![[OpenBSD]](../images/smalltitle.gif){kind=small}
Mnoho uživatelů popsalo své zkušenosti s používáním OpenBSD.Následující jsou dobrovolně poskytnuté komentáře z našich veřejných mailing listů nebo vyjímečně z jiných mailing listů (tyto mají odkazy na původní zdroj).Komentáře byly zkráceny a editovány kvůli výslovnosti nebo gramatice,ale jinak nejsou upravovány.
Jmenuji se Jules a žiji v Kentu. Používám OpenBSD už od verze 2.9. Mám OpenBSD na šesti Nexcom NSA1086, které provádí směrování mezi našimi data centry. Všechno běží z compact flash karet nastavených v přístupovém módu jen pro čtení. Funguje to vše bez problémů a zvládá ~ 400Mb/s. Hlavní motivací pro nasazení byla úspora nákladů v porovnání s ekvivalentním produktem od Juniper/Cisco. Doufám, že brzy otestují nový MPLS kód.
Jako Security/Network administrátor po více než 10 let,musím říct,že OpenBSD je nejlepší operační systém využitelný tzv. přímo z krabice.Pracoval jsem s MS NT/2000, Linux (od jeho skromných začátků), Solarisem a dalšími.OpenBSD je jednoduché,čisté,bezpečné a spolehlivé.Mnohokrát děkuji vývojářům za vynikající práci.
Nějáký čas již zabezpečuji sítě a dokud jsem nenainstaloval OpenBSD 3.0,tak jsem netušil,jak mohl být můj život lehčí,kdybych to zkusil dříve.Po zkušenostech se všemi "ostatními" operačními systémy,které jsou k dispozici, 3.0 je to nejbezpečnější,lehce administrovatelné a nejlépe uspořádané co jsem kdy viděl.Nejen,že je to kompletně na špici,zaměřuje se i na malé úkoly bezpečnosti,které jsou jinde nudnou a opakující se manuální činností při každé instalaci.
Nyní zabezpečuji sítě v celé Albertě a používám k tomu Váš fantastický setup. Moc díky.Pokračujte v té neuvěřitelné práci.
Byl jsem velmi potěšen OpenBSD po rozhodnutí jej instalovat.Konečně skvělý systém připomínající mi dny Slackware,ale lepší.
Díky.
Příspěvek k úspěšným příběhům.Když několik z nás z 2600 Australia začalo používat cca před 12 měsíci OpenBSD v nějáké formě,tak jsme viděli...přátele instalující si to na jejich počítače a jednoduše nadšené kvalitou tohoto systému.Částečně i díky pohledu na zabezpečení tzv. v základu.
Také jsme měli jednoho člověka,který pracoval u ISP a rozhodl se jít do "souboje" s jedním u nich pracujícím SuSE fanatikem v kompatibilitě,stabilitě a bezpečnostních testech.Vše pro to,aby vybrali operační systém pro jejich servery (které,když používali RedHat,byli minimálně jednou rooted).OpenBSD prošlo bezproblémů a nyní připravují nasazení 2.6 na jejich servery.Většinou používají základní nástroje nebo SW z kolekce portů (qmail, cucipop a další).
Se zmrazeným rozpočtem se bude každý snažit získat maximum z hardware, který má již k dispozici v rukou nyní...a díky OpenBSD se mi to povedlo.
Zkusil jsem OpenBSD kvůli jeho podpoře IPsec.Důvod,proč u něj zůstávám je ten,že je opravdu velmi dobrý k použití a dává pocit kvality,kterou žádný jiný operační systém nemůže nabídnout.
Dělal jsem nějáké programování na OpenBSD počítači a po té jsem byl velmi potěšen manuálovými stránkami.Ostatní Unixy,které jsem používal měli man stránky,které prostě nebyly tak dobré.
Pokračujte v dobré práci chlapci.
Instaloval jsem,zabezpečoval a udržoval Linux, Windows NT a OpenBSD ve vysoce bezpečeném prostředí (ano,můžete zabezpečit Linux a Windows NT v tomto prostředí :) ).Musím říct,že pokud chcete minimální administraci pro udržení bezpečnosti,pak musíte použít OpenBSD.Není neobvyklé,že lidé mají produkční systémy s OpenBSD,které běží roky bez aktualizací,protože jsou prostě kvalitní a nejsou zde žádné známé vzdáleně využitelné chyby.Takže není dobrý důvod k upgrade....
Cítím se perfektně,když nechám jednoho z mých nových spolupracovníků udělat základní instalaci na PC (žádná extra bezpečnostní nastavení po instalaci) a pak dám cenná data společnosti na tento počítač a mohu jít na rok pryč.Vím dobře,že tento počítač nehavaruje,nikdo se do něj neprolomí a nepotřebuje upgrade.Tohle nemůžete říct o NT nebo Linuxu. Pokud ano,tak jste tyto systémy asi nikdy nepoužívali tímto způsobem :)
Další věc,kterou slyším lidi říkat,je,aby jste se podívali na vaši lokální stránku s exploity a nebo mailing listy a podívali se,jestli můžete najít nějáký "vzdálený" root level exploit,který funguje na OpenBSD.Vsadím se,že nenajdete žádný,který by nebyl starý minimálně 12 měsíců.
Pracuji nyní se Solarisem, OpenBSD, NT server, NT Workstation a Win 95.
Po čtení Bugtraqu po několik týdnů mohu říct,že nikdy nedám jakýkoliv (důležitý) počítač na Internet,pokud zde není firewall a pro filtrování paketů si vyberu OpenBSD....
Pro levný web server říkám - hardware od známého výrobce a objednat OpenBSD CD s Apache....
Před několika lety jsem se dostal k systémové administraci.Jako první jsem se učil Linux.Poté jeden z našich starých (Myslím tím *skutečně* starých) BSDi serverů havaroval a bylo na mně obnovit systém.
Podíval jsem se na FreeBSD, NetBSD, OpenBSD a Linux.Nakonec zbylo "bezpečnost a stabilita" a to vyhrálo.OpenBSD 2.1 byl nainstalován.
Od té doby používám 2.1 - 2.5 na všem od produkčních serverů až po laptopy. Nikdy jsme neměli (opakuji NIKDY) průlom do našich PC.
Spolupracovník nainstaloval počítač s RedHatem k otestování jeho znalostí v nastavování SSL a zabezpečených www stránek.Počítač byl hacknut přes noc a ráno již útočil na další stránky.
Naše OpenBSD servery byly mapovány a pak nechány nedotčené.
V uplynulých dvou letech byl tento originální server upgradován a patchován několikrát a jeho OS nám nikdy nedal důvod k otázkám o spolehlivosti nebo bezpečnosti OpenBSD.
Máme jiný počítač,který funguje jako router pro cca 800 stanic a provádí základní filtrování a NAT.Je to na P120 s 32MB RAM a typický uptime vypadá následovně :
% uptime 9:05PM up 266 days, 4:23, 1 user, load averages: 0.06, 0.06, 0.06 %
Samozřejmě,že OpenBSD mám i na svém laptopu.Je to Gateway Solo 2500 s Xircom modemem a Liksys Fast Ethernet LAN.
A nikdy nehavaroval :)
Další příklad,který mně utvrdil v důvěře....byli jsme zahlceni pingy (pingbomb attack,možná předchůdce DDOS útoků z počátku roku 2000).Prostě, 900 různých systémů na různých sítích začalo najednou posílat ping na náš server s OpenBSD 2.3,když zpracovával emaily a web stránky pro 3500 uživatelů.
Bylo to P133 s 64MB RAM.A nehavaroval.Jel trochu pomaleji,ale nikdy nehavaroval :-)
OpenBSD tohle dělá. Nevím o žádné další skupině,jejíž práce je veřejně dostupná,která by toto dělala [zvýrazněno], Což je politováníhodné, protože bych preferoval aby to nevypadalo jako něco,co OpenBSD zpomaluje; lépe řečeno,můj názor je,že ne jen tento způsob je správný,ale jedině OpenBSD ho udělalo.
Ahoj všichni,
Jchtěl jsem pouze něco napsat a poděkovat všem kdo pracovali na OpenBSD aby to byl tak čistý,skvělý & efektivní projekt.
Hlavní sláva patří Theovy,že byl ten první! ;-)
Jak se často snažím vysvětlovat lidem, *proč* je bezpečnost tak důležitá pro všechny a vyvracet jejich špatný náhled na věc ("Pokud nemáš co skrývat...","nic co děláš není tak důležité aby se to muselo šifrovat...", "pouze zločinci a teroristé se potřebují pohybovat anonymně....",atd. ) a *proč* je to tak důležité v dnešních dnech ve věku personálních sítí za DSL nebo plném T1.Jsem rád,že je můžu směrovat na stránku,která velmi dobře vysvětluje,proč brát vážně počítačovou bezpečnost.
[... OpenBSD instalováno] bez námahy na Pentium 90 Compaq LTE 5100 laptop -- dokonce no-name LAN karta byla rozpoznána a umožnila instalaci přes kamarádovu firemní T1 linku.Když popisuji výhody,tak většinu lidí dostane spartánský vzhled & a ovládání OpenBSD,ale já mám rád,když vím kde všechno je a že nemám distro,které skrývá [věci] do tmavých koutů,kde to nikdy nenajdu.
www@openbsd.org