Particionálás:
/
/boot
SWAP
/tmp
/usr
/var
/home
/opt (vagy /usr/local )
Ez mind indokolt. Itt - az indoklásba - beleszámít olyasmi is, mint mount-opciók (*), mentéssel kapcsolatos beállítások, kvótakezelés. Nem csak 1-felhasználós (desktop) rendszerek vannak, és nem csak usermentes szerverek, tehát attól, hogy nálad meg a Bélánál nem kell, simán lehet olyan rendszer, ahol viszont igen. Mindez megfejelve azzal, hogy tudtommal az összes aktív BSD a mai napig a szerver funkcióra lő elsődlegesen, attól még hogy én desktopnak használom, nem biztos, hogy e miatt ezen változtatnának.
A kernel paraméterekről nem tudom honnan szedted a mikori infóidat, de mondjuk FreeBSD-ben biztos hogy van egy vagon olyan, amire helyből nem igaz, hogy ezer évvel ezelőtti hardverre lennének belőve. Sőt van egy csomó olyan, ami eleve dinamikus, a bootkor látható hw-körülményekhez igazodik.
Sokadszor mondom, FreeBSD-vel kapcsolatos sommás véleményeid időnként erősen revideálásra szorulnak. Nem azt mondom, hogy amíg nem használtad aktívan 30 évig, addig ne alkoss róla véleményt, de kicsit jobban hangsúlyozd ki azt amit TUDSZ (releváns, többé-kevésbé friss tapasztalatból), és egyértelműbben kéne jelezni amit hallottál vagy pláne csak megálmodtad.
(*) ez lemaradt. Aki azt mondja egy RO / noexec mount-flag nem számít, mert úgy is a kernelt megborítva törik a mai rendszereket, az ugyanezen okból miért kapcsolja be az AppArmort vagy a SELinuxot? Ha a kernel borul ... Amúgy egy ilyentől nem lesz biztonságosabb egy rendszer, de kevésbé biztonságos sem.