20081004-openbsd
Programme
Openbsd par Julien Reveret: Qu'est-ce que c'est ? origine, philosophie du projet PF : l'outil de firewall Les orientations du projet : outils pour le réseau, je parlerai un peu de routage dynamique mais comme ça ne touche qu'un très faible public, je m'attarderai plus sur les fonctionnalités comme le reverse proxy ou la répartition de charge. systrace : une fonctionnalité reprise par d'autres BSD (free en premier et netbsd aussi)
Compte rendu
Réunion très technique qui avait attiré au CULTe un certain nombre de spécialistes mais a un peu dépassé les autres :-). Il en faut et les participants étaient très contents.
La réunion a commencé avec un peu de retard car le Président ne sait pas encore faire la différence entre une entrée et une sortie vidéo :-(. Brancher le PC sur la sortie du video projecteur ne donne pas d'image :-(. Heureusement que quelqu'un l'a remarqué :-)).
Le conférencier possédant un Mac sans sortie VGA, nous avons pu mesurer l'utilité d'avoir un ordinateur consacré au video projecteur.
Sur le fond, openBSD est un UNIX libre, issu il y a une dizaine d'années d'un embranchement de NetBSD ayant pour origine une appréciation différente de la sécurité.
Depuis, openBSD est axé essentiellement sur la sécurité (ce qui ne veut pas dire que les autres produits ne sont pas surs). En 2007 Only one remote hole in the default install, in more than 10 years! (on est à deux aujourdh'ui).
La discussion a ensuite porté assez longtemps sur le fonctionnement du parefeu d'openBSD.
Il a aussi été précisé que dans l'optique sécurité, la documentation est particulièrement soignée (la doc des *BSD est en général un peu supérieure à celle de Linux).