[OpenBSD]

OpenBSD: 用户反馈

很多用户体验了OpenBSD并给予了评价. 以下来自我们的公开邮件列表,也由一些来自其他邮件列表( 均有链接指向原出处).处于拼写和语法的原因,有的评论我们作了简化, 其它均为原文.


Shawn Kohrman 写道:

作为一个拥有十几年工作经验的安全/网络管理员, 我认为OpenBSD是我见过的最好的 操作系统. 我使用过MS NT/2000, Linux(从它刚出现时就开始), Solaris 等. OpenBSD 简单方便, 安全可靠. 非常感谢开发人员的杰出工作.

Kris Wilkinson 写道:

我从事网络安全工作很久了, 直到我最近安装了OpenBSD 3.0后我才意识到我的工作原来可以变的多么 简单. 相比于其它的操作系统, 3.0 是最安全的系统, 容易管理, 软件包的组织也是我所见过里面最好的. 它解决了很多我在其它操作系统上需要花费大量的时间和精力来解决的安全问题.

我正在用OpenBSD我强化了系统安全性,. 非常感激! 继续努力.

Matthew Haas 这样说道:

自从我决定安装OpenBSD后,它给我留下了深刻的印象.确实是一个很好的系统,让我想起了使用Slack ware的那些日子.但是OpenBSD更胜一筹.

谢谢!

Grant Bayley, 一个来自澳大利亚的IT部门经理, 写道:

作为成功的案例,我们澳大利亚人中一些人从12个月前以各种方式开始使用OpenBSD,我们发现...后来朋友们也开始使用OpenBSD, 大家都惊叹于它的不凡, 特别是它对系统安全的远见卓识.

我们有一个人在这里的ISP工作, 在选择他们的操作系统时, 他和同办公室的一 个Suse爱好者进行了各种系统的兼容性,稳定性和安全性的测试.( RedHat 至少一次安全检查不 通过). OpenBSD 成功通过测试. 最后, 这家公司选择将OpenBSD 2.6安装在了他们的众多服务器上, 并使用了 很多在Ports Tree 上的软件包 (qmail, cucipop 等) .

系统和网络管理员 Jeff Schneiter 这样说:

固定的资金预算, 必须找到一种操作系统并且能最大限度的发挥硬件的性能, OpenBSD 是我 的选择, 谢谢.

Tony Sarendal says this:

我最初使用OpenBSD是因为它支持IPsec.后来我坚持用是因为它优良的性能是 其它操作系统所不能比拟的.

我也在OpenBSD上做一些程序设计,发现它的MAN手册做的非常好, 是其它UNIX系统不能比的.

朋友们,请继续你们的伟大工作!

安全工程师 Tyler Allison 写道:

要求高度安全的网络环境,我在Linux, Windows NT, OpenBSD 上都做过安装, 维护, 加强安全的工作, 使用OpenBSD花费精力最少但是得到了最好的安全性. 你会看到很多人几年都不升级他们的OpenBSD, 因为 它安全, 坚如磐石, 没有什么远程安全漏洞, 所以也没必要去升级...

我让一个新手去安装, 使用OpenBSD来 管理公司重要的文件,这让我非常放心. 因为这个 系统非常稳定,也没有被黒客攻破. 可是如果操作系统是Linux 或 NT, 我就不能那么说了.

还有一点, 如果你去查询各种Mailing list里边OpenBSD平台关于安全漏洞导致系统被攻破的新方法手段.我敢说就算一年前的你都找不到.

Jan Johansson 对"我如何建立一个廉价的web站点"的回答:

我在日常工作中使用 Solaris, OpenBSD, NT Server, NT Workstation 和Win 95.

在我花了几星期阅读了Bugtraq的系统安全报告后, 若没有防火墙,我决不会把任何(重要的)机器连接到互联网上, 对于数据包过滤,我选择使用OpenBSD.

对于建造网站, 我会考虑从知名的硬件商购买硬件, 安装OpenBSD CD 和 Apache...

William Yodlowsky 在 Devry 学院写道:

几年前当我开始进入系统管理领域, 我首先接触的是Linux. 我们一台很老的BSDI服务器(确实很老了)崩溃了, 需要我去重建系统.

纵观FreeBSD, NetBSD, OpenBSD 和Linux. 最后, OpenBSD的"安全和稳定促使我选择安装 OpenBSD 2.1.

从那以后, 我又安装了2.1-2.5, 从用于生产作业的服务器到笔记本, 从来没有被黑过(一次都没有).

我的同事安装了一台REDHAT来测试他的技术,它设置了一个使用SSL的安全web站点. 头天晚上就被黑掉了, 第二天被作为跳板用于攻击其它网站.

我们OpenBSD的服务器遭到了探测.但是没有任何损失.

在两年中, 我们曾经对系统作了几次升级和 修补. 但是从来没有对OpenBSD的安全稳定性表示怀疑.

我们有另外一台OpenBSD机器, 它作为路由器为800 台工作站做过滤和NAT. 它的配置是P120, 32MB RAM, 用Uptime显示如下:

% uptime
 9:05PM  up 266 days,  4:23, 1 user, load averages: 0.06, 0.06, 0.06
%

As well, OpenBSD runs on my laptop. A Gateway Solo 2500 with a Xircom modem, and a Linksys fast Ethernet NIC. 同样,我把 OpenBSD安装到了我笔记本上( Gateway Solo 2500 和 Xircom 调制器, Linksys FAST ETHERNET NIC) .

它从不崩溃!

我们遭到了PING炸弹攻击(可能2000年早期DDOS攻击的前身?). 900 台不同网络的不同主机器同时对我们一台OPENBSD2.3进行了FLOODPING, 当时这台机器在 对3500用户的邮件和网页进行处理.

这台机器的硬件配置是P133, 64MB RAM, 它居然没有崩溃, 变的有些慢, 但还是没有崩溃:-)

在Bruce Schneier的 Crypto-Gram, John J. Adelsberger III 这样说:

(他回答了 Schneier)

> 真正的系统好像并没有变得简单,实际上,它们变得
> 更复杂,也变化的越来越快,微软的Windows正是这么一个例子.
...
>另外一种选择是放慢开发速度, 简化,
> 并且增加安全性.

OpenBSD 正是这样做的. 我还没有注意到还有什么其他开放的开发团体也这样做了[强调], 真的很遗憾, 因为我宁可不为OpenBSD做这样的宣传.; 我更想指出的是,这样的开发方法不仅可行,而且也正在被成功实践.

Andrew Hermetz 作了如下评论:

大家好,

仅想借此机会感谢所有为将OpenBSD开发成为一个简洁高效的系统而努力的人们.

特别的赞誉要送给Theo,因为他成为了一个超越时代的人;-)

我经常要给人们解释"为什么"安全如此重要("如果你没有什么可以隐藏的...",你什么都不做,那么授权加密是足够重要的,"只有罪犯和恐怖分子才匿名的鬼鬼祟祟的行事",等等,令人作呕),不管这个"为什么"为什么如此重要,在今天以及使用DSL或甚至使用一个全速的T1的个人网络里,我热衷于能给他们条理性的解释网络安全的重要性.

[...安装了OpenBSD]轻松的安装到一台Pentium 90 Compaq LTE 5100笔记本上---甚至不知名的LAN card也兼容,使用朋友办公室的T1线路完成了安装.我赞扬它, 很多人被它的平台和操作感吸引. 但我更喜欢它的公开性, 知道从 那里找到什么,而不是一个系统好象在黑暗的角落里不能触及...


OpenBSD www@openbsd.org
Originally [OpenBSD: testimonials.html,v 1.16 2004/02/19 03:30:52 nick Exp ]
$Translation: testimonials.html,v 1.4 2004/04/01 06:54:04 ci Exp $
$OpenBSD: testimonials.html,v 1.4 2004/04/01 16:13:07 jufi Exp $