• [^] # Re: Test

    Posté par . En réponse à la dépêche Un live-cd pour OpenBSD : OliveBSD. Évalué à 10.

    ba j'avais des perfs vraiments pourris...
    Ca ne m'étonne pas vraiment. Le kernel utilisé par OliveBSD est (ou en tout cas semble être) le kernel standard. C'ets à dire que sur plateforme x86 on va se frapper tous les hacks un poil crade (mais nécessaire) pour émuler le NX-bit (zone mémoire non exécutable).
    Seulement comme c'est tout l'OS qui est chargé en mémoire deux fois (une fois en Ramdisk et une fois en execution) on se prend un impact de perf mosntrueux (Tous les checks NX sont doublés et la taille d'occupation mémoire prend cher).
    A celà il faut bien sur ajouter qu'OpenBSD met en "chroot-jail" un maximum de services, donc les binaires les plus courants s'executent plusieurs fois en mémoire. Normalement ca ne change pas grand chose (C'est quelques kilo-octects à chaque fois), mais là ca impacte fortement.
    Pour résumer : on a 380Mo de Ram-disk au minimum et environ 200Mo pris par le systeme si on lance X.org. Bref à moins de 512Mo on est dans le rouge d'office. Et le Go est très vite rempli... Comem en plus chaque accès mémoire (swap ou real) est doublement controlé par les Hacks NX (une fois en sortie de Ramdisk, une fois en entrée en ram "normale"), on se prend le mur....

    Et pis je vois pas le coté securisé par rapport à NetBSD par exemple...
    Bien installé, que demandé de plus à un NetBSD au niveau de la
    securité...? Des performances...?


    Une fois bien installé, n'importe quel système est sécurisé. Le problème est la difficulté et le temps qu'il faut pour faire cette "bonne" installation. OpenBSD te fourni de base un firewall/NAT ultra performant et simplissime à régler, un DN/Bind bien isolé et un serveur Apache également isolé et une interface SSH au top, des systèmes d'authentification double/triple en pagaille et depuis peu des systèmes de redondance/synchronisation des tables de routages/etats firewall/interfaces IP au à la pointe.
    De plus sous OpenBSD 99% des packages de serveurs arrivent directement dans des chroot/jail sécurisés
    L'air de rien, ca fait gagner un temps précieux.

    C'est un bon OS, mais c'est dommage qu'il soit vraiment orienté
    sur de petite niche d'utilisation bien specifique...


    Il n'est pas du tout orienté utilisateur final si c'est ce que tu veux dire, mais honnêtement OpenBSD fait un excellent Routeur/Firewall/Annuaire/Serveur de fichiers/Passerelle/Serveur HTTP/Serveur FTP/Serveur de token/Interface Noeud VPN/Relais Wi-Fi...