Barrapunto

Ahora en serio, un amigo español me contó que en su empres tienen montados los servicios con OpenBSD, y que han hecho varias pruebas de rendimiento: 2 millones de correos concurrentes, y les ha ido muy bien, no se si los BSDs son mejores o peores que linux, yo estoy malcriado con debian :), pero sin duda tienen buena fama.

Mirar la canción

http://www.openbsd.org/lyrics.html#43 [openbsd.org]

le meten caña a Stallman.

Para quienes se dedicaron a criticar el hecho que OpenBSD no sea un sistema de escritorio les quiero hacer ciertas aclaraciones.

Proyectos como FreeBSD, OpenBSD y NetBSD a diferencia de Linux carecen del apoyo de los grandes emporios informáticos, con un poco mas que su propio entusiasmo los han logrado equiparar y mejorar la calidad de sus primos *NIX, los grupos de colaboración mas reducidos.

El propósito de OpenBSD no es el de convertirse en el sistema favorito de tu laptop, aunque con esfuerzo y unos cuantos días de trabajo puedes lograrlo. No es la intención del proyecto ser de fácil uso y esas cosas, es ser seguro hasta el limite de lo imaginable, es que cada linea de código sea de gran calidad. Es por esa razón que OpenBSD tiene otros proyectos a su cargo que llevan esa filosofía al limite, uno de ellos es OpenSSH. Si el mismo ssh de tu distribución GNU-Linux.

¿Que hace OpenBSD para ser mas seguro?
Muchas rutinas del GCC son diferentes en OpenBSD quienes las han cambiado por unas mas seguras.
Una utilidad se seguridad systrace. SELinux podría considerarse su análogo.
Un gran filtro de paquetes (firewall) el PF.
Para la web Apache enjaulado por defecto, que incluye php con los parches suhosin.
Criptografia fuerte en todos los sistemas de autenticacíón y elevación de permisos.
Posibilidad de doble autenticación (algo así como un doble password).

¿Si todo es tan bueno porque los escritorios no funcionan?
Bueno en casos como GTK tienen un gran enfoque primario en Linux, KDE es un poco mas sencillo. Por cuestiones de licencias el Java de Sun no puede distribuirse en binario. Ni hablar de flash. Bueno ahora existen Gnash y GNU Classpath asi que la cosa ha ido mejorando. ¿Porque no mejorarlo? Simplemente porque esa no es la meta.

¿Quien usa OpenBSD en la vida real?
Gracias a la licencia BSD todos pueden beneficiarse del código e incluso cerrarse. Es por esto que en el mundo los núcleos BSD son fusilados sin piedad. Tal es el caso que el núcleo de FreeBSD en Darwin (OSX). O el JunOS de Juniper (es cual seguramente encamina el tráfico principal de tu proveedor de Internet), tanto así se se puede parchear el arranque del FreeBSD con el Kernel de JunOS (Olive).

OpenBSD al igual que sus similares se utilizan en ambientes en donde variables como la seguridad, la estabilidad, o el mismo rendimiento son lo primero y lo ultimo. No por nada FreeBSD es uno de las constantes en los top uptime de Netcraft, o que en la NASA piensen en NetBSD para el TCP de sus satélites, o que OpenBSD sea considerado el sistema operativo libre mas seguro de todos.
OpenBSD es utilizado en miles de Firewalls/IDS en en mundo, al igual que los demás BSD's incluyeron desde temprana edad soporte IpV6, 802.1 Q o algoritmos de control de congestión. Claro eso el Linux ya lo hace. Pero aun no tiene por defecto priorización de tráfico, balanceo de cargas, QoS, colas, marcado de paquetes, soporte nativo de BGP/Ospf. Además de eso el propio PF puede hacer graylisting (antispam). No estoy diciendo que en Linux no se pueda, si no lo hay en Linux alguien lo hace. Solo que Linux es un Kernel multiproposito, el de OpenBSD principalmente es uno y lo demás es ganancia.

Por esta razón tal vez no vayas a pensar reemplazar el sistema operativo de tu PC, el hecho de publicar una novedad no es obligarte a que te cambies, muchos en el mundo tienen necesidades específicas y Linux no es la piedra filosofal para que todo problema se solucione. No espero que nadie use BSD por leer, simplemente quienes lo usamos para alguna tarea sabemos porque lo hace mejor. Quienes se inquieten por lo bueno que han escuchado de él: que lo ensayen y saquen sus propias conclusiones. Esto no es un espacio de batallas perdidas ni de quien le hace caso a quien.

Voy a dejar de llamarte Troll y comenzaré a llamarte Fanboy.

¿Y funciona?

vaya manera de intentar un flame, debiste decir algo asi:
Por el momento aunque se dice que los BSDs tienen más fortaleza y seguridad, y que este en particular hace énfasis en la seguridad, creo que los BSDs tienen la batalla perdida con linux(hablo del kernel, pa los talibanes), pues linux no solo ya es bastante apto para el escritorio(en la oficina uso lenny y en la casa ubuntu y soy feliz como lombriz), además en las distribuciones orientadas a servidores muchas cuentan con la seguridad de los BSDs, y ciertamente los superan en rendimiento.
¿Entiendes? si dices que NetBSD no despega por no ser orientado al escritorio nadie te va a hacer el más minimo caso, bueno siempre hay un talibán, pero no valen la pena :)

Que salida por la tangente, ¿no?

La cuestión aquí es si todos esos periféricos que suelen tener los usuarios de escritorio funcionarán en OpenBSD

Yo te lo confirmo: No funciona ni uno.

Dejate de chistes, he trabajado con cortafuegos OpenBSD que tienen uptimes de mas de dos años, y ni siquiera parpadean ante un DoS. Aparte que la ultima vulnerabilidad que tuvo (De dos que ha tenido en diez años) fue en IpV6. Lo de los drivers es basura, en la instalacion por defecto me ha detectado absolutamente todo, y estamos hablando de un dual Xeon, con interfaces de red Giga, controlador scsi y las demas minucias.

Si la licencia de un programa limita tus derechos como consumidor, deja de ser una opción válida.

O no has probado en tu vida OpenBSD, o tuviste muuuuuy mala suerte.

mijo, estas noticias son pa flames y esas cosas, pa entretenerse sanamente...