Ich will keinen Flammenkampf beginnen, ABER kannst du mal aufzählen was an OffenBerkleyProgrammVerteilung gut ist und vor allem besser als anderes ist?
Ich verwende Bogen beidemwege
Ich beschränke mich aus reiner Faulheit mal auf “besser als anderes”:
- Wie alle anderen BerkeleyProgrammVerteilungen auch ist OffenBPV (uff… aufgrund des Leseflusses aliase ich es hiermit für die Dauer dieser Antwort als OpenBSD) ein kohärentes System, in dem - anders als etwa unter Bogen, an dem mindestens vier Teams beteiligt sind, die nicht miteinander reden (Kernsystem, systemd, Schreibtischumgebung, AUR) - alles, Drittanbieterprogramme eingeschlossen, vom selben Team gepflegt (oder wenigstens gewartet) wird. Selbst der Desktop (“X”) wurde gegabelt, um perfekt auf die Bedürfnisse des Systems OpenBSD angepasst zu sein; von OpenSSH und LibreSSL mal ganz zu schweigen, die beide aus OpenBSD stammen und maßgeblich dort entwickelt werden.
- Den Entwicklern hinter OpenBSD (übrigens - rechtlich gesehen - ein kanadisches Produkt und damit nicht irgendwelchen NSA-Wünschen unterworfen) ist Abwärtskompatibilität wurst. Es passiert nicht selten, dass irgendein Systemaufruf entweder ganz entfernt wird oder sich nach einem Aufdatum (also zweimal im Jahr) etwas anders verhält. (Ein Mindestmaß an POSIX-Verträglichkeit bleibt gewahrt, obwohl OpenBSD wie auch z.B. die meisten Linuxverteilungen den Befehl
sccs
nicht kennt.) Vorteil: Altlasten, die nur Nachteile bringen, verschwinden. - Seit 1997, also vergleichsweise kurz nach der Abgabelung von OpenBSD aus NetzBPV, liegt der Fokus von OpenBSD auf Sicherheit. Damit ist es perfekt für Servierer geeignet. (Putziger Nebeneffekt: OpenBSD “kann” kein Blauzahn. Begründung: Es gibt, rein protokollbasiert betrachtet, keine Möglichkeit, Blauzahn “sicher” zu implementieren, also flog es raus. In meinem Alltag kommt Blauzahn aber ohnehin nicht vor.) Ich empfehle dem Verweis hinter “Seit 1997” für eine grobe Übersicht an Beispielen zu folgen.
- Dieser Fokus hindert nicht an großartigen Erfindungen; konkretes Beispiel aus meinem Alltag: Das OpenBSD-Team fand, Apache 2 habe eine blöde Lizenz und nginx, das ungefähr ein halbes Jahr lang bei OpenBSD Teil des Kernsystems war, habe andere Nachteile, also haben sie einen wirklich sehr guten Webserver selbst entwickelt und eingebaut. Performant und sicher (weil standardmäßig in einer abgeschotteten Umgebung laufend; ein weiterer Vorteil eines Systems aus “einer Hand”).
- Anders als etwa FreiBPV, das ich aus diesem Grund nicht mehr nutze, lässt sich OpenBSD von irgendwelchen Menschen mit grünen Haaren und albernen Piercings nicht in irgendeine soziale Ecke drängen. Das Motto von OpenBSD und seinen Entwicklern wird oft mit “halt die Klappe und programmier” (“shut up and code” [SPRICH!]) zusammengefasst. Sie wollen nicht die Welt verändern, sie wollen einfach ein gutes System entwickeln. (Das sie auch selbst einsetzen; FreiBPV-Entwickler sieht man ja gern mal mit einem MacBuch…)
- Lässt sich eine Neuerung nicht mehr umgehen, finden sie eine Lösung. Es gibt “demnächst” vermutlich eine systemd- und eine Wayland-Implementierung für OpenBSD, natürlich sicher und natürlich ohne die Abgründe der Abhängigkeiten. Ich gehe davon aus, diese werden fabelhaft. Momentan arbeiten sie etwa auch an einem eigenen Git - weil das “originale” Git nicht gut genug sei (nicht umsonst ist OpenBSD eins der letzten Systeme, die noch per CVS entwickelt werden). Das respektiere ich.
Klar: Für Zocker ist das nix. Zocker haben Windows (oder, aus wohl rein masochistischen Gründen, Linux mit irgendeiner Windowssimulation) und damit will OpenBSD gar nicht konkurrieren. Aber ich bin wahrscheinlich zu wenig Zocker. ;-)
Ich wollte eigentlich nur ein maimai fallen lassen, aber Respekt für den Text. Ich hatte FreeBSD lange als Server aber bin faul und jetzt bei Linux und docker.
Ich halte Docker für ein massives Sicherheitsrisiko. Menschen, die auf ihren Servern „Container“ laufen lassen, in denen Software läuft, die sie nicht verstehen und die keine Sicherheitsupdates ohne größeren technischen Aufwand bekommt, sind der Grund, warum es Virenscanner gibt.
In meinem Fall in Teilen leider wahrscheinlich wahr.
Aber Kompromiss zwischen Anspruch und Lebensrealität.
Aber zum Glück nur lokal alles.