[OpenBSD]

OpenBSD: Opinie użytkowników

Wielu użytkowników podzieliło się z nami wrażeniami na temat OpenBSD. Poniżej przedstawiamy głównie komentarze pochodzące z naszej listy mailingowej, choć czasem i z innych list (wtedy podany jest link do oryginalnego artykułu). Posty zostały skrócone, a także poprawione pod kątem stylistyki i ortografii. Nie zmienialiśmy jednak ich sensu merytorycznego.


Shawn Kohrman napisał:

Jestem administratorem systemowym i sieciowym z dziesięcioletnim stażem. Już pierwszy rzut oka po instalacji OpenBSD wystarczył mi by stwierdzić, że prezentuje się on lepiej niż wszystkie inne systemy, z jakimi kiedykolwiek się spotkałem. Pracowałem pod MS NT/2000, Linuksem (od jego skromnych początków), Solarisem itp. OpenBSD jest prosty, czysty, bezpieczny i godny zaufania. Wielkie dzięki dla deweloperów za wspaniałą robotę.

Kris Wilkinson napisał:

Już od jakiegoś czasu zajmuję się zabezpieczaniem sieci. Dopiero ostatnio, po zainstalowaniu OpenBSD 3.0, uświadomiłem sobie jak proste byłoby moje życie, gdybym spróbował go wcześniej. Po przetestowaniu wszystkich dostępnych "alternatywnych" systemów stwierdzam, że 3.0 jest najbezpieczniejszy, najprostszy i najlepiej zorganizowany. Jest rewelacyjny pod każdym względem; ma dopracowane nawet te drobne szczegóły dotyczące bezpieczeństwa, które zawsze musiałem manualnie dostrajać po zainstalowaniu innych systemów.

Obecnie zabezpieczam sieci w całej Albercie [prowincja w Kanadzie - przyp. tłum.] używając waszego fantastycznego setupu. Dziękuję wam bardzo! Wykonujecie niesamowitą robotę.

Matthew Haas stwierdził:

Odkąd tylko zainstalowałem OpenBSD, zrobił on na mnie ogromne wrażenie. Zdecydowanie wspaniały system; przypomina mi czasy Slackware. Z jedną różnicą - jest lepszy.

Dziękuję.

Grant Bayley, Menedżer IT z Australii pisze:

Jeśli chodzi o sukcesy OpenBSD, to kilku z nas tutaj na witrynie 2600 Australia zaczęło go rok temu używać. Bardzo wielu naszych znajomych też go zainstalowało. Byli zaskoczeni jakością systemu, a zwłaszcza jego bardzo starannie przemyślaną polityką bezpieczeństwa.

Jeden z naszych ludzi pracował niegdyś u pewnego dostawcy Internetu. Ich serwery stały na Red Hacie, ale co najmniej raz na pewno zostały zhackowane (ktoś uzyskał prawa roota). Mój znajomy, razem z pewnym zagorzałym fanem SuSE, przeprowadził testy. Porównywali oni OpenBSD i SuSE pod względem kompatybilności, stabilności oraz bezpieczeństwa. OpenBSD zdał egzamin na 5+ i owa firma właśnie zaczyna przerzucać się na 2.6. Zamierzają używać głównie standardowych komponentów i software'u dostępnego poprzez drzewo portów. (qmail, cucipop etc.)

Administrator systemowy i sieciowy Jeff Schneiter opowiada:

Gdy człowiek ma ograniczony budżet, stara się wycisnąć ze sprzętu tyle, ile tylko można. Dzięki OpenBSD dokładnie to właśnie robię.

Tony Sarendal mówi:

Spróbowałem OpenBSD z powodu wsparcia dla IPsec. Nadal jednak go używam, gdyż jest naprawdę przyjemny w obsłudze i daje uczucie jakości, o jakiej żaden inny system operacyjny nie może nawet pomarzyć.

Trochę programowałem pod OpenBSD i dopiero wtedy naprawdę doceniłem podręcznik systemowy - jest o wiele lepszy niż na innych Uniksach!

Tak trzymać panowie.

Technik ds. bezpieczeństwa Tyler Allison pisze:

Instalowałem, zabezpieczałem i administrowałem zrówno Linuksem, jak i Windows NT oraz OpenBSD w sieciach, które wymagały utrzymywania wyjątkowo wysokiego poziomu bezpieczeństwa (tak, można to osiągnąć również pod Linuksem i Windows NT :-)). Mogę z całą odpowiedzialnością stwierdzić, że OpenBSD zdecydowanie wyprzedza swoich konkurentów jeżeli chodzi o ilość czasu jaką należy poświęcić, by zabezpieczyć system. Nie jest niczym nadzwyczajnym nie aktualizować OpenBSD przez lata, ponieważ nie wychodzą na jaw żadne zdalne dziury. Dlatego nie ma wystarczająco dobrych powodów, by uaktualniać system.

Wcale nie obawiałbym się kazać któremuś z moich praktykantów zainstalować OpenBSD na pececie (bez jakichkolwiek innych czynności zabezpieczających po instalacji), a potem umieścić najważniejsze dane firmy na tej maszynie i wyjechać na rok. Miałbym pewność, że system nie zawiesi się, nie zostanie zhackowany ani nie będzie wymagać uaktualniania. O Linuksie ani o NT nie da się tego powiedzieć, a w każdym razie na waszym miejscu nie próbowałbym tego :).

Kolejna sprawa: spróbujcie znaleźć na swojej ulubionej stronie z exploitami albo na liście mailingowej traktującej o zabezpieczeniach jakikolwiek "zdalny" exploit dający roota, który działałby pod OpenBSD. Nie znajdziecie nowszego niż sprzed 12 miesięcy.

Jan Johansson w nastepujący sposób odpowiedział na pytanie "Jak postawić tani serwer WWW?"

Obecnie pracuję na systemach: Solaris, OpenBSD, NT Server, NT Workstation i Windows 95.

Po kilku tygodniach lektury Bugtraqa jestem juz absolutnie pewien, że nie podłączę żadnego ważnego komputera do Internetu, jeżeli nie będzie on chroniony firewallem. Najlepsze filtrowanie pakietów ma zaś OpenBSD.

Moim zdaniem tani serwer najlepiej oprzeć na sprzęcie znanego dostawcy i serwerze Apache, a do tego zamówić oficjalny CD-ROM z OpenBSD.

William Yodlowsky z Instytutu Devry pisze:

Kilka lat temu zaczynałem zajmować się administracją systemów. Najpierw nauczyłem się Linuksa. Kiedy padł któryś z naszych starych (BARDZO starych) serwerów BSDi, otrzymałem zadanie przywrócenia systemu do życia.

Rozważałem FreeBSD, NetBSD, OpenBSD i Linuksa. W końcu postawiłem na "bezpieczeństwo i stabilność" OpenBSD 2.1.

Od tej pory stosowałem wersje 2.1-2.5 na czym tylko mogłem: serwerach, laptopach itp. NIGDY nie mieliśmy ani jednego włamania.

Współpracownik zainstalował na jednym z serwerów Red Hata, żeby poćwiczyć konfigurowanie SSL i bezpiecznych stron internetowych. Serwer został zhackowany jeszcze tego samego dnia, a następnego dnia był już używany do ataku na inne strony.

Nasze serwery OpenBSD były rozpoznawane, lecz nie zdecydowano się na atak.

W ciągu następnych dwóch lat system OpenBSD na serwerze, którym się opiekowałem, był uaktualniany i łatany kilkukrotnie. Nigdy nie było żadnych podstaw, by wątpić w jego niezawodność i bezpieczeństwo.

Mamy też inny serwer, który pełni rolę rutera dla około 800 stacji roboczych i wykonuje bardzo podstawowe filtrowanie oraz tłumaczenie adresów sieciowych (NAT). Jest to zwykły P120 z 32 MB RAM, a polecenie uptime dało takie wyniki:

% uptime
 9:05PM  up 266 days,  4:23, 1 user, load averages: 0.06, 0.06, 0.06
%

OpenBSD działa także bez zastrzeżeń na moim laptopie (Gateway Solo 2500 z modemem Xircom oraz szybką kartą ethernetową Linksysa.

I nigdy się nie zawiesza :-).

Jeszcze jeden powód, dzięki któremu uwierzyłem... Byliśmy pingowani. 900 komputerów z różnych sieci dosłownie zalewało naraz pingami nasz serwer z OpenBSD 2.3 w czasie, gdy zajmował się on obsługą maili i stron internetowych dla 3500 użytkowników.

To był P133 z 64 MB RAM. Serwer nie padł. Trochę zwolnił, ale nie padł :-).

John J. Adelsberger III wypowiedział się o nas w Crypto-Gramie Bruce'a Schneiera:

(odpowiada na komentarz Schneiera)


> W rzeczywistości systemy wcale nie stają się prostsze. Wręcz
> przeciwnie - są coraz bardziej złożone. Microsoft Windows jest
> sztandarowym przykładem tego trendu.
...
> Alternatywą było by przystopować, uprościć,
> i zwiększyć bezpieczeństwo.

Tak właśnie jest w przypadku OpenBSD. Nie znam żadnej innej grupy o podobnej filozofii, której działalność byłaby publicznie dostępna [podkreślenie nasze]. Nie jest moim celem reklamowanie OpenBSD; chodzi mi o to, że takie podejście jest możliwe nie tylko w teorii, ale i w praktyce.

Andrew Hermetz skomentował:

Witam wszystkich,

Chciałbym dorzucić swoje trzy grosze i podziękować wszystkim, dzięki którym OpenBSD stał się tak świetnym, a do tego wydajnym systemem.

Ogromne wyrazy uznania dla Theo za wyprzedzanie ducha czasu! ;-)

Często muszę tłumaczyć ludziom, po co w ogóle troszczyć się o bezpieczeństwo (wysłuchuję wtedy tekstów w rodzaju: "skoro nie mamy nic do ukrycia...", "nie robimy nic na tyle ważnego, co by wymagało szyfrowania...", "tylko kryminaliści i terroryści chcą być anonimowi w sieci..." itp.). Mógłbym osobiście wyjaśniać im, jak ważne jest bezpieczeństwo w dobie, gdy sieci działają na DSL czy nawet T1, ale wolę skierować ich na waszą stronę, która skutecznie przekonuje do tego, by brać bezpieczeństwo komputerów na poważnie.

(...) OpenBSD bez problemu zainstalował się na laptopie Compaqa LTE 5100 z procesorem Pentium 90 - nawet niefirmowa karta sieciowa zadziałała od razu. Błyskawicznie zainstalowałem system przez T1 z biura kolegi. Większość ludzi dziwi się, że tak wychwalam OpenBSD, bo dostrzegają tylko jego spartański wygląd i sposób działania. Jednak ja wolę system, w którym wiem co gdzie jest i który nie upycha mi plików w różnych dziwnych miejscach tak, że nigdy ich nie znajde.

Ben Smith, prezydent wbp systems powiedział:

OpenBSD jest najbezpieczniejszym systemem operacyjnym jaki wbp systems kiedykolwiek miało. Ze wszystkich naszych produktów, OpenBSD pozwoliło nam skupić się na naszych klientach, zamiast poprawiać OS by uczynić go bezpiecznym. Wewnętrznie wykorzystujemy OpenBSD do wszystkiego co możemy sobie wyobrazić. Z jego kamienną solidną wydajnością, nie musimy się martwić o awarię serwera plików, serwera proxy, czy serwera aplikacji.
OpenBSD www@openbsd.org
$OpenBSD$