Noticias de Prensa

Octubre de 2003

• VIA wows with nano-sized x86, entropy-based security, tiny PCs, LinuxDevices.com, 15 de octubre de 2003.
  Otro artículo que cita mucho de la nota de prensa de VIA y que incluye una cita de Theo de Raadt sobre el soporte del procesador en OpenBSD. Además, muestra una foto del procesador al lado de una moneda de un céntimo de EE.UU. y de un procesador Intel Pentium M.

• VIA Unveils New NanoBGA VIA Eden-N Processor, World's Smallest & Lowest Power Native x86 Processor with Industry's Most Advanced Embedded Security Features, Nota de Prensa, October 14, 2003.
  VIA anuncia un nuevo procesador nativo de x86 de pequeño tamaño y bajo consumo, con una implementación multi-modo integrada de AES. Incluye una cita de Theo de Raadt en la que dice que «No se puede describir con palabras cuanto nos alegramos al saber que un dispositivo tan asequible, increíblemente veloz, y que opera de forma correcta como el procesador Padlock ACE de VIA Eden-N...» OpenBSD 3.4 dispone de soporte para este procesador y su maquinaria criptográfica integrada.

  Este artículo también se puede encontrar en:

  • VIA Unveils New NanoBGA VIA Eden-N Processor, Worlds Smallest & Lowest Power Native x86 Processor with Industrys Most Advanced Embedded Security Features, HardwareZone.com, 14 de octubre de 2003. (una versión más breve)

• Adding System Calls (an OpenBSD Example), O'Reilly Net OnLamp.com BSD DevCenter, 9 de octubre de 2003.
  Otro artículo en O'ReillyNet sobre OpenBSD escrito por un desarrollador de OpenBSD. En este caso se trata de Kevin Lo, y es una rápida introducción a la modificación del núcleo de OpenBSD para el soporte de una nueva llamada al sistema. Incluye código de muestra.
• Diving into GCC: OpenBSD and m88k, O'Reilly Net ONLamp.com BSD DevCenter, 2 de octubre de 2003.
  Miod Vallat habla sobre cómo se sobrepuso al miedo a GCC aprendiendo el código interno de éste. Empezó con un conocimiento sobre el código interno de gcc casi nulo, aunque es comprensible para alguien capaz de leer código en C, y prueba que sumergirse en gcc no es tan duro como muchos se imaginan. También ofrece una introducción sobre la arquitectura Motorola 88000 y su historia en OpenBSD.

Agosto de 2003

• [ALEMÁN] OpenBSD-Firewall erkennt Betriebssysteme, heise online, 26 de agosto de 2003.
  Breve anuncio de la funcionalidad de detección de sistemas operativos mediante fingerprinting pasivo.

Julio de 2003

• The Open Road: Return of Packet Filter, UNIX Review, Julio de 2003.
  Joe "Zonker" Brockmeier vuelve para ofrecer un repaso más detallado de la configuración y uso de PF. Muchos enlaces para quienes necesiten más información.

• Clarke advocates grass-roots action to protect critical IT, Government Computer News, 22 de julio de 2003.
  Richard Clarke, el anterior zar de la ciberseguridad de la Casa Blanca (EE.UU.), habla sobre los retos que suponen desarrollar una infraestructura de IT segura. Al final del artículo se mencionan la presentación del premio que entregó con SANS a OpenBSD por la efectiva comprobación de la seguridad del sistema.

• Users Recognize Leadership in Operating System and Network Security, SANS Institute, 22 de julio de 2003.
  OpenBSD fue ganador en los premios 2003 Information Security Leadership Awards, organizados por SANS institute. OpenBSD fue galardonado por la comprobación efectiva de la seguridad de un sistema operativo. Citando parte de la nominación, «En la competición de 2003 entre academias militares y escuelas, en la que se ha competido para conseguir la mejor defensa contra ciberataques lanzados por especialistas de la Agencia Nacional de Seguridad (NSA), el jurado reconoció que en el análisis final el uso de OpenBSD fue un factor determinante para la capacidad del vencedor para contrarrestar los ataques.» Los premios fueron presentados por Richard Clarke en Washington D.C. Otros premios incluyeron técnicas de mitigación de ataques por denegación de servicio y mecanismos de distribución de parches.

• The Essence of OpenBSD, OnLamp.com, 17 de julio de 2003.
  Cameron Laird y George Peter Staplin organizan una entrevista con varios desarrolladores de OpenBSD, incluidos Theo de Raadt, Daniel Hartmeier, Jason Wright, Miod Vallat, y Dale Rahn. Los desarrolladores hablaron sobre cómo se creó el proyecto en 1995, cómo llegaron al proyecto, y en qué han estado trabajando hasta ahora.

Junio de 2003

• The Open Road: OpenBSD's Packet Filter, UNIX Review, Junio de 2003.
  Joe "Zonker" Brockmeier escribe una breve introducción a la instalación de OpenBSD y los principios básicos de PF. El artículo es algo corto y no da muchos detalles, limitándose a un simple repaso de las reglas y el uso de PF. Éste es el primero de dos artículos sobre OpenBSD y PF.

• Is It Time for BSD?, eWeek, 23 de junio de 2003.
  Jim Rapoza trata las batallas legales que está llevando a cabo SCO contra IBM y la comunidad de Linux. Al citar el problema legal, Rapoza anima a los departamentos de tecnología informática a que investiguen el mundo de BSD, en especial OpenBSD, que ya tienen solucionadas sus reclamaciones del código fuente de UNIX con AT&T. El historial de seguridad y continuidad de las distribuciones BSD también se expone como una razón para investigar su uso en corporaciones.

• Loose Lips Sink Ships, Software Development Online, Junio de 2003.
  Alexandra Weber Morales escribe un conciso resumen sobre el tema de los fondos de DARPA y OpenBSD, repitiendo parte de la información publicada en otras partes y también con material original de otros. Citas viejas, y otras nuevas, de Jan Walker reiteran la posición original de DARPA. Gene Spafford y Gary McGraw contribuyen con comentarios sobre la situación y el estado actual del proyecto. Además incluye un breve resumen sobre la última versión del proyecto y las actividades en ciclo.

• [ALEMÁN] "We don't do politics, we write software", c't 13/03, p. 106.
  Una entrevista con Theo -más de dos páginas- en la que habla sobre el tema de la financiación de DARPA, explica la importancia de los hackaton y cómo fue diferente el hackaton 2003 de los anteriores que habían tenido una «misión», como la de reemplazar ipf con pf durante el hackaton de Boston. A diferencia de aquéllos, el hackaton de este año no tenía ninguna misión que cumplir, sino 20 equipos trabajando en proyectos diferentes y formando nuevos equipos más tarde para atacar otros problemas. Theo describe un «clima muy complejo e intenso» y señala que se llevó a cabo el soporte para AMD Hammer, UltraSPARC III, SMP y Mozilla. También habla sobre la terminación de la financiación de DARPA y sus efectos: básicamente esa financiación continuará como lo había hecho anteriormente, a través de la venta de los CD, camisetas y carteles, además de donaciones. Cuando le preguntan sobre el papel de Linux Torvald en Linux, Theo describe su propio papel en OpenBSD como el de un «dictador amigable» que toma parte en todas las decisiones importantes. Otro tema que se trata es, por supuesto, la seguridad. Theo resalta que un sistema absolutamente seguro implicaría un sistema sin un solo error, y por lo tanto algo imposible, y explica brevemente ProPolice y W^X. Un pequeño artículo a continuación se centra en los principios básicos de ProPolice y W^X.

• OpenBSD gets harder to crack, Página 58, eWeek, 2 de junio de 2003.
  Timothy Dyck revisa la última versión de OpenBSD, la 3.3, y se centra en las nuevas funcionalidades: PF y la integración con ALTQ, y los mecanismos de protección de la pila del sistema. Algunas de las críticas del artículo ya se han tenido en cuenta en la versión de desarrollo, -current.

Mayo de 2003

• Interview with Ivan Arce, CTO of Core Security Technologies Help Net Security, 29 de mayo de 2003.
  Berislav Kucan entrevista a Iván Arce, ingeniero jefe de Core Security Technologies. Varios componentes de Core han tomado parte en el desarrollo de OpenBSD, y suelen usar OpenBSD como una de sus plataformas de desarrollo e implementación. En la entrevista, Iván afirma que «... desde una perspectiva netamente de seguridad. Diría que OpenBSD todavía es el rey de la colina.» PF también es una de las cinco herramientas de seguridad preferidas por Iván.

• Beyond Linux, InfoWorld, 23 de mayo de 2003.
  El columnista Chad Dickerson trata sobre varios proyectos de código abierto como alternativas a Linux. Menciona OpenBSD brevemente como el sistema operativo libre más seguro. También trata sobre la licencia BSD de forma positiva en una comparación con la GPL.

• Elite Programmers `Hack' to Help Others, Pages A1/D1/D4, Calgary Herald, 17 de mayo de 2003.
  Tamara Gignac apareció por el hackathon y pasó la mayor parte del día hablando con los miembros del equipo. Su artículo ocupa la mitad de la primera página de la sección de negocios y la mitad de otra página en el interior, además de una columna en la primera página del diario. «Somos adictos a crear cosas de calidad que funcionen», escribe, citando a Theo en una charla sobre la historia del proyecto y sus objetivos. Trata las varias acepciones de la palabra "hacker", incluido el hackerdom de MIT de los primeros tiempos y citas de Tim Berners-Lee, y sobre cómo esta palabra se degradó en la mente del público a raíz de la película War Games. Fotografías de dhartmei, jason y otros.
  Este artículo también se puede leer en:
  • Hackers Try for a Good Rap, Saskatoon StarPhoenix, 17 de mayo de 2003. (una versión algo más corta).
  • Hackers try to buff their image, Montreal Gazette, 21 de mayo de 2003.

• Funding cut linked to antiwar remarks, Page E5, Calgary Herald, 7 de mayo de 2003.
  Un artículo de Tamara Gignac que todavía no está disponible en la red, y que una vez más trata sobre la cancelación de fondos de DARPA y sobre cómo esto no afectará al hackaton que tendrá lugar en Calgary a partir del día 9.

• Shame on DARPA for Pulling OpenBSD Funding, OsOpinion, 6 de mayo de 2003.
  Joe Brockmeier escribe una crítica mordaz sobre la percepción de lo incorrecto dentro de DARPA y de las Fuerzas Áereas con respecto a la cancelación de los fondos.
  Este artículo también se puede leer en:
  • Shame on DARPA for Pulling OpenBSD Funding, NewsFactor Network.

• OpenBSD, closed doors, ITBusiness, 2 de mayo de 2003.
  Shane Schick escribe un resumen sobre la situación de los fondos de DARPA, el lanzamiento de la versión 3.3 y sus funcionalidades de seguridad para la lucha contra los desbordamientos de memoria. A pesar de algunos errores, el artículo acaba de forma interesante, sugiriendo al gobierno canadiense que ayude a financiar a OpenBSD.

• OpenBSD launches latest release, InfoWorld, 1 de mayo de 2003.
  Carly Suppa trata sobre las nuevas cosas que se pueden encontrar en OpenBSD 3.3.
  Este artículo también se puede leer en:
  • OpenBSD launches latest release, IDG Singapore.

• OpenBSD 3.3 prevails despite funding cut, ZDNet, 1 de mayo de 2003.
  Un artículo con varios errores, aparentemente compuesto con partes de otros artículos anteriores.
  Este artículo también se puede leer en:
  • Developers give OpenBSD to public, BusinessWeek.com.
  • Developers give OpenBSD to public, CNET News.com.
  • OpenBSD releases version 3.3, ZDNet UK.
  • OpenBSD 3.3 has been released, Help Net Security, Croatia.

• OpenBSD 3.3 Released, Todd Miller en openbsd-announce, 1 de mayo de 2003.
  El anuncio oficial de la versión final de 3.3 con la lista completa de todo lo que ha sido añadido al sistema en 3.3, incluido Propolice, W^X, menos programas setuid/setgid, más separación de privilegios, mejoras principales de seguridad y usabilidad en pf, más soporte de componentes (incluida la plataforma HPPA), spamd, más y mejores portes de programas de terceras partes, muchas actualizaciones al software incluido, y más cosas. Recomienda comprar los CD y camisetas para recolectar fondos de forma continuada para el proyecto (y más ahora que ha acabado la financiación de DARPA). Como de costumbre, OpenBSD es software libre, así que también se puede obtener mediante FTP sin coste alguno.

Abril de 2003

• Can OpenBSD really eliminate buffer over-runs?, TechRepublic, 28 de abril de 2003.
  John McCormick escribe sobre los recientes esfuerzos con W^X y ProPolice en la próxima versión 3.3, y señala que otros productores de sistemas operativos deberían fijarse en este trabajo.
  También se puede leer desde:
  • Can OpenBSD really eliminate buffer over-runs?, ZDNet UK.

• OpenBSD contract suspended due to 'world events', IDG, 24 de abril de 2003.
  Grant Gross ofrece otro sumario de información de última hora sobre la situación de los fondos de DARPA. Como otros periodistas, se encuentra con un muro infranqueable cuando DARPA rechaza «profundizar en detalles».
  También se puede leer en:
  • OpenBSD contract suspended due to 'world events, InfoWorld.

• The Fix Is In: Programmers can stop Internet worms. Will they?, Slate, 24 de abril de 2003.
  Paul Boutin se pregunta si las técnicas de prevención de desbordamientos de memoria encontradas en OpenBSD 3.3 se podrán encontrar, con el tiempo, en sistemas operativos comerciales como Windows, ya que podrían haber evitado problemas basados en desbordamientos de memoria graves como Slammer, Code Red y Nimda.

• OpenBSD Funding, LWN.net Weekly Edition, 24 de abril de 2003.
  (acceso mediante suscripción; acceso libre a partir del 1 de mayo de 2003).
  Una discusión más detallada sobre por qué se cancelaron los fondos, quién dio la orden y cu´ndo. Concluyen que cancelación de fondos «puede no ser tan dramático como suena», ya que OpenBSD tiene otras fuentes de financiación.

• [ITALIANO] La DARPA ritira i fondi per OpenBSD, WebNews online, 24 de abril de 2003.
  Aseguran que la cancelación de fondos de DARPA ha sido «un gesto que ha tenido eco en toda la comunidad de software libre». Hace referencia al artículo de AP más abajo, y tiene muchos enlaces a otros artículos.

• Canadian Programmer Says U.S. Cut Funding After Comments, New York Times, 24 de abril de 2003.
  Otra toma sobre la saga, con algunos puntos interesantes: la periodista Jennifer Lee comenta que la controversia «resalta el delicado balance entre los militares y algunos miembros de la comunidad teconológica con inclinaciones anti-institucionales. También indica que la comunidad internacional de programadores informáticos y hackers, que cuenta una enorme experiencia tecnológica, no simpatiza mucho con la posición actual militarista en el mundo de los EE.UU. Nota la discrepancia entre la posición pública de DARPA y la información que han dado a las personas que trabajan en el proyecto de la Universidad de Pensilvania.
  Describe a Theo de Raadt como «un respetable programador informático canadiense ... con 35 años, el fundador de un proyecto internacional de software conocido como OpenBSD», y cita a Theo cuando dice que el hackaton seguirá adelante: «somos personas libres, lo hacemos por diversión».
  También se puede leer en:
  • Canadian Programmer Says U.S. Cut Funding After Comments, Common Dreams NewsCenter

• Organizer: 'Hackathon' Will Go On, Wired, 24 de abril de 2003.
  Otro recuento de la historia, parecido al artículo anterior del NYTimes.com. Cita a Theo diciendo que «El hackaton seguirá adelante. De ningún modo voy a permitir que se echen a perder los vuelos personales de 60 personas».
  También se puede leer en:
  • [JAPONÉS] Wired News Japan 

• Open Source Enables Terrorist States, SlashDot, 23 de abril de 2003.
  Actualidad y comentarios sobre la cancelación de DARPA y sus implicaciones para el software de código abierto.

• Federal funding abruptly cut for research project, dailypennsylvanian.com, 23 de abril de 2003.
  Un artículo de la Universidad de Pensilvania en el que aparece un comentario sobre la cancelación de DARPA y la implicación de la universidad en todo esto.

• [ALEMÁN] OpenBSD in Ungnade, Heise online, 23 de abril de 2003.
  OpenBSD en desgracia - Las acciones de la Universidad de Pensilvania contra el hackaton.

• [NEERLANDÉS] Defensie VS stopt subsidie OpenBSD, WebWereld NL, 22 de abril de 2003.
  Este artículo parte de información perteneciente al artículo de CNET.

• OpenBSD loses funding due to anti-war statements, Sydney Morning Herald, 21 de abril de 2003.
  Otro artículo sobre los movimientos de DARPA, esta vez a fondo. Días antes de que se cancelaran los fondos de investigación, Jonathan M. Smith dijo a de Raadt que las «percepciones de hechos negativos» son algo muy importante para la Universidad de Pensilvania. Cuando la prensa internacional empezó a hacer afirmaciones sobre hechos negativos por parte de la Universidad de Pensilvania y DARPA, ¿que tiene esto de percepción?
  También se puede leer en:
  • OpenBSD loses funding due to anti-war statements, The Age.
  • [INDONESIO] OpenBSD Terhambat Anti-Perang, detiki-Net, Indonesia.

• [TURCO] DARPA OpenBSD'ye Destegini Geri Çekiyor..., Olympos Security, 20 de abril de 2003.
  El portal de seguridad informática más importante en turco informa sobre la cancelación de fondos por parte de DARPA. Trata sobre los fondos de DARPA CHATS al programa POSSE y sus beneficios para la comunidad de código abierto. Citan las declaraciones de de Raadt en contra de la guerra y sus planes para mantener el hackaton a pesar de la retirada de fondos. También escriben sobre las muchas contribuciones del proyecto OpenBSD en el campo de seguridad de sistemas operativos y de auditoría proactiva.

• Researcher feels anti-war views cost him U.S. funding, Globe & Mail, 18 de abril de 2003.
  David Akin escribe un segundo artículo sobre la situación con DARPA. Su primer artículo, que se puede ver más abajo, fue el que se supone que causó malestar entre los responsables de la Universidad de Pensilvania y DARPA.

• [FRENCH] La DARPA coupe les vivres a OpenBSD, Le Monde Informatique, Francia, 18 de abril de 2003.
  Un pequeño artículo en la prensa francesa.

• [ALEMÁN] Aus der Traum: Keine US-Gelder für OpenBSD, Heise News-Ticker, 18 de abril de 2003.
  DARPA cancela los fondos para un sistema operativo después de unos comentarios.

• Soldiers Renege on Hackers, OnLamp.com, 18 de abril de 2003.
  Ian Darwin ha escrito un artículo de editorial que enlaza la historia de DARPA, las relaciones entre Canadá y EE.UU., y los sucesos en torno a la cancelación de los fondos para el programa POSSE.

• DARPA pulls OpenBSD funding, Ars Technica Newsdesk, 18 de abril de 2003.
  Semi On informa sobre la repentina retirada de fondos de DARPA a OpenBSD. En el artículo lamenta la posibilidad de que los investigadores deban ser «buenos chicos del partido» para poder recibir fondos de investigación en el nuevo siglo americano.

• DARPA pulls funding for OpenBSD, leader says, IDG News Service, 18 de abril de 2003.
  Grant Gross escribe sobre la repentina cancelación de los fondos de DARPA al proyecto OpenBSD. En el artículo se incluye información sobre el trasfondo, además de la respuesta que recibió a sus indagaciones telefónicas sobre los motivos de una cancelación tan brusca. También se puede ver en:
  • Network Fusion
  • Info World
  • Computerworld

• DARPA Cancels OS Project After Comments, (el título ha sido cambiado más tarde por el de "Programmer Claims Agency Dropped Funding") Associated Press, 18 de abril de 2003.
  Matthew Fordahl, de Associated Press, informa sobre la cancelación de fondos de DARPA. Se han publicado varias historias sobre esto bajo diversos títulos. Se han hecho eco de esta historia muchos periódicos locales que publican artículos de Associated Press como:
  • DARPA Cancels OS Project After Comments, New York Times. (requieren registro gratuito)
  • DARPA Cancels OS Project After Comments, ABC News.
  • Programmer Claims Agency Dropped Funding Seattle Post Intelligencer, WA.
  • [Article was pulled], Lakeland Ledger, FL.
  • DARPA cancels open-source software project after anti-war comments, Salon.
  • DARPA Cancels OS Project After Comments Times Daily, AL.
  • Military drops project's funding after anti-war comments Boston.com, MA.
  • Programmer Claims Agency Dropped Funding Sarasota Herald-Tribune, FL.
  • [Article was pulled] Rapid City Journal, SD.
  • DARPA cancels open-source software project after anti-war ..., Infoshop News.
  • Military drops project's funding after anti-war comments, San Jose Mercury News, CA.
  • Military cancels OS project after programmer's comments, Raleigh News, NC.
  • Military cancels project's funding after programmer's anti-war comments, Napa News, CA.
  • Military drops project's funding after anti-war comments, NEPA News, PA.
  • Peace Talk Halts Defence OS Job, Wired News.
    
  • [JAPON&Acute;S] Wired News Japan

  De repente, en algunos sitios de noticias, la historia ha empezado a cambiar. Citan a un portavoz de DARPA diciendo que «lamentan que este proceso de revisión haya sido malinterpretado como un intento por cancelar el trabajo» -si no fue una cancelación, entonces, ¿por qué Mark West, de la Universidad de Pensilvania, llamó al hotel Hyatt Calgary y canceló todas las reservas, aun antes de que OpenBSD fuera informado por Jonathan Smith quien, en un correo electrónico, dijo que «las fuerzas aéreas habían contactado a la UPenn y que NO SE PERMITÍA INCURRIR EN MÁS GASTOS, a hacer efectivo a partir de hoy, 04/17/03», «Quedan terminados todos los subcontratos a partir de HOY», y «UPenn debe cancelar/terminar los contratos y obligaciones tales como la estancia en Hyatt y el viaje que todavía NO HAN SIDO PAGADOS. Mark, por favor, lleva esto a cabo en seguida por nuestros requisitos contractuales con el gobierno». Los siguientes periódicos recogen la nueva historia; algunos conservan la antigua:

  • Programmer Claims Agency Dropped Funding, Indianapolis Star, IN.
  • Agency denies dropping project's funding after anti-war comments, Miami Herald, FL.
  • Programmer Claims Agency Dropped Funding, The Porterville Recorder, CA.
  • Agency denies dropping project's funding after anti-war comments, Wichita Eagle, KS.
  • Programmer Claims Agency Dropped Funding
    Programmer of Secure, Free Operating System Claims U.S. Research Agency Cut Off Grant Money, ABC News.
  • [El artículo ha sido retirado], Rapid City Journal, SD.
  • Agency denies dropping project's funding after anti-war comments, Wilmington Star, NC.
  • Project wasn't dropped over anti-war stance, agency says, The Contra Costa Times, Northern California.
  • Programmer says criticism of military cost him contract, Globe Technology.

• Getting realistic in the war on hackers, TheRegister/SecurityFocus, 18 de abril de 2003.
  John Lasser escribe sobre el daño que el DMCA estadounidense y actos similares están haciendo a las libertades civiles; recomienda la tecnología de la seguridad como una mejor opción. También cubre algunas funcionalidades de seguridad en OpenBSD 3.3 y otras partes.

• OpenBSD loses DARPA money for hackathon, The Inquirer, 18 de abril de 2003.
  Una mirada crítica a cómo las críticas de Theo a la guerra en Irak, con respecto a la fuente de los fondos, es la causa de la cancelación de los fondos de DARPA. El momento para la cancelación de la beca es desafortunada para el venidero hackaton de OpenBSD, que iba a realizarse en parte con estos fondos. Esta historia ha sido escrita sin información por parte de OpenBSD ni DARPA y simplemente reafirma otros informes de prensa.

• DARPA Pulls OpenBSD Funding, OS News, 18 de abril de 2003.
  OS News tiene un foro de discusión sobre este tema.

• US military shuns BSD for hopping landmines, The Register, 18 de abril de 2003.
  Otro informe sobre la beca de DARPA. ¿Saltando sobre campos de minas? Hay que verlo para creerlo. El dinero de los impuestos (US$) en funcionamiento.

• IT Anthems: OpenBSD, ZDNet UK Tech Update, 17 de abril de 2003.
  Peter Judge, que mantiene los enormes archivos de Tech Anthems, escribe sobre las canciones que se incluyen en las versiones de OpenBSD, 4 hasta la fecha.

• DARPA pulls OpenBSD Funding, news.com.com, 17 de abril de 2003.
  «La parte aún no utilizada de unos fondos del Defense Advanced Research Projects Agency para el desarrollo del sistema operativos de código abierto OpenBSD ha sido retirado por motivos no especificados.» Hace referencia al mensaje de Theo en el que anunciaba la cancelación, y habla sobre el hecho de que el dinero vaya a investigadores «extranjeros». Continúa diciendo: «Más aún, de Raadt creyó que el gobierno de los EE.UU. ha tomado en cuenta los comentarios que él hizo en los que indicaba que el dinero gastado en su proyecto era dinero que no se iba a gastar en la construcción de unos cuantos misiles... ‘En los EE.UU., hoy en día, la libertad de expresión es sólo un mito’, dijo de Raadt.» Este artículo también se puede encontrar en:
  • BusinessWeek.com, DARPA pulls OpenBSD Funding.
    
  • ZDnet, DARPA pulls OpenBSD Funding.
    
  • ZDnet Australia, US Defence pulls open source funding.
    

• DARPA Grant Cancelled for OpenBSD and U-Penn, SlashDot, 17 de abril de 2003.
  SlashDot informe (y los comentarios de los lectores) sobre la cancelación de los fondos. Ofrece un enlace al mensaje original de Theo (ver más abajo) en el que anuncia que DARPA ha cancelado los fondos para el proyecto (que verían a través de la Universidad de Pensilvania) sin aviso ni justificación.

• DARPA Cancellation, MARC (Mailing list Archives), 17 de abril de 2003.
  Mensaje original de Theo anunciando la cancelación arbitraria por parte de DARPA de sus fondos: «he sabido que DARPA ha cancelado el programa POSSE con UPenn, (subcontrata con OpenBSD y algo para OpenSSL) por motivos no revelados, efectivo desde hoy, sin aviso previo... »

• TV appearance, CTV Report on Business, 16 de abril de 2003.
  En el día de hoy, Theo ha aparecido en este canal de TV en una entrevista de 5 minutos a las 1:15 (huso horario de las Montañas de Canadá). El entrevistador se centró en la pregunta sobre por qué un grupo de individuos iba a programar un sistema operativo libre diseñado para la seguridad; tenía dificultad en entender que hay personas que hacen cosas por diversión que pueden generar calidad... tal vez nunca había oído antes la palabra «artesano».

• OpenBSD Release Protected Against Buffer Overflow Attacks, SANS Newsbytes, 16 de abril de 2003.
  Una descripción del trabajo realizado en OpenBSD 3.3 para prevenir ataques por desbordamiento de memoria. Los editores escriben en favor de los esfuerzos del equipo por producir software fiable y libre de errores; citando a dos de ellos:
  (Ranum): Es fantástico ver que al menos unos pocos son lo suficientemente listos como para intentar abordar problemas como éstos de forma sistemática, en lugar de continuar con el infructuoso bucle de «penetrar y parchear». Ésta es la forma de progresar en seguridad: protecciones fundamentales.
  (Shpantzer): Iniciativas como ésta se deberían enseñar como ejemplos de casos reales en cursos de ciencias informáticas.

• [NEERLANDÉS] Project OpenBSD strijdt tegen bufferoverflows, Automatiserings Gids Webeditie, 14 de abril de 2003.
  Una descripción de las tres nuevas técnicas en OpenBSD para contrarrestar los desbordamientos en la memoria intermedia.

• [ALEMÁN] OpenBSD mit neuem Sicherheitskonzept, Heise News-Ticker, 13 de abril de 2003.
  Nuevos conceptos de seguridad en OpenBSD.

• Open-source team fights buffer overflows, CNET News.com, 11 de abril de 2003.
  «El proyecto OpenBSD espera que un nuevo cambio en su siguiente versión elimine los «desbordamientos de memoria», un problema en el software que ha sido una plaga para los expertos en seguridad durante más de tres décadas.» También incluyen la presentación de ProPolice ofrecida por Theo en CanSecWest.

• [ALEMÁN] US-Verteidigungsministerium unterstützt OpenBSD, Heise News-Ticker, 8 de abril de 2003
  La beca de DARPA para OpenBSD.

• NEWSFACTOR SPECIAL REPORT: Inside the World of Secure Operating Systems NewsFactor, 8 de abril de 2003.
  Un informe de Joe "Zonker" Brockmeir sobre los componentes de un sistema operativo seguro; división de partes entre sistemas "trusted" y «blindados» (hardened) y, finalmente, discusión sobre el camino de OpenBSD.

• U.S. military helps fund Calgary hacker, The Globe And Mail, 6 de abril de 2003.
  Continúa la atención en Canad´ en torno a OpenBSD por los fondos otorgados por DARPA desde EE.UU. El artículo cita a Theo señalando que el hecho de que DARPA haya dado una financiación no significa que estén indicando al proyecto lo que deben hacer; se limitan a financiar para que el proyecto continúe con su excelente trabajo, y todo el desarrollo financiado se está sacando bajo la licencia BSD.

Marzo de 2003

• [FRANCÉS] OpenBSD ne désarme pas, Libroscope interview, 19 de marzo de 2003
  El equipo ``libre people projet Libroscope'' entrevista a los desarrolladores de OpenBSD Marc Espie y Miod Vallat sobre el proyecto OpenBSD y el ``modo de vida'' de OpenBSD.

• Hackers Meet Soldiers, OnLamp.com, 13 de marzo de 2003.
  Los autores tratan sobre el fondo de seguridad de OpenBSD y porqué el Ejército de los EE.UU. está subvencionando el desarrollo de OpenBSD a través de DARPA. Mencionan los programas CHATS y POSSE. Citan a Theo de Raadt explicando que «ningún aspecto del desarrollo sirve únicamente a los propósitos de un gobierno: casi todo lo que se desarrolla acaba en el árbol de fuentes de OpenBSD...» También resumen los desarrollos más recientes en -current que estarán en OpenBSD 3.3.

  Nota: parte del material informativo relacionado con POSSE está replicado aquí.

• DARPA Awards Computer Scientists $2.1 Million to Integrate Security Features into Mainstream Computers.
  El anuncio original de la Universidad de Pensilvania sobre el esfuerzo de cooperación con OpenBSD et al con los fondos de DARPA: «Durante las últimas décadas, la postura del gobierno ha sido la de contratar investigadores para desarrollar estaciones de trabajo de alta seguridad específicas para sus propios usos, al margen de la corriente principal de la industria informática», dijo [Prof. Jonathan] Smith, Profesor de Ciencias Informáticas de UPenn. «El problema es que el desarrollo de estas máquinas con un propósito especial ha progresado generalmente tan lento que, aunque eran realmente seguras, las máquinas estaban técnicamente obsoletas cuando por fin se ponían en servicio.»

  «Smith y sus colegas de UPenn, el consorcio de desarrollo de software OpenBSD, y la Apache Software Foundation y el grupo OpenSSL proponen usar el movimiento de código abierto -en donde los programadores comparten de forma abierta avances incrementativos- intentar implementar mejores funcionalidades de seguridad en máquinas de la industria, no sólo en aquellas desarrolladas con fines militares y para otras organizaciones de alta seguridad. El gobierno se beneficia de este modo adquiriendo máquinas estándar, menos costosas, con funcionalidades de seguridad.»

• Bush's Cyberstrategery: The administration's war against a bogus threat, Slate, 3 de marzo de 2003.
  Un rechazo de Brendan Koerner a lo que califica de irrealidad y falsedad que rodea a la reciente Estrategia Nacional para la Seguridad en el Ciberespacio, NIPC, de la administración de Bush, y a compañías y otros que se aprovechan de la gran mentira que supone la amenaza de crackers de sistemas que se están conformando en una nueva fuerza a la que hay que hacer la guerra, como la «guerra» contra las drogas y la «guerra» contra el terrorismo. «... la mayor parte de las soluciones del informe son poco convincentes. La mayoría es jerga sin sentido, como el sugerir que ‘los futuros componentes de la infraestructura del ciberespacio se están construyendo para que sean intrínsecamente seguros y fiables para sus usuarios’. Un sentimiento fantástico, pero tan sentimentaloide como afirmar que el presidente de los EE.UU. se preocupa por los niños. ¿Qué hay de hacer que las compañías de software puedan ser condenadas por vender productos llenos de errores? ¿O de descartar productos no seguros de Microsoft como el problemático SQL server en favor de soluciones más seguras de código abierto como OpenBSD? Finalmente: «No hay nada de audaz en la Estrategia. Lo que es otro indicador más de que los zares de la seguridad informática nacional se contentan con engañar con la hipérbole a perpetuidad. Cuanto mayor es la amenaza que se cierne, mayor es la importancia dentro del Beltway.»

Enero de 2003

• Feature: OpenBSD's Battle For UltraSparc III Documentation, Kerneltrap, 26 de enero de 2003.
  Un informe de Jeremy Andrews sobre cómo intentó contactar con Sun y pedir que explicaran su posición con respecto a su arquitectura «abierta» UltraSparc-III, y cómo falla en su intento debido a la falta de respuesta por parte de Sun.

• Use of Free and Open-Source Software (FOSS) in the U.S. Department of Defense, MITRE Report Number MP 02 W0000101, revisado el 2 de enero de 2003
  Preparado por MITRE Corporation para DISA (Agencia para la Defensa de Sistemas de Información), este informe analiza cómo usa el software de código abierto el DoD (Departamento de Defensa de los EE.UU.). En el sumario se resument varios de los términos utilizados (free, open source, etc.), y luego entra en materia; una de las preguntas es « ... el hipotético caso ... de lo que podría ocurrir si se pohibiera el software FOSS en el DoD».
  «La conclusión de este análisi es que el software FOSS juega un papel más crucial en el DoD de loq que se ha reconocido. Las aplicaciones FOSS son de la mayor importancia en cuatro grandes áreas: infraestructura, desarrollo de software, seguridad e investigación. Un resultado no previsto ha sido el grado dependencia de FOSS que tiene la seguridad. La prohibición de FOSS eliminaría ciertos tipos de componentes de infraestructura (como OpenBSD) que en la actualidad son parte del soporte de seguridad en redes. También limitaría el acceso del DoD al uso de aplicaciones FOSS de análisis y detección -y a la experiencia derivada de este uso- que podrían utilizar grupos hostiles para montar ataques en Internet. Finalmente eliminaría la demostrada capacidad de las aplicaciones FOSS para ser actualizadas inmediatamente en respuesta a nuevos tipos de ataques en Internet. Puesto todo junto, estos factores implican que la prohibición de FOSS tendría impactos inmediatos, de gran repercusión, y muy negativos en la capacidad de muchos grupos de alto riesgo y seguridad del DoD para defenders contra ataques en Internet.»
  Esperemos que los encargados de esta política errónea del DoD lean este informe.

Diciembre de 2002

• Open-Source clan in spat with Sun, CNET News.com, 4 de diciembre de 2002.
  Sun Microsistems rechaza dar la documentación apropiada sobre sus CPU UltraSPARC III al proyecto OpenBSD sin antes firmar un NDA (un contrato de confidencialidad).

• [German] Sun blockiert OpenBSD, Heise News-Ticker, 04 de diciembre de 2002
  Sun se niega a dar al proyecto OpenBSD la documentación adecuada sobre su cpu UltraSPARC III si no se firma un NDA (contrato que obliga a no revelar datos).

• OpenHack 2002 Downloads, eWeek, 3 de diciembre de 2002.
  eWEEK usó OpenBSD para sus cortafuegos y servidores de correo, web y dns en su prueba anual de seguridad OpenHack.

Octubre de 2002

• Securing Small Networks With OpenBSD, Part 9: Simple Things to Improve Your System's Security,
  O'Reilly Network, 31 de octubre de 2002.
  Cómo mejorar aún más la seguridad del sistema con cosas como la desactivación del ingreso del superusuario por medio de OpenSSH o creando y usando resúmenes criptográficos md5.

• OpenBSD 3.2 is back on track, eWeek, 18 de octubre de 2002.
  Un buen sumario sobre el reciente esfuerzo de los desarrolladores de OpenBSD por asegurar aún más el sistema. El artículo recoge las nuevas funcionalidades y recomienda OpenBSD con especial interés para «aquellos puntos limítrofes de la red en donde las cosas deben funcionar bien desde el primer momento».

Agosto de 2002

• Securing Small Networks With OpenBSD, Part 8: Managing Advanced PF Logs, O'Reilly Network, 22 de agosto de 2002.
  Cómo usar Perl para mejorar el guión readpflog que aparece en la parte 6 de esta serie de artículos.

• Securing Small Networks With OpenBSD, Part 7:, O'Reilly Network, 08 de agosto de 2002.
  El objetivo de esta parte de la serie de artículos es mejorar la seguridad del ingreso remoto y aprender cómo calcular el espacio necesario para el ingreso.

• [POLACO] OpenBSD and Linux, LinuxNews Radio, August 2, 2000
  Bartek Rozkrut (conocido como Madey) fue invitado a LinuxRadio, y habló sobre las diferencias entre OpenBSD y Linux. Durante el debate, los oyentes pudieron hacer comentarios y preguntas en el canal #linuxnews de IRCNET. La crítica más fuerte fue la falta de soporte en OpenBSD para SMP, y que no estuviera disponible para la plataforma IA-64. LinuxNEWS es el mayor servicio de noticias de Linux en polaco.
  Aquí está la charla en formato de audio MP3.

Julio de 2002

• Securing Small Networks With OpenBSD, Part 6, O'Reilly Network, 25 de julio de 2002.
  La serie continúa explicando cómo archivar ficheros de registro de pf usando una estación de monitorización.

• HOWTO: Transparent Packet Filtering with OpenBSD, Daemonnews E-Zine, 01 de julio de 2002.
  Otro artículo que describe un cortafuegos puente transparente con OpenBSD, esta vez usando pf.

Junio de 2002

• Securing Small Networks With OpenBSD, Part 5, O'Reilly Network, 20 de junio de 2002.
  Continúa la serie de artículos con un artículo sobre la vida secreta de los ficheros de registro de pf, o dicho de otro modo, su rotación.

• Securing Small Networks With OpenBSD, Part 4, O'Reilly Network, 06 de junio de 2002.
  Más material sobre pf, esta vez una descripción sobre cómo realizar registros con pf.

Abril de 2002

• Securing Small Networks With OpenBSD, Part 3, O'Reilly Network, 25 de abril de 2002.
  Otro artículo de estas series, que en esta ocasión describe cómo maneja pf los paquetes, y qué problemas problemas puede haber con sendmail si se configura el cortafuegos de acuerdo con los artículos 1 y 2.

• Securing Small Networks With OpenBSD, Part 2, O'Reilly Network, 11 de abril de 2002.
  Como sucesor de un artículo en el que se trataba sobre OpenBSD 2.9 y ipf, en esta segunda parte se tata sobre OpenBSD 3.0 y pf. Los puntos principales son los conceptos básicos de pf y la migración de las reglas de cortafuegos desde ipf a pf.

Marzo de 2002

• Want a Windows alternative? Try BSD, ZDNet News AnchorDesk, 19 de marzo de 2002.
  Un buen comentario sobre los tres BSD. El autor da algunas razones por las que vale la pena probar los distintos BSD en lugar de Linux. En especial, alaba los métodos de desarrollo y la actitud en torno a la seguridad de OpenBSD.

Febrero de 2002

• Securing Small Networks With OpenBSD, Part 1, O'Reilly Network, 28 de febrero de 2002.
  Primer artículo de una serie sobre OpenBSD como cortafuegos, en este primer artículo usando ipf, por lo que está menos actualizado que el resto de la serie que usa pf.

• Woz blesses Captain Crunch's new box, The Register, 27 de febrero de 2002.
  Andrew Orlowski charla con Steven Wozniak sobre la nueva CrunchBox de Captain Crunch, un sistema de cortafuegos/IDS que funciona con OpenBSD 2.9 y snort con algunas personalizaciones inventadas.

• Parents: OpenBSD Is Superior, BSD Today, 27 de febrero de 2002.
  Ben Goren nos cuenta porqué prefiere OpenBSD en lugar de alguna distribución conocida de Linux para el escritorio de sus padres.

• Memoirs of an invisible firewall, openlysecure.org, 13 de febrero de 2002.
  Un viejo artículo sobre el uso de OpenBSD como cortafuegos y puente utilizando IPFilter.

• BSD operating systems: Perspective, ZDNet Tech Update, 13 de feberero de 2002.
  Una comparativa entre los tres BSD libres y BSD/OS como competidores de Linux y de los Unix comerciales. Mary Hubley repasa temas desde las historia de BSD hasta las perspectivas de futuro de los cuatro OS.
  En el análisis de OpenBSD se subraya la seguridad del sistema operativo así como los mecanismos criptográficos integrados como OpenSSH, IPsec o Kerberos.

• OpenBSD as an example for Microsoft would-be improvements in software and security, OS Opinion, 5 de febrero de 2002.
  A raíz del anuncio de Microsoft en el que alega que va a tratar los problemas de seguridad en su código, el autor de este artículo pone OpenBSD como el único ejemplo que dice conocer de un sistema operativo que pasa auditorías de seguridad en su código fuente con regularidad. Advierte a los otros sistemas operativos que empiecen a tomarse la seguridad como un serio problema, y dice: «Si Microsoft tuviera una pequeña parte del éxito encontrando y reparando errores que ha tenido OpenBSD, los desarrolladores de otros sistemas operativos podrían encontrarse en una mala posición muy pronto.»
  No está mal para una campaña comercial, aunque la verdad es que por su historial Microsoft no tiene credibilidad ... mientras que OpenBSD ha demostrado su interés por la seguridad más allá de cualquier duda.

Enero de 2002

• A commercial hosting company implements OpenBSD: An Interview, BSD Today, enero de 2002.
  Una charla de Robert Bernstein, articulista sobre sistemas abiertos, con Chris Nadovich, propietario y operador de una empresa de hospedaje de web y cuentas tipo shell de Unix. Nadovich relata cómo migraron sus servidores desde los primeros sistemas SysV a Linux, y finalmente a BSD, por motivos de seguridad y dice que «El incremento de inseguridad en la red fue lo que me abrió los ojos ante algunas "diferencias ineludibles", y la razón por la que acabamos escogiendo OpenBSD«.
  Un artículo muy bueno sobre cómo un compañía proveedora de servicios de Internet decide escoger OpenBSD como sistema operativo.

Diciembre de 2001

• OpenBSD 3.0 officially released, BSD Today, diciembre de 2001.
  Anuncio de OpenBSD 3.0 en BSD Today.

• OpenBSD 3.0 Debuts, ITworld, 18 de diciembre de 2001.
  El anuncio de OpenBSD 3.0 y algunos comentarios de Theo de Raadt sobre esta nueva versión.

Noviembre de 2001

• Interview with Theo de Raadt, kerneltrap.org, 26 de noviembre de 2001.
  Una extensa entrevista a Theo de Raadt por Jeremy Andrews. La mayor parte de la entrevista se basa en preguntas y respuestas interesantes, pero Theo parece disfrutar algunas de las preguntas, como cuando le pregunta sobre Soft Updates o por el estado actual del nuevo filtro de paquetes IP, PF, ofreciendo en sus respuestas una amplia visión sobre esos temas.

• OpenBSD: The most secure OS around, ZDNet, 6 de noviembre de 2001.
  El columnista y antiguo programador y administrador de sistemas de la NASA y del Departamento de Defensa de los EE.UU. Steven Vaughan-Nichols, alaba las auditorías del código de OpenBSD y la búsqueda por parte del equipo de problemas en potencia, así como su resolución de repararlos antes de que puedan llegar a convertirse en agujeros de seguridad:  «A diferencia de la mayoría de distribuidores de sistemas operativos, el grupo de OpenBSD es proactivo, en lugar de reactivo, hacia los problemas de seguridad.»
  Más adelante indica su conformidad con Theo de Raadt, a quien cita diciendo que «la seguridad suele incrementarse eliminando lo que sobra, no añadiendo más basura», en que es más fácil mantener la seguridad de algo simple.

• Operating System 2010, Byte, 5 de noviembre de 2001.
  Una mirada en el futuro inmediato de la evolución de los sistemas operativos, abarcando el nivel de integración del software en el sistema base, la implementación de la seguridad como parte integral del sistema, la distinción entre cliente y servidor, y los modelos de desarrollo abiertos, híbridos o cerrados. Steven J. Vaughan-Nichols muestra estas perspectivas desde el punto de vista de diferentes representantes de sistemas operativos, en donde el modelo de UNIX en general, y más en particular el modelo de OpenBSD, parecen tener mucho que ofrecer.

• BSD's strength lies in devilish details, InfoWorld, 2 de noviembre de 2001.
  Por Tom Yager. En una comparación entre los sistemas derivados de BSD y los sistemas basados en el núcleo de Linux, el autor subraya como puntos fuertes de los BSD la estabilidad y la seguridad. Denomina a OpenBSD el policía del grupo, resaltando que «nunca ha sufrido un ataque que permitiera el acceso con privilegios a un servidor con OpenBSD».

Octubre de 2001

• Already a Contender, InfoWorld, 29 de octubre de 2001.
  Russell Pavlicek, consultor de sistemas abiertos, aboga por los programas de código abierto en respuesta a un artículo en el que se dice que los sistemas abiertos son incapaces de innovar. Pavlicek lo rebate nombrano un puñado de programas de código abierto, como sendmail, apache, o BIND, ... Ah, y si está harto de que irrumpan en su servidor IIS, pruebe Apache en OpenBSD para disponer de una presencia en web mucho más segura.

• How Code Red revealed the perils of port 80, ZDNet, 2 de octubre de 2001.
  El escritor de TI, Stephan Somogyi, y el Director Técnico de Counterpane Systems, Bruce Scheneir, en una artículo sobre los efectos y consecuencias del gusano Code Red que atacó a servidores web IIS de Microsoft. El artículo trata sobre la conveniencia de centrarse en la aplicación de fiabilidad más que en el desarrollo de nuevas funcionalidades, y usan OpenBSD como un ejemplo positivo en este sentido.

Agosto de 2001

• OpenBSD firewall gateway at NASA's Advanced Supercomputing Division, 23 de agosto de 2001.
  El grupo de seguridad de NASA Advanced Supercomputing (NAS) Division ha implementado una pasarela de cortafuegos con OpenBSD que fue montada, según el anuncio de NAS, para poder tratar con los conocidos problemas del estándar 802.11b de sistemas inalámbricos, con una inversión mínima.
  Los detalles de esta implementación se pueden leer en Wireless Firewall Gateway White Paper.

• [CASTELLANO] HAL 2001 coverage, Ciberpaís (El País), 16 de agosto de 2001
  En la edición en Internet de este periódico español aparece una breve nota sobre HAL 2001. El autor pone atención en los adhesivos sobre los portátiles y en las camisetas de la gente, que le parecen «Como un torneo medieval donde los más poderosos lucían sus estandartes: OpenBSD, CCC, Cypherpunks, 2600, Indymedia...»

• Thinking about Security, Unix Review, Agosto de 2001.
  A raíz del ataque a servidores ISS por el gusano Code Red, Joe "Zonker" Brockmeier revisa la seguridad de la administración de sistemas y concluye diciendo que incluso en aquellos sistemas operativos seguros y con Apache, como OpenBSD y otros, aparecen problemas de seguridad de vez en cuando.
  Bueno, tendremos que acostumbrarnos a la falta de seguridad total y conformarnos con tener sólo el sistema más seguro.

• Homebrew Intrusion Detection Systems, SysAdmin, Agosto de 2001.
  Chris Kuethe va más allá de la típica instalación de sistemas de detección de intrusos y en su lugar escribe sobre cómo elegir el entorno correcto para estas herramientas y cómo ponerlas a funcionar, para lo que elige OpenBSD como plataforma:
  «Por lo que yo sé (acepto cualquier evidencia de lo contrario), OpenBSD dispone de la pila IP más rápida disponible (aunque todos los sistemas operativos derivados de BSD tienen un buen código de redes) y currículo de seguridad evidiable. El monitor de redes es único en el sentido que suele estar fuera de cualquier dispositivo de seguridad de redes, y como tal debe estar bien blindado.»
  En la parte de referencias, indica que «OpenBSD tiene una extensa documentación; casi todo lo que se pueda llegar a necesitar para saber cómo llevar a cabo un análisis de la estación bien hecho y estable se puede encontrar entre las páginas del manual y en las preguntas frecuentes.»
  ¡Bravo!

Julio de 2001

• Un artículo de Sun's Solaris Blueprints Online series en el que se escribe sobre OpenSSH como un buen sustitutivo para telnet, rlogin, y otros. El artículo continúa diciendo:
  «El equipo de OpenBSD lleva la gestión del desarrollo de OpenSSH. OpenBSD es un sistema abierto basado en BSD 4.4-Lite, de libre disponibilidad. El principal objetivo de OpenBSD es la consecución de un sistema operativo seguro mediante las auditorías en el código fuente, la rápida resolución de los problemas de seguridad, y la integración de herramientas de seguridad y de código criptográfico...»

Junio de 2001

• The OS X Files: Apple's updated operating system looks to the Internet, InternetWeek, 18 de junio de 2001.
  En una revisión de Mac OS X, Larry Loeb se enfrenta a la cuestión de cómo afectará a la seguridad el cambio de Mac OS a Mac OS X diciendo:
  «(...) la capa de Unix [de Mac OS X] está basada en OpenBSD, uno de las distribuciones de Unix más seguras que existen.»
• [FINLANDÉS] ITviikko - uutinen, 14 de junio de 2001
  Un breve artículo sobre la amenaza que IPF representa para los principios de Open Source de OpenBSD, y que ha acabado con la eliminación de IPF de OpenBSD.

• [SUECO] Computer Sweden, 13 de junio de 2001
  Anuncio del lanzamiento de OpenBSD 2.9.

• Strife and success in the land of open source, ZDNet News, 11 de junio de 2001.
  Stephan Somogyi repasa el reciente asunto con la licencia de IPF y examina los motivos por los que el equipo de OpenBSD tomó la decisión de eliminarlo de su árbol de fuentes. Pero «el código habla por sí solo, y OpenBSD ha hablado de forma muy elocuente en el pasado», escribe Somogyi. Más adelante comenta la auditoría de licencias que el equipo ha llevado a cabo en el código fuente de OpenBSD y la decisión de Wietse Venema de cambiar su licencia de tcp_wrappers después de una charla con Theo de Raadt.
  Como para resarcirse del tormentoso suceso que la licencia de IPF ha significado para la comunidad de Sistemas Abiertos, en las últimas líneas de este artículo Somogyi escribe sobre nuestra última versión, OpenBSD 2.9, a la que denomina un «éxito sin precedentes».

• Interview with Wietse Venema about his tcp_wrappers license, BSD Today, 1 de junio de 2001.
  Mientras investigaba sobre las licencias en el árbol de BSD, Jeremy C. Reed vio que la licencia de tcp_wrappers no cumplía los objetivos de BSD. La siguiente entrevista con Wietse Venema llamó la atención de Theo de Raadt, quien tuvo una larga y divertida charla sobre la licencia con Wietse.
  La nueva licencia de tcp_wrappers es ahora libre, ¡como también lo es la licencia de logdaemon!

Mayo de 2001

• Re: IPFilter 3.4 update. , Darren Reed, IPFilter mailing list archive, 19 de mayo de 2001.
  Re: actualización a IPFilter 3.4
  BSD is not free software?, LWN weekly news, 24 de mayo de 2001.
  ¿BSD no es software libre?
  IP Filter License change?, Jeremy C. Reed, BSD Today, 24 de mayo de 2001.
  ¿Cambio de licencia en IP Filter?
  Changes in IPFilter license to affect OpenBSD?, Dengue, OpenBSD Journal, 27 de mayo de 2001.
  ¿Afectarán los cambios en la licencia de IPFilter a OpenBSD?
  IPF: Free no more?, Kurt Seifried, Security Portal, 28 de mayo de 2001.
  IPF: ¿nunca más libre?
  IPF License Change: Redistribution Not Allowed, Timothy, SlashDot, 28 de mayo de 2001.
  Cambio de licencia en IPF: no se permite la redistribución
  Changes in IPFilter License, Hemos, SlashDot, 28 de mayo de 2001.
  Cambios en la licencia de IPFilter
  IPF removed from OpenBSD, Dengue, OpenBSD Journal, 30 de mayo de 2001.
  IPF eliminado de OpenBSD
  IPFilter Comes Out of OpenBSD CVS, Theo de Raadt, Linux Today, 30 de mayo de 2001.
  IPFilter sale de OpenBSD
  Open-source spat spurs software change, Stephen Shankland, CNET.com - Tech News, 30 de mayo de 2001.
  Disputa en Sistemas Abiertos acaba en cambio de software
  [SUECO] Computer Sweden, 31 de mayo de 2001
  ipf (more), Theo de Raadt, LWN weekly news, 31 de mayo de 2001.
  ipf (más)
  IP Filter licensing followup., LWN weekly news, 1 de junio de 2001.
  Seguimiento del problema de la licencia de IP Filter
  BSD project goals, IP Filter licensing, and Darren Reed interview, Jeremy C. Reed, BSD Today, 1 de junio de 2001.
  Los objetivos del proyecto OpenBSD, la licencia de IP Filter, y entrevista a Darren Reed
  OpenBSD drops firewall program in licensing dispute, Todd R. Weiss, ComputerWorld, 1 de junio de 2001.
  OpenBSD abandona un programa de cortafuegos en una disputa sobre la licencia
  Changes in IPFilter License, Hemos, SlashDot, 3 de junio de 2001.
  Cambios en la licencia de IPFilter
  OpenBSD and ipfilter still fighting over license agreement, NewsForge, 6 de junio de 2001.
  OpenBSD y ipfilter todavía pelean por el acuerdo de la licencia
  OpenBSD gets brand-new packet filter (SlashDot se hace eco del desarrollo de pf(4) por OpenBSD.), SlashDot, 25 de junio de 2001.
  
  A raíz de que Darren Reed aclarara la licencia de su software IP Filter, han aparecido muchos artículos y discusiones sobre el tema.
  Debido a que IPF no es código abierto y no está cualifado de acuerdo con las reglas de la licencia de OpenBSD, IPF ha sido eliminado de las versiones venideras, y será substituido con una alternativa libre.

• Why Linux Will Never Be as Secure as OpenBSD, SecurityPortal (ahora en el sitio de Seifried), 16 de mayo de 2001.
  Continuando con su artículo de hace una semana titulado "Why OpenBSD will never be as secure as Linux" (Por qué OpenBSD nunca será tan seguro como Linux), Kurt Seifried llega a la conclusión de que una buena y limpia programación es más importante que docenas de funcionalidades y añadidos, lo que deja a los usuarios de OpenBSD en una mejor posición.

• Flaw found in common Internet standard, ZDNet News, 3 de mayo de 2001.
  Robert Lemos habla sobre el aviso del CERT concerniente con los «números de secuencia inicial» (ISN), que se podrían utilizar para secuestrar conexiones TCP de varios sistemas operativos, pero no de OpenBSD.

• [SUECO] Computer Sweden, 3 de mayo de 2001
  Un informe sobre FreeBSD en el que se afirma que OpenBSD es el mejor sistema cuando se trata de seguridad.

Abril de 2001

• Strange Attractors and TCP/IP Sequence Number Analysis, Razor Bindview, 21 de abril de 2001.
  Michael Zalewski informa sobre el grado de probabilidad que existe en que alguien pueda introducir con éxito un paquete malicioso en una conexión TCP.
  En una serie de bonitos gráficos, cubre varios sistemas operativos, incluidos Windows 9x, ME y 2000, Solaris, Linux, y los BSD.
  Buena puntuación para OpenBSD, estamos casi a salvo hasta la versión 2.8, y desde la versión 2.9 estamos totalmente a salvo.
• [SUECO] Computer Sweden, 20 de abril de 2001
  Afirman que el producto Service Protector de Cygate está basado en OpenBSD.

• Abandon hope all ye who enter here, Security Portal, 5 de abril de 2001.
  Kurt Seifried entrevista a Elias Levy, más conocido como Aleph1 de BugTraq, quien afirma que «los esfuerzos como los del proyecto OpenBSD son necesarios», y va más allá cuando dice que «aquellos sistemas que han pasado por una auditoría de seguridad del código deberían incluir una etiqueta que dijera Abandonad todas vuestras esperanzas los que os aventuráis a entrar aquí».
  En otro punto de la entrevista también ofrece una nota muy interesante sobre los modelos de seguridad complejos implementados en sistemas ya existentes, y cómo la implementación o configuración incorrecta de este tipo de modelos acaba resultando en vulnerabilidades en el sistema. La seguridad a través de la simplicidad... ¿no le suena familiar?

Marzo de 2001

• IPv6: An Interview with Itojun, O'Reilly Network, 2 de marzo de 2001.
  Hubert Feyrer entrevista a Jun-ichiro «itojun» Hagino, uno de los principales desarrolladores de KAME, quien integró la pila de IPv6 de KAME en OpenBSD y NetBSD. Reconoce estar desilusionado por la lentitud con la que se está pasando a IPv6, y que los fabricantes de enrutadores dicen que no hay demanda, y los proveedores de conexión que están esperando el hardware. También habla sobre otros proyectos interesantes de KAME y del proyecto WIDE, y dice que hay que visitar Japón... ¡es el sitio ideal si eres un fan de BSD!

• Open source under the hood, Information Security, Marzo de 2001.
  Un número cada vez mayor de distribuidores de software comercial está uniéndose a los sistemas abiertos, incluido OpenBSD, para poder ofrecer bloques de construcción para sus productos. El columnista Pete Loshin escribe sobre las implicaciones en la seguridad.

• Your Opinion: "Most Secure OS", Help Net Security, Marzo de 2001.
  Los editores escogieron cinco de entre las 340 opiniones de los lectores, dos de los cuales opinaban que OpenBSD era el candidato ganador indiscutible al título de «Sistema Operativo más seguro».

Febrero de 2001

• Review: OpenBSD 2.8, The Duke of URL, 9 de febrero de 2001.
  Un análisis muy completo de OpenBSD 2.8 por Patrick Mullen, mediante pruebas en máquinas basadas en Intel y AMD, y en el que muestra capturas de pantalla del proceso de instalación. Y por cierto, replica a un análisis anterior en el que se criticaba que OpenBSD no funcionaba en VMware.

• Hardening OpenBSD Internet Servers, GeodSoft, 7 de febrero de 2001.
  No es precisamente un artículo de prensa, pero este documento ofrece buenos consejos sobre cómo asegurar un servidor OpenBSD, incluido uno para crear un CD de recuperación para minimizar el tiempo de caída del servidor (eh, el hardware también se rompe). Los consejos también sirven para otros sistemas operativos.

Enero de 2001

• Global geeks bet on open source, The Globe and Mail, 29 de enero de 2001.
  El columnista Jim Carroll usa la última tanda de ataques sobre sitios con Microsoft para llamar la atención de más empresas sobre los sistemas abiertos, incluido OpenBSD, «que es conocido por una seguridad absolutamente sólida».
  (Sólo en la edición impresa)

• Theo de Raadt gives it all to OpenBSD, NewsForge, 29 de enero de 2001.
  En esta ocasión la perfiladora de personas de la comunidad de Código Abierto, Julie Bresnick, entrevista a Theo de Raadt, el desarrollador principal de OpenBSD, sobre sus comienzos, la «familia» OpenBSD, "hacking", conferencias, amigos, cerveza y pasatiempos.

• Tucows BSD Channel is no more, BSD Today, 24 de enero de 2001.
  El editor Jeremy Reed recurre a la crítica en lugar de disculparse por la pésima edición (y a menudo abiertamente hostil) de bsd.tucows.com.

• With Snoopy's Eriksen, the more things change, the more they stay the same, NewsForge, 16 de enero de 2001.
  En otro extravagante perfil de personas de la comunidad de Sistemas Abiertos, la columnista de NewsForge, Julie Bresnick, entrevista a Aamodt Eriksen, autor del «registro de órdenes» ("command logger") Snoopy, quien usa OpenBSD en su ThinkPad y reconoce como modelo de persona, entre otros, a nuestro Theo de Raadt.

• A lot of misinformation about BSD, BSD Today, 6 de enero de 2001.
  El editor Jeremy Reed ofrece a los lectores de BSD de bsd.Tucows.com una revisión inexacta y malintencionada de BSD, como en la que dijo que OpenBSD estaba bajo licencia GPL (una pista: cualquier cosa menos eso ... lea la página sobre nuestra política [Nota del 24 de enero: bsd.tucows.com ha cerrado].

• Theo de Raadt, Todd Miller, Angelos Keromytis, Werner Losh, and Jack Woehr at "A Roundtable on BSD, Security, and Quality", Dr. Dobb's, Enero de 2001.
  El editor Jack Woehr moderó una mesa redonda con cuatro miembros clave del movimiento BSD durante el reciente Simposio sobre Seguridad de USENIX 2000.

Diciembre de 2000

• Florist.com Blossoms with Open Source E-Commerce Software from Akopia, Enterprise Linux Today, 26 de diciembre de 2000
  ¿Flores virtuales para las estrellas de Hollywood? OpenBSD parte del reparto, por John Wolley.

• OpenBSD exploit gets serious, The Register, 20 de diciembre de 2000
  Los desarrolladores de OpenBSD incrementan la importancia de un desbordamiento esotérico de la memoria intermedia en el dæmon de FTP después de que un "exploit" fuera hecho público (en OpenBSD, ftpd se encuentra desactivado de forma predeterminada).

• Theo de Raadt Responds, SlashDot, 11 de diciembre de 2000
  El desarrollador principal de OpenBSD, Theo de Raadt, responde a las preguntas de los lectores de SlashDot moderadas por su editor Roblimo. La masiva entrevista trata un amplio abanico de tópicos: compartir la experiencia en la auditoría de código, hacer seguro el árbol de portes, libros de varios colores, direcciones para la codificación segura, equipamiento, parches y la perspectiva en el tiempo y de futuro.

• OpenBSD Updated, Computer Dealer News, 8 de diciembre de 2000
  Un breve artículo sobre el lanzamiento de OpenBSD 2.8 y la ventas de los CD.

• OpenBSD 2.8 runs on G3/G4 machine, MacCentral Online, 7 de diciembre de 2000
  OpenBSD 2.8 ha sido liberado (es de libre distribución), y ahora funciona en máquinas iMac, G3, G4 y G4 Cube. Y si esto le suena a chino, se lo explicaremos.

• System and Network Security - Kernel Options, Kurt's Closet, Security Portal, 6 de diciembre de 2000
  Ir más allá de las medidas normales de seguridad es mirar a algunas opciones y configuraciones a menudo abandonadas del núcleo del sistema. Kurt Seifried revisa las opciones de los núcleos de OpenBSD, Linux y Solaris.
• [JAPONÉS] Opinion: why I use OpenBSD, MacWIRE Online, ZDNet Japan, 6 de diciembre de 2000
  Traducción del artículo de Stephan Somogyi en el que dice que usa OpenBSD, en gran medida debido al énfasis que OpenBSD pone en la seguridad. Algunos dirán que su ejemplo de error de diseño de seguridad, los repetidores abiertos al correo no solicitado (open SPAM relays), no son gran cosa, pero creemos que esto abre una duda importante: si un sistema operativo o sistema de correo viene predeterminado con repetidores abiertos, ¿qué tipo de mensaje envía sobre la resistencia de ese sistema a ataques menos triviales? Stephan también señala a Intel y 3Com por no proveer la documentación necesaria que permita el desarrollo de controladores para el uso de sus tarjetas de red de IPsec.

• Why I use OpenBSD, MacWeek, 4 de diciembre de 2000
  Stephan Somogyi relata porqué usa OpenBSD, en gran medida debido al énfasis que OpenBSD pone en la seguridad. Algunos dirán que su ejemplo de error de diseño de seguridad, los repetidores abiertos al correo no solicitado (open SPAM relays), no son gran cosa, pero creemos que esto abre una duda importante: si un sistema operativo o sistema de correo viene predeterminado con repetidores abiertos, ¿qué tipo de mensaje envía sobre la resistencia de ese sistema a ataques menos triviales? Stephan también señala a Intel y 3Com por no proveer la documentación necesaria que permita el desarrollo de controladores para el uso de sus tarjetas de red de IPsec.

• BSD community learns to get along, Open Season, Upside Today, 1 de diciembre de 2000
  OpenBSD se menciona de paso en este artículo casero de Sam Williams sobre el amplio potencial de distribución del sistema derivado de BSD, Mac OS X.
• OpenBSD 2.8 officially released, BSD Today, diciembre de 2000
  Anuncio oficial de OpenBSD 2.8 en BSD Today.

• The Future of OpenBSD: A Conversation with Theo de Raadt, Dr. Dobbs Journal, diciembre de 2000
  La entrevista del editor Jack J. Woehr a Theo de Raadt durante el Usenix Security Symposium 2000 ofrece una visión interna sobre la dinámica del proyecto, hacia dónde se dirige el desarrollo del sistema operativo, y cómo ha evolucionado la auditoría de seguridad desde la caza de agujeros de seguridad hasta una filosofía de programación correcta y libre de errores lógicos.

Noviembre de 2000

• BSD to leapfrog Linux, ZDnet Linux Opinion, 29 de noviembre de 2000
  Un artículo de Henry Kingman algo especulativo, basado sobre los lanzamientos recientes, nuevos productos, y conferencias del mundo BSD.

• Is Darwin getting due respect?, MacWeek, 23 de noviembre de 2000
  Stephan Somogyi tacha la oferta de Apple del código abierto de Darwin como «oportunista, y aprovecha para colar a hurtadillas OpenBSD.

• Beyond Windows and Linux: Discovering the BSDs, NetworkWorld Fusion, 20 de noviembre de 2000
  ¿Preocupado porque Linux sea desestabilizado por la máquina hype? Paul Hoffman sugiere volver la vista hacia los sistemas operativos basados en BSD.

• Building Linux and OpenBSD Firewalls, book review, The Linux Gurus, 18 de noviembre de 2000
  En esta revisión minuciosa del libro sobre cortafuegos de Sonnenreich y Yates, el anónimo autor concluye que los autores del libro no sufren paranoias por el hecho de recortar el sistema de cortafuegos al mínimo imprescindible.

• What the future holds for Unix, vnunet.com, 10 de noviembre de 2000
  Dave Cartwright mira en la bola de cristal el futuro de los fuertes de UNIX, Linux, y BSD. La mejor cita del artículo:
  «Linux, FreeBSD y OpenBSD continuarán floreciendo debido a su apertura, precio, calidad y actitud.». Calidad, ése nuestro punto fuerte (y también una fuerte actitud).

• BSDCon 2000: A small, tasty conference, Sun World, Noviembre de 2000
  Rich Morin, columnista de Silicon Carny, pasa revista al BSD Con 2000. Da un ligero repaso a las cinco variedades de BSD disponibles, y a la atmósfera que se respiró durante la conferencia.

Octubre de 2000

• Auditing Code, Kurt's Closet, Security Portal, 31 de octubre de 2000
  Kurt Seifried entrevista a John Viega, autor del sistema de auditoría de código ITS4. Aunque reconoce el valor de la auditoría del código de OpenBSD llevada a cabo por expertos, dice que el uso de una herramienta para auditorías, por imperfecta que sea, es mejor que una falta total de auditorías.

• Linux Boosts Unix, ZDnet Inter@ctive Week, 23 de octubre de 2000
  Charles Babcock sugiere que Unix y los sistemas operativos libres derivados de Unix, como Linux y OpenBSD, están comiendo el terreno en el mercado de servidores de altas prestaciones a Windows 2000. No está mal para un puñado de hackers que lo hacen simplemente porque les gusta programar...

• Porting OpenBSD to the Motorola ColdFire, BSDCon, 18 de octubre de 2000
  Dean Fogarty y David O'Rourke, ingenieros de Stallion Technologies Pty Ltd en Australia, presentaron la siguiente ponencia en BSDCon:
  "Crear un producto con Internet embebido para el consumo público no es una tarea fácil. Hay que escoger el hardware, el desarrollo de código, y el diseño de una interfaz de usuario, y cada una de estas elecciones puede tener un impacto positivo o negativo sobre el producto. En esta ponencia resaltan cómo y porqué Stallion Technologies usó la CPU ColdFire de Motorola y el sistema operativo OpenBSD para crear un producto de Internet de éxito."

• Cry Hackerdom!, FEED (Guardian Unlimited), 17 de octubre de 2000
  Brendan Koerner continúa su exploración del mundo digitar con una visita al Defcon de este año. Theo de Raadt aparece como un "hacker" hambriento. Antes de que este artículo provoque el abandono en masa de las listas de distribución, queremos corregir algo: Theo se puede permitir algunas veces una pinta de Guinness para acompañar a la pizza.

• Sniping at OpenBSD, #RootPrompt.org, 9 de octubre de 2000
  El columnista Noel rebate algunos de los agrios comentarios que se hicieron a raíz del descubrimiento de una vulnerabilidad local en OpenBSD. Utiliza el argumento de la auditoría del código fuente: no se trata de encontrar posibles agujeros de seguridad, sino de solucionarlos para que nunca se conviertan en problemas para la seguridad.

• Using IPSEC and Samba to integrate Windows Networks, Napalm, 6 de octubre de 2000
  OpenBSD, IPsec, IPF, Samba y Windows: azure trata todos estos temas en su épica sobre redes, que trata sobre la conexión de dos redes basadas en Windows sobre una VPN, tanto si les gusta como si no.

• OpenBSD plugs a rare security leak, Upside Today, 6 de octubre de 2000
  El desarrolladore Aaron Campbell es entrevistado por el reportero Sam Williams en relación a la reciente polémica sobre las vulnerabilidades en las cadenas de formato, y cuál ha sido la respuesta de OpenBSD a la amenaza.

• IPsec Crash Course (part 1), Napalm, 13 de julio de 2000
  Artículo técnico sobre IPsec escrito por ajax, en el que trata sobre las bases de las redes, dæmons de gestión de claves y varias implementaciones libres y comerciales. Va mucho más allá de los artículos de estilo "how-to", explicando los protocolos utilizados.

• The Pros and Cons of Posting Vulnerabilities, Network Magazine, 5 de octubre de 2000
  Disipar el humo creado entorno a los rumores sobre «la completa revelación» es una ingrata tarea que no parece acabar nunca. Rik Farrow muestra cómo funciona, escogiendo un día particularmente atareado en la vida de BUGTRAQ, la lista de correo sobre seguridad en la que comenzó todo. Y concluye con un guiño a OpenBSD:
  «El objetivo real debería ser escribir código seguro desde un primer momento. Una versión de Unix, OpenBSD, audita todo su código en busca de agujeros de seguridad antes de lanzarlo a la calle.»

• BSD OSs Offer Unix Alternatives to Linux, Byte, 2 de octubre de 2000
  En un artículo bastante extenso subtitulado «Para seguridad y escalas, considere un S.O. BSD», el columnista Bill Nicholls lleva a cabo un informe sobre los BSD. Hace un sumario de la cronología y cita los sitios en Internet de los distintos proyectos; este tipo de artículo está dirigido a los lectores no técnicos bombardeados con la apología de Linux.

Septiembre de 2000

• BSD System Takes On Linux, Chris Coleman Explains BSD Unix, Inter@ctive Week, 25 de septiembre de 2000
  (Nota: el segundo artículo ya no está disponible)
  Dos artículos sobre BSD relacionados, en la misma publicación, en el mismo día. ¿Será una nueva tendencia? El primer artículo, el punto de vista comercial de un gerente que da crédito a la posición de seguridad proactiva de OpenBSD por despertar el interés hacia el desarrollo seguro en otros grupos BSD e incluso en Linux. El segundo es una entrevista con el editor de Dæmon News, Chris Coleman, quien trata de explicar los distintos sistemas BSD. El autor del artículo no parece conocer muy bien el tema todavía, ni siquiera puede deletrear el nombre de Coleman correctamente.

• BSD System Takes On Linux, Inter@ctive Week, 25 de septiembre de 2000
  Una historia desde el punto de vista de un ejecutivo que acredita el posicionamiento de seguridad proactiva de OpenBSD por espolear a otros grupos BSD, e incluso a Linux, para que orienten su desarrollo hacia la seguridad.

• Primed and ready, Upside Today, 7 de septiembre de 2000
  Un artículo de Sam Williams sobre las reacciones al lanzamiento adelantado de RSA al dominio público por parte de RSA Security. ¿El impacto sobre OpenBSD? Mínimo. La mayoría de usuarios ya se estaban sacando partido a través del truco de bajarse la biblioteca ssl justo después de haber instalado el sistema operativo.

• OpenBSD as a VPN Solution (no disponible en Internet), Sys Admin, Septiembre de 2000
  Alex Withers contribuye con un artículo sobre cómo instalar una VPN con IPsec y el dæmon de gestión de claves ISAKMPD de OpenBSD. Admite que su implementación, aunque pueda ser de bastante utilidad, sólo roza la superficie en lo que respecta al potencial de capacidad disponible. Recomienda encarecidamente que se repasen las páginas de manual de (vpn(8), ipsec(4) e isakmpd(8)), así como las preguntas frecuentes sobre IPsec a fin de sacar el mayor provecho al sistema.

• FreeBSD, OpenBSD and SuSE 6.2 Eval Review, OS Opinion, Septiembre de 2000
  Keith Rankin, un veterano administrador de sistemas, puntúa tres sistemas operativos en términos de utilidad y productividad. A pesar de las muchas quejas sobre las instalaciones minimalistas, vi y un intérprete tipo C (C shell), halaga el tipo de instalación por disquette + red de OpenBSD, la identificación de dispositivos, y el sistema de filtros IP y de traducción de direcciones.

• [ALEMÁN] Das BSD-Ports-Verzeichnis, FreeX Magazin, 4.Quartal 2000
  Jörg Braun realiza un informe sobre el sistema de portes, que ofrece a los usuarios acceso fácil a cientos de aplicaciones gratuitas en la red. El autor trata las diversas opciones y objetivos de make, y también señala el tipo de instalació "fake" que se usa para crear paquetes binarios de fácil distribución.

Agosto de 2000

• OpenBSD and the Future of the Internet, OpenBSD Explained, O'Reilly Network, 29 de agosto de 2000
  En la columna de David Jorm se resalta el hecho de que OpenBSD se lance con el protocolo de redes IPv6 en funcionamiento. Da un breve repaso al procedimiento para conseguir que un sistema OpenBSD participe en el "6bone", el IPv6 transicional para redes.

• OpenBSD's Good Example, # RootPrompt.org, 23 de agosto de 2000
  Después de sus series "Cracked!", Noel sigue adelante para tratar otros temas de seguridad. En esta ocasión instala OpenBSD, esperándose encontrar un sistema con las funcionalidades brutalmente recortadas y sin ningún uso práctico excepto para cortafuegos (firewalls) y olisqueadores (sniffers), pero en su lugar encuentra un entorno de escritorio funcional. OpenBSD es un ejemplo para otros sistemas: «En mi opinión hay muchas lecciones sobre cómo se construye OpenBSD de las que debería tomar nota la comunidad de Linux».

• The Brit and the Big Boy, NewsForge, 22 de agosto de 2000
  El columnista de NewsForge, Julie Bresnick, dibuja un extravagante y caprichoso perfil de Tom Yates, coautor, junto con Wes Sonnenreich, del libro Building Linux and OpenBSD Firewalls.

• Linux Revisited, ABCnews.com, 16 de agosto de 2000
  En un artículo, el columnista Fred Moody continúa con su lucha en solitario sobre los logros de seguridad de Linux. Afirma que OpenBSD es la elección de aquéllos que esperan «muchísimo más» y cita a Marcus Ranum, CTO de Network Flight Recorder, sobre la auditoría de código de OpenBSD. «Hicieron cosas muy interesantes; completaron auditorías de código en partes importantes del sistemas operativo y encontraron agujeros enormes, terribles, que todos los otros derivados de UNIX habían ignorado hasta ahora.».

• The World's Most Secure Operating System, The Industry Standard, 14 de agosto de 2000
  «Un canadiense en solitario está reformando el modo en que se escriben los programas. ¿Le presta el mundo alguna atención?» (bueno... en realidad no está solo). El veterano periodista tecnológico Brendan Koerner entrevista a Theo de Raadt, a distribuidores de seguridad y a escritores, para hacer una comparación de la auditoría de código y del credo de la «seguridad predefinida» de OpenBSD con las prácticas que lleva a cabo la industria del software en la actualidad.

• An Overview of OpenBSD Security, OpenBSD Explained, O'Reilly Network, 8 de agosto de 2000
  David Jorm da un detallado repaso a los pasos a seguir para configurar el dæmon sshd de OpenSSH, y a cómo configurar un servidor de Web seguro usando el soporte para SSL de OpenBSD. También repasa la posición de OpenBSD sobre seguridad, la auditoría continuada del código, y sobre cómo instalar parches de seguridad.

• OpenBSD runs fuzz, Linux Weekly News, 3 de agosto de 2000
  La editora de la sección de seguridad de Linux Weekly News, Liz Coolbaugh, recoge una discusión en Bugtraq sobre fuzz, una herramienta que comprueba las órdenes con argumentos de la línea de órdenes generados de forma aleatoria. Theo de Raadt lo ejecutó en OpenBSD y encontró errores de codificación de rutinas en una docena de órdenes, ninguna de ellas relacionadas con la seguridad. El artículo recoge los comentarios y mensajes de Theo de Raadt. Aunque el ejercicio haya valido la pena, la herramienta tan sólo apunta a zonas que deben ser comprobadas y, concluye, no substituye las revisiones minuciosas del código.

• OpenBSD in a Datacenter Scale Environment, BSD DevCenter, O'Reilly Network, 1 de agosto de 2000
  La columna OpenBSD Explained de David Jorm trata sobre el escepticismo inicial del Gestor Inform´tico Grant Bailey, sobre si OpenBSD sería capaz de gestionar la carga de los servidores de http y ftp de www.2600.org.au. Con un presupuesto restringido, configuró un sistema K-6 450MHz, con 128MB RAM y un dispositivo IDE; hizo que algunos amigos con conexión de cable lo bombardearan, y su surpresa fue grata.
  Update (Aug.4/2000): Grant dice que acaba de ver el mejor día del servidor: 56GB saliendo al exterior hacia todas partes de la Internet, con 260 clientes en un momento, limitado sobre todo por la memoria de RAM.

Julio de 2000

• Linux developers hunt for kernel bugs, vnunet.com, 26 de julio de 2000
  John Leyden trata sobre el nuevo «Proyecto de Auditoría del Núcleo de Linux» (Linux Kernel Auditing Project), y sobre cómo el mes pasado algunas personas decidieron que Linux necesitaba una auditoría. Ya era hora. El artículo menciona que «OpenBSD, otro sistema operativo de código abierto tipo Unix, ha sido auditado continuamente desde 1996».
  Parece ser que el artículo recogía un cita de Roy Hills, de NTA, en la que decía que «Ésta es la primera vez que oigo hablar sobre una auditoría completa del código para un sistema operativo para uso general», pero la han corregido.

• Interview: Theo de Raadt, Sécurité.org, 26 de julio de 2000
  Nicolas Fischbach entrevistó a Theo de Raadt en CanSecWest, en Vancouver, tiempo atrás, y la entrevista se habló sobre la Seguridad Predefinida y el génesis de OpenSSH.

• IPsec - We've Got a Ways To Go (Part II), Security Portal, 26 de julio de 2000
  Kurt Seifried debate varios modos de túneles y gestión de claves, y posibles extensiones con implementaciones de IPSEC, incluido el puente ethernet sobre IPSEC de OpenBSD.

• Setting up OpenBSD 2.7 as a cable NAT system , BSD Today, 24 de julio de 2000
  Vlad Sedach escribe sus experiencias con la instalación de una máquina ipnat/ipf basada en OpenBSD y su cortafuegos.

• Most secure operating system update uses Digital Signature Algorithm, vnunet.com, 17 de julio de 2000
  James Middleton ofrece una lista de funcionalidades de la nueva versión 2.7 de OpenBSD.

• OpenBSD is installed -- now what?, BSD Today, 14 de julio de 2000
  A modo de secuela de Installing OpenBSD 2.7, Clifford Smith explica cómo «configurar OpenBSD como un sistema de escritorio para un único usuario, con información básica sobre la instalación del árbol de portes, configuración de KDE, anulación de servicios innecesarios y uso de IPFilter».

• In the shadow of the penguin, Computing Canada, 7 de julio de 2000
  El columnista Matthew Friedman intenta aclarar los conceptos: el movimiento de código abierto no gira sólo en torno a Linux. Se centra sobre la seguridad y el rendimiento de sistemas de red sólidos, y charla con Theo de Raadt, de OpenBSD, y con Jordan K. Hubbard, de FreeBSD.

• Be An Engineer, Not An Artist, OS Opinion, 6 de julio de 2000
  Monty Manley abre un debate abierto sobre lo artístico frente a la ingeniería sólida dentro del desarrollo de software de código abierto. Y escribe que «muy pocos, como los auditores de OpenBSD, quieren realizar el esfuerzo que conlleva conseguir que el código funcione de verdad».

• Attempting to install OpenBSD under VMware, BSD Today, 6 de julio de 2000
  Jeremy Weatherford, lector de BSD Today, lleva a cabo un intento de instalación de OpenBSD en VMware, un sistema que permite que varios sistemas operativos funcione de forma concurrente en el mismo hardware. No podemos culparle por intentarlo, pero siendo novato con OpenBSD y VMware es posible que haya pecado de ambicioso, sobre todo considerando que VMware ni siquiera incluye a OpenBSD dentro de la lista de sistemas operativos con soporte.

Junio de 2000

• Installing OpenBSD 2.7, BSD Today, 29 de junio de 2000
  Así que quiere probar OpenBSD, ¿correcto? Y le parece que es el tipo de sistema operativo que buscaba, ¿no es así? Patrick Mullen instala y y revisa la versión 2.7. Otra experiencia de primera mano sobre la instalación de OpenBSD, con un toque de humor ya que estos artículos pueden resultar algo sosos.

• Road to Mac OS X: Security and OS X, MacCentral Online, 23 de junio de 2000
  En un artículo dentro de una serie del columnista de MacCentral Online, Dennis Sellers, intenta responder a las cuestiones de los usuarios de Mac OS sobre el cambio hacia Mac OS X. Con respecto a la seguridad, cita a Mark Blok quien dice:
  «Tened en cuenta que sólo por esta basado en UNIX no quiere decir que vaya a ser más susceptible para los "crackers". OpenBSD es un ejemplo de un sistema UNIX extramadamente seguro.»

• BSD (and Joe) are Canadian, letter to the editor, Computing Canada, 23 de junio de 2000
  Dave escribió para quejarse sobre una columna titulada «El camino informático menos pisado». El artículo sobre sistemas operativos alternativos no mencionó a OpenBSD, publicado en Canadá, ni a NetBSD, el único BSD presente en Linux Quebec en abril. «Ha llegado el momento de hacer publicidad para software canadiense? - se pregunta Dave.
  La carta está al final de la página.

• Securing Your Network With OpenBSD, Kurt's Closet, Security Portal, 21 de junio de 2000
  Kurt Seifried se fija en algunas funcionalidades nuevas de OpenBSD 2.7 y lo recomienda como plataforma para patrullar su red. También ofrece una muestra de las muchas herramientas de seguridad disponibles para la detección de intrusos, análisis de vulnerabilidades, y gestión de redes, todas ellas disponibles en la colección de «portes».

• Exposed to a Web of viruses, eWeek.com, 19 de junio de 2000
  Peter Coffee, de eWeek Labs, menciona OpenBSD en un artículo subtitulado "IT wanted integration; Microsoft delivered. Now both must fix lax security". Casi al final del artículo (en serio, está ahí), escribe: Aquellos que han defendido el proceso de código abierto señalan a proyectos como el del sistema operativo OpenBSD, con su gran historial en seguridad, como prueba del concepto. Pero hay otros ejemplos, como "loopholes" en el código de Kerberos, de los que nadie se dio cuenta durante años, lo que muestra los límite del esfuerzo de los voluntarios. Una vez más nos damos cuenta de que el código fuente no siempre implica una revisión de seguridad. No ocurre sin más: es necesario que la gente quiera hacerlo.

• Nota de prensa de OpenBSD 2.7, 15 de junio de 2000
  Esta nota de prensa ha sido traducida a varias lenguas y se ha distribuido a varios medios y agencias de prensa y sitios de noticias en Internet.

• Coming soon: a real-time OpenBSD?, BSD Today, 14 de junio de 2000
  Randy Lewis de RTMX explica porqué escogió OpenBSD y cómo sus extensiones de tiempo real se fusionarán con el árbol de fuentes de OpenBSD justo a tiempo para el lanzamiento de la próxima versión. Entrevistado por Jeremy C. Reed.

• Introduction to OpenBSD Networking, BSD DevCenter, O'Reilly Network, 13 de junio de 2000
  David Jorm, una persona nada extraña a OpenBSD, da un detallado circuito de los pasos básicos para configurar un sistema OpenBSD como pasarela ("gateway") con una interfaz de LAN y una conexión PPP. También señala las pequeñas diferencias con las que podría tropezar alguien que acabara de aterrizar desde el mundillo de Linux.

• The state of the daemon, UNIX Review, 7 de junio de 2000
  Michael Lucas revisa los mejores de entre los sistemas derivados de BSD, y encuentra muchos motivos para ser optimista. «OpenBSD profundiza aún más en la paranoia constructiva», escribe. De acuerdo, la seguridad es un estado mental, pero a menos que la explosión de incidencias graves sea aplacada, no es un estado real de paranoia.

• Security By DEFAULT, OPEN SOURCES, Information Security, junio de 2000
  OpenBSD es el sistema operativo con más probabilidades de ser votado como el «Más Seguro». Así pues, ¿por qué no usarlo para todas las aplicaciones de empresa?. El columnista Pete Loshin presenta OpenBSD como un serio contrincante para los servidores de Internet seguros.

• Meet the hackers, America's Network, 1 de junio de 2000
  Patrick Neighly escribe un largo y detallado artículo sobre los cómos y porqués de la comunidad "hacker". Casi al final entrevista a un hacker que afirma que «OpenBSD tiende a ser una solución proactiva de seguridad - encuentran agujeros antes de que se publiquen en Bugtraq».

• [SUECO] Säkerhet & Sekretess, No 4, 2000
  Este artículo informa en un tono positivo sobre la última funcionalidad de seguridad de OpenBSD, criptografía con soporte por hardware.

Mayo de 2000

• Cracked! Part4: The Sniffer, # RootPrompt.org, 31 de mayo de 2000
  Noel continúa con su crónica sobre el ataque de un cracker en su LAN. En la cuarta parte se da cuenta de que ni siquiera se pueden dejar pasar las vulnerabilidades de usuarios del sistema, porque se debe asumir que un atacante acabará descubriendo un identificador de ingreso ("login id") y contraseña. Como parte de sus conclusiones, menciona que le gustaría explorar OpenBSD para los sistemas que necesitan cuentas de usuarios. Las primeras tres partes también constituyen una lectura interesante para administradores de sistemas.

• Flaw found in PGP 5.0, Computer World, 26 de mayo de 2000
  Se ha descubierto un error serio de código en PGP 5.0 para Linux y OpenBSD, por el que substituía los datos aleatorios obtenidos de /dev/random con una cadena de '1' dígito al generar los pares de claves bajo ciertas condiciones.

• Security Beyond the Garden of Eden, BeOpen.com, 19 de mayo de 2000
  Sam Williams ataca de nuevo. Entrevista al desarrollador principal de OpenBSD, Theo de Raadt, y a Tom Vogt, el desarrollador principal de Nexus, una distribución de Linux de «máxima seguridad» que fue desvelada el 9 de mayo. Este artículo contrasta dos modos distintos de tratar la seguridad.