Misto tech irelevantnich plku co ma nebo nema mit "moderni system" dejte odkaz, ktery doklada tvrzeni ze

Na router s několika 10 Gb/s síťovkami to zkrátka nemusí stačit, přestože každý jiný systém s rozumným (tj. ne tak extrémně blokujícím) kernelem by totéž zvládl v pohodě.

. U klientu bezi Cisca i vlastni routery nad OpenBSD a nezaznamenali jsme zatim zadne vykonnostni problemy ani pri zatezovych testech. Na extra vytizenych uzlech jsou Junpery, ale ten rozdil je v jednotkach procent.

No evidetne jsi se zatim asi moc nepotkal s opravdu velkym prostredim kde treba komercni monitorovaci produkt nefunguje spravne s SELinux a takovych prikladu je v praxi spousta. Jiste, je to chyba vendora, ale zkus to vysvetlovat tem klaunum v obleku co se ohani Powerpointem a rozhoduji. A SELinux se casto vypina i kvuli tomu, ze sam zpusobuje problemy, proti kterym ma chranit, ale to by jsi taky vedel pouzivat to v necem opravdu velkem.

Co to je pokrocily souborovy system? FFS1 i FFS2 jsou v pohode i na velke disky, prace s nima je bezproblemova, filesystem je stabilni a neztraci data (o coz by melo jit v prve rade). BTRFS se porad vyviji, ZFS poradne na Linuxu stale neni a jeho licence je komplikovana. A mnohem lepsi je stejne Hammer, ktery se mozna ve sve druhe verzi objevi prave i na OpenBSD, diky GSoC.

Co to je pouzitelna virtualizace? Qemu je, jinak jako guest funguje skvele v KVM a VMware minimalne a nyni i SmartOS. Na urovni site je virtualizace velmi dobra diky rdomains a na poradnem HW je i poradna virtualizace, cili LDoms na SPARC HW. A VirtualBoxem bych se az tak moc neohanel napr. kvuli bad emulation of HW on VirtualBox, ale toho je spousta jako napriklad dlouhodoby problem s navratem z X do console a dalsi. Jiste, na rychle vyzkouseni neceho je to fajn, ale sverit tomu neco produkcniho......... Takze jako host Qemu, ale to s limity, jinak neco poradneho LDoms. Zbytek guest v pohode. Jedno z pozitiv OpenBSD je, ze se nesnazi delat vsechno a vsechno blbe. Radeji jen neco (i kdyz toho je spousta) a poradne. Ale jinak doporucuju sledovat treba Bitrig nebo bhyve na FreeBSD, vkernel na DragonFlyBSD, obzvlastne uzasny rump na NetBSD atd.

Softwarovy RAID samozrejme OpenBSD ma a to velmi dobry softraid(4) vcetne skveleho full disk encryption kde by se ostatni meli hodne co ucit jak delat neco takoveho snadne pro uzivatele.

Vykon by mel byt hodne k zamysleni pro ostatni projekty, kazdy se tim ohani, vcetne tech vtipalku z OpenSSL, ale pak vidime kam to vede, ze Zatimco na OpenBSD mam vykon bez tech pruseru okolo. A ze nejaky system je treba o 10% rychlejsi mne absolutne nezajima, kdyz kvuli tomu ma mnohem slozitejsi administraci, mnohem vice nutnych aktualizaci a downtime a casteji se na nem neco pokazi nebo podporuje kdejakou blbost, ale kazda nedotazena.

Benchmark...... Tohle slovo mne vzdy rozesmeje. Napr. Phoronix je ma skvele, takove ty fajne, ktere rozebrali lidi okolo Dtrace a ukazali, ze treba misto CPU to meri disk a podobne vylomeniny. Benchmark je spousta uzasne teorie, ale jediny benchmark, ktery ma cenu je ten, ktery meri realne nasazeni systemu a ne nejakou teorii vycucanou z prstu. A takovych jsem videl jen par, protoze drtiva vetsina firem je bud za a) nechce platit, protoze jsou opravdu narocne na cas a prostredky nebo za b) by se ukazalo, ze pravda je na druhe strane. Tak se to radeji dela stylem 8 z 10 doporucuje.... :D

If you think micro benchmarks are worth anything you have a micro understanding of the problem. -- Marco Peereboom

The biggest flaw with all those great benchmark articles is that their often flawed and the people behind them are biased to show whatever they like to prove. In the end many of fefe's test programs did not actually measure what he assumed they would. -- Claudio Jeker

In the end it boils down to measuring the different OS on the hardware you will use for the task they should fullfill, nothing else matters in the end.

A obrazek na zaver. Od Netflix, ktery ".... uses if_lagg in their CDN – 32% of North American Traffic flowing through driver based on trunk(4) . Interne pouzivaji FreeBSD, ktere ma v sobe i Dtrace, to vzniklo v Sun, jeho autor pak delal v Joyent kde to dost posunul pro SmartOS, Illumos a FreeBSD a ed presel do Netflix. Spoustu zajimaveho se deje a Google (ten uz 3 roky po sobe jako top), Facebook a dalsi velci hraci nejsou jen tak pro nic za nic sponzori OpenBSD

Kdo tady neco mumlal o tom, ze SELinux se nevypina? Disabling SELinux on RHS nodes is not listed in prerequisites of installation guide

:D :D :D :D :D :D :D :D

Kde je ten pan, co se zaklina vsemocnymi benchmarky, ktere spasi cely svet IT? Asi jako tento z OpenSSL? :D :D :D

static const char rnd_seed[] = "string to make the random number generator think it has entropy";

What a benchmark !!! Testing sci-fi instead of reality :D