Почему Solene'% ушла с OpenBSD

https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
https://flatkill.org/
Этот человек довольно известен в определённых кругах, там где всякий
минимализм, suckless и подобное. Но она ушла с OpenBSD.

* (не)поддержка всякого железа -- ну тут всё понятно и ясно. Но лично
  мне, вопрос работоспособности Bluetooth или игровых контроллеров,
  выглядит странным
* Solene говорит про то, что во время крахов системы, которые случаются
  не то чтобы редко, происходит потеря и порча данных на ФС. Я вот
  прежде регулярно удивлялся: почему и как у людей этого не происходило
  раньше, ибо в OpenBSD FFS же ни журналирования, ни soft updates.
  Видимо, потому что люди дают разные задачи и нагрузку. Кто-то говорил
  что у него и на ext2/3/4 ничего не терялось, что полностью противоречит
  моему опыту. Кто-то говорил, что на UFS данные терял постоянно. Я за
  более чем 10 лет ни разу ничего на ней не терял, но там хотя бы soft
  updates был. То что FFS может быть надёжной -- никогда не поверю,
  чисто технически. Solene подтверждает
* Далее говорит про контейнеризацию и возможность изоляции процессов.
  Да, OpenBSD ничего из этого не имеет, в отличии от FreeBSD. Этот
  недостаток я и сам прежде замечал. Нет ничего похожего на auditd и
  SELinux -- с чем тоже согласен. И всё это вызывало недоумение про
  постоянно читаемую мантру о безопасности OpenBSD. DOS тоже куда более
  безопасен может быть, спору нет
* Она правда считает flatpack благом, как и systemd

Я уже давно убедился, что OpenBSD ни в коем случае не мог бы
рекомендовать с чистой совестью. Когда начинал писать на Си и хоть
как-то разбираться в средствах защиты типа ASLR, pledge и вообще всех
тем рядом с этим, то много чего начитался про OpenBSD, и попробовал. Не
то чтобы они где-то врут или недоговаривают, но даже их банальный "only
two remote holes in default install" говорит только про default install,
в котором sendmail MTA. Ну блин, да первым же делом многие будут менять
этот MTA на что-то более человечное -- и вот уже и не default install.
Средства защиты процессов имеются, спору нет, но нет firewall-а
системных вызовов или других подобных "ограничителей" для программы. Нет
контейнеризации. То есть, их софт -- безопасен, но вот сторонний (не
обязательно сразу же проприетарный или закрытый) при негожем поведении
может больше проблем сделать чем под FreeBSD или GNU/Linux. Как уже выше
было сказано, нет ничего типа AppArmor, SELinux, MAC (из FreeBSD). Нет
даже надёжной ФС, что для меня, скорее, является первой проблемой в этой
ОС. Даже фиг с потерянной производительностью, которая в разы может быть
хуже чем в других ОС (проверено на практике, чисто прикладном
многопроцессном софте). Я много и часто слышу аргументы про безопасность
OpenBSD, где не раскрываются деталей как именно, где и в чём она
безопаснее. И в то же время не слышу аргументов против FreeBSD или
NetBSD. Их, как правило, просто не рассматривают и сравнивают только
"GNU/Linux vs OpenBSD". Да, FreeBSD кодовая база куда больше -- ну так и
умеет куда больше. Один ZFS это колоссальный по размерам пласт кода.
Лишний? Ну да, давайте надёжную ФС считать лишней. Опять же, спору нет:
для маршрутизатора, который может и ничего не писать на протяжении почти
всего времени жизни -- это может быть и допустимо. Но так можно дойти и
до того, что и сетевой стэк тоже может оказаться лишним, ведь без него
уж явно куда безопаснее. DragonFly BSD вообще выпилила IPsec например.
Я много что уважаю в OpenBSD, она невероятно ценна была идеями, но
пригодна всерьёз только для ряда узкоспециализированных задач.

комментарий 0:

From: Dmitri Zubko
Date: 2024-11-26 08:13:51Z

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

> Я вот прежде регулярно удивлялся: почему и как у людей этого не
> происходило раньше, ибо в OpenBSD FFS же ни журналирования, ни
> soft updates.

А я тоже приятно удивлён отсутствию аварийных ситуаций в случае
FFS за 3 года эксплуатации.

> Кто-то говорил что у него и на ext2/3/4 ничего не терялось, что
> полностью противоречит моему опыту.

Терял на ext4, но только из-за badblocks. Разумеется, в том нет
вины файловой системы. Она зарекомендовала себя наилучшим
образом. Стало быть, у нас противоречивый опыт.

> Кто-то говорил, что на UFS данные терял постоянно. Я за более
> чем 10 лет ни разу ничего на ней не терял

Это можно объяснить наличием у тебя UPS. Без него я познал горечь
утрат на UFS.

- --
6321 504A 60B9 FABB 91E2 0CA8 BACA D4F5 D183 2840
-----BEGIN PGP SIGNATURE-----

iHUEARYKAB0WIQR5XhoxefQv98ZU9+FxhheketsToQUCZ0V9FAAKCRBxhheketsT
oSC4AQDPeXp5obe5DkzxfGBvjOSyh/g5fC1XB0DEYhgKFWpEXgEA7ESU7N+0A1q0
Nk16sRho77nH8skO/jRTEJJWdh5wAQc=
=TKRF
-----END PGP SIGNATURE-----

комментарий 1:

From: Sergey Matveev
Date: 2024-11-26 09:04:10Z

*** Dmitri Zubko [2024-11-26 10:47]:
>Терял на ext4, но только из-за badblocks. Разумеется, в том нет
>вины файловой системы. Она зарекомендовала себя наилучшим
>образом. Стало быть, у нас противоречивый опыт.

В ivi, где на кэширующих прокси тоже она использовалась, где постоянная
нагрузка на чтение/запись и всякие пертурбации с файлами, через несколько
месяцев ext4 становился неработоспособным. ФС превращалась во что-то
непонятное, так сказать, раздраконенное (деталей уже не вспомню).
Приходилось просто с нуля её создавать и перенакатывать данные. И там
были современные ядра, современные ОС, сама ext4 давно как существовала.
В прошлом году релиз Debian откладывали из-за её проблем (впрочем,
серьёзные проблемы в ФС с кем только не бывали):
https://www.opennet.ru/opennews/art.shtml?num=60261

Ничего лучше XFS в Linux ещё не придумали (хотя сделали её для IRIX ещё
в начале 1990-х), как по мне. Мало что могу сказать про JFS2, к сожалению,
которая вообще из OS/2 пришла -- возможно она тоже достойна внимания.
Помню что в ней на порядки меньше кода, чем в той же XFS или ext4, что
приятно. Я лет десять, если и приходится где-то ставить GNU/Linux, но
только XFS выбираю. Да и не понимаю почему её не использовать, ибо не
надо думать ни про кол-во инод, можно дефрагментировать и алгоритмы
аллокации файлов в нём хорошо умеют бороться с фрагментацией, отличная
надёжность журналирования, а журнал можно и на отдельный диск вынести.
Да и вообще в ext4 нужно помнить про ограничения на размер файлов (взял
из Wikipedia): 16-256 TiB (for 4-64 KiB block size), что... просто
несерьёзно для якобы современной ОС. То есть, уже сейчас на практике
запросто можно упереться в эти ограничения. Как в FAT32 было, где всё
ограничено 32-мя битами.

>Это можно объяснить наличием у тебя UPS. Без него я познал горечь
>утрат на UFS.

Нет, когда я использовал UFS, то много лет у меня не было ни ИБП, ни за
ноутбуками не работал. Когда появились ноутбуки, то это было время моего
использования GNU/Linux. Ну а потом снова FreeBSD, но уже с ZFS.