Software-update: OpenBSD 7.3

HOLUP, niet denken. De MP kernel doet het jaren, maar JUIST door de keuze 'Security uber aller'
schrijf je Niks plain weg, swap is encrypted, alles is compiled

Kernel randomization / Memory protection / W^X zijn geen zaken waar je performance uit trekt.
x86_64 per design is flawed voor deze taak. Niet voor niks dan AMD nu SEV instructies heeft, maar zijn een berg pleisters die, de boel in goede banen moeten laten varen. Waarom denk je dat dat de overheid 2 eigen datacenters in gronigen heeft staan. Niet omdat ze nu te boek staan als IT Projecten Ninja's
/s (En ja, ik mocht mee gluren bij 4V HueHue)

En Theo being Theo.. gonna Theo

Voor deze grappen, lekker FreeBSD gaan, kernel/numa patches die hier uit voort kwamen zitten vandaag in Linux/ESX, zoals het hoort.

https://papers.freebsd.or...-netflix-freebsd-400gbps/

Tenzij je zelf een dergelijk initiatief gaat beginnen zal dit er (gelukkig!) nóóit komen

Je bedoelt het ongetwijfeld goed, maar slaat de plank flink mis. Om te beginnen: voor wie zou het dingen verbeteren?

Niet voor de ontwikkelaars. OpenBSD wordt gemaakt door én voor de ontwikkelaars. Dat klinkt wellicht heel egocentrisch - het is de reden waarom ze een trouwe schare volgelingen hebben. Ze kunnen een laser-focus op de doelen van het project (veiligheid, stabiliteit, documentatie, schone code, etc) hebben juist omdat er geen andere stakeholders zijn.

Een dergelijk Frankenstein-monster zou extreem veel complexiteit toevoegen. Bij mij gaan de haren al recht overeind staan van alleen het idee.

Dan het tweede: marketing. Zie de uitleg hierboven. Door dingen goed te doen zetten ze zichzelf beter op de kaart dan een fancy website, slicke reclamecampagne of whatever. Een voorbeeld: jij hebt innovaties van het OpenBSD project in je broekzak. Letterlijk. Jouw Android of iPhone heeft bijvoorbeeld OpenSSH. Als het een iPhone is, heb je ook LibreSSL. Jouw computer bevat heel waarschijnlijk ook beiden. Oók Windows 10 heeft OpenSSH (gecompileerd tegen LibreSSL) standaard in base zitten.

Als er voor elke installatie van OpenSSH 50 cent naar OpenBSD zou gaan, zou het project nooit meer zorgen hebben om enige vorm van funding. Maar helaas, lang niet iedere partij die OpenBSD gebruikt geeft daar iets voor terug. Wat veel belangrijker is dan marketing.

En kaalgestripte OpenBSD? Heb je enig idee hoe kaal een standaard installatie al is? Ja, er zit een webserver in, een mail daemon - maar de eerste staat standaard niet aan, de tweede alleen met een configuratie voor lokale mail. Een volledig geboote OpenBSD, multiuser en met grafische omgeving (cwm) kost ~175MB werkgeheugen. En daar heb ik dan al zelf bloat aan toegevoegd, zoals een non-standard shell, terminal en wallpaper app.

Dat krijg je bij FreeBSD niet voor elkaar. Maar dat hoeft dan ook niet - want FreeBSD is weer voor andere scenario's perfect geschikt. Zoals flinke storage arrays waarbij data integriteit belangrijk is (ZFS). Of complexere virtualisatie (Bhyve). Of servers met een extreme throughput (zoals Netflix gebruikt en contribute).

De bouwstenen daarvoor hebben daarvoor verschillende eisen die niet compatible zijn met "het andere OS' (of dat nu OpenBSD of FreeBSD is).

Last but not least, wat jij hebt bedacht klinkt een beetje als een stripped-down, BSD based versie van QubesOS

0% Performance hit ? My bother in Christ, there is no such thing

A Tunnel uses, crypto etc etc. AES-NI, dus CPU/DPU Offloaded, maar je gooit iets door een pijp. MTU Size is key, net altijd onder de 9000K zitten ivb encapsulation frame. Zelfde verhaal dat je geen 10Gb/s haalt op een 10Gb NIC. Veel Ruis op lijn, sort of Had die AES-NI liever volledig aan vmware gegunt, dan zijn de vmotions net nog even wat sneller, maar goed. CEO was er heilig van overtuigd dat de <$RANDOM
Mossad> achter de IP van zijn bedrijf zit.

Onzin natuurlijk, Als ze intresse zouden hebben, dan hadden ze die al. Same with the NSA, them boys have `real` budgets =]