Alasan Saya Berhenti Menggunakan OpenBSD

 (dataswamp.org)
3 poin oleh GN⁺ 2024-11-30 | 1 komentar | Bagikan ke WhatsApp
  • Saya adalah konsultan lepas untuk OpenBSD, FreeBSD, Linux, dan Qubes OS, tetapi belakangan ini meninggalkan OpenBSD dan tidak lagi menggunakannya
  • Saya mengakui nilai OpenBSD dan memahami pentingnya keberadaannya, tetapi itu tidak lagi sesuai dengan kebutuhan pribadi saya

Masalah

  • Kompatibilitas perangkat keras
    • Tidak ada dukungan Bluetooth
    • Dukungan gamepad terbatas: beberapa program dan gamepad tertentu tidak didukung
    • Masalah daya tahan baterai/panas/penggunaan daya: konsumsi daya jauh lebih tinggi dibanding OS lain
  • Kompatibilitas perangkat lunak
    • Saya perlu mempelajari teknologi terbaru di bidang DevOps: kontainer OCI, machine learning, dan sebagainya
    • Namun, menjalankan mesin virtual di OpenBSD benar-benar sangat terbatas: satu inti CPU/performa rendah membuat sulit untuk tetap fokus pada pekerjaan
    • Dalam pekerjaan konsultasi, saya kadang perlu menjalankan perangkat lunak proprietari; di VM itu tidak masalah, tetapi di OpenBSD itu merepotkan. Performanya juga buruk.
  • Keandalan
    • Saya benar-benar tidak puas dengan sistem berkas OpenBSD. Tidak bisa diandalkan.
      • Saat digunakan sebagai desktop, sering terjadi crash dan kehilangan data sehingga tidak tertahankan
    • Ini mungkin masalah kompatibilitas perangkat keras, tetapi dulu tidak ada masalah di ThinkPad T400, sementara pada perangkat keras tertentu terjadi kernel panic, freezing
      • ThinkPad X395, t470, t480, Ryzen 5600X + AMD GPU
    • OS yang sering menyebabkan kehilangan data sulit untuk terus digunakan
    • Orang lain tampaknya bisa menggunakannya dengan stabil, tetapi saya tidak tahu mengapa hanya saya yang mengalami crash sesering itu

Beralih ke Linux

  • Saya memindahkan sebagian besar pekerjaan dari OpenBSD ke Qubes OS (kecuali game)
    • Menggunakan mesin virtual Fedora (rata-rata menjalankan sekitar 20 VM secara bersamaan)
    • Ini memberikan keamanan yang lebih baik daripada OpenBSD: pekerjaan bisa dipisahkan berdasarkan konteks
  • Tingkat kepuasan meningkat berkat fitur-fitur berikut yang disediakan Linux:
    • Namespace: fitur untuk mempersempit cakupan proses dan menjadi dasar menjalankan kontainer. Dapat mewujudkan isolasi yang jauh lebih kuat daripada chroot
    • cgroups: subsistem kernel untuk memantau penggunaan sumber daya. Sangat berguna bagi operator karena dapat melihat penggunaan jaringan, I/O, CPU, dan memori secara akurat untuk memahami penyebab konsumsi sumber daya
    • systemd: menyediakan fitur-fitur berguna seperti journald, timer, dan kemampuan penulisan skrip. Kurva belajar awal mungkin ada, tetapi halaman manualnya tersusun dengan baik
    • Kompresi swap: memanfaatkan algoritma kompresi lz4 untuk menghemat memori sambil tetap memberikan performa swap yang sangat cepat. Biasanya mencatat rasio kompresi 3:1 atau 4:1
    • Backend penyimpanan modern: dengan memanfaatkan LVM, btrfs, ZFS, dan lainnya, kinerja, keandalan, dan skalabilitas dapat dimaksimalkan. Khususnya, kompresi data transparan memungkinkan penyimpanan lebih banyak data di perangkat keras (jika datanya dapat dikompresi)
    • Flatpak: berjalan di namespace yang terpisah dan akses ke seluruh sistem berkas dibatasi. Bisa rollback ke versi sebelumnya atau memanfaatkan fitur lain
    • auditd: alat penting di lingkungan keamanan, memungkinkan logging atas riwayat akses dan perubahan pada berkas tertentu. Fitur ini tidak ada di OpenBSD
    • SELinux: sering dinonaktifkan pada proses penyiapan awal, tetapi menyediakan mekanisme keamanan yang sangat kuat yang dapat memitigasi seluruh kelas kerentanan
  • Saat desktop digunakan untuk bermain game, saya memakai Fedora Silverblue. Menyediakan upgrade yang stabil dan keragaman perangkat lunak

Kesimpulan

  • Saya berhenti menggunakan OpenBSD karena crash yang sering dan kehilangan data yang terjadi di sana
  • Karena kurangnya performa dan menurunnya efisiensi kerja, OpenBSD tidak cocok untuk pekerjaan pribadi saya
  • Namun, saya tetap menilai positif bahwa para pengguna OpenBSD menikmati kesederhanaan dan transparansi sistem
    • Secara khusus, kemampuan pengguna untuk memahami cara kerja internal sistem adalah keunggulan unik OpenBSD (NetBSD mungkin juga mirip)
  • Ke depannya saya tetap akan mendukung OpenBSD dalam situasi yang memang cocok untuknya
  • Saat berkontribusi pada perangkat lunak open source, saya akan memeriksa kompatibilitas OpenBSD dan tetap membuka kemungkinan untuk kembali ke OpenBSD bila diperlukan

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-30
Komentar Hacker News

  • NetBSD tidak memiliki kemampuan komputasi GPU dan DRM browser merepotkan, sehingga menggunakan macOS. Sistem seharusnya tidak crash atau panic, serta tidak boleh terjadi kehilangan data atau kerusakan sistem berkas. Saya pikir OpenBSD harus memprioritaskan stabilitas daripada keamanan

  • Perpindahan Solène Rapenne memang disayangkan, tetapi dia telah memberi kontribusi besar bagi tim OpenBSD. Baru-baru ini saya mengalami panic di OpenBSD 7.6 hingga kehilangan data, tetapi saya tetap akan menggunakan OpenBSD untuk menguji hal-hal yang saya kembangkan di Linux

  • Saya menyukai cara Flatpak mendistribusikan perangkat lunak, tetapi masih ada kerentanan dari sisi keamanan

  • OpenBSD terutama digunakan untuk server, dan dukungan Bluetooth atau gamepad bukan prioritas

  • OpenBSD cocok digunakan sebagai firewall jaringan, dan berkas konfigurasinya mudah dipahami

  • Saya belajar banyak dari Solène di forum Qubes OS. OpenBSD menarik secara filosofis, tetapi tidak cocok untuk kasus penggunaan pribadi saya

  • Saat menggunakan OpenSuse, saya merasakan dukungan snapshot sistem berkas yang sangat baik, dan kekurangan yang ada bisa dilengkapi dengan Flatpak

  • Saat menggunakan virtualisasi di OpenBSD, performanya sangat buruk dan saya mengalami masalah besar

  • Berkat sistem berkas berjurnal, saya tidak mengalami kehilangan data. Saya pikir pekerjaan pada integritas data akan lebih bermanfaat bagi keamanan

  • Saya kecewa dengan container rootless di Linux, dan ingin mencoba Incus serta Firecracker

  • Masalah utama Solène adalah hosting VM dan masalah sistem berkas. Saya pikir hosting VM yang lebih baik dapat menyelesaikan masalah keamanan dan dukungan perangkat keras