Pourquoi choisir BSD en 2025

 (it-notes.dragas.net)
14 points par GN⁺ 2025-03-25 | 2 commentaires | Partager sur WhatsApp
  • Il y a 20 à 30 ans, l’open source signifiait liberté et indépendance technique
  • À l’époque, Windows et les Unix commerciaux dominaient, mais Linux et BSD représentaient un choix en faveur de la liberté
  • Aujourd’hui, l’open source est devenu dominant, mais un problème de monoculture est en train d’apparaître
    • Développement centré sur les outils → focalisation sur les outils plutôt que sur l’innovation
    • Les nouvelles technologies sont privilégiées par rapport à la sécurité

Problèmes actuels

  • La stabilité est en train de disparaître
    • « Ce sera corrigé dans la prochaine version »
    • « En cas de plantage, il suffit de redémarrer automatiquement »
    • Les performances passent avant les crashs système
  • Même la sûreté mémoire de Rust perd son sens lorsque des fonctions non sûres sont utilisées

La réponse apportée par BSD

  • BSD apporte cohérence et stabilité
  • La philosophie des systèmes BSD
    • Le noyau et les outils utilisateur sont développés par la même équipe → cohérence garantie
    • Une excellente documentation (notamment OpenBSD)
    • Simplification du code → sécurité renforcée
    • Évolution progressive (Evolution), pas de changement radical

Principales variantes de BSD et leurs caractéristiques

FreeBSD

  • Système généraliste – priorité aux performances et à la stabilité
  • Il existe une version renforcée sur le plan de la sécurité, HardenedBSD
  • ZFS, environnements de démarrage, séparation entre l’OS et les paquets
  • Conteneurs Jail (introduits en 2000) – 10 ans d’avance sur les cgroups de Linux
  • Utilisé par Netflix, PlayStation, MacOS, etc.

OpenBSD

  • Priorité à la sécurité et à la justesse du code
  • Fournit des mécanismes de sécurité comme pledge() et unveil()
  • Point de départ d’OpenSSH et de nombreux outils de sécurité
  • Développement guidé par l’équipe – ne se laisse pas dicter sa feuille de route par les demandes des utilisateurs

NetBSD

  • "Of course it runs NetBSD!" – peut fonctionner sur une grande variété de plateformes
  • Prise en charge de plus de 50 architectures
  • Priorité à la qualité du code et à la compatibilité
  • Fonctionne de manière fiable sur des matériels anciens, notamment des appareils embarqués

Avantages concrets de l’utilisation de BSD

  • Meilleure stabilité et meilleure sécurité – les systèmes BSD sont stables et très sûrs
  • Administration système simplifiée – le système ne se casse pas après une mise à niveau
  • Moins exposé aux vulnérabilités de sécurité courantes – « Sur OpenBSD, ce problème a déjà été corrigé il y a 20 ans »
  • Conservation de noms d’interfaces réseau cohérentsix0 ne devient pas enx3e3300c9e14e ou enp10s0f0np0
  • Faible charge système de FreeBSD – charge plus basse que Linux sur le même matériel
  • Excellentes performances de traitement I/O de FreeBSD – réduction du temps de 70 % observée sur le même matériel
  • Expérience utilisateur améliorée sur FreeBSD – réponses plus rapides et plus cohérentes
  • Garantie de support à long terme de NetBSD – « Ne vous inquiétez pas, la plateforme sera prise en charge pendant longtemps »

Pourquoi choisir BSD en 2025

  • Sécurité – une sécurité robuste dans un environnement où les menaces ne cessent d’augmenter
  • Stabilité – une stabilité constante dans un monde obsédé par les nouvelles technologies
  • Performances – des performances efficaces sans complexité inutile
  • Liberté – une indépendance garantie vis-à-vis des outils et technologies dominants
  • Philosophie cohérente – une conception système claire et cohérente

Conclusion

  • BSD est une alternative qui apporte liberté, stabilité et sécurité
  • Il est recommandé de ne pas se laisser emporter par les nouvelles technologies et de découvrir la philosophie de BSD

Présentation

  • Il s’agit d’un résumé d’une présentation faite à OSDay 2025. En 25 minutes, l’intervention aborde des éléments généraux plutôt que des détails
  • Le conférencier Stefano Marinelli est le fondateur et barista de BSD Cafe, et il utilisait Linux depuis 1996
  • Il a commencé à explorer les systèmes BSD en 2002 – le déclic a été le FreeBSD Handbook
  • Diapositives de la présentation
  • Vidéo de la présentation

À lire aussi

2 commentaires

 
picopress 2025-03-25

Cela dit, en matière d’écosystème, Linux gardera probablement l’avantage...
 
GN⁺ 2025-03-25
Commentaires sur Lobste.rs
  • draga79 (auteur)
    • Le temps de présentation n’était que de 25 minutes, donc le contenu a été condensé pour correspondre au format habituel d’une conférence open source
    • L’objectif était moins d’entrer dans les détails techniques que de susciter de l’intérêt pour BSD sous un angle philosophique
  • jmmv
    • Se reconnaît dans la tendance à utiliser Linux, Docker et Kubernetes simplement parce que « tout le monde les utilise »
    • Souligne que le problème est que Docker est devenu un standard alors que ce n’est pas toujours la meilleure solution
    • Même lorsqu’on essaie de résoudre des problèmes complexes de déploiement et d’exploitation, il est difficile de se faire comprendre si l’on propose une autre approche
  • dijit
    • S’oppose à l’idée qu’« il faut utiliser uniquement AWS et ECS »
    • Adapter ses choix à un environnement spécifique ne profite qu’à Amazon et limite la liberté des utilisateurs
  • radmind
    • Docker est pratique pour stocker la configuration système, mais ce n’est pas une solution parfaite
    • Les machines virtuelles sont aussi une excellente alternative, et il se demande quel BSD conviendrait le mieux pour un usage en tant qu’OS temps réel
  • sjamaan
    • L’usage des conteneurs est devenu trop évident aux yeux de tous, alors que cela ajoute de la complexité
    • Des outils comme GitLab ou Sentry sont difficiles à exécuter sans conteneurs, ce qui pose problème dans des environnements non-BSD
  • jbauer
    • Utilise OpenBSD sur serveurs et ordinateurs portables depuis 5 ans — très stable et intuitif
    • Les logiciels intégrés sont excellents, au point qu’il est rarement nécessaire d’installer des paquets tiers
    • Le considère comme le système de type Unix de la plus haute qualité
  • reezer
    • Il n’est pas approprié de généraliser à propos des BSD
    • Le cliché selon lequel FreeBSD serait pour les usages généralistes, OpenBSD pour la sécurité et NetBSD pour la compatibilité est faux
    • Dans la pratique, les BSD fonctionnent très bien dans des environnements variés
  • ploum
    • FreeBSD offre performance et stabilité
    • OpenBSD offre compréhension du code et sécurité
    • Linux offre un environnement de bureau facile à utiliser
  • elobdog
    • OpenBSD est très efficace pour les pare-feu et les services réseau
    • Le code est concis, facile à lire et comporte peu de bugs
    • L’attitude consistant à dire souvent « fais tes devoirs », fréquente dans la communauté open source, peut s’avérer bénéfique dans un environnement professionnel
  • cryptix
    • Continue d’utiliser FreeBSD grâce à l’excellence de sa documentation et de la qualité de ses logiciels
    • Veut éviter la gestion de configurations complexes
  • jitl
    • Utilisait autrefois un mélange de FreeBSD, OpenBSD et Linux, mais aujourd’hui Docker et Linux sont plus efficaces
    • BSD peut être mieux adapté à certains équipements réseau ou appliances
  • david_chisnall
    • OpenBSD et FreeBSD prennent tous deux en charge les conteneurs
    • FreeBSD fournit une isolation des conteneurs avec des outils comme runj et ocirun
    • La gestion réseau est possible via des plugins CNI — compatible avec Podman et containerd
  • asynts
    • A eu une très mauvaise expérience de développement sur DragonflyBSD — système de build instable et lent
    • N’a aucune intention de réutiliser un système BSD
  • johnklos
    • Le système de build de NetBSD est très simple et facile à utiliser
    • Il est possible de compiler le noyau avec une commande d’une seule ligne
  • posix_cowboy
    • pf (packet filter) est l’une des raisons de choisir BSD
    • Il permet de charger facilement des listes d’autorisation/blocage depuis des fichiers texte
  • meerm
    • A eu une bonne expérience avec DragonflyBSD — le recommande si l’occasion se présente