subject:"\[FUG\-BR\] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers"

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-28 Por tôpico Rodrigo Mosconi

Em 28 de julho de 2014 10:31, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

>
> On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote:
> > Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
> >> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
> >>
> >>> Senti uma irônia no comentário do nosso amigo ou estou enganado?
> "Efeito
> >>> Ubuntu", "kuruminização".
> >>> Eu uso FreeBSD, linux, testo todas as distros!
> >>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de
> software
> >>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
> >>> válido!
> >>> Respeito sua opinião, mas não concordo!
> >>>
> >> Eu acho que não era essa a intenção original do e-mail do Helio, e
> >> sim sobre o worm em si.
> >>
> >> Mas se formos entrar nessa discussão em específico, eu consigo ver o
> >> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
> >> BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software
> >> livre sem ter uma curva de aprendizado impactante, ao invés de
> >> usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em
> >> geral, colocam o SL como alternativa de fato a SOs proprietários de
> >> usuários finais. E ponto. Isso dito, não vejo outra vantagem.
> > A bem da verdade, é apenas isso mesmo, massificação do uso de um
> > sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
> > geral.  Faça tudo em um click do Mouse.
> >
> >> Sob uma ótica de profissionais de TI minha posição muda. Acho
> >> detestável, me incomoda. Conheci escolas que ensinam “Linux” com
> >> Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no
> >> entanto nunca configuraram o X uma vez na vida, na unha. Nunca
> >> colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker
> >> pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop.
> >> E to focando so em coisas de Desktop, sem nem querer me estender a
> >> compilação de kernel, ou sequer instalação de um software na unha.
> >>
> >> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
> >> problemas e sem trabalho. Ou as vezes pior, vai pela interface
> >> gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou
> >> bom, funcional, muito melhor que o pkg_tools vejo gente preferindo
> >> cada vez mais dar “pkg install xyz” e esperar tudo se resolver
> >> sozinho do que meramente compilar por ports.
> >>
> >> Por incrivel que pareça "make menuconfig” pra um novo “profissional
> >> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem
> >> onde se da esse comando nem com que objetivo. As vezes pior, um mero
> >> ./configure --alguma-coisa ; make ; make install passa a ser algo do
> >> dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
> >>
> >> Cada vez é mais comum gerações de profissionais de TI que tem Linux
> >> no curriculum mas nunca recompilaram seu próprio kernel e ou nem
> >> sequer usam um único software em sua maquina pessoal que foi
> >> compilado por eles mesmos.
> >>
> >> Como é que um cara desses vai diagnosticar problemas quando eles
> >> surgirem? Como é que um cara desses vai sequer usar o X com
> >> gnome/kde no FreeBSD se não vier pronto?
> >>
> >> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum
> >> que consiga instalar um qmail na unha? qmail com vpopmail que seja?
> >> E que quando o qmail-start não sobe consegue diagnosticar?
> >>
> >> São cada vez mais raros.
> >>
> >> Olha a comunidade Debian brasileira da década passada, quantos novos
> >> empacotadores Debian surgiam todos anos, contribuindo, ajudando,
> >> metendo a mão. Olha na década atual a taxa de crescimento de
> >> contribuidores na mesma função.
> >>
> >> Curioso que a user-base de Linux aumentou mas da comunidade que
> >> suporta, não aumente mais como era na década passada.
> >>
> >> Veja quantos novos commiters de source e ports entravam no FreeBSD
> >> antes, e veja hoje. Vejam quantos novos contribuidores de Linux
> >> faziam coisas legais, criavam novos projetos de SL antes, e quantos
> >> contribuem hoje.
> >>
> >> Veja o historico de commits no source do Linux e procure novos nomes
> >> la. Mesma coisa pros empacotadores Linux, commiters de source
> >> FreeBSD ou ports.
> >>
> >> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
> >> cada vez maior. Que sentido isso faz?
> >>
> >> Eu preferia muito mais uma época em que um novo usuário Linux
> >> instalava slackware, debian, e apanhava feito cão pra fazer o
> >> básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq
> >> o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de
> >> novo com a mãos atadas e o principal, conseguia ajudar /
> >> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais
> >> que ele usou pra resolver seus problemas.
> >>
> >> Hoje essa “formação natural” não existe mais nas novas gerações. Até
> >> o debian ficou mais fácil, mais pron

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-28 Por tôpico Adiel de Lima Ribeiro


On 07/27/2014 02:30 PM, Nilton Jose Rizzo wrote:
> Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
>> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>>
>>> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
>>> Ubuntu", "kuruminização".
>>> Eu uso FreeBSD, linux, testo todas as distros!
>>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
>>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
>>> válido!
>>> Respeito sua opinião, mas não concordo!
>>>
>> Eu acho que não era essa a intenção original do e-mail do Helio, e
>> sim sobre o worm em si.
>>
>> Mas se formos entrar nessa discussão em específico, eu consigo ver o
>> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
>> BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software
>> livre sem ter uma curva de aprendizado impactante, ao invés de
>> usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em
>> geral, colocam o SL como alternativa de fato a SOs proprietários de
>> usuários finais. E ponto. Isso dito, não vejo outra vantagem.
> A bem da verdade, é apenas isso mesmo, massificação do uso de um
> sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
> geral.  Faça tudo em um click do Mouse.
>
>> Sob uma ótica de profissionais de TI minha posição muda. Acho
>> detestável, me incomoda. Conheci escolas que ensinam “Linux” com
>> Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no
>> entanto nunca configuraram o X uma vez na vida, na unha. Nunca
>> colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker
>> pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop.
>> E to focando so em coisas de Desktop, sem nem querer me estender a
>> compilação de kernel, ou sequer instalação de um software na unha.
>>
>> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
>> problemas e sem trabalho. Ou as vezes pior, vai pela interface
>> gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou
>> bom, funcional, muito melhor que o pkg_tools vejo gente preferindo
>> cada vez mais dar “pkg install xyz” e esperar tudo se resolver
>> sozinho do que meramente compilar por ports.
>>
>> Por incrivel que pareça "make menuconfig” pra um novo “profissional
>> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem
>> onde se da esse comando nem com que objetivo. As vezes pior, um mero
>> ./configure --alguma-coisa ; make ; make install passa a ser algo do
>> dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
>>
>> Cada vez é mais comum gerações de profissionais de TI que tem Linux
>> no curriculum mas nunca recompilaram seu próprio kernel e ou nem
>> sequer usam um único software em sua maquina pessoal que foi
>> compilado por eles mesmos.
>>
>> Como é que um cara desses vai diagnosticar problemas quando eles
>> surgirem? Como é que um cara desses vai sequer usar o X com
>> gnome/kde no FreeBSD se não vier pronto?
>>
>> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum
>> que consiga instalar um qmail na unha? qmail com vpopmail que seja?
>> E que quando o qmail-start não sobe consegue diagnosticar?
>>
>> São cada vez mais raros.
>>
>> Olha a comunidade Debian brasileira da década passada, quantos novos
>> empacotadores Debian surgiam todos anos, contribuindo, ajudando,
>> metendo a mão. Olha na década atual a taxa de crescimento de
>> contribuidores na mesma função.
>>
>> Curioso que a user-base de Linux aumentou mas da comunidade que
>> suporta, não aumente mais como era na década passada.
>>
>> Veja quantos novos commiters de source e ports entravam no FreeBSD
>> antes, e veja hoje. Vejam quantos novos contribuidores de Linux
>> faziam coisas legais, criavam novos projetos de SL antes, e quantos
>> contribuem hoje.
>>
>> Veja o historico de commits no source do Linux e procure novos nomes
>> la. Mesma coisa pros empacotadores Linux, commiters de source
>> FreeBSD ou ports.
>>
>> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
>> cada vez maior. Que sentido isso faz?
>>
>> Eu preferia muito mais uma época em que um novo usuário Linux
>> instalava slackware, debian, e apanhava feito cão pra fazer o
>> básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq
>> o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de
>> novo com a mãos atadas e o principal, conseguia ajudar /
>> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais
>> que ele usou pra resolver seus problemas.
>>
>> Hoje essa “formação natural” não existe mais nas novas gerações. Até
>> o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de
>> alguma forma (ainda saudável, ao meu ver) segue esse caminho. É
>> estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver
>> coisas não funcionando pra você poder arrumar sozinho.
>>
>> Aqui na FreeBSD eu e o Jean brincamos que vamos mont

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-27 Por tôpico Nilton Jose Rizzo

Em Fri, 25 Jul 2014 13:58:50 -0300, Patrick Tracanelli escreveu
> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
> 
> > Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
> > Ubuntu", "kuruminização".
> > Eu uso FreeBSD, linux, testo todas as distros!
> > Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
> > livre, que venha disseminar o conhecimento e abrir novo horizontes é
> > válido!
> > Respeito sua opinião, mas não concordo!
> >
> 
> Eu acho que não era essa a intenção original do e-mail do Helio, e 
> sim sobre o worm em si.
> 
> Mas se formos entrar nessa discussão em específico, eu consigo ver o 
> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-
> BSD. Isso permite que minha irmã, minha vó, sua mãe, usem software 
> livre sem ter uma curva de aprendizado impactante, ao invés de 
> usarem Windows ou Mac OS. Isso é bom pra escolas, pra comunidade em 
> geral, colocam o SL como alternativa de fato a SOs proprietários de 
> usuários finais. E ponto. Isso dito, não vejo outra vantagem.

   A bem da verdade, é apenas isso mesmo, massificação do uso de um
sistema amigável.  Eu diria mais é uma Windowszação dos sistemas em
geral.  Faça tudo em um click do Mouse.

> 
> Sob uma ótica de profissionais de TI minha posição muda. Acho 
> detestável, me incomoda. Conheci escolas que ensinam “Linux” com 
> Ubuntu, conheço “profissionais” com “experiência” em Ubuntu, e no 
> entanto nunca configuraram o X uma vez na vida, na unha. Nunca 
> colocaram o icewm ou enlightenment ou blackbox ou sequer windowmaker 
> pra subir sozinho. Nunca editaram um rc pra gerar ícones no desktop. 
> E to focando so em coisas de Desktop, sem nem querer me estender a 
> compilação de kernel, ou sequer instalação de um software na unha.
> 
> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem 
> problemas e sem trabalho. Ou as vezes pior, vai pela interface 
> gráfica do ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou 
> bom, funcional, muito melhor que o pkg_tools vejo gente preferindo 
> cada vez mais dar “pkg install xyz” e esperar tudo se resolver 
> sozinho do que meramente compilar por ports.
> 
> Por incrivel que pareça "make menuconfig” pra um novo “profissional 
> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem 
> onde se da esse comando nem com que objetivo. As vezes pior, um mero 
> ./configure --alguma-coisa ; make ; make install passa a ser algo do 
> dia-a-dia dessa nova geração que instala pacotes prontos e sai usando.
> 
> Cada vez é mais comum gerações de profissionais de TI que tem Linux 
> no curriculum mas nunca recompilaram seu próprio kernel e ou nem 
> sequer usam um único software em sua maquina pessoal que foi 
> compilado por eles mesmos.
> 
> Como é que um cara desses vai diagnosticar problemas quando eles 
> surgirem? Como é que um cara desses vai sequer usar o X com 
> gnome/kde no FreeBSD se não vier pronto?
> 
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum 
> que consiga instalar um qmail na unha? qmail com vpopmail que seja? 
> E que quando o qmail-start não sobe consegue diagnosticar?
> 
> São cada vez mais raros.
> 
> Olha a comunidade Debian brasileira da década passada, quantos novos 
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, 
> metendo a mão. Olha na década atual a taxa de crescimento de 
> contribuidores na mesma função.
> 
> Curioso que a user-base de Linux aumentou mas da comunidade que 
> suporta, não aumente mais como era na década passada.
> 
> Veja quantos novos commiters de source e ports entravam no FreeBSD 
> antes, e veja hoje. Vejam quantos novos contribuidores de Linux 
> faziam coisas legais, criavam novos projetos de SL antes, e quantos 
> contribuem hoje.
> 
> Veja o historico de commits no source do Linux e procure novos nomes 
> la. Mesma coisa pros empacotadores Linux, commiters de source 
> FreeBSD ou ports.
> 
> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase 
> cada vez maior. Que sentido isso faz?
> 
> Eu preferia muito mais uma época em que um novo usuário Linux 
> instalava slackware, debian, e apanhava feito cão pra fazer o 
> básico. Não pq eu sou sádico e adoro ver o sofrimento alheio. Mas pq 
> o cidadão aprendia… e depois de apanhar e aprender, sabia fazer de 
> novo com a mãos atadas e o principal, conseguia ajudar / 
> diagnosticar, escrevia blog posts ou artigos sobre as formas geniais 
> que ele usou pra resolver seus problemas.
> 
> Hoje essa “formação natural” não existe mais nas novas gerações. Até 
> o debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de 
> alguma forma (ainda saudável, ao meu ver) segue esse caminho. É 
> estranho dizer que as vezes o pkg_tools da saudade, mas é bom ver 
> coisas não funcionando pra você poder arrumar sozinho.
> 
> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de 
> macho” onde o cidadão vai ter que passar uma semana m

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-27 Por tôpico Otavio Augusto

Em 26 de julho de 2014 14:47, Renato Frederick
 escreveu:
> Em 25/07/14 14:23, Otavio Augusto escreveu:
>> Exatamente por isto que quando alguém me pergunta qual o melhor
>> caminho para aprender Linux eu falo:
>> Instala o Slackware (  ou então outro SO como o FreeBSD ) mas remova
>> totalmente o windows ou qq outra distro Linux do PC e
>> tenta fazer tudo que vc ja fazia no Windows nele.
>> Depois de um ano vc pode mudar de distro se quiser mas vai saber como
>> tudo funciona e não vai depender de ferramentas gráficas que fazem
>> tudo.
>> Pelo menos em 98 este método funcionou e facilitou muito minha vida
>> quando em 2003 comecei a usar NetBSD e depois o FreeBSD. não fiquei
>> perdido o Handbook resolvia 99% das minhas dúvidas sem recorrer a
>> listas outra forums.
>> "Aprendi a pescar" com o slackware. Uma pena não ter feito naquela
>> época já com o FreeBSD.
> Opa
>
>
> Comecei com  o slackware, hehehehe, compilar um qmail + horde/imp
> naquilo dava um trabalho!!!

Agora fala pro cara configurar um sendmail. Editando macros para
compilar e gerar o arquivo de confiiguração.
qmail fica fichinha perto disto. Lembro de ter demorado uma semana
para conseguir configurar meu primeiro servidor de email cm sendmail.
Depois mais uma duas para colocar o Linux usando base de usuários Ldap
e o sendmail usando ela para os usuários.
Mas ja usei também IMP para webmail junto de qmail + LDAP.




> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
-
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Antônio Pessoa

Eu vejo da seguinte forma, existem duas classes de usuários, à grosso
modo, aqueles que chamamos de usuários comuns e os usuários
experientes. Naquele grupo estão os usuários domésticos, de escritório
e esporádicos; neste estão os administradores, programadores e hackers
em geral (no sentido eric-raymondiniano do termo).

Antigamente existia um abismo significativo entre esses dois grupos.
Natural, visto o objetivo de cada um. Para um usuário comum a
computação precisa ser transparente, para os experientes é preciso
saber como tudo funciona por dentro. Para usar de uma metáfora,
podemos pensar no mecânico e no motorista.

O problema é que, hoje em dia, esse abismo está se tornando pequeno,
mas não para melhor, pois está sendo nivelado por baixo. Cada dia mais
os usuários experientes não saem do nível do usuário comum. Acham
perfumaria desnecessária saber instalar um pacote a partir dos fontes,
resolvendo suas dependências na mão, lendo o README, o INSTALL e
resolver os erros nos estágios do "configure" e do "make". Compilar um
kernel customizado? Besteira.

Mas não pensem que este é um fenômeno isolado, na verdade está em
todas as áreas. O modelo educacional atual está formando jovens
preguiçosos e que já sabem tudo, eles acham que vivem em um mundo em
seu estado de arte final e que nada precisa ser aprendido que não seja
a facilidade de hoje, incluindo o conhecimento, interesse e respeito
por aqueles que construíram o que temos hoje. Parafraseando Isaac
Newton, eles não vêm que enxergam mais longe por estarem em pé sobre
ombros de gigantes. Meus estagiários, que programam em C, não sabiam
quem eram  Dennis Ritchie e Ken Thompson. O mesmo acontece nas áreas
de Direito, História, Economia, Engenharia etc. Neste último, temos
casos grotescos de alunos que acham não precisar aprender cálculo, ou
mesmo resistência de materiais, pois um software de computador pode
fazer tudo por eles.

É uma geração que pensa saber tudo dentro do próprio mundinho de
ignorância, mas se ofende enormemente quando são contrariados naquilo
que acreditam ou quando alguém diz que ele não sabe. Um exemplo: a
quantidade de lágrimas e ranger de dentes quando eu reclamava com o
top-posting na lista - não apenas eu, claro, mas vou dar meu exemplo
-, quando diziam que era arcaico, desnecessário, espartano etc.,
quando é uma regra de boa conduta em qualquer lista de respeito e que
foi respeitada ao longo de anos pela preservação do histórico legível
destas. Mas o que isso importa para eles? Nada, só não querem perder
cinco segundos posicionando um curso dentro de uma mensagem.

Desculpem, o texto ficou grande. Podem mandar para a lixeira. :-p

-- 
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Marcelo Gondim

Em 26/07/2014 15:55, Mario Lobo escreveu:
> On Sat, 26 Jul 2014 14:47:09 -0300
> Renato Frederick  wrote:
>
>> Em 25/07/14 14:23, Otavio Augusto escreveu:
>>> Exatamente por isto que quando alguém me pergunta qual o melhor
>>> caminho para aprender Linux eu falo:
>>> Instala o Slackware (  ou então outro SO como o FreeBSD ) mas remova
>>> totalmente o windows ou qq outra distro Linux do PC e
>>> tenta fazer tudo que vc ja fazia no Windows nele.
>>> Depois de um ano vc pode mudar de distro se quiser mas vai saber
>>> como tudo funciona e não vai depender de ferramentas gráficas que
>>> fazem tudo.
>>> Pelo menos em 98 este método funcionou e facilitou muito minha vida
>>> quando em 2003 comecei a usar NetBSD e depois o FreeBSD. não fiquei
>>> perdido o Handbook resolvia 99% das minhas dúvidas sem recorrer a
>>> listas outra forums.
>>> "Aprendi a pescar" com o slackware. Uma pena não ter feito naquela
>>> época já com o FreeBSD.
>> Opa
>>
>>
>> Comecei com  o slackware, hehehehe, compilar um qmail + horde/imp
>> naquilo dava um trabalho!!!
>>
> Opa! lembro da minha primeira vez desta mesma instalação, só que num
> FBSD.
>
> O Free foi o meu 1o Unix. E não larguei mais!. Já desenvolvi
> um appliance em linux RH (a opção do OS não era minha, infelizmente :( )
> mas meti a cara e desenrolei. Já estava nas conjecturas de portar tudo
> pro Free quando a empresa fechou.
>
> A visão do Patrick é absolutamente correta. Concordo com cada vírgula.
>
> Recentemete passei por um problema onde o install script de um rpm
> fornecido pela micro$oft para monitoração de Oracle linux (SCOM) tinha
> um bug. Abri o rpm e corrigi o bug. Coisa besta demais. Apesar do risco de
> alegação da M$ de usar uma solução não-homologada, O gerente do projeto
> mandou ir em frente, pois viu que funcionava, até que o indiano do
> suporte da M$ finalmente parasse de fazer perguntas primarias e usasse
> a solução que eu passei no e-mail pra ele, e postasse um patch oficial.
>
> Fiquei olhando em volta, olhando para todos aqueles "especialistas
> unix", e percebi que o problema vai ainda mais além do que o Patrick
> descreveu: Não falta só o conhecimento mas a vontade e a coragem de
> adiquirí-lo.
>
É to ficando velho mesmo rsrsrsrs primeiro eu programei em COBOL para 
Xenix, depois usei muito pouco o SCO Unix, passei em 1996 para o 
Slackware Linux cujo kernel ainda era o 1.2.13. Compilei muita coisa 
nessa vida heHEheHeheHe mas infelizmente fui ter meu primeiro contato 
com FreeBSD em 2010 e posso dizer que me trouxe muitas alegrias.  :)  
Problemas todos sempre teremos em qualquer SO mas precisamos é continuar 
batalhando pra resolvê-los ou mitiga-los da melhor forma.

[]´s
Gondim
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Renato Frederick

Em 26/07/14 15:55, Mario Lobo escreveu:
> O Free foi o meu 1o Unix. E não larguei mais!. Já desenvolvi
> um appliance em linux RH (a opção do OS não era minha, infelizmente:(  )
> mas meti a cara e desenrolei. Já estava nas conjecturas de portar tudo
> pro Free quando a empresa fechou.

O que eu acho bacana do Free é que as premissas desde os tempos de 4.x 
estão firme e fortes. Isto resulta em eficiência, mesmo que não seja a 
coisa mais bonita de se ver, por exemplo, lembro que eu era estagiário e 
eu estava lá brincando com um cisco 2511(com uns modens prá acesso 
remoto, na época que dialup era luxo) e ta lá, aquela caixa marrom, 
feia, acesso via serial... Tinha chegado da China recentemente um outro 
roteador(uma cópia fajuda do IOS), todo colorido, frente vermelha, caixa 
preta, umas "carenagem" em plástico dando a visão que aquele equipamento 
era fodástico devorador de bits
Grandes merdas, a caixa feia cisco que iria ser removida ficou(acho que 
era problema de memória EDO que nao tinha no Brasil naquela época prá 
ela),  o outro apliance coloridinho moderno virou peso de papel.
Agora, fazendo paralelo a isto, pergunta a nova geração que está 
acostumada com o  rpm e yum, quando o bicho pega, que você tem que 
recompilar sei lá o que para aproveitar melhor seu sistema e coisa e 
tal, fazendo adições aos Make Files, escovando os bits? Nada, indivíduo 
quer é tudo bonito numa interface fácil prá mostrar no powerpoint na 
reunião  da diretoria :)

>
> A visão do Patrick é absolutamente correta. Concordo com cada vírgula.
Patrick é foda, consegue até fazer os mimimimimii dos haters da lista 
virarem assuntos produtivos :)


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Mario Lobo

On Sat, 26 Jul 2014 14:47:09 -0300
Renato Frederick  wrote:

> Em 25/07/14 14:23, Otavio Augusto escreveu:
> > Exatamente por isto que quando alguém me pergunta qual o melhor
> > caminho para aprender Linux eu falo:
> > Instala o Slackware (  ou então outro SO como o FreeBSD ) mas remova
> > totalmente o windows ou qq outra distro Linux do PC e
> > tenta fazer tudo que vc ja fazia no Windows nele.
> > Depois de um ano vc pode mudar de distro se quiser mas vai saber
> > como tudo funciona e não vai depender de ferramentas gráficas que
> > fazem tudo.
> > Pelo menos em 98 este método funcionou e facilitou muito minha vida
> > quando em 2003 comecei a usar NetBSD e depois o FreeBSD. não fiquei
> > perdido o Handbook resolvia 99% das minhas dúvidas sem recorrer a
> > listas outra forums.
> > "Aprendi a pescar" com o slackware. Uma pena não ter feito naquela
> > época já com o FreeBSD.
> Opa
> 
> 
> Comecei com  o slackware, hehehehe, compilar um qmail + horde/imp 
> naquilo dava um trabalho!!!
>

Opa! lembro da minha primeira vez desta mesma instalação, só que num
FBSD.

O Free foi o meu 1o Unix. E não larguei mais!. Já desenvolvi
um appliance em linux RH (a opção do OS não era minha, infelizmente :( )
mas meti a cara e desenrolei. Já estava nas conjecturas de portar tudo
pro Free quando a empresa fechou.

A visão do Patrick é absolutamente correta. Concordo com cada vírgula.

Recentemete passei por um problema onde o install script de um rpm
fornecido pela micro$oft para monitoração de Oracle linux (SCOM) tinha
um bug. Abri o rpm e corrigi o bug. Coisa besta demais. Apesar do risco de
alegação da M$ de usar uma solução não-homologada, O gerente do projeto
mandou ir em frente, pois viu que funcionava, até que o indiano do
suporte da M$ finalmente parasse de fazer perguntas primarias e usasse
a solução que eu passei no e-mail pra ele, e postasse um patch oficial.

Fiquei olhando em volta, olhando para todos aqueles "especialistas
unix", e percebi que o problema vai ainda mais além do que o Patrick
descreveu: Não falta só o conhecimento mas a vontade e a coragem de
adiquirí-lo.

-- 
Mario Lobo
http://www.mallavoodoo.com.br
FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winblows FREE)

"UNIX was not designed to stop you from doing stupid things, 
because that would also stop you from doing clever things."
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Renato Frederick

Em 25/07/14 14:23, Otavio Augusto escreveu:
> Exatamente por isto que quando alguém me pergunta qual o melhor
> caminho para aprender Linux eu falo:
> Instala o Slackware (  ou então outro SO como o FreeBSD ) mas remova
> totalmente o windows ou qq outra distro Linux do PC e
> tenta fazer tudo que vc ja fazia no Windows nele.
> Depois de um ano vc pode mudar de distro se quiser mas vai saber como
> tudo funciona e não vai depender de ferramentas gráficas que fazem
> tudo.
> Pelo menos em 98 este método funcionou e facilitou muito minha vida
> quando em 2003 comecei a usar NetBSD e depois o FreeBSD. não fiquei
> perdido o Handbook resolvia 99% das minhas dúvidas sem recorrer a
> listas outra forums.
> "Aprendi a pescar" com o slackware. Uma pena não ter feito naquela
> época já com o FreeBSD.
Opa


Comecei com  o slackware, hehehehe, compilar um qmail + horde/imp 
naquilo dava um trabalho!!!
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-26 Por tôpico Renato Frederick

Em 25/07/14 13:58, Patrick Tracanelli escreveu:
> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux” 
> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da esse 
> comando nem com que objetivo. As vezes pior, um mero ./configure 
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa nova 
> geração que instala pacotes prontos e sai usando.
>
> Cada vez é mais comum gerações de profissionais de TI que tem Linux no 
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um 
> único software em sua maquina pessoal que foi compilado por eles mesmos.
>
> Como é que um cara desses vai diagnosticar problemas quando eles surgirem? 
> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se não 
> vier pronto?
>
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que 
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que quando 
> o qmail-start não sobe consegue diagnosticar?

Exatamente o que eu sinto... morro de rir de chamados de "problemas 
impossíveis de resolver"  do tipo que no menu web do nagios tem um erro: 
A coisa roda na mão de 3 "analistas linux"  e não resolvem. Aí você vai 
ver, o $OUTPUT do shell script lá ou algo assim mudou e não funciona, 
mas indivíduo não tem uma interface linda para clicar que resolve... 
SSH? Ai que tela preta e cinza feia!

Aí depois tem gente que fica maravilhada e achando que é tecnologia 
alienígena quando coloco uma caixa cisco prá publicar no twitter com 
frases engraçadinhas quando tem algo estranho(só prá quebrar o gelo).

Está se formando uma nova geração que se não tiver no google 
explicadinho nos mínimos detalhes e se a interface não for lindona, não 
pode trabalhar.

Agora, sobre usuário final, é outra história,  ele realmente quer uma 
interface fofa e fácil. Mas estou falando aqui é da desqualificação 
técnica que tem ocorrido.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Helio Loureiro

Eu ia responder ao mail do Fábio mas... Patrick já falou tudo.

Vou tomar cerveja.  Cheers Patrickão!

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro


Em 25 de julho de 2014 19:33, Victório  escreveu:

>
> On 25-07-2014 14:23, Otavio Augusto wrote:
> > Em 25 de julho de 2014 13:58, Patrick Tracanelli
> >  escreveu:
> >> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
> >>
> >>> Senti uma irônia no comentário do nosso amigo ou estou enganado?
> "Efeito
> >>> Ubuntu", "kuruminização".
> >>> Eu uso FreeBSD, linux, testo todas as distros!
> >>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de
> software
> >>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
> >>> válido!
> >>> Respeito sua opinião, mas não concordo!
> >>>
> >> Eu acho que não era essa a intenção original do e-mail do Helio, e sim
> sobre o worm em si.
> >>
> >> Mas se formos entrar nessa discussão em específico, eu consigo ver o
> lado positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD.
> Isso permite que minha irmã, minha vó, sua mãe, usem software livre sem ter
> uma curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS.
> Isso é bom pra escolas, pra comunidade em geral, colocam o SL como
> alternativa de fato a SOs proprietários de usuários finais. E ponto. Isso
> dito, não vejo outra vantagem.
> >>
> >> Sob uma ótica de profissionais de TI minha posição muda. Acho
> detestável, me incomoda. Conheci escolas que ensinam “Linux” com Ubuntu,
> conheço “profissionais” com “experiência” em Ubuntu, e no entanto nunca
> configuraram o X uma vez na vida, na unha. Nunca colocaram o icewm ou
> enlightenment ou blackbox ou sequer windowmaker pra subir sozinho. Nunca
> editaram um rc pra gerar ícones no desktop. E to focando so em coisas de
> Desktop, sem nem querer me estender a compilação de kernel, ou sequer
> instalação de um software na unha.
> >>
> >> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem
> problemas e sem trabalho. Ou as vezes pior, vai pela interface gráfica do
> ubuntu mesmo. E pior, agora que o “pkg” no FreeBSD ficou bom, funcional,
> muito melhor que o pkg_tools vejo gente preferindo cada vez mais dar “pkg
> install xyz” e esperar tudo se resolver sozinho do que meramente compilar
> por ports.
> >>
> >> Por incrivel que pareça "make menuconfig” pra um novo “profissional
> Linux” não é algo obvio. Boa parte deles não sabe o que isso faz nem onde
> se da esse comando nem com que objetivo. As vezes pior, um mero ./configure
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa
> nova geração que instala pacotes prontos e sai usando.
> >>
> >> Cada vez é mais comum gerações de profissionais de TI que tem Linux no
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam
> um único software em sua maquina pessoal que foi compilado por eles mesmos.
> >>
> >> Como é que um cara desses vai diagnosticar problemas quando eles
> surgirem? Como é que um cara desses vai sequer usar o X com gnome/kde no
> FreeBSD se não vier pronto?
> >>
> >> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que
> quando o qmail-start não sobe consegue diagnosticar?
> >>
> >> São cada vez mais raros.
> >>
> >> Olha a comunidade Debian brasileira da década passada, quantos novos
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a
> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma
> função.
> >>
> >> Curioso que a user-base de Linux aumentou mas da comunidade que
> suporta, não aumente mais como era na década passada.
> >>
> >> Veja quantos novos commiters de source e ports entravam no FreeBSD
> antes, e veja hoje. Vejam quantos novos contribuidores de Linux faziam
> coisas legais, criavam novos projetos de SL antes, e quantos contribuem
> hoje.
> >>
> >> Veja o historico de commits no source do Linux e procure novos nomes
> la. Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou
> ports.
> >>
> >> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase
> cada vez maior. Que sentido isso faz?
> >>
> >> Eu preferia muito mais uma época em que um novo usuário Linux instalava
> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou
> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois
> de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal,
> conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as
> formas geniais que ele usou pra resolver seus problemas.
> >>
> >> Hoje essa “formação natural” não existe mais nas novas gerações. Até o
> debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma
> forma (ainda saudável, ao meu ver) segue esse caminho. É estranho dizer que
> as vez

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Victório


On 25-07-2014 14:23, Otavio Augusto wrote:
> Em 25 de julho de 2014 13:58, Patrick Tracanelli
>  escreveu:
>> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>>
>>> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
>>> Ubuntu", "kuruminização".
>>> Eu uso FreeBSD, linux, testo todas as distros!
>>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
>>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
>>> válido!
>>> Respeito sua opinião, mas não concordo!
>>>
>> Eu acho que não era essa a intenção original do e-mail do Helio, e sim sobre 
>> o worm em si.
>>
>> Mas se formos entrar nessa discussão em específico, eu consigo ver o lado 
>> positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso 
>> permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma 
>> curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso 
>> é bom pra escolas, pra comunidade em geral, colocam o SL como alternativa de 
>> fato a SOs proprietários de usuários finais. E ponto. Isso dito, não vejo 
>> outra vantagem.
>>
>> Sob uma ótica de profissionais de TI minha posição muda. Acho detestável, me 
>> incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço 
>> “profissionais” com “experiência” em Ubuntu, e no entanto nunca configuraram 
>> o X uma vez na vida, na unha. Nunca colocaram o icewm ou enlightenment ou 
>> blackbox ou sequer windowmaker pra subir sozinho. Nunca editaram um rc pra 
>> gerar ícones no desktop. E to focando so em coisas de Desktop, sem nem 
>> querer me estender a compilação de kernel, ou sequer instalação de um 
>> software na unha.
>>
>> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas e 
>> sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu mesmo. 
>> E pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito melhor que 
>> o pkg_tools vejo gente preferindo cada vez mais dar “pkg install xyz” e 
>> esperar tudo se resolver sozinho do que meramente compilar por ports.
>>
>> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux” 
>> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da 
>> esse comando nem com que objetivo. As vezes pior, um mero ./configure 
>> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa 
>> nova geração que instala pacotes prontos e sai usando.
>>
>> Cada vez é mais comum gerações de profissionais de TI que tem Linux no 
>> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um 
>> único software em sua maquina pessoal que foi compilado por eles mesmos.
>>
>> Como é que um cara desses vai diagnosticar problemas quando eles surgirem? 
>> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se 
>> não vier pronto?
>>
>> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que 
>> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que quando 
>> o qmail-start não sobe consegue diagnosticar?
>>
>> São cada vez mais raros.
>>
>> Olha a comunidade Debian brasileira da década passada, quantos novos 
>> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a 
>> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma 
>> função.
>>
>> Curioso que a user-base de Linux aumentou mas da comunidade que suporta, não 
>> aumente mais como era na década passada.
>>
>> Veja quantos novos commiters de source e ports entravam no FreeBSD antes, e 
>> veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas legais, 
>> criavam novos projetos de SL antes, e quantos contribuem hoje.
>>
>> Veja o historico de commits no source do Linux e procure novos nomes la. 
>> Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.
>>
>> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada 
>> vez maior. Que sentido isso faz?
>>
>> Eu preferia muito mais uma época em que um novo usuário Linux instalava 
>> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou 
>> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois 
>> de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal, 
>> conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as 
>> formas geniais que ele usou pra resolver seus problemas.
>>
>> Hoje essa “formação natural” não existe mais nas novas gerações. Até o 
>> debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma forma 
>> (ainda saudável, ao meu ver) segue esse caminho. É estranho dizer que as 
>> vezes o pkg_tools da saudade, mas é bom ver coisas não funcionando pra você 
>> poder arrumar sozinho.
>>
>> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de macho” 
>> onde o cidadão vai ter que passar uma semana mandando e lendo e-mail por 
>> telnet. Navegando na web por telnet, editando texto com v

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Otavio Augusto

Em 25 de julho de 2014 13:58, Patrick Tracanelli
 escreveu:
>
> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>
>> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
>> Ubuntu", "kuruminização".
>> Eu uso FreeBSD, linux, testo todas as distros!
>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
>> válido!
>> Respeito sua opinião, mas não concordo!
>>
>
> Eu acho que não era essa a intenção original do e-mail do Helio, e sim sobre 
> o worm em si.
>
> Mas se formos entrar nessa discussão em específico, eu consigo ver o lado 
> positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso 
> permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma 
> curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso é 
> bom pra escolas, pra comunidade em geral, colocam o SL como alternativa de 
> fato a SOs proprietários de usuários finais. E ponto. Isso dito, não vejo 
> outra vantagem.
>
> Sob uma ótica de profissionais de TI minha posição muda. Acho detestável, me 
> incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço 
> “profissionais” com “experiência” em Ubuntu, e no entanto nunca configuraram 
> o X uma vez na vida, na unha. Nunca colocaram o icewm ou enlightenment ou 
> blackbox ou sequer windowmaker pra subir sozinho. Nunca editaram um rc pra 
> gerar ícones no desktop. E to focando so em coisas de Desktop, sem nem querer 
> me estender a compilação de kernel, ou sequer instalação de um software na 
> unha.
>
> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas e 
> sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu mesmo. E 
> pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito melhor que o 
> pkg_tools vejo gente preferindo cada vez mais dar “pkg install xyz” e esperar 
> tudo se resolver sozinho do que meramente compilar por ports.
>
> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux” 
> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da esse 
> comando nem com que objetivo. As vezes pior, um mero ./configure 
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa nova 
> geração que instala pacotes prontos e sai usando.
>
> Cada vez é mais comum gerações de profissionais de TI que tem Linux no 
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um 
> único software em sua maquina pessoal que foi compilado por eles mesmos.
>
> Como é que um cara desses vai diagnosticar problemas quando eles surgirem? 
> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se não 
> vier pronto?
>
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que 
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que quando 
> o qmail-start não sobe consegue diagnosticar?

Não se esqueça das patchs que tinhas recursos diferentes e mas havia
rejeição na hora de aplicar as duas , daí tinha que editar os arquivos
do fonte do qmail na unha para depois gerar uma nova patch.



>
> São cada vez mais raros.
>
> Olha a comunidade Debian brasileira da década passada, quantos novos 
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a 
> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma 
> função.
>
> Curioso que a user-base de Linux aumentou mas da comunidade que suporta, não 
> aumente mais como era na década passada.
>
> Veja quantos novos commiters de source e ports entravam no FreeBSD antes, e 
> veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas legais, 
> criavam novos projetos de SL antes, e quantos contribuem hoje.
>
> Veja o historico de commits no source do Linux e procure novos nomes la. 
> Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.
>
> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada vez 
> maior. Que sentido isso faz?
>
> Eu preferia muito mais uma época em que um novo usuário Linux instalava 
> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou 
> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois 
> de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal, 
> conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as 
> formas geniais que ele usou pra resolver seus problemas.
>
> Hoje essa “formação natural” não existe mais nas novas gerações. Até o debian 
> ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma forma (ainda 
> saudável, ao meu ver) segue esse caminho. É estranho dizer que as vezes o 
> pkg_tools da saudade, mas é bom ver coisas não funcionando pra você poder 
> arrumar sozinho.
>
> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de macho” 
> onde o cidadão vai ter que passar uma semana mandando e lendo e

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Otavio Augusto

Em 25 de julho de 2014 13:58, Patrick Tracanelli
 escreveu:
>
> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>
>> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
>> Ubuntu", "kuruminização".
>> Eu uso FreeBSD, linux, testo todas as distros!
>> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
>> livre, que venha disseminar o conhecimento e abrir novo horizontes é
>> válido!
>> Respeito sua opinião, mas não concordo!
>>
>
> Eu acho que não era essa a intenção original do e-mail do Helio, e sim sobre 
> o worm em si.
>
> Mas se formos entrar nessa discussão em específico, eu consigo ver o lado 
> positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso 
> permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma 
> curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso é 
> bom pra escolas, pra comunidade em geral, colocam o SL como alternativa de 
> fato a SOs proprietários de usuários finais. E ponto. Isso dito, não vejo 
> outra vantagem.
>
> Sob uma ótica de profissionais de TI minha posição muda. Acho detestável, me 
> incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço 
> “profissionais” com “experiência” em Ubuntu, e no entanto nunca configuraram 
> o X uma vez na vida, na unha. Nunca colocaram o icewm ou enlightenment ou 
> blackbox ou sequer windowmaker pra subir sozinho. Nunca editaram um rc pra 
> gerar ícones no desktop. E to focando so em coisas de Desktop, sem nem querer 
> me estender a compilação de kernel, ou sequer instalação de um software na 
> unha.
>
> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas e 
> sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu mesmo. E 
> pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito melhor que o 
> pkg_tools vejo gente preferindo cada vez mais dar “pkg install xyz” e esperar 
> tudo se resolver sozinho do que meramente compilar por ports.
>
> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux” 
> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da esse 
> comando nem com que objetivo. As vezes pior, um mero ./configure 
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa nova 
> geração que instala pacotes prontos e sai usando.
>
> Cada vez é mais comum gerações de profissionais de TI que tem Linux no 
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um 
> único software em sua maquina pessoal que foi compilado por eles mesmos.
>
> Como é que um cara desses vai diagnosticar problemas quando eles surgirem? 
> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se não 
> vier pronto?
>
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que 
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que quando 
> o qmail-start não sobe consegue diagnosticar?
>
> São cada vez mais raros.
>
> Olha a comunidade Debian brasileira da década passada, quantos novos 
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a 
> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma 
> função.
>
> Curioso que a user-base de Linux aumentou mas da comunidade que suporta, não 
> aumente mais como era na década passada.
>
> Veja quantos novos commiters de source e ports entravam no FreeBSD antes, e 
> veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas legais, 
> criavam novos projetos de SL antes, e quantos contribuem hoje.
>
> Veja o historico de commits no source do Linux e procure novos nomes la. 
> Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.
>
> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada vez 
> maior. Que sentido isso faz?
>
> Eu preferia muito mais uma época em que um novo usuário Linux instalava 
> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou 
> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois 
> de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal, 
> conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as 
> formas geniais que ele usou pra resolver seus problemas.
>
> Hoje essa “formação natural” não existe mais nas novas gerações. Até o debian 
> ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma forma (ainda 
> saudável, ao meu ver) segue esse caminho. É estranho dizer que as vezes o 
> pkg_tools da saudade, mas é bom ver coisas não funcionando pra você poder 
> arrumar sozinho.
>
> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de macho” 
> onde o cidadão vai ter que passar uma semana mandando e lendo e-mail por 
> telnet. Navegando na web por telnet, editando texto com vi (não vim) na 
> segunda semana a gente deixa ele ir pras facilidades de poder usar mail com 
> fetchmail, lynx, depois evoluir pra m

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Fábio de Sousa

Olá Patrick,

Respeito e muito sua opinião!
Mas ainda entendo que Kurumin e Ubuntu tem seus méritos!
Também acredito que usuário final não tem obrigação de saber todo processo
de construção de um sistema operacional para usá-lo! Usuário final quer
facilidade, quer tudo a mão!
Agora se o cara fala que é especialista ai sim.. tem obrigação de dominar!
Concordo com o foco do Kurumin e também com o foco do Ubuntu.
Concordo também quando vc diz que o cara fala é que Profissional da área e
muitas vezes só usa linux com interface.
Entendo que seja focos diferentes e na minha são válidos!
Mas enfim, fazemos parte de uma comunidade que prega o livre conhecimento e
arbítrio para usar o que bem deseja e isso é o que interessa.

Abraço a todos,
  ~   *| Fábio de
Sousa
*
 .ºvº. *| Téc. Inf.*
/(_)\ | *Seja livre, use LINUX*
.^.^. | *Socialmente justo, economicamente viável e tecnologicamente
sustentável*







Em 25 de julho de 2014 13:58, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:

>
> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>
> > Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
> > Ubuntu", "kuruminização".
> > Eu uso FreeBSD, linux, testo todas as distros!
> > Me desculpe amigo, mas no meu entendimento, qualquer movimento de
> software
> > livre, que venha disseminar o conhecimento e abrir novo horizontes é
> > válido!
> > Respeito sua opinião, mas não concordo!
> >
>
> Eu acho que não era essa a intenção original do e-mail do Helio, e sim
> sobre o worm em si.
>
> Mas se formos entrar nessa discussão em específico, eu consigo ver o lado
> positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso
> permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma
> curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso
> é bom pra escolas, pra comunidade em geral, colocam o SL como alternativa
> de fato a SOs proprietários de usuários finais. E ponto. Isso dito, não
> vejo outra vantagem.
>
> Sob uma ótica de profissionais de TI minha posição muda. Acho detestável,
> me incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço
> “profissionais” com “experiência” em Ubuntu, e no entanto nunca
> configuraram o X uma vez na vida, na unha. Nunca colocaram o icewm ou
> enlightenment ou blackbox ou sequer windowmaker pra subir sozinho. Nunca
> editaram um rc pra gerar ícones no desktop. E to focando so em coisas de
> Desktop, sem nem querer me estender a compilação de kernel, ou sequer
> instalação de um software na unha.
>
> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas
> e sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu
> mesmo. E pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito
> melhor que o pkg_tools vejo gente preferindo cada vez mais dar “pkg install
> xyz” e esperar tudo se resolver sozinho do que meramente compilar por ports.
>
> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux”
> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da
> esse comando nem com que objetivo. As vezes pior, um mero ./configure
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa
> nova geração que instala pacotes prontos e sai usando.
>
> Cada vez é mais comum gerações de profissionais de TI que tem Linux no
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam
> um único software em sua maquina pessoal que foi compilado por eles mesmos.
>
> Como é que um cara desses vai diagnosticar problemas quando eles surgirem?
> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se
> não vier pronto?
>
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que
> quando o qmail-start não sobe consegue diagnosticar?
>
> São cada vez mais raros.
>
> Olha a comunidade Debian brasileira da década passada, quantos novos
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a
> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma
> função.
>
> Curioso que a user-base de Linux aumentou mas da comunidade que suporta,
> não aumente mais como era na década passada.
>
> Veja quantos novos commiters de source e ports entravam no FreeBSD antes,
> e veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas
> legais, criavam novos projetos de SL antes, e quantos contribuem hoje.
>
> Veja o historico de commits no source do Linux e procure novos nomes la.
> Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.
>
> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada
> vez maior. Que sentido isso faz?
>
> Eu preferia muito mais uma época em que um novo usuário Linux instalava
> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou
> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão apren

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Claudio Pereira

2014-07-25 13:58 GMT-03:00 Patrick Tracanelli :

>
> On 25/07/2014, at 12:55, Fábio de Sousa  wrote:
>
> > Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
> > Ubuntu", "kuruminização".
> > Eu uso FreeBSD, linux, testo todas as distros!
> > Me desculpe amigo, mas no meu entendimento, qualquer movimento de
> software
> > livre, que venha disseminar o conhecimento e abrir novo horizontes é
> > válido!
> > Respeito sua opinião, mas não concordo!
> >
>
> Eu acho que não era essa a intenção original do e-mail do Helio, e sim
> sobre o worm em si.
>
> Mas se formos entrar nessa discussão em específico, eu consigo ver o lado
> positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso
> permite que minha irmã, minha vó, sua mãe, usem software livre sem ter uma
> curva de aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso
> é bom pra escolas, pra comunidade em geral, colocam o SL como alternativa
> de fato a SOs proprietários de usuários finais. E ponto. Isso dito, não
> vejo outra vantagem.
>
> Sob uma ótica de profissionais de TI minha posição muda. Acho detestável,
> me incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço
> “profissionais” com “experiência” em Ubuntu, e no entanto nunca
> configuraram o X uma vez na vida, na unha. Nunca colocaram o icewm ou
> enlightenment ou blackbox ou sequer windowmaker pra subir sozinho. Nunca
> editaram um rc pra gerar ícones no desktop. E to focando so em coisas de
> Desktop, sem nem querer me estender a compilação de kernel, ou sequer
> instalação de um software na unha.
>
> Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas
> e sem trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu
> mesmo. E pior, agora que o “pkg” no FreeBSD ficou bom, funcional, muito
> melhor que o pkg_tools vejo gente preferindo cada vez mais dar “pkg install
> xyz” e esperar tudo se resolver sozinho do que meramente compilar por ports.
>
> Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux”
> não é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da
> esse comando nem com que objetivo. As vezes pior, um mero ./configure
> --alguma-coisa ; make ; make install passa a ser algo do dia-a-dia dessa
> nova geração que instala pacotes prontos e sai usando.
>
> Cada vez é mais comum gerações de profissionais de TI que tem Linux no
> curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam
> um único software em sua maquina pessoal que foi compilado por eles mesmos.
>
> Como é que um cara desses vai diagnosticar problemas quando eles surgirem?
> Como é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se
> não vier pronto?
>
> Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que
> consiga instalar um qmail na unha? qmail com vpopmail que seja? E que
> quando o qmail-start não sobe consegue diagnosticar?
>
> São cada vez mais raros.
>
> Olha a comunidade Debian brasileira da década passada, quantos novos
> empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a
> mão. Olha na década atual a taxa de crescimento de contribuidores na mesma
> função.
>
> Curioso que a user-base de Linux aumentou mas da comunidade que suporta,
> não aumente mais como era na década passada.
>
> Veja quantos novos commiters de source e ports entravam no FreeBSD antes,
> e veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas
> legais, criavam novos projetos de SL antes, e quantos contribuem hoje.
>
> Veja o historico de commits no source do Linux e procure novos nomes la.
> Mesma coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.
>
> Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada
> vez maior. Que sentido isso faz?
>
> Eu preferia muito mais uma época em que um novo usuário Linux instalava
> slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou
> sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois
> de apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal,
> conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as
> formas geniais que ele usou pra resolver seus problemas.
>
> Hoje essa “formação natural” não existe mais nas novas gerações. Até o
> debian ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma
> forma (ainda saudável, ao meu ver) segue esse caminho. É estranho dizer que
> as vezes o pkg_tools da saudade, mas é bom ver coisas não funcionando pra
> você poder arrumar sozinho.
>
> Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de macho”
> onde o cidadão vai ter que passar uma semana mandando e lendo e-mail por
> telnet. Navegando na web por telnet, editando texto com vi (não vim) na
> segunda semana a gente deixa ele ir pras facilidades de poder usar mail com
> fetchmail, lynx, depois evoluir pra mutt, pine, quem sabe até um links. Só
> então pode

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Patrick Tracanelli

On 25/07/2014, at 12:55, Fábio de Sousa  wrote:

> Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
> Ubuntu", "kuruminização".
> Eu uso FreeBSD, linux, testo todas as distros!
> Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
> livre, que venha disseminar o conhecimento e abrir novo horizontes é
> válido!
> Respeito sua opinião, mas não concordo!
> 

Eu acho que não era essa a intenção original do e-mail do Helio, e sim sobre o 
worm em si.

Mas se formos entrar nessa discussão em específico, eu consigo ver o lado 
positivo da Ubuntuzação do Linux ou a tentativa similar do PC-BSD. Isso permite 
que minha irmã, minha vó, sua mãe, usem software livre sem ter uma curva de 
aprendizado impactante, ao invés de usarem Windows ou Mac OS. Isso é bom pra 
escolas, pra comunidade em geral, colocam o SL como alternativa de fato a SOs 
proprietários de usuários finais. E ponto. Isso dito, não vejo outra vantagem.

Sob uma ótica de profissionais de TI minha posição muda. Acho detestável, me 
incomoda. Conheci escolas que ensinam “Linux” com Ubuntu, conheço 
“profissionais” com “experiência” em Ubuntu, e no entanto nunca configuraram o 
X uma vez na vida, na unha. Nunca colocaram o icewm ou enlightenment ou 
blackbox ou sequer windowmaker pra subir sozinho. Nunca editaram um rc pra 
gerar ícones no desktop. E to focando so em coisas de Desktop, sem nem querer 
me estender a compilação de kernel, ou sequer instalação de um software na unha.

Nego adora sair dando apt, dpkg, e ver as coisas instaladas sem problemas e sem 
trabalho. Ou as vezes pior, vai pela interface gráfica do ubuntu mesmo. E pior, 
agora que o “pkg” no FreeBSD ficou bom, funcional, muito melhor que o pkg_tools 
vejo gente preferindo cada vez mais dar “pkg install xyz” e esperar tudo se 
resolver sozinho do que meramente compilar por ports.

Por incrivel que pareça "make menuconfig” pra um novo “profissional Linux” não 
é algo obvio. Boa parte deles não sabe o que isso faz nem onde se da esse 
comando nem com que objetivo. As vezes pior, um mero ./configure --alguma-coisa 
; make ; make install passa a ser algo do dia-a-dia dessa nova geração que 
instala pacotes prontos e sai usando.

Cada vez é mais comum gerações de profissionais de TI que tem Linux no 
curriculum mas nunca recompilaram seu próprio kernel e ou nem sequer usam um 
único software em sua maquina pessoal que foi compilado por eles mesmos.

Como é que um cara desses vai diagnosticar problemas quando eles surgirem? Como 
é que um cara desses vai sequer usar o X com gnome/kde no FreeBSD se não vier 
pronto?

Agora eu pergunto, da nova geração de Linuxers alguém conhece algum que consiga 
instalar um qmail na unha? qmail com vpopmail que seja? E que quando o 
qmail-start não sobe consegue diagnosticar?

São cada vez mais raros.

Olha a comunidade Debian brasileira da década passada, quantos novos 
empacotadores Debian surgiam todos anos, contribuindo, ajudando, metendo a mão. 
Olha na década atual a taxa de crescimento de contribuidores na mesma função.

Curioso que a user-base de Linux aumentou mas da comunidade que suporta, não 
aumente mais como era na década passada.

Veja quantos novos commiters de source e ports entravam no FreeBSD antes, e 
veja hoje. Vejam quantos novos contribuidores de Linux faziam coisas legais, 
criavam novos projetos de SL antes, e quantos contribuem hoje.

Veja o historico de commits no source do Linux e procure novos nomes la. Mesma 
coisa pros empacotadores Linux, commiters de source FreeBSD ou ports.

Tem renovação claro, mas a taxa hoje é muito menor. Com uma userbase cada vez 
maior. Que sentido isso faz?

Eu preferia muito mais uma época em que um novo usuário Linux instalava 
slackware, debian, e apanhava feito cão pra fazer o básico. Não pq eu sou 
sádico e adoro ver o sofrimento alheio. Mas pq o cidadão aprendia… e depois de 
apanhar e aprender, sabia fazer de novo com a mãos atadas e o principal, 
conseguia ajudar / diagnosticar, escrevia blog posts ou artigos sobre as formas 
geniais que ele usou pra resolver seus problemas. 

Hoje essa “formação natural” não existe mais nas novas gerações. Até o debian 
ficou mais fácil, mais pronto. FreeBSD com o novo pkg de alguma forma (ainda 
saudável, ao meu ver) segue esse caminho. É estranho dizer que as vezes o 
pkg_tools da saudade, mas é bom ver coisas não funcionando pra você poder 
arrumar sozinho. 

Aqui na FreeBSD eu e o Jean brincamos que vamos montar um “curso de macho” onde 
o cidadão vai ter que passar uma semana mandando e lendo e-mail por telnet. 
Navegando na web por telnet, editando texto com vi (não vim) na segunda semana 
a gente deixa ele ir pras facilidades de poder usar mail com fetchmail, lynx, 
depois evoluir pra mutt, pine, quem sabe até um links. Só então poder usar vim, 
ee, pico, nano. Mas sem mceditor hehehe. Se quiser usar twitter terá que ser na 
CLI, gtalk, google drive.

E depois de um mês de introdução ao curso de macho p

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Oscar Marques

Boa Patrick!

Segue uma bela analise:
http://blog.malwaremustdie.org/2014/05/elf-shared-so-dynamic-library-malware.html


Em 25 de julho de 2014 13:19, Patrick Tracanelli <
eks...@freebsdbrasil.com.br> escreveu:

>
> >> Já viram isso?
> >>
> >>
> >>
> http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html
> >>
> >> Tá um pouco wanabe, mas o problema relata mais sobre servidores
> >> desatualizados.  Interessante foi ver o nome do FreeBSD listado.
> >>
> >> Eu diria que é um "efeito ubuntu" chegando nos BSDs, a kuruminização dos
> >> servidores.
>
> Eu andei acompanhando e me parece que a porta de entrada são as mais
> comuns, CMs (joomla, wordpress) e outros scripts php desatualizados
> incluindo phpmyadmin e vtiger que possa gravar e executar dados em algum
> diretório. O malware tenta gravar no /tmp e depois no mesmo dir do script
> vulnerável. Onde conseguir, se auto-executa depois, e começa a usar o
> sistema pra varrer outros webservers que possam também estar vulneráveis.
>
> Ou seja apesar de reconhecer se é FreeBSD ou Linux, não tem nada de
> especial sobre o que ja acontece hoje em dia, a principal diferença é que
> os robozinhos de grupos crackers que varrem os webservers automaticamente
> acabam instalando rotinas feitas em perl, python, e até shell, que tem a
> vantagem da portabilidade. A maioria dos Linux e BSDs tem perl, python e
> /bin/sh (hehe) executáveis pra qualquer user (incluindo o que roda o
> webserver). Então não precisam testar se é FreeBSD ou Linux pra maioria das
> ações que seriam equivalentes, e só testam pra tentar exploitar vulns
> locais e tentar elevar privilégios. Tambem rodam no /tmp e ou onde
> conseguirem gravar.
>
> Então a única novidade é esse ter sido classificado malware e poder tentar
> se instalar em outros webservers sem ter um grupo cracker interessado e
> agindo explicitamente pra isso. Além de ser feito em C e não em scripts
> portáveis.
>
> Acho que é um malware legal pq baixa plugins e se auto-expande hehehe.
>
> Mas o vetor de ataque tem a mesma entrada de sempre, e o mesmo hardening
> básico de sempre, como restrições php docroot, open basedir, safe mode,
> upload_tmp_dir, flag noexec no /tmp e na estrutura www (/home,
> /usr/local/www, /var/www, etc) ja mitigariam o worm impedindo que ele fosse
> executado.
>
> Ou seja diferente do primeiro worm focado em FreeBSD da historia, o
> BSD.Scalper.Worm que na época explorava uma vulnerabilidade do Apache, esse
> não explora nenhum serviço ou nada do sistema operacional, mas sim,
> aparentemente apenas as aplicações vulneráveis. A diferença e precisar
> saber onde roda (FreeBSD ou Linux, 64bits ou 32) ja que é um binário. Se
> fosse em perl bastaria descobrir onde está o interpretador perl heheh.
>
> Então pra mim é mais do mesmo. Não vejo maiores (nem menores) riscos nem
> maior perigo do que já existia antes. E da mesma forma só vai funcionar em
> servidores negligenciados hehehe, que convenhamos é a maioria.
>
> Agora é maldade do artigo dizer que sistemas *nix não tem auto-update.
>
> Se o cidadão por no crontab dele uma rotina de update de software
> instalado, portmaster, portupgrade, apt-get, dpkg, pkg, seja la o que for e
> atualizar de hora em hora igual tele-sena, ainda assim o worm vai
> proliferar ja que o wordpress, joomla, ou php myadmin colocado manualmente
> naquele subdiretorio perdido dentro do document root do website do cara,
> não será atualizado de qualquer forma…
>
> Mesma coisa prum wordpress instalado em windows, mac, ou num android
> rootado que seja, nenhuma suite de autoupdate vai atualizar esses scripts
> em locais arbitrários.
>
> --
> Patrick Tracanelli
>
> FreeBSD Brasil LTDA.
> Tel.: (31) 3516-0800
> 316...@sip.freebsdbrasil.com.br
> http://www.freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Oscar Marques
osca...@gmail.com
http://www.dunkelheit.com.br
@f117usbr 
+55 21 9293-9343
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Patrick Tracanelli


>> Já viram isso?
>> 
>> 
>> http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html
>> 
>> Tá um pouco wanabe, mas o problema relata mais sobre servidores
>> desatualizados.  Interessante foi ver o nome do FreeBSD listado.
>> 
>> Eu diria que é um "efeito ubuntu" chegando nos BSDs, a kuruminização dos
>> servidores.

Eu andei acompanhando e me parece que a porta de entrada são as mais comuns, 
CMs (joomla, wordpress) e outros scripts php desatualizados incluindo 
phpmyadmin e vtiger que possa gravar e executar dados em algum diretório. O 
malware tenta gravar no /tmp e depois no mesmo dir do script vulnerável. Onde 
conseguir, se auto-executa depois, e começa a usar o sistema pra varrer outros 
webservers que possam também estar vulneráveis.

Ou seja apesar de reconhecer se é FreeBSD ou Linux, não tem nada de especial 
sobre o que ja acontece hoje em dia, a principal diferença é que os robozinhos 
de grupos crackers que varrem os webservers automaticamente acabam instalando 
rotinas feitas em perl, python, e até shell, que tem a vantagem da 
portabilidade. A maioria dos Linux e BSDs tem perl, python e /bin/sh (hehe) 
executáveis pra qualquer user (incluindo o que roda o webserver). Então não 
precisam testar se é FreeBSD ou Linux pra maioria das ações que seriam 
equivalentes, e só testam pra tentar exploitar vulns locais e tentar elevar 
privilégios. Tambem rodam no /tmp e ou onde conseguirem gravar.

Então a única novidade é esse ter sido classificado malware e poder tentar se 
instalar em outros webservers sem ter um grupo cracker interessado e agindo 
explicitamente pra isso. Além de ser feito em C e não em scripts portáveis.

Acho que é um malware legal pq baixa plugins e se auto-expande hehehe.

Mas o vetor de ataque tem a mesma entrada de sempre, e o mesmo hardening básico 
de sempre, como restrições php docroot, open basedir, safe mode, 
upload_tmp_dir, flag noexec no /tmp e na estrutura www (/home, /usr/local/www, 
/var/www, etc) ja mitigariam o worm impedindo que ele fosse executado.

Ou seja diferente do primeiro worm focado em FreeBSD da historia, o 
BSD.Scalper.Worm que na época explorava uma vulnerabilidade do Apache, esse não 
explora nenhum serviço ou nada do sistema operacional, mas sim, aparentemente 
apenas as aplicações vulneráveis. A diferença e precisar saber onde roda 
(FreeBSD ou Linux, 64bits ou 32) ja que é um binário. Se fosse em perl bastaria 
descobrir onde está o interpretador perl heheh.

Então pra mim é mais do mesmo. Não vejo maiores (nem menores) riscos nem maior 
perigo do que já existia antes. E da mesma forma só vai funcionar em servidores 
negligenciados hehehe, que convenhamos é a maioria.

Agora é maldade do artigo dizer que sistemas *nix não tem auto-update.

Se o cidadão por no crontab dele uma rotina de update de software instalado, 
portmaster, portupgrade, apt-get, dpkg, pkg, seja la o que for e atualizar de 
hora em hora igual tele-sena, ainda assim o worm vai proliferar ja que o 
wordpress, joomla, ou php myadmin colocado manualmente naquele subdiretorio 
perdido dentro do document root do website do cara, não será atualizado de 
qualquer forma…

Mesma coisa prum wordpress instalado em windows, mac, ou num android rootado 
que seja, nenhuma suite de autoupdate vai atualizar esses scripts em locais 
arbitrários.

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316...@sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Fábio de Sousa

Senti uma irônia no comentário do nosso amigo ou estou enganado? "Efeito
Ubuntu", "kuruminização".
Eu uso FreeBSD, linux, testo todas as distros!
Me desculpe amigo, mas no meu entendimento, qualquer movimento de software
livre, que venha disseminar o conhecimento e abrir novo horizontes é
válido!
Respeito sua opinião, mas não concordo!

Abraço,

  ~   *| Fábio de
Sousa
*
.ºvº. *| Téc. Inf.*
/(_)\ | *Seja livre, use LINUX*
.^.^. | *Socialmente justo, economicamente viável e tecnologicamente
sustentável*







2014-07-25 12:04 GMT-03:00 Helio Loureiro :

> Já viram isso?
>
>
> http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html
>
> Tá um pouco wanabe, mas o problema relata mais sobre servidores
> desatualizados.  Interessante foi ver o nome do FreeBSD listado.
>
> Eu diria que é um "efeito ubuntu" chegando nos BSDs, a kuruminização dos
> servidores.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

2014-07-25 Por tôpico Helio Loureiro

Já viram isso?

http://thehackernews.com/2014/07/mayhem-new-malware-targets-linux-and_24.html

Tá um pouco wanabe, mas o problema relata mais sobre servidores
desatualizados.  Interessante foi ver o nome do FreeBSD listado.

Eu diria que é um "efeito ubuntu" chegando nos BSDs, a kuruminização dos
servidores.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://br.linkedin.com/in/helioloureiro
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

Re: [FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

[FUG-BR] Mayhem — A New Malware Targets Linux and FreeBSD Web Servers

21 matches

Site Navigation

Mail list logo

Footer information