Barrapunto

Para quienes se dedicaron a criticar el hecho que OpenBSD no sea un sistema de escritorio les quiero hacer ciertas aclaraciones.

Proyectos como FreeBSD, OpenBSD y NetBSD a diferencia de Linux carecen del apoyo de los grandes emporios informáticos, con un poco mas que su propio entusiasmo los han logrado equiparar y mejorar la calidad de sus primos *NIX, los grupos de colaboración mas reducidos.

El propósito de OpenBSD no es el de convertirse en el sistema favorito de tu laptop, aunque con esfuerzo y unos cuantos días de trabajo puedes lograrlo. No es la intención del proyecto ser de fácil uso y esas cosas, es ser seguro hasta el limite de lo imaginable, es que cada linea de código sea de gran calidad. Es por esa razón que OpenBSD tiene otros proyectos a su cargo que llevan esa filosofía al limite, uno de ellos es OpenSSH. Si el mismo ssh de tu distribución GNU-Linux.

¿Que hace OpenBSD para ser mas seguro?
Muchas rutinas del GCC son diferentes en OpenBSD quienes las han cambiado por unas mas seguras.
Una utilidad se seguridad systrace. SELinux podría considerarse su análogo.
Un gran filtro de paquetes (firewall) el PF.
Para la web Apache enjaulado por defecto, que incluye php con los parches suhosin.
Criptografia fuerte en todos los sistemas de autenticacíón y elevación de permisos.
Posibilidad de doble autenticación (algo así como un doble password).

¿Si todo es tan bueno porque los escritorios no funcionan?
Bueno en casos como GTK tienen un gran enfoque primario en Linux, KDE es un poco mas sencillo. Por cuestiones de licencias el Java de Sun no puede distribuirse en binario. Ni hablar de flash. Bueno ahora existen Gnash y GNU Classpath asi que la cosa ha ido mejorando. ¿Porque no mejorarlo? Simplemente porque esa no es la meta.

¿Quien usa OpenBSD en la vida real?
Gracias a la licencia BSD todos pueden beneficiarse del código e incluso cerrarse. Es por esto que en el mundo los núcleos BSD son fusilados sin piedad. Tal es el caso que el núcleo de FreeBSD en Darwin (OSX). O el JunOS de Juniper (es cual seguramente encamina el tráfico principal de tu proveedor de Internet), tanto así se se puede parchear el arranque del FreeBSD con el Kernel de JunOS (Olive).

OpenBSD al igual que sus similares se utilizan en ambientes en donde variables como la seguridad, la estabilidad, o el mismo rendimiento son lo primero y lo ultimo. No por nada FreeBSD es uno de las constantes en los top uptime de Netcraft, o que en la NASA piensen en NetBSD para el TCP de sus satélites, o que OpenBSD sea considerado el sistema operativo libre mas seguro de todos.
OpenBSD es utilizado en miles de Firewalls/IDS en en mundo, al igual que los demás BSD's incluyeron desde temprana edad soporte IpV6, 802.1 Q o algoritmos de control de congestión. Claro eso el Linux ya lo hace. Pero aun no tiene por defecto priorización de tráfico, balanceo de cargas, QoS, colas, marcado de paquetes, soporte nativo de BGP/Ospf. Además de eso el propio PF puede hacer graylisting (antispam). No estoy diciendo que en Linux no se pueda, si no lo hay en Linux alguien lo hace. Solo que Linux es un Kernel multiproposito, el de OpenBSD principalmente es uno y lo demás es ganancia.

Por esta razón tal vez no vayas a pensar reemplazar el sistema operativo de tu PC, el hecho de publicar una novedad no es obligarte a que te cambies, muchos en el mundo tienen necesidades específicas y Linux no es la piedra filosofal para que todo problema se solucione. No espero que nadie use BSD por leer, simplemente quienes lo usamos para alguna tarea sabemos porque lo hace mejor. Quienes se inquieten por lo bueno que han escuchado de él: que lo ensayen y saquen sus propias conclusiones. Esto no es un espacio de batallas perdidas ni de quien le hace caso a quien.

Voy a dejar de llamarte Troll y comenzaré a llamarte Fanboy.

Y otro más que estoy probando yo: Desktopbsd [desktopbsd.net] La diferencia fundamental con el anterior es que no tiene eso de los pbis, que a mí personalmente me parecen una solución chunga. Está basado en FreeBSD.