[FUG-BR] Uma história interessante - ntpd x ntimed
http://phk.freebsd.dk/time/20140926.html TL;DR O Poul-Henning Kamp foi patrocinado pela Linux Foundation pra revisar o código do ntpd, depois de revisar as 100 mil linhas de código ele decidiu que valia mais a pena começar do zero e assim nasce o ntimed. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uma história interessante - ntpd x ntimed
Apenas corrigindo a URL pro index: http://phk.freebsd.dk/time/index.html On Dec 22, 2014, at 09:10, Renato Botelho rbga...@gmail.com wrote: http://phk.freebsd.dk/time/20140926.html TL;DR O Poul-Henning Kamp foi patrocinado pela Linux Foundation pra revisar o código do ntpd, depois de revisar as 100 mil linhas de código ele decidiu que valia mais a pena começar do zero e assim nasce o ntimed. -- Renato Botelho -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uma história interessante - ntpd x ntimed
On 22/12/2014 09:15, Renato Botelho wrote: Apenas corrigindo a URL pro index: http://phk.freebsd.dk/time/index.html [...] Bom artigo, mas depois que mudei para o ntpd do OpenBSD (net/openntpd) nunca mais tive preocupações com estabilidade e segurança. -- http://about.me/paulocavalcanti - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros welk...@gmail.com: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null mano na boa nunca li tanta porcaria junto só desinformação ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta alias faltava, ja esta no current jaja chega nas massas o resto é um monte de merda que o openbsd tem que só serve pra duas coisas: 1) falar que tem e os outros não, mesmo ninguem querendo 2) fazer o sistema virar uma carroça de tão pesado outra coisa esse comparativo é mais tendencioso que a revista veja onde ja se viu apontar jail e mac como único recurso que o openbsd não tem eu sem nenhuma pesquisa cito: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete e outra olha o diferencial pf, latest, enabled by default onde isso é vantagem? num sistema monothread (openbsd) ter o firewall no kernel GENERIC é só pra foder mais a performance que já é uma merda rsss esse povo sabe ser ridiculo porque nao tem: pf multithread ipfw ipfilter pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? tendencioso pouco é besteira... krl mano agora que vi libressl verde e from ports amarelho HAHAHA queriam oq? a porra nem ta pronta... me impressiona não colocarem opensmtpd vs sendmail KK na boa nem sei pq perdi meu tempo lendo quem é o autor desse blog? alguém? ou um borra-botas qualquer? deve ser developer openbsd ou fanboy coisa de gente mordida coisa de veado traído pelo macho microsoft windows 2000 tem TODOS esses recursos isso o torna tão seguro quanto openbsd? mais q freebsd e mais q linux? rss rs pnc desses merdas e seus argumentos alienados -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Amados amigos da FUG... faz tempo que não escrevo por aqui. Mas sempre acompanho. Não quero e não vamos transformar isso em algo diferente de uma discussão saudável. Xingar só ofende e não enriquece ninguém, só quem xinga. Eu particularmente não parei para *entender* nada do que foi escrito na última mensagem pois o nível dos comentários cegou qualquer conhecimento que eles podem agregar. Se é para comparar ou expressar a opinião, que seja feita em um nível elevado e não no modo estribaria/cocheira/curral/etc. Na escola aprendemos que a linguagem coloquial é falada e deve ser evitada sua escrita. Vamos exercitar uma linguagem formal. Não é para tanto à data venia. Mas formalidade existe em todo lugar. Acentuar, saber usar vírgula, maiúsculo e minúsculo é um prêmio hoje em dia. Vamos lá... Eduardo Alvarenga Em 22 de dezembro de 2014 16:50, Evandro Nunes evandronune...@gmail.com escreveu: 2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros welk...@gmail.com: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null mano na boa nunca li tanta porcaria junto só desinformação ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta alias faltava, ja esta no current jaja chega nas massas o resto é um monte de merda que o openbsd tem que só serve pra duas coisas: 1) falar que tem e os outros não, mesmo ninguem querendo 2) fazer o sistema virar uma carroça de tão pesado outra coisa esse comparativo é mais tendencioso que a revista veja onde ja se viu apontar jail e mac como único recurso que o openbsd não tem eu sem nenhuma pesquisa cito: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete e outra olha o diferencial pf, latest, enabled by default onde isso é vantagem? num sistema monothread (openbsd) ter o firewall no kernel GENERIC é só pra foder mais a performance que já é uma merda rsss esse povo sabe ser ridiculo porque nao tem: pf multithread ipfw ipfilter pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? tendencioso pouco é besteira... krl mano agora que vi libressl verde e from ports amarelho HAHAHA queriam oq? a porra nem ta pronta... me impressiona não colocarem opensmtpd vs sendmail KK na boa nem sei pq perdi meu tempo lendo quem é o autor desse blog? alguém? ou um borra-botas qualquer? deve ser developer openbsd ou fanboy coisa de gente mordida coisa de veado traído pelo macho microsoft windows 2000 tem TODOS esses recursos isso o torna tão seguro quanto openbsd? mais q freebsd e mais q linux? rss rs pnc desses merdas e seus argumentos alienados -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Uma história interessante - ntpd x ntimed
On Dec 22, 2014, at 10:15, Paulo Olivier Cavalcanti procavalca...@gmail.com wrote: On 22/12/2014 09:15, Renato Botelho wrote: Apenas corrigindo a URL pro index: http://phk.freebsd.dk/time/index.html [...] Bom artigo, mas depois que mudei para o ntpd do OpenBSD (net/openntpd) nunca mais tive preocupações com estabilidade e segurança. Legal, quando o openntpd cobre todas as features que você precisa é uma boa troca. Mas tem ambientes onde ele não consegue suprir, esse é o caso do pfSense por exemplo. Vamos aguardar o ntimed, o phk sempre escreve bons softwares, acho que vai ser mais um excelente projeto :) -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo, incluindo recursos de kernel que nem sempre são usados, onerando by default em processamento um sistema já limitado dada sua arquitetura. Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que apesar de na prática, ser uma ausência irrelevante para um sistema que oferece mac, capsicum, casper e outros recursos de segurança, ela se faz relevante ainda assim, haja vista que MAC e afins ainda que disponíveis no kernel GENERIC, precisam ser configurados e explicitamente implementados pelo sysadmin. Por outro lado PaX (ou
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo, incluindo recursos de kernel que nem sempre são usados, onerando by default em processamento um
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC
Re: [FUG-BR] Digest freebsd, volume 105, assunto 28
Gostei do e-mail refeito: muito mais esclarecedor, limpo e moralmente aceitável. Continue assim! On 22-12-2014 19:28, freebsd-requ...@fug.com.br wrote: Enviar submissões para a lista de discussão freebsd para freebsd@fug.com.br Para se cadastrar ou descadastrar via WWW, visite o endereço https://www.fug.com.br/mailman/listinfo/freebsd ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para freebsd-requ...@fug.com.br Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço freebsd-ow...@fug.com.br Quando responder, por favor edite sua linha Assunto assim ela será mais específica que Re: Contents of freebsd digest... Tópicos de Hoje: 1. Re: [FYI] Security : OpenBSD x FreeBSD (Evandro Nunes) 2. Re: [FYI] Security : OpenBSD x FreeBSD (Eduardo Alvarenga) 3. Re: [FYI] Security : OpenBSD x FreeBSD (Oscar Marques) -- Message: 1 Date: Mon, 22 Dec 2014 18:10:41 -0200 From: Evandro Nunes evandronune...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD Message-ID: CAG4HiT4V0Eo23f79zCXNyErwFXXoe9oX959xk-E=wzrftda...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Em 22 de dezembro de 2014 18:28, Oscar Marques osca...@gmail.com escreveu: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Prezados, Boa noite. Nessa horas sinto falta do Grande Irado furioso com tudo =/ Não vejo necessidade desse tipo de discussão. O que eu li achei e achei interessante, mesmo sendo tendencioso, eu tirei pra mim, pois achei útil. A lista existe para discussão construtiva, e não pro pessoal fica de birra. Enfim, Feliz Natal pra todos!!! flames /dev/null RIP Irado -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] vpopmail vs dovecot
O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpopmail vs dovecot
Na minha humilde opinião Dovecot e MySQL e Postfix Em 22/12/2014 20:41, Vitor Hugo vitorhug...@hotmail.com escreveu: O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. Att. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpopmail vs dovecot
Qmail + Vpopmail + Dovecot(POP3, IMAP e SIEVE) 2014-12-22 20:43 GMT-02:00 Nilton OS jnilti...@gmail.com: Na minha humilde opinião Dovecot e MySQL e Postfix Em 22/12/2014 20:41, Vitor Hugo vitorhug...@hotmail.com escreveu: O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] vpopmail vs dovecot
On Mon, Dec 22, 2014 at 8:41 PM, Vitor Hugo vitorhug...@hotmail.com wrote: O que é melhor? Vpopmail com Qmail ou Postfix + mysql com Dovecot? olha nao sao coisas mutuamente exclusivas voce pode usar dovecot com vpopmail, com postfix pode usar vpopmail com mysql, com pgsql, com ldap, com varios backend entao sua pergunta se resume entre vpopmail ou postfix o que tambem nao e muito adequado ja que o vpopmail e um manager de domains e users pro qmail entao sua pergunta e postfix vs qmail e ai pronto entrou em religiao e opinioes pessoais tente testar os dois vitor e ver qual te atende mais se voce quer coisa simples e solucoes prontas va de postfix se gosta de hackear, fazer coisas elegantes voce mesmo e gosta de unix em sua natureza pura va de qmail se precisa de volume, muitas caixas e usuarios va de qmail+vpopmail mas com ou sem mysql, tanto faz, tanto para vpop quanto postfix voce pode usar qualquer um dos principais backends, q esta bem servido - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-22 21:29 GMT-02:00 ae moura aemoura@outlook.com: Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. oscar marques? tu é o oscar, milico dos VANT no SERPRO, és tu mano? rss ta cheio de militar nessa porr, digo nessa lista... fala tenente moura, mano desencana obrigado por tentar me defender mas n precisa não deixa o cara ai de boa me atacando a vontade, não me importo se fosse pra dar carteirada tava usando e-mail @afa.aer.mil.br e tu tambem mas prefiro que não passe pelo ironport.galeao.aer.mil.br HOHOHOHOHOHO o que rola é o seguinte eu acho o openbsd muito hype e as porr (digo os queridos) usuários openbsd são hype também tem um camarada na lista americana que fala do freebsd push it, don't hype it e eu concordo um sistema precisa de apoio, não de fans doidoes que defendem a ferro e fogo qualquer besteira eu pessoalmente descordo das besteiras do post do blog e ja vi nego falando muita besteira por ai, inclusive autores de livro que frequentam essa lista e como nao, o proprio camarada que n curte um e-mail redigido dos mano dos gueto que citou em palestras de pf que pf tinha N vezes mais performance que ipfw no freebsd quando na verdade as estatisticas falavam de ipf no freebsd que tambem é giant locked (mono thread) ou seja desinformation é proliferada e vendida pela galerinha do openbsd como um credo os desinformados buscando conhecimento infelizmente compram a ideia eu tentei apenas ponderar quem quiser saber de verdade que procure o paper do dr watson na usenix (no, quem sabe, no br-linux), procure saber a