![[OpenBSD]](../images/smalltitle.gif){kind=small}
多くのユーザは、OpenBSD についての彼らの使用感についてコメントをくれました。 下記のものは、私たちの公開メーリングリストや、場合によっては他のメーリングリスト からの忌憚のないコメントです (これらは元の記事へのリンクを持っています)。投稿は、 簡略化され、スペリングや文法のためにわずかに編集されていますが、それ以外は変更 されていません。
10 年以上もセキュリティ/ネットワークの管理者として、私が今までに見てきた中でも、 OpenBSD は最も優れた独創的な OS であることに疑問の余地はない、と言わなければならない。 また、私は MS NT/2000 や Linux (そのつつましやかな始まりから)、Solaris などなどで 働いてきた。OpenBSD は、シンプル、クリーンでセキュアかつ信頼性がある。 開発者たちの卓越した仕事ぶりには、大いに感謝している。
私は長い間、ネットワークをセキュアなものにしようとしてきたが、最近、OpenBSD 3.0 をインストール するまでは、もっと早い時期にこれを試していれば、いかに私の生活が容易なものだったのか、決して 理解できなかった。 「他の」利用可能なオペレーティングシステムをすべて経験した後、3.0 は、私が今までに見た中で、 最もセキュアで簡単に管理ができ、そしてよくまとめられた packages を持っていることがわかった。 これは最先端のものであるばかりではなく、あなたがマシンをセットアップするたびに、私が手で引っぱって やらなけらばならず、疲れてしまうようなセキュリティ上のより小さな点にもフォーカスを当てているのだ。
私は、あなたのすばらしいセットアップを利用して、アルバータのいたるところのネットワークを 安全にしている。とてもあなたに感謝している ! 驚くべき仕事を、ぜひ継続して欲しい。
私は、OpenBSD をインストールしようと決めて以来、とてもこれに感動している。明らかに偉大なシステム であり、私に Slackware を使用していた日々を思い出させてくれるが、もちろん、これよりも良いものだ。
ありがとう。
サクセスストーリーを経て、我々 2600 人のうちの何人かが、12 ヶ月くらい 前からオーストラリアで OpenBSD を使い始めて以来、今では何らかの形で、 友人がこれを彼らのマシンに入れ、そして単純にこれの品質、特にマシンの 外のものまでセキュアなものにしてしまう配慮に彼らが驚かされているのを、 我々は見てきた。
我々管理者のひとりで、ISP で働いている男がいるのだが、彼は、彼らのサーバで使用する オペレーティングシステム (このサーバは RedHat を使用していて、少なくとも 1 回は root を奪取されたことがある) の選択に当たって、互換性、安定性およびセキュリティのテスト 等で、彼の組織内の熱狂的な SuSE 信者との間で、大接戦になったことがある。OpenBSD は、 今日現在で、これらのテストに見事にパスしており、彼らは、彼らのサーバに 2.6 を入れ、 ほとんどの使用中の標準的なコンポーネントやソフトウェア (qmail、cucipop などなど) を ports ツリーから移行するための準備を始めている。
予算凍結のために、管理者は、彼の管理するあらゆるハードウェアの 最後の余力まで絞り込むよう要求されている。だが、OpenBSD のおかげで、 私はまさにそれを遂行することができている。
私は、IPsec をサポートするため、OpenBSD を試みた。 私がこれにこだわる理由は、これを使うことが本当にすばらしく、そして、 これが、これ以外の OS には真似のできない品質感を与えてくれるからだ。
私は、OpenBSD マシンであるプログラミングを書いたが、その後、私は、本当に man ページを高く評価した。私が使用した他の Unix は、単に良いとは言えない man ページだった。
皆さんには、いい仕事を続けて欲しい。
私は、高度に安全な環境で、Linux、Windows NT そして OpenBSD をインストールし、 安全に運用/保守をしてきた。(そう、あなただって、Linux でも Windows NT でも、 この環境なら安全に運用できるさ :) )。もし、あなたが、セキュリティ問題を 追いかけるだけの最小限の管理をするだけにしたいのなら、これはもう、絶対に OpenBSD を選ぶべきだ、と私は指摘しておきたいね。OpenBSD はまるで岩のように 頑丈だし、既知の「リモート」からの脆弱性がないんだから、更新なしで年単位の 運用をすることだって非常識なことでもない。だから、特にアップグレードすべき 適当な理由なんてないよねぇ……
私は、私の [初心者] 研修の一環として、PC に OpenBSD の基本インストールを行い (インストール後に特別にセキュリティのための作業はやっていない)、そして、私は、 会社の王冠の宝石をそのマシンに置いて、1 年ほど放っておいた。でも、そのマシンは クラッシュせず、データも壊れていなかったし、OS のアップグレードも不要だったと いうことがよくわかった。あなたは、NT や Linux について何も言わなくてもいい。 あるいは、あなたが製品をこんな方法で使用したことなど明かにない、と言うかだね。:)
私が聞いた、人々が指摘する別のことは、ローカルの権限搾取に関する情報サイトや 脆弱性の警告メーリングリストに行って、OpenBSD 上でできる「リモート」の root 権限の搾取について見つけられるかどうか、確認してみるといい、ということだ。私は 敢えて、少なくともこの 12 ヶ月の間のそんな情報は見つからない、と言っておこう。
私は現在、Solaris、OpenBSD、NT サーバ、NT ワークステーションと Win 95 を使って仕事をしている。
この数週間ほど Bugtraq を読んでみて、もし、ファイアウォールやパケットフィルタ リングがなかったら、私は決してどんな (重要な) マシンもインターネットには置か なかっただろうと言えるし、私は OpenBSD を使うだろうね。
廉価な web サーバについて言えば、私は、良く知られたベンダーのハードウェアと、 OpenBSD の CDROM と Apache ……、って言うかな。
数年前に、私は、ちょうどシステム管理の仕事をしていた。私はまず Linux を学んだ。そのころ、我々の古い (つまり *本当に* 古い) BSDi サーバの一台が クラッシュしたので、システムを再建することが私の仕事になったんだ。
私は、FreeBSD、NetBSD、OpenBSD と Linux を調べた。そしてついに、 「安全で、安定している」ということで、OpenBSD 2.1 をインストールした。
それ以来、私は、生産サーバからラップトップまで、すべて 2.1-2.5 で運用した。 これで、我々は、決して (そう、繰り返すが、決して) 不法侵入されたことはない。
同僚は、SSL と安全な web サイトをセットアップすることで彼のスキルを 試すため、RedHat ベースのマシンをセットアップした。しかし、 それは、文字どおり一夜にしてクラックされ、そして翌朝まで他のサイトを 攻撃していた。
我々の OpenBSD サーバは、厳密に調べられたが、まだちゃんと生き残っている。
その後の 2 年間で、オリジナルのサーバは数回のアップグレードや パッチ当てが行われたが、 この OS は、OpenBSD の信頼性やセキュリティについての疑問を 我々にいだかせるようなことは決してなかった。
我々には、非常に基本的なフィルタリングや NAT を実行し、800 台のワークステーション のためのルータとして稼働しているもう一台のマシンを有している。それは、32MB の RAM を載せた Pentium 120MHz のマシンで、典型的な uptime は次のような感じだ。
% uptime 9:05PM up 266 days, 4:23, 1 user, load averages: 0.06, 0.06, 0.06 %
同様に、OpenBSD は私のラップトップでも動作している。 Xircom モデムと Linksys の Fast Ethernet NIC を載せた Gateway Solo 2500 だ。
そして、こいつは決してクラッシュしない。:)
私が信奉者になるきっかけとなったもうひとつのできごとは…… 我々は、ping 爆弾による「たぶん、 early2000 DDOS の前触れ ?」の攻撃を受けたことだろう。これは、異なるネットワーク上の 900 台の異なる ホストから、OpenBSD 2.3 マシンに洪水のような ping が同時に送られてきたことを私は言っているのだが、 それでもこのマシンは 3,500 人のユーザに対する電子メールと web ページの処理を続行していたのだ。
そいつは、64MB の RAM を搭載した Pentium 133MHz のマシンだったのだが、それでも落ちなかった。 少しばかり遅くなりはしたものの、決してクラッシュしなかったんだ。:-)
OpenBSD ならこれをやってのけるよ。私は、公に見える形でこのようなことをやっている 他のグループを知らないのだけど、[強調して] これは実に残念なことだと思う。だって、 私は、OpenBSD のプラグという形で現れてきたものが欲しいというのではなく、むしろ、私の 目的は、このような取り組みが実行可能なだけではなく、既に実行済のものだったということ を指摘することだったんだから。
やぁ、みんな。
回線を落としたくて、そして OpenBSD をこんなにクリーンでクールで能率的な プロジェクトにするために働いたすべての人々に感謝したい。
時代の先を行く Theo に大いなる栄光あれ ! ;-)
私は、そもそも *なぜ* セキュリティが重要なのか (「もし、何も隠すものがないのなら……」、 「暗号化してまで保護しなければならないほど重要なことを何もしていないのなら……」、 「犯罪者やテロリストだけが匿名でコソコソとしなければならないと思っているのなら……」、 などなど) を、人々に繰り返し説明しなければならないので、今日、あるいは DSL、ましてや完全な T1 の陰に隠れた個人向けネットワークの普及年数においては、*なぜ* それが重要なのかということは もちろんのこと、コンピュータのセキュリティに本気で取り組むことの十分な理由が書かれたページを 彼らに指し示して見せてやりたいと思っている。
ノーブランドの LAN カードだったが、それたちゃんと認識され、友人の事務所の T1 回線を 利用して、何の苦もなく、Pentium 90MHz の Compaq LTE 5100 ラップトップマシンに OpenBSD をインストールできた。私がこのことを誉め讃えていたら、ほとんどの人が得ることのできる それは、スパルタンなルック・アンド・フィールのものだったが、すべてのものがどこにある のかを知っており、私には決して見つけ出せない暗い隅っこに [もの] を押し込んでいるような ディストリビューションというものが存在していないことが、私は好きだ。
www@openbsd.org