![[OpenBSD]](../images/smalltitle.gif){kind=small}
Viele Benutzer haben ihre Erfahrungen mit OpenBSD kommentiert. Das Folgende sind alles unaufgeforderte Kommentare aus unserer öffentlichen Mailingliste oder manchmal auch anderer Mailinglisten (bei diesen sind Links zu den originalen Artikeln enthalten). Die Postings wurden gekürzt und etwas in Bezug auf Rechtschreibung und Grammatik verbessert, sind aber ansonsten unverändert.
Als Sicherheits-/Netzwerkadministrator seit über zehn Jahren muss ich sagen, dass OpenBSD ohne Anstrengungen die besten Voreinstellungen als Betriebssystem von allen hat. Ich habe mit MS NT/2000, Linux (von seinen Anfängen an), Solaris, etc. gearbeitet. OpenBSD ist einfach, sauber, sicher und zuverlässig. Vielen Dank an die Entwickler für ihre hervorragende Arbeit.
Ich bin schon eine ganze Zeit dabei, Netzwerke zu sichern, und wusste bis vor kurzem - als ich OpenBSD 3.0 installiert habe - nicht, wie einfach mein Leben sein könnte. Nachdem ich all die anderen verfügbaren Betriebssysteme ausprobiert habe, hat sich 3.0 als das sicherste, das am leichtesten administrierbare und am besten organisierte Paket herausgestellt. Es nicht nur absolut cutting edge, es konzentriert sich auch auf die kleinen Sicherheitsdetails auf die ich einfach keine Lust mehr habe, sie jedesmal ändern zu müssen, wenn ich eine neue Maschine aufsetze.
Ich sichere Netzwerke rund um Alberta mit Hilfe eures fantastischen Setups. Danke vielmals! Macht mit der hervorragenden Arbeit weiter!
Seit meiner Entscheidung, OpenBSD zu installieren, bin ich sehr davon beeindruckt. Definitiv ein großartiges System. Es erinnert mich etwas an die Tage mit meiner Slackware, ist nur noch besser.
Danke.
Apropos Erfolgsgeschichten: seit einige von uns bei »2600 Australien« OpenBSD seit etwa 12 Monaten in der einen oder anderen Form benutzen, haben wir Freunde gesehen, die es auf ihren Machinen installiert haben und schlicht und einfach verblüfft waren, welche Qualität es hat, insbesondere auch in Bezug auf das Vorausdenken, das die Dinge von Anfang an sicher macht.
Einer von uns, der bei einem ISP arbeitet, hatte eine Diskussion mit einem SuSE-Eiferer in Bezug auf Kompatibilität, Stabilität und Sicherheit und sie führten einen Test durch, um ein Betriebssystem für ihre Server auszuwählen (die bisher mit RedHat liefen und mindestens einmal kompromittiert wurden, d. h. gerootet wurden). OpenBSD bestand den Test mit fliegenden Fahnen und im Moment installieren sie 2.6 auf ihren Servern - die meist Standardhardware beinhalten - und nutzen hauptsächlich Software aus dem Ports-Tree (qmail, cucipop, etc.).
Mit einem festen Budget versucht man das letzte bisschen aus der vorhandenen Hardware rauszukitzeln ... und genau das habe ich dank OpenBSD geschafft.
Ich habe OpenBSD wegen der IPsec-Unterstützung ausprobiert. Der Grund warum ich dabei geblieben bin ist, dass es wirklich gut zu benutzen ist und es einem ein Gefühl von Qualität gibt, das kein anderes Betriebssystem erreicht.
Ich habe ein bisschen auf einer OpenBSD-Maschine programmiert, danach habe ich die Manualseiten richtig geschätzt. Andere Unice, die ich benutzt habe, hatten einfach keine so guten Manualseiten.
Macht weiter so gute Arbeit, Jungs!
Ich habe Linux, Windows NT und OpenBSD in Hochsicherheitsumgebungen installiert, gesichert und verwaltet. (Ja, man kann Linux und Windows NT in solchen Umgebungen sichern :) ). Nachdem das gesagt ist muss ich betonen, dass man zu OpenBSD greifen muss, wenn man ein Minimum an Administration bezüglich Sicherheit haben will. Es ist für viele Leute nicht ungewöhnlich, ihre OpenBSD-Maschinen auch in Produktionsumgebungen jahrelang nicht zu aktualisieren, weil sie abolut stabil sind und es keinerlei Remoteangiffsmöglichkeiten gibt. Also gibt es auch keinen Grund zum Aktualisieren.
Ich hätte keinerlei Probleme damit, einen meiner internen (und ungeübten) Mitarbeiter eine OpenBSD-Installation auf einem PC machen zu lassen (keine zusätzlichen Sicherheitseinstellungen nach der Installation mehr nötig) und dann die sensibelsten Daten meiner Firma auf diese Maschine zu packen, um dann für ein Jahr wegzugehen. Ich bin mir total sicher, dass die Maschine weder abgestürzt ist, in sie eingebrochen wurde oder ein OS-Upgrade braucht. Das kann man über NT oder Linux nicht sagen. Aber wenn du das sagst, hast du diese Produkte offensichtlich noch nie so benutzt. :)
Noch etwas, das ich den Leute immer sage: »Prüfe deine lokale Exploitsite oder Vulnerability-Alert-Mailingliste und sieh nach, ob du einen Exploit findest, der dir Rootprivilegien ermöglicht und unter OpenBSD funktioniert. Ich behaupte, dass du keinen finden, der jünger als 12 Monate ist.«
Ich arbeite heutzutage mit Solaris, OpenBSD, NT Server, NT Workstation und Win 95.
Nachdem ich einige Wochen Bugtraq gelesen habe, würde ich sagen, dass ich nie eine (wichtige) Maschine ins Internet stellen würde, wenn keine Firewall davor ist. Außerdem würde ich OpenBSD zum Filtern der Pakete einsetzen.
Für einen preiswerten Webserver empfähle ich Hardware von einem bekannteren Händler sowie eine OpenBSD-CD-ROM und Apache ...
[Einige] Jahre zuvor begann ich mit Systemadministration. Ich lernte zuerst Linux. Dann stürzte einer unserer alten (Ich meine *wirklich* alt) BSDi-Server ab und ich sollte das System wieder aufbauen.
Ich sah mir FreeBSD, NetBSD, OpenBSD und Linux an. Am Ende lief es auf ,sicher und stabil' mit einem sinnvollen Preis heraus. OpenBSD 2.1 wurde installiert.
Seitdem habe ich 2.1 bis 2.5 auf allem von Produktions-Servern bis hin zu Laptops zum Laufen gehabt. Wir hatten nie (ich wiederhole: NIE) einen Einbruch.
Ein Kollege installierte eine RedHat-Kiste, um seine Fähigkeiten in Bezug auf SSL und einer sicheren Webseite zu testen. Sie wurde schlicht über Nacht gecrackt, und griff am nächsten Morgen bereits andere Sites an.
Unsere OpenBSD-Server wurden getestet und dann in Ruhe gelassen.
In den vergangenen zwei Jahren wurde dieser originale Server ein paar Mal auf den aktuellen Stand gebracht und Patches eingespielt und das Betriebssystem gab uns nie Anlass dazu, die Zuverlässigkeit und Sicherheit von OpenBSD anzuzweifeln.
Wir haben eine weitere Maschine, die als Router für etwa 800 Workstations fungiert und recht einfaches Filtern und NAT übernimmt. Das passiert auf einem P120 mit 32MB RAM und typischerweise sieht die ,uptime' ungefähr so aus:
% uptime 9:05PM up 266 days, 4:23, 1 user, load averages: 0.06, 0.06, 0.06 %
Genauso läuft OpenBSD auf meinem Laptop. Ein Gateway Solo 2500 mit einem Xircom-Modem und ein Linksys Fast Ethernet NIC.
Und er stürzt niemals ab. :)
Ein weiteres Ereignis, das mich zu einem Anhänger macht ... wir wurden mit Pings überschüttet [vielleicht ein Vorläufer der DDOS-Angriffe im Frühjahr 2000?]. Ich denke etwa 900 verschiedene Hosts in verschiedenen Netzwerken haben unsere OpenBSD-2.3-Maschine massenhaft und gleichzeitig angepingt (floodpinging), während sie E-Mail ausgeliefert und gleichzeitig Webseiten für 3500 Anwender bereitgestellt hat.
Es war ein P133 mit 64MB RAM. Aber die Maschine ging nicht unter. Sie wurde ein bisschen langsamer, stürtzte aber niemals ab. :-)
OpenBSD tut das. Mir sind keine anderen Gruppen bekannt, deren Arbeit öffentlich bekannt ist, die das tun [Betonung nachträglich hinzugefügt], was bedauerlich ist, weil ich es bevorzugen würde, wenn das nicht nur eine OpenBSD-Eigenschaft wäre; mein Anliegen ist es, klarzustellen, dass dieser Ansatz nicht nur durchführbar ist, sondern bereits durchgeführt wird.
Hey alle,
Ich wollte mit diesen Zeilen nur allen danken, die daran arbeiten, OpenBSD zu solch einem sauberen, coolen, & effizienten Projekt zu machen.
Der Hauptruhm gebührt Theo dafür, dass er seiner Zeit so weit voraus ist! ;-)
Da ich anderen Leuten oft erklären muss, *wieso* Sichherheit überhaupt wichtig ist ("wenn du gar nichts zu verbergen hast ...", "nichts was du tust, ist wichtig genug, um Verschlüsselung zu rechtfertigen ...", "nur Kriminelle und Terroristen müssen irgendwo anonym herumschnüffeln ...", etc. ad nauseam), ganz davon zu schweigen, *wieso* es in diesen Tagen mit privaten Netzwerken hinter DSL- oder gar T1-Leitungen wichtig ist, liebe ich es, sie auf eine Seite hinzuweisen, die eine gut begründete Erklärung dafür bereithält, wieso man Computersicherheit ernst nehmen sollte.
[... Die OpenBSD-Installation] wurde ohne Anstrengung auf einem Pentium 90 Compaq LTE 5100 Laptop angestoßen -- sogar die No-Name-LAN-Karte wurde sofort erkannt und die Installation über die T1 im Büro eines Freundes klappte sofort. Wenn ich die Loblieder singe, dann auch weil ich gerne weiß, wo alles ist, ohne in irgendwelchen dunklen Ecken schauen zu müssen, wenn auch andere Leute eher das spartanische ,look & feel' mögen.
www@openbsd.org