Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
On Saturday, December 27, 2014, Zhu Sha Zang zhushaz...@yahoo.com.br wrote: Legal saber que a AFA parou de usar Windows 98 como servidor web... parou? você quem está dizendo eu só posso falar pela hospedagem rss Att :-) On 12/26/2014 04:02 PM, Evandro Nunes wrote: 2014-12-26 16:47 GMT-02:00 firebits mrpa.secur...@gmail.com javascript:;: IMHO Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD X OpenBSD em PoCs, ativar as features que cada um citou nos emails, mostrando as defesas e os bypass de cada feature. Depois menciar situações da vida real (tipo falar do problema e não da pessoa) e como foi resolvido ou melhorado ou que foi mitigado. Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser melhorado e o que não pode ser melhorado. Acho que isso ajuda a melhorar em algo. A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também que alguém ou algo foi assim, só acho que seria melhor falarmos mais das coisas, do que das pessoas. Se falei ou falo algo errado ou merda, não me importo que me corrijam, até porque tenho muito que aprender e aprendo muito com as pessoas da lista, cada um com sua forma ou idéia. Novamente, é apenas IMHO. @firebitsbr eu concordo, coloque linux e trusted solaris nesse paper tambem concordo e dou um passo a frente em me candidatar pro hardening do freebsd, linux e também do openbsd pois são os 3 sistemas com que trabalho acho que consigo que a afa, aqui em pirassununga, hospede as boxes mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir nao acreio que seja adequado virtualizar também ja que as virtualizacoes gerariam vulnerabilidades adicionais mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o mesmo... um sistema difícil de penetrar, mesmo com acesso local (ssh) mais que uma equipe pra hardening, é importante ter uma equipe pra explorar... algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids collection da vida gerando DDoS ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e não de sua conectividade Em 26 de dezembro de 2014 13:14, ae moura aemoura@outlook.com javascript:; escreveu: From: rbga...@gmail.com javascript:; Date: Thu, 25 Dec 2014 22:02:46 -0200 To: freebsd@fug.com.br javascript:; Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com javascript:; wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar contribuição em forma de patch de quem não tem essa facilidade.Por outro lado desde que entramos numa comunidade livre aprendemos que existem outras formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera qualquer valor positivo pra ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Legal saber que a AFA parou de usar Windows 98 como servidor web... Att :-) On 12/26/2014 04:02 PM, Evandro Nunes wrote: 2014-12-26 16:47 GMT-02:00 firebits mrpa.secur...@gmail.com: IMHO Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD X OpenBSD em PoCs, ativar as features que cada um citou nos emails, mostrando as defesas e os bypass de cada feature. Depois menciar situações da vida real (tipo falar do problema e não da pessoa) e como foi resolvido ou melhorado ou que foi mitigado. Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser melhorado e o que não pode ser melhorado. Acho que isso ajuda a melhorar em algo. A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também que alguém ou algo foi assim, só acho que seria melhor falarmos mais das coisas, do que das pessoas. Se falei ou falo algo errado ou merda, não me importo que me corrijam, até porque tenho muito que aprender e aprendo muito com as pessoas da lista, cada um com sua forma ou idéia. Novamente, é apenas IMHO. @firebitsbr eu concordo, coloque linux e trusted solaris nesse paper tambem concordo e dou um passo a frente em me candidatar pro hardening do freebsd, linux e também do openbsd pois são os 3 sistemas com que trabalho acho que consigo que a afa, aqui em pirassununga, hospede as boxes mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir nao acreio que seja adequado virtualizar também ja que as virtualizacoes gerariam vulnerabilidades adicionais mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o mesmo... um sistema difícil de penetrar, mesmo com acesso local (ssh) mais que uma equipe pra hardening, é importante ter uma equipe pra explorar... algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids collection da vida gerando DDoS ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e não de sua conectividade Em 26 de dezembro de 2014 13:14, ae moura aemoura@outlook.com escreveu: From: rbga...@gmail.com Date: Thu, 25 Dec 2014 22:02:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar contribuição em forma de patch de quem não tem essa facilidade.Por outro lado desde que entramos numa comunidade livre aprendemos que existem outras formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera qualquer valor positivo pra ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
From: rbga...@gmail.com Date: Thu, 25 Dec 2014 22:02:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar contribuição em forma de patch de quem não tem essa facilidade.Por outro lado desde que entramos numa comunidade livre aprendemos que existem outras formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera qualquer valor positivo pra ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
IMHO Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD X OpenBSD em PoCs, ativar as features que cada um citou nos emails, mostrando as defesas e os bypass de cada feature. Depois menciar situações da vida real (tipo falar do problema e não da pessoa) e como foi resolvido ou melhorado ou que foi mitigado. Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser melhorado e o que não pode ser melhorado. Acho que isso ajuda a melhorar em algo. A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também que alguém ou algo foi assim, só acho que seria melhor falarmos mais das coisas, do que das pessoas. Se falei ou falo algo errado ou merda, não me importo que me corrijam, até porque tenho muito que aprender e aprendo muito com as pessoas da lista, cada um com sua forma ou idéia. Novamente, é apenas IMHO. @firebitsbr Em 26 de dezembro de 2014 13:14, ae moura aemoura@outlook.com escreveu: From: rbga...@gmail.com Date: Thu, 25 Dec 2014 22:02:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar contribuição em forma de patch de quem não tem essa facilidade.Por outro lado desde que entramos numa comunidade livre aprendemos que existem outras formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera qualquer valor positivo pra ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-26 16:47 GMT-02:00 firebits mrpa.secur...@gmail.com: IMHO Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD X OpenBSD em PoCs, ativar as features que cada um citou nos emails, mostrando as defesas e os bypass de cada feature. Depois menciar situações da vida real (tipo falar do problema e não da pessoa) e como foi resolvido ou melhorado ou que foi mitigado. Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser melhorado e o que não pode ser melhorado. Acho que isso ajuda a melhorar em algo. A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também que alguém ou algo foi assim, só acho que seria melhor falarmos mais das coisas, do que das pessoas. Se falei ou falo algo errado ou merda, não me importo que me corrijam, até porque tenho muito que aprender e aprendo muito com as pessoas da lista, cada um com sua forma ou idéia. Novamente, é apenas IMHO. @firebitsbr eu concordo, coloque linux e trusted solaris nesse paper tambem concordo e dou um passo a frente em me candidatar pro hardening do freebsd, linux e também do openbsd pois são os 3 sistemas com que trabalho acho que consigo que a afa, aqui em pirassununga, hospede as boxes mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir nao acreio que seja adequado virtualizar também ja que as virtualizacoes gerariam vulnerabilidades adicionais mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o mesmo... um sistema difícil de penetrar, mesmo com acesso local (ssh) mais que uma equipe pra hardening, é importante ter uma equipe pra explorar... algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids collection da vida gerando DDoS ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e não de sua conectividade Em 26 de dezembro de 2014 13:14, ae moura aemoura@outlook.com escreveu: From: rbga...@gmail.com Date: Thu, 25 Dec 2014 22:02:46 -0200 To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar contribuição em forma de patch de quem não tem essa facilidade.Por outro lado desde que entramos numa comunidade livre aprendemos que existem outras formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o Nunes fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. Ja os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do colega não gera qualquer valor positivo pra ninguém. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Eu mesmo! QSL, TKS guerreiro. :) Em 22/12/2014 22:45, Evandro Nunes evandronune...@gmail.com escreveu: 2014-12-22 21:29 GMT-02:00 ae moura aemoura@outlook.com: Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. oscar marques? tu é o oscar, milico dos VANT no SERPRO, és tu mano? rss ta cheio de militar nessa porr, digo nessa lista... fala tenente moura, mano desencana obrigado por tentar me defender mas n precisa não deixa o cara ai de boa me atacando a vontade, não me importo se fosse pra dar carteirada tava usando e-mail @afa.aer.mil.br e tu tambem mas prefiro que não passe pelo ironport.galeao.aer.mil.br HOHOHOHOHOHO o que rola é o seguinte eu acho o openbsd muito hype e as porr (digo os queridos) usuários openbsd são hype também tem um camarada na lista americana que fala do freebsd push it, don't hype it e eu concordo um sistema precisa de apoio, não de fans doidoes que defendem a ferro e fogo qualquer besteira eu pessoalmente descordo das besteiras do post do blog e ja vi nego falando muita besteira por ai, inclusive autores de livro que frequentam essa lista e como nao, o proprio camarada que n curte um e-mail redigido dos mano dos gueto que citou em palestras de pf que pf tinha N vezes mais performance que ipfw no freebsd quando na verdade as estatisticas falavam de ipf no freebsd que tambem é giant locked (mono thread) ou seja desinformation é proliferada e vendida pela galerinha do openbsd como um credo os
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. On 22-12-2014 22:45, Evandro Nunes wrote: 2014-12-22 21:29 GMT-02:00 ae moura aemoura@outlook.com: Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. oscar marques? tu é o oscar, milico dos VANT no SERPRO, és tu mano? rss ta cheio de militar nessa porr, digo nessa lista... fala tenente moura, mano desencana obrigado por tentar me defender mas n precisa não deixa o cara ai de boa me atacando a vontade, não me importo se fosse pra dar carteirada tava usando e-mail @afa.aer.mil.br e tu tambem mas prefiro que não passe pelo ironport.galeao.aer.mil.br HOHOHOHOHOHO o que rola é o seguinte eu acho o openbsd muito hype e as porr (digo os queridos) usuários openbsd são hype também tem um camarada na lista americana que fala do freebsd push it, don't hype it e eu concordo um sistema precisa de apoio, não de fans doidoes que defendem a ferro e fogo qualquer besteira eu pessoalmente descordo das besteiras do post do blog e ja vi nego falando muita besteira por ai, inclusive autores de livro que frequentam essa lista e como nao, o proprio camarada que n curte um e-mail redigido dos mano dos gueto que citou em palestras de pf que pf tinha N vezes mais performance que ipfw no freebsd quando na verdade as estatisticas falavam de ipf no freebsd que tambem é giant locked (mono thread) ou seja desinformation é proliferada e vendida pela galerinha do openbsd como um credo os desinformados buscando conhecimento infelizmente compram a ideia eu tentei apenas ponderar quem quiser saber de verdade que procure o paper do dr
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
On Dec 25, 2014, at 15:17, Vitor Hugo vitorhug...@hotmail.com wrote: Alguém chamado Steve costumava sem bem temperamental e o final dele não foi nada agradável. Nem to respondendo direto pra você Vitor, só peguei o seu email pra responder na thread. Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia que gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a comunidade inteira ficaria muito grata. Pena que isso nunca vai acontecer. []s e um bom natal a todos -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-22 16:50 GMT-02:00 Evandro Nunes evandronune...@gmail.com: snip pnc desses merdas e seus argumentos alienados Já que isso aqui virou chat, também quero participar. Tô totalmente com o que o Evandro escreveu, concordo e ri pra caralho. Não que alguém se importe :P -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi All of this has happened before and all of it will happen again. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Em 24 de dezembro de 2014 14:22, Fabricio Lima lis...@fabriciolima.com.br escreveu: eu voto no alvarenga!! [ ]'s Fabricio Lima When your hammer is C++, everything begins to look like a thumb. Pow pessoal, a intenção era discutir tecnicamente o assunto! Indiferente da linguagem do gueto, maloqueiro, culta, l33t, etc. ( vocês são demais); Obrigado pelas dicas Evandro. Bem que eksffa poderia nos brindar com a última aula de BSD de 2014 =) Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Só para esquentar sem ofender os seres sensiveis: O texto em si é um FUD, simples assim. Os desavisados que tentem argumentar racionalmente alguma coisa diante do Theo De Raadt. Temos o direito de avacalhar com o SO desse rapaz. Cleber Alves .ılı..ılı. Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros welk...@gmail.com: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null mano na boa nunca li tanta porcaria junto só desinformação ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta alias faltava, ja esta no current jaja chega nas massas o resto é um monte de merda que o openbsd tem que só serve pra duas coisas: 1) falar que tem e os outros não, mesmo ninguem querendo 2) fazer o sistema virar uma carroça de tão pesado outra coisa esse comparativo é mais tendencioso que a revista veja onde ja se viu apontar jail e mac como único recurso que o openbsd não tem eu sem nenhuma pesquisa cito: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete e outra olha o diferencial pf, latest, enabled by default onde isso é vantagem? num sistema monothread (openbsd) ter o firewall no kernel GENERIC é só pra foder mais a performance que já é uma merda rsss esse povo sabe ser ridiculo porque nao tem: pf multithread ipfw ipfilter pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? tendencioso pouco é besteira... krl mano agora que vi libressl verde e from ports amarelho HAHAHA queriam oq? a porra nem ta pronta... me impressiona não colocarem opensmtpd vs sendmail KK na boa nem sei pq perdi meu tempo lendo quem é o autor desse blog? alguém? ou um borra-botas qualquer? deve ser developer openbsd ou fanboy coisa de gente mordida coisa de veado traído pelo macho microsoft windows 2000 tem TODOS esses recursos isso o torna tão seguro quanto openbsd? mais q freebsd e mais q linux? rss rs pnc desses merdas e seus argumentos alienados -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Amados amigos da FUG... faz tempo que não escrevo por aqui. Mas sempre acompanho. Não quero e não vamos transformar isso em algo diferente de uma discussão saudável. Xingar só ofende e não enriquece ninguém, só quem xinga. Eu particularmente não parei para *entender* nada do que foi escrito na última mensagem pois o nível dos comentários cegou qualquer conhecimento que eles podem agregar. Se é para comparar ou expressar a opinião, que seja feita em um nível elevado e não no modo estribaria/cocheira/curral/etc. Na escola aprendemos que a linguagem coloquial é falada e deve ser evitada sua escrita. Vamos exercitar uma linguagem formal. Não é para tanto à data venia. Mas formalidade existe em todo lugar. Acentuar, saber usar vírgula, maiúsculo e minúsculo é um prêmio hoje em dia. Vamos lá... Eduardo Alvarenga Em 22 de dezembro de 2014 16:50, Evandro Nunes evandronune...@gmail.com escreveu: 2014-12-18 10:37 GMT-02:00 Welkson Renny de Medeiros welk...@gmail.com: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null mano na boa nunca li tanta porcaria junto só desinformação ASLR é a única coisa minimamente significativa que no FreeBSD ainda falta alias faltava, ja esta no current jaja chega nas massas o resto é um monte de merda que o openbsd tem que só serve pra duas coisas: 1) falar que tem e os outros não, mesmo ninguem querendo 2) fazer o sistema virar uma carroça de tão pesado outra coisa esse comparativo é mais tendencioso que a revista veja onde ja se viu apontar jail e mac como único recurso que o openbsd não tem eu sem nenhuma pesquisa cito: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete e outra olha o diferencial pf, latest, enabled by default onde isso é vantagem? num sistema monothread (openbsd) ter o firewall no kernel GENERIC é só pra foder mais a performance que já é uma merda rsss esse povo sabe ser ridiculo porque nao tem: pf multithread ipfw ipfilter pq seriam 3 vermelhinhos pro openbsd e verdes pro freebsd? tendencioso pouco é besteira... krl mano agora que vi libressl verde e from ports amarelho HAHAHA queriam oq? a porra nem ta pronta... me impressiona não colocarem opensmtpd vs sendmail KK na boa nem sei pq perdi meu tempo lendo quem é o autor desse blog? alguém? ou um borra-botas qualquer? deve ser developer openbsd ou fanboy coisa de gente mordida coisa de veado traído pelo macho microsoft windows 2000 tem TODOS esses recursos isso o torna tão seguro quanto openbsd? mais q freebsd e mais q linux? rss rs pnc desses merdas e seus argumentos alienados -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo, incluindo recursos de kernel que nem sempre são usados, onerando by default em processamento um sistema já limitado dada sua arquitetura. Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que apesar de na prática, ser uma ausência irrelevante para um sistema que oferece mac, capsicum, casper e outros recursos de segurança, ela se faz relevante ainda assim, haja vista que MAC e afins ainda que disponíveis no kernel GENERIC, precisam ser configurados e explicitamente implementados pelo sysadmin. Por outro lado PaX (ou
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo, incluindo recursos de kernel que nem sempre são usados, onerando by default em processamento um
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Em 22 de dezembro de 2014 18:28, Oscar Marques osca...@gmail.com escreveu: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Prezados, Boa noite. Nessa horas sinto falta do Grande Irado furioso com tudo =/ Não vejo necessidade desse tipo de discussão. O que eu li achei e achei interessante, mesmo sendo tendencioso, eu tirei pra mim, pois achei útil. A lista existe para discussão construtiva, e não pro pessoal fica de birra. Enfim, Feliz Natal pra todos!!! flames /dev/null RIP Irado -- .:: Lucas Dias .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Em 22/12/2014 19:15, Eduardo Alvarenga eduardo.alvare...@gmail.com escreveu: Jesus como você é desnecessariamente fútil. Você preferiu subir no banquinho e refazer um email desse tom, gastar neurônios e tempo a simplesmente calar-se. Acho que outros aqui podem julgar o que ocorreu e o que você acabou de tentar fazer. Desejo a você um feliz natal. Você precisa de um. Em 22/12/2014 18:10, Evandro Nunes evandronune...@gmail.com escreveu: Prezado Eduardo Alvarenga conhecido e ofendido OpenBSDzeiro, Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de literatura, em estima ao intelecto vosso e dos demais: Em minha humilde e impaciente opinião, o post desse blog trata apenas de uma coletânea de informações tendenciosas e pouco justas, além de incompletas e não razoáveis. Em especial no que tange a tabela comparativa com excesso de cores. A maior parte das tecnologias outrora citadas são implementadas em outros sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna esses sistemas mais seguros. Em minha opinião prática de usuário também OpenBSD, esses recursos tem como principais características no OpenBSD as seguintes: 1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o OpenBSD em sua exclusividade tecnológica em pé de igualmente com... Microsoft Windows. 2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema com benefícios de segurança não constantes, variando essencialmente nas técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e menos onerosa sob a ótica de processamento. Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente monothread, um dos poucos sistemas que se propõe a serem usados em ambientes críticos mas que não tem uma arquitetura moderna de processamento, então a sobrecarga imposta por tal tecnologia torna-se um recurso ainda mais oneroso visto que independente de quantas CPU você tiver, estamos falando de recursos de kernel e que portanto não serão executados em outro lugar que não na CPU0. Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em especial pela ausência mais que relevante de tecnologias existentes no FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou trabalho de buscar outras: - jails - bhyve - mac - acl - capsicum - casper - openpam - bsmaudit - auditd, auditdistd - kernel securelevel integrado com mac, capsicum, casper, acls - p1e extended attributes - zfs com um milhao de recursos de seguranca - geom com geli, gbde, gshsec, etc Por gentileza onde você lê milhao leia milhão, s/seguranca/segurança/g para que vosso pavor da linguagem coloquial não impeça ainda mais vssa leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando pontuações e acentos que sabemos, não são típicos ou imperativos na comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive também que carregar o X e redigir o texto fora do console já para isso. meia duzia de politica mac enfia essas merdas do openbsd debaixo do tapete O que quis dizer em um texto que você ouviria num Manhattan Connection com o Maynard, seria: Nenhum desses recursos são de fato necessários em um sistema como FreeBSD onde consegue-se com mandatory access control, um nível de isolamento das aplicações de userland e fatias de processos de kernel tamanho, que geram as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R (além do que o NX bit oferece) de forma trivial e generalista, ou seja uma receita única de bolo para colocar por água abaixo tais proteções defendidas erroneamente como diferencial relevante nesse blog post (leia-se, postagem de blogue). Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção prática, que o post em questão cita o fato de ter um pf mais atualizado como diferencial, e ter pf como algo amarelo, tenciosamente não citando que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela comparativa ignora, e não citando que no FreeBSD existem 3 opções de firewall, não apenas o PF, o que geraria numa tabela comparativa simplista como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post, mas que na prática sob a ótica de performance é desvantagem sobretudo tendo em vista a natureza monothread do kernel do sistema operacional supracitado. Isso sem contar que a proposta de GENERIC nos sistemas comparados é totalmente divergente. Um se propondo a suportar o maior número possível de periféricos físicos (leia-se
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. Att. -- Paulo Henrique. Grupo de Usuários de Sistemas BSDs no Brasil. Fone: +55 21 96713-5042 Não importa o que faça, sempre haverá alguém em algum lugar do mundo que será sempre melhor do que você. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
2014-12-22 21:29 GMT-02:00 ae moura aemoura@outlook.com: Date: Mon, 22 Dec 2014 21:06:28 -0200 From: paulo.rd...@bsd.com.br To: freebsd@fug.com.br Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD On 22/12/2014 19:28, Oscar Marques wrote: Parabéns Evandro. Tô rindo pra caralho. Será que vou ter que reescrever o email também? Pois é Oscar, acho que vai afinal se referiu ao seu orgão sexual de forma desnecessária e grosseira. Convehamos senhores, se a FUG caminhar por esse caminho eu saio fora dessa que sempre foi a melhor lista do Brasil. Acho que não tem nada a ver, o e-mail do Evandro pode ter sido pouco sutil e com algumas palavras menos elegantes mas não tem nada demais.Acho que todos aqui são adultos o bastante para respeitar a escolha sobre a forma como a pessoa quer se expressar. Não quebrou nenhuma regra relevante da FUG nem ofendeu ninguém. Ao contrário os dois e-mails dele, o e-mail da favela e a versão do gueto foram igualmente relevantes pro assunto e mais rico do que qualquer outro e-mail da thread.Já os 2 e-mails do rapaz que se ofendeu foram de tom pessoal, atacando o Evandro sem se dar ao trabalho de enriquecer a discussão. Nem mesmo no segundo tentou ridicularizar o cara. Acho isso convardia e não se faz. Conheco o Evandro de longa data.Já estudei com ele e sei que não é qualquer um.Evandro seu purga, já te falei pra parar com essas gírias do gueto!Eu não sei como você conseguiu passar no vestibular e estudar comigo.Que m***, digo que porcaria de vestibular você fez pra entrar na AFA e USP?Esse ensino público cada vez pior, como alguém como você passa num concurso como vestibular que preza a redacão? (risos) Estou brincando, pros que possam não ter compreendido.Esse cara em 2008 passou na FUVEST, na AFA e na UFSCAR.Basta procurar Evandro Nunes Gordofritz[1] no Google que vão ver que não é qualquer um. É um dos melhores alunos da engenharia e da politecnica, um dos melhores da forca áerea.Acho que não merece ser tratado como um favelado ainda que use gírias do gueto.Mas o conteúdo do e-mail é relevante. Saudacões irmão.A AFA manda saudades. http://www.sistemapoliedro.com.br/noticias/2008/pdf/aprovacoes_14_02.pdf Olha o respeito na lista por favor, Para esses fins por favor redirecionar o assunto para a lista c...@fug.com.br Não acho que houve falta de respeito senão pelos ataques pessoais ao único que veio com argumentos técnicos na lista independente de como ele queira fazer referência aos restos fecais quando os cita.Além disso vamos deixar de hipcrisia. Os usuários de openbsd há anos, décadas, convivem com o Theo de Raadt que na lista solta shit, bullshit, suck, balls, asshole, useless shit e outras palavrinhas menos elegantes que as que o Evandro usou, só que fala pros pobres usuários ou quem quer que esteja na lista, enquanto o Evandro não ofendeu ninguém, apenas considerou uma porcaria o texto do blog não das pessoas nessa lista. Quer dizer do theo de raadt os usuários openbsd aceitam comer sapo e ouvir indelicadezas e acham isso normal é apenas o jeito dele e em bom portugues não pode? Shit é mais educado pq é ingles é isso então? Sério sem hipocrisia galera. Deixa o cara se comunicar como acha conveniente. Não passou do limite e não ofendeu ninguém. Ao contrário enriqueceu a discussão como nenhum outro na mesma thread. flamers /dev/null Pois é saudades do Irado.Que do jeito pouco delicado dele sempre foi a voz da sensateza.Duvido que ele se ofenderia com tão pouco. oscar marques? tu é o oscar, milico dos VANT no SERPRO, és tu mano? rss ta cheio de militar nessa porr, digo nessa lista... fala tenente moura, mano desencana obrigado por tentar me defender mas n precisa não deixa o cara ai de boa me atacando a vontade, não me importo se fosse pra dar carteirada tava usando e-mail @afa.aer.mil.br e tu tambem mas prefiro que não passe pelo ironport.galeao.aer.mil.br HOHOHOHOHOHO o que rola é o seguinte eu acho o openbsd muito hype e as porr (digo os queridos) usuários openbsd são hype também tem um camarada na lista americana que fala do freebsd push it, don't hype it e eu concordo um sistema precisa de apoio, não de fans doidoes que defendem a ferro e fogo qualquer besteira eu pessoalmente descordo das besteiras do post do blog e ja vi nego falando muita besteira por ai, inclusive autores de livro que frequentam essa lista e como nao, o proprio camarada que n curte um e-mail redigido dos mano dos gueto que citou em palestras de pf que pf tinha N vezes mais performance que ipfw no freebsd quando na verdade as estatisticas falavam de ipf no freebsd que tambem é giant locked (mono thread) ou seja desinformation é proliferada e vendida pela galerinha do openbsd como um credo os desinformados buscando conhecimento infelizmente compram a ideia eu tentei apenas ponderar quem quiser saber de verdade que procure o paper do dr watson na usenix (no, quem sabe, no br-linux), procure saber
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Muito bom o artigo, não vale de críticas, mas sim aprendizado. On 20 December 2014 09:28:14 GMT-02:00, Celso Viana celso.via...@gmail.com wrote: Em 18 de dezembro de 2014 09:37, Welkson Renny de Medeiros welk...@gmail.com escreveu: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Patrick, nos brinde com uma aula sobre esse artigo... -- Sent from my Android device with K-9 Mail. Please excuse my brevity. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Em 18 de dezembro de 2014 09:37, Welkson Renny de Medeiros welk...@gmail.com escreveu: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Patrick, nos brinde com uma aula sobre esse artigo... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Só li a primeira parte, sobre proteção de memória contra bufferoverflow usando endereçamento não estático do stack. Isso é o canary. Se não me engano, está habilitado no FreeBSD (parâmetro de compilação). Quem tinha isso desabilitado era o OpenBSD. Helio Loureiro -= sent by Android =- On Dec 18, 2014 1:37 PM, Welkson Renny de Medeiros welk...@gmail.com wrote: Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Estava vendo o twitter ontem e me deparei com esse post: http://networkfilter.blogspot.com.br/2014/12/security-openbsd-vs-freebsd.html?m=1 No Reddit tem alguns comentários: http://www.reddit.com/r/netsec/comments/2ph03s/security_openbsd_vs_freebsd/ Ainda estou lendo o post... mas vejo com bons olhos esses comparativos, pois nos mostra onde estamos errando (se é que estamos, pois muitas das tecnologias apresentadas são novidades pra mim =). flames /dev/null -- Welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
