Legal saber que a AFA parou de usar Windows 98 como servidor web... Att :-)
On 12/26/2014 04:02 PM, Evandro Nunes wrote: > 2014-12-26 16:47 GMT-02:00 firebits <mrpa.secur...@gmail.com>: > >> IMHO >> >> Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD >> X OpenBSD em PoCs, ativar as features que cada um citou nos emails, >> mostrando as defesas e os "bypass" de cada feature. >> >> Depois menciar situações da vida real (tipo falar do problema e não da >> pessoa) e como foi resolvido ou melhorado ou que foi mitigado. >> >> Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser >> melhorado e o que não pode ser melhorado. >> >> Acho que isso ajuda a melhorar em algo. >> >> A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também >> que alguém ou algo foi assim, só acho que seria melhor falarmos mais das >> coisas, do que das pessoas. >> >> Se falei ou falo algo errado ou merda, não me importo que me corrijam, até >> porque tenho muito que aprender e aprendo muito com as pessoas da lista, >> cada um com sua forma ou idéia. >> >> Novamente, é apenas IMHO. >> >> @firebitsbr >> > eu concordo, coloque linux e trusted solaris nesse paper tambem > concordo e dou um passo a frente em me candidatar pro hardening do freebsd, > linux > e também do openbsd pois são os 3 sistemas com que trabalho > acho que consigo que a afa, aqui em pirassununga, hospede as boxes > mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir > nao acreio que seja adequado virtualizar também ja que as virtualizacoes > gerariam vulnerabilidades adicionais > > mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o > mesmo... > um sistema difícil de penetrar, mesmo com acesso local (ssh) > mais que uma equipe pra hardening, é importante ter uma equipe pra > explorar... > algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids > collection da vida gerando DDoS > ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e > não de sua conectividade > > > Em 26 de dezembro de 2014 13:14, ae moura <aemoura....@outlook.com> >> escreveu: >> >>>> From: rbga...@gmail.com >>>> Date: Thu, 25 Dec 2014 22:02:46 -0200 >>>> To: freebsd@fug.com.br >>>> Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD >>>> >>>>> On Dec 25, 2014, at 15:17, Vitor Hugo <vitorhug...@hotmail.com> >> wrote: >>>>> Alguém chamado Steve costumava sem bem temperamental e o final dele >>> não foi nada agradável. >>>> Nem to respondendo direto pra você Vitor, só peguei o seu email pra >>> responder na thread. >>>> Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia >> que >>> gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a >>> comunidade inteira ficaria muito grata. Pena que isso nunca vai >> acontecer. >>>> []s e um bom natal a todos >>> Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar >>> contribuição em forma de patch de quem não tem essa facilidade.Por outro >>> lado desde que entramos numa comunidade livre aprendemos que existem >> outras >>> formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o >> Nunes >>> fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão. >> Ja >>> os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do >>> colega não gera qualquer valor positivo pra ninguém. >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd