et merci aux développeurs qui ont pris le temps de répondre
Moi je ne développe rien du tout, j'utilise
Enfin je ne développe plus : je suis retraitée de l'info indus temps réel où on accepte pas les bugs sur les sites à risques , et donc personne ne se fachait que son code soit vérifié et critiqué par d'autres, au contraire. Et dans le temps réel l'ennemi c'est le temps d'exécution.
Depuis quelques années le processus de développement de telles applications est soumis à des normes écrites ( une norme chapeau et une norme pae activité )et c'est tant mieux : il faut voir celà comme un support et non comme une contrainte, car avec l'expansion de ces systèmes, il n'était plus possible de transmettre des règles de développement par le "compagnonage", car au tout début de l'info indus c'était plutot artisanal, avec une ambiance sympa, et comme une famille à part de l'informatique conventionelle, un peu méprisée par les blouses blanches parce qu' on codait en assembleur, pour réduire le temps d'éxécution et que les mémoires ferrites n'étaient pas énormes.
Aussi je me réjouis qu' OpenBSD fasse de l'audit de code.
Ce que je trouve anormal est que les autres n'en fassent pas.
Un jour je voulais me lancer dans la conf de mon firewall Linux, et je cherche de la doc sur internet, et voilà que je tombe sur la doc de packet filter.
Ce fût mon premier contact avec OpenBSD.
"Ou la la , mais dans le firewall Linux, il manque un paquet de trucs, et PF ça semble plus simple à configurer )"
J'ai lu jusqu 'au bout. j' avais très envie de passer à OpenBSD, mais avec la réputation d' OS élitiste et austère qu 'il se trainait, j'ai différé mon passage à OpenBSD, perdant ainsi quelques années.
Cinq ans plus tard , je me suis intéressée à la sécurisation de Linux, pour avoir un serveur sécurisé, non pas que les données que j'ai à y mettre soient confidentielles et précieuses mais ça ne me plairait pas que qqun vienne squatter dans mon PC mal protégé. Un peu comme lorsqu 'on est victime d'un cambriolage..
J'ai commencé à regarder Gentoo hardened, et là un spécialiste de la question , me dit : "Attention, car le remède risque d'être pire que le mal.." Là aussi on se rend compte qu 'il manque pas mal de choses à Linux. Ce spécialiste n'avait pas tort, car c'est très compliqué à configurer.
"Allons voir du coté des BSD".
Encore victime de la rumeur, je me dis " commençons par FreeBSD, réputé plus simple".
Là je me rend compte que beaucoup de choses sont optionnelles et que ça nécessite la recompilation du kernel. J'en ai fait pas mal avec Gentoo, mais ce n'est pas l'idéal lorsqu 'on débute avec un autre OS.
Un exemple précis : le cryptage de la swap
J'avais lu dans la présentation d'OpenBSD : " sécurisé par défaut"
"Voyons voir si ça correspond à une réalité et sur quels points précis ça porte."
Je commande mes CD et je lis la doc en les attendant.
Là on s'aperçoit concrètement qu 'OpenBSD est très simple à installer, même si c'est en ligne de commande. Le ticket d'entrée n'est pas trop cher.
Vraiment il n' y a aucune raison de frimer parce qu'on a installé OpenBSD.
Un âne pourrait le faire en suivant la jaquette , s'il savait lire.
" ah P***** enfin une seule doc à lire " comme chez "FreeBSD " j'en aurais rêvé sous Linux. ils en rêvent encore. Doc un peu technique , mais accessible.
Enfin un OS qui s'installe rapidement et qui marche, c'est l'idéal et la condition sinequa non, pour le découvrir.
En ce moment je pense à qqun qui s'emm grave avec ses deux Ubuntu ( U et K ) une ancienne et une nouvelle version, avec deux systèmes différents de numérotations de disques , bien sur l' ancienne version ne boote plus. Il est en train de chercher sa vieille Ubuntu dans ses partitions...
OpenBSD un OS austère ?
C'est ce qui vient tout de suite à l'esprit en voyant fwm quand on est habituée à KDE.
Le temps de lire la doc de trouver un miroir et une demie heure plus tard j'ai mon KDE ( l'ancienne version parce que la nouvelle merci à part de la lourdeur pour quelques gadgets je ne vois pas ce que ça apporte ).
Autre avantage , oublié les multiples dépots à configurer pour avoir ceci ou celà, après ça prend vingt minutes pour faire le tour pour installer un petit paquet..
Les fonds d'écran d' OpenBSD, ne sont pas d'une gande qualité artistique ( ce n'est pas ce qu 'on leur demande non plus :)) ) je maîtrise plutot bien Gimp et je refais des fonds d'écrans à ma façon, ils ne respectent pas la charte graphique, aussi je ne les ai pas proposés, mais c'est aussi une belle démo de ce qu 'on peut faire avec Gimp, et je me suis lâchéee pour montrer que cet argument de distro austère pour ne pas passer à OpenBSD ne tient pas la route une seconde. et je maitrisais assez bien la conf de KDE 3 pour tout assortir aux couleurs du fond d'écran.
Confiante dans mon nouvel OS, je me sens zen et j'attaque un sujet après l'autre. On lit la doc, on suit, ça marche. On est assez loin des distros ou sans se mortifier , point de salut.
L'installation de nouvelles polices me semblait bien compliquée à ma première lecture de la doc : c'est un peu plus compliqué que de cliquer sur un bouton importer.. Mais je suis allée pêcher des polices, pour Mac ou Windows, ininstallables telles quelles avec KDE, et en suivant la doc d'OpenBSD à la lettre j'ai eu une belle collection de polices, pour faire des logos. De quoi faire une belle station de PAO, ce qui n'est pas la vocation première d' OpenBSD, mais au moins ça ne plante pas.
Il n'y a rien de plus désagréable lorsqu 'on travaille sur une appli que de devoir sortir la caisse à outils.
Un OS n'est pas une fin en soi, c'est tout de même fait pour travailler sur des applications.
Puis j'ai découvert et testé les chflags et les secure level, qui pour moi sont un des grands plus des BSD, avec le fait qu 'ils n'utilisent pas la table des partitions DOS : une des plus grosses bévues de Linux( avec celle d'udev qui m'a passablement emm** avec une carte ).
J'aime bien cette idée puisqu' on ne sait plus détecter les rootkits , faisons tout pour les empêcher de s'installer. Une solution globale et radicale, au lieu de mettre des cataplasmes les uns à coté des autres, au coup par coup..
Quelque part : Oui c'est de l'artisanat d' Art.
Dans ma comparaison des OS , il m'a semblé qu 'en matière de sécurité chez Linux on se dit : ça ne pourra jamais arriver, j'ai mis telle protection, alors que chez OpenBSD, plus réaliste, ils semblent dire : et si jamais ça arrivait
Les partitions BSD je n'étais pas trop perdue, ayant utilisé et même eu l'occasion de générer un Unix proprio pour le développement de nos applis dans mon job ) à l'époque où le PC était encore un projet..
C'est Linux qui s'est trompé c'est pas les BSD qui ont compliqué le partitonnement..
Je comprend que ce n'est pas évident pour qui n'a connu que les PC..
J'ai installé mon OpenBSD sur un disque entier : il mérite bien un disque pour lui tout seul.
Une réinstall au bout de qq mois de découverte pour ré-équilibrer la taille des partitions et il a fallu un crash disque ( conséquence d'un déménagement ) pour le tuer.
Ce qui change le plus avec OpenBSD quand on est habituée à Linux, c'est que ça marche tellement bien qu 'on s'ennuye parfois de ne plus avoir à ferrailler dans le système.
Ca n'empêche pas de chercher à savoir comment c'est fait et pourquoi ils ont choisi telle option plutôt que telle autre.
Autre chose que j'aime bien chez les OpenBSD, c'est qu 'ils n'ont pas pris le melon.
Quand on va sur la mailing list , les questions et les réponses sont très techniques, et c'est pas trop l'endroit pour troller et passer des heures a discutailler sur les mérites ou les tares de telle distro. Ca peut sembler rebutant pour les nouveaux venus à Linux qui avaient le même avis sur Gentoo.
J'étais en Europe du Nord lorsque j'ai commandé mes CD. Quelques mois plus tard je reçois une invitation pour une réunion OpenBSD. J'appelle : " je débute sous OpenBSD, je ne vous serais d'aucune utilité et je ne vais rien capter de vos discussions " "ca ne fait rien ! viens !" C'était un peu loin, et n'ayant pas de voiture, j'ai décliné l'invitation en attendant une réunion plus proche... car j'ai cru comprendre qu 'on allait pas rentrer de bonne heure, après avoir descendu quelques bocks de bière dans un bar.
On le voit aussi sur les photos des rencontres , c'est simple , convivial et parfois festif.
Mais au boulot , j'avais remarqué que les gens qui se prenaient trop au sérieux , c'est souvent pour cacher leurs lacunes ou un manque de personnalité. Quel ennui de refaire la réunion à table. Il faut savoir se lâcher, sans sombrer dans la grivoiserie non plus. J'aimais bien bosser avec les Suisses pour ça , après le boulot, on passe à autre chose. Ca permettait de relâcher le pression quand ça m*** et la solution tombait toute cuite le lendemain.
Hélas j'ai du rentrer en France juste avant une sorte de woodstock organisé tous les quatre ans aux Pays-Bas et où débarquent les fans des pays voisins. Il faut des terrains immenses. C'est aussi très familial, les gens viennent avec leurs enfants (il y a une garderie, il faut les occuper ) On débarque avec sa tente, et son laptop si on en a un. Mais ça demande une sacrée logistique. Ce n'est pas non plus réservé aux OpenBSD-istes.
Je regrette bien de ne pas avoir pu y aller : vélo remorque, l' occasion de faire une belle ballade sur plusieurs jours et de rencontrer physiquement d'autres utilisateurs d' OpenBSD et de bien rigoler aussi.
Ca donne un sentiment d'appartenance à une famille, qu 'on a pas sous Linux avec ses multiples chapelles et les distros d'entreprises.
Quand aux licences, pourquoi faire simple quand on peut faire compliqué ?
Certes c'était pas une mauvaise idée de dire si qq un modifie le code, il doit le publier en GPL, mais c'est le plus sûr moyen de récolter un tas de m**** et de perdre la maîtrise et la cohérence du développement.
Les applis qui me manquent sous OpenBSD , manquent aussi sous Linux.
Ca concerne principalement la CAO et le développement pour l'embarqué : les fabricants de µ proc donnent souvent des outils pour Windows, prêts à l'emploi et quand il y en a pour Linux ils ne sont pas systématiquement gratuits non plus.
Certes on peut faire pas mal de choses avec Linux, mais la productivité en prend un sacré coup. Il n' y a absolument rien de compatible avec les interfaces de debug sur le chip.
FreeBSD proposait des applis de CAO, mais paquet bloqué à la compil, si on tente le déblocage , ça plante.. alors il faut attendre ou passer à Windows.
Aujourd'hui je vois Linux , comme un entre deux, ce n'est ni un OS très convivial pour débutant comme Windows, ni un OS sécurisé et stable comme OpenBSD, je le trouve même un peu lourd.. Plusieurs fois j'ai eu des problèmes avec des mises à jour. Et un OS un peu trop chronophage.
Je décrirais un Linuxien comme qqun qui piaffe d'impatience pendant trois mois à attendre la prochaine version et trois mois à essayer de la faire marcher..
C'est une caricature, mais c'est ce que je vois souvent.
C'est du en partie à la course entre distros pour sortir une nouvelle version avant les autres avec plein de nouveautés qui ne sont pas toujours au point.
Cette compétition entre les BSD n'existe pas. Je vois FreeBSD et OpenBSD comme des OS différents. les autres BSd , je ne les vois pas du tout.
OpenBSD peut être un fabuleux Desktop, mais je suis bien consciente que le windows manager et le navigateur apportent leur lot de vulnérabilités quel que soit l' OS utilisé ( je pense à une en particulier : le click jacking ) ce n'est pas la faute d'OpenBSD. Cependant avec un OS bien monté on peut en limiter les conséquences.
Si j'ai besoin d'un serveur privé ouvert sur internet aux proches et amis, je sais que je peux le faire sans risques et sans me prendre le chou.
Un grand bravo à tous les développeurs d' OpenBSD.
# Merci pour cet entretien
Posté par jacqueline . En réponse à la dépêche Entretien avec des développeurs francophones d'OpenBSD - Partie 2. Évalué à 6.
et merci aux développeurs qui ont pris le temps de répondre
Moi je ne développe rien du tout, j'utilise
Enfin je ne développe plus : je suis retraitée de l'info indus temps réel où on accepte pas les bugs sur les sites à risques , et donc personne ne se fachait que son code soit vérifié et critiqué par d'autres, au contraire. Et dans le temps réel l'ennemi c'est le temps d'exécution.
Depuis quelques années le processus de développement de telles applications est soumis à des normes écrites ( une norme chapeau et une norme pae activité )et c'est tant mieux : il faut voir celà comme un support et non comme une contrainte, car avec l'expansion de ces systèmes, il n'était plus possible de transmettre des règles de développement par le "compagnonage", car au tout début de l'info indus c'était plutot artisanal, avec une ambiance sympa, et comme une famille à part de l'informatique conventionelle, un peu méprisée par les blouses blanches parce qu' on codait en assembleur, pour réduire le temps d'éxécution et que les mémoires ferrites n'étaient pas énormes.
Aussi je me réjouis qu' OpenBSD fasse de l'audit de code.
Ce que je trouve anormal est que les autres n'en fassent pas.
Un jour je voulais me lancer dans la conf de mon firewall Linux, et je cherche de la doc sur internet, et voilà que je tombe sur la doc de packet filter.
Ce fût mon premier contact avec OpenBSD.
"Ou la la , mais dans le firewall Linux, il manque un paquet de trucs, et PF ça semble plus simple à configurer )"
J'ai lu jusqu 'au bout. j' avais très envie de passer à OpenBSD, mais avec la réputation d' OS élitiste et austère qu 'il se trainait, j'ai différé mon passage à OpenBSD, perdant ainsi quelques années.
Cinq ans plus tard , je me suis intéressée à la sécurisation de Linux, pour avoir un serveur sécurisé, non pas que les données que j'ai à y mettre soient confidentielles et précieuses mais ça ne me plairait pas que qqun vienne squatter dans mon PC mal protégé. Un peu comme lorsqu 'on est victime d'un cambriolage..
J'ai commencé à regarder Gentoo hardened, et là un spécialiste de la question , me dit : "Attention, car le remède risque d'être pire que le mal.." Là aussi on se rend compte qu 'il manque pas mal de choses à Linux. Ce spécialiste n'avait pas tort, car c'est très compliqué à configurer.
"Allons voir du coté des BSD".
Encore victime de la rumeur, je me dis " commençons par FreeBSD, réputé plus simple".
Là je me rend compte que beaucoup de choses sont optionnelles et que ça nécessite la recompilation du kernel. J'en ai fait pas mal avec Gentoo, mais ce n'est pas l'idéal lorsqu 'on débute avec un autre OS.
Un exemple précis : le cryptage de la swap
J'avais lu dans la présentation d'OpenBSD : " sécurisé par défaut"
"Voyons voir si ça correspond à une réalité et sur quels points précis ça porte."
Je commande mes CD et je lis la doc en les attendant.
Là on s'aperçoit concrètement qu 'OpenBSD est très simple à installer, même si c'est en ligne de commande. Le ticket d'entrée n'est pas trop cher.
Vraiment il n' y a aucune raison de frimer parce qu'on a installé OpenBSD.
Un âne pourrait le faire en suivant la jaquette , s'il savait lire.
" ah P***** enfin une seule doc à lire " comme chez "FreeBSD " j'en aurais rêvé sous Linux. ils en rêvent encore. Doc un peu technique , mais accessible.
Enfin un OS qui s'installe rapidement et qui marche, c'est l'idéal et la condition sinequa non, pour le découvrir.
En ce moment je pense à qqun qui s'emm grave avec ses deux Ubuntu ( U et K ) une ancienne et une nouvelle version, avec deux systèmes différents de numérotations de disques , bien sur l' ancienne version ne boote plus. Il est en train de chercher sa vieille Ubuntu dans ses partitions...
OpenBSD un OS austère ?
C'est ce qui vient tout de suite à l'esprit en voyant fwm quand on est habituée à KDE.
Le temps de lire la doc de trouver un miroir et une demie heure plus tard j'ai mon KDE ( l'ancienne version parce que la nouvelle merci à part de la lourdeur pour quelques gadgets je ne vois pas ce que ça apporte ).
Autre avantage , oublié les multiples dépots à configurer pour avoir ceci ou celà, après ça prend vingt minutes pour faire le tour pour installer un petit paquet..
Les fonds d'écran d' OpenBSD, ne sont pas d'une gande qualité artistique ( ce n'est pas ce qu 'on leur demande non plus :)) ) je maîtrise plutot bien Gimp et je refais des fonds d'écrans à ma façon, ils ne respectent pas la charte graphique, aussi je ne les ai pas proposés, mais c'est aussi une belle démo de ce qu 'on peut faire avec Gimp, et je me suis lâchéee pour montrer que cet argument de distro austère pour ne pas passer à OpenBSD ne tient pas la route une seconde. et je maitrisais assez bien la conf de KDE 3 pour tout assortir aux couleurs du fond d'écran.
Confiante dans mon nouvel OS, je me sens zen et j'attaque un sujet après l'autre. On lit la doc, on suit, ça marche. On est assez loin des distros ou sans se mortifier , point de salut.
L'installation de nouvelles polices me semblait bien compliquée à ma première lecture de la doc : c'est un peu plus compliqué que de cliquer sur un bouton importer.. Mais je suis allée pêcher des polices, pour Mac ou Windows, ininstallables telles quelles avec KDE, et en suivant la doc d'OpenBSD à la lettre j'ai eu une belle collection de polices, pour faire des logos. De quoi faire une belle station de PAO, ce qui n'est pas la vocation première d' OpenBSD, mais au moins ça ne plante pas.
Il n'y a rien de plus désagréable lorsqu 'on travaille sur une appli que de devoir sortir la caisse à outils.
Un OS n'est pas une fin en soi, c'est tout de même fait pour travailler sur des applications.
Puis j'ai découvert et testé les chflags et les secure level, qui pour moi sont un des grands plus des BSD, avec le fait qu 'ils n'utilisent pas la table des partitions DOS : une des plus grosses bévues de Linux( avec celle d'udev qui m'a passablement emm** avec une carte ).
J'aime bien cette idée puisqu' on ne sait plus détecter les rootkits , faisons tout pour les empêcher de s'installer. Une solution globale et radicale, au lieu de mettre des cataplasmes les uns à coté des autres, au coup par coup..
Quelque part : Oui c'est de l'artisanat d' Art.
Dans ma comparaison des OS , il m'a semblé qu 'en matière de sécurité chez Linux on se dit : ça ne pourra jamais arriver, j'ai mis telle protection, alors que chez OpenBSD, plus réaliste, ils semblent dire : et si jamais ça arrivait
Les partitions BSD je n'étais pas trop perdue, ayant utilisé et même eu l'occasion de générer un Unix proprio pour le développement de nos applis dans mon job ) à l'époque où le PC était encore un projet..
C'est Linux qui s'est trompé c'est pas les BSD qui ont compliqué le partitonnement..
Je comprend que ce n'est pas évident pour qui n'a connu que les PC..
J'ai installé mon OpenBSD sur un disque entier : il mérite bien un disque pour lui tout seul.
Une réinstall au bout de qq mois de découverte pour ré-équilibrer la taille des partitions et il a fallu un crash disque ( conséquence d'un déménagement ) pour le tuer.
Ce qui change le plus avec OpenBSD quand on est habituée à Linux, c'est que ça marche tellement bien qu 'on s'ennuye parfois de ne plus avoir à ferrailler dans le système.
Ca n'empêche pas de chercher à savoir comment c'est fait et pourquoi ils ont choisi telle option plutôt que telle autre.
Autre chose que j'aime bien chez les OpenBSD, c'est qu 'ils n'ont pas pris le melon.
Quand on va sur la mailing list , les questions et les réponses sont très techniques, et c'est pas trop l'endroit pour troller et passer des heures a discutailler sur les mérites ou les tares de telle distro. Ca peut sembler rebutant pour les nouveaux venus à Linux qui avaient le même avis sur Gentoo.
J'étais en Europe du Nord lorsque j'ai commandé mes CD. Quelques mois plus tard je reçois une invitation pour une réunion OpenBSD. J'appelle : " je débute sous OpenBSD, je ne vous serais d'aucune utilité et je ne vais rien capter de vos discussions " "ca ne fait rien ! viens !" C'était un peu loin, et n'ayant pas de voiture, j'ai décliné l'invitation en attendant une réunion plus proche... car j'ai cru comprendre qu 'on allait pas rentrer de bonne heure, après avoir descendu quelques bocks de bière dans un bar.
On le voit aussi sur les photos des rencontres , c'est simple , convivial et parfois festif.
Mais au boulot , j'avais remarqué que les gens qui se prenaient trop au sérieux , c'est souvent pour cacher leurs lacunes ou un manque de personnalité. Quel ennui de refaire la réunion à table. Il faut savoir se lâcher, sans sombrer dans la grivoiserie non plus. J'aimais bien bosser avec les Suisses pour ça , après le boulot, on passe à autre chose. Ca permettait de relâcher le pression quand ça m*** et la solution tombait toute cuite le lendemain.
Hélas j'ai du rentrer en France juste avant une sorte de woodstock organisé tous les quatre ans aux Pays-Bas et où débarquent les fans des pays voisins. Il faut des terrains immenses. C'est aussi très familial, les gens viennent avec leurs enfants (il y a une garderie, il faut les occuper ) On débarque avec sa tente, et son laptop si on en a un. Mais ça demande une sacrée logistique. Ce n'est pas non plus réservé aux OpenBSD-istes.
Je regrette bien de ne pas avoir pu y aller : vélo remorque, l' occasion de faire une belle ballade sur plusieurs jours et de rencontrer physiquement d'autres utilisateurs d' OpenBSD et de bien rigoler aussi.
Ca donne un sentiment d'appartenance à une famille, qu 'on a pas sous Linux avec ses multiples chapelles et les distros d'entreprises.
Quand aux licences, pourquoi faire simple quand on peut faire compliqué ?
Certes c'était pas une mauvaise idée de dire si qq un modifie le code, il doit le publier en GPL, mais c'est le plus sûr moyen de récolter un tas de m**** et de perdre la maîtrise et la cohérence du développement.
Les applis qui me manquent sous OpenBSD , manquent aussi sous Linux.
Ca concerne principalement la CAO et le développement pour l'embarqué : les fabricants de µ proc donnent souvent des outils pour Windows, prêts à l'emploi et quand il y en a pour Linux ils ne sont pas systématiquement gratuits non plus.
Certes on peut faire pas mal de choses avec Linux, mais la productivité en prend un sacré coup. Il n' y a absolument rien de compatible avec les interfaces de debug sur le chip.
FreeBSD proposait des applis de CAO, mais paquet bloqué à la compil, si on tente le déblocage , ça plante.. alors il faut attendre ou passer à Windows.
Aujourd'hui je vois Linux , comme un entre deux, ce n'est ni un OS très convivial pour débutant comme Windows, ni un OS sécurisé et stable comme OpenBSD, je le trouve même un peu lourd.. Plusieurs fois j'ai eu des problèmes avec des mises à jour. Et un OS un peu trop chronophage.
Je décrirais un Linuxien comme qqun qui piaffe d'impatience pendant trois mois à attendre la prochaine version et trois mois à essayer de la faire marcher..
C'est une caricature, mais c'est ce que je vois souvent.
C'est du en partie à la course entre distros pour sortir une nouvelle version avant les autres avec plein de nouveautés qui ne sont pas toujours au point.
Cette compétition entre les BSD n'existe pas. Je vois FreeBSD et OpenBSD comme des OS différents. les autres BSd , je ne les vois pas du tout.
OpenBSD peut être un fabuleux Desktop, mais je suis bien consciente que le windows manager et le navigateur apportent leur lot de vulnérabilités quel que soit l' OS utilisé ( je pense à une en particulier : le click jacking ) ce n'est pas la faute d'OpenBSD. Cependant avec un OS bien monté on peut en limiter les conséquences.
Si j'ai besoin d'un serveur privé ouvert sur internet aux proches et amis, je sais que je peux le faire sans risques et sans me prendre le chou.
Un grand bravo à tous les développeurs d' OpenBSD.