Re: (off) militares hackers
Segurança é um estado, não uma característica. Você esta seguro até encontrarem uma brecha. Então... Quanto mais rápido de corrigi uma falha mais rápido o estado de segurança se restabelece. Em 30/05/2014 23:47, Listeiro 037 listeiro_...@yahoo.com.br escreveu: Muitas empresas preferem software de código fechado porque se der algum problema elas tem quem responsabilizar, quem apontar e culpar. Entre a M$ e qualquer outra menor, qual nome pesa mais? Ok, temos Red Hat e a Oracle, mas não é apenas sistema operacional. Há mais programas para manter suporte e culpar alguém em caso de falha. Tem uma matéria que saiu há um tempo na Linux Magazine de um desses gurus do open source que me fugiu o nome. Perguntado sobre o mesmo, sobre se software livre é mais seguro, ele respondeu (na prática foi um não) que apenas se aumentava a chance de se localizar e corrigir mais rapidamente falhas. Em Fri, 30 May 2014 22:18:42 -0300 Antonio Novaes antonionovae...@gmail.com escreveu: Olá Rubens! Sobre a pergunta: Vcs acham q softwares livres estão + vulneráveis pra espionagem pelo governo? Sei q softwares proprietários geralmente espionam seus usuários. A resposta é não: o código é auditado por muita gente e praticamente o trabalho não pára. Enquanto os brasileiros vão dormir, os japoneses continuam trabalhando. A M$ costuma liberar atualizações importantes de segurança na terça-feira, ou seja.. se foi descoberta na quarta, espere até terça para ficar seguro. Mas o que foi pior é a falha de segurança que afetou os navegadores IE do 7 à 10. O OpenSSL foi corrigido em uma velocidade impressionante. Qual o problema? SL trabalha por prazer e para fazer o melhor. Pago trabalha para ganhar seu salário no final do mês e manter sua clientela. Note que são episódios isolados. Não são frequentes como é o caso de outros órgãos. Quando há uma vulnerabilidade é lançada a correção muito rápido. Lembre-se que o código que auditado muito e também estudados por todo tipo de pessoa. Terça-feira da M$: O termo *Patch Tuesday* é um pacote de atualizações da Microsoft para os seus produtos. Estes pacotes vêm pelo Windows Update http://pt.wikipedia.org/wiki/Windows_Update atualmente, e são lançados em todas as segundas Terça-Feira http://pt.wikipedia.org/wiki/Ter%C3%A7a-Feira de cada mês. O Patch Tuesday é lançado aproximadamente entre 17:00 e 18:00 (UTC http://pt.wikipedia.org/wiki/UTC). Às vezes, há alguns patches de segurança lançados em mais de uma terça-feira no mês. Aparentemente a Microsoft tem um padrão de liberação de um maior número de atualizações em meses pares, e menos nos meses ímpares. Fonte: http://pt.wikipedia.org/wiki/Patch_Tuesday Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Pós-graduando em Segurança de Rede de Computadores LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) ID Linux: 481126 | LPI000255169 LinkedIN: Perfil Público http://www.linkedin.com/pub/antonio-novaes/50/608/138 Em 30 de maio de 2014 19:49, Listeiro 037 listeiro_...@yahoo.com.br escreveu: Quais são as melhores estratégias de segurança a serem implementadas? Não clicar em links de phishing é uma delas. Há o manual que vem no pacote harden. É suficiente? Ultimamente pesquisei sobre portscans e políticas de segurança. O que mais há de possível para eu implementar/inventar? * Configurar firewall com proteção contra os portscans mais comuns; * Forçar o firewall a permitir que a máquina apenas se conecte com mirrors durante o update/upgrade; * Configurar um proxy; * Desinstalar ferramentas de desenvolvimento e outros pacotes desnecessários (gcc, binutils etc.); * Alterar todos os arquivos com suid ativado para execução sem este bit; * Manter certos diretórios do sistema montados com 'nodev', 'noexec', 'nosuid'. Ex: /usr/..., /tmp, /var/...; * usar chattr em arquivos-chave de configuração para mantê-los imutáveis; * Mudar o arquivo de configuração do APT para não dar erro com alguma dessas configurações; * Configurar o loopback para barrar com endereços de sites de propaganda, adware...; * Usar SELINUX; Há certo exagero. Li um comentário dizendo que SELINUX não resolve certos problemas. Deve ser pela /N/S/A/. Muita coisa não deve ser necessária, mas onde encontrar algo que funcione, se há um sociopata me monitorando? Bem, hoje após mandar essa mensagem, *coincidentemente* recebi uma enxurrada de tópicos da debian-secur...@lists.debian.org sobre MITM em debian mirrors. Pelo menos umas 40 mensagens até agora que lerei com calma. Não compreendi o que poderiam ser estes poderes divinos (ou prá dizer a verdade, satânicos): acesso à linha telefônica, provedor, operadora, algum departamento de alguma estatal enxerida, /A/B/I/N/ etc. Falta do
Re: DISCO SSD
esses tempos comprei um ssd da kingston e formatei normal, criei o ext4, tudo padrão e funciona que é uma beleza, boot em 15s ;) 2014-05-30 17:46 GMT-03:00 Paulo Roberto P. Evangelista shellcl...@gmail.com: Srs, Comprei um disco SSD recentemente e gostaria de saber se ainda é necessario utilizar as opção discard no fstab, já que meu disco que é de 256GB e tem disponível para o usuário apenas 240GB pois 7% fica para o excesso de provisionamento? outra dúvida é a respeito do TRIM, pois li que mesmo habilitando tenho que forçar com um parametro extra no rc.local ou no cron, pq por default só funciona em discos ssd da intel e samsung. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cao_szfzzlv0ohzocufk04zxeab0ie6qivpmkmiwf2sskuh...@mail.gmail.com -- Daniel Neis Araujo
Conectar a dispositivo de mídia (MTP)
Caros colegas, tenho um celular Moto G e não tenho conseguido conectá-lo ao Debian. O celular me dá duas opções de conexão: - PTP, pela qual ele funciona como se fosse uma máquina fotográfica. No Debian, tenho acesso apenas às pastas de fotos, pelo Shotwell ou pelo Nautilus. - MTP, pelo qual eu teria acesso ao dispositivo como se fosse um pendrive (pelo menos é assim no Windows), me dando acesso a todos os arquivos. Quando conectado por esse método, o Debian sequer acusa sua presença. Como faço para ter meu celular reconhecido no Debian? Tem como? - - - · Atenciosamente, Márcio Vinícius Pinheiro http://about.me/Doideira http://pt.gravatar.com/marciovinicius
Re: Conectar a dispositivo de mídia (MTP)
No Mac é do mesmo jeito Em 31/05/14 14:31, Márcio Vinícius Pinheiro escreveu: Caros colegas, tenho um celular Moto G e não tenho conseguido conectá-lo ao Debian. O celular me dá duas opções de conexão: - PTP, pela qual ele funciona como se fosse uma máquina fotográfica. No Debian, tenho acesso apenas às pastas de fotos, pelo Shotwell ou pelo Nautilus. - MTP, pelo qual eu teria acesso ao dispositivo como se fosse um pendrive (pelo menos é assim no Windows), me dando acesso a todos os arquivos. Quando conectado por esse método, o Debian sequer acusa sua presença. Como faço para ter meu celular reconhecido no Debian? Tem como? - - - · Atenciosamente, Márcio Vinícius Pinheiro http://about.me/Doideira -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538a19a9.2010...@gmail.com
Re: DISCO SSD
A opção discard é que habilita o uso do TRIM pelo ext4. Portanto se você adicionar o discard nas partições do seu SSD (no /etc/fstab) não é necessário nenhum parâmetro extra no rc.local nem no cron. Paulo Roberto P. Evangelista wrote, On 30-05-2014 17:46: Srs, Comprei um disco SSD recentemente e gostaria de saber se ainda é necessario utilizar as opção discard no fstab, já que meu disco que é de 256GB e tem disponível para o usuário apenas 240GB pois 7% fica para o excesso de provisionamento? outra dúvida é a respeito do TRIM, pois li que mesmo habilitando tenho que forçar com um parametro extra no rc.local ou no cron, pq por default só funciona em discos ssd da intel e samsung. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538a2c4d.8080...@gmail.com
Re: DISCO SSD
Tiago, li em algumas documentações que não é interessante fazer pelo fstab com a opção discard, neste link segue a explicação http://wiki.ubuntuusers.de/SSD/TRIM A opção discard é que habilita o uso do TRIM pelo ext4. Portanto se você adicionar o discard nas partições do seu SSD (no /etc/fstab) não é necessário nenhum parâmetro extra no rc.local nem no cron. Paulo Roberto P. Evangelista wrote, On 30-05-2014 17:46: Srs, Comprei um disco SSD recentemente e gostaria de saber se ainda é necessario utilizar as opção discard no fstab, já que meu disco que é de 256GB e tem disponível para o usuário apenas 240GB pois 7% fica para o excesso de provisionamento? outra dúvida é a respeito do TRIM, pois li que mesmo habilitando tenho que forçar com um parametro extra no rc.local ou no cron, pq por default só funciona em discos ssd da intel e samsung.
Re: DISCO SSD
Pois é, parece que a não recomendação de uso do discard é devido a alguns firmwares bugados. Nesta thread é tratado um problema destes no ubuntu: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1259829 Aqui tem um post do Ts'o sobre o assunto: http://article.gmane.org/gmane.comp.file-systems.ext4/41974 Agora no ubuntu 14.04 tem inclusive um script no cron (fstrim) para fazer o trim semanalmente, mas ele só executa nos SSDs Intel e Samsumg, justamente devido a estes bugs. Eu tenho um Kingston SV300S3 e ele tem funcionado normalmente com o discard, apesar de que eu não faço uso pesado de gravação nele. Paulo Roberto P. Evangelista wrote, On 31-05-2014 18:18: Tiago, li em algumas documentações que não é interessante fazer pelo fstab com a opção discard, neste link segue a explicação http://wiki.ubuntuusers.de/SSD/TRIM A opção discard é que habilita o uso do TRIM pelo ext4. Portanto se você adicionar o discard nas partições do seu SSD (no /etc/fstab) não é necessário nenhum parâmetro extra no rc.local nem no cron. Paulo Roberto P. Evangelista wrote, On 30-05-2014 tel:30-05-2014 17:46: Srs, Comprei um disco SSD recentemente e gostaria de saber se ainda é necessario utilizar as opção discard no fstab, já que meu disco que é de 256GB e tem disponível para o usuário apenas 240GB pois 7% fica para o excesso de provisionamento? outra dúvida é a respeito do TRIM, pois li que mesmo habilitando tenho que forçar com um parametro extra no rc.local ou no cron, pq por default só funciona em discos ssd da intel e samsung.
Re: DISCO SSD
A opção mais viável parece ser utilizar o comando fstrim no rc.local ou então no cron, estou usando o script fstrim no cron.daily é está funcionando perfeitamente. Meu disco também é kingston... === START OF INFORMATION SECTION === Model Family: SandForce Driven SSDs Device Model: KINGSTON SV300S37A240G Serial Number:50026B723A0272CE LU WWN Device Id: 5 0026b7 23a0272ce Firmware Version: 525ABBF0 User Capacity:240,057,409,536 bytes [240 GB] Sector Size: 512 bytes logical/physical Device is:In smartctl database [for details use: -P show] ATA Version is: 8 ATA Standard is: ACS-2 revision 3 Local Time is:Sat May 31 20:47:48 2014 BRT SMART support is: Available - device has SMART capability. SMART support is: Enabled Você mediu o desempenho após a troca do disco? O meu boot caiu para 9.33 segundos, até agora a única coisa que mudei foi o schedule IO para deadline pois estou utilizando um disco SSD e um HDD # cat /sys/block/sda/queue/scheduler noop [deadline] cfq Em 31 de maio de 2014 20:18, Tiago tiago@gmail.com escreveu: Pois é, parece que a não recomendação de uso do discard é devido a alguns firmwares bugados. Nesta thread é tratado um problema destes no ubuntu: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1259829 Aqui tem um post do Ts'o sobre o assunto: http://article.gmane.org/gmane.comp.file-systems.ext4/41974 Agora no ubuntu 14.04 tem inclusive um script no cron (fstrim) para fazer o trim semanalmente, mas ele só executa nos SSDs Intel e Samsumg, justamente devido a estes bugs. Eu tenho um Kingston SV300S3 e ele tem funcionado normalmente com o discard, apesar de que eu não faço uso pesado de gravação nele. Paulo Roberto P. Evangelista wrote, On 31-05-2014 18:18: Tiago, li em algumas documentações que não é interessante fazer pelo fstab com a opção discard, neste link segue a explicação http://wiki.ubuntuusers.de/SSD/TRIM A opção discard é que habilita o uso do TRIM pelo ext4. Portanto se você adicionar o discard nas partições do seu SSD (no /etc/fstab) não é necessário nenhum parâmetro extra no rc.local nem no cron. Paulo Roberto P. Evangelista wrote, On 30-05-2014 17:46: Srs, Comprei um disco SSD recentemente e gostaria de saber se ainda é necessario utilizar as opção discard no fstab, já que meu disco que é de 256GB e tem disponível para o usuário apenas 240GB pois 7% fica para o excesso de provisionamento? outra dúvida é a respeito do TRIM, pois li que mesmo habilitando tenho que forçar com um parametro extra no rc.local ou no cron, pq por default só funciona em discos ssd da intel e samsung. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAO_SZFzq8Pn2M4JSmv4EUd=y_ryfguop1euwvofbkiafaxz...@mail.gmail.com
