Тео де Раадт – інженер-програміст і хакер, який народився у Південній Африці, але свою кар’єру побудував у Калгарі. Він заснував такі проєкти, як NetBSD, OpenBSD та OpenSSH. У 2004 році де Раадт став володарем премії Free Software Award за внесок у розвиток вільного програмного забезпечення, пише calgary-future.
Дитинство та юність
Тео народився у 1968 році. Його батько – голландець, а мама родом із Південної Африки. Через страх мобілізації у Південній Африці родина емігрувала до Калгарі, коли Тео було 9 років.
Приблизно в 14 років Тео на одному з перших своїх комп’ютерів почав розробляти програмне забезпечення. Після школи вступив до Калгарського університету, де отримав ступінь бакалавра з комп’ютерних наук.
Перший проєкт
У 1993 році, через рік після закінчення бакалаврату, де Раадт разом зі ще трьома програмістами створив проєкт NetBSD – безкоштовну UNIX-подібну операційну систему з відкритим вихідним кодом, яка базується на Berkeley Software Distribution (BSD) – операційних системах сімейства UNIX. NetBSD доступний для багатьох серверів, настільних комп’ютерів, мобільних пристроїв та вбудованих систем. Цей проєкт зосереджений на чіткості коду, ретельному проєктуванні та переносимості багатьох комп’ютерних архітектур.
Ідея створити таку систему виникла, коли її творці розчарувалися в напрямах та темпах розвитку операційних систем 386BSD. Вони вважали, що проєкту потрібна більш відкрита модель розробки, яка зосереджується на портативному та правильному коді. Назвали свій продукт NetBSD, де друга частинка вказує, на чому базується ця система, а перша наголошує на важливості розвитку мережі Інтернет (у той час вона ще активно розвивалася).
У 1994 році де Раадт пішов із NetBSD, а доступ до сховища вихідних кодів йому закрили. Письменник Пітер Вейнер у своїй книзі про технології «Безкоштовно для всіх» розповів, що це сталося через надмірну прямолінійність де Раадта та розбіжності в колективі. Наприкінці 1995-го Тео розпочав інший проєкт – OpenBSD.
Заснування OpenBSD
У жовтні 1995 року де Раадт заснував OpenBSD – проєкт, що був своєрідним відгалуженням NetBSD. Ця UNIX-подібна система також була безкоштовною та з відкритим вихідним кодом, базувалася вона теж на BSD. Тео помістив у назву слово «відкрита», щоби закцентувати увагу на доступності вихідного коду операційної системи в Інтернеті.
Для програмного забезпечення, що входить до складу системи, вирішили використовувати ліцензії, схожі на ліцензії BSD. Вони не накладають обмежень на приватне або комерційне використання ПЗ, а тільки зобов’язують згадувати авторів та саму ліцензію в модифікованих версіях.
Де Раадт, вже маючи негативний досвід керування проєктом, цього разу справлявся доволі непогано, хоч і скарг від журналістів та інтерв’юерів було безліч. З часу заснування проєкт почав випускати кожні 6 місяців нові релізи, кожен з яких підтримувався впродовж 1 року.
У червні 2001 року вихідний текст його системи піддали ретельній ліцензійній ревізії. Тоді з’ясувалося, що понад сто файлів не мають ліцензій або якщо й мають, то використовуються без дотримання їхніх умов.
У грудні 2017 року Ілья ван Спрундел, директор сервісів безпеки IOActive, у своїй доповіді «Чи всі BSD створюються однаково? Огляд вразливостей ядра BSD» заявив, що хоч OpenBSD є переможцем BSD з погляду безпеки, але помилки все ще легко знайти. Через 2 роки була ще одна доповідь на цю тему – «Систематична оцінка засобів пом’якшення OpenBSD». Доповідачі розкритикували засоби пом’якшення ОpenBSD, які нібито базувалися лише на марновірстві.
Запуск OpenSSH
OpenSSH – це набір захищених мережевих утиліт на основі протоколу Secure Shell (SSH), який забезпечує безпечний канал через незахищену мережу. Це не окрема комп’ютерна програма, а цілий набір програм, які інтегровані в кілька операційних систем: Microsoft Windows, macOS та деякі операційні системи Linux.
Тео разом з іншими розробниками OpenBSD у грудні 1999 року створив OpenSSH як альтернативу оригінальному програмному забезпеченню SSH. Метою було зробити набір програм, що безпечніший за свій оригінал завдяки чистому та перевіреному коду та завдяки тому, що він випущений під ліцензією BSD, тобто ліцензією з відкритим кодом.
У версії, яка вийшла 2011 року, з’явилося нововведення – експериментальний режим «пісочниці», який запобігав атакам на деякі вузли мережі за допомогою запуску проксі чи сокетів. У жовтні 2019 року OpenSSH захистили від можливих спекуляцій та атак пам’яті завдяки додаванню захисту закритих ключів у оперативній пам’яті.
Непростий характер та сутички з Linux
Тео де Раадт часто розпочинав суперечки в публічному просторі з різними групами – від урядовців до прихильників операційної системи Linux, чиї вихідні коди доступні для використання, зміни та поширення абсолютно для всіх.
Відверті висловлювання неодноразово ставали причинами конфлікту, проте також принесли Тео славу. Здобувши визнання, де Раадт почав виступати з доповідями на конференціях, які присвячені відкритому коду, безкоштовному програмному забезпеченню та інтернет-безпеці.
Де Раадт відомий своєю пропагандою драйверів безкоштовного програмного забезпечення. Наприклад, він довго намагався переконати постачальників бездротового обладнання, щоби вони дозволили вільно розповсюджувати зразки мікропрограм своїх продуктів. Часто ці спроби отримували успіх, наприклад, погоджувалися на пропозицію де Раадта тайванські компанії, завдяки чому з’явилося багатьох нових бездротових драйверів. А от американські компанії не виявили бажання пошити свої мікропрограми без ліцензійних обмежень.
У квітні 2007 року де Раадт сперечався з Linux щодо використання коду GPL із драйвера Linux. Ще один конфлікт трапився в серпні того ж року, тоді група розробників Linux спробувала змінити ліцензію подвійного ліцензійного драйвера ath5k.
Черговий конфлікт був пов’язаний із проєктом POSSE – ініціативою безпеки, створеною у 2001 році OpenBSD, Лабораторією розподілених систем Університету Пенсильванії тощо. POSSE мав на меті підвищувати безпеку проєктів із відкритим кодом, а саме OpenSSL та Apache. Його фінансував грант від Агентства перспективних оборонних досліджень США (DARPA).
Щороку виділялося 2 125 000 доларів США на впровадження розширених функцій безпеки, які використовуються в державних комп’ютерах спеціального призначення. У такий спосіб уряд США хотів отримати вигоду від забезпечення функцій безпеки в доступних стандартизованих комп’ютерах та програмному забезпеченні.
У 2003 році де Раадт в одному з інтерв’ю заявив про своє несхвалення вторгненням США до Іраку у квітні 2003 року. Зокрема, він заявив, що радий, що грант, який отримує POSSE, означає те, що не всі кошти витрачаються на крилаті ракети. Тоді Джонатан Сміт, керівник проекту POSSE, сказав, що американські військові чиновники незадоволені таким коментарем. Через деякий час DARPA припинила фінансувати проєкт.
Після скасування гранту армія США зіткнулася з критикою, що США не допускає свободу слова. Та все ж припинення гранту було не таким сильним ударом для проєкту, як багато хто очікував. Прихильники POSSE згуртувалися і самостійно допомогли фінансово.
