[OpenBSD]

OpenBSD: Aus der Sicht von Benutzern

Viele Benutzer haben ihre Erfahrungen mit OpenBSD kommentiert. Das folgende sind alles Auszüge aus unserer öffentlichen Mailingliste,oder manchmal auch anderer Mailinglisten (bei diesen sind Links zu den originalen Artikeln enthalten). Die Postings wurden gekürzt, und etwas in bezug auf Rechtschreibung und Grammatik verbessert, sind aber ansonsten unverändert.


Matthew Haas sagt:

Seit meiner Entscheidung OpenBSD zu installieren, bin ich sehr davon beeindruckt. Definitiv ein grossartiges System, es erinnert mich etwas an die Tage mit meiner Slackware , nur noch besser.

Danke.

Grant Bayley, ein IT Manager aus Australien schreibt:

Apropos Erfolgs-Stories, seit einige von uns bei '2600 Australien' OpenBSD seit etwa 12 Monaten in der einen oder anderen Form benutzen, haben wir Freunde gesehen, die es auf ihren Machinen installiert haben und schlicht und einfach verblüfft waren, welche Qualität es hat, insbesondere auch in bezug auf das Vorausdenken, dass die Dinge von Anfang an sicher macht.

Einer von uns, der bei einem ISP arbeitet, hatte eine Diskussion mit einem SuSE-Eiferer in bezug auf Kompatibilität, Stabilität und Sicherheit und sie führten einen Test durch, um ein Betriebssystem für ihre Server auszuwählen (die bisher mit RedHat liefen und mindestens einmal kompromittiert wurden, d.h. "gerootet" wurden). OpenBSD bestand den Test mit fliegenden Fahnen und im Moment installieren sie 2.6 auf ihren Servern, meist auf Standard-Hardware und nutzen hautpsächlich Software aus dem ports tree (qmail,cucipop,etc).

System- und Netzwerk-Administrator Jeff Schneiter bot das hier an:

Mit einem eingefrorenen Budget versucht man das letzte bisschen aus der vorhandenen Hardware rauszukitzeln... und genau das habe ich dank OpenBSD getan.

Tony Sarendal sagt das hier:

Ich habe es mit OpenBSD wegen der IPsec Unterstützung probiert. Der Grund warum ich dabei geblieben bin, ist, dass es wirklich gut zu benutzen ist und es einem ein Gefühl von Qualität gibt, dass kein anderes Betriebssystem erreicht.

Ich habe ein bisschen auf einer OpenBSD Maschine programmiert, danach habe ich die 'man pages' richtig geschätzt. Andere Unice, die ich benutzt habe, hatten einfach keine so guten 'man pages'.

Macht weiter so gute Arbeit, Jungs.

Sicherheitsingenieur Tyler Allison schreibt:

Ich habe Linux, Windows NT und OpenBSD in hoch sicheren Umgebungen installiert, gesichert und verwaltet. (ja, man kann Linux und Windows NT in solchen Umgebungen sichern :) ). Nachdem das gesagt ist, muss ich betonen, dass man zu OpenBSD greifen muss, wenn man ein Minimum an Administration bezüglich Sicherheit haben will. Es ist für viele Leute nicht ungewöhnlich ihre OpenBSD-Maschinen auch in Produktionsumgebungen jahrelang nicht upzudaten, weil sie abolut stabil sind und es keinerlei "remote" Angiffsmöglichkeiten gibt. Also gibt es auch keinen Grund upzudaten.

Ich hätte keinerlei Probleme damit einen meiner internen (und ungeübten) Mitarbeiter eine OpenBSD-Installation auf einem PC machen zu lassen (keine Extra-Sicherheits-Arbeit nach der Installation mehr nötig) und dann die Kronjuwelen meiner Firma auf diese Maschine zu packen, um dann für ein Jahr wegzugehen. Ich bin mir total sicher, dass die Maschine weder gecrashed ist, in sie eingebrochen wurde oder ein BS-Upgrade braucht. Das kann man über NT oder Linux nicht sagen. Aber wenn du das sagst, hast du diese Produkte offensichtlich noch nie so benutzt :)

Noch etwas,was ich den Leute immer sage ist: Prüfe deine lokale "exploit site" oder "vulnerability alert mailing list" und guck nach, ob du einen "remote" root level exploit findest, der auf OpenBSD funktioniert. Ich behaupte du findest keinen, der jünger als 12 Monate ist.

Jan Johansson gab diese Antwort auf die Frage "Wie baue ich einen preiswerten Web Server?" :

Ich arbeite heutzutage mit Solaris, OpenBSD, NT Server, NT Workstation und Win 95.

Nachdem ich einige Wochen 'Bugtraq' gelesen habe würde ich sagen, dass ich nie eine (wichtige) Maschine ins Internet stellen würde, wenn keine Firewall davor ist und für Packet-Filtering würde ich OpenBSD nehmen..

Für einen preiswerten Webserver würde ich Hardware von einem bekannteren Händler empfehlen und eine OpenBSD CD-ROM und Apache...

William Yodlowsky vom Devry Institute schrieb:

[Einige] Jahre zuvor begann ich mit Systemadministration. Ich lernte zuerst Linux. Dann crashte einer unserer alten (Ich meine *wirklich* alt) BSDi Server ,und ich sollte das System wieder aufbauen.

I sah mir FreeBSD, NetBSD, OpenBSD und Linux an. Am Ende lief es auf "sicher und stabil" mit einem sinnvollen Preis heraus. OpenBSD 2.1 wurde installiert.

Seitdem habe ich 2.1 bis 2.5 auf allem von Produktions-Servern bis hin zu Laptops laufen gehabt. Wir hatten nie (ich wiederhole: NIE) einen Einbruch.

Ein Kollege installierte eine RedHat Kiste, um seine Fähigkeiten in bezug auf SSL und einer sicheren Webseite zu testen. Sie wurde schlicht über Nacht gecrackt, und griff am nächsten Morgen bereits andere Sites an.

Unsere OpenBSD Server wurden getestet und dann in Ruhe gelassen.

In den vergangenen zwei Jahren wurde dieser originale Server ein paar Mal auf aktuellen Stand gebracht und Patches eingespielt und das Betriebssystem gab uns nie Anlass dazu, die Zuverlässigkeit und Sicherheit von OpenBSD anzuzweifeln.

Wir haben eine weitere Maschine, die als Router für etwa 800 Workstations fungiert und recht einfaches Filtern und NAT übernimmt. Das passiert auf einem P120 mit 32MB RAM und typischerweise sieht die uptime ungefähr so aus:

% uptime
 9:05PM  up 266 days,  4:23, 1 user, load averages: 0.06, 0.06, 0.06
%

Genauso läuft OpenBSD auf meinem Laptop. Ein Gateway Solo 2500 mit einem Xircom Modem, und ein Linksys Fast Ethernet NIC.

Und er crasht niemals :)

Ein weiteres Ereignis, dass mich zu einem Anhänger macht... wir wurden mit Pings überschüttet [vielleicht ein Vorläufer der DDOS Angriff im Frühjahr 2000?]. Ich denke etwa 900 verschiedene Hosts auf verschiedenen Netzwerken haben unsere OpenBSD 2.3 Maschine massenhaft und gleichzeitig angepingt (floodpinging), während sie Email ausgeliefert hat und gleichzeitig Webseiten für 3500 User bereitgestellt hat.

Es war ein P133 mit 64MB RAM. Aber die Maschine ging nicht unter. Sie wurde ein bisschen langsamer, crashte aber niemals :-)

John J. Adelsberger III sagte das über uns in Bruce Schneier's Crypto-Gram:

(Die Kommentare auf die er antwortet sind Schneier's)

> Reale Systeme zeigen keine Anzeichen dafür, dass sie weniger
> komplex werden. Tatsächlich werden sie komplexer,
> schneller und schneller. Microsoft Windows ist ein deutliches
> Beispiel für diesen Trend der Komplexität.
...
> Die andere Möglichkeit ist langsamer zu werden, zu vereinfachen,
> und zu versuchen die Sicherheit zu erhöhen.

OpenBSD tut das. Mir sind keine anderen Gruppen bekannt, deren Arbeit öffentlich bekannt ist, die das tun [Betonung nachträglich hinzugefügt], was bedauerlich ist, weil ich es bevorzugen würdem, wenn das nicht nur eine OpenBSD-Eigenschaft wäre; mein Anliegen ist es klarzustellen, dass dieser Ansatz nicht nur durchführbar ist, sondern bereits durchgeführt wird.

Andrew Hermetz kommentierte wie folgt:

Hey alle,

Ich wollte mit diesen Zeilen nur allen danken, die daran arbeiten OpenBSD zu solch einem sauberen, coolen, & effizientem Projekt zu machen.

Der Hauptruhm gebührt Theo dafür, dass er seiner Zeit so weit voraus ist! ;-)

Da ich anderen Leuten oft erklären muss, *wieso* Sichherheit überhaupt wichtig ist ("wenn du gar nichts zu verbergen hast...", "nichts was du tust, ist wichtig genug, um Verschlüsselung zu rechtfertigen...", "nur Kriminelle und Terroristen müssen irgendwo anonym herumschnüffeln...", etc. ad nauseam), ganz davon zu schweigen *wieso* es in diesen Tagen mit privaten Netzwerken hinter DSL oder gar T1-Leitungen wichtig ist, liebe ich es sie auf eine Seite hinzuweisen, die eine gut begründete Erklärung dafür bereithält, wieso man Computersicherheit ernst nehmen sollte.

[... Die OpenBSD Installtion] wurde ohne Anstrengung auf einem Pentium 90 Compaq LTE 5100 Laptop angestoßen -- sogar die No-Name LAN Karte wurde sofort erkannt und die Installation über die T1 im Büro eines Freundes klappte sofort. Wenn ich die Loblieder singe, dann auch weil ich gerne weiss, wo alles ist, ohne in irgendwelchen dunklen Ecken schauen zu müssen, wenn auch andere Leute eher das spartanische look&feel mögen.


OpenBSD www@openbsd.org
Originally [OpenBSD: testimonials.html,v 1.9 ]
$Translation: testimonials.html,v 1.5 2000/11/24 19:11:55 jufi Exp $

$OpenBSD: testimonials.html,v 1.5 2000/11/24 19:19:41 jufi Exp $