Enviar submissões para a lista de discussão freebsd para
freebsd@fug.com.br
Para se cadastrar ou descadastrar via WWW, visite o endereço
https://www.fug.com.br/mailman/listinfo/freebsd
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
freebsd-requ...@fug.com.br
Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
freebsd-ow...@fug.com.br
Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of freebsd digest..."
Tópicos de Hoje:
1. Re: [FYI] Security : OpenBSD x FreeBSD (Evandro Nunes)
2. Re: [FYI] Security : OpenBSD x FreeBSD (Eduardo Alvarenga)
3. Re: [FYI] Security : OpenBSD x FreeBSD (Oscar Marques)
----------------------------------------------------------------------
Message: 1
Date: Mon, 22 Dec 2014 18:10:41 -0200
From: Evandro Nunes <evandronune...@gmail.com>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd@fug.com.br>
Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Message-ID:
<CAG4HiT4V0Eo23f79zCXNyErwFXXoe9oX959xk-E=wzrftda...@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Prezado Eduardo Alvarenga conhecido e ofendido "OpenBSDzeiro",
Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de
literatura, em estima ao intelecto vosso e dos demais:
Em minha humilde e impaciente opinião, o post desse blog trata apenas de
uma coletânea de informações tendenciosas e pouco justas, além de
incompletas e não razoáveis. Em especial no que tange a tabela comparativa
com excesso de cores.
A maior parte das tecnologias outrora citadas são implementadas em outros
sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna
esses sistemas mais seguros. Em minha opinião prática de usuário também
OpenBSD, esses recursos tem como principais características no OpenBSD as
seguintes:
1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o
OpenBSD em sua exclusividade tecnológica em pé de igualmente com...
Microsoft Windows.
2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema
com benefícios de segurança não constantes, variando essencialmente nas
técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e
menos onerosa sob a ótica de processamento.
Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente
monothread, um dos poucos sistemas que se propõe a serem usados em
ambientes críticos mas que não tem uma arquitetura moderna de
processamento, então a sobrecarga imposta por tal tecnologia torna-se um
recurso ainda mais oneroso visto que independente de quantas CPU você
tiver, estamos falando de recursos de kernel e que portanto não serão
executados em outro lugar que não na CPU0.
Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em
especial pela ausência mais que relevante de tecnologias existentes no
FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças
vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou
trabalho de buscar outras:
- jails
- bhyve
- mac
- acl
- capsicum
- casper
- openpam
- bsmaudit
- auditd, auditdistd
- kernel securelevel integrado com mac, capsicum, casper, acls
- p1e extended attributes
- zfs com um milhao de recursos de seguranca
- geom com geli, gbde, gshsec, etc
Por gentileza onde você lê "milhao" leia "milhão", s/seguranca/segurança/g
para que vosso pavor da linguagem coloquial não impeça ainda mais vssa
leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando
pontuações e acentos que sabemos, não são típicos ou imperativos na
comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive
também que carregar o X e redigir o texto fora do console já para isso.
meia duzia de politica mac enfia essas merdas do openbsd debaixo do
tapete
O que quis dizer em um texto que você ouviria num Manhattan Connection com
o Maynard, seria:
Nenhum desses recursos são de fato necessários em um sistema como FreeBSD
onde consegue-se com mandatory access control, um nível de isolamento das
aplicações de userland e fatias de processos de kernel tamanho, que geram
as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na
Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer
política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R
(além do que o NX bit oferece) de forma trivial e generalista, ou seja uma
receita única de bolo para colocar por água abaixo tais proteções
defendidas erroneamente como diferencial relevante nesse blog post
(leia-se, postagem de blogue).
Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção
prática, que o post em questão cita o fato de ter um "pf mais atualizado"
como diferencial, e ter "pf" como algo "amarelo", tenciosamente não citando
que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela
comparativa ignora, e não citando que no FreeBSD existem 3 opções de
firewall, não apenas o PF, o que geraria numa tabela comparativa simplista
como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no
kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post,
mas que na prática sob a ótica de performance é desvantagem sobretudo tendo
em vista a natureza monothread do kernel do sistema operacional
supracitado.
Isso sem contar que a proposta de GENERIC nos sistemas comparados é
totalmente divergente. Um se propondo a suportar o maior número possível de
periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo,
incluindo recursos de kernel que nem sempre são usados, onerando "by
default" em processamento um sistema já limitado dada sua arquitetura.
Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que
apesar de na prática, ser uma ausência irrelevante para um sistema que
oferece mac, capsicum, casper e outros recursos de segurança, ela se faz
relevante ainda assim, haja vista que MAC e afins ainda que disponíveis no
kernel GENERIC, precisam ser configurados e explicitamente implementados
pelo sysadmin. Por outro lado PaX (ou ASLR mais eficiente que do OpenBSD,
segundo toda a indústria de SI exceto o senhor Deraadt) colocaria alguma
segurança por padrão de forma mais transparente e portanto mais abrangente,
então sim é algo a ser notado como ausência relevante no FreeBSD pelas
vantagens agregadas por padrão mais do que como vantagens absolutas frente
aos demais recursos existentes.
Peço desculpas aos demais membros da FUG que por ventura possam ter se
sentido ofendidos com palavras como "merda" e "bosta", ei de me referir a
dejetos fecais de outra fora desse momento em diante afim de respeitar os
possíveis eleitores de Maria do Rosário, Benedita da Silva e Marcos
Feliciano, que se horrorizam facilmente com qualquer sobre-tom, impaciência
verbal. Afim de inibir a necessidade de chamar os "direitos humanos" dada a
desumanização do texto.
De tal forma subscrevo-me, certo que de forma rebuscada, desnecessária, mas
para alguns mais agradável, eu disse exatamente as mesma coisas, mas em uma
forma de expressão verbal menos eficiente e menos concisa.
------------------------------
Message: 2
Date: Mon, 22 Dec 2014 19:15:01 -0200
From: Eduardo Alvarenga <eduardo.alvare...@gmail.com>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd@fug.com.br>
Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Message-ID:
<capfbalfroqpdry4f-fewx-nd6nzh8xeymop0s3g4re9sdc5...@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Jesus como você é desnecessariamente fútil.
Você preferiu subir no banquinho e refazer um email desse tom, gastar
neurônios e tempo a simplesmente calar-se.
Acho que outros aqui podem julgar o que ocorreu e o que você acabou de
tentar fazer.
Desejo a você um feliz natal. Você precisa de um.
Em 22/12/2014 18:10, "Evandro Nunes" <evandronune...@gmail.com> escreveu:
Prezado Eduardo Alvarenga conhecido e ofendido "OpenBSDzeiro",
Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de
literatura, em estima ao intelecto vosso e dos demais:
Em minha humilde e impaciente opinião, o post desse blog trata apenas de
uma coletânea de informações tendenciosas e pouco justas, além de
incompletas e não razoáveis. Em especial no que tange a tabela comparativa
com excesso de cores.
A maior parte das tecnologias outrora citadas são implementadas em outros
sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna
esses sistemas mais seguros. Em minha opinião prática de usuário também
OpenBSD, esses recursos tem como principais características no OpenBSD as
seguintes:
1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que colocam o
OpenBSD em sua exclusividade tecnológica em pé de igualmente com...
Microsoft Windows.
2) Tratam-se de recursos que adicional sobrecarga desnecessária ao sistema
com benefícios de segurança não constantes, variando essencialmente nas
técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica e
menos onerosa sob a ótica de processamento.
Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente
monothread, um dos poucos sistemas que se propõe a serem usados em
ambientes críticos mas que não tem uma arquitetura moderna de
processamento, então a sobrecarga imposta por tal tecnologia torna-se um
recurso ainda mais oneroso visto que independente de quantas CPU você
tiver, estamos falando de recursos de kernel e que portanto não serão
executados em outro lugar que não na CPU0.
Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em
especial pela ausência mais que relevante de tecnologias existentes no
FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as diferenças
vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou
trabalho de buscar outras:
- jails
- bhyve
- mac
- acl
- capsicum
- casper
- openpam
- bsmaudit
- auditd, auditdistd
- kernel securelevel integrado com mac, capsicum, casper, acls
- p1e extended attributes
- zfs com um milhao de recursos de seguranca
- geom com geli, gbde, gshsec, etc
Por gentileza onde você lê "milhao" leia "milhão", s/seguranca/segurança/g
para que vosso pavor da linguagem coloquial não impeça ainda mais vssa
leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail buscando
pontuações e acentos que sabemos, não são típicos ou imperativos na
comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive
também que carregar o X e redigir o texto fora do console já para isso.
meia duzia de politica mac enfia essas merdas do openbsd debaixo do
tapete
O que quis dizer em um texto que você ouviria num Manhattan Connection com
o Maynard, seria:
Nenhum desses recursos são de fato necessários em um sistema como FreeBSD
onde consegue-se com mandatory access control, um nível de isolamento das
aplicações de userland e fatias de processos de kernel tamanho, que geram
as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na
Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer
política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R
(além do que o NX bit oferece) de forma trivial e generalista, ou seja uma
receita única de bolo para colocar por água abaixo tais proteções
defendidas erroneamente como diferencial relevante nesse blog post
(leia-se, postagem de blogue).
Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção
prática, que o post em questão cita o fato de ter um "pf mais atualizado"
como diferencial, e ter "pf" como algo "amarelo", tenciosamente não citando
que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela
comparativa ignora, e não citando que no FreeBSD existem 3 opções de
firewall, não apenas o PF, o que geraria numa tabela comparativa simplista
como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar no
kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no post,
mas que na prática sob a ótica de performance é desvantagem sobretudo tendo
em vista a natureza monothread do kernel do sistema operacional
supracitado.
Isso sem contar que a proposta de GENERIC nos sistemas comparados é
totalmente divergente. Um se propondo a suportar o maior número possível de
periféricos físicos (leia-se hardware) e outro se propondo a suportar tudo,
incluindo recursos de kernel que nem sempre são usados, onerando "by
default" em processamento um sistema já limitado dada sua arquitetura.
Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que
apesar de na prática, ser uma ausência irrelevante para um sistema que
oferece mac, capsicum, casper e outros recursos de segurança, ela se faz
relevante ainda assim, haja vista que MAC e afins ainda que disponíveis no
kernel GENERIC, precisam ser configurados e explicitamente implementados
pelo sysadmin. Por outro lado PaX (ou ASLR mais eficiente que do OpenBSD,
segundo toda a indústria de SI exceto o senhor Deraadt) colocaria alguma
segurança por padrão de forma mais transparente e portanto mais abrangente,
então sim é algo a ser notado como ausência relevante no FreeBSD pelas
vantagens agregadas por padrão mais do que como vantagens absolutas frente
aos demais recursos existentes.
Peço desculpas aos demais membros da FUG que por ventura possam ter se
sentido ofendidos com palavras como "merda" e "bosta", ei de me referir a
dejetos fecais de outra fora desse momento em diante afim de respeitar os
possíveis eleitores de Maria do Rosário, Benedita da Silva e Marcos
Feliciano, que se horrorizam facilmente com qualquer sobre-tom, impaciência
verbal. Afim de inibir a necessidade de chamar os "direitos humanos" dada a
desumanização do texto.
De tal forma subscrevo-me, certo que de forma rebuscada, desnecessária, mas
para alguns mais agradável, eu disse exatamente as mesma coisas, mas em uma
forma de expressão verbal menos eficiente e menos concisa.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------------------------------
Message: 3
Date: Mon, 22 Dec 2014 19:28:36 -0200
From: Oscar Marques <osca...@gmail.com>
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd@fug.com.br>
Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Message-ID:
<CAF2NWbba-UmR2m+pWZ-GQL9cyu582ggNuq=yo+5v+eoquod...@mail.gmail.com>
Content-Type: text/plain; charset=UTF-8
Parabéns Evandro.
Tô rindo pra caralho.
Será que vou ter que reescrever o email também?
Em 22/12/2014 19:15, "Eduardo Alvarenga" <eduardo.alvare...@gmail.com>
escreveu:
Jesus como você é desnecessariamente fútil.
Você preferiu subir no banquinho e refazer um email desse tom, gastar
neurônios e tempo a simplesmente calar-se.
Acho que outros aqui podem julgar o que ocorreu e o que você acabou de
tentar fazer.
Desejo a você um feliz natal. Você precisa de um.
Em 22/12/2014 18:10, "Evandro Nunes" <evandronune...@gmail.com> escreveu:
Prezado Eduardo Alvarenga conhecido e ofendido "OpenBSDzeiro",
Ei de resumir meu e-mail em linguagem não coloquial e em seu nível de
literatura, em estima ao intelecto vosso e dos demais:
Em minha humilde e impaciente opinião, o post desse blog trata apenas de
uma coletânea de informações tendenciosas e pouco justas, além de
incompletas e não razoáveis. Em especial no que tange a tabela
comparativa
com excesso de cores.
A maior parte das tecnologias outrora citadas são implementadas em outros
sistemas como Windows 2000 em sua plenitude, e comprovadamente não torna
esses sistemas mais seguros. Em minha opinião prática de usuário também
OpenBSD, esses recursos tem como principais características no OpenBSD as
seguintes:
1) Tratam-se de recursos exclusivos e de eficiência duvidosa, que
colocam o
OpenBSD em sua exclusividade tecnológica em pé de igualmente com...
Microsoft Windows.
2) Tratam-se de recursos que adicional sobrecarga desnecessária ao
sistema
com benefícios de segurança não constantes, variando essencialmente nas
técnicas de ataques, e que poderiam ser mitigadas de forma mais genérica
e
menos onerosa sob a ótica de processamento.
Some a isso o fato conhecido que o OpenBSD é um sistema essencialmente
monothread, um dos poucos sistemas que se propõe a serem usados em
ambientes críticos mas que não tem uma arquitetura moderna de
processamento, então a sobrecarga imposta por tal tecnologia torna-se um
recurso ainda mais oneroso visto que independente de quantas CPU você
tiver, estamos falando de recursos de kernel e que portanto não serão
executados em outro lugar que não na CPU0.
Ademais, a tendência do post nesse blog e sua imprecisão são notáveis em
especial pela ausência mais que relevante de tecnologias existentes no
FreeBSD mas não no OpenBSD, diferente do mac e jail citados, as
diferenças
vão muito além, caso em que eu citei apenas as seguintes, sem esforço ou
trabalho de buscar outras:
- jails
- bhyve
- mac
- acl
- capsicum
- casper
- openpam
- bsmaudit
- auditd, auditdistd
- kernel securelevel integrado com mac, capsicum, casper, acls
- p1e extended attributes
- zfs com um milhao de recursos de seguranca
- geom com geli, gbde, gshsec, etc
Por gentileza onde você lê "milhao" leia "milhão",
s/seguranca/segurança/g
para que vosso pavor da linguagem coloquial não impeça ainda mais vssa
leitura. Sim tive que carregar um Xmodmap para redigir esse e-mail
buscando
pontuações e acentos que sabemos, não são típicos ou imperativos na
comunicação por internet mas Vssa. Senhoria parece se incomodar. Tive
também que carregar o X e redigir o texto fora do console já para isso.
meia duzia de politica mac enfia essas merdas do openbsd debaixo do
tapete
O que quis dizer em um texto que você ouviria num Manhattan Connection
com
o Maynard, seria:
Nenhum desses recursos são de fato necessários em um sistema como FreeBSD
onde consegue-se com mandatory access control, um nível de isolamento das
aplicações de userland e fatias de processos de kernel tamanho, que geram
as mesmas proteções e com mais vantagens. Tais fatos já foram expostos na
Usenix pelo Senhor Doutor Robert Watson onde ele escala de qualquer
política Systrace (OpenBSD) ou dos LSM (Linux), ou dos controles do W^R
(além do que o NX bit oferece) de forma trivial e generalista, ou seja
uma
receita única de bolo para colocar por água abaixo tais proteções
defendidas erroneamente como diferencial relevante nesse blog post
(leia-se, postagem de blogue).
Ainda notei minha opinião, mais uma vez de tom pessoal mas percepção
prática, que o post em questão cita o fato de ter um "pf mais atualizado"
como diferencial, e ter "pf" como algo "amarelo", tenciosamente não
citando
que o pf no FreeBSD é multithread, apesar do texto mencionar, a tabela
comparativa ignora, e não citando que no FreeBSD existem 3 opções de
firewall, não apenas o PF, o que geraria numa tabela comparativa
simplista
como essa mais vantagens para o FreeBSD. Somei a isso o fato do PF estar
no
kernel GENERIC do OpenBSD, e não no FreeBSD, citado como vantagem no
post,
mas que na prática sob a ótica de performance é desvantagem sobretudo
tendo
em vista a natureza monothread do kernel do sistema operacional
supracitado.
Isso sem contar que a proposta de GENERIC nos sistemas comparados é
totalmente divergente. Um se propondo a suportar o maior número possível
de
periféricos físicos (leia-se hardware) e outro se propondo a suportar
tudo,
incluindo recursos de kernel que nem sempre são usados, onerando "by
default" em processamento um sistema já limitado dada sua arquitetura.
Citei que a ausência que poderia sim ser notada no FreeBSD é de ASLR que
apesar de na prática, ser uma ausência irrelevante para um sistema que
oferece mac, capsicum, casper e outros recursos de segurança, ela se faz
relevante ainda assim, haja vista que MAC e afins ainda que disponíveis
no
kernel GENERIC, precisam ser configurados e explicitamente implementados
pelo sysadmin. Por outro lado PaX (ou ASLR mais eficiente que do OpenBSD,
segundo toda a indústria de SI exceto o senhor Deraadt) colocaria alguma
segurança por padrão de forma mais transparente e portanto mais
abrangente,
então sim é algo a ser notado como ausência relevante no FreeBSD pelas
vantagens agregadas por padrão mais do que como vantagens absolutas
frente
aos demais recursos existentes.
Peço desculpas aos demais membros da FUG que por ventura possam ter se
sentido ofendidos com palavras como "merda" e "bosta", ei de me referir a
dejetos fecais de outra fora desse momento em diante afim de respeitar os
possíveis eleitores de Maria do Rosário, Benedita da Silva e Marcos
Feliciano, que se horrorizam facilmente com qualquer sobre-tom,
impaciência
verbal. Afim de inibir a necessidade de chamar os "direitos humanos"
dada a
desumanização do texto.
De tal forma subscrevo-me, certo que de forma rebuscada, desnecessária,
mas
para alguns mais agradável, eu disse exatamente as mesma coisas, mas em
uma
forma de expressão verbal menos eficiente e menos concisa.
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------------------------------
Subject: Legenda do Digest
_______________________________________________
freebsd mailing list
freebsd@fug.com.br
https://www.fug.com.br/mailman/listinfo/freebsd
------------------------------
Fim da Digest freebsd, volume 105, assunto 28
*********************************************
