicio.»
«Smith y sus colegas de UPenn, el consorcio de desarrollo de software OpenBSD, y la Apache Software Foundation y el grupo OpenSSL proponen usar el movimiento de código abierto -en donde los programadores comparten de forma abierta avances incrementativos- intentar implementar mejores funcionalidades de seguridad en máquinas de la industria, no sólo en aquellas desarrolladas con fines militares y para otras organizaciones de alta seguridad. El gobierno se beneficia de este modo adquiriendo máquinas estándar, menos costosas, con funcionalidades de seguridad.»
Bush's Cyberstrategery: The administration's war against a bogus threat, Slate, 3 de marzo de 2003.
Un rechazo de Brendan Koerner a lo que califica de irrealidad y falsedad que rodea a la reciente Estrategia Nacional para la Seguridad en el Ciberespacio, NIPC, de la administración de Bush, y a compañías y otros que se aprovechan de la gran mentira que supone la amenaza de crackers de sistemas que se están conformando en una nueva fuerza a la que hay que hacer la guerra, como la «guerra» contra las drogas y la «guerra» contra el terrorismo. «... la mayor parte de las soluciones del informe son poco convincentes. La mayoría es jerga sin sentido, como el sugerir que ‘los futuros componentes de la infraestructura del ciberespacio se están construyendo para que sean intrínsecamente seguros y fiables para sus usuarios’. Un sentimiento fantástico, pero tan sentimentaloide como afirmar que el presidente de los EE.UU. se preocupa por los niños. ¿Qué hay de hacer que las compañías de software puedan ser condenadas por vender productos llenos de errores? ¿O de descartar productos no seguros de Microsoft como el problemático SQL server en favor de soluciones más seguras de código abierto como OpenBSD? Finalmente: «No hay nada de audaz en la Estrategia. Lo que es otro indicador más de que los zares de la seguridad informática nacional se contentan con engañar con la hipérbole a perpetuidad. Cuanto mayor es la amenaza que se cierne, mayor es la importancia dentro del Beltway.»

Enero de 2003

Feature: OpenBSD's Battle For UltraSparc III Documentation, Kerneltrap, 26 de enero de 2003.
Un informe de Jeremy Andrews sobre cómo intentó contactar con Sun y pedir que explicaran su posición con respecto a su arquitectura «abierta» UltraSparc-III, y cómo falla en su intento debido a la falta de respuesta por parte de Sun.
Use of Free and Open-Source Software (FOSS) in the U.S. Department of Defense, MITRE Report Number MP 02 W0000101, revisado el 2 de enero de 2003
Preparado por MITRE Corporation para DISA (Agencia para la Defensa de Sistemas de Información), este informe analiza cómo usa el software de código abierto el DoD (Departamento de Defensa de los EE.UU.). En el sumario se resument varios de los términos utilizados (free, open source, etc.), y luego entra en materia; una de las preguntas es « ... el hipotético caso ... de lo que podría ocurrir si se pohibiera el software FOSS en el DoD».
«La conclusión de este análisi es que el software FOSS juega un papel más crucial en el DoD de loq que se ha reconocido. Las aplicaciones FOSS son de la mayor importancia en cuatro grandes áreas: infraestructura, desarrollo de software, seguridad e investigación. Un resultado no previsto ha sido el grado dependencia de FOSS que tiene la seguridad. La prohibición de FOSS eliminaría ciertos tipos de componentes de infraestructura (como OpenBSD) que en la actualidad son parte del soporte de seguridad en redes. También limitaría el acceso del DoD al uso de aplicaciones FOSS de análisis y detección -y a la experiencia derivada de este uso- que podrían utilizar grupos hostiles para montar ataques en Internet. Finalmente eliminaría la demostrada capacidad de las aplicaciones FOSS para ser actualizadas inmediatamente en respuesta a nuevos tipos de ataques en Internet. Puesto todo junto, estos factores implican que la prohibición de FOSS tendría impactos inmediatos, de gran repercusión, y muy negativos en la capacidad de muchos grupos de alto riesgo y seguridad del DoD para defenders contra ataques en Internet.»
Esperemos que los encargados de esta política errónea del DoD lean este informe.

Diciembre de 2002

Open-Source clan in spat with Sun, CNET News.com, 4 de diciembre de 2002.
Sun Microsistems rechaza dar la documentación apropiada sobre sus CPU UltraSPARC III al proyecto OpenBSD sin antes firmar un NDA (un contrato de confidencialidad).
[German] Sun blockiert OpenBSD, Heise News-Ticker, 04 de diciembre de 2002
Sun se niega a dar al proyecto OpenBSD la documentación adecuada sobre su cpu UltraSPARC III si no se firma un NDA (contrato que obliga a no revelar datos).
OpenHack 2002 Downloads, eWeek, 3 de diciembre de 2002.
eWEEK usó OpenBSD para sus cortafuegos y servidores de correo, web y dns en su prueba anual de seguridad OpenHack.

Octubre de 2002

Securing Small Networks With OpenBSD, Part 9: Simple Things to Improve Your System's Security,
O'Reilly Network, 31 de octubre de 2002.
Cómo mejorar aún más la seguridad del sistema con cosas como la desactivación del ingreso del superusuario por medio de OpenSSH o creando y usando resúmenes criptográficos md5.
OpenBSD 3.2 is back on track, eWeek, 18 de octubre de 2002.
Un buen sumario sobre el reciente esfuerzo de los desarrolladores de OpenBSD por asegurar aún más el sistema. El artículo recoge las nuevas funcionalidades y recomienda OpenBSD con especial interés para «aquellos puntos limítrofes de la red en donde las cosas deben funcionar bien desde el primer momento».

Agosto de 2002

Securing Small Networks With OpenBSD, Part 8: Managing Advanced PF Logs, O'Reilly Network, 22 de agosto de 2002.
Cómo usar Perl para mejorar el guión readpflog que aparece en la parte 6 de esta serie de artículos.
Securing Small Networks With OpenBSD, Part 7:, O'Reilly Network, 08 de agosto de 2002.
El objetivo de esta parte de la serie de artículos es mejorar la seguridad del ingreso remoto y aprender cómo calcular el espacio necesario para el ingreso.
[POLACO] OpenBSD and Linux, LinuxNews Radio, August 2, 2000
Bartek Rozkrut (conocido como Madey) fue invitado a LinuxRadio, y habló sobre las diferencias entre OpenBSD y Linux. Durante el debate, los oyentes pudieron hacer comentarios y preguntas en el canal #linuxnews de IRCNET. La crítica más fuerte fue la falta de soporte en OpenBSD para SMP, y que no estuviera disponible para la plataforma IA-64. LinuxNEWS es el mayor servicio de noticias de Linux en polaco.
Aquí está la charla en formato de audio MP3.

Julio de 2002

Securing Small Networks With OpenBSD, Part 6, O'Reilly Network, 25 de julio de 2002.
La serie continúa explicando cómo archivar ficheros de registro de pf usando una estación de monitorización.
HOWTO: Transparent Packet Filtering with OpenBSD, Daemonnews E-Zine, 01 de julio de 2002.
Otro artículo que describe un cortafuegos puente transparente con OpenBSD, esta vez usando pf.

Junio de 2002

Securing Small Networks With OpenBSD, Part 5, O'Reilly Network, 20 de junio de 2002.
Continúa la serie de artículos con un artículo sobre la vida secreta de los ficheros de registro de pf, o dicho de otro modo, su rotación.
Securing Small Networks With OpenBSD, Part 4, O'Reilly Network, 06 de junio de 2002.
Más material sobre pf, esta vez una descripción sobre cómo realizar registros con pf.

Abril de 2002

Securing Small Networks With OpenBSD, Part 3, O'Reilly Network, 25 de abril de 2002.
Otro artículo de estas series, que en esta ocasión describe cómo maneja pf los paquetes, y qué problemas problemas puede haber con sendmail si se configura el cortafuegos de acuerdo con los artículos 1 y 2.
Securing Small Networks With OpenBSD, Part 2, O'Reilly Network, 11 de abril de 2002.
Como sucesor de un artículo en el que se trataba sobre OpenBSD 2.9 y ipf, en esta segunda parte se tata sobre OpenBSD 3.0 y pf. Los puntos principales son los conceptos básicos de pf y la migración de las reglas de cortafuegos desde ipf a pf.

Marzo de 2002

Want a Windows alternative? Try BSD, ZDNet News AnchorDesk, 19 de marzo de 2002.
Un buen comentario sobre los tres BSD. El autor da algunas razones por las que vale la pena probar los distintos BSD en lugar de Linux. En especial, alaba los métodos de desarrollo y la actitud en torno a la seguridad de OpenBSD.

Febrero de 2002

Securing Small Networks With OpenBSD, Part 1, O'Reilly Network, 28 de febrero de 2002.
Primer artículo de una serie sobre OpenBSD como cortafuegos, en este primer artículo usando ipf, por lo que está menos actualizado que el resto de la serie que usa pf.
Woz blesses Captain Crunch's new box, The Register, 27 de febrero de 2002.
Andrew Orlowski charla con Steven Wozniak sobre la nueva CrunchBox de Captain Crunch, un sistema de cortafuegos/IDS que funciona con OpenBSD 2.9 y snort con algunas personalizaciones inventadas.
Parents: OpenBSD Is Superior, BSD Today, 27 de febrero de 2002.
Ben Goren nos cuenta porqué prefiere OpenBSD en lugar de alguna distribución conocida de Linux para el escritorio de sus padres.
Memoirs of an invisible firewall, openlysecure.org, 13 de febrero de 2002.
Un viejo artículo sobre el uso de OpenBSD como cortafuegos y puente utilizando IPFilter.
BSD operating systems: Perspective, ZDNet Tech Update, 13 de feberero de 2002.
Una comparativa entre los tres BSD libres y BSD/OS como competidores de Linux y de los Unix comerciales. Mary Hubley repasa temas desde las historia de BSD hasta las perspectivas de futuro de los cuatro OS.
En el análisis de OpenBSD se subraya la seguridad del sistema operativo así como los mecanismos criptográficos integrados como OpenSSH, IPsec o Kerberos.
OpenBSD as an example for Microsoft would-be improvements in software and security, OS Opinion, 5 de febrero de 2002.
A raíz del anuncio de Microsoft en el que alega que va a tratar los problemas de seguridad en su código, el autor de este artículo pone OpenBSD como el único ejemplo que dice conocer de un sistema operativo que pasa auditorías de seguridad en su código fuente con regularidad. Advierte a los otros sistemas operativos que empiecen a tomarse la seguridad como un serio problema, y dice: «Si Microsoft tuviera una pequeña parte del éxito encontrando y reparando errores que ha tenido OpenBSD, los desarrolladores de otros sistemas operativos podrían encontrarse en una mala posición muy pronto.»
No está mal para una campaña comercial, aunque la verdad es que por su historial Microsoft no tiene credibilidad ... mientras que OpenBSD ha demostrado su interés por la seguridad más allá de cualquier duda.

Enero de 2002

A commercial hosting company implements OpenBSD: An Interview, BSD Today, enero de 2002.
Una charla de Robert Bernstein, articulista sobre sistemas abiertos, con Chris Nadovich, propietario y operador de una empresa de hospedaje de web y cuentas tipo shell de Unix. Nadovich relata cómo migraron sus servidores desde los primeros sistemas SysV a Linux, y finalmente a BSD, por motivos de seguridad y dice que «El incremento de inseguridad en la red fue lo que me abrió los ojos ante algunas "diferencias ineludibles", y la razón por la que acabamos escogiendo OpenBSD«.
Un artículo muy bueno sobre cómo un compañía proveedora de servicios de Internet decide escoger OpenBSD como sistema operativo.

Diciembre de 2001

OpenBSD 3.0 officially released, BSD Today, diciembre de 2001.
Anuncio de OpenBSD 3.0 en BSD Today.
OpenBSD 3.0 Debuts, ITworld, 18 de diciembre de 2001.
El anuncio de OpenBSD 3.0 y algunos comentarios de Theo de Raadt sobre esta nueva versión.

Noviembre de 2001

Interview with Theo de Raadt, kerneltrap.org, 26 de noviembre de 2001.
Una extensa entrevista a Theo de Raadt por Jeremy Andrews. La mayor parte de la entrevista se basa en preguntas y respuestas interesantes, pero Theo parece disfrutar algunas de las preguntas, como cuando le pregunta sobre Soft Updates o por el estado actual del nuevo filtro de paquetes IP, PF, ofreciendo en sus respuestas una amplia visión sobre esos temas.
OpenBSD: The most secure OS around, ZDNet, 6 de noviembre de 2001.
El columnista y antiguo programador y administrador de sistemas de la NASA y del Departamento de Defensa de los EE.UU. Steven Vaughan-Nichols, alaba las auditorías del código de OpenBSD y la búsqueda por parte del equipo de problemas en potencia, así como su resolución de repararlos antes de que puedan llegar a convertirse en agujeros de seguridad: «A diferencia de la mayoría de distribuidores de sistemas operativos, el grupo de OpenBSD es proactivo, en lugar de reactivo, hacia los problemas de seguridad.»
Más adelante indica su conformidad con Theo de Raadt, a quien cita diciendo que «la seguridad suele incrementarse eliminando lo que sobra, no añadiendo más basura», en que es más fácil mantener la seguridad de algo simple.
Operating System 2010, Byte, 5 de noviembre de 2001.
Una mirada en el futuro inmediato de la evolución de los sistemas operativos, abarcando el nivel de integración del software en el sistema base, la implementación de la seguridad como parte integral del sistema, la distinción entre cliente y servidor, y los modelos de desarrollo abiertos, híbridos o cerrados. Steven J. Vaughan-Nichols muestra estas perspectivas desde el punto de vista de diferentes representantes de sistemas operativos, en donde el modelo de UNIX en general, y más en particular el modelo de OpenBSD, parecen tener mucho que ofrecer.
BSD's strength lies in devilish details, InfoWorld, 2 de noviembre de 2001.
Por Tom Yager. En una comparación entre los sistemas derivados de BSD y los sistemas basados en el núcleo de Linux, el autor subraya como puntos fuertes de los BSD la estabilidad y la seguridad. Denomina a OpenBSD el policía del grupo, resaltando que «nunca ha sufrido un ataque que permitiera el acceso con privilegios a un servidor con OpenBSD».

Octubre de 2001

Already a Contender, InfoWorld, 29 de octubre de 2001.
Russell Pavlicek, consultor de sistemas abiertos, aboga por los programas de código abierto en respuesta a un artículo en el que se dice que los sistemas abiertos son incapaces de innovar. Pavlicek lo rebate nombrano un puñado de programas de código abierto, como sendmail, apache, o BIND, ... Ah, y si está harto de que irrumpan en su servidor IIS, pruebe Apache en OpenBSD para disponer de una presencia en web mucho más segura.
How Code Red revealed the perils of port 80, ZDNet, 2 de octubre de 2001.
El escritor de TI, Stephan Somogyi, y el Director Técnico de Counterpane Systems, Bruce Scheneir, en una artículo sobre los efectos y consecuencias del gusano Code Red que atacó a servidores web IIS de Microsoft. El artículo trata sobre la conveniencia de centrarse en la aplicación de fiabilidad más que en el desarrollo de nuevas funcionalidades, y usan OpenBSD como un ejemplo positivo en este sentido.

Agosto de 2001

OpenBSD firewall gateway at NASA's Advanced Supercomputing Division, 23 de agosto de 2001.
El grupo de seguridad de NASA Advanced Supercomputing (NAS) Division ha implementado una pasarela de cortafuegos con OpenBSD que fue montada, según el anuncio de NAS, para poder tratar con los conocidos problemas del estándar 802.11b de sistemas inalámbricos, con una inversión mínima.
Los detalles de esta implementación se pueden leer en Wireless Firewall Gateway White Paper.
[CASTELLANO] HAL 2001 coverage, Ciberpaís (El País), 16 de agosto de 2001
En la edición en Internet de este periódico español aparece una breve nota sobre HAL 2001. El autor pone atención en los adhesivos sobre los portátiles y en las camisetas de la gente, que le parecen «Como un torneo medieval donde los más poderosos lucían sus estandartes: OpenBSD, CCC, Cypherpunks, 2600, Indymedia...»
Thinking about Security, Unix Review, Agosto de 2001.
A raíz del ataque a servidores ISS por el gusano Code Red, Joe "Zonker" Brockmeier revisa la seguridad de la administración de sistemas y concluye diciendo que incluso en aquellos sistemas operativos seguros y con Apache, como OpenBSD y otros, aparecen problemas de seguridad de vez en cuando.
Bueno, tendremos que acostumbrarnos a la falta de seguridad total y conformarnos con tener sólo el sistema más seguro.
Homebrew Intrusion Detection Systems, SysAdmin, Agosto de 2001.
Chris Kuethe va más allá de la típica instalación de sistemas de detección de intrusos y en su lugar escribe sobre cómo elegir el entorno correcto para estas herramientas y cómo ponerlas a funcionar, para lo que elige OpenBSD como plataforma:
«Por lo que yo sé (acepto cualquier evidencia de lo contrario), OpenBSD dispone de la pila IP más rápida disponible (aunque todos los sistemas operativos derivados de BSD tienen un buen código de redes) y currículo de seguridad evidiable. El monitor de redes es único en el sentido que suele estar fuera de cualquier dispositivo de seguridad de redes, y como tal debe estar bien blindado.»
En la parte de referencias, indica que «OpenBSD tiene una extensa documentación; casi todo lo que se pueda llegar a necesitar para saber cómo llevar a cabo un análisis de la estación bien hecho y estable se puede encontrar entre las páginas del manual y en las preguntas frecuentes.»
¡Bravo!

Julio de 2001

Un artículo de Sun's Solaris Blueprints Online series en el que se escribe sobre OpenSSH como un buen sustitutivo para telnet, rlogin, y otros. El artículo continúa diciendo:
«El equipo de OpenBSD lleva la gestión del desarrollo de OpenSSH. OpenBSD es un sistema abierto basado en BSD 4.4-Lite, de libre disponibilidad. El principal objetivo de OpenBSD es la consecución de un sistema operativo seguro mediante las auditorías en el código fuente, la rápida resolución de los problemas de seguridad, y la integración de herramientas de seguridad y de código criptográfico...»

Junio de 2001

The OS X Files: Apple's updated operating system looks to the Internet, InternetWeek, 18 de junio de 2001.
En una revisión de Mac OS X, Larry Loeb se enfrenta a la cuestión de cómo afectará a la seguridad el cambio de Mac OS a Mac OS X diciendo:
«(...) la capa de Unix [de Mac OS X] está basada en OpenBSD, uno de las distribuciones de Unix más seguras que existen.»
[FINLANDÉS] ITviikko - uutinen, 14 de junio de 2001
Un breve artículo sobre la amenaza que IPF representa para los principios de Open Source de OpenBSD, y que ha acabado con la eliminación de IPF de OpenBSD.
[SUECO] Computer Sweden, 13 de junio de 2001
Anuncio del lanzamiento de OpenBSD 2.9.
Strife and success in the land of open source, ZDNet News, 11 de junio de 2001.
Stephan Somogyi repasa el reciente asunto con la licencia de IPF y examina los motivos por los que el equipo de OpenBSD tomó la decisión de eliminarlo de su árbol de fuentes. Pero «el código habla por sí solo, y OpenBSD ha hablado de forma muy elocuente en el pasado», escribe Somogyi. Más adelante comenta la auditoría de licencias que el equipo ha llevado a cabo en el código fuente de OpenBSD y la decisión de Wietse Venema de cambiar su licencia de tcp_wrappers después de una charla con Theo de Raadt.
Como para resarcirse del tormentoso suceso que la licencia de IPF ha significado para la comunidad de Sistemas Abiertos, en las últimas líneas de este artículo Somogyi escribe sobre nuestra última versión, OpenBSD 2.9, a la que denomina un «éxito sin precedentes».
Interview with Wietse Venema about his tcp_wrappers license, BSD Today, 1 de junio de 2001.
Mientras investigaba sobre las licencias en el árbol de BSD, Jeremy C. Reed vio que la licencia de tcp_wrappers no cumplía los objetivos de BSD. La siguiente entrevista con Wietse Venema llamó la atención de Theo de Raadt, quien tuvo una larga y divertida charla sobre la licencia con Wietse.
La nueva licencia de tcp_wrappers es ahora libre, ¡como también lo es la licencia de logdaemon!

Mayo de 2001

Re: IPFilter 3.4 update. , Darren Reed, IPFilter mailing list archive, 19 de mayo de 2001.
Re: actualización a IPFilter 3.4
BSD is not free software?, LWN weekly news, 24 de mayo de 2001.
¿BSD no es software libre?
IP Filter License change?, Jeremy C. Reed, BSD Today, 24 de mayo de 2001.
¿Cambio de licencia en IP Filter?
Changes in IPFilter license to affect OpenBSD?, Dengue, OpenBSD Journal, 27 de mayo de 2001.
¿Afectarán los cambios en la licencia de IPFilter a OpenBSD?
IPF: Free no more?, Kurt Seifried, Security Portal, 28 de mayo de 2001.
IPF: ¿nunca más libre?
IPF License Change: Redistribution Not Allowed, Timothy, SlashDot, 28 de mayo de 2001.
Cambio de licencia en IPF: no se permite la redistribución
Changes in IPFilter License, Hemos, SlashDot, 28 de mayo de 2001.
Cambios en la licencia de IPFilter
IPF removed from OpenBSD, Dengue, OpenBSD Journal, 30 de mayo de 2001.
IPF eliminado de OpenBSD
IPFilter Comes Out of OpenBSD CVS, Theo de Raadt, Linux Today, 30 de mayo de 2001.
IPFilter sale de OpenBSD
Open-source spat spurs software change, Stephen Shankland, CNET.com - Tech News, 30 de mayo de 2001.
Disputa en Sistemas Abiertos acaba en cambio de software
[SUECO] Computer Sweden, 31 de mayo de 2001
ipf (more), Theo de Raadt, LWN weekly news, 31 de mayo de 2001.
ipf (más)
IP Filter licensing followup., LWN weekly news, 1 de junio de 2001.
Seguimiento del problema de la licencia de IP Filter
BSD project goals, IP Filter licensing, and Darren Reed interview, Jeremy C. Reed, BSD Today, 1 de junio de 2001.
Los objetivos del proyecto OpenBSD, la licencia de IP Filter, y entrevista a Darren Reed
OpenBSD drops firewall program in licensing dispute, Todd R. Weiss, ComputerWorld, 1 de junio de 2001.
OpenBSD abandona un programa de cortafuegos en una disputa sobre la licencia
Changes in IPFilter License, Hemos, SlashDot, 3 de junio de 2001.
Cambios en la licencia de IPFilter
OpenBSD and ipfilter still fighting over license agreement, NewsForge, 6 de junio de 2001.
OpenBSD y ipfilter todavía pelean por el acuerdo de la licencia
OpenBSD gets brand-new packet filter (SlashDot se hace eco del desarrollo de pf(4) por OpenBSD.), SlashDot, 25 de junio de 2001.

A raíz de que Darren Reed aclarara la licencia de su software IP Filter, han aparecido muchos artículos y discusiones sobre el tema.
Debido a que IPF no es código abierto y no está cualifado de acuerdo con las reglas de la licencia de OpenBSD, IPF ha sido eliminado de las versiones venideras, y será substituido con una alternativa libre.
Why Linux Will Never Be as Secure as OpenBSD, SecurityPortal (ahora en el sitio de Seifried), 16 de mayo de 2001.
Continuando con su artículo de hace una semana titulado "Why OpenBSD will never be as secure as Linux" (Por qué OpenBSD nunca será tan seguro como Linux), Kurt Seifried llega a la conclusión de que una buena y limpia programación es más importante que docenas de funcionalidades y añadidos, lo que deja a los usuarios de OpenBSD en una mejor posición.
Flaw found in common Internet standard, ZDNet News, 3 de mayo de 2001.
Robert Lemos habla sobre el aviso del CERT concerniente con los «números de secuencia inicial» (ISN), que se podrían utilizar para secuestrar conexiones TCP de varios sistemas operativos, pero no de OpenBSD.
[SUECO] Computer Sweden, 3 de mayo de 2001
Un informe sobre FreeBSD en el que se afirma que OpenBSD es el mejor sistema cuando se trata de seguridad.

Abril de 2001

Strange Attractors and TCP/IP Sequence Number Analysis, Razor Bindview, 21 de abril de 2001.
Michael Zalewski informa sobre el grado de probabilidad que existe en que alguien pueda introducir con éxito un paquete malicioso en una conexión TCP.
En una serie de bonitos gráficos, cubre varios sistemas operativos, incluidos Windows 9x, ME y 2000, Solaris, Linux, y los BSD.
Buena puntuación para OpenBSD, estamos casi a salvo hasta la versión 2.8, y desde la versión 2.9 estamos totalmente a salvo.
[SUECO] Computer Sweden, 20 de abril de 2001
Afirman que el producto Service Protector de Cygate está basado en OpenBSD.
Abandon hope all ye who enter here, Security Portal, 5 de abril de 2001.
Kurt Seifried entrevista a Elias Levy, más conocido como Aleph1 de BugTraq, quien afirma que «los esfuerzos como los del proyecto OpenBSD son necesarios», y va más allá cuando dice que «aquellos sistemas que han pasado por una auditoría de seguridad del código deberían incluir una etiqueta que dijera Abandonad todas vuestras esperanzas los que os aventuráis a entrar aquí».
En otro punto de la entrevista también ofrece una nota muy interesante sobre los modelos de seguridad complejos implementados en sistemas ya existentes, y cómo la implementación o configuración incorrecta de este tipo de modelos acaba resultando en vulnerabilidades en el sistema. La seguridad a través de la simplicidad... ¿no le suena familiar?

Marzo de 2001

IPv6: An Interview with Itojun, O'Reilly Network, 2 de marzo de 2001.
Hubert Feyrer entrevista a Jun-ichiro «itojun» Hagino, uno de los principales desarrolladores de KAME, quien integró la pila de IPv6 de KAME en OpenBSD y NetBSD. Reconoce estar desilusionado por la lentitud con la que se está pasando a IPv6, y que los fabricantes de enrutadores dicen que no hay demanda, y los proveedores de conexión que están esperando el hardware. También habla sobre otros proyectos interesantes de KAME y del proyecto WIDE, y dice que hay que visitar Japón... ¡es el sitio ideal si eres un fan de BSD!
Open source under the hood, Information Security, Marzo de 2001.
Un número cada vez mayor de distribuidores de software comercial está uniéndose a los sistemas abiertos, incluido OpenBSD, para poder ofrecer bloques de construcción para sus productos. El columnista Pete Loshin escribe sobre las implicaciones en la seguridad.
Your Opinion: "Most Secure OS", Help Net Security, Marzo de 2001.
Los editores escogieron cinco de entre las 340 opiniones de los lectores, dos de los cuales opinaban que OpenBSD era el candidato ganador indiscutible al título de «Sistema Operativo más seguro».

Febrero de 2001

Review: OpenBSD 2.8, The Duke of URL, 9 de febrero de 2001.
Un análisis muy completo de OpenBSD 2.8 por Patrick Mullen, mediante pruebas en máquinas basadas en Intel y AMD, y en el que muestra capturas de pantalla del proceso de instalación. Y por cierto, replica a un análisis anterior en el que se criticaba que OpenBSD no funcionaba en VMware.
Hardening OpenBSD Internet Servers, GeodSoft, 7 de febrero de 2001.
No es precisamente un artículo de prensa, pero este documento ofrece buenos consejos sobre cómo asegurar un servidor OpenBSD, incluido uno para crear un CD de recuperación para minimizar el tiempo de caída del servidor (eh, el hardware también se rompe). Los consejos también sirven para otros sistemas operativos.

Enero de 2001

Global geeks bet on open source, The Globe and Mail, 29 de enero de 2001.
El columnista Jim Carroll usa la última tanda de ataques sobre sitios con Microsoft para llamar la atención de más empresas sobre los sistemas abiertos, incluido OpenBSD, «que es conocido por una seguridad absolutamente sólida».
(Sólo en la edición impresa)
Theo de Raadt gives it all to OpenBSD, NewsForge, 29 de enero de 2001.
En esta ocasión la perfiladora de personas de la comunidad de Código Abierto, Julie Bresnick, entrevista a Theo de Raadt, el desarrollador principal de OpenBSD, sobre sus comienzos, la «familia» OpenBSD, "hacking", conferencias, amigos, cerveza y pasatiempos.
Tucows BSD Channel is no more, BSD Today, 24 de enero de 2001.
El editor Jeremy Reed recurre a la crítica en lugar de disculparse por la pésima edición (y a menudo abiertamente hostil) de bsd.tucows.com.
With Snoopy's Eriksen, the more things change, the more they stay the same, NewsForge, 16 de enero de 2001.
En otro extravagante perfil de personas de la comunidad de Sistemas Abiertos, la columnista de NewsForge, Julie Bresnick, entrevista a Aamodt Eriksen, autor del «registro de órdenes» ("command logger") Snoopy, quien usa OpenBSD en su ThinkPad y reconoce como modelo de persona, entre otros, a nuestro Theo de Raadt.
A lot of misinformation about BSD, BSD Today, 6 de enero de 2001.
El editor Jeremy Reed ofrece a los lectores de BSD de bsd.Tucows.com una revisión inexacta y malintencionada de BSD, como en la que dijo que OpenBSD estaba bajo licencia GPL (una pista: cualquier cosa menos eso ... lea la página sobre nuestra política [Nota del 24 de enero: bsd.tucows.com ha cerrado].
Theo de Raadt, Todd Miller, Angelos Keromytis, Werner Losh, and Jack Woehr at "A Roundtable on BSD, Security, and Quality", Dr. Dobb's, Enero de 2001.
El editor Jack Woehr moderó una mesa redonda con cuatro miembros clave del movimiento BSD durante el reciente Simposio sobre Seguridad de USENIX 2000.

Diciembre de 2000

Florist.com Blossoms with Open Source E-Commerce Software from Akopia, Enterprise Linux Today, 26 de diciembre de 2000
¿Flores virtuales para las estrellas de Hollywood? OpenBSD parte del reparto, por John Wolley.
OpenBSD exploit gets serious, The Register, 20 de diciembre de 2000
Los desarrolladores de OpenBSD incrementan la importancia de un desbordamiento esotérico de la memoria intermedia en el dæmon de FTP después de que un "exploit" fuera hecho público (en OpenBSD, ftpd se encuentra desactivado de forma predeterminada).
Theo de Raadt Responds, SlashDot, 11 de diciembre de 2000
El desarrollador principal de OpenBSD, Theo de Raadt, responde a las preguntas de los lectores de SlashDot moderadas por su editor Roblimo. La masiva entrevista trata un amplio abanico de tópicos: compartir la experiencia en la auditoría de código, hacer seguro el árbol de portes, libros de varios colores, direcciones para la codificación segura, equipamiento, parches y la perspectiva en el tiempo y de futuro.
OpenBSD Updated, Computer Dealer News, 8 de diciembre de 2000
Un breve artículo sobre el lanzamiento de OpenBSD 2.8 y la ventas de los CD.
OpenBSD 2.8 runs on G3/G4 machine, MacCentral Online, 7 de diciembre de 2000
OpenBSD 2.8 ha sido liberado (es de libre distribución), y ahora funciona en máquinas iMac, G3, G4 y G4 Cube. Y si esto le suena a chino, se lo explicaremos.
System and Network Security - Kernel Options, Kurt's Closet, Security Portal, 6 de diciembre de 2000
Ir más allá de las medidas normales de seguridad es mirar a algunas opciones y configuraciones a menudo abandonadas del núcleo del sistema. Kurt Seifried revisa las opciones de los núcleos de OpenBSD, Linux y Solaris.
[JAPONÉS] Opinion: why I use OpenBSD, MacWIRE Online, ZDNet Japan, 6 de diciembre de 2000
Traducción del artículo de Stephan Somogyi en el que dice que usa OpenBSD, en gran medida debido al énfasis que OpenBSD pone en la seguridad. Algunos dirán que su ejemplo de error de diseño de seguridad, los repetidores abiertos al correo no solicitado (open SPAM relays), no son gran cosa, pero creemos que esto abre una duda importante: si un sistema operativo o sistema de correo viene predeterminado con repetidores abiertos, ¿qué tipo de mensaje envía sobre la resistencia de ese sistema a ataques menos triviales? Stephan también señala a Intel y 3Com por no proveer la documentación necesaria que permita el desarrollo de controladores para el uso de sus tarjetas de red de IPsec.
Why I use OpenBSD, MacWeek, 4 de diciembre de 2000
Stephan Somogyi relata porqué usa OpenBSD, en gran medida debido al énfasis que OpenBSD pone en la seguridad. Algunos dirán que su ejemplo de error de diseño de seguridad, los repetidores abiertos al correo no solicitado (open SPAM relays), no son gran cosa, pero creemos que esto abre una duda importante: si un sistema operativo o sistema de correo viene predeterminado con repetidores abiertos, ¿qué tipo de mensaje envía sobre la resistencia de ese sistema a ataques menos triviales? Stephan también señala a Intel y 3Com por no proveer la documentación necesaria que permita el desarrollo de controladores para el uso de sus tarjetas de red de IPsec.
BSD community learns to get along, Open Season, Upside Today, 1 de diciembre de 2000
OpenBSD se menciona de paso en este artículo casero de Sam Williams sobre el amplio potencial de distribución del sistema derivado de BSD, Mac OS X.
OpenBSD 2.8 officially released, BSD Today, diciembre de 2000
Anuncio oficial de OpenBSD 2.8 en BSD Today.
The Future of OpenBSD: A Conversation with Theo de Raadt, Dr. Dobbs Journal, diciembre de 2000
La entrevista del editor Jack J. Woehr a Theo de Raadt durante el Usenix Security Symposium 2000 ofrece una visión interna sobre la dinámica del proyecto, hacia dónde se dirige el desarrollo del sistema operativo, y cómo ha evolucionado la auditoría de seguridad desde la caza de agujeros de seguridad hasta una filosofía de programación correcta y libre de errores lógicos.

Noviembre de 2000

BSD to leapfrog Linux, ZDnet Linux Opinion, 29 de noviembre de 2000
Un artículo de Henry Kingman algo especulativo, basado sobre los lanzamientos recientes, nuevos productos, y conferencias del mundo BSD.
Is Darwin getting due respect?, MacWeek, 23 de noviembre de 2000
Stephan Somogyi tacha la oferta de Apple del código abierto de Darwin como «oportunista, y aprovecha para colar a hurtadillas OpenBSD.
Beyond Windows and Linux: Discovering the BSDs, NetworkWorld Fusion, 20 de noviembre de 2000
¿Preocupado porque Linux sea desestabilizado por la máquina hype? Paul Hoffman sugiere volver la vista hacia los sistemas operativos basados en BSD.
Building Linux and OpenBSD Firewalls, book review, The Linux Gurus, 18 de noviembre de 2000
En esta revisión minuciosa del libro sobre cortafuegos de Sonnenreich y Yates, el anónimo autor concluye que los autores del libro no sufren paranoias por el hecho de recortar el sistema de cortafuegos al mínimo imprescindible.
What the future holds for Unix, vnunet.com, 10 de noviembre de 2000
Dave Cartwright mira en la bola de cristal el futuro de los fuertes de UNIX, Linux, y BSD. La mejor cita del artículo:
«Linux, FreeBSD y OpenBSD continuarán floreciendo debido a su apertura, precio, calidad y actitud.». Calidad, ése nuestro punto fuerte (y también una fuerte actitud).
BSDCon 2000: A small, tasty conference, Sun World, Noviembre de 2000
Rich Morin, columnista de Silicon Carny, pasa revista al BSD Con 2000. Da un ligero repaso a las cinco variedades de BSD disponibles, y a la atmósfera que se respiró durante la conferencia.

Octubre de 2000

Auditing Code, Kurt's Closet, Security Portal, 31 de octubre de 2000
Kurt Seifried entrevista a John Viega, autor del sistema de auditoría de código ITS4. Aunque reconoce el valor de la auditoría del código de OpenBSD llevada a cabo por expertos, dice que el uso de una herramienta para auditorías, por imperfecta que sea, es mejor que una falta total de auditorías.
Linux Boosts Unix, ZDnet Inter@ctive Week, 23 de octubre de 2000
Charles Babcock sugiere que Unix y los sistemas operativos libres derivados de Unix, como Linux y OpenBSD, están comiendo el terreno en el mercado de servidores de altas prestaciones a Windows 2000. No está mal para un puñado de hackers que lo hacen simplemente porque les gusta programar...
Porting OpenBSD to the Motorola ColdFire, BSDCon, 18 de octubre de 2000
Dean Fogarty y David O'Rourke, ingenieros de Stallion Technologies Pty Ltd en Australia, presentaron la siguiente ponencia en BSDCon:
"Crear un producto con Internet embebido para el consumo público no es una tarea fácil. Hay que escoger el hardware, el desarrollo de código, y el diseño de una interfaz de usuario, y cada una de estas elecciones puede tener un impacto positivo o negativo sobre el producto. En esta ponencia resaltan cómo y porqué Stallion Technologies usó la CPU ColdFire de Motorola y el sistema operativo OpenBSD para crear un producto de Internet de éxito."
Cry Hackerdom!, FEED (Guardian Unlimited), 17 de octubre de 2000
Brendan Koerner continúa su exploración del mundo digitar con una visita al Defcon de este año. Theo de Raadt aparece como un "hacker" hambriento. Antes de que este artículo provoque el abandono en masa de las listas de distribución, queremos corregir algo: Theo se puede permitir algunas veces una pinta de Guinness para acompañar a la pizza.
Sniping at OpenBSD, #RootPrompt.org, 9 de octubre de 2000
El columnista Noel rebate algunos de los agrios comentarios que se hicieron a raíz del descubrimiento de una vulnerabilidad local en OpenBSD. Utiliza el argumento de la auditoría del código fuente: no se trata de encontrar posibles agujeros de seguridad, sino de solucionarlos para que nunca se conviertan en problemas para la seguridad.
Using IPSEC and Samba to integrate Windows Networks, Napalm, 6 de octubre de 2000
OpenBSD, IPsec, IPF, Samba y Windows: azure trata todos estos temas en su épica sobre redes, que trata sobre la conexión de dos redes basadas en Windows sobre una VPN, tanto si les gusta como si no.
OpenBSD plugs a rare security leak, Upside Today, 6 de octubre de 2000
El desarrolladore Aaron Campbell es entrevistado por el reportero Sam Williams en relación a la reciente polémica sobre las vulnerabilidades en las cadenas de formato, y cuál ha sido la respuesta de OpenBSD a la amenaza.
IPsec Crash Course (part 1), Napalm, 13 de julio de 2000
Artículo técnico sobre IPsec escrito por ajax, en el que trata sobre las bases de las redes, dæmons de gestión de claves y varias implementaciones libres y comerciales. Va mucho más allá de los artículos de estilo "how-to", explicando los protocolos utilizados.
The Pros and Cons of Posting Vulnerabilities, Network Magazine, 5 de octubre de 2000
Disipar el humo creado entorno a los rumores sobre «la completa revelación» es una ingrata tarea que no parece acabar nunca. Rik Farrow muestra cómo funciona, escogiendo un día particularmente atareado en la vida de BUGTRAQ, la lista de correo sobre seguridad en la que comenzó todo. Y concluye con un guiño a OpenBSD:
«El objetivo real debería ser escribir código seguro desde un primer momento. Una versión de Unix, OpenBSD, audita todo su código en busca de agujeros de seguridad antes de lanzarlo a la calle.»
BSD OSs Offer Unix Alternatives to Linux, Byte, 2 de octubre de 2000
En un artículo bastante extenso subtitulado «Para seguridad y escalas, considere un S.O. BSD», el columnista Bill Nicholls lleva a cabo un informe sobre los BSD. Hace un sumario de la cronología y cita los sitios en Internet de los distintos proyectos; este tipo de artículo está dirigido a los lectores no técnicos bombardeados con la apología de Linux.

Septiembre de 2000

BSD System Takes On Linux, Chris Coleman Explains BSD Unix, Inter@ctive Week, 25 de septiembre de 2000
(Nota: el segundo artículo ya no está disponible)
Dos artículos sobre BSD relacionados, en la misma publicación, en el mismo día. ¿Será una nueva tendencia? El primer artículo, el punto de vista comercial de un gerente que da crédito a la posición de seguridad proactiva de OpenBSD por despertar el interés hacia el desarrollo seguro en otros grupos BSD e incluso en Linux. El segundo es una entrevista con el editor de Dæmon News, Chris Coleman, quien trata de explicar los distintos sistemas BSD. El autor del artículo no parece conocer muy bien el tema todavía, ni siquiera puede deletrear el nombre de Coleman correctamente.
BSD System Takes On Linux, Inter@ctive Week, 25 de septiembre de 2000
Una historia desde el punto de vista de un ejecutivo que acredita el posicionamiento de seguridad proactiva de OpenBSD por espolear a otros grupos BSD, e incluso a Linux, para que orienten su desarrollo hacia la seguridad.
Primed and ready, Upside Today, 7 de septiembre de 2000
Un artículo de Sam Williams sobre las reacciones al lanzamiento adelantado de RSA al dominio público por parte de RSA Security. ¿El impacto sobre OpenBSD? Mínimo. La mayoría de usuarios ya se estaban sacando partido a través del truco de bajarse la biblioteca ssl justo después de haber instalado el sistema operativo.
OpenBSD as a VPN Solution (no disponible en Internet), Sys Admin, Septiembre de 2000
Alex Withers contribuye con un artículo sobre cómo instalar una VPN con IPsec y el dæmon de gestión de claves ISAKMPD de OpenBSD. Admite que su implementación, aunque pueda ser de bastante utilidad, sólo roza la superficie en lo que respecta al potencial de capacidad disponible. Recomienda encarecidamente que se repasen las páginas de manual de (vpn(8), ipsec(4) e isakmpd(8)), así como las preguntas frecuentes sobre IPsec a fin de sacar el mayor provecho al sistema.
FreeBSD, OpenBSD and SuSE 6.2 Eval Review, OS Opinion, Septiembre de 2000
Keith Rankin, un veterano administrador de sistemas, puntúa tres sistemas operativos en términos de utilidad y productividad. A pesar de las muchas quejas sobre las instalaciones minimalistas, vi y un intérprete tipo C (C shell), halaga el tipo de instalación por disquette + red de OpenBSD, la identificación de dispositivos, y el sistema de filtros IP y de traducción de direcciones.
[ALEMÁN] Das BSD-Ports-Verzeichnis, FreeX Magazin, 4.Quartal 2000
Jörg Braun realiza un informe sobre el sistema de portes, que ofrece a los usuarios acceso fácil a cientos de aplicaciones gratuitas en la red. El autor trata las diversas opciones y objetivos de make, y también señala el tipo de instalació "fake" que se usa para crear paquetes binarios de fácil distribución.

Agosto de 2000

OpenBSD and the Future of the Internet, OpenBSD Explained, O'Reilly Network, 29 de agosto de 2000
En la columna de David Jorm se resalta el hecho de que OpenBSD se lance con el protocolo de redes IPv6 en funcionamiento. Da un breve repaso al procedimiento para conseguir que un sistema OpenBSD participe en el "6bone", el IPv6 transicional para redes.
OpenBSD's Good Example, # RootPrompt.org, 23 de agosto de 2000
Después de sus series "Cracked!", Noel sigue adelante para tratar otros temas de seguridad. En esta ocasión instala OpenBSD, esperándose encontrar un sistema con las funcionalidades brutalmente recortadas y sin ningún uso práctico excepto para cortafuegos (firewalls) y olisqueadores (sniffers), pero en su lugar encuentra un entorno de escritorio funcional. OpenBSD es un ejemplo para otros sistemas: «En mi opinión hay muchas lecciones sobre cómo se construye OpenBSD de las que debería tomar nota la comunidad de Linux».
The Brit and the Big Boy, NewsForge, 22 de agosto de 2000
El columnista de NewsForge, Julie Bresnick, dibuja un extravagante y caprichoso perfil de Tom Yates, coautor, junto con Wes Sonnenreich, del libro Building Linux and OpenBSD Firewalls.
Linux Revisited, ABCnews.com, 16 de agosto de 2000
En un artículo, el columnista Fred Moody continúa con su lucha en solitario sobre los logros de seguridad de Linux. Afirma que OpenBSD es la elección de aquéllos que esperan «muchísimo más» y cita a Marcus Ranum, CTO de Network Flight Recorder, sobre la auditoría de código de OpenBSD. «Hicieron cosas muy interesantes; completaron auditorías de código en partes importantes del sistemas operativo y encontraron agujeros enormes, terribles, que todos los otros derivados de UNIX habían ignorado hasta ahora.».
The World's Most Secure Operating System, The Industry Standard, 14 de agosto de 2000
«Un canadiense en solitario está reformando el modo en que se escriben los programas. ¿Le presta el mundo alguna atención?» (bueno... en realidad no está solo). El veterano periodista tecnológico Brendan Koerner entrevista a Theo de Raadt, a distribuidores de seguridad y a escritores, para hacer una comparación de la auditoría de código y del credo de la «seguridad predefinida» de OpenBSD con las prácticas que lleva a cabo la industria del software en la actualidad.
An Overview of OpenBSD Security, OpenBSD Explained, O'Reilly Network, 8 de agosto de 2000
David Jorm da un detallado repaso a los pasos a seguir para configurar el dæmon sshd de OpenSSH, y a cómo configurar un servidor de Web seguro usando el soporte para SSL de OpenBSD. También repasa la posición de OpenBSD sobre seguridad, la auditoría continuada del código, y sobre cómo instalar parches de seguridad.
OpenBSD runs fuzz, Linux Weekly News, 3 de agosto de 2000
La editora de la sección de seguridad de Linux Weekly News, Liz Coolbaugh, recoge una discusión en Bugtraq sobre fuzz, una herramienta que comprueba las órdenes con argumentos de la línea de órdenes generados de forma aleatoria. Theo de Raadt lo ejecutó en OpenBSD y encontró errores de codificación de rutinas en una docena de órdenes, ninguna de ellas relacionadas con la seguridad. El artículo recoge los comentarios y mensajes de Theo de Raadt. Aunque el ejercicio haya valido la pena, la herramienta tan sólo apunta a zonas que deben ser comprobadas y, concluye, no substituye las revisiones minuciosas del código.
OpenBSD in a Datacenter Scale Environment, BSD DevCenter, O'Reilly Network, 1 de agosto de 2000
La columna OpenBSD Explained de David Jorm trata sobre el escepticismo inicial del Gestor Inform´tico Grant Bailey, sobre si OpenBSD sería capaz de gestionar la carga de los servidores de http y ftp de www.2600.org.au. Con un presupuesto restringido, configuró un sistema K-6 450MHz, con 128MB RAM y un dispositivo IDE; hizo que algunos amigos con conexión de cable lo bombardearan, y su surpresa fue grata.
Update (Aug.4/2000): Grant dice que acaba de ver el mejor día del servidor: 56GB saliendo al exterior hacia todas partes de la Internet, con 260 clientes en un momento, limitado sobre todo por la memoria de RAM.

Julio de 2000

Linux developers hunt for kernel bugs, vnunet.com, 26 de julio de 2000
John Leyden trata sobre el nuevo «Proyecto de Auditoría del Núcleo de Linux» (Linux Kernel Auditing Project), y sobre cómo el mes pasado algunas personas decidieron que Linux necesitaba una auditoría. Ya era hora. El artículo menciona que «OpenBSD, otro sistema operativo de código abierto tipo Unix, ha sido auditado continuamente desde 1996».
Parece ser que el artículo recogía un cita de Roy Hills, de NTA, en la que decía que «Ésta es la primera vez que oigo hablar sobre una auditoría completa del código para un sistema operativo para uso general», pero la han corregido.
Interview: Theo de Raadt, Sécurité.org, 26 de julio de 2000
Nicolas Fischbach entrevistó a Theo de Raadt en CanSecWest, en Vancouver, tiempo atrás, y la entrevista se habló sobre la Seguridad Predefinida y el génesis de OpenSSH.
IPsec - We've Got a Ways To Go (Part II), Security Portal, 26 de julio de 2000
Kurt Seifried debate varios modos de túneles y gestión de claves, y posibles extensiones con implementaciones de IPSEC, incluido el puente ethernet sobre IPSEC de OpenBSD.
Setting up OpenBSD 2.7 as a cable NAT system , BSD Today, 24 de julio de 2000
Vlad Sedach escribe sus experiencias con la instalación de una máquina ipnat/ipf basada en OpenBSD y su cortafuegos.
Most secure operating system update uses Digital Signature Algorithm, vnunet.com, 17 de julio de 2000
James Middleton ofrece una lista de funcionalidades de la nueva versión 2.7 de OpenBSD.
OpenBSD is installed -- now what?, BSD Today, 14 de julio de 2000
A modo de secuela de Installing OpenBSD 2.7, Clifford Smith explica cómo «configurar OpenBSD como un sistema de escritorio para un único usuario, con información básica sobre la instalación del árbol de portes, configuración de KDE, anulación de servicios innecesarios y uso de IPFilter».
In the shadow of the penguin, Computing Canada, 7 de julio de 2000
El columnista Matthew Friedman intenta aclarar los conceptos: el movimiento de código abierto no gira sólo en torno a Linux. Se centra sobre la seguridad y el rendimiento de sistemas de red sólidos, y charla con Theo de Raadt, de OpenBSD, y con Jordan K. Hubbard, de FreeBSD.
Be An Engineer, Not An Artist, OS Opinion, 6 de julio de 2000
Monty Manley abre un debate abierto sobre lo artístico frente a la ingeniería sólida dentro del desarrollo de software de código abierto. Y escribe que «muy pocos, como los auditores de OpenBSD, quieren realizar el esfuerzo que conlleva conseguir que el código funcione de verdad».
Attempting to install OpenBSD under VMware, BSD Today, 6 de julio de 2000
Jeremy Weatherford, lector de BSD Today, lleva a cabo un intento de instalación de OpenBSD en VMware, un sistema que permite que varios sistemas operativos funcione de forma concurrente en el mismo hardware. No podemos culparle por intentarlo, pero siendo novato con OpenBSD y VMware es posible que haya pecado de ambicioso, sobre todo considerando que VMware ni siquiera incluye a OpenBSD dentro de la lista de sistemas operativos con soporte.

Junio de 2000

Installing OpenBSD 2.7, BSD Today, 29 de junio de 2000
Así que quiere probar OpenBSD, ¿correcto? Y le parece que es el tipo de sistema operativo que buscaba, ¿no es así? Patrick Mullen instala y y revisa la versión 2.7. Otra experiencia de primera mano sobre la instalación de OpenBSD, con un toque de humor ya que estos artículos pueden resultar algo sosos.
Road to Mac OS X: Security and OS X, MacCentral Online, 23 de junio de 2000
En un artículo dentro de una serie del columnista de MacCentral Online, Dennis Sellers, intenta responder a las cuestiones de los usuarios de Mac OS sobre el cambio hacia Mac OS X. Con respecto a la seguridad, cita a Mark Blok quien dice:
«Tened en cuenta que sólo por esta basado en UNIX no quiere decir que vaya a ser más susceptible para los "crackers". OpenBSD es un ejemplo de un sistema UNIX extramadamente seguro.»
BSD (and Joe) are Canadian, letter to the editor, Computing Canada, 23 de junio de 2000
Dave escribió para quejarse sobre una columna titulada «El camino informático menos pisado». El artículo sobre sistemas operativos alternativos no mencionó a OpenBSD, publicado en Canadá, ni a NetBSD, el único BSD presente en Linux Quebec en abril. «Ha llegado el momento de hacer publicidad para software canadiense? - se pregunta Dave.
La carta está al final de la página.
Securing Your Network With OpenBSD, Kurt's Closet, Security Portal, 21 de junio de 2000
Kurt Seifried se fija en algunas funcionalidades nuevas de OpenBSD 2.7 y lo recomienda como plataforma para patrullar su red. También ofrece una muestra de las muchas herramientas de seguridad disponibles para la detección de intrusos, análisis de vulnerabilidades, y gestión de redes, todas ellas disponibles en la colección de «portes».
Exposed to a Web of viruses, eWeek.com, 19 de junio de 2000
Peter Coffee, de eWeek Labs, menciona OpenBSD en un artículo subtitulado "IT wanted integration; Microsoft delivered. Now both must fix lax security". Casi al final del artículo (en serio, está ahí), escribe: Aquellos que han defendido el proceso de código abierto señalan a proyectos como el del sistema operativo OpenBSD, con su gran historial en seguridad, como prueba del concepto. Pero hay otros ejemplos, como "loopholes" en el código de Kerberos, de los que nadie se dio cuenta durante años, lo que muestra los límite del esfuerzo de los voluntarios. Una vez más nos damos cuenta de que el código fuente no siempre implica una revisión de seguridad. No ocurre sin más: es necesario que la gente quiera hacerlo.
Nota de prensa de OpenBSD 2.7, 15 de junio de 2000
Esta nota de prensa ha sido traducida a varias lenguas y se ha distribuido a varios medios y agencias de prensa y sitios de noticias en Internet.
Coming soon: a real-time OpenBSD?, BSD Today, 14 de junio de 2000
Randy Lewis de RTMX explica porqué escogió OpenBSD y cómo sus extensiones de tiempo real se fusionarán con el árbol de fuentes de OpenBSD justo a tiempo para el lanzamiento de la próxima versión. Entrevistado por Jeremy C. Reed.
Introduction to OpenBSD Networking, BSD DevCenter, O'Reilly Network, 13 de junio de 2000
David Jorm, una persona nada extraña a OpenBSD, da un detallado circuito de los pasos básicos para configurar un sistema OpenBSD como pasarela ("gateway") con una interfaz de LAN y una conexión PPP. También señala las pequeñas diferencias con las que podría tropezar alguien que acabara de aterrizar desde el mundillo de Linux.
The state of the daemon, UNIX Review, 7 de junio de 2000
Michael Lucas revisa los mejores de entre los sistemas derivados de BSD, y encuentra muchos motivos para ser optimista. «OpenBSD profundiza aún más en la paranoia constructiva», escribe. De acuerdo, la seguridad es un estado mental, pero a menos que la explosión de incidencias graves sea aplacada, no es un estado real de paranoia.
Security By DEFAULT, OPEN SOURCES, Information Security, junio de 2000
OpenBSD es el sistema operativo con más probabilidades de ser votado como el «Más Seguro». Así pues, ¿por qué no usarlo para todas las aplicaciones de empresa?. El columnista Pete Loshin presenta OpenBSD como un serio contrincante para los servidores de Internet seguros.
Meet the hackers, America's Network, 1 de junio de 2000
Patrick Neighly escribe un largo y detallado artículo sobre los cómos y porqués de la comunidad "hacker". Casi al final entrevista a un hacker que afirma que «OpenBSD tiende a ser una solución proactiva de seguridad - encuentran agujeros antes de que se publiquen en Bugtraq».
[SUECO] Säkerhet & Sekretess, No 4, 2000
Este artículo informa en un tono positivo sobre la última funcionalidad de seguridad de OpenBSD, criptografía con soporte por hardware.

Mayo de 2000

Cracked! Part4: The Sniffer, # RootPrompt.org, 31 de mayo de 2000
Noel continúa con su crónica sobre el ataque de un cracker en su LAN. En la cuarta parte se da cuenta de que ni siquiera se pueden dejar pasar las vulnerabilidades de usuarios del sistema, porque se debe asumir que un atacante acabará descubriendo un identificador de ingreso ("login id") y contraseña. Como parte de sus conclusiones, menciona que le gustaría explorar OpenBSD para los sistemas que necesitan cuentas de usuarios. Las primeras tres partes también constituyen una lectura interesante para administradores de sistemas.
Flaw found in PGP 5.0, Computer World, 26 de mayo de 2000
Se ha descubierto un error serio de código en PGP 5.0 para Linux y OpenBSD, por el que substituía los datos aleatorios obtenidos de /dev/random con una cadena de '1' dígito al generar los pares de claves bajo ciertas condiciones.
Security Beyond the Garden of Eden, BeOpen.com, 19 de mayo de 2000
Sam Williams ataca de nuevo. Entrevista al desarrollador principal de OpenBSD, Theo de Raadt, y a Tom Vogt, el desarrollador principal de Nexus, una distribución de Linux de «máxima seguridad» que fue desvelada el 9 de mayo. Este artículo contrasta dos modos distintos de tratar la seguridad.
OpenBSD perfects security by one-upmanship, Upside Today, 17 de mayo de 2000
El escritor independiente Sam Williams captura la dinámica del esfuerzo del desarrollo en OpenBSD, llamándolo "geeking out for perfection" (uf... «llegando a la perfección»). Williams también resalta la posición no comercial pero amigable hacia la empresa (sin hackers corporativos, pero muchos productos comerciales con OpenBSD embebido).
Vulnerability Database Statistics, Security Focus, 15 de mayo de 2000
Según el dicho (anglosajón, imagino) «3 de cada 2 personas no pueden ni llegar a imaginarse las estadísticas». De esta guisa, queremos presentar el sumario de vulnerabilidades de Security Focus. Lea las notas de descargo y dispute los resultados con toda confianza, pero debe admitir que da una excelente imagen de OpenBSD comparada con la de otros sistemas operativos de uso extendido. Creemos que el gráfico más importante el de más arriba, el total de vulnerabilidades. La tendencia a la alta es molesta; significa que la industria todavía «no se entera», y que los usuarios que dejan de un lado la seguridad a cambio de funcionalidades inservibles están dando un mensaje erróneo.
Why We're Doomed to Failure, Security Portal, 10 de mayo de 2000
Kurt Sifried habla sobre lo que la gente puede hacer para promocionar la seguridad y protegerse de ataques inusuales. Lo primero que sugiere es que los distribuidores de software auditen el código tal y como hizo OpenBSD, pero cree que la actual demanda de programadores con estos conocimientos y el esfuerzo requerido por éstos es demasiado grande como para que esto pueda tener éxito. En su lugar propone adiciones como los distintos parches de Linux, herramientas de desarrollo y bibliotecas substitutorias. Creemos que se ha rendido con demasiada facilidad: aceptando chapuzas en lugar de trabajos bien hechos, sólo consigue que los distribuidores de software no se sientan obligados a limpiar y reparar los defectos en sus productos.
They're after your data, vnunet.com, 17 de mayo de 2000
En un debate relacionada con el hacking gubernamental, Dearbail Jordan entrevista a un hacker elegido al azar quien afirma que «Por lo que respecta a la seguridad de los sistemas operativos, OpenBSD, una variante de Unix completamente libre, es probablemente el Unix de nivel C2 más seguro que se encuentra disponible hoy en día.». Bueno, OpenBSD no es C2, ya que las normas del Orange Book C2 es para sistemas de Confianza, no sistemas Seguros, pero el resto de su comentario es seguramente un punto de vista del todo correcto.
Open Source Smugglers, ComputerWorld, 5 de mayo 2000
«¡Chsst! ¿Quiere un sistema operativo bueno y fiable pero barato, y el problema es que no se lo puede decir a su jefe?» El escritor sobre tecnología, Peter Wayn, habla de los técnicos que rompen las reglas y cuelan sistemas de código abierto en el trabajo. Menciona al «consciente por la seguridad» OpenBSD como un servidor de comercio electrónico seguro de éxito frente a la implementación rival de NT, así como también Marcus Rannum embebe OpenBSD en el aparato de IDS de Network Flight Recorders para eludir los prejuicios de NT vs. UNIX.
PowerCrypt Encryption Accelerator Endorsed by OpenBSD, Business Wire, 2 de mayo de 2000
Nota de prensa de Global Technologies Group, Inc. anunciando el soporte de OpenBSD para sus tarjetas de aceleración de hardware IPsec, PowerCrypt.
[SUECO] Computer Sweden, 2 de mayo de 2000
Un artículo que describe *BSD como la elección de los «muy exigentes». OpenBSD resalta por su enfoque hacia la seguridad y la criptografía.
An experience installing OpenBSD, BSD Today, mayo de 2000
Otro artículo sobre «cómo instalo OpenBSD». Jeremy C. Reed escribe una crónica detalle a detalle cómo instaló OpenBSD 2.6, hasta la instalación de X, el gestor de ventanas blackbox y Netscape; tiempo transcurrido, 4 horas y 38 minutos ... ¡Vaya!
My Adventures In OpenBSD 2.6, Daemon News, mayo de 2000
Alison describe cómo sucumbió a su naturaleza informática y rescató un abandonado PC, y le instaló OpenBSD. -Al contrario de lo que opina la gente, creo que no es sólo un asunto de fiabilidad,- escribe -sino también de claridad y simplicidad, dos características del software a menudo ignoradas-.

Abril de 2000

Interview with OpenBSD's Theo de Raadt, ^eup E-zine, 20 de abril de 2000
En esta entrevista por Daniel De Kok, el desarrollador principal de OpenBSD, Theo de Raadt, da su opinión sobre la fusión de BSDI/FreeBSD, sobre OpenBSD como sistema operativo, y sobre los futuros planes para OpenBSD.
Security Experts Say Proprietary Code Isn't Scrutinized Well Enough, SOURCES, 19 de abril de 2000
Este boletín trata sobre la preocupación despertada en torno a la seguridad debida a informes recientes de vulnerabilidades en software comercial, como «puertas traseras» y formularios de registro automáticos. En el artículo aparece una cita de Jerry Harold, presidente y cofundador de Network Security Technologies Inc.: «Ésta es la razón por la que NetSec programa sus productos en un sistema operativo (OpenBSD) que ha hecho de la seguridad su objetivo principal.
open source - why it's good for security, securityportal.com, 17 de abril de 2000
en otro artículo, el escritor sobre seguridad Kurt Seifried y el líder del proyecto Bastille Linux Jay Beale refutan un reciente artículo, en el que se decía que el software de código abierto es más vulnerable debido a que los «hackers malos» pueden encontrar agujeros simplemente leyendo el código fuente. Si este fuera el caso, responden, OpenBSD no podría haber alcanzado su récord de seguridad. Contraatacan demoliendo la «seguridad a través de la oscuridad», el mito que nunca acaba.
Wide Open Source, SecurityFocus.com, 16 de abril de 2000
Elias Levy, de BUGTRAQ, habla sobre la seguridad del código abierto en una comparación con el código cerrado. Menciona en primer lugar a los desarrolladores de OpenBSD entre unos cuantos grupos de personas que se preocupan por auditar el código en busca de vulnerabilidades de seguridad.
Bad Press, 32Bits Online, abril de 2000
En respuesta a un artículo reciente en el que se había dicho que el código abierto, y en particular Linux, conllevaba más problemas de seguridad en el software, Clifford Smith afirma
«Si existe un prueba irrefutable de que la apertura del código fuente para su revisión, da como resultado la oportunidad de crear sistemas operativos seguros, esa prueba es OpenBSD.»

Marzo de 2000

Linux is a security risk, I don't think so!, Security Portal, 29 de marzo de 2000
El columnista Kurt Seifried utiliza la auditoría de código de OpenBSD como ejemplo para refutar una pieza de FUD en unas páginas de internet de una gran compañía de ordenadores, que dice que Linux es un riesgo para la seguridad porque «los malos» pueden encontrar agujeros de seguridad sólo leyendo el código fuente.
The Kurt Seifried interview, Linux.com, 8 de marzo de 2000
Ha habido un cambio de papeles; el columnista de seguridad, Kurt Seifried es ahora el sujeto. Habla de su papel en Security Portal, del estado de la seguridad en Linux, del modelo de seguridad de OpenBSD y de los guiones ("scripts") endurecedores de Linux como los de Bastille Linux. Se muestra pesimista sobre el futuro, y predice que con la apatía de los gestores de empresas hacia la seguridad, estamos abocados a una época de entre 10 y 50 años más de problemas de seguridad informáticos miserables.
Open source software: Ready for Credit Union Primetime?, CUES Tech Port, 6 de marzo de 2000
Un artículo que explica los beneficios obtenidos a cambio de la utilización de software de código abierto, cómo se podría aplicar en empresas de crédito y algunos problemas relacionados con la curva de aprendizaje para empleados que todavía no estén familiarizados con sistemas operativos de tipo UNIX. El autor, Tom DeSot, recomienda encarecidamente OpenBSD a lo largo de este artículo, escrito para los gestores de servicios de Internet de empresas de crédito.
The Unix players change, but the (r)evolution continues, SunWorld, marzo de 2000
Rich Morin ofrece una perspectiva de la historia de la fragmentación de UNIX en los 80, examinando las tensiones creativas entre los cinco sistemas operativos derivados de 4.4BSD-Lite. En lugar de repetir el tópico de cómo los sistemas operativos derivados de BSD se deberín unificar, la columna de Morin en Silicon Carny demuestra que los proyectos y compañías cooperan a pesar de tener objetivos distintos. Y ahora que Sun ha pasado parte de su código fuente a código abierto con cautela, se pregunta cómo reaccionará el mundo del código abierto.
Getting to know OpenBSD, Boardwatch Magazine, marzo de 2000
El columnista de UNIX Jeffrey Carl continúa su estudio sobre las alternativas libres de unix para proveedores de servicios de Internet, con una entrevista a Louis Bertrand. El autor también trata sobre las ventajas de OpenBSD y sobre cómo podría ser usado por los proveedores de estos servicios para poder obtener una ventaja sobre sus competidores.

Febrero de 2000

All About SSH - Part II: OpenSSH, Security Portal, 28 de febrero de 2000
Seán Boran echa un vistazo a SSH en un artículo dedicado al funcionamiento de OpenSSH en OpenBSD y en otros sistemas operativos, y menciona problemas de portabilidad de OpenSSH a plataformas sin un buen soporte criptográfico.
Firewalling with IPF, Security Portal, 16 de febrero de 2000
Kurt Seifried, autor de la Guía de Seguridad del Administrador de Linux, explica como configurar un paquete de filtros con ipf. Sus ejemplos están basados en OpenBSD 2.6, aunque su artículo no está dirigido a ningún sistema operativo en particular.
OpenBSD 2.6 - new features, Security Portal, 9 de febrero de 2000
Kurt Seifried revisa OpenBSD 2.6 y encuentra nuevas características como OpenSSH, Apache DSOs, y nuevos controladores de dispositivos. También encuentra un respiro en un viejo amigo, la instalación «segura por definición».
Three Unixlike systems may be better than Linux, ComputerWorld, 7 de febrero de 2000
Nos gusta Simson cuando escribe «Pero si quiere obtener lo mejor por lo que pague o si quiere un nivel de seguridad más alto, échele un vistazo a los BSD. Los resultados pueden ser sorprendentes.» Pero falla con respecto a la criptografía robusta a causa del ruido formado alrededor de los navegadores de 128 bits. La patente de RSA ha supuesto una mordaza más efectiva a la innovación que las prohibiciones a la exportación. OpenBSD y FreeBSD también tienen IPv6 integrado en la base de sus códigos actuales.
Securing Linux, Information Security, febrero de 2000
Pete Loshin realiza una encuesta sobre el estado de la industria en seguridad en Linux y sistemas de tipo UNIX. Resalta un problema emergente: los nuevos usuarios de Linux pueden dejar agujeros de instalación sin saberlo, o crear algunos sin darse cuenta. La parte sobre OpenBSD explica los objetivos y el propósito de OpenBSD, y resalta su reputación entre los expertos de seguridad.
Review of FreeBSD 3.4, 32BitsOnline, febrero de 2000
En una revisión de FreeBSD 3.4, el autor, Clifford Smith, se quedó lo bastante impresionado con OpenBSD como para decir «OpenBSD es probablemente la distribución más segura tal y como sale de fábrica, porque viene con un código fuente que ha pasado por una completa auditoría de seguridad. También viene con KERBEROS preconfigurado, y OpenSSL y ssh ahora también son parte de la distribución. IPFilter funciona de inmediato. Simplemente excelente.»
FreeBSD, OpenBSD and SuSE 6.2 Eval Review, OS Opinion, febrero de 2000
¿No puede decidirse? Intentemos algo más. El veterano en informática Keith Rankin compara una distribución de Linux y dos de BSD. Un artículo extenso y muy detallado.
[ALEMÁN] Open Source Software in der Bundesverwaltung, Bundesministerium des Innern, febrero de 2000
Un informe sobre software de código abierto del gobierno federal de Alemania, publicado por el Ministerio Federal de Interior. El informe, que hace referencia a OpenBSD entre otros sistemas operativos y aplicaciones, fue enviado aunque luego fue retirado por «órdenes superiores» en el ministerio. Después de dar lugar a presiones y protestas por parte del movimiento para el código abierto, el ministerio volvió a publicar el documentos no sin antes haber recortado algunos números (¡que por cierto eran los precios de las licencias de Microsoft!).

Enero de 2000

Secure by default - a review of OpenBSD, Epinions.com, 26 de enero de 2000
OpenBSD obtiene una puntuación de cinco estrellas en esta revisión, contribuida por lectores, de Justin Roth. Es un corto y brillante artículo que enfoca la seguridad de OpenBSD. Sin embargo, el revisor avisa que sólo es seguro si el administrador está vigilante.
Opening up, government style, ZDNet, 24 de enero de 2000
El columnista de Linux, Evan Leibovitch, anota una pequeña victoria para el código abierto al reconocer el Gobierno de los EE.UU. que es por «el Bien Público», durante la reciente relajación de las leyes sobre exportación de criptografía. Evan cita a Theo de Raadt cuando éste afirma que la patente de RSA ha tenido un efecto más negativo sobre la criptografía de los EE.UU. que las prohibiciones sobre la exportación.
"Info.sec.radio" radio show. 11:00AM, Lunes, 10 de enero de 2000
CJSW 90.9 FM campus radio in Calgary in association with SecurityFocus
Durante la inauguración de Info.sec.radio, Dean Turner, de Security Focus, realiza una entrevista sobre OpenBSD, seguridad y criptografía con Theo de Raadt.
Mudge, the halo and the 2.4 sticker, MSNBC, 6 de enero de 2000.
El adhesivo del «dæmon» de OpenBSD 2.4 fue visto en la tapa del portátil de Mudge durante una sesión de fotos para este artículo sobre la unión de L0pht con pesos pesados corporativos.
Does 'open' mean secure?, NetworkWorld Fusion Newsletters, 5 de enero de 2000
Jim Reavis, fundador de Security Portal, llama a OpenBSD «el Linux de Linux». No estamos seguros de lo que quiere decir, pero en el artículo deja claro que el escrutinio público del código fuente ayuda a la seguridad, por lo que creemos que debe de ser un cumplido.
Giving Back, Sm@rt Reseller Online, 4 de enero de 2000
El columnista de Linux, Steven J. Vaughan-Nichols, escribe la mayor parte de este artículo sobre la creación de un repositorio de fuentes para proyectos de código abierto por parte de VA Linux, pero hay una cita interesante: «Tanto si un programa de código abierto funciona en OpenBSD, como en Palm o incluso Windows, mientras sea un programa de código abierto será presa para SourceForge.» OpenBSD a punto de convertirse en una palabra ... ¡de uso doméstico!
There's more to open source than just Linux, Computing Canada, enero de 2000
«La falta de consistencia en las diferentes versiones de las distribuciones está provocando que muchos administradores revisen sus preferencias», escribe el columnista de Linux Gene Wilburn. Sugiere los sistemas BSD como alternativa porque ofrecen un «alto nivel de consistencia e integridad».
A report from LISA, SunWorld, enero de 2000
El columnista Peter Galvin ofrece un resumen de LISA '99, mencionando entre otras, la ponencia de Bob Beck sobre la seguridad de las conexiones Ethernet en un campus universitario.
Canadian open source projects, The Computer Paper, enero de 2000
OpenBSD aparece en una revisión anual sobre proyectos canadienses de código abierto en The Computer Paper. El columnista de Linux, Gene Wilburn, escribe un buen artículo. Desafortunadamente el artículo no se encuentra en las páginas de internet de "The Computer Paper", pero se encuentra disponible entre las del autor.
A Home-Grown Operating System?, Alberta Venture Magazine, enero/febrero de 2000
Grace Casselman entrevista a Theo de Raadt sobre el proceso de desarrollo de OpenBSD.
[POLACO] OpenBSD - ma same zalety?, OpenBSD - Nothing but advantages?, LinuxNews Serwis Informacyjny, enero de 2000
Bartek Rozkrut ofrece un breve repaso a OpenBSD y explica cómo obtener e instalar el sistema. También menciona la adicción de Theo de Raadt por la seguridad y cómo acaba siempre frustrando a los defensores de Linux en Bugtraq con mensajes como «el problema se solucionón en OpenBSD hace un año». El autor explica el funcionamiento de disklabel, el esquema de particionamiento del disco, asegurando a los futuros usuarios que el guión de instalación funciona a pesar de no tener una interfaz gráfica.
Gracias a Vadim Vygonets, Wojciech Scigala y Tenyen por ayudar a la traducción. El texto completo se puede ver en inglés en los archivos de la lista advocacy@openbsd.org. Cualquier error de interpretación es mío -- louis
[RUSO] Byte Magazine, Russia, Edición de enero de 2000
Entrevista con Theo de Raadt sobre la historia del proyecto OpenBSD y las funcionalidades del sistema.

Diciembre de 1999

OpenSource projects - what I learned from Bastille (and others), Security Portal, 23 de diciembre de 1999
Kurt Seifried seifried@seifried.org), analista de seguridad y autor de la Guía de Seguridad del Administrador de Linux, habla sobre los esfuerzos necesarios para crear una distribución de Linux. Hace especial mención a la auditoría de código en OpenBSD como punto de referencia para conseguir un sistema operativo seguro.

Noviembre de 1999

OpenBSD 2.6 Now Available, Server Watch, 3 de diciembre de 1999
Noticia en prensa del lanzamiento de OpenBSD 2.6.
[ALEMÁN] OpenBSD 2.6 ist da, heise online newsticker, 2 de diciembre de 1999
Breve resumen del anuncio del lanzamiento de OpenBSD 2.6.
OpenBSD Review, TekPress.COM, diciembre de 1999
Vlad Sedach ofrece una mirada en detalle a OpenBSD, su historia, posicionamiento en seguridad y criptografía. Nota la falta de soporte para multiprocesadores, pero puntúa la seguridad como la mejor disponible, especialmente comparada con la de NT.
Buddying up to BSD: Part Three - Regrouping, Linux.com, 15 de noviembre de 1999
El crítico Matt Michie responde a las críticas contra un artículo anterior suyo sobre OpenBSD, durante una debate sobre el proselitismo en OpenBSD y Linux.
OpenBSD comes close to security nirvana with a system that is 'secure by default', InfoWorld, 8 de noviembre de 1999
Los columnistas de Security Watch, Stuart McClure y Joel Scambray, alaban la postura sobre seguridad de OpenBSD.
«Como ya se veía venir en nosotros, nuestra fe en la atención que prestan los distribuidores en la seguridad se está desvaneciendo, pero OpenBSD nos ofrece esperanzas. OpenBSD es un grupo que lo ha hecho bien ... o que por lo menos se esfuerza por hacerlo.»
Buddying up to BSD: Part Two - OpenBSD, Linux.com, 8 de noviembre de 1999
El crítico Matt Michie narra sus experiencias durante una instalación por FTP de OpenBSD 2.5 en un viejo P-133. A pesar de algunos problemas durante la instalación, lo recomienda a los usuarios expertos de Linux que deseen ampliar sus horizontes. En las respuestas de los lectores le lanzan un enardecido ataque por esto.
UK Royal Family webmaster prefers OpenBSD, SlashDot, 4 de noviembre de 1999
Mick Morgan, de la Agencia Central de Informática y Telecomunicaciones del Reino Unido, respondiendo a los lectores de SlashDot, habla sobre el diseño de un sitio de interés en internet como el de la familia real británica. Desde su perspectiva de experto, afirma que habría elegido OpenBSD por sus características de seguridad.
Turning on the Zedz, ZDNet, 2 de noviembre de 1999
El columnista de Linux, Evan Leibovitch, intenta dar sentido a las bizantinas leyes sobre criptografía en EE.UU., y propone algunos programas y recursos criptográficos alternativos, incluidos OpenBSD y OpenSSH.
Freenix flavors or, three demons and a penguin, Boardwatch Magazine, noviembre de 1999
El columnista de UNIX de la revista Boardwatch, Jeffrey Carl, investiga sobre los sistemas unix libres para proveedores de servicios de Internet. En su conclusión afirma que seguridad y funcionalidad son incompatibles, cosa que nosotros negamos. Si así fuera, aquellos usuarios a quienes preocupara la seguridad se desconectarían de la red y se limitarían a comunicarse mediante fax.

Octubre de 1999

OpenBSD - a secure alternative, Security Portal, 27 de octubre de 1999
Kurt Seifried (seifried@seifried.org), analista de seguridad y autor de la Guía de Seguridad del Administrador de Linux, trata sobre la construcción de un cortafuegos con OpenBSD.
Interview with The Cult of the Dead Cow, SlashDot, 22 de octubre de 1999
Entre respuestas descaradas y bruscas a las preguntas de los lectores de slashdot, los componentes de "The Cult of the Dead Cow" mencionan el modelo de seguridad y auditoría de código de OpenBSD.
The existence of OpenSSH-1.0 has been confirmed, Linux Weekly News, 14 de octubre de 1999
Linux Weekly News fue la primera agencia de noticias fuera del ámbito de BSD en informar sobre la existencia de OpenSSH, que irá incluido en OpenBSD 2.6.
Easing on Software Exports Has Limits, New York Times, 11 de octubre de 1999
Peter Wayner analiza en profundidad las consecuencias de las restricciones del Gobierno de los EE.UU. a la exportación de software criptográfico robusto, y no encuentra espacio suficiente para la ironía. OpenBSD es nombrado con insistencia, junto a una fotografía de Theo de Raadt mostrando los CD-ROM.
(No es necesario registrarse previo pago para leer el NY Times en internet)
NSTI announces commercial support services for OpenBSD, Yahoo News, 6 de octubre de 1999
Nota de prensa de Network Security Technologies en PR Newswire. NSTI usa OpenBSD en su Centro de Operaciones de Redes.
I've been hacked! How OpenBSD saved our project, Daemon News, octubre de 1999
El sobrecargado de trabajo, administrador de sistemas John Horn, nos habla sobre sus aventuras con un servidor de acceso público Lynx.

Diciembre de 2000

Opinion: why I use OpenBSD, MacWIRE Online, ZDNet Japan, 6 de diciembre de 2000
Traducción del artículo de Stephan Somogyi en el que dice que usa OpenBSD, en gran medida debido al énfasis que OpenBSD pone en la seguridad. Algunos dirán que su ejemplo de error de diseño de seguridad, los repetidores abiertos al correo no solicitado (open SPAM relays), no son gran cosa, pero creemos que esto abre una duda importante: si un sistema operativo o sistema de correo viene predeterminado con repetidores abiertos, ¿qué tipo de mensaje envía sobre la resistencia de ese sistema a ataques menos triviales? Stephan también señala a Intel y 3Com por no proveer la documentación necesaria que permita el desarrollo de controladores para el uso de sus tarjetas de red de IPsec.

Septiembre de 1999

Calgarian heads team ensuring OpenBSD security, Calgary Herald, 30 de septiembre de 1999
El periodista experto en tecnología Matthew McClearn, entrevistó a los administradores de sistemas y espacialistas de seguridad en Calgary y Edmonton que habían escogido OpenBSD por su estabilidad y auditoría proactiva de seguridad. También habla algo sobre la historia del proyecto.
Small town in Kentucky has Internet connectivity unlike the rest of America, MSNBC, Sept. 29, 1999
Jethro informa en las listas de correo que MSNBC había sacado un trozo sobre una pequeña ciudad en Kentucky con conexión a internet de alta velocidad. Durante una entrevista con el joven gurú de seguridad de la ciudad, se podía leer lo siguiente en su terminal:
Connected to spanweb.glasgow-ky.com. Escape character is '^]'. OpenBSD/mac68k (spanweb.glasgow-ky.com) (ttyp0)
Hack this! Microsoft and its critics dispute software-security issues, but users make the final call, InfoWorld, 27 de septiembre de 1999
Microsoft: Bad security, or bad press?, CNN, 28 de septiembre de 1999
En una mordaz mirada al esquema «Inseguro por Definición» de Microsoft, se cita a CDC diciendo que «La plataforma más segura "de fábrica" es OpenBSD, porque la seguridad es una prioridad del proyecto». Compare el esquema de Microsoft con el nuestro.
[JAPONÉS] BSD Magazine, 28 de septiembre de 1999
ASCII Corporation lanza al mercado una revista en japonés que cubre temas relacionados con los freenix BSD y BSD/OS. La revista también traducirá y reimprimirá artículos de Daemon News, la revista electrónica de BSD.
Open source has roots in the Net, USA Today, 20 de septiembre de 1999
Una agradable mención especial de OpenBSD por Will Rodger:
«Aun así los partidarios dicen que la velocidad y transparencia con que los programadores de código abierto compiten por descubrir y solucionar problemas, separa sus operaciones de las tiendas tradicionales de software. OpenBSD, otro sistema operativo de código abierto, es llamado con frecuencia el sistema operativo más seguro del mundo.»
Even better than Linux, Boston Globe , 16 de septiembre de 1999
El escritor Simson L. Garfinkel, coautor entre otros libros de "Practical Unix & Internet Security", confiesa que prefiere los BSD a Linux y explica el porqué. Simson dedica uno o dos párrafos sobre OpenBSD y sus objetivos en seguridad y aplicación de criptografía. Sin embargo, al leer esto se podría pensar que todos los desarrolladores son canadienses (pista: no lo son). El artículo ha sido archivado por el Boston Globe, y para poder leerlo es necesario registrarse de forma gratuita.
Microsoft, Linux to become duopoly?, ComputerWorld Australia, 8 de septiembre de 1999.
La periodista Natasha David entrevista al cabeza de proyecto, Theo de Raadt, quien afirma que la compatibilidad cruzada en UNIX está perdiendo terreno a causa de la fiebre por desarrollar aplicaciones para Linux. de Raadt fue uno de los conferenciantes claves en la reunión en Melbourne del "Australian Unix User Group (AUUG)".
GNU launches free encryption tool, IDG News Service, 8 de septiembre de 1999
GNU Privacy Guard funciona bien en OpenBSD.
Maintaining Patch Levels with Open Source BSDs, SysAdmin feature article, septiembre de 1999
Michael Lucas explica explica a grandes rasgos el modelo de desarrollo de BSD y cómo mantener sistemas *BSD actualizados por CVS. El autor toma la mayoría de ejemplos de FreeBSD, pero se toma su tiempo para explicar las diferencias entre los tres sistemas (la mayor parte de todo esto es tecnología inventada por los primeros desarrolladores de OpenBSD, como se describe en una ponencia presentada en Usenix).
My own private IRP, open source IT tutorial, septiembre de 1999
Sean Sosik-Hamor describe como creó su propio Proveedor de Recursos de Internet (IRP, "Internet Resource Provider") y su negocio de hospedaje de páginas en internet, para lo que usó hardware de disponibilidad y de freenix. Escogió OpenBSD sólo por su DMZ, y describe la instalación por FTP.
India-based Web site offers raft of free OSes, ComputerWorld Australia, septiembre de 1999
OpenBSD es uno de los muchos sistemas operativos libres que se ofrecen en FreeOS, un portal de noticias y recursos para sistemas operativos alternativos ubicado en India.

Agosto de 1999

A Secure and Open Society, ComputerWorld Canada, 27 de agosto de 1999
El artículo empieza como una historia personal del desarrollador Theo de Raadt, pero si lee con detenimiento se explica mucho sobre los orígenes y objetivos de OpenBSD.
1999's Technically Excellent Canadians, COMPUTERMAGS.COM, 10 de agosto de 1999
«CCW está muy contenta de nominar a nuestros cinco ``Canadienses Técnicamente Exelentes'', que hayan tenido un impacto significativo en tecnología, tanto en casa como en el extranjero. Gracias a nuestros lectores por su involucración y nominaciones».
El editor de Canadian Computer Wholesaler (agosto de 1999) y The Computer Paper (septiembre de 1999) otorgó este premio a Theo de Raadt por su trabajo en OpenBSD (el subartículo se encuentra por la mitad de la página).

Julio de 1999

The Net's stealth operating system, MSNBC, 22 de julio de 1999
«El grupo de OpenBSD, que llevó a cabo una auditoría de seguridad del código de BSD línea por línea, ahora posee lo que está ampliamente considerado como el sistema operativo más seguro disponible en el mercado.»
[RUSO] Byte Magazine, Russia, Edición de julio/agosto de 1999.
Una revisión de OpenBSD 2.5 y de los objetivos del proyecto OpenBSD.

Junio de 1999

IPsec Tech Tutorial, Data Communications, junio de 1999
«IPsec puede que sea una norma abierta, pero eso no garantiza que los objetivos de los diferentes distribuidores funcionarán juntos. Para poner a prueba la interoperabilidad, hemos puesto una docena de productos.»
OpenBSD e implementaciones comerciales de IPsec fueron puestas a prueba por un laboratorio independiente, en busca de interoperabilidad y facilidad para construir y configurar pasarelas para túneles.
A glimpse at the USENIX Technical Conference, SunWorld, junio de 1999
En una revisión del acontecimiento subtitulado "USENIX an Unix -- then and now" de este año, la escritora Vicki Brown contrasta la primera conferencia en 1.979 con la más recientes en Monterey, California. Aunque sólo menciona OpenBSD en la sección de enlaces al final del artículo, creemos que su lectura es de interés.

Mayo de 1999

Operating system designed to foil hackers, National Post, 25 de mayo de 1999
El articulista tecnológico de The Post, David Akin, entrevista a Theo de Raadt en un artículo que salió en la primera página de la sección de negocios.
OS Also-Rans: After Windows 98, Mac OS and Linux, what's left for your Macintosh or Intel PC? Lots, St.Paul-Minneapolis Pioneer-Planet, 17 de mayo de 1999
A pesar del terrible título, el articulista Julio Ojeda-Zapata ofrece un trato justo a las alternativas.
In Search of OpenBSD, DaemonNews, mayo de 1999
Ejovi Nuwere en Japón: tres días, tres sitios, un sistema operativo.
Safe and friendly read-only chroot jails for FTP and WWW, DaemonNews, mayo de 1999
"Ruffy" explica cómo configurar de modo seguro y fácil servicios de sólo lectura de FTP y WWW con ftpd en OpenBSD como ejemplo.

Marzo de 1999

Why to BSD in a Linux world, Computerbits, marzo de 1999
Descripción del proceso de desarrollo de OpenBSD y argumentación sobre porqué Linux es probable que no pueda conseguir el mismo nivel de auditorías de seguridad.
Alternative OSes face a Sisyphean struggle to get into the PC mainstream, InfoWorld, 8 de marzo de 1999
El columnista invitado Brett Arquette señala que Linux no es la única alternativa de sistema operativo para PCs que existe, y pasa a describir porqué los dispositivos de hardware y el soporte dirigido al usuario final es crucial para que un sistema operativo sea popular. Menciona OpenBSD y añade un enlace a estas páginas.

Febrero de 1999

DaemonNews: Serving NT filesystems from an OpenBSD server febrero de 1999
Un administrador de sistemas desenmascara el mito de que NT se debe usar como servidor de archivos con clientes Windows. Exprimiendo el rendimiento de hardware antiguo y añadiendo algunos guiones (scripts) para la automatización de la configuración de nuevos proyectos, ganó en la gestión con OpenBSD.
Security Watch, end of year Golden Guardian awards. febrero de 1999
«Finalmente, sería un descuido por nuestra parte si ignoráramos a OpenBSD en cualquier debate sobre los mejores productos de seguridad de código abierto. En la encuesta que llevamos a cabo por correo electrónico puntuó alto, y prometemos investigarlo de un modo más activo en nuestras columnas.»

Enero de 1999

Open-Source Software: Power to the People, Data Communications, 4 de enero de 1999
El columnista Lee Bruno se maravilla de que software libre esté sirviendo al lado de software de marca. En la página tres se menciona a OpenBSD entre los que suben.
The return of BSD, SunWorld, enero de 1999
El veterano de BSD Greg Lehey nota la fuerte lealtad de los usuarios de SunOS 4 y hace una encuesta sobre los sistemas operativos derivados de BSD para las plataformas SPARC y PC. El artículo también viene con una larga lista de enlaces de utilidad (algunos ya obsoletos).

Noviembre de 1998

[SUECO] Datateknik, 20 de noviembre de 1998
Un artículo del acontecimiento sueco sobre interoperabilidad en IPsec menciona OpenBSD como uno de los participantes de éxito, y tiene una pequeña entrevista con el desarrollador de OpenBSD Nikklas Hallqvist.
[SUECO] Datateknik, 13 de noviembre de 1998 y Datateknik, 14 de noviembre de 1998
Publicación de dos artículos que hablan sobre el papel de OpenBSD en MacOS X. El primero contiene unos conceptos erróneos que son corregidos por el segundo, que explica los temas sobre la licencia e incluye un enlace a nuestra página sobre la política de derechos de autor.
OpenBSD and IPsec, leading the pack, noviembre de 1998
Un artículo compuesto por dos partes por Ejovi Nuwere se centra en el desarrollo de IPsec en OpenBSD. La primera parte es una introducción a Photurisd de OpenBSD y a su implementación actual, en la que se incluye una breve entrevista con el creador de Photurisd, Neils Provos.

Agosto de 1998

Beyond HOPE coverage, Wired Magazine, 11 de agosto de 1997
Una descripción completamente falsa (pero bastante entretenida) sobre lo que es OpenBSD.

Julio de 1998

Security Watch: Monthly Editorial. julio de 1998
Tiene un enlace a nuestra página de seguridad, a la que denomina «el mantra de OpenBSd».

Junio de 1998

WebServer Online, repetido en Server/Workstation Expert (formerly SunExpert Magazine), junio de 1998, página 81
Una brillante descripción de cuatro páginas de OpenBSD, haciendo hincapié en su uso como servidor y como un sistema operativo que sale de fábrica con seguridad (la versión de SunExpert está en PDF, pero incluye sus propios gráficos - un cruce entre Superman™ y el Dæmon de BSD, que la versión en HTML del servidor www no tiene).
Wired Magazine, junio de 1998, página 96 (sólo en la edición impresa)
Una descripción de media página sobre OpenBSD, con una extraña fotografía del fundador del proyecto Theo de Raadt (A Wired le encanta Photoshop).

Mayo de 1998

Usenix coverage, Wired Magazine, 1 de mayo de 1998
Mención de OpenBSD en relación con nuestra implicación en las pruebas de Freenix mantenidas en Usenix en Nueva Orleans.

www@openbsd.org
Originally [OpenBSD: press.html,v 1.373 ]
$Translation: press.html,v 1.118 2009/05/26 22:53:52 ajacoutot Exp $
$OpenBSD: press.html,v 1.102 2009/05/26 21:30:39 ajacoutot Exp $