[OpenBSD]

OpenBSD visto por sus Usuarios

Muchos usuarios han hecho público sus experiencias con OpenBSD. Los siguientes testimonios se han extraido de nuestras listas de correo públicas o, en alguna ocasión, de otras listas de correo (incluyendo los enlaces al artículo original). Los mensajes se han acortado y modificado ligeramente, corrigiendo la gramática y el estilo, pero conservándo el contexto.


Matthew Haas afirma:

Desde que decidí instalarlo que he quedado muy impresionado con OpenBSD. Es, sin lugar a dudas, un gran sistema, que me recuerda a mis días con Slackware, pero mejor.

Gracias.

Grant Bayley, Gerente informático de Australia, escribe:

Desde que unos cuantos de nosotros comenzamos a usar OpenBSD en 2600 Australia hace ahora 12 meses, de un modo u otro hemos visto... amigos que lo han instalado en sus máquinas y que han quedado maravillados por su calidad, en particular por la avanzada mentalidad que conlleva el asegurarlo todo en el sistema.

También hemos visto a uno de nuestros chicos que trabaja para un proveedor de Internet, mantener un pulso con un fanático de SuSE que trabaja en la misma compañía, probando los sistemas operativos por su compatibilidad, estabilidad y seguridad, antes de decidirse por uno para sus servidores (que, mientras habían usado RedHat, les habían robado root al menos una vez). OpenBSD pasó todas la pruebas con sobresaliente, usando en su mayor parte componentes básicos y programas del árbol de portes (qmail, cucipop, etc... ).

Jeff Schneier, Administrador de Sistemas y Redes opina:

Con un presupuesto restringido puede estar seguro que le sacarán hasta la última gota de potencia con cualquier equipo del que disponga... y gracias a OpenBSD, esto precisamente es lo que yo he hecho.

Tony Sarendal comenta:

Probé OpenBSD por su soporte de IPSec. La razón por la que continué con él es porque te da un sentimiento de calidad que ningún otro sistema operativo puede igualar.

Tuve que llevar a cabo un poco de programación en una máquina con OpenBSD, después de lo cual aprendí a apreciar las páginas de manual de OpenBSD. Otros Unix que he usado disponían de páginas de manual que no eran ni remotamente igual de buenas.

Seguid así, chicos.

Tyler Allison, Ingeniero de Seguridad, escribe:

He instalado, asegurado, y mantenido sistemas Linux, WindowsNT y OpenBSD en entornos con fuertes requisitos de seguridad (sí, se pueden asegurar Linux y Windows NT en entornos de este tipo :) ). Dicho lo cual, debo reconocer que si se quiere un mínimo de administración para estar al día con temas de seguridad, la elección con diferencia debe recaer en OpenBSD. No es del todo inusual que alguien pase años sin actualizar sus sistemas de producción de OpenBSD, porque son sólidos como una roca y no tienen vulnerabilidades remotas que se conozcan. Por lo tanto, no existen buenas razones para actualizar...

Me sentiría muy tranquilo si uno de mis (novatos) internos instalara OpenBSD en un PC (sin ningún tipo de seguridad adicional después de la instalación) y pusiera los datos sensibles de las compañías en esa máquina, y desapareciera durante un año entero. No se puede decir lo mismo de NT o Linux. O si lo dice, es obvio que nunca ha usado el producto en estos entornos :)

Otra cosa que oigo decir a menudo es la necesidad de comprobar las listas de correo de alertas sobre vulnerabilidades, para ver si se puede encontrar un "exploit" a nivel de root «remoto» que afecte a OpenBSD. Me atrevo a decir que no encontrará nada que tenga menos de 12 meses.

Jan Johansson en respuesta a la pregunta «¿cómo puedo montar un servidor para web a buen precio?«:

Hoy por hoy trabajo con Solaris, OpenBSD, NT Server, NT Workstation y Win 95.

Después de leer Bugtraq durante unas semanas, decidí que no pondría nada (de importancia) en Internet a menos que estuviera detrás de un cortafuegos, y para el filtrado de paquetes mi elección es OpenBSD...

Para un servidor de web ajustado a un presupuesto yo usaría hardware de una marca fiable, y como software el CD-ROM de OpenBSD y Apache...

William Yodlowsky, de Devry Institute escribe:

Hace ahora unos [cuantos] años que estaba empezando en administración de sistemas. Primero aprendí Linux. Entonces, uno de nuestros viejos servidores con BSDi cayó, y la responsabilidad de recomponerlo recayó sobre mí.

Eché un vistazo a FreeBSD, NetBSD, OpenBSD y Linux. Al final, el que se llevó el premio fue el «seguro y estable». Instalé OpenBSD 2.1.

Desde entonces, lo he usado desde la versión 2.1 hasta la 2.5 para todo, desde servidores de productividad hasta portátiles. Y nunca (repito NUNCA) han entrado ilegalmente.

Un compañero de trabajo instaló una máquina con RedHat para probar sus conocimientos configurando SSL y un sitio web seguro. Entraron en la máquina durante la noche, y durante la mañana siguiente el ataque continuó en otros sitios.

Nuestros servidores OpenBSD fueron sondeados pero no los tocaron.

Durante dos años, el servidor original fue actualizado y parcheado varias veces, y el sistema operativo nunca nos dio un sólo motivo para cuestionar la fiabilidad o la seguridad de OpenBSD.

Tenemos otra máquina que hace de enrutador para unas 800 estaciones de trabajo, con NAT y filtrado a un nivel muy básico. Es un P120 con 32MB de RAM, y por lo general el tiempo de actividad ('uptime') es algo así:

% uptime
 9:05PM  up 266 days,  4:23, 1 user, load averages: 0.06, 0.06, 0.06
%

Además, tengo instalado OpenBSD en mi portátil. Un Gateway Solo 2500 con un módem Xircom, y un NIC fast Ethernet de Linksys.

Y nunca se cuelga :)

Hubo otro incidente que me convirtió... sufrimos un ataque "pingbomb" (¿tal vez el predecesor de los primeros ataques DDOS?). 900 anfitriones en diferentes redes enviando una avalancha de señales de ping de forma simultánea, sobre una máquina OpenBSD 2.3, mientras ésta procesaba el correo electrónico y las páginas web para 3.500 usuarios.

Era un P133 con 64MB de RAM. Y no cayó. Sí que se ralentizó, pero no cayó :-)

John J. Adelsberger III dijo lo siguiente en el boletín Crypto-Gram de Bruce Schneier:

(los comentarios a los que responde son de Schneier)

> Los sistemas de verdad no muestran signos de
> convertirse en menos complejos. De hecho, se
> hacen cada vez más y más complejos
> con más rapidez. Microsoft Windows es
> un juego de niños dentro de esta tendencia
> hacia la complejidad.
...
> La otra elección es ralentizarlo,
> simplificarlo, e intentar añadir seguridad.

Esto es lo que hace OpenBSD. No conozco de ningún otro grupo cuya labor sea pública y que lo haga, lo cual es lamentable ya que prefereriría que esto no pareciera una arenga en favor de OpenBSD; lejos de esto, mi propósito es dejar claro que no sólo es posible hacerlo, sino que de hecho se está haciendo.

Andrew Hermetz dijo lo siguiente:

Hola,

Simplemente quiero aportar unas líneas y agradeceros a todos los que habéis trabajado para hacer de OpenBSD un proyecto tan limpio como eficiente.

¡Felicitaciones a Theo por ser un hombre por delante de su tiempo! ;-)

Como es frecuente que tenga que explicar a la gente el *porqué* la seguridad es importante («si no tienes nada que esconder...», «nada de lo que hago es lo bastante importante como para usar un sistema de cifrado...», «sólo los criminales y terroristas necesitan esconderse en el anonimato...», etc... ad nauseam), aparte del *porqué* es importante en esta era de redes personales detrás de DSL o incluso T1, me gusta poder dirigirles a unas páginas que ofrecen una explicación bien razonada para tomarse la seguridad informática con seriedad.

[... OpenBSD instalado] sin esfuerzos en un Compaq LTE 5100 port´til Pentium 90; incluso la tarjeta de LAN de marca desconocida se configuró de forma correcta en una instalación a través de una T1 de la oficina de una amigo. Lo que más parece extrañar a la gente es su imagen tan espartana, pero a mí lo que me gusta es saber dónde está todo ubicado y no tener una distribución que meta cosas en oscuros rincones que nunca encontraré...


OpenBSD www@openbsd.org
Originally [OpenBSD: testimonials.html,v 1.9 2000/11/23 19:06:21 jufi Exp ]
$Translation: testimonials.html,v 1.2 2000/11/24 00:22:27 horacio Exp $
$OpenBSD: testimonials.html,v 1.2 2000/11/24 19:12:16 jufi Exp $