Тео де Раадт – инженер-программист и хакер, родившийся в Южной Африке, но свою карьеру построивший в Калгари. Он основал такие проекты как NetBSD, OpenBSD и OpenSSH. В 2004 году де Раадт стал обладателем премии Free Software Award за вклад в развитие свободного программного обеспечения, пишет calgary-future.
Детство и юность
Тео родился в 1968 году. Его отец – голландец, а мама родом из Южной Африки. Из-за страха мобилизации в Южной Африке семья эмигрировала в Калгари, когда Тео было 9 лет.
Приблизительно в 14 лет Тео на одном из первых своих компьютеров начал разрабатывать программное обеспечение. После школы поступил в Калгарский университет, где получил степень бакалавра по компьютерным наукам.
Первый проект
В 1993 году, через год после окончания бакалавриата, де Раадт вместе с еще тремя программистами создал проект NetBSD – бесплатную UNIX-подобную операционную систему с открытым исходным кодом, базирующуюся на Berkeley Software Distribution (BSD) – операционных системах семейства UNIX. NetBSD доступна для многих серверов, настольных компьютеров, мобильных устройств и встроенных систем. Этот проект сосредоточен на четкости кода, тщательном проектировании и переносимости многих компьютерных архитектур.
Идея создать такую систему возникла, когда ее создатели разочаровались в направлениях и темпах развития операционных систем 386BSD. Они считали, что проекту необходима более открытая модель разработки, которая сосредотачивается на портативном и правильном коде. Назвали свой продукт NetBSD, где вторая частица указывает, на чем базируется эта система, а первая отмечает важность развития сети Интернет (в то время она еще активно развивалась).
В 1994 году де Раадт ушел из NetBSD, а доступ к хранилищу исходных кодов был закрыт. Писатель Питер Вейнер в своей книге о технологиях «Бесплатно для всех» рассказал, что это произошло из-за чрезмерной прямолинейности де Раадта и разногласий в коллективе. В конце 1995 года Тео начал другой проект – OpenBSD.
Основание OpenBSD
В октябре 1995 года де Раадт основал OpenBSD – проект, являвшийся своеобразным ответвлением NetBSD. Эта UNIX-подобная система тоже была бесплатной и с открытым исходным кодом, базировалась она тоже на BSD. Тео поместил в название слово «открытая», чтобы акцентировать внимание на доступности исходного кода операционной системы в Интернете.
Для входящего в систему программного обеспечения решили использовать лицензии, похожие на лицензии BSD. Они не накладывают ограничений на личное или коммерческое использование ПО, а только обязывают упоминать авторов и саму лицензию в модифицированных версиях.
Де Раадт, уже имея отрицательный опыт управления проектом, на этот раз справлялся достаточно неплохо, хотя и жалоб от журналистов и интервьюеров было множество. С момента основания проект начал выпускать каждые 6 месяцев новые релизы, каждый из которых поддерживался в течение 1 года.
В июне 2001 года исходный текст его системы был подвергнут тщательной лицензионной ревизии. Тогда выяснилось, что более ста файлов не имеют лицензий или если имеют, то используются без соблюдения их условий.
В декабре 2017 года Илья ван Спрундел, директор сервисов безопасности IOActive, в своем докладе «Все ли BSD создаются одинаково? Обзор уязвимостей «ядра BSD» заявил, что хотя OpenBSD является победителем BSD с точки зрения безопасности, но ошибки все еще легко найти. Через 2 года был еще один доклад по этой теме – «Систематическая оценка средств смягчения OpenBSD». Докладчики раскритиковали средства смягчения ОpenBSD, которые якобы базировались только на суеверии.
Запуск OpenSSH
OpenSSH – это набор защищенных сетевых утилит на основе протокола Secure Shell (SSH), обеспечивающий безопасный канал через незащищенную сеть. Это не отдельное компьютерное приложение, а целый набор программ, интегрированных в несколько операционных систем: Microsoft Windows, macOS и некоторые операционные системы Linux.
Тео вместе с другими разработчиками OpenBSD в декабре 1999 года создал OpenSSH как альтернативу оригинальному программному обеспечению SSH. Целью было сделать набор программ, которые безопаснее своего оригинала благодаря чистому и проверенному коду и тому, что он выпущен под лицензией BSD, то есть лицензией с открытым кодом.
В версии, вышедшей в 2011 году, появилось нововведение – экспериментальный режим «песочницы», предотвращавший атаки на некоторые узлы сети с помощью запуска прокси или сокетов. В октябре 2019 года OpenSSH защитили от возможных спекуляций и атак памяти благодаря добавлению защиты закрытых ключей в оперативной памяти.
Непростой характер и стычки с Linux
Тео де Раадт часто начинал споры в публичном пространстве с разными группами – от членов правительства до сторонников операционной системы Linux, чьи исходные коды доступны для использования, изменения и распространения абсолютно для всех.
Откровенные высказывания неоднократно становились причинами конфликта, однако принесли Тео славу. Получив признание, где Раадт начал выступать с докладами на конференциях, посвященных открытому коду, бесплатному программному обеспечению и интернет-безопасности.
Де Раадт известен своей пропагандой драйверов бесплатного ПО. К примеру, он долго пытался убедить поставщиков беспроводного оборудования, чтобы они позволили свободно распространять образцы микропрограмм своих продуктов. Часто эти попытки преуспевали, например, соглашались на предложение де Раадта тайваньские компании, благодаря чему появилось множество новых беспроводных драйверов. А вот американские компании не изъявили желания сшить свои микропрограммы без лицензионных ограничений.
В апреле 2007 года де Раадт спорил с Linux по поводу использования кода GPL из драйвера Linux. Еще один конфликт произошел в августе того же года, тогда группа разработчиков Linux попыталась сменить лицензию двойного лицензионного драйвера ath5k.
Очередной конфликт был связан с проектом POSSE – инициативой безопасности, созданной в 2001 году OpenBSD, Лабораторией распределенных систем Университета Пенсильвании и т.д. Целью POSSE было повышение безопасности объектов с открытым кодом, а именно OpenSSL и Apache. Его финансировал грант от Агентства перспективных оборонных исследований США (DARPA).
Ежегодно выделялось 2 125 000 долларов США на внедрение расширенных функций безопасности, которые используются в государственных компьютерах специального назначения. Таким образом, правительство США хотело получить выгоду от обеспечения безопасности в доступных стандартизированных компьютерах и программном обеспечении.
В 2003 году де Раадт в одном из интервью заявил о своем неодобрении вторжением США в Ирак в апреле 2003 года. В частности, он заявил, что рад, что грант, получаемый POSSE, означает то, что не все средства тратятся на крылатые ракеты. Тогда Джонатан Смит, руководитель проекта POSSE, сказал, что американские военные чиновники недовольны таким комментарием. Через некоторое время DARPA перестала финансировать проект.
После упразднения гранта армия США столкнулась с критикой, что США не допускает свободу слова. И все же прекращение гранта было не таким сильным ударом для проекта, как многие ожидали. Поклонники POSSE сплотились и самостоятельно помогли финансово.
