OpenBSD verdens sikreste operativ system

Posted on 23.08.2004 by Kim N. Lesmer. Last updated on 21.05.2015.
Dette er en lille introduktion til verdens sikreste operativsystem - OpenBSD

Hvad er OpenBSD?

  • OpenBSD er et gratis Open Source operativsystem.
  • OpenBSD er et 4.4 BSD baseret UNIX operativsystem.
  • OpenBSD's hovedformål er at være sikker som standard.
  • OpenBSD går meget op i at følge standarderne inden programmering
  • OpenBSD har integreret kryptografi.
  • OpenBSD kræver et meget højt niveau i deres dokumentation, og dokumentationen er noget af den bedste dokumentation der findes. Alene i "man" siderne finder man svar på alt hvad man har brug for.

Sikkerheden

Et af hovedformålene med OpenBSD er at være "secure by default" (sikker som standard). Det betyder at hele operativsystemet er opbygget fra bundet af med sikkerhed for øje. OpenBSD har et dedikeret hold af programmører der løbende og vedvarende tester operativsystemet's kode for mulige sikkerhedsproblemer og programmeringsfejl.

Modsat andre operativsystemer er OpenBSD's udviklingshold proaktive fremfor reaktive. Dette betyder at alt kode bliver udviklet med sikkerhed integreret fra starten af.

OpenBSD har i skrivende stund kun haft 2 sikkerhedshuller i mere end 20 år!

At OpenBSD er "sikker som standard" betyder bl.a. at operativsystemet ikke har nogen services kørende, når det er blevet installeret. Det er således op til systemadministratoren at "tænde" for de forskellige services som der er behov for, efter at OpenBSD er blevet installeret.

Denne fremgangsmåde gør sig ikke gældende på f.eks. Microsoft Windows eller mange andre af GNU/Linux distributionerne (undtagen nogle få).

De fleste operativsystemer er "open by default", og systemadministratoren skal gennemgå flere forskellige krævende procedurer for at sikre at installationen er sikker.

Ofte sker der det at systemadministratoren overser noget i processen. I OpenBSD skal man ikke bekymre sig om dette problem da det fungerer omvendt. Man skal i stedet arbejde med at "lukke op" for operativsystemet.

OpenBSD har også indbygget kryptering i operativsystemet. Andre operativsystemer placerer kryptering "ovenpå" selve operativsystemet med stor risiko for kompromittering. Det betyder bl.a. at OpenBSD har indbygget Internet Security Protocol IPSec i TCP/IP stakken, og systemadministratoren skal ikke tænke på at indbygge det selv. Dette er en stor fordel.

De fleste operativsystemers producenter har som hovedformål at levere så mange forskellige services og programmer som muligt, og de bygger ikke systemet op baseret på sikkerhed. Theo de Raadt, stifteren og lederen af OpenBSD projektet, siger:

Problemet er, at sikkerheden forøges ved at fjerne unødvendige ting, ikke ved at tilføre mere skidt!

Der er findes uddybende information om sikkerheden i OpenBSD på projektets hjemmeside http://www.openbsd.org/security.html (engelsk).

OpenBSD er et utrolig veldokumenteret operativsystem, og selvom systemet ikke henvender sig til folk som ikke har kendskab til UNIX, er det utroligt brugervenligt.

Der er efterhånden skrevet en del bøger til og om OpenBSD: http://www.openbsd.org/books.html

En erfaren administrator har stort set ikke brug for andet information end "man pages" i OpenBSD, hvilket - i min ydmyge mening - ikke er noget man kan nøjes med i nogen andet BSD variant eller GNU/Linux distribution.

Alting i OpenBSD er bygget op meget "logisk" og velstruktureret. Man finder alle administrations filer i et enkelt bibliotek, og alt er veldokumenteret. Intet er overladt til tilfældighederne og intet undlades i forklaringerne.

OpenBSD er software kvalitet på højeste niveau.