Я редко перепосты делаю, но сегодня я встретил примечательное интервью которые я рекомендую к просмотру:
🖥OpenBSD: интервью с Вячеславом Воронцовым
Я очень люблю прекрасно спроектированные и идущие четко по своей линии программные продукты которые становятся не просто эталонами, но основополагающими технологий которые использует мир.
Одна из таких систем - UNIX клонов:🐡 OpenBSD 🐡
Я ее использую наравне с 😈 FreeBSD 😈 и они работают десятилетиями, а один мой сервер пашет уже около 23+ лет.👑
Немного опишу OpenBSD — это не просто операционная система, а настоящая «кузница» технологий безопасности, которыми сегодня пользуется практически весь мир, часто даже не подозревая об этом. Главный вклад проекта заключается в создании инструментов, которые стали стандартами де-факто для интернета и других ОС.
🔥Вот ключевые технологии, подаренные миру:
- OpenSSH: Пожалуй, самый важный вклад. Это наиболее распространенная реализация протокола SSH в мире. Она используется для безопасного удаленного управления серверами в Linux, macOS, Windows и сетевом оборудовании.
- PF (Packet Filter): Один из самых мощных и гибких межсетевых экранов. Он стал стандартным файрволом не только в OpenBSD, но и во многих коммерческих устройствах и других BSD-системах.
- LibreSSL: Форк OpenSSL, созданный после обнаружения критических уязвимостей (вроде Heartbleed). Цель проекта — чистый, современный и безопасный код для работы с TLS/SSL.
- OpenNTPD и OpenBGPD: Безопасные и легкие реализации протоколов точного времени (NTP) и маршрутизации (BGP), которые часто выбирают за их надежность и простоту конфигурации.
💎OpenBSD внедрила и популяризировала механизмы, которые теперь считаются обязательными в разработке ПО:
- Безопасность по умолчанию: Все неиспользуемые службы в системе отключены при установке. Пользователь сам включает только то, что ему нужно.
- Аудит кода: Разработчики OpenBSD постоянно перепроверяют старый код на наличие ошибок. В ходе этой работы были найдены и исправлены тысячи уязвимостей в стороннем ПО.
- W^X (Write or Execute): Технология, которая не позволяет страницам памяти одновременно быть доступными для записи и исполнения, что блокирует многие виды атак (например, переполнение буфера).
- ASLR и рандомизация: Проект был пионером в массовом внедрении рандомизации адресов памяти и портов, что делает эксплуатацию уязвимостей крайне сложной задачей.
⭐️Идеология и лицензирование:
Проект известен своей приверженностью чистой документации (man-страницы в OpenBSD считаются лучшими в индустрии) и свободной лицензии BSD. В отличие от GPL, лицензия BSD позволяет компаниям использовать наработки OpenBSD в закрытых коммерческих продуктах, поэтому части кода системы можно найти в macOS, Windows и прошивках многих роутеров.
Для обычного администратора она сложна, но поняв идеологию и архитектуру ты увидишь как много не очень качественных ОС и софта сейчас пишется и поймешь почему *BSD системы такие надежные и стабильные. Переходи на светлую сторону UNIX и увидишь другой взгляд на разработку и сеть.
Я вел проекты и писал статьи по UNIX система и до сих пор, если кто приходит - учу и подсказываю.
Оставлю ссылки здесь:
1. igNix.ru Технологии UNIX - технология будущего
🚩Надо бы переработать сайты\форум или уйти в телеграмм по данной стезе - сейчас эта ниша востребована как никогда.
Если интересно могу описать три используемые мои UNIX системы и где они эффективны.
⁉️И вопрос с читателям - вы в работе используете UNUX клоны?
