regional-fr: Re: =?ISO-8859-1?Q?Diff=E9rences?= entre NetBSD et OpenBSD?

Subject: Re: =?ISO-8859-1?Q?Diff=E9rences?= entre NetBSD et OpenBSD?
To: None <regional-fr@NetBSD.org>
From: Gil Andre <andre.g@wanadoo.fr>
List: regional-fr
Date: 10/06/2006 17:02:41
Bonjour Sylvain,

On Fri, 6 Oct 2006 14:24:26 +0200 (CEST) eclice@t-online.de (Sylvain Briole=
) wrote:
> Etant longtemps rest=E9 =E0 l'=E9cart d'OpenBSD par manque de temps, je m=
e suis
> donc int=E9ress=E9 =E0 ce dernier et me suis demand=E9 en quoi il =E9tait=
 si
> diff=E9rent de NetBSD, et pourquoi privil=E9gier l'un ou l'autre lors du =
choix
> d'une architecture OS.

Avant tout : tu rentres probablement dans une discussion quasi-religieuse.
Et qui dit discussion religieuse dit =E9galement : inquisition et
excommunication...     ;-)

Avant tout, OpenBSD n'est pas si diff=E9rent que cela de NetBSD : cet OS es=
t,
en effet, d=E9riv=E9 de NetBSD.

Ensuite, la r=E8gle g=E9n=E9rale est de dire : OpenBSD privil=E9gie la s=E9=
curit=E9 et
NetBSD la portabilit=E9. Mais OpenBSD est tout de m=EAme tr=E8s portable et=
 NetBSD
tr=E8s s=E9curis=E9.

> Si j'omets la r=E9putation de s=E9curit=E9 d'OpenBSD, mes premiers tests =
avec ce
> dernier sont loin d'=EAtre aussi concluants qu'avec NetBSD, surtout au
> niveau des logiciels installables s=E9par=E9ments (je n'ai quasiment jama=
is
> pris en d=E9faut pkgsrc, et au pire un untar/configure/make =E9tait toujo=
urs
> possible, alors que la m=EAme op=E9ration sous OpenBSD a =E9t=E9 beaucoup=
 moins
> =E9vidente/intuitive).

Le syst=E8me de package d'OpenBSD est d=E9riv=E9 de celui de FreeBSD, mais =
il a
=E9t=E9 r=E9-=E9crit enti=E8rement =E0 partir de z=E9ro. En g=E9n=E9ral, il=
 marche tr=E8s bien
mais, pour tout automatiser, il faut juste int=E9grer les deux lignes suiva=
ntes
dans ton fichier ~/.profile :

PKG_PATH=3Dftp://ftp.ac-creteil.fr/OpenBSD/$(uname -r)/packages/$(uname -m)=
/:ftp://ftp.openbsd.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/
export PKG_PATH

L'op=E9ration configure/make/make install est effectivement un peu plus
difficile sous OpenBSD, car les syst=E8mes de s=E9curit=E9 de cet OS sont=20
largement plus pointilleux que sous NetBSD (ou Linux, ou...). Compiler
des programmes "=E0 la main" est donc un peu plus difficile.

> Du c=F4t=E9 de NetBSD, j'ai pu r=E9cemment lire :
> http://www.securityfocus.com/infocus/1878
> Qui me laisse =E0 penser que finalement NetBSD n'est pas si loin que cela
> d'OpenBSD en mati=E8re de "s=E9curit=E9".

C'est assez vrai (voir ma remarque ci-dessus) : la diff=E9rence est, je
pense, plus au niveau de m=E9canismes de protection de l'OS. OpenBSD en
comprends suffisamment pour qu'une machine attaqu=E9e se "plante", mais
sans permettre =E0 l'attaquant d'avoir acc=E8s au syst=E8me. Les concepteurs
d'OpenBSD pensent -- et ce n'est pas faux -- qu'il est pr=E9f=E9rable de
se retrouver avec un syst=E8me plant=E9 qu'avec un syst=E8me pirat=E9.

> Une question pratique : est-ce que NetBSD a fait l'objet d'un audit dans
> le genre de celui qu'a subi OpenBSD? (je pense aux tests de Ballista
> mentionn=E9s dans l'URL concernant OpenBSD)

L=E0, je ne sais pas. Mais un sp=E9cialiste de NetBSD devrait pouvoir mieux
te renseigner. Il est tr=E8s probable que de nombreuses parties de NetBSD
ont fait l'objet d'un audit. Il faut aussi noter que l'ensemble d'OpenBSD
est "audit=E9" de mani=E8re r=E9guli=E8re : si un probl=E8me est trouv=E9 =
=E0 un=20
endroit, l'ensemble du code d'OpenBSD fait l'objet d'une recherche afin
de corriger des bugs =E9quivalents.

> En ce qui concerne la propret=E9 du code, en quoi celle d'OpenBSD
> diff=E8rerait fortement de celle de NetBSD?

D'un pur point de vue "code source", je pense que la qualit=E9 devrait
=EAtre =E0 peu pr=E8s =E9quivalente. N'=E9tant pas un grand sp=E9cialiste d=
u C,
je me suis tout de m=EAme permis de regarder les deux et je n'ai pas
trouv=E9 de diff=E9rence fondamentale.

> Enfin, sachant que ces projets =E9changent souvent du code (repris dans
> OpenBSD depuis NetBSD et inversement), hormi la diff=E9rence de
> "leadership", qu'en est-il effectivement sur les diff=E9rences de
> "propret=E9", "s=E9curit=E9" ou "stabilit=E9" du code?

Encore une fois, je ne pense pas que les diff=E9rences soient si
importantes. Les deux sont propres, s=E9curis=E9s et tr=E8s tr=E8s stables.
C'est plus une question d'exhaustivit=E9 et de m=E9canismes install=E9s
"par d=E9faut" dans le syst=E8me de base. OpenBSD est, de point de vue,
plus "complet" que NetBSD, car il comporte W^X, ProPolice, SysTrace
etc... en standard.

En ce qui me concerne, je n'utilise plus qu'OpenBSD. Mais c'est
une pure question de paresse : je trouve l'installateur d'OpenBSD
mieux fait (je sais, =E7a peut para=EEtre surprenant !) et le syst=E8me
lui-m=EAme plus simple et plus rapide =E0 prendre en mains... Mais ce
sont l=E0 des notions purement personnelles et subjectives !

J'esp=E8re que ma r=E9ponse t'aide (un peu)... Dans tous les cas de
figure, NetBSD ou OpenBSD sont deux excellents syst=E8mes
d'exploitation.

Cordialement,

--=20
  __  Gil ANDRE				  gil [at] panix   [dot] com
 (oO) 				andre [dot] g [at] wanadoo [dot] fr
 /||\ Relax to the soothing madness of the ancient ones: 66.6FM KTLU