Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
2010/12/16 Jean Everson Martina ever...@inf.ufsc.br: O problema não tem nada a ver com o modelo opensource, mas com alguém deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali para sempre. eu suspeitaria de security fixes como esse abaixo, sem advisory, onde a autenticacao ESP estava desabilitada. http://code.bsd64.org/cvsweb/openbsd/src/sys/netinet/ip_esp.c.diff?r1=1.74;r2=1.75;f=h por sinal, os fixes estao comecando a aparecer http://marc.info/?l=openbsd-cvsm=129245633605693w=2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
2010/12/16 Josias L. Gonçalves josia...@bsd.com.br: http://www.itwire.com/opinion-and-analysis/open-sauce/43995-openbsd-backdoor-claims-code-audit-begins Until 2 days ago I had no idea that both Jason and Angelos (Keromytis) in the past did work for a company that does that business, De Raadt said. isso nao bate com a informacao que eu tenho, veja esse post de Jason em 2000. http://monkey.org/openbsd/archive/misc/0004/msg00583.html The OpenBSD split IPSec stack was written by Angelos D. Keromytis with funding by NetSec (http://www.netsec.net), and the hifn7751 driver was written by me (a NetSec employee ;). - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
2010/12/16 Douglas Santos dsan...@hydroxyl.org: 2010/12/16 Josias L. Gonçalves josia...@bsd.com.br: http://www.itwire.com/opinion-and-analysis/open-sauce/43995-openbsd-backdoor-claims-code-audit-begins esses sao os bugs encontrados e corrigidos ate o momento http://marc.info/?l=openbsd-cvsm=129245633605693w=2 http://marc.info/?l=openbsd-cvsm=129245816907800w=2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Colin Percival sobre criptografia
Ola, Palestra do Colin Percival na BSDCan 2010 sobre criptografia Everything you need to know about cryptography in 1 hour 13 May 2010 http://www.bsdcan.org/2010/schedule/attachments/131_crypto1hr.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
2009/6/8 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com: mas acho que também não tem jeito, vou ter que escolher entre chave ou senha comum, Nesse caso sim, pois a chave é o meio de autenticação e é considerada suficiente. Pois você tem que possuir a chave e o passphrasse. Uma solução mais simples seria você criar uma conta com poucos privilégios e dai partir para um su/sudo que vai pedir uma segunda senha. Tudo isso pode ser feito de forma transparente para o usuário via shell script. Se esta pensando em uma solução mais robusta, pode considerar o uso de smartcards para autenticação via ssh. http://www.opensc-project.org/opensc/wiki/SecureShell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ramdisk customizado OpenBSD
2009/4/7 Ricardo Augusto de Souza ricardo.so...@cmtsp.com.br: Olá, Por acaso alguém sabe como criar um ramdisk customizado do openBSD. Basicamente voce precisa instalar o pacote crunch disponivel no ports (se estiver usando o -current, este pacote ja esta na base) Depois precisa um make em src/distrib/i386/ramdiskXXX Acho que o Faq5 fala sobre isso na secao construindo um release http://www.openbsd.org/faq/pt/faq5.html#Release - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD, macppc.
On Feb 18, 2008, at 7:02 AM, Cabral wrote: Alguem já instalou o OpenBSD juntamente com o OS X em uma maquina G4 ? Não consigo colocar um bootloader. Seria interessante descrever o que você já tentou fazer para instalar o bootloader. Tive um G3, mas o procedimento é o mesmo. Você precisa ter um espaço livre já particionado pelo Disk Utility do seu Mac. Depois basta bootar pelo CD, como descrito nos links abaixo. O restante do procedimento é basicamente o mesmo em qualquer máquina. Depois de instalado, você precisa copiar o ofwboot para a primeira partição HFS do seu G4. E para dar o boot no OpenBSD, entre com o comando também descrito nos links abaixo. Instruções aqui: http://www.openbsd.org/macppc.html#install Instruções detalhadas aqui: ftp://ftp.OpenBSD.org/pub/OpenBSD/4.2/macppc/INSTALL.macppc - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Iniciando no FreeBSD - PF
On Feb 15, 2008, at 11:26 AM, Pablo Sánchez wrote: O próprio nome já diz: pf = packet filter. Ele é só firewall de pacotes, não é firewall de aplicação. :-P Mas você pode aliar ele a outras soluções para isso. Na verdade, se bem me lembro, nenhum fw livre é fw de aplicação... Para Linux tem o L7-filter, quem usa diz que fuciona... http://l7-filter.sourceforge.net/ Tinha um patch para o netgraph (ng_tag) porem não sei o status disso. Alguém, se não me engano do PFsense, estava escrevendo alguma coisa para o PF. Na falta de um L7, você pode usar o snort ou algo similar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida SSH
On Wed, February 13, 2008 8:30 am, CDMB . wrote: Douglas, o que é e como funciona o FINGERPRINT? É uma função hash criptográfica aplicada a sua chave pública. A idéia é justamente simplificar o gerenciamento das chaves, uma vez que o fingerprint é bem menor que uma chave. Para entender melhor isso na pratica basta recorrer à alguma documentação de funções hash. Exemplo: http://en.wikipedia.org/wiki/SHA-1 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvida SSH - resolvido (eu acho)
On Feb 11, 2008, at 4:54 PM, CDMB . wrote: Eu sou o root do servidor, vou la nele e anoto com uma caneta em um papel sua chave; depois quando eu for na estacao cliente (UNIX+SSH ou Windows+Putty) e tento conectar-me pela primeira vez ele vai dar o aviso da troca de chaves entao eu confiro se a chave que esta no aviso 'e a mesma que eu tenho anotado no papel e aceito ou nao a conexao, correto? Boa sorte para anotar a chave, ainda mais se ela for grande. Justamente pra isso serve o fingerprint, para voce nao precisar anotar toda a chave publica do servidor. Se isto estiver correto, leva-me a crer que 'e (teoricamente) impossivel um Man In The Middle ter a chave que eu anotei no papel (copiada do servidor), estou certo? Nao e' impossivel. Mas podemos dizer que e' bastante dificil. Veja os famosos casos de manipulacao de DNS, onde os bancos sao o principal alvo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Duas rotas de saída
Marcio A. Sepp wrote: Ok. Vc tem poucas informações na mão para julgar. De qqr forma proponho- me então fazermos o seguinte acordo: - Por favor, explique-me passo a passo como devo reportar um bug pelo ddb. Pois daih reportarei da maneira que vc acredita ser correta para os desenvolvedores, pois devo ter feito algo errado; No prompt do ddb voce pode digitar: ps show panic trace Voce vai precisar de uma porta/console serial. Veja o faq2 do OpenBSD. - Se acaso souber, como faria para adicionar mais que uma rota de saída no servidor? Apenas com pf route-to nao resolve ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FISL 9.0
Josias LG wrote: Ricardo Nabinger Sanchez escreveu: On Thu, 10 Jan 2008 16:49:02 -0200 c0re dumped [EMAIL PROTECTED] wrote: Gostaria de saber se o Theo vai vir esse ano... Acho que ele não vem, pois já veio ano passado. Pessoalmente não tenho o menor intresse em ir, (FSF, Stallman, Stallman's pets, linuxers talibãs em massa e otras cositas mas...) Sempre se vê de tudo um pouco, mas nunca vi nada que me tirasse a vontade de ir. aproveitando o gancho... e perdoando a minha ignorância já por antecipação. Alguem sabe de alguma resenha na net do que o Theo palestrou ano passado ? Obrigado... Tem os slides aqui: http://www.openbsd.org/papers/brhard2007/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OpenBSD BR devolta ao ar
On Thu, December 13, 2007 11:48 pm, Giancarlo Rubio wrote: pq ao vez invez de fazer um fork nao tentamos nos unir? vontade nao falta, que falta sao atitudes 2007/12/13, Douglas Santos [EMAIL PROTECTED]: É isso, o website OpenBSD BR está devolta ao ar. http://open.bsd.com.br Que fork ? O open.bsd.com.br existia desde 2001, se voce conhecer alguma coisa em pt_br que existia antes disso me avise. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Stallman hipocrita mentiroso
Uma entrevista de Richard Stallman para a BSDTalk causou bastante polemica. http://bsdtalk.blogspot.com/2007/10/bsdtalk132-richard-stallman.html Stallman diz: Não estou contente com as 'distribuições' BSD porque todas elas incluem o sistema de ports, que inclui alguns programas de código fechado. E como resultado eu não posso recomendar nenhuma delas. A polemica continua com um email de Stallman na lista de discussão [EMAIL PROTECTED] http://marc.info/?l=openbsd-miscm=119730630513821w=2 Theo de Raadt responde a altura, dizendo: http://marc.info/?l=openbsd-miscm=119750352332512w=2 Richard, você esta errado. Você afirma claramente na entrevista que o sistema de ports contem software fechado. Ele não contem. É apenas um conjunto de arquivos Makefiles que contem URLs e ocasionalmente algumas correções. Você esta completamente errado e não eh homem suficiente para admitir que você esta errado. Você é um hipócrita mentiroso que ataca projetos que tentam, mais que quaisquer outros, tornar o software livre possível. As discussões continuam... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] OpenBSD BR devolta ao ar
É isso, o website OpenBSD BR está devolta ao ar. http://open.bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] qmail agora sob public domain
O qmail agora foi lancado sob public domain. http://cr.yp.to/qmail/dist.html Seguranca e 10 anos de qmail: http://cr.yp.to/talks/2007.11.02/slides.pdf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Atheros driver sob ISC
Bom, agora é oficial. Para quem ainda tinha alguma duvida, os drivers Atheros no Linux serão licenciados sob a ISC (do autor original) de acordo com a Software Freedom Law Center permitindo assim que o código possa ser incorporado tanto em sistemas BSD, GPL ou mesmo comerciais. http://bsd.slashdot.org/bsd/07/10/02/203212.shtml - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf or ipfw?!
On 9/22/07, Saulo Bozzi [EMAIL PROTECTED] wrote: legal bruno...estou tentando apreender PF com uns materiais em english, ta dando pra entender um tiquimtu consegue algum raro material em PT de PF?! existe?! ;) Claro que existe. http://www.openbsd.org/faq/pf/pt/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Fwd: [PSL-Brasil] Fwd: Driver Linux viola a licenca BSD
On 9/19/07, Pablo Sánchez [EMAIL PROTECTED] wrote: -- Forwarded message -- From: Alexandre Oliva [EMAIL PROTECTED] [...] A distribuição do código BSD-mod sem remover os termos de licenciamento originais e sem remover os créditos num pacote GPLv2 não representa problema algum. Aparentemente isso é possivel. Mas no caso em questão não vejo motivo para tal. O autor original se manifestou contra a idéia e não teve contribuição significativa para se incluir o nome de outras pessoas no código. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Driver Linux viola a licenca BSD
On 9/15/07, Carlos A. M. dos Santos [EMAIL PROTECTED] wrote: On 9/15/07, NgD Vulto [EMAIL PROTECTED] wrote: Em 13/09/07, Douglas Santos[EMAIL PROTECTED] escreveu: É importante observar que: 1 - Apenas o autor pode modificar o copyright Eu não posso ter certeza disso, você poderia me dizer onde diz isso? A Convenção de Berna e todos os acordos internacionais que vieram depois dela dizem isso. Muito bem colocado Prof. Carlos. Eu tenho certeza de que muitas pessoas que trabalham com Linux/GPL hoje não sabem o que é Copyright, muito menos pra que serve a licença de software. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Driver Linux viola a licenca BSD
No final do mês de Agosto deste ano, Theo de Raadt postou na lista [EMAIL PROTECTED] um comentário interessante sobre a insistência, dos desenvolvedores do OpenBSD, de que a liberdade freedom de código/software é importante. Neste e-mail ele relata o commit de um blob recente no código do NetBSD para um driver wireless da Atheros. Isto é inadmissível no kernel do OpenBSD, porque o princípio básico da liberdade é que você não dependa da decisão de outros, seja uma empresa ou indivíduo, para usar, modificar ou distribuir o código. No OpenBSD um desenvolvedor, Reyk Floeter, tomou a iniciativa e escreveu um driver totalmente livre para esta placa wireless. E o mais importante, sem documentação nenhuma. http://kerneltrap.org/OpenBSD/Software_Freedom Ainda no final de Agosto, surge uma discussão na Linux Kernel mailing list sobre a licença dos drivers Atheros, recentemente importados, estarem re-licenciados como GPL. Jiri Slaby fez o commit, aplicando a licença GPLv2. Luis Rodriguez, sugeriu que esta é a melhor escolha, manter o código com duas licenças. assim garantindo a predominância da licença mais restritiva, a GPL. Esta atitude não poderia ser tomada, pois ele não é o autor original do driver, muito menos escreveu a maior parte do código para ter direito sobre o mesmo. Apenas quem detém o copyright pode re-licenciar o código. E de acordo com Reyk, o código possui apenas uma licença. Vale lembrar aqui que uma parte que foi escrita por Sam Leffler do NetBSD, pode ser distribuída sob a GPL, pois possui duas licenças. E sempre deve ser distribuído sobre as duas licenças. Também é importante observar um comentário feito pelo Theo de Raadt a respeito da ideia de Luis Rodriguez, que a tempos vinha insistindo para que Reyk colocasse duas licenças no seu código. O código já é totalmente livre, mas aparentemente há uma regra estúpida do Luis que diz que todo o software não deve ser livre, não, não pode ser apenas livre, tem que ser GPL. É importante observar que: 1 - Apenas o autor pode modificar o copyright 2 - A licença diz que você não pode apagar o copyright original e substituir por outro http://kerneltrap.org/Linux/Relicensing_Code No começo deste mês, as discussões continuam... Alan Cox pergunta: qual é o problema ? Theo de Raadt responde que o Alan está incentivando que as pessoas infrinjam a lei. Novamente é importante observar que: 1 - Se você receber um código com duas licenças, você não pode apagar a licença que não gosta e distribuir o código com apenas uma licença. 2 - Se você receber um código com a licença BSD ou ISC, você não pode apagar a licença. 3 - Se você escrever ou re-escrever a maior parte do código de maneira original, você pode colocar uma licença diferente (não conflitante) no inicio do arquivo, sob a licença existente. Theo de Raadt então diz que o código deve ser devolvido. Isto significa que a licença deve ser mantida de acordo com o copyright original. É muito importante este comentário, veja que o código é totalmente livre, pode ser copiado e modificado por qualquer um. Porém quando o código for distribuído deve conter o copyright original. Theo vai mais além, e afirma que fans da licença GPL dizem que a licença BSD sofre de um problema na qual empresas pegam o código BSD, modificam e não devolvem nada. Veja que isto é possível e implícito na licença BSD. Mas Theo diz que o maior problema são as pessoas que modificam o código BSD, inserindo uma licença GPL. Todo o tempo, empresas estão devolvendo código BSD, mas uma vez que a licença é GPL, este código não volta. Ironicamente. Theo então termina, agradecendo para que a comunidade Linux pense sobre isso. http://kerneltrap.org/OpenBSD/Stealing_Versus_Sharing_Code Reyk Floeter, que estava de férias neste intervalo, entra na discussão e afirma que não vai lançar seu código sobre GPL ou sobre duas licenças. Diz também que a licença ISC, na qual seu código está licenciado deve conter a nota de copyright bem como o termo de garantia original. http://kerneltrap.org/Linux/Continuing_Dual-Licensing_Discussions Os debates continuam, foi perguntado porque licença BSD não pode ser extraída de aplicações Windows, conhecidas por incluir código sob a licença BSD. Theo mais uma vez reponde que neste caso não é código, e sim binários. Além disso se você procurar nos documentos da Microsoft, você verá referências a licença BSD. Vale lembrar que a licença BSD atual não inclui mais o termo que diz algo como este produto inclui software desenvolvido por... que nas versões anteriores era obrigatório para todas as empresas que utilizavam desta licença. http://kerneltrap.org/OpenBSD/The_BSD_License Reyk descreve que se sente desapontado, gastou muito tempo escrevendo os drivers e gostaria que os driver pudessem ser portados para outros sistemas operacionais, com o copyright original. http://kerneltrap.org/Linux/Clarifying_the_ath5k_Licensing As discussões continuam, os desenvolvedores Linux não admitem estarem errados. Um caso muito
Re: [FUG-BR] Criptografia (OFF-TOPIC)
On 8/29/07, Jose Augusto [EMAIL PROTECTED] wrote: Pessoal, Gostaria de saber como eu faço para criptografar um arquivo, atualmente tenho usado o método de steganografia, mas devido a dificuldades do pessoal de entender, queria mudar para criptografia e que cada um tem uma chave :) Tentei PGP mas num me dei bem, hehehehe!! Uma maneira mais rapida é usar o gpg ou diretamente o openssl. gpg - veja no manual as opcoes: --encrypt/--decrypt openssl - veja as opcoes: enc / -in/-out - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Detectar placa criptografia para OpenSSL
On 8/15/07, Filipe Regis [EMAIL PROTECTED] wrote: Estou com um servidor de OpenVPN no OpenBSD, e uma placa ubsec0 at pci1 dev 1 function 0 Broadcom 5805 rev 0x01: 3DES MD5 SHA1 RNG PK, irq 11 (segundo o dmesg) # openssl engine (cryptodev) BSD cryptodev engine (dynamic) Dynamic engine loading support Da pagina de manual: The ubsec driver registers itself to accelerate DES, Triple-DES, MD5-HMAC, and SHA1-HMAC operations for ipsec(4) and crypto(4). Veja que esta aceleradora e' bem limitada. Teste o openssl speed. Ajuste o kern.usercrypto para 1. Teste o openssl speed novamente. O openvpn ja esta linkado com o cryptodev. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] - PF.
Eu diria para inicialmente para baixar o valor tcp.closed. Talvez aumentar o ip.portrange no sysctl. Por curiosidade, seu conjunto de regras e' muito grande ? Qual a regra que esta dando match ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
RE: [FUG-BR] Ajuda para implementa��o de Firewall
Original Message Subject: [FUG-BR] Ajuda para implementação de Firewall From: Cristina Fernandes Silva [EMAIL PROTECTED] Date: Fri, May 18, 2007 8:34 am To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Pessoal, Estou com uma empresa que me pediu para implementar um Firewall/Servidor Proxy numa rede ja configurada com um Servidor Windows 2003 usado para serviços de DNS, DHCP e WINS, eis a situação. Eu sou da segunte opiniao, contrate um especialista porque voce nao tem nenhuma ideia do que esta fazendo. No minimo vai prejudicar a empresa, atrasando a implementacao e oferecendo um servico meia-boca. Uma coisa eh voce chegar na lista questionando um problema na configuracao ou ate provavelmente um bug no squid, apresentando os devidos logs, etc. Outra eh voce chegar sem nocao, informando um numero ip e perguntar o que eu faco agora. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
RE: [FUG-BR] [OFF-TOPIC] FreeBSD e palm Tr�o 650
Original Message Subject: [FUG-BR] [OFF-TOPIC] FreeBSD e palm Trêo 650 From: Thiago Rocha [EMAIL PROTECTED] Date: Thu, April 12, 2007 8:08 am To: [EMAIL PROTECTED] ola lista tenho um palm treo 650 e a muito tento sincroniza-lo no Free, mas tah dificil... ultimamente tenho windows no notebook soh por causa do palm... ah e da minha maldita placa de som.. jah tentei ateh emular o palm desktop, mas sem sucesso... Seria interessante voce descrever o que esta usando para sincronizar, e porque nao esta funcionando. O treo 650 funcionava aqui no kpilot/jpilot. http://cvs.codeyard.net/kpilot/faq.php#5d1df1b1e7f4cabe6b8626ad902afe40 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] C/C++
Original Message Subject: [FUG-BR] C/C++ From: Rodrigo Ferreira [EMAIL PROTECTED] Date: Wed, February 21, 2007 6:46 am To: freebsd@fug.com.br Bom dia lista, venho tentando a algum tempo compilar/rodar arquivos .c e .cpp, porem não obtive sucesso, antes de migrar para o FreeBSD eu utilizava o turbo c++ no win, e agora no Free estou tentando usar o gcc/g++, só que no programa mais simples que estou tentando fazer aparece erro. Programa teste: #include /usr/include/stdio.h #include /usr/include/conio.h void main (void) { puts (Alo Mundo); getch(); } dai quando eu dou g++ teste.cpp, aparece esses erros: teste.cpp:2:32: /usr/include/conio.h: No such file or directory teste.cpp:5: error: `main' must return `int' teste.cpp: In function `int main(...)': teste.cpp:7: error: `getch' undeclared (first use this function) teste.cpp:7: error: (Each undeclared identifier is reported only once for each function it appears in.) eu sei que 1 erro é que ele não esta encontrando o conio.h, mais eu não consegui localizar ele. Voce nao conseguiu localizar ele porque ele nao existe. Recomendo algum livro de programacao para UNIX. $ cat teste.cpp #include stdio.h int main (void) { puts (Alo Mundo); getchar(); } $ g++ -o teste teste.cpp - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Duvidas sobre pf + ip dinamico
Original Message Subject: [FUG-BR] Duvidas sobre pf + ip dinamico From: wildes miranda [EMAIL PROTECTED] Date: Wed, October 04, 2006 11:51 pm To: freebsd@fug.com.br Saudacoes , Pessoal tenho algumas regras de seguranca e redirecionamento configuradas no pf sobre uma conexao PPPoE utilizando o ppp.Minha duvida e a seguinte : preciso recarregar essas regras sempre que meu ip mudar ? Se sim, o ppp da suporte a algum evento deste tipo ? como executar algum script quando receber uma ordem de renovacao de endereco ? Se nao devo estar configurando alguma coisa errada, e se possivel gostaria de uma orientacao sobre. Isto esta descrito no FAQ. http://www.openbsd.org/faq/pf/pt/filter.html#syntax O nome de uma interface de rede entre parenteses ( ). Isto informa ao PF para atualizar a regra caso o endereço(os) da interface sofra alteração. Útil em interfaces que obtém seu endereço IP via DHCP ou dial-up, pois as outras regras não precisarão ser recarregadas toda vez que o endereço mudar. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] urgente pf logs
Original Message Subject: [FUG-BR] urgente pf logs From: asakusa asa [EMAIL PROTECTED] Date: Wed, September 13, 2006 8:34 am To: freebsd@fug.com.br alô como posso ver as horas e dias no log do pf tou usando tcpdump -n -e -ttt -r /var/log/pflog mas nao me mostra a hora a que a conexao foi feita. Nem com 'tcpdump -n -e -ttt -i pflog0' aparece ? Esta colocando realmente os 3 'ttt' ? (veja no manual do tcpdump o porque) Nao se esqueca de colocar _log_ na regra que voce quer que apareca no log. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Filtrando MAC com o pf
Original Message Subject: [FUG-BR] Filtrando MAC com o pf From: m3 BSD [EMAIL PROTECTED] Date: Sat, September 09, 2006 1:55 pm To: Lista_Brasileira_de_Discussão_sobre_FreeBSD_(FUG-BR) freebsd@fug.com.br Bem, retirado das docs do OpenBSD packet filter: http://www.openbsd.org/faq/pf/tagging.html Ja existe documentacao em portugues: http://www.openbsd.org/faq/pf/pt/tagging.html Segue treicho abaixo: Tagging Ethernet Frames Tagging can be performed at the Ethernet level if the machine doing the tagging/filtering is also acting as a bridge(4). By creating bridge(4) filter rules that use the tag keyword, PF can be made to filter based on the source/destination MAC address. Bridge(4) rules are created using the brconfig(8) command. Example: # brconfig bridge0 rule pass in on fxp0 src 0:de:ad:be:ef:0 \ tag USER1 And then in pf.conf: pass in on fxp0 tagged USER1 Vale lembrar que o pf nao faz filtro por mac, quem captura os end. mac e' o brconfig e voce _precisa_ ter uma bridge configurada, o que nao se ve na maioria dos casos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] script PF (from VivaOLinux)
Em Ter, 2006-09-05 as 11:29 -0300, Anderson Nadal escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Olá. Na verdade, a regra mais interessante é: block drop in quick on { $int_ext } from any os { NMAP } Alguém já usou as regras de bloqueio por OS? Ola, A opcao nmap bloqueia algumas flags como por exemplo a fin, que teoricamente nao deveria estar entrando 'sozinha' no seu firewall. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] pf
Em Dom, 2006-08-13 as 17:06 -0300, k2flag escreveu: Então não sei praticamente nada sobre pf, olhei o doc no site do openbsd mais não entendi muita coisa, o que acham da idéia de criarmos um pf comunitário ? Qual doc voce leu ? FAQ [1] ? O faq esta em bom portugues, pelo menos era pra ser... Se nao entendeu o faq, leia o manual [2][3][4]. [1] http://www.openbsd.org/faq/pf/pt/ [2] http://www.openbsd.org/cgi-bin/man.cgi?query=pf [3] http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf [4] http://www.openbsd.org/cgi-bin/man.cgi?query=pfctl - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Seguranca em Linux ???
Em Dom, 2006-07-16 às 18:18 -0300, Christopher Giese - iRapida escreveu: da uma lida em http://br-linux.org/linux/seguranca_comprometida_em_um_dos_servidores_do_projeto_debian olha que coisa feia SERVIDOR PRINCIPAL deles. o fornecedor de SOURCE CENTRAL... ou seja nem DEUS sabe que maquinas todas no PLANETA foram comprometidas com tais codigos Cada um com seus problemas. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] EPP Registro.br
Original Message Subject: [FUG-BR] EPP Registro.br From: Leonardo B. Cuquejo [EMAIL PROTECTED] Date: Tue, July 04, 2006 10:16 am To: Freebsd@fug.com.br Ae galera pra que serve esse protocolo? Como funciona? Ola, Serve para voce se comunicar com o registro.br de uma forma mais automatizada. Basicamente as prestadoras de servico agora podem registrar e cobrar dominios .br diretamente do cliente. Tem uma lista de discussao especifida sobre epp: https://eng.registro.br/mailman/listinfo/eppnicbr - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] (OFF-Topic)-IP Valido + PF
Em Sex, 2006-06-30 as 16:26 -0300, Rodrigo Lorenz escreveu: Boa tarde galera, Trabalho em um provedor wireless e atualmente disponibilizo IP válido para o clientes que precisam roteando do meu servidor principal uma classe ( as vezes /28, mas na maioria das vezes é /30 ) até chegar no cliente. Nessa brincadeira sempre perco alguns IPs. Gostaria de saber de vocês, se existe outra maneira de dar IP válido para o cliente. Li em algum lugar, que é possível resolver isso usando PF, mas como? Alguém tem alguma dica/exemplo? Nao pode ser bridge ? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PF nat : carregando carregando arquivo com ips
Em Sex, 2006-06-30 as 17:15 -0300, Welington F.J escreveu: Pessoal, No iptables para carregar varios ips de um arquivo texto faço da seguinte forma: for i in `cat /etc/ips`; do iptables -t nat -A POSTROUTING -s $i -j MASQUERADE done Agora usando PF, tentei isto: table teste file /etc/ips nat on $int_if from teste to any - $ext_if mas não funcionou :/ O que exatamente nao funcionou ? O nat tem que ser feito na $ext_if, coloque um 'persist' antes do file. table teste persist file /etc/ips nat on $ext_if from teste - ($ext_if:0) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com PF load balance
Diego Linke wrote: Bom dia pessoal, Ola, Tudo isso descrito acima funciona perfeitamente, o problema comeca quando temos que eliminar um IP do load balance. O servidor 10.0.0.2, esta down e precisamos tira-lo do load balance, neste caso executamos: pfctl -t lb -T del 10.0.0.2 Tive um problema similar. Neste caso tecnicamente o load balance ficara apenas entre os IPs 10.0.0.1 e 10.0.0.3, porem o problema e' que mesmo nao estando na tabela lb, as requisicoes de clientes que ja estavam na tabela Source apontando para o IP 10.0.0.2 vao continuar sendo redirecionadas para ele 10.0.0.2 ate expirar os timeout do src.track (no meu caso 30 min), ou rodando o comando pfctl -F Source, porem neste ultimo caso perdendo TODAS as referencias de sessoes deste e de outros load balance e source-tracks, neste firewall. Os estatos existentes nao deveriam ser afetados pelo -F Source, apenas os novos. Alguem conhece outra alternativa ? Oficialmente nao existe nada, e nem ha planos futuros. Muito provavelmente porque ninguem precisou de uma relacao lado-servidor de 30min, entao acho que eles apenas fazem o login novamente via camada de aplicacao. Algum hacker de PF se habilita ? hehehe Depende do incentivo $$ :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dimensionando corretamente
Luiz Otávio Souza wrote: Ok, Mas então na hipótese de construirmos um firewall utilizando um P200 com 32mb de ram, e link de 16Mb ou 6Mb ou 2Mbs Qual a melhor forma ou maneira de medir esta banda e o processamento que o FreeBSD esta ocupando? Não existe magica.. monta o firewall e testa, analisa.. use o iperf (/usr/ports/benchmarks/iperf) por exemplo, para testar a banda total disponivel no seu setup. monitore de perto as interrupções e o numero de pacotes e ai vc tira suas conclusoes. mas no caso do p200, eu não acho que ele suporte os 16Mb/s com nat e mesmo com uma unica conexao como no caso do teste com o iperf. Porque nao ? http://marc.theaimsgroup.com/?l=openbsd-miscm=110472939003956w=2 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Comunidade BSD
Ola, Alguem de Curitiba que esteja interessado em ajudar o projeto comprando cds, posters ou camisetas favor entrar em contato pois vou fazer um pedido e aproveito para colocar outros items. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Comunidade BSD
Olá Tiago, Existe alguma coisa na LinuxMall, não sei ajuda, verifica. http://www.linuxmall.com.br/index.php?product_id=1496 Esta camiseta nao eh oficial e nao ajuda o projeto. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [OFF TOPIC] - BIOMETRIA
Rafael Floriano Sousa Sales wrote: OLá, Para quem quer utilizar isso em notebooks ou em servidores vai uma dica de sites: http://www.upek.com/customer/pcnetworking/default.asp http://shapeshifter.se/articles/upek_touchchip_freebsd/ Uma solucao mais barata seria trabalhar com smartcards. Ja estao com um preco muito acessiveis e tem bibliotecas no ports. (pcsc/opensc) ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PowerBook + FreeBSD
On Wed, Feb 15, 2006 at 01:33:32PM -0300, Fidel Cassio wrote: Eu fico apertando c e ele continua a carrega o MAC OS 8.4 ftp://ftp.openbsd.org/pub/OpenBSD/3.8/macppc/INSTALL.macppc ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Projeto Autenticacao via web para Utilizacao da Rede
On Thu, Feb 09, 2006 at 10:51:37AM -0200, Reginaldo Filippus wrote: Bom dia. Eu tenho utilizado o authpf para interagir direto com o firewall, para liberacao de portas por usuario. Seria interessante fazer isso com acesso via web, mas por tras dessa autenticação como disse nosso amigo Tirloni, precisa de algo com ssh. Será que não da para desenvolver algo? Existe ou melhor existiu uma ferramenta chamada phpauthpf (google it). Porem seu uso e' altamente desencorajado. ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Algo que leia os logs do PF
On Wed, Feb 08, 2006 at 11:31:33AM -0200, Tiago Cruz wrote: Pessoal, A chefia aqui está querendo ver os logs de acessos a determinadas portas do nosso firewall, que roda FreeBSD 6.0 com o PF. Bom... o que rola é que, no linux, eu mesmo via os logs que eu queria nos logs do netfilter, de um modo mais ou menos simples. Os logs criptografados do PF vão além da minha compreensão, e na verdade eu mesmo queria algo que mostrasse de modo mais humano o que isso significa: Os logs nao estao criptografados. Bom... se for via web e bonutinho, coloridinho melhor ainda... mas se pelo menos mandar umas estatísticas por email já ajuda. Bom... alguém pode me indicar algo que faça isso? Recaptulando: Digamos que eu tenha esta regra no PF: pass in log quick on $ext_if proto tcp from any to $ext_ip port 3389 E o chefe quer saber quais IPs andam acessando essa porta entenderam? Atende em parte as suas necessidades. http://www.securityoffice.net/products/metacortex ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] [1/2 OFF] Vár ias Realteks
On Sat, Feb 04, 2006 at 10:46:21AM -0200, João Carlos Mendes Luís wrote: Antonio Torres wrote: No geral: já tive problemas com multiplas realtrecos e, na maioria das vezes acabou funcionando usando pooling (é claro que depois de muita troca de slot), mas mesmo funcionando (sem os famosos device timeout) a performace ficou deprimente... mais uma dica: com MBs Intel, use placas Intel... E sem MB Intel, use Placa de Rede Intel também... As placas 10/100 da Intel, que usam o driver fxp, são as mais recomendadas pela equipe de desenvolvimento de rede do FreeBSD. O driver não tem nenhum hack maluco, a placa funciona bem conforme foi projetada, e a eficiência é ótima. Todos os servidores principais do projeto usavam placas com o driver fxp(4). Infelizmente no mundo de 1Gbps eu não acompanhei a história do driver. Mas uma boa notícia é que o driver em(4) foi feito pela própria Intel. Eu continuaria confiando nas placas Intel, dado o bom desempenho que eles tiveram no mundo de 100Mbps. As placas Via, Realtek, e até 3Com tem histórias de horror contadas pelos desenvolvedores dos drivers (as vezes no próprio manual do FreeBSD), que deixam qualquer um com medo de usa-las. Fala-se muito bem das sk(4) porem nao se ve muitas a venda por aqui. http://marc.theaimsgroup.com/?l=openbsd-miscm=110281290804210w=2 ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] PF em Portugues
On Wed, Feb 01, 2006 at 05:21:29AM -0500, [EMAIL PROTECTED] wrote: embora o tutorial seja ótimo INFELIZMENTE há um senão: para imprimi-lo eu precisarei navegar por um sem-número de páginas *html individuais :( eu precisaria usar o wget, pra facilitar, mas aqui? impossível. A cultura é INTEIRAMENTE voltada para uma porca.. err... outra plataforma, sequer querem OUVIR falar nessas ferramentas :( fica a curiosidade: pq não fazer como (por exemplo) o http://www.tldp.org, onde vc seleciona entre página única/várias e (salvo engano) também em *txt? creio que tudo lá é gerado dinâmicamente. As versoes em _imprimiveis_ pdf e txt existem apenas em ingles. Ate entao eu nao tinha visto motivo para ter em pt_BR ;) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] [off] vendo laptop thinkpad x40
Ola, Eu sei que a lista nao e' um classificados mas e' por uma boa causa :) Natal esta chegando e voce ainda nao teve tempo de dar a si mesmo aquele tao sonhado laptop, entao chegou a sua hora. Por motivos de mudanca estou vendendo meu laptop (seis meses de uso), segue os detalhes: ibm thinkpad x40 intel pentium m 1.4ghz 738 processor 512mb 333mhz sdram 40gb ata-100 hard drive 12.1 tft screen (1024x768 max resolution) integrated intel winmodem integrated intel pro 10/100/1000 ethernet chip integrated intel 2200bg centrino 802.11b/g wireless ethernet intel 82801db ac97 audio chip intel 82852gm agp video chip (extreme graphics 2) integrated ibm security chip (tcpa) integrated secure digital (sd) slot size 26.6 x 23.6 x 2.6 centimeters 1.2 kilograms Algumas caracteristicas: -titanium composite cover -thinklight keyboard light -airbag-like active protection system (motion sensor) aps0 at isa0 port 0x1600/31 $ sysctl hw.sensors hw.sensors.0=aps0, X_ACCEL, raw, 553 hw.sensors.1=aps0, Y_ACCEL, raw, 478 hw.sensors.2=aps0, X_VAR, raw, 553 hw.sensors.3=aps0, Y_VAR, raw, 478 hw.sensors.4=aps0, Temp1, temp, 38.00 degC / 100.40 degF hw.sensors.5=aps0, Temp2, temp, 38.00 degC / 100.40 degF hw.sensors.6=aps0, KBD_ACT, raw, 1 hw.sensors.7=aps0, MS_ACT, raw, 0 hw.sensors.8=aps0, LID_OPEN, raw, 1 depois de mexer o laptop um pouco $ sysctl hw.sensors hw.sensors.0=aps0, X_ACCEL, raw, 614 hw.sensors.1=aps0, Y_ACCEL, raw, 439 hw.sensors.2=aps0, X_VAR, raw, 616 hw.sensors.3=aps0, Y_VAR, raw, 441 hw.sensors.4=aps0, Temp1, temp, 38.00 degC / 100.40 degF hw.sensors.5=aps0, Temp2, temp, 38.00 degC / 100.40 degF hw.sensors.6=aps0, KBD_ACT, raw, 0 hw.sensors.7=aps0, MS_ACT, raw, 0 hw.sensors.8=aps0, LID_OPEN, raw, 1 $ sysctl hw ... hw.cpuspeed=600 hw.setperf=0 $ sudo sysctl hw.setperf=100 hw.setperf: 0 - 100 $ sysctl hw ... hw.cpuspeed=1400 hw.setperf=100 E' a melhor e menor linha de laptops ibm/lenovo. Primeiro na lista Top 5 Ultraportable Laptops e BestBuy da PCWorld: http://pcworld.com/reviews/article/0,aid,123867,00.asp Frase do openbsd.org/i386-laptops.html: perhaps one of the best supported notebooks because several developers also use it. Site oficial: http://www-131.ibm.com/webapp/wcs/stores/servlet/CategoryDisplay?catalogId=-840st oreId=1001langId=-1dualCurrId=173categoryId=2072542 Lista completa das caracteristicas: http://www.pc.ibm.com/us/thinkpad/xseries/index.html Este laptop custa US$ ~ 2.200,00 la fora. Aqui e' vendido por R$ ~ 8.000,00. Nao existe a venda no paraguai. Tenho nota de compra e de pagamento de taxa de importacao. Segue em anexo o dmesg. Para mais informacoes, preco, etc, entre em contato. OpenBSD 3.8-current (X40) #4: Mon Dec 19 16:33:43 BRST 2005 [EMAIL PROTECTED]:/usr/src/sys/arch/i386/compile/X40 cpu0: Intel(R) Pentium(R) M processor 1.40GHz (GenuineIntel 686-class) 1.40 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,CFLUSH,ACPI,MMX,FXSR,SSE,SSE2,SS,TM,SBF,EST,TM2 cpu0: Enhanced SpeedStep 1400 MHz (1116 mV): speeds: 1400, 1300, 1200, 1100, 1000, 900, 800, 600 MHz real mem = 526884864 (514536K) avail mem = 473825280 (462720K) using 4278 buffers containing 26447872 bytes (25828K) of memory mainbus0 (root) bios0 at mainbus0: AT/286+(c3) BIOS, date 09/28/05, BIOS32 rev. 0 @ 0xfd740 apm0 at bios0: Power Management spec V1.2 apm0: battery life expectancy 100% apm0: AC on, battery charge high apm0: flags 30102 dobusy 0 doidle 1 pcibios0 at bios0: rev 2.1 @ 0xfd6d0/0x930 pcibios0: PCI IRQ Routing Table rev 1.0 @ 0xfdeb0/256 (14 entries) pcibios0: PCI Interrupt Router at 000:31:0 (Intel 82371FB ISA rev 0x00) pcibios0: PCI bus #2 is the last bus bios0: ROM list: 0xc/0xc800! 0xcc800/0x1000 0xcd800/0x1000 0xdc000/0x4000! 0xe/0x1 cpu0 at mainbus0 pci0 at mainbus0 bus 0: configuration mode 1 (no bios) pchb0 at pci0 dev 0 function 0 Intel 82852GM Hub-PCI rev 0x02 Intel 82852GM Memory rev 0x02 at pci0 dev 0 function 1 not configured Intel 82852GM Configuration rev 0x02 at pci0 dev 0 function 3 not configured vga1 at pci0 dev 2 function 0 Intel 82852GM AGP rev 0x02: aperture at 0xe000, size 0x800 wsdisplay0 at vga1 mux 1: console (80x25, vt100 emulation) wsdisplay0: screen 1-5 added (80x25, vt100 emulation) Intel 82852GM AGP rev 0x02 at pci0 dev 2 function 1 not configured uhci0 at pci0 dev 29 function 0 Intel 82801DB USB rev 0x01: irq 11 usb0 at uhci0: USB revision 1.0 uhub0 at usb0 uhub0: Intel UHCI root hub, rev 1.00/1.00, addr 1 uhub0: 2 ports with 2 removable, self powered uhci1 at pci0 dev 29 function 1 Intel 82801DB USB rev 0x01: irq 11 usb1 at uhci1: USB revision 1.0 uhub1 at usb1 uhub1: Intel UHCI root hub, rev 1.00/1.00, addr 1 uhub1: 2 ports with 2 removable, self powered uhci2 at pci0 dev 29 function 2 Intel 82801DB USB rev 0x01: irq 11 usb2 at uhci2: USB revision 1.0 uhub2 at usb2 uhub2: Intel UHCI root hub, rev 1.00/1.00, addr 1 uhub2: 2 ports with 2 removable, self powered ehci0 at pci0 dev 29 function 7 Intel 82801DB USB
Re: [FUG-BR] Tunning no Squid
On Fri, Nov 11, 2005 at 09:31:22AM -0200, Ricardo A. Reis wrote: João Carlos Mendes Luis wrote: Celso Viana wrote: Tiago, Recomenda-se também que seja desativado o softupdates na partição onde vai ficar o cache do squid. Por que??? Pelo contrario, recomendo que os ligue! Para diminuir o io causado pela atualização da metadata em disco recomendo de desabilite o softupdates e ligue async!! Pode-se desligar as funções de checagem de data, com noatime. De acordo com Duane Wessels a performance eh melhor com softupdates, diskd e noatime. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dlink 500G com mpd ou pptp
On Fri, 2005-09-30 at 15:11 +1000, Vini Engel wrote: Consegui realizar isso para PPOE colocando o modem em modo bridge. Poderia fazer o mesmo utilizando mpd ou pptp com PPOA neste modem ? PPPoA = Point to Point Protocol over ATM PPPoE = Point to Point Protocol over Ethernet Então pra fazer eu firewall falar ATM você vai precisar de uma rede ATM e de um modem que possa fazer essa ponte entre as redes ATM. No seu caso o modem encapsula Ethernet na rede ATM e assim liga as duas redes. Se você tem a opção de escolher PPPoA ou PPPoE então provavelmente na outra ponta a empresa que te provê acesso tem uma bridge para uma rede Ethernet onde o concentrador de acesso PPPoE está e tem tambem um concentrador de acesso PPPoA na rede ATM. Em outras plavras, pra fazer o seu firewall falar PPPoA você terá que estar diretamente ligado a uma rede ATM. Basicamente voce precisa que seu modem fale a RFC 2364. Simples assim, ai voce consegue conversar com ele via pptp. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
On Tue, Aug 30, 2005 at 02:23:43AM -0300, Marcio Antunes wrote: Pessoal, Como eu faço para evitar que o SSH mostre a sua versão quando é scaneado atraves do programas especificos. Me diga um bom motivo para esconder a versao do openssh ? ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Evitar que SSH mostre a versao
On Tue, Aug 30, 2005 at 03:29:09PM -0300, Rodrigo wrote: www.securityfocus.com/bid, existem algumas vulnerabilidades que podem ser exploradasmas o melhor nao é ficar escondendo a versao e sim cortar o mal pela raiz. Esconder a versao é simplesmente ridiculo, além de só enganar script kiddies, dificulta a manutenção. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Debian + FreeBSD que na verdade eh OT total
On Mon, Aug 29, 2005 at 08:13:42PM -0300, Pablo Sánchez wrote: Amigo, quem disse que o compilador que vc tem em seu FreeBSD ou no OpenBSD é o gcc? Vc não reparou, inclusive, que existe uma diferenciação entre o make e o gmake (que é o GNU?). BSD não depende de GNU. Algumas aplicações dependem, mas a base mesmo, tem biblioteca própria. Se BSD usasse GNU como base, não precisaria portar a userland GNU, que é o projeto do KFreeBSD. Eu gosto da licença BSD porque penso assim: se eu faço uma coisa boa, e alguém que fecha o código usa e me dá o crédito, eu sei que pelo menos um pedaço do código daquela empresa vai prestar. ;-) Liberdade de ação, liberdade por filosofia e consciência, não por obrigação. Concordo que nem adianta querer explicar para um GPLnático que a licença não é livre, é virulenta etc e tal. Vamos mudar o assunto para o chat, porque aqui tem muuuito pano para manga... ;-) Deixe as coisas bem claras. OpenBSD depende de GNU. O compilador eh gnu, o debuger eh gnu. O OpenBSD nao tem codigo com licenca GPL apenas no kernel. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Dúvidas sobre CARP
On Fri, Aug 26, 2005 at 09:38:47AM -0300, Anderson Cristian wrote: Bom dia. Eu estava lendo os emais e observei uma resposta falando sobre o CARP. Estou trabalhando com o FreeBSD a uns 2 meses e estou gostando muito, estou pretendendo montar dois servidores FreeBSD Master/Slave e estava pesquisando a melhor forma de sincronia. O CARP parece ser uma ferramenta muito boa mas a minha duvida é como Ficam os Arquivos, Mysql, emails vamos dizer que o servidor Master caia. O slave necessariamente deve estar com as mesmas informações do MASTER é isso? e se o CARP faz esse sincronismo de arquivos e outras ferramentas. Isto deve responder: http://www.openbsd.org/faq/pf/pt/carp.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] HotBrick LB2 e FreeBSD
On Mon, Aug 22, 2005 at 04:42:28PM -0300, Fábio Cruz Gusmão wrote: Alguém sabe se tem como configurar um hotbrick para conversar com FreeBSD usando IPSec??? Tem compatibilidade entre os dois??? algum how-to? O hotbrick provavelmente roda BSD (alguns modelos). Entao tem suporte a IPsec (raccon). ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] TRUNK - OpenBSD
On Tue, Aug 23, 2005 at 10:07:20AM -0300, William Armstrong wrote: Dae grande Poxa essa também era uma grande dúvida minha se o Free ou Open fazia TRUNK até hj so ouvi falar das placas que fazem isso são as Znyx http://www.znyx.com/products/hardware/zx370.htm e no ebay tem pra vender usada mas se faz o que fala é show as plaquinhas http://cgi.ebay.com/ZNYX-ZX346Q-Quad-Port-10-100-Ethernet-Card_W0QQitemZ5800808033QQcategoryZ51195QQssPageNameZWDVWQQrdZ1QQcmdZViewItem agora eu também gostaria que o Open ou Free tive-se Trunk por software seria uma mao na roda pra aumentar o desempenho de rede de servidores hehe. Nao entendi. man 4 trunk TRUNK(4) OpenBSD Programmer's Manual TRUNK(4) NAME trunk - link aggregation and link failover interface SYNOPSIS pseudo-device trunk [count] DESCRIPTION The trunk interface allows aggregation of multiple network interfaces as one virtual trunk interface. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] export
On Thu, Aug 11, 2005 at 10:01:59PM -0300, JC Júnior wrote: Valeu !! On Thu, 2005-08-11 at 20:55 -0300, [EMAIL PROTECTED] wrote: setenv SHELL /usr/local/bin/bash Aê pessoal , eu juro que naum queria encomodar muito , mas estou me esforçando dessa vez eu queria saber qual comando que substitui o export do linux... tipo export $SHELL = /usr/local/bin/bash chsh ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
On Tue, Aug 09, 2005 at 07:10:20PM -0200, R. Filippus wrote: Boa tarde. Estou tentando implantar o authpf. Segui o faq do site do open: http://www.openbsd.org/faq/pf/pt/authpf.html Crei o usuario, e tento autenticar por ssh. Quando digito a senha, ele fecha a conexao SSH com o putty e também nao ativa as regras que cadastrei no arquivo authpf.rules. Colocou as ancoras do authpf no pf.conf ? Voce precisa criar tambem o /etc/authpf/authpf.conf ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
On Wed, Aug 10, 2005 at 01:00:45PM -0200, R. Filippus wrote: Bom dia Douglas. No /etc/pf.conf coloquei: rdr-anchor authpf/* Eu criei o /etc/authpf/authpf.conf com o seguinte conteudo: anchor authpf/* Criei também a classe de login no /etc/login.conf com o conteudo: authpf:\ :welcome=/etc/motd.authpf:\ :shell=/usr/sbin/authpf:\ :tc=default: Acredito que esteja faltando algo! Já vasculhei varias paginas do google! Voce esqueceu do /etc/authpf/authpf.rules ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] authpf
On Wed, Aug 10, 2005 at 04:00:45PM -0200, R. Filippus wrote: Boa tarde Douglas. O authpf.rules já tem também. Apos trocar uma ideias com o Ederson por msn, vi que faltou os anchors no pf.conf. Obrigado pela ajuda. Vou fazer um faq e disponibilizar no meu blog ;) Acho que o FAQ oficial esta bem explicado. http://www.openbsd.org/faq/pf/pt/authpf.html#enable ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] FreeBSD e Laptops
On Sun, Aug 07, 2005 at 01:03:21AM +, Rodrigo Mosconi de Gouvea wrote: Lista, So por curiosodade, alguem sabe se o freeba tem algum problema com algum desses laptops? Se tiver gostaria de saber qual. Toshiba 2100CDS Toshiba 2105CDS -- ja testei o freesbie e nao bootou Toshiba M35X-S109 ??? G320 http://gerda.univie.ac.at/freebsd-laptops/ ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] G5
O OpenBSD ta meio quebrado para G5. On Thu, Jun 23, 2005 at 12:03:31AM -0300, Christopher Giese - iRapida wrote: alguem ai ja rodou FreeBSD ou Open BSD em um mac g5 ??? pergunto para analize de performance e ver se vale a pena (para servers) no aguardo obrigado Christopher ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Aos amantes de qmail
I sat down in Theo de Raadt's basement with him and Tim Newsham and, over really bad Canadian pizza, read through the qmail code looking for bugs. We found jack shit... http://www.sockpuppet.org/tqbf/log/2005/05/georgi-guninskis-500.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Mac OS X em i386? Macintosh sob Intel?
On Sun, Jun 05, 2005 at 07:47:44PM -0300, Georges Kormikiaris wrote: Ol Patrick, Acho que a questo do preo/custo das mquinas Apple uma falsa questo, mas isso seria assunto prum email muito longo que eu no acho que no seria do interesse dessa lista. Nesses boatos que esto rodando pela web, a especulao por uma mudana para Intel. Da, conclui-se que para X86, mas a Intel poderia simplesmente produzir um chip PowerPC, tb, certo? Como o keynote do Jobs amanh, acho que no adianta muito ficarmos especulando pois em 24 horas saberemos o que realmente vai acontecer. De qualquer forma, e pra trazer o assunto de volta pro interesse maior da lista, que o FreeBSD, se a Apple efetivamente mudasse pra Intel X86, o port do Free pra PPC seria um projeto natimorto? http://www.freebsd.org/platforms/ppc.html Cheguei a testar o FreeBSD num ibook G3, porem foi no inicio do anuncio do port e optei por rodar OpenBSD :) porque o port esta mais maduro... Mais tarde acabei vendendo o iBook. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] PFeiros de Plantao
On Mon, Jun 06, 2005 at 10:59:11AM -0300, Christopher Giese - IRAPIDA wrote: Salutuns Pessoal. estou me adaptando ao pf (a curtindo muito diga-se de passagem) Tive algumas duvidas que o daniel sanou. outras que o kenjiro sanou mas agora estou com uma meio basica e acho que aqui seja o lugar correto para perguntar com ipfw eu consigo contar pacotes de uma determinada regra por exemplo... quero contar quantos pacotes passam em 5 segundos numa regra coloco um script para analizar a contagem da regra e de 5 em 5 segundos este script zera a contagem da regra blz desta forma consigo analizar pacotes que passam em um server (caso o mesmo nao tenha tcpump) desta forma consigo criar um script simples de CONSUMO e tals porem no PF nao achei nada que mostrasse como contar pacotes de uma determinada regra alguma dica ??? Na verdade voce so vai conseguir limitar pela contagem com as opcoes max-src*. Por exemplo, liberar 10 conexoes em um intervalo de 5s. Mas acho que nao eh bem o que vc precisa. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Criptografia e' coisa de criminoso!!?
On Sat, May 28, 2005 at 02:31:03PM -0300, Patrick Tracanelli wrote: Que alguns paises proibam criptografia forte simples porque querem poder descodificar dados de seus cidadaos quando bem intenderem (precisarem?) eh um fato conhecido. Tai o motivo pelo qual blowfish eh proibido nos EUA (e o de Raadt soh pode populariza-la por ser Canadense), e outros paises do oriente nao aceitarem nem 3DES. Mas essa foi longe demais hehe. Chega a ser engracado se nao for tragico o suficiente. A paratir de agora em Minessota se voce tiver qualquer software de criptografia (forte ou fraca) em seu PC, isso eh evidencia de intencoes criminosas. Isso porque eh um mero PGP que levantou a questao. Fico mensando na particao /usr/gbde do meu PC, o quanto de evidencia criminosa deve valer hehe. Depois eh no Brasil que tem gente desorientada legislando... --- Isso me lembra a tragica historia dos livros de criptografia que nao podiam circular em certos paises pois tinha-se medo de que a pessoa pudesse digitar o codigo no livro e ter um cifrador em maos. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OT]FISL
On Sat, May 21, 2005 at 01:36:48PM -0300, Mrcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Desculpem o off, mas esse anos iremos ter apenas uma palestra de FreeBSD? Pelo que vi no cronograma parece que sim, ou tem ainda alguma alterao no mesmo? Algum sabe de algo? Eh, parece que pelo conceito deles BSD nao eh softwarelivre. Eles vao ate contra o sr. Stallman: http://www.fsf.org/news/fsaward2004.html ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Polemica!!!
Quoting FreeBSD® Hack [EMAIL PROTECTED]: Vejam só! Agora o FreeBSD não é mais um UNIX! http://ezunix.org/modules.php?op=modloadname=FAQfile=indexmyfaq=yesid_cat=2categories=FreeBSDparent_id=0#45 Duh! http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/introduction.html#WHAT-IS-FREEBSD 1.1. What is FreeBSD? Briefly, FreeBSD is a UNIX® like operating system for the Alpha/AXP, AMD64 and Intel® EM64T, i386 IA-64, PC-98, and UltraSPARC® platforms based on U.C. Berkeley's 4.4BSD-Lite release, with some 4.4BSD-Lite2 enhancements. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] priorização de pacotes
Quoting Flávio Barros [EMAIL PROTECTED]: O FreeBSD faz priorização de pacotes ? Faz. Me parece que o OpenBSD faz isso, certo ? Certo. Gostaria de por exemplo, criar uma túnel e nesse túnel uma fila para limitar a banda de cada estação da minha rede. Mas que que os pacotes que vierem da máquina do meu chefe furem essa fila. Como poderia fazer isso ? No FreeBSD procure por pipe/queue. No OpenBSD veja o manual do PF. (altq) ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] Novo recurso secreto hehe
On Tue, Apr 26, 2005 at 07:10:11PM -0300, Patrick Tracanelli wrote: A BSDCan desse ano anda cheia dos misterios. Primeiro temos uma apresentacao sobre um problema de seguranca nao divulgado, e o anuncio de uma nova feature secreta o_O Esse e-mail eh soh pra informar os interessados que a feature secreta (http://www.bsdcan.org/2005/activity.php?id=54) sera anunciada nesta Quinta-feira na KernelTrap (kerneltrap.org), e possivelmente slashdot como consequencia... No minimo deve ser mais um marketing do Colin Percival [EMAIL PROTECTED] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br