а если затрагивать идеологические вопросы - сейчас проще что-то проприетарное завести на линуксе чем на openbsd, и линукс под крылышком корпораций

соотвественно, не очень понятен смысл предъяв

По поводу юзкейсов OpenBSD.
Популярность ОС в качестве десктопа зависит, в том числе, от степени поддержки современного веб-браузера.

а кому то reaper нужен, а кому-то фотошоп

вот товарищ с дискетами правильно сказал - есть задача, а дальше от задачи выбираем

задача + личные предпочтения

Читал, что на FreeBSD у браузеров нет сэндбокса между процессами-вкладками, потому что это всё завязано на непортированные линуксовые библиотеки. В Опёнке это как-то реализовано, или то же самое?

Что за сэндбокс между процессами-вкладками ? Скажите какой конкретно механизм имеется ввиду, чтобы можно было ответить.
В Опёнке у chromium, iridium и firefox внутри есть pledge(2) и unveil(2).

Кстати да, первоисточник бы

вы наверное имели ввиду chromium с его изоляцией для табов? https://chromium.googlesource.com/chromium/src/+/master/docs/design/sandbox.md

Да, в Фаерфоксе вроде тоже что-то такое сделали попозже, не следил честно говоря.

Вот порт для chromium https://cvsweb.openbsd.org/cgi-bin/cvsweb/ports/www/chromium/ посмотрите флаги сборки и патчи, чтобы понять включена песочница или нет

pledge и unveil, насколько я понимаю (я только ковыряю Опёнка на старом ноутбуке и медленно читаю доки, так что заранее прошу прощения, если несу глупости) изолируют выполняемую программу в целом от системы, давая ей (программе в целом) доступ только к заранее очерченным штукам. Я же имею ввиду не программу в целом, а реализованный в современных браузерах механизм изоляции дочерних процессов не только от операционной системы, но и друг от друга.

>  только к заранее очерченным штукам
да, pledge() ограничивает доступ к определенной группе вызовов системной библиотеки, а unveil() к к путям на файловой системе.

вы что то конкретное хотите сделать или просто разбираетесь?

Просто, изучаю Опёнок в свободное время из любопытства, тут ридонли читаю тоже, увидел про браузеры, решил спросить. Если это лишний флуд, извините.

вот кстати вопрос интересный

но чтобы на него ответить - придется действительно просмотреть флаги сборки хромиума

кстати, все таки не могли бы найти статью первоисточник?

(в makefile в портах ничего по слову sandbox нет)

а в patches - нехилая пачка патчей для sandbox