根據 OpenBSD 項目的創建者 Theo de Raadt 的考證,OpenBSD 的應該誕生於 1995 年 10 月 18 日,一個星期三。OpenBSD Journal 上有相關報道。
OpenBSD開發者德若特:黑客和他的城堡
當Windows不停升級仍無法抵御黑客、病毒與垃圾郵件,一個加拿大黑客率領60人做出了世界上最安全的操作系統,而且它是免費的
10年前,希歐·德若特(Theo De Raadt)陷入了人生的最低谷,至少在別人看來是這樣。他當時沒有一份正式的工作,並且剛剛從一個開源軟件開發團隊NetBSD被踢了出來。而編寫開源軟件代碼是他唯一想做的事情。
“這裡面的大多數人,比如我,編寫開源軟件因為這是一種協同工作、迸發好點子的文化。”德若特回憶道,“我們不願把編寫程序當成一份工作。”畢業後暫時作了幾天程序開發員後,1993年這個家伙就和3個朋友一起開發出一套叫做NetBSD的系統。但自從他和另外一名開發人員發生了矛盾後,事情就一發不可收拾了。
“那家伙是個徹頭徹尾的衰人!我當時讓他少聊天踏踏實實做些工作。”至今德若特仍不依不饒。後來這名程序員通過Email向德若特道歉。但他甚至沒有刪除這封郵件,反而用惡毒的、過分的語言回復對方,同時將這封郵件抄送給成百上千的開發高手取樂。於是在合作一年後因為自己的莽撞和不厚道,德若特被踢出了這個團隊。
但德若特毫不在乎,他立即著手開發一套NetBSD的競爭產品,並且在幾個月後他就發布了這套名為OpenBSD的操作系統的第一個版本。而那封不厚道的郵件甚至被視為是OpenBSD的立項文件。如今用Google搜索“theo de raadt”時,這封郵件的內容鏈接仍會位於結果列表中的前幾位。
OpenBSD曾贏得過“安裝四年也找不到一個漏洞”的美名,這套操作系統源於古老的Berkeley Unix,這個星球上另外兩大十分出色的操作系統——Sun微系統公司的Solaris和蘋果電腦公司的OS X——也同源於此。10年之後,德若特高興地看到相比NetBSD他的軟件更受人們關注。由於采用了先進的密碼系統和數據通訊過濾,英特爾、甲骨文、Adobe的公司系統中都運行著OpenBSD。而且它不收一分錢。
為什麼在安全問題成為整個行業最頭疼的問題時,德若特卻能夠讓OpenBSD在這個敏感話題上聲名顯赫呢?很簡單,那就是認真。
他們采取最基礎的辦法:一行行檢索源代碼,找出問題。整個團隊中有10到15個人,大概用了4年的時間徹底檢查了OpenBSD那300兆的源碼。一旦發現錯誤,開發人員不是立即修改,然後繼續尋找其它的錯誤。OpenBSD的家伙們則是停下來分析這個錯誤的根源是什麼,盡可能一舉將整個系統裡的所有同類錯誤修正。如此大概找到了100個普遍問題。
與此同時,改善程序的系統構造,讓每個功能都有序運行。另外,德若特認為如今許多軟件過於復雜化,過於龐大的程序就很難兼顧安全。當程序開發人員編寫出一個功能復雜的軟件的時候,其安全性卻很低。於是OpenBSD有80個程序員竭力精簡自己的作品。要知道,300兆源碼只是相當微軟Windows、Office源碼體積的1/4,而這兩款軟件稱得上是世界上最賺錢的軟件產品。
但德若特並沒有就此尋找投資、轉而商業化的打算。接受《環球企業家》專訪時,他用“深惡痛絕”表示了自己對資本的感受:“金錢不會提高程序代碼的質量,只有技巧和時間才能夠做到。”
他每年靠3萬加元度日,這筆錢來自銷售45美元/張的OpenBSD光盤、印著吉祥物和宣傳口號的T恤衫的收入,以及軟件用戶的捐贈。銷售收入和捐贈收入的金額大致相當,除了支付一些生活費用,如寬帶、冷氣、電燈等,剩下的錢將會用在他們每年一次的黑客馬拉松(hackathon)活動上。在那裡60個開發人員齊聚一堂,用整整一周的時間面對面地討論、瘋狂編寫代碼。盡管德若特不反對開源社區中的其他人尋求風險投資的幫助,但他認為這對軟件質量的提高不會有太大幫助。因為風險投資商們為了獲得更多的回報,將會把大筆的投資用在市場營銷方面。而且如果金錢能夠做到這一切,那些商業軟件早就做的足夠好了,德若特自己將會無事可做。
無所顧忌
看一看37歲的德若特的生活,就知道他是什麼樣的人了。在其網站上,他對自己的描述是:一個鐵桿黑客、老式UNIX電腦收藏者、狂熱的山地自行車手、洞穴探索者、登山迷、初級的釀酒師。而他養的兩只貓分別叫“伽利略”和“開普勒”。
在這種充滿冒險氣質的生活背後,德若特一直是一名言辭犀利到令人難以接受的人,他在加拿大卡爾加裡一間地下室裡工作,並發表各種異見。
2001年,德若特從美國高級研究項目局獲得了一筆2年230萬美元的研究基金,得以繼續研發OpenBSD。美國高級研究項目局非常重視這套系統刀槍不入的安全性能。但這名黑客又一次張開了他的大嘴。他在一份加拿大報紙上批評伊拉克戰爭是一場貪婪的石油爭奪游戲。沒多久美國高級研究項目局就撤銷了提供的資助。
盡管德若特作為一名開源軟件運動的倡導者和領軍人物,但在今年6月接受采訪時他對Linux卻沒有什麼好話,只是強調他自己的軟件采用了高級嚴謹的代碼。“我認為我們的代碼質量更高,因為我們在這上面花了大心思。湊近Linux仔細看看吧,它正在朝著另一個微軟發展。這是一套質量低劣的軟件,他們的人已經不行了。”
而談到開源世界的天皇巨星李納斯?托沃茲(Linus Torvalds)時德若特也毫不客氣:“我不知道他的工作重點在什麼地方,但肯定不是質量。”當托爾華茲了解了德若特對自己的評價後,只表示了這是一個很難纏的家伙便什麼都不說了。
對《環球企業家》,德若特說:“我被曲解了,我批評Linux是因為它的確在質量上有問題。它可能會變得更流行、更龐大,但不是質量的提高。事實上,一件事情變得越龐大,保持高質量的難度就越大。我說過Linux質量很差的話,並且這是真的。”這也是德若特為什麼堅持控制OpenBSD的體積和復雜程度,他堅信小即是美。
即使充滿爭議性,OpenBSD的研發從未停止。每六個月,就會有一款新的OpenBSD誕生,談到之所以固定生產周期,德若特的解釋是:“這個時間長度剛剛好,以至於我不會因忙碌而自殺。”
德若特得到了開源世界中許多志願者的幫助。他們每年都會從全世界各個地方聚到卡爾加裡一次,為OpenBSD開發新的功能。其中一些人就住在德若特的家裡,平時這裡只有他和女友。德若特甚至認為有時候這些家伙住的時間太長了。這項年度活動被他們稱為黑客馬拉松。今年5月份60名包括從澳大利亞、巴西、日本飛來的技術天才們參加了黑客馬拉松。他們在凱悅酒店裡連續一周幾乎沒有睡覺,瘋狂地編寫程序代碼。任何人都可以提出自己的意見,但德若特擁有最終決定權。
一家叫做InternetSecure的公司高高興興地為今年的黑客馬拉松支付了3萬美元的賬單,這是一家提供線上信用卡交易系統的加拿大公司。去年這家公司在3台英特爾服務器上運行了OpenBSD系統,有效防止了黑客的攻擊。在這之前黑客們曾經把他們的服務器打開了花。“目前OpenBSD是這個星球上最安全的操作系統。” Lok Technology公司的創始人西蒙?洛克(Simon Lok)說道,“我們不會再用其它任何東西了。”
擁有計算機專業博士學位的洛克是德若特或者說是OpenBSD的死忠。他表示Lok Technology公司最初使用的是Linux系統,但4年前當他仔細檢查了這套風頭正勁的操作系統的源代碼後,便決定轉換到OpenBSD系統。“你猜我看到了什麼?在Linux系統的心髒——系統內核程序裡面我看到了開發人員的一行注解‘這行代碼屬於這裡嗎?’”洛克說,“這對我的信任是一種打擊,那時我就知道是時候更換系統了。”
早期的德若特更多是一個程序員的角色,並且沉醉於被他稱為一種“美學”的代碼編寫過程之中。他和整個團隊的工作都是在幾乎沒有任何管理的情況下完成的。但現在隨著越來越多的人加入到OpenBSD工作,德若特不得不花費很多時間去和他們溝通、協調。溝通的工作讓整個團隊的進度都慢了下來。因為當新人希望為OpenBSD貢獻他們的技能和時間時,需要一些時間幫助他們啟動並加速。只有這樣他們才能夠很好的融入OpenBSD的開源社區。
在團隊內部,德若特以“慈善的獨裁者”而出名:“只要是能夠確保安全的,任何事情我都會去做,甚至是來自於我們源代碼的進步。我們堅信軟件的發展,而非革命;因此,在安全的前提下,變化的腳步卻很緩慢,我們一點錯誤都不想犯。”
這種思路正在得到更為廣泛的認可,最近一次他與本刊記者通信時,正在意大利威尼斯和許多開發高手碰面,在那裡幾乎所有的時間他都在編寫代碼。
這些高手們,絲毫不能理解為什麼人們會花費5萬美元去購買思科(Cisco Systems)或者Check Point的黑客防火牆,他們能夠不花一分錢得到OpenBSD並且獲得更好的安全保護。OpenBSD甚至守護著庫爾德斯坦(Kurdistan)一條輸氣管線!
現在還沒有人能夠從OpenBSD上面賺到錢,最好的情況也只是企業為他們自己節省了開銷。 “使用的人沒有去宣傳,所以它才這樣默默無聞,”德若特表示。他不知道或者說不在乎有多少人在使用OpenBSD,盡管它已經被下載了數百萬次。“我唯一在乎的是編寫高質量的代碼。如果強迫我做循規蹈矩的工作,我會瘋掉。”德若特甚至並不在乎是否存在一個OpenBSD的市場空間。他堅持認為自己只不過是一個專注於開源代碼項目的領導者,而不是關心它是被如何使用的。
其真正的痛苦在於同10幾年前相比,他們仍然在一個硬件環境很封閉的世界裡編寫源代碼。很多硬件廠商,從蘋果、SUN、IBM、Nvidia、英特爾到戴爾,都在談論支持和購買開源軟件,但另一方面他們又拒絕提供相關文檔。因此開源軟件工程師很難為這些大公司的硬件產品編寫源代碼。但據德若特透露,有些時候這些大公司會私下將一些文檔流出給像RedHat這樣的Linux軟件公司的開發程序員,還要簽署NDA協議(Non-Disclosure Agreements)。這樣就把許多有能力為某些硬件編寫驅動程序的程序師限制在外,只有那個擁有文檔的人才可以。
對OpenBSD團隊來說,當這些大型硬件廠商並不向他們提供說明文檔的時候,編寫支持這些硬件產品的代碼是非常困難的。德若特認為他們受到了不公平待遇:當像Red hat這樣比較強壯的Linux軟件廠商繼續允許他們的程序員私下從硬件廠商那裡得到說明文檔,這將會很大程度的限制了更大范圍的開源代碼社區中的程序員的工作。“我們越來越多的看到驅動程序中充滿了魔術般的數字,這讓我們無法對其調試或者改進。”德若特告訴本刊,“這的確是一個挑戰。但即使那些較大規模的開源軟件公司越來越多地采用私下交易方式,他們也無法阻止我們的成長。因為15年前我們本來就沒有什麼說明文檔。”
是的,態度強硬的德若特和這些大型硬件公司的關系並不夠好。他根本不相信他們中的任何一個:“這樣的公司並不是開源世界的朋友。不要被他們的花言巧語欺騙了。他們作出開放的姿態,像我們一樣,但這卻是一個大謊言。對他們來說開源軟件只是一個值得利用的東西,但他們卻不會幫助它成長。”OpenBSD和任何一家大公司都沒有關系,在他們的研發機房裡面有IBM的機器,但卻不是IBM送給他們的。而據說IBM卻特別告訴它旗下的RAID公司Mylex不要把他們產品的說明文檔交給OpenBSD團隊。
事實上,OpenBSD仍是一套非常艱澀難用的操作系統,這並不便於讓它更加流行。但德若特並不打算自己來解決這個問題。“我們會花費更多時間來保證它足夠棒,而不是把時間用在讓大眾覺得它更美味可口上。”
