[OpenBSD]

OpenBSD: Zkušenosti uživatelů

Mnoho uživatelů popsalo své zkušenosti s používáním OpenBSD.Následující jsou dobrovolně poskytnuté komentáře z našich veřejných mailing listů nebo vyjímečně z jiných mailing listů (tyto mají odkazy na původní zdroj).Komentáře byly zkráceny a editovány kvůli výslovnosti nebo gramatice,ale jinak nejsou upravovány.


Jules Desforges napsal toto při představení se na ukopenbsdusers mailing list:

Jmenuji se Jules a žiji v Kentu. Používám OpenBSD už od verze 2.9. Mám OpenBSD na šesti Nexcom NSA1086, které provádí směrování mezi našimi data centry. Všechno běží z compact flash karet nastavených v přístupovém módu jen pro čtení. Funguje to vše bez problémů a zvládá ~ 400Mb/s. Hlavní motivací pro nasazení byla úspora nákladů v porovnání s ekvivalentním produktem od Juniper/Cisco. Doufám, že brzy otestují nový MPLS kód.

Shawn Kohrman píše:

Jako Security/Network administrátor po více než 10 let,musím říct,že OpenBSD je nejlepší operační systém využitelný tzv. přímo z krabice.Pracoval jsem s MS NT/2000, Linux (od jeho skromných začátků), Solarisem a dalšími.OpenBSD je jednoduché,čisté,bezpečné a spolehlivé.Mnohokrát děkuji vývojářům za vynikající práci.

Kris Wilkinson píše:

Nějáký čas již zabezpečuji sítě a dokud jsem nenainstaloval OpenBSD 3.0,tak jsem netušil,jak mohl být můj život lehčí,kdybych to zkusil dříve.Po zkušenostech se všemi "ostatními" operačními systémy,které jsou k dispozici, 3.0 je to nejbezpečnější,lehce administrovatelné a nejlépe uspořádané co jsem kdy viděl.Nejen,že je to kompletně na špici,zaměřuje se i na malé úkoly bezpečnosti,které jsou jinde nudnou a opakující se manuální činností při každé instalaci.

Nyní zabezpečuji sítě v celé Albertě a používám k tomu Váš fantastický setup. Moc díky.Pokračujte v té neuvěřitelné práci.

Matthew Haas říká toto:

Byl jsem velmi potěšen OpenBSD po rozhodnutí jej instalovat.Konečně skvělý systém připomínající mi dny Slackware,ale lepší.

Díky.

Grant Bayley, IT manager z Austrálie píše:

Příspěvek k úspěšným příběhům.Když několik z nás z 2600 Australia začalo používat cca před 12 měsíci OpenBSD v nějáké formě,tak jsme viděli...přátele instalující si to na jejich počítače a jednoduše nadšené kvalitou tohoto systému.Částečně i díky pohledu na zabezpečení tzv. v základu.

Také jsme měli jednoho člověka,který pracoval u ISP a rozhodl se jít do "souboje" s jedním u nich pracujícím SuSE fanatikem v kompatibilitě,stabilitě a bezpečnostních testech.Vše pro to,aby vybrali operační systém pro jejich servery (které,když používali RedHat,byli minimálně jednou rooted).OpenBSD prošlo bezproblémů a nyní připravují nasazení 2.6 na jejich servery.Většinou používají základní nástroje nebo SW z kolekce portů (qmail, cucipop a další).

System a Network administrátor Jeff Schneiter nabízí toto:

Se zmrazeným rozpočtem se bude každý snažit získat maximum z hardware, který má již k dispozici v rukou nyní...a díky OpenBSD se mi to povedlo.

Tony Sarendal říká toto:

Zkusil jsem OpenBSD kvůli jeho podpoře IPsec.Důvod,proč u něj zůstávám je ten,že je opravdu velmi dobrý k použití a dává pocit kvality,kterou žádný jiný operační systém nemůže nabídnout.

Dělal jsem nějáké programování na OpenBSD počítači a po té jsem byl velmi potěšen manuálovými stránkami.Ostatní Unixy,které jsem používal měli man stránky,které prostě nebyly tak dobré.

Pokračujte v dobré práci chlapci.

Bezpečnostní inženýr Tyler Allison píše:

Instaloval jsem,zabezpečoval a udržoval Linux, Windows NT a OpenBSD ve vysoce bezpečeném prostředí (ano,můžete zabezpečit Linux a Windows NT v tomto prostředí :) ).Musím říct,že pokud chcete minimální administraci pro udržení bezpečnosti,pak musíte použít OpenBSD.Není neobvyklé,že lidé mají produkční systémy s OpenBSD,které běží roky bez aktualizací,protože jsou prostě kvalitní a nejsou zde žádné známé vzdáleně využitelné chyby.Takže není dobrý důvod k upgrade....

Cítím se perfektně,když nechám jednoho z mých nových spolupracovníků udělat základní instalaci na PC (žádná extra bezpečnostní nastavení po instalaci) a pak dám cenná data společnosti na tento počítač a mohu jít na rok pryč.Vím dobře,že tento počítač nehavaruje,nikdo se do něj neprolomí a nepotřebuje upgrade.Tohle nemůžete říct o NT nebo Linuxu. Pokud ano,tak jste tyto systémy asi nikdy nepoužívali tímto způsobem :)

Další věc,kterou slyším lidi říkat,je,aby jste se podívali na vaši lokální stránku s exploity a nebo mailing listy a podívali se,jestli můžete najít nějáký "vzdálený" root level exploit,který funguje na OpenBSD.Vsadím se,že nenajdete žádný,který by nebyl starý minimálně 12 měsíců.

Jan Johansson dal tuto odpověď na otázku "Jak postavím levný web server?"

Pracuji nyní se Solarisem, OpenBSD, NT server, NT Workstation a Win 95.

Po čtení Bugtraqu po několik týdnů mohu říct,že nikdy nedám jakýkoliv (důležitý) počítač na Internet,pokud zde není firewall a pro filtrování paketů si vyberu OpenBSD....

Pro levný web server říkám - hardware od známého výrobce a objednat OpenBSD CD s Apache....

William Yodlowsky z Devry institutu napsal:

Před několika lety jsem se dostal k systémové administraci.Jako první jsem se učil Linux.Poté jeden z našich starých (Myslím tím *skutečně* starých) BSDi serverů havaroval a bylo na mně obnovit systém.

Podíval jsem se na FreeBSD, NetBSD, OpenBSD a Linux.Nakonec zbylo "bezpečnost a stabilita" a to vyhrálo.OpenBSD 2.1 byl nainstalován.

Od té doby používám 2.1 - 2.5 na všem od produkčních serverů až po laptopy. Nikdy jsme neměli (opakuji NIKDY) průlom do našich PC.

Spolupracovník nainstaloval počítač s RedHatem k otestování jeho znalostí v nastavování SSL a zabezpečených www stránek.Počítač byl hacknut přes noc a ráno již útočil na další stránky.

Naše OpenBSD servery byly mapovány a pak nechány nedotčené.

V uplynulých dvou letech byl tento originální server upgradován a patchován několikrát a jeho OS nám nikdy nedal důvod k otázkám o spolehlivosti nebo bezpečnosti OpenBSD.

Máme jiný počítač,který funguje jako router pro cca 800 stanic a provádí základní filtrování a NAT.Je to na P120 s 32MB RAM a typický uptime vypadá následovně :

% uptime
 9:05PM  up 266 days,  4:23, 1 user, load averages: 0.06, 0.06, 0.06
%

Samozřejmě,že OpenBSD mám i na svém laptopu.Je to Gateway Solo 2500 s Xircom modemem a Liksys Fast Ethernet LAN.

A nikdy nehavaroval :)

Další příklad,který mně utvrdil v důvěře....byli jsme zahlceni pingy (pingbomb attack,možná předchůdce DDOS útoků z počátku roku 2000).Prostě, 900 různých systémů na různých sítích začalo najednou posílat ping na náš server s OpenBSD 2.3,když zpracovával emaily a web stránky pro 3500 uživatelů.

Bylo to P133 s 64MB RAM.A nehavaroval.Jel trochu pomaleji,ale nikdy nehavaroval :-)

John J. Adelsberger III říká o nás toto v Bruce Schneier Crypto-Gram:

(komentáře na které odpovídá jsou od Schneiera)

> Současné systémy nevykazují žádné známky toho,že by se stávali méně
> komplexní.Ve skutečnosti se stávají ještě komplexnější,
> rychleji a rychleji. Microsoft Windows je příkladem
> tohoto trendu ke komplexitě.
...
> Jiná volba je zpomalit,zjednodušit,
> a zkusit přidat bezpečnost.

OpenBSD tohle dělá. Nevím o žádné další skupině,jejíž práce je veřejně dostupná,která by toto dělala [zvýrazněno], Což je politováníhodné, protože bych preferoval aby to nevypadalo jako něco,co OpenBSD zpomaluje; lépe řečeno,můj názor je,že ne jen tento způsob je správný,ale jedině OpenBSD ho udělalo.

Andrew Hermetz komentuje:

Ahoj všichni,

Jchtěl jsem pouze něco napsat a poděkovat všem kdo pracovali na OpenBSD aby to byl tak čistý,skvělý & efektivní projekt.

Hlavní sláva patří Theovy,že byl ten první! ;-)

Jak se často snažím vysvětlovat lidem, *proč* je bezpečnost tak důležitá pro všechny a vyvracet jejich špatný náhled na věc ("Pokud nemáš co skrývat...","nic co děláš není tak důležité aby se to muselo šifrovat...", "pouze zločinci a teroristé se potřebují pohybovat anonymně....",atd. ) a *proč* je to tak důležité v dnešních dnech ve věku personálních sítí za DSL nebo plném T1.Jsem rád,že je můžu směrovat na stránku,která velmi dobře vysvětluje,proč brát vážně počítačovou bezpečnost.

[... OpenBSD instalováno] bez námahy na Pentium 90 Compaq LTE 5100 laptop -- dokonce no-name LAN karta byla rozpoznána a umožnila instalaci přes kamarádovu firemní T1 linku.Když popisuji výhody,tak většinu lidí dostane spartánský vzhled & a ovládání OpenBSD,ale já mám rád,když vím kde všechno je a že nemám distro,které skrývá [věci] do tmavých koutů,kde to nikdy nenajdu.

Ben Smith, prezident wbp systems říká:

OpenBSD je nejvíce bezpečný operační systém,který kdy wbp systems používalo.Se všemi našimi produkty nám OpenBSD umožnilo zaměření na zákazníky místo na to,jak nastavit operační systém aby byl bezpečný.Interně používáme OpenBSD pro všechno,co si kdo dokáže představit.S jeho solidním výkonem se nikdy nemusíme strachovat u souborového serveru,proxy serveru nebo aplikačního serveru jejich pádů.
OpenBSD www@openbsd.org
$OpenBSD: testimonials.html,v 1.17 2010/07/02 01:40:54 ajacoutot Exp $