Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Em 9 de janeiro de 2014 13:55, Nicolas Wildner nico...@tbl.com.brescreveu: -- theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora ao invés de contribuir de forma mais relevante theo de raadt é 12 milhões de dólares mais pobre porque o departamento de defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de granularization que permitiu a criação do mac e hoje do capsicum mas que na epoca ninguem viu resultado porque era estrutural bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do theo não é coincidencia em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd termina o objetivo final do contrato e implementa tudo que o theo disse que seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o capsicum são 3 formas de isolamento que mitiga o risco que ele está apontando o dedo, mas o que o theo disse pra tambem se previnir com essa alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem acho que deve ter quem ja trabalhou com mac sabe o motivo) o robert watson na usenix sei la que ano mostrou uma forma generica de escapar disso tudo inclusive do W^X e do systrace do openbsd então o que ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele mostra isso deixando claro que dificulta mas nao evita la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca ( http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais ligado ao src/sys mas o foco dele é networking A parte mac_* do FreeBSD tem preconceito erroneamente inserido pelos próprios usuários do FreeBSD, que marcam o projeto como morto, ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa como security through obscurity. Basta dar uma navegada nos fóruns e ver a ignorância das afirmações de alguns membros, simplesmente porque não sabem diferenciar a implementação SELinux da teoria do FLASK[1] Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD ultimamente na segurança e nas implementações de ACPI. [1]http://www.cs.utah.edu/flux/fluke/html/flask.html Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Extendendo um pouco mais o assunto, o McKusick respondeu as alegações do Raadt no texto McKysick denies FreeBSD lagging on security- [1] Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato muitas vezes, aquele clássico cara inteligente chato. No entanto concordemos que é importante ter pessoas como ele fazendo críticas e apontamentos, pois as vezes estes tópicos avançados passam por despercebidos e conversas deste tipo geram discussões e aprendizados interessantes sobre estes tópicos na mídia geral de tecnologia.. e assim de certa forma, teve um atraso por parte do FreeBSD para implementar algumas soluções, no entanto diferentemente do OpenBSD, existe uma ênfase no desenvolvimento balanceado com desempenho e segurança... não só segurança O que posso dizer sou um peixe pequeno tentando acompanhar um discussão complexa ... Só tenho a agradecer as resposta da thread, o qual está sendo um aprendizado único. [1] http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security -- Marco Carvalho de Oliveira Analista de Redes - Políclinica São Lucas LPI 3 - Linux professional Certificate Certified Linux Administrator da Novell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Marco Carvalho de Oliveira demoncy...@gmail.com wrote: Em 9 de janeiro de 2014 13:55, Nicolas Wildner nico...@tbl.com.brescreveu: -- theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora ao invés de contribuir de forma mais relevante theo de raadt é 12 milhões de dólares mais pobre porque o departamento de defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de granularization que permitiu a criação do mac e hoje do capsicum mas que na epoca ninguem viu resultado porque era estrutural bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do theo não é coincidencia em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd termina o objetivo final do contrato e implementa tudo que o theo disse que seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o capsicum são 3 formas de isolamento que mitiga o risco que ele está apontando o dedo, mas o que o theo disse pra tambem se previnir com essa alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem acho que deve ter quem ja trabalhou com mac sabe o motivo) o robert watson na usenix sei la que ano mostrou uma forma generica de escapar disso tudo inclusive do W^X e do systrace do openbsd então o que ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele mostra isso deixando claro que dificulta mas nao evita la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca ( http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais ligado ao src/sys mas o foco dele é networking A parte mac_* do FreeBSD tem preconceito erroneamente inserido pelos próprios usuários do FreeBSD, que marcam o projeto como morto, ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa como security through obscurity. Basta dar uma navegada nos fóruns e ver a ignorância das afirmações de alguns membros, simplesmente porque não sabem diferenciar a implementação SELinux da teoria do FLASK[1] Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD ultimamente na segurança e nas implementações de ACPI. [1]http://www.cs.utah.edu/flux/fluke/html/flask.html Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Extendendo um pouco mais o assunto, o McKusick respondeu as alegações do Raadt no texto McKysick denies FreeBSD lagging on security- [1] Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato muitas vezes, aquele clássico cara inteligente chato. No entanto concordemos que é importante ter pessoas como ele fazendo críticas e apontamentos, pois as vezes estes tópicos avançados passam por despercebidos e conversas deste tipo geram discussões e aprendizados interessantes sobre estes tópicos na mídia geral de tecnologia.. e assim de certa forma, teve um atraso por parte do FreeBSD para implementar algumas soluções, no entanto diferentemente do OpenBSD, existe uma ênfase no desenvolvimento balanceado com desempenho e segurança... não só segurança O que posso dizer sou um peixe pequeno tentando acompanhar um discussão complexa ... Só tenho a agradecer as resposta da thread, o qual está sendo um aprendizado único. [1] http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security Pois é, bem interessante mesmo. Pena que eu não consigo ver o vídeo, fica parando direto. Tentei em dois provedores, mesma coisa. Mandei mail mas não tive resposta sobre cono baixar. Os sites que conheço de baixar estes vídeos não reconhecem o site :( Se tiverem alguma dica nisso... Att, We will call you Cygnus, the God of balance you shall be. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Em 12 de janeiro de 2014 20:25, Nenhum_de_Nos math...@eternamente.infoescreveu: Marco Carvalho de Oliveira demoncy...@gmail.com wrote: Em 9 de janeiro de 2014 13:55, Nicolas Wildner nico...@tbl.com.brescreveu: -- theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora ao invés de contribuir de forma mais relevante theo de raadt é 12 milhões de dólares mais pobre porque o departamento de defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de granularization que permitiu a criação do mac e hoje do capsicum mas que na epoca ninguem viu resultado porque era estrutural bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do theo não é coincidencia em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd termina o objetivo final do contrato e implementa tudo que o theo disse que seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o capsicum são 3 formas de isolamento que mitiga o risco que ele está apontando o dedo, mas o que o theo disse pra tambem se previnir com essa alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem acho que deve ter quem ja trabalhou com mac sabe o motivo) o robert watson na usenix sei la que ano mostrou uma forma generica de escapar disso tudo inclusive do W^X e do systrace do openbsd então o que ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele mostra isso deixando claro que dificulta mas nao evita la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca ( http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais ligado ao src/sys mas o foco dele é networking A parte mac_* do FreeBSD tem preconceito erroneamente inserido pelos próprios usuários do FreeBSD, que marcam o projeto como morto, ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa como security through obscurity. Basta dar uma navegada nos fóruns e ver a ignorância das afirmações de alguns membros, simplesmente porque não sabem diferenciar a implementação SELinux da teoria do FLASK[1] Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD ultimamente na segurança e nas implementações de ACPI. [1]http://www.cs.utah.edu/flux/fluke/html/flask.html Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, Extendendo um pouco mais o assunto, o McKusick respondeu as alegações do Raadt no texto McKysick denies FreeBSD lagging on security- [1] Concordo com Nicolas, o Theo de Raadt é um cara digamos no mínimo chato muitas vezes, aquele clássico cara inteligente chato. No entanto concordemos que é importante ter pessoas como ele fazendo críticas e apontamentos, pois as vezes estes tópicos avançados passam por despercebidos e conversas deste tipo geram discussões e aprendizados interessantes sobre estes tópicos na mídia geral de tecnologia.. e assim de certa forma, teve um atraso por parte do FreeBSD para implementar algumas soluções, no entanto diferentemente do OpenBSD, existe uma ênfase no desenvolvimento balanceado com desempenho e segurança... não só segurança O que posso dizer sou um peixe pequeno tentando acompanhar um discussão complexa ... Só tenho a agradecer as resposta da thread, o qual está sendo um aprendizado único. [1] http://www.itwire.com/business-it-news/open-source/62728-mckusick-denies-freebsd-lagging-on-security Pois é, bem interessante mesmo. Pena que eu não consigo ver o vídeo, fica parando direto. Tentei em dois provedores, mesma coisa. Mandei mail mas não tive resposta sobre cono baixar. Os sites que conheço de baixar estes vídeos não reconhecem o site :( Se tiverem alguma dica nisso... Att, We will call you Cygnus, the God of balance you shall be. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Olá, A dica é simples.. baixa a qualidade do video possivelmente você está tentando assistir ele em full
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
2013/12/30 Marco Carvalho de Oliveira demoncy...@gmail.com Olá, Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança envolve as áreas a fim deste tema, logo acredito que esta palestra do The Raadt, dando umas cutucadas em algumas funcionalidades ainda não habilitadas no FreeBSD para mitigar falhas de segurança seja interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a séculos já eram comentadas e tratadas por ele no OpenBSD ... Eu fico imaginando X) a moral deste cara palestrando para um exercito de usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!! Segue o Link http://www.openbsd.org/papers/ru13-deraadt/mgp1.html theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora ao invés de contribuir de forma mais relevante theo de raadt é 12 milhões de dólares mais pobre porque o departamento de defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de granularization que permitiu a criação do mac e hoje do capsicum mas que na epoca ninguem viu resultado porque era estrutural bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do theo não é coincidencia em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd termina o objetivo final do contrato e implementa tudo que o theo disse que seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o capsicum são 3 formas de isolamento que mitiga o risco que ele está apontando o dedo, mas o que o theo disse pra tambem se previnir com essa alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem acho que deve ter quem ja trabalhou com mac sabe o motivo) o robert watson na usenix sei la que ano mostrou uma forma generica de escapar disso tudo inclusive do W^X e do systrace do openbsd então o que ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele mostra isso deixando claro que dificulta mas nao evita la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca ( http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais ligado ao src/sys mas o foco dele é networking -- Marco Carvalho de Oliveira Gerente de Projetos de TI - Políclinica São Lucas LPI 3 - Linux professional Certificate Certified Linux Administrator da Novell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
-- theo é um cara bom mas profissionalmente frustrado sabe-se-la-pq, e que anualmente imprime a foto de alguem/algumaempresa e coloca no seu quadro de tiros pessoal, antes do freebsd foi a intel, antes da intel foi a cisco antes da cisco foi o linux, uma pena ele atacar outros sistemas bsd agora ao invés de contribuir de forma mais relevante theo de raadt é 12 milhões de dólares mais pobre porque o departamento de defesa escolheu o FreeBSD ao invés do OpenBSD pra segurança com 1 milhão investido em ambos o openbsd fez o W^X que o theo defende nessa palestra 10 anos depois enquanto o freebsd começou a la o tal de granularization que permitiu a criação do mac e hoje do capsicum mas que na epoca ninguem viu resultado porque era estrutural bom 10 anos depois e 12 milhões de dolares depois acreditem esse ataque do theo não é coincidencia em 2014 termina os 10 anos desse contrato e com o capsicum o freebsd termina o objetivo final do contrato e implementa tudo que o theo disse que seria impossivel, o que o theo não disse é que o mac_mls, mac_partition e o capsicum são 3 formas de isolamento que mitiga o risco que ele está apontando o dedo, mas o que o theo disse pra tambem se previnir com essa alegacao e que ele quer tudo habilitado por padrao e no freebsd apesar de ter mac no kernel generic nao tem politicas mac aplicadas por padrao (nem acho que deve ter quem ja trabalhou com mac sabe o motivo) o robert watson na usenix sei la que ano mostrou uma forma generica de escapar disso tudo inclusive do W^X e do systrace do openbsd então o que ele está defendendo ja teve sua eficiencia derrubada no ultimo slide ele mostra isso deixando claro que dificulta mas nao evita la na russia ele falou o que bem quis, vamos ver se ele escolhe o mesmo tema pra bsdcan2014 ou alguma conferencia na california ou NY na russia nao tinha ninguem do freebsd capaz de argumentar com o theo sobre seguranca ( http://tech.yandex.com/events/ruBSD/2013/) o gleb era o unico presente mais ligado ao src/sys mas o foco dele é networking A parte mac_* do FreeBSD tem preconceito erroneamente inserido pelos próprios usuários do FreeBSD, que marcam o projeto como morto, ou interpretam como TrustedBSD=Selinux e taxam esta iniciativa como security through obscurity. Basta dar uma navegada nos fóruns e ver a ignorância das afirmações de alguns membros, simplesmente porque não sabem diferenciar a implementação SELinux da teoria do FLASK[1] Agora, é uma verdade. o Theo vem atacando gratuitamente o FreeBSD ultimamente na segurança e nas implementações de ACPI. [1]http://www.cs.utah.edu/flux/fluke/html/flask.html Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Em 31/12/13 00:40, Marco Carvalho de Oliveira escreveu: Em 30 de dezembro de 2013 23:05, Marco Carvalho de Oliveira demoncy...@gmail.com escreveu: Olá, Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança envolve as áreas a fim deste tema, logo acredito que esta palestra do The Raadt, dando umas cutucadas em algumas funcionalidades ainda não habilitadas no FreeBSD para mitigar falhas de segurança seja interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a séculos já eram comentadas e tratadas por ele no OpenBSD ... Eu fico imaginando X) a moral deste cara palestrando para um exercito de usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!! Segue o Link http://www.openbsd.org/papers/ru13-deraadt/mgp1.html -- Marco Carvalho de Oliveira Gerente de Projetos de TI - Políclinica São Lucas LPI 3 - Linux professional Certificate Certified Linux Administrator da Novell Aqui tem o link do vídeo da palestra na yandex http://tech.yandex.com/events/ruBSD/2013/talks/103/ Ele realmente é muito bom em security mas também sabemos o com quão louco ele é hehehe basta voltar na época do NetBSD. :) O lance todo que eu vejo não é só implementar as devidas proteções que ele sugere mas também avaliar o quanto o sistema sofrerá com as mudanças. Não sou desenvolvedor, já programei em Clipper e COBOL e hoje só em shell script mesmo... às vezes uma mudança no código, mesmo que pequena, envolve toda uma outra grande mudança. Isso pode causar instabilidades e outros problemas. Acho válido sim, isso ser visto para o head se for realmente viável e se não for algo que prejudique que venha para o 8.x, 9.x e 10.x :) []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Em 30 de dezembro de 2013 23:05, Marco Carvalho de Oliveira demoncy...@gmail.com escreveu: Olá, Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança envolve as áreas a fim deste tema, logo acredito que esta palestra do The Raadt, dando umas cutucadas em algumas funcionalidades ainda não habilitadas no FreeBSD para mitigar falhas de segurança seja interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a séculos já eram comentadas e tratadas por ele no OpenBSD ... Eu fico imaginando X) a moral deste cara palestrando para um exercito de usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!! Segue o Link http://www.openbsd.org/papers/ru13-deraadt/mgp1.html -- Marco Carvalho de Oliveira Gerente de Projetos de TI - Políclinica São Lucas LPI 3 - Linux professional Certificate Certified Linux Administrator da Novell Aqui tem o link do vídeo da palestra na yandex http://tech.yandex.com/events/ruBSD/2013/talks/103/ -- Marco Carvalho de Oliveira Analista de Redes - Políclinica São Lucas LPI 3 - Linux professional Certificate Certified Linux Administrator da Novell - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd