NetBSD vs. OpenBSD: Theo zabos, mert leveleit moderálják a NetBSD levlistán

 ( trey | 2002. június 29., szombat - 12:32 )

A szokásos régi harc látszik kiújulni a NetBSD és az OpenBSD fejlsztők között. Köztudott dolog, hogy Theo de Raadt a NetBSD csapatban kezte a munkáját, majd később eltávozott a onnan, és kb. 80 fejlesztővel megalapította az OpenBSD projectet. Köztudott hogy de Raadt és a régi NetBSD fejlesztők között volt némi feszültség.

Az OpenBSD tagok néhány levelet küldtek a tech-security@netbsd.org levelezési listára az "OpenSSH Priv Sep and Remote Exploit?" témában. Theo úgy vette észre, hogy leveleiket filterezik/moderálják a listán, és ezért kicsit mérges lett.

Ezért úgy döntött, hogy megszakítja a NetBSD csapattal a biztonsági hibákra vonatkozó levelezést mindaddig, míg a levelezési lista filterezésének a policy-ját meg nem változtatják.

Theo de Raadt levele:

"Miután 3 levelet is láttam - amely tőlem származik - a tech-security@netbsd.org-on filterezve (ők úgy mondják, hogy moderálva), úgy döntöttem, hogy nem hozom a NetBSD fejlesztők tudtára, ha biztonsági hibát találok.

A legutolsót ma korán találtam, értesítettem itojun-t, és be fog kerülni hamarosan a netbsd ktrace kódba.

[..]

Ez volt az utolsó biztonsági figyelmeztetés mindaddig, amíg a policy nem lesz áttekintve és megváltoztatva."



itojun válasza:"Közreműködök mind a NetBSD mind az OpenBSD fejlesztésében. Szerintem nagyon hasznos, hogy ha találok egy bugot az egyik oldalon, akkor azt fixálom a másikon is. Amíg ezt csinálom, a bugokat megbeszélem Theo-val és másokkal is. Mi értesítjük mindegyiküket. Theo (és mások) küldenek nekem egy feljegyzést, ha biztonsági hibát találnak.

Ha az értesítés megszűnik a moderálás miatt, akkor nagy bajban leszek. Nem tudom a NetBSD kódot fixálni azonnal, amikor az OpenBSD-ben fixálják a hibát. És ezekben a napokban a késlekedés nagy baj lehet a NetBSD-re nézve, mert a script kiddiek figyelik a megjelenő hibákat a különböző OS-ekre, megírják a támadó scripteket, és megpróbálják azokat más OS-eken is. A NetBSD és az OpenBSD egy tőről fakad, számos olyan támadás, amit az OpenBSD-sek jeleznek, az működik a NetBSD-n is.

Én megértem a csatákat, amik a múltban voltak, de hiszek benne, hogy itt az idő túllépni azokon.

itojun"

Ezek után ma egy újabb levelet küldött itojun Theo-nak, amelyben megígéri, hogy nem lesz moderálás a NetBSD oldalról, vagy ha lesz, akkor a moderálás formája publikus lesz. Viszont cserébe Theo-tól azt kérik, hogy ne legyen a részéről több fenyegetés, és jobban válogassa meg a szavait, mert a "régi netbsd-s fiúk" kiabálni fognak rá/okolni fogják.

Itt tart az ügy. Nem lenne jó ha megszűnne a kommunikáció a két BSD fejlesztő gárda között. Nem lenne jó mert ennek lehet, hogy leginkább a felhasználók innák meg a levét. Azért is, mert számos dolgot használunk nap-mint-nap a BSD fejlesztésekből, és ha a két csapat a biztonsági hibákat eltitkolná egymés elől, az a megoldás, a fixek késlekedését is magával hozhatná. Több szem többet lát alapon.

Reméljük a legjobbakat.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A BSD-fiúk még zokon veszik ha valaki nem válogatja meg a szavait?

Akkor Branden még biztosan nem írt a listáikra :)))