Open­BSD

Ko potrebujemo zanesljiv, stabilen in varen operacijski sistem, je Open­BSD naša prva izbira. Ker pa je v javnosti nekoliko slabše poznan, smo se odločili, da ga kratko predstavimo tudi na spletni strani.

Open­BSD je odprtokodni operacijski sistem tipa Unix, ki izhaja iz distribucije BSD (Berkley Software Distribution). Njegov razvoj se je začel leta 1995 z odcepitvijo od projekta NetBSD.

Za razliko od mnogih drugih odprtokodnih projektov Open­BSD razvija celosten sistem (ne zgolj jedro), ima strogo vodstveno hierarhijo, zahteva obvezen nadzor nove programske kode s strani več razvijalcev in redno izdaja stabilne različice (vsakih 6 mesecev).

Open­BSD je v uporabi pri velikem številu organizacij, med drugim pri mnogih univerzah, ponudnikih internetnih storitev in velikih podjetjih, kot so npr. Adobe, Yahoo, Google, HP, Sun/Oracle in GoDaddy. Programska koda iz projekta Open­BSD se uporablja v kritičnih delih številnih drugih operacijskih sistemov in v programskih produktih, namenjenih računalniški varnosti. Mnogi komercialni požarni zidovi temeljijo na prilagojenih različicah Open­BSD.

Razvojno okolje

Čeprav je Open­BSD nekoliko zahtevnejši za uporabo in administracijo, se je izkazal za izjemno dobro okolje za razvoj in gostovanje naših aplikacij. Sistem je namreč že v osnovi bolj namenjen razvijalcem kot končnim uporabnikom, in je temu tudi ustrezno prilagojen.

Po kvaliteti in ažurnosti tehnične dokumentacije administrativnih orodij, programskih knjižnic in sistemskih klicev Open­BSD prekaša vse ostale odprtokodne in komercialne sisteme. To je posledica razvojnega procesa, kjer napake ali pomanjkljivosti v dokumentaciji veljajo za enakovredne napakam v programski kodi.

Razvoj operacijskega sistema temelji na postopni evoluciji in ne na velikih spremembah. Zato lahko svoje rešitve, ki smo jih razvili na starih različicah sistema, brez velikih stroškov redno nadgrajujemo in prilagajamo tako na sistemskem kot na aplikativnem nivoju. S tem poskrbimo, da tudi naše starejše aplikacije vedno tečejo na ustrezni sodobni platformi.

Varnost in zanesljivost

Mnogi strokovnjaki s področja računalniške varnosti smatrajo Open­BSD za najzanesljivejši in najvarnejši splošnonamenski operacijski sistem. Ta sloves je posledica:

  • strokovnih in izkušenih razvijalcev, med drugim nekaterih najboljših var­nost­nih inženirjev,

  • osredotočanja na varnost in pravilnost programske kode, tudi za ceno funk­cio­nalnosti, hitrosti delovanja ali prijaznosti do upo­rab­ni­kov,

  • rednega preverjanja vse kode, pri čemer se ob vsakem novem tipu napake le-ta odpravi v vsem sistemu, ne le na mestu najdbe,

  • vključitve dobre naključnosti in močne kriptografije povsod, kjer je to možno,

  • predelave nekaterih strežniških programov tako, da uporabljajo ločitev pooblastil in so ujeti v korenskih kletkah,

  • številnih dodatnih var­nost­nih elementov, kot so namenske spre­mem­be v sistemskih klicih, alternativne funkcije v knjižnici libc, implementacija različnih tehnik za preprečevanje ne­do­volje­ne­ga dostopa do pomnilnika in izboljšave omrežnega sklada,

  • privzeto zaprte konfiguracije sistema, kjer mora vse strežniške storitve ročno namestiti oziroma zagnati administrator (ki se torej mnogo bolje zaveda svoje odgovornosti in potencialnih var­nost­nih groženj),

  • brezkompromisne zahteve po odprtem licenciranju vse vključene kode in zavračanju sklepanja pogodb, ki bi vključevale zahteve po tajnosti tehničnih in­for­ma­cij (t.i. NDA), s podjetji.