OpenBSD: Handwerker der Software-Sicherheit

De Raadt hat für dieses seltsame Missverhältnis folgende Erklärung: Viele Kunden verwenden OpenBSD, ohne es explizit zu sagen, und ziehen es angesichts der akribischen Programmierung und der anspruchsvollen Normen, die de Raadt und seine Mannschaft verlangen, alternativen Betriebssystemen vor.

Der gesamte Quellcode, so führte de Raadt auf der AUUG-2004-Konferenz in Melbourne, Australien aus, werde ständig darauf überprüft, wie kleine Programmierfehler zu Problemen führen können. Das Sicherheitsproblem, so de Raadt weiter, bestehe doch hauptsächlich darin, dass die Leute nur lernen würden, was sie tun oder lassen sollen, also zum Beispiel: wie sie APIs verwenden sollen. Und das sei falsch. Irgendwann müsse man sich doch fragen, ob die Funktionen die Hauptsache seien oder die Qualität. OpenBSD jedenfalls würde sich in erster Linie auf die Qualität konzentrieren.

Der wesentliche Unterschied im Design von OpenBSD und dem von Linux liegt laut de Raadt darin, dass Linux im Grunde aus einer Sammlung individueller Entwicklungsbestrebungen besteht, die um den von Linus Thorvalds kontrollierten Linux-Kernel angeordnet sind. OpenBSD ist dagegen ein vollständiges Betriebssystem, das auf einer einzigen, sorgfältig verwalteten Code-Basis aufbaut und bei dem jede neue Version vor ihrer Veröffentlichung von vorne bis hinten getestet werde.

Dank abgestimmter Bemühungen um die Sicherheit hat OpenBSD frei verfügbare Werkzeuge hervorgebracht wie etwa das OpenSSH-Toolkit, das inzwischen bei vielen Unix- und Linux-Distributionen zum De-facto-Standard für sichere Online-Kommunikation avanciert ist. Zu den anderen Nebenprodukten der Bemühungen gehören eine robuste BGP-Implementation (Border Gateway Protocol), ein IPSec-Stack und ein Paketfilter.