Pourquoi j’ai arrêté d’utiliser OpenBSD

 (dataswamp.org)
3 points par GN⁺ 2024-11-30 | 1 commentaires | Partager sur WhatsApp
  • Consultant freelance en OpenBSD, FreeBSD, Linux et Qubes OS, l’auteur a récemment quitté OpenBSD et ne l’utilise plus
  • Il reconnaît la valeur d’OpenBSD et l’importance de son existence, mais ce système ne correspond plus à ses besoins personnels

Problèmes

  • Compatibilité matérielle
    • Absence de prise en charge du Bluetooth
    • Prise en charge limitée des manettes de jeu : certains programmes et certaines manettes spécifiques ne sont pas pris en charge
    • Problèmes d’autonomie, de chauffe et de consommation électrique : la consommation est nettement plus élevée que sur d’autres OS
  • Compatibilité logicielle
    • Il est nécessaire d’apprendre les technologies récentes du domaine DevOps : conteneurs OCI, machine learning, etc.
    • Mais l’exécution de machines virtuelles sur OpenBSD est vraiment très limitée : monocœur / faibles performances, ce qui empêche de se concentrer sur le travail
    • Dans les missions de conseil, il faut parfois exécuter des logiciels propriétaires ; cela ne pose pas de problème en VM, mais sur OpenBSD c’est un casse-tête. Et les performances sont mauvaises.
  • Fiabilité
    • L’auteur est vraiment mécontent du système de fichiers d’OpenBSD. Il ne lui fait pas confiance.
      • En usage desktop, les plantages fréquents et les pertes de données sont devenus insupportables
    • Cela peut aussi venir de problèmes de compatibilité matérielle, mais alors qu’il n’y avait pas de souci sur un ancien ThinkPad T400, des kernel panics et gels surviennent sur certains matériels
      • ThinkPad X395, t470, t480, Ryzen 5600X + GPU AMD
    • Il est difficile de continuer à utiliser un OS où les pertes de données sont fréquentes
    • D’autres semblent l’utiliser de manière stable, mais l’auteur ne comprend pas pourquoi il subit autant de plantages

Passage à Linux

  • L’auteur a déplacé l’essentiel de son travail d’OpenBSD vers Qubes OS (sauf pour le jeu)
    • Utilisation de machines virtuelles Fedora (en moyenne environ 20 VM exécutées simultanément)
    • Cela offre une meilleure sécurité qu’OpenBSD : il est possible de séparer les tâches par contexte
  • La satisfaction a augmenté grâce aux fonctionnalités suivantes offertes par Linux :
    • Namespaces : fonctionnalité qui réduit la portée des processus et sert de base à l’exécution des conteneurs. Ils permettent une isolation bien plus puissante que chroot
    • cgroups : sous-système du noyau pour surveiller l’utilisation des ressources. Il permet de voir précisément l’usage du réseau, des E/S, du CPU et de la mémoire, ce qui est très utile pour identifier l’origine de la consommation de ressources
    • systemd : fournit des fonctions utiles comme journald, les timers et la possibilité d’écrire des scripts. La courbe d’apprentissage initiale peut être réelle, mais les pages de manuel sont bien organisées
    • Compression du swap : utilise l’algorithme de compression lz4 pour économiser de la mémoire tout en offrant d’excellentes performances de swap. On obtient généralement un taux de compression de 3:1 ou 4:1
    • Backends de stockage modernes : LVM, btrfs, ZFS, etc., permettent de maximiser les performances, la fiabilité et l’évolutivité. En particulier, la compression transparente des données permet de stocker davantage de données sur le matériel lorsqu’elles sont compressibles
    • Flatpak : s’exécute dans des namespaces indépendants avec un accès restreint à l’ensemble du système de fichiers. Il est possible de revenir à une version précédente ou d’utiliser d’autres fonctionnalités
    • auditd : outil indispensable dans les environnements sécurisés, permettant de journaliser l’accès à certains fichiers ainsi que leur modification. Une fonctionnalité absente d’OpenBSD
    • SELinux : souvent désactivé lors de la configuration initiale, mais fournit un mécanisme de sécurité très puissant capable d’atténuer des classes entières de vulnérabilités
  • Pour un desktop orienté jeu, l’auteur utilise Fedora Silverblue. Le système offre des mises à niveau stables et une grande variété de logiciels

Conclusion

  • L’auteur a cessé d’utiliser OpenBSD en raison des plantages fréquents et des pertes de données rencontrés
  • Le manque de performances et la baisse d’efficacité au travail le rendent inadapté à ses usages personnels
  • Il considère toutefois positivement le fait que les utilisateurs d’OpenBSD apprécient la simplicité et la transparence du système
    • En particulier, le fait que l’utilisateur puisse comprendre le fonctionnement interne du système constitue un avantage distinctif d’OpenBSD (NetBSD est peut-être similaire sur ce point)
  • À l’avenir, l’auteur continuera de défendre OpenBSD dans les situations où il est approprié
  • Lors de contributions à des logiciels open source, il vérifiera la compatibilité OpenBSD et gardera à l’esprit la possibilité d’y revenir si nécessaire

À lire aussi

1 commentaires

 
GN⁺ 2024-11-30
Réactions sur Hacker News

  • NetBSD ne dispose pas de capacités de calcul GPU et le DRM des navigateurs y est contraignant, d’où l’utilisation de macOS. Un système ne devrait ni planter ni paniquer, et il ne devrait y avoir ni perte de données ni corruption du système de fichiers. OpenBSD devrait, selon cet avis, donner la priorité à la stabilité plutôt qu’à la sécurité

  • Le départ de Solène Rapenne est regrettable, mais elle a énormément contribué à l’équipe OpenBSD. Malgré une perte de données subie récemment à cause d’un panic sur OpenBSD 7.6, OpenBSD continuera d’être utilisé pour tester des éléments développés sous Linux

  • Le mode de distribution logicielle de Flatpak est apprécié, mais il présente encore des faiblesses sur le plan de la sécurité

  • OpenBSD est principalement utilisé pour les serveurs, et la prise en charge du Bluetooth ou des manettes n’est pas prioritaire

  • OpenBSD convient bien comme pare-feu réseau, avec des fichiers de configuration faciles à comprendre

  • Beaucoup de choses ont été apprises grâce à Solène sur le forum Qubes OS. OpenBSD est philosophiquement séduisant, mais ne correspond pas à un usage personnel

  • En utilisant OpenSuse, l’excellent support des instantanés du système de fichiers a été apprécié, et Flatpak a permis de compenser ce qui manquait

  • L’utilisation de la virtualisation sur OpenBSD offre de très mauvaises performances et a causé de gros problèmes

  • Grâce à un système de fichiers journalisé, aucune perte de données n’a été subie. Un travail sur l’intégrité des données serait, selon cet avis, plus bénéfique pour la sécurité

  • Les conteneurs rootless de Linux sont source de déception, et l’idée est d’essayer Incus et Firecracker

  • Les principaux problèmes de Solène concernent l’hébergement de VM et le système de fichiers. Un meilleur hébergement de VM pourrait aider à résoudre les problèmes de sécurité et de prise en charge matérielle auxquels elle fait face