Bonjour à tous,
Comme vous le voyez c'est mon premier post ici donc je vais commencer par vous saluer 🙂
« Salut ! »
Voilà, passons aux choses sérieuses : depuis des années que je traine ça et la sur le web, je vois des horreurs sur les forums et dans les articles de presse à propos d'OpenBSD. C'est drôle quelques années mais a la longue, ça fini par donner envie de réagir ! Je me permet donc cette incursion dans le monde de Linux pour défendre
sans haine le système libre que j'utilise au quotidien !
Par la on lit des articles qui font passer OpenBSD pour de la magie noire pure et simple, par ici on lit des posts qui font passer les utilisateurs de BSD pour des nerds hautins et désagréables… Même mes amis pointus en technologie, issus du monde libre, pensent qu'OpenBSD est une sorte de système pour hypsters barbus sortis du MIT en 79 avec la mention
très bien.
Je ne vais pas faire un historique d'OpenBSD, on trouve ça partout sur le net. Je ne vais SURTOUT pas critiquer les autres OS non plus, encore moins Linux
qui est un excellent système. Tout ce que je voudrais c'est expliquer aux gens qui ne connaissent pas réellement OpenBSD que sous ses airs de congélateur des années 80, c'est un système non seulement efficace mais aussi convivial et sympa a utiliser ! J'ai donc décidé de faire une sorte de FAQ vrai / faux des points qui me paraissent être le plus souvent mal perçus par ''
les gens qui vivent de l'autre côté des murs de ma cave''.
OpenBSD est difficile à installer.
C'est absolument faux et il est horrifiant de voir des gens affirmer ça sur les forums. Plus le temps passe, et plus il y a de topic déplorables sur le sujet (pas ici. Je parle d'internet en général).
L'installation d'OpenBSD se fait peut-être en mode texte mais elle se fait automatiquement, ni plus, ni moins. Quand je dis ''automatiquement'' ça veut dire que les seules choses que vous devez renseigner à la main lors de l'installation depuis le CD ou même depuis le HTTP est votre password root, votre ''username'' si vous en voulez un et le hostname de la bécane. Tout le reste se fait en appuyant sur ''enter''. Ce n'est pas exagéré, sans blague c'est tout ce que vous avez à faire. Si vous voulez une installation plus avancée évidement vous pouvez l'avoir, mais ce n'est aucunement nécessaire. Vous aurez un système totalement fonctionnel en un quart d'heure chrono sur un PC moderne pas trop biscornu. Une demie heure si vous souhaitez avoir un bureau graphique qui va bien avec Firefox et tout le tintouin. Et OUI ça marche sur un grand nombre de portables.
OpenBSD est un système compliqué
Cette affirmation que je vois très souvent sur les forums est celle qui de loin me gêne le plus. C'est non seulement techniquement et factuellement faux, mais c'est une véritable injustice que je me dois de réparer.
OpenBSD n'est pas un système ''compliqué'' parce que justement il se veut (et EST) sans fioriture. Le système est dépourvu de beaucoup d'outils que les autres BSD ou même la majorité des distro Linux implémentent nativement, car jugés ''inutiles'' par l'équipe de développement. La philosophie d'OpenBSD à ce niveau est de dire ''utilisons correctement et consolidons les outils déjà à notre disposition au lieu de concevoir des surcouches inutiles et trop compliquées pour être appliquées sans erreur dans la vraie vie''. Par exemple, sous OpenBSD il n'y a pas d'ACL, outil ''avancé'' pourtant disponible dans beaucoup d'autres systèmes. L'auteur (le -génial- auteur) du livre ''Absolute OpenBSD'' explique qu'il n'a jamais vu en 25 ans de métier des ACL configurés correctement en environnement de production. Les droits UNIX classiques sont (toujours d'après lui) tout aussi efficaces et surtout bien plus simples à mettre en œuvre. C'est pour la même raison que les ACL ne sont pas implémentées dans OpenBSD et c'est le cas de beaucoup d'autre outils que je qualifiai de ''hypés''. Que ce soit vrai ou faux, qu'il ai tord ou raison, peu importe ce n'est pas mon propos. Ce que j'essaye de démontrer c'est que le système est simple par nature car justement dépourvu d'outils compliqués.
Pour finir sur l’aspect ''compliqué'', et la je m'adresse aux linuxiens qui ne connaissent pas ou peu BSD en général et qui voudraient avoir une idée de ce que j'avance : en comparaison, je trouve ArchLinux ou Gentoo Linux (même Debian !) d'une complexité effrayante comparé à OpenBSD et aux autres BSD en général.
OpenBSD est un firewall, pour le reste il y a Linux et FreeBSD
Bla bla bla… Sous OpenBSD je fais tourner des serveurs de VOIP par pelletées en environnement de production à lourde charge (et ça tient à mort, croyez moi ou non), des routeurs Tor chrootés, des serveur OpenSSH, vsFTPD, OpenVPN…. Des serveurs XMPP, POP / SMPT / IMAP…. Des serveurs NTP. Enfin… tout quoi. Sur ma mchine de bureau j’utilise Firefox, LibreOffice et tous les outils que j'utiliserai sous un autre système. Vous croyez que c'est compliqué ? Comment vous dire….
$ sudo pkg_add firefox nano tor openvpn openfire leafpad mumble thunderbird libreoffice
ou alors, pour les plus téméraires….
$ cd /usr/ports/firefox && sudo make install clean
Waaahhhh !
Sachez d'autre part qu'OpenBSD, comme la majorité des systèmes BSD,
peut exécuter les binaires Linux ''semi-nativement''. Pas les drivers évidement mais si vous voulez Opera ou je ne sais quel programme du genre ça tourne sans aucun problème. Et ça tourne bien. D'autre part, l'arbre de port contient des milliers d'entrées, sans compter le fait que la majorité des ports NetBSD et FreeBSD (FreeBSD comprend 24000 ports) se compilent très bien sous OpenBSD, parfois sans retouche.
Et cette histoire de tout compiler…
Il y a un gros malentendu a ce niveau. Sous OpenBSD les développeurs considèrent que la finalité de leur travail est de vous fournir des package binaires bien foutus et surtout STABLES. C'est pour eux ''la meilleure façon d'avoir un système fonctionnel''. Si le logiciel que vous cherchez est disponible sous cette forme alors vous êtes encouragé à utiliser le binaire. Évidement rien ne vous empêche de compiler tout depuis le kernel jusqu’à vos démons de production mais ce n'est pas aussi ''automatique'' que dans l'esprit de FreeBSD par exemple.
Rappelez vous. OpenBSD = pas compliqué.
Pour apprendre BSD il faut se tourner vers FreeBSD
Comme je l'ai expliqué précédemment, OpenBSD est un système sans fioriture. Sans fioriture veut dire que pour bien utiliser le système il faut utiliser les outils de base, universels aux systèmes UNIX-like (dont Linux)… ça veut aussi et surtout dire ''apprendre à les utiliser de la bonne façon''. Tu connaît OpenBSD, tu connaît les autres systèmes. L'inverse est, à mon sens, moins vrai (ce n'est qu'un avis personnel). Après un mois d'apprentissage vous serez ''comme à la maison'' un peu partout.
Il n'y a pas de communauté sous OpenBSD
La communauté existe, elle se cache dans les mailing lists. Il n'y a pas réellement de forums. Certains diront que c'est tant mieux. D'autres, comme moi, diront qu'on s'en fiche complètement. La communauté est petite mais très, trèèèèèèèèès pointue. Si vous lisez les man pages et si vous ne posez pas de questions idiotes (comprendre ''réponses trouvables sur google'')… et aussi si vous n'écrivez pas vos mails en HTML5 bourrés d'images avec des signatures de 15 lignes (car c'est important 🙂 alors on vous aidera ! Pour les autres c'est poubelle, et c'est bien fait.
Je viens de Linux, OpenBSD n'est pas pour moi, je ne suis pas technicien mais simple utilisateur
Honnêtement, si vous aimez Linux c'est pour quelle raison ? Votre interface graphique ? Mis à part Unity on a les mêmes sous BSD : Gnome, KDE, XCE, Enlightenment etc. (avec parfois quelques versions de retard je vous l'accorde). Vous aimez Linux parce que c'est un UNIX-like ? Vous allez être carrément servi par ici:) Vous aimez Linux parce que c'est stable ? OpenBSD est plus stable que Linux (peut-être moins convivial, moins plein d'autres choses mais en tout cas plus stable). Vous aimez Linux parce que c'est un OS sécurisé ? OpenBSD est considéré comme l'un des systèmes les plus sûrs au monde.
Il n'est pas mieux que Linux, dire une telle chose serai franchement totalement ridicule
et surtout totalement faux. Il est juste différend et souvent incompris par les gens qui le voient de l'extérieur.
Ce que j'essaye de dire c'est que si OpenBSD vous attire, n'ayez pas peur de l'essayer. Si vous aimez Linux (ce que je comprend) rien ne vous empêche d'essayer BSD qui est tout aussi libre et tout aussi intéressant. Vous pouvez le faire dans une machine virtuelle sous Ubuntu, ça ne coute rien et c'est amusant !
OpenBSD est compliqué à upgrader
C'est vrai, et c'est le défaut majeur d'OpenBSD face aux autres BSD. Passer d'une version à l'autre est une tannée. Comme dirai je ne sais plus quel grand artiste moderne au lyrisme sans borne, ''c'est la rançon du hardcore !''. Et il aurai raison 🙂
Pour apprendre OpenBSD il faut parler anglais
Oui, pour une fois les ''on dit'' sont fondés. Les pages de manuel sont en anglais, et sous UNIX, les pages de manuel c'est… comment vous expliquer…. Vous voyez ''Dieu'' ?
Et bien si Dieu a créé l'Univers en sept jours une chose est sûre : les man pages ont crées Dieu en une heure. FreeBSD comprend une documentation officielle en français extrêmement complète, ce n'est pas le cas d'OpenBSD, même s'il existe des tutos ça et la.
Ohlala! Ksh est…. Froid o0
Bah installes Bash mon vieux... Sous OpenBSD, il n'y a aucun problème à faire ça contrairement aux autres BSD qui le déconseillent pour des raisons de stabilité. Chez nous, tu aimes Bash, t'installes Bash, et ça marche parfaitement ! C'est valable pour tous les shells disponibles.
OpenBSD est un OS orienté sécurité.
Oui. En fait non. OpenBSD est orienté ''code audité à mort''. Il présente donc, de facto, moins de bugs. Moins de bugs c'est aussi moins de bugs impliquant des problématiques de sécurité. En réalité je dirai plus qu'OpenBSD est stable et sécurisé de facto.
OpenBSD c'est pour les slashdots
Absolument ! Venez en être avec nous ! On a des cookies aux pépites de chocolat. Et force est avec nous. 🙂
Mais alors pourquoi pas OpenBSD ?
Comme d'habitude, je ne dirai jamais qu'OpenBSD est mieux ou moins bien que tel ou tel OS. Il me plait alors je l'utilise. C'est tout. Il fait ce que je veux qu'il fasse, il le fait quand j'en ai envie et je peux vous dire qu'il le fait vraiment très bien. J'aime OpenBSD parce que ce système est d'une stabilité a toute épreuve. Honnêtement même en y allant au marteau piqueur hydraulique je doute fort que vous arriviez à le faire planter... J'aime OpenBSD parce qu'il est le plus libre des OS : il est maintenu par une branche ''extrémiste'' de l’open-source, je vous invite à lire la licence ça va vous faire un choc, il n'y a pas une seule ligne de code non libre ou même à moitié libre incluse dans le système. Pas une seule.
Et puis j'aime OpenBSD parce que c'est un système logique. Il n'y a pas d'exception pour confirmer la règle, pas de ficher de config la ou il ne devrai pas y en avoir, pas de ''
ah oui ça ne marche plus dans cette version du système, j'ai oublié de te le dire dans la doc. T'as plus qu'à downgrader en urgence et / ou a aller te pendre dans un coin''. Pas de ça.
Chez nous ça fonctionne.
Par ou commencer ?
-Sur une machine de bureau X86 ou une machine Sparc
-Par ici !
OpenBSD FAQ
Voilà, désolé pour la longueur de ce poste mais fallait bien que quelqu'un défende ce système fantastique !
Et lisez le manuel, c'est important 🙂
