Мы используем куки, чтобы пользоваться сайтом
было удобно.
В интернете только и разговоров, что про GNU/Linux. Про операционные системы семейства BSD не так часто разговаривают, как о нём. Они сложнее? Они скучнее? Попробуем ответить на эти вопросы вместе с одним из активных участников сообщества OpenBSD!
— Расскажи нам о себе, чем занимаешься в сообществе OpenBSD и вне его.
— Всем привет, зовут меня Вячеслав Воронцов и я анонимный — на самом деле, скорее, уже нет — "продвинутый пользователь" ПК вообще и OpenBSD в частности.
Как и полагается "компьютерщику со стажем", это дело я с детства люблю, увлекаюсь, говорю об этом и всячески надоедаю окружающим. Попутно занимаюсь модерацией телеграм-каналов про OpenBSD, стараюсь помогать другим пользователям, собирать их вместе, писать и отправлять патчи, тестировать железо и хостить различные сервисы, надеясь довести их когда-нибудь до полезного состояния.
За пределами сообщества я, конечно же, в духе лучших стереотипов, работаю в ИТ-компании.
Среди наиболее известных *BSD систем выделяют FreeBSD, OpenBSD и NetBSD. Есть более узконаправленные операционные системы на их основе, например pfSense и OPNsense для сетевых брандмауэров или коммерческие, как TrueNAS, для сетевых хранилищ — все они основаны на FreeBSD.
— Почему именно OpenBSD, а не другая система семейства *BSD?
— Вопрос сложный, но интересный. Несмотря на наиболее часто упоминаемую особенность "Опёнка" как операционной системы с упором на безопасность и "самую безопасную", для меня это не является решающим фактором.
OpenBSD для меня — это в первую очередь понятная и стройная операционная система, пригодная и, что немаловажно, активно нацеленная на повседневное использование. Тут стоит напомнить о главном отличии BSD-систем от Linux-дистрибутивов: понятие и наличие "базовой системы". Базовая ОС это не просто набор пакетов, а тесно интегрированный, подобранный и проаудированный набор ПО. В случае с OpenBSD базовая система, несмотря на свой небольшой по текущим меркам размер, позволяет как развернуть базовые сетевые сервисы, так и использовать ОС в качестве рабочей станции для разработки и сборки OpenBSD. Всё это, при желании, в графическом интерфейсе.
OpenBSD активно практикует и в каком-то смысле требует "догфудинг",то есть использование собственного "продукта", поэтому часто, в отличие от других ОС, покрываются именно реальные потребности разработчиков и пользователей. При этом в форме, пригодной для "бытового" применения. По моему мнению, другие операционные системы, к сожалению, в той или иной мере отошли от таких подходов.
— Справедливо ли то, что маленькие сообщества могут быть более значимыми на фоне крупных, как то же GNU/Linux сообщество? Например, клиент и сервер OpenSSH уже несколько лет поставляются с Windows, и в ней есть своя версия библиотеки LibreSSL.
— Абсолютно. Измерение "важности" размером, в принципе, достаточно вредно и сродни подсчёту количества строк или мегабайт в программе.
Из сводки исключена папка gnu, в которой находятся сторонние зависимости и инструментарий.
E:\Git\openbsd>cloc . --timeout 0 --exclude-dir=gnu
45065 text files.
23299 unique files.
21810 files ignored.
github.com/AlDanial/cloc v 2.08 T=96.56 s (241.3 files/s, 139193.7 lines/s)
--------------------------------------------------------------------------------
Language files blank comment code
--------------------------------------------------------------------------------
C/C++ Header 7242 202089 864453 5457857
C 11210 793566 858653 4622924
Bourne Shell 573 15614 15299 93353
Perl 679 11188 10512 83876
yacc 58 8167 2998 72049
Assembly 619 12282 32905 57037
make 2032 11996 6066 41408
Text 84 5430 0 38101
ASP.NET 2 1139 18 27329
m4 58 1931 623 17827
BitBake 220 842 497 8328
Python 155 1293 698 8214
lex 17 805 949 6318
reStructuredText 7 2155 751 4580
Markdown 41 621 0 4480
HTML 3 603 38 3918
Korn Shell 84 979 1171 3731
Go 5 613 167 3697
awk 37 373 980 3519
Logos 17 386 65 2423
C++ 23 193 492 1901
ANTLR Grammar 1 0 0 1725
SQL 4 0 0 1401
sed 13 60 251 921
Scheme 3 76 127 626
Forth 1 122 162 596
CSS 3 43 53 328
XML 6 0 0 215
Nemerle 3 45 0 182
R 35 2 0 175
Windows Module Definition 2 13 0 142
Protocol Buffers 2 107 359 128
Expect 1 1 3 100
diff 20 3 54 98
Standard ML 8 0 0 64
JSON 3 0 0 29
D 6 0 0 20
Windows Resource File 2 5 0 20
DOS Batch 2 0 0 18
TOML 2 0 0 15
C Shell 1 4 8 14
GLSL 10 0 0 10
Ada 1 3 0 8
Lua 1 0 1 2
Pawn 2 0 0 2
TeX 1 0 0 2
--------------------------------------------------------------------------------
SUM: 23299 1072749 1798353 10569711
--------------------------------------------------------------------------------Маленькие нишевые сообщества зачастую, наоборот, более сконцентрированы на достижении результата за счёт идейности и плотного общения. Уровень профессионализма в каком-то смысле в таких коллективах зачастую выше за счёт более простого доступа к телу определённых грандов. При этом люди и проекты, выросшие в таких сообществах, как правило, активно проникают в остальной мейнстрим как раз за счёт своих высоких показателей качества.
В качестве примера можно вспомнить как уже упомянутый OpenSSH или tmux, который используется в инсталляторе дистрибутивов Red Hat и многих его деривативов, так и Unicode, который пришёл из неизвестной подавляющему большинству ОС Plan9. В каком-то роде и сам UNIX вместе с языком программирования C начинался как "подпольный" проект для себя.
— Есть ли общие точки взаимодействия между сообществами других *BSD систем, например, в области безопасности или образования?
— Конечно есть. Любое сообщество — это прежде всего люди со своими интересами. Открытый код в принципе про общение и взаимодействие. Код и информационные материалы активно мигрируют, портируются и адаптируются между проектами. Конференции и митапы проводятся в основном между BSD-системами или open source в целом.
— Бывают ли дружественные взаимодействия с другими некрупными сообществами пользователей операционных систем? Что думаешь о ReactOS?
— ИТ-мир в целом небольшой, а уж андеграунд и подавно "деревня", где многие перемешаны. ReactOS — это проект с очень интересной и амбициозной задачей. Моё личное мнение, что это, скорее всего, технологический и юридический тупик как ОС, но прекрасный кладезь опыта, людей, знаний и просто удовольствия для его участников. А это стоит гораздо больше, чем просто совместимая с Windows операционная система.
В 2024 году мы проверяли исходный код ReactOS на момент разработки версии 0.4.15. С находками анализатора PVS-Studio можно ознакомиться здесь.
— Количество обнаруживаемых уязвимостей в операционных системах пропорционально росту их популярности. Раньше (и сейчас) системы на ядре GNU/Linux считали защищёнными от всего, потому что их доля на пользовательских ПК меньше, и в основном они крутятся на серверах. Теперь же как минимум раз в пару месяцев всплывает какая-нибудь CVE в произвольном компоненте такой системы. Как с этим обстоят дела в OpenBSD?
— OpenBSD в принципе своей главной целью декларирует безопасность кода, и зачастую многие mitigations и sane defaults появляются там раньше, чем в других ОС. Иногда даже до появления соответствующей уязвимости.
To ensure that novice users of OpenBSD do not need to become security experts overnight (a viewpoint which other vendors seem to have), we ship the operating system in a Secure by Default mode.
Защищена ли по умолчанию OpenBSD больше, чем средний GNU/Linux дистрибутив? Моё мнение — да. Помогает в этом и меньшая площадь атаки за счёт того, что тех самых произвольных компонентов в системе меньше и за ними больше внимания. Как и в любой системе, CVE бывают, не в тех объёмах, как в других ОС.
— Бывают ли ложные ощущения её "непробиваемости" из-за небольшого интереса к ней? Как часто проверяется код на внезапные "сюрпризы"?
— Оценить, насколько это происходит за счёт небольшого интереса, достаточно сложно. Равно как и назвать OpenBSD малоинтересной. Благодаря своей истории и целям она, скорее, находится в постоянном фокусе людей и организаций, занимающихся информационной безопасностью! Проверки кода идут в постоянном режиме, а не только "по праздникам".
— Что сложнее в *BSD: портирование софта с GNU/Linux или расширение поддерживаемого оборудования? Или привлечение интереса к операционной системе как таковое?
— Все активности важны, все активности нужны! Тут всё в основном зависит от личных навыков и предпочтений конкретного человека. Но хочется отметить несколько грустных тенденций в мире ПО и железа в целом.
С каталогом адаптированных под OpenBSD пакетов для GNU/Linux можно ознакомиться либо через официальный сервер CVSWeb в директории OpenBSD Ports, либо через другие обозреватели с более обширной функциональностью, например OpenPorts. На момент написания статьи всего портировано 11919 пакетов для совместимости с OpenBSD.
Все сильнее укрепляется отношение к open source как к продукту, а не проекту, из-за чего многие пользователи считают, что им должны просто потому что, а многие разработчики, в свою очередь, ждут золотых гор сразу и безоговорочно. В итоге теряется и дух разработки, и процесс кооперации и взаимодействия. Это сказывается как на общем качестве ПО, открытости и поддержке железа, так и на отношении к идейной составляющей.
Софт становится менее портируемым, больше "приколоченным гвоздями" к конкретным архитектурам и ОС. Производители железа зачастую вместо полноценного открытия документации по-быстренькому накидывают кое-как работающий драйвер, на который забивают через какое-то время. А общее отношение к открытому коду сдвигается в сторону "криво, зато бесплатно". Вот изменение такого отношения и есть самая сложная задача.
— Можешь привести примеры историй успеха OpenBSD там, где дистрибутив GNU/Linux оказался неподходящим по покрытию задач решением?
— Тут ответ лежит, скорее, в плоскости конкретных вкусов, пожеланий и требований. Как OpenBSD, так и дистрибутивы GNU/Linux — это сложившиеся зрелые операционные системы общего назначения с богатым и пересекающимся набором ПО с открытым исходным кодом. В умелых руках они прекрасно закрывают подавляющее большинство задач.
OpenBSD я бы рекомендовал ставить везде там, где хочется здорового минимализма, безопасных настроек по умолчанию и возможности простой изоляции при сохранении широкого функционала "из коробки". Лично я разворачивал или сталкивался в организациях с почтовыми серверами, DNS и веб-серверами, прокси и брандмауэрами на базе OpenBSD.
А компания "Радиум-ИТ" вообще держит подавляющее большинство инфраструктуры на этой ОС.
— Как планируешь развивать сообщество OpenBSD в России? Помогут ли в этом наработки для отечественного железа?
— Планов, как водится, громадьё, и хочется всего и сразу! В идеале в долгосрочной перспективе есть желание прийти к большой развёрнутой инфраструктуре для общения, развития и взаимопомощи не только OpenBSD, а открытого ПО в целом. Помимо каких-то доступных виртуальных площадок будут физические локации и мероприятия: конференции, инсталл-фесты, хакатоны и хакспейсы.
Наработки для отечественного железа — это и доказательство возможностей сообщества и ОС, и инструмент популяризации, но для этого важно желание самих разработчиков и производителей железа. Многим надо перерасти старые парадигмы с закрытостью и междусобойчиками и понять, что открытость к сообществам и пользователям всех масштабов сыграет прежде всего на руку им самим.
— Какие мероприятия планируются от сообщества OpenBSD в 2026 году?
— Хочется как минимум провести инсталл-фест и несколько хакатонов совместно с ВУЗами. Обкатать эти форматы и сделать регулярными.
— Что ожидаешь от 2026 года для OpenBSD и его сообщества? Что желаешь себе и его участникам?
— К сожалению, от 2026 года ожидаю ещё больших вызовов, но надеюсь, что их преодоление принесёт и новые возможности. Например, продолжающийся рост цен на комплектующие вынудит многих обратить внимание на простые и понятные решения, задуматься о расходе и оптимизации ресурсов.
Пожелать бы хотелось всем побольше здоровья и возможностей заниматься любимым делом!
0
0
0
48
0
60
0
93
0
0