Re: The Heartbleed Bug

[Gunther Furtado]

Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:

> Vou abrir este tópico entendo que o assunto é bem relevante.
> 
> http://heartbleed.com/
> 
> 
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
> Dificulte assim a disseminação de vírus, spams e banners.
> 
> #=+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
> #==+


-- 

"As coisas estão no mundo só que eu preciso aprender."
 Paulinho da Viola

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com
skype:gunfurtado


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net

Re: The Heartbleed Bug

[Cássio Elias]

Em 14/04/2014 06:53, Gunther Furtado escreveu:

Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:


Vou abrir este tópico entendo que o assunto é bem relevante.

http://heartbleed.com/


Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+



Bom, acredito que tudo que exista possa ser melhorado.
No caso de tanto o pessoal procurar falhar no OpenSSL, enfim conseguiram 
achar.


Agora é o caso do pessoal do projeto ser alertado a tempo e corrigir a 
falha.


Só não consegui achar no texto quem descobriu a falha...qual país foi..

--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/534bb7d8.8020...@corples.com.br

Re: The Heartbleed Bug

[Edson Araújo]

O cara não é alemão?

 
~Edson Araújo
graduate in information systems
formed in technical of computer networking
cv: http://lattes.cnpq.br/6410349625995656
twitter: @edsonlead
Em Segunda-feira, 14 de Abril de 2014 8:24, Cássio Elias 
 escreveu:
 
Em 14/04/2014 06:53, Gunther Furtado escreveu:
> Assunto tão pesado que a lista emudeceu!
>
> how can you mend a broken heart?
>
> Em 09.04.2014, quarta, Sinval Júnior disse:
>
>> Vou abrir este tópico entendo que o assunto é bem relevante.
>>
>> http://heartbleed.com/
>>
>>
>> Ao encaminhar esta mensagem, por favor:
>> 1 - Apague meu endereço eletrônico;
>> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
>> Dificulte assim a disseminação de vírus, spams e banners.
>>
>> #=+
>> #!/usr/bin/env python
>> nome = 'Sinval Júnior'
>> email = 'sinvalju arroba gmail ponto com'
>> print nome
>> print email
>> #==+
>
Bom, acredito que tudo que exista possa ser melhorado.
No caso de tanto o pessoal procurar falhar no OpenSSL, enfim conseguiram 
achar.

Agora é o caso do pessoal do projeto ser alertado a tempo e corrigir a 
falha.

Só não consegui achar no texto quem descobriu a falha...qual país foi..

-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/534bb7d8.8020...@corples.com.br

Re: The Heartbleed Bug

[Rodolfo]

Se não me engano isso é um bug bem antigo, como que só descobriram
recentemente ?


Em 14 de abril de 2014 05:53, Gunther Furtado escreveu:

> Assunto tão pesado que a lista emudeceu!
>
> how can you mend a broken heart?
>
> Em 09.04.2014, quarta, Sinval Júnior disse:
>
> > Vou abrir este tópico entendo que o assunto é bem relevante.
> >
> > http://heartbleed.com/
> >
> >
> > Ao encaminhar esta mensagem, por favor:
> > 1 - Apague meu endereço eletrônico;
> > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
> > Dificulte assim a disseminação de vírus, spams e banners.
> >
> > #=+
> > #!/usr/bin/env python
> > nome = 'Sinval Júnior'
> > email = 'sinvalju arroba gmail ponto com'
> > print nome
> > print email
> > #==+
>
>
> --
>
> "As coisas estão no mundo só que eu preciso aprender."
>  Paulinho da Viola
>
> Gunther Furtado
> Curitiba - Paraná - Brasil
> gunfurt...@gmail.com
> skype:gunfurtado
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net
>
>

Re: The Heartbleed Bug

[Cássio Elias]

Deve ser porque o pessoal do OpenSSL ainda não conseguiu 
resolve-lo...Não sei, só um raciocínio.



Em 14/04/2014 09:09, Rodolfo escreveu:
Se não me engano isso é um bug bem antigo, como que só descobriram 
recentemente ?



Em 14 de abril de 2014 05:53, Gunther Furtado > escreveu:


Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:

> Vou abrir este tópico entendo que o assunto é bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
> Dificulte assim a disseminação de vírus, spams e banners.
>
> #=+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
> #==+


--

"As coisas estão no mundo só que eu preciso aprender."
 Paulinho da Viola

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com 
skype:gunfurtado


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive:
https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net





--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"

Re: The Heartbleed Bug

[Cássio Elias]

Pessoal ta dizendo que esse bug é antigo.

Talvez no site do projeto tenha algo a respeito.

Bom, parece que já existe correção para o erro.

https://www.openssl.org/news/

https://www.openssl.org/news/secadv_20140407.txt

E outra coisa é que o programador responsável estava a melhorar o código 
e cometeu uma falha.

É complicado julgar pois a ferramente é livre.

http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014

Em 14/04/2014 11:57, Rubens Junior escreveu:
Neste final de semana eu atualizei meu debian (testing) e um monte de 
pacotes *ssl* foram atualizados.



Em 14 de abril de 2014 11:32, Cássio Elias > escreveu:


Deve ser porque o pessoal do OpenSSL ainda não conseguiu
resolve-lo...Não sei, só um raciocínio.


Em 14/04/2014 09:09, Rodolfo escreveu:

Se não me engano isso é um bug bem antigo, como que só
descobriram recentemente ?


Em 14 de abril de 2014 05:53, Gunther Furtado
mailto:gunfurt...@gmail.com>> escreveu:

Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:

> Vou abrir este tópico entendo que o assunto é bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus
destinatários.
> Dificulte assim a disseminação de vírus, spams e banners.
>
>
#=+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
>
#==+


--

"As coisas estão no mundo só que eu preciso aprender."
 Paulinho da Viola

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com 
skype:gunfurtado


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org

with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org 
Archive:
https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net





-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site:http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"




--
Atenciosamente,
Rubens S. O. Jr




--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"

Re: The Heartbleed Bug

[Thiago Zoroastro]

Experimentei um sistema não-livre chamado Point Linux depois que tentei gNewSense sem conseguir conectar à internet (eu adoraria ter como acessar por cabos, nunca gostei de wireless).
 
Ele está instalado em minha máquina por pelo menos desde outubro do ano passado e eu havia feito um
$ sudo apt-get install openssl
 
Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico só hoje e fiz no meu terminal:
user@computer:~$ openssl versionOpenSSL 1.0.1e 11 Feb 2013
 
Quer dizer, está como vulnerável. Meu erro foi não ver a versão antes de atualizar, mas como é um Point Linux 2.2 de 2013, então provavelmente seria o mesmo dessa versão mas algo corrigido.
 
O apt-get corrige *apenas* um pacote específico com "apt-get install pacote", porque eu escolho as atualizações.
 
Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se quiser.
 
"A diversão no computador de descobrir mais sobre o mesmo e aprender."
 
 
Thiago Zoroastro
 http://blogoosfero.cc/profile/thiagozoroastro


De: cassioel...@corples.com.brEnviada: Segunda-feira, 14 de Abril de 2014 13:11Para: debian-user-portuguese@lists.debian.orgAssunto: The Heartbleed Bug
Pessoal ta dizendo que esse bug é antigo.  Talvez no site do projeto tenha algo a respeito.  Bom, parece que já existe correção para o erro.  https://www.openssl.org/news/  https://www.openssl.org/news/secadv_20140407.txt  E outra coisa é que o programador responsável estava a melhorar o código e cometeu uma falha. É complicado julgar pois a ferramente é livre.  http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014  Em 14/04/2014 11:57, Rubens Junior escreveu:

Neste final de semana eu atualizei meu debian (testing) e um monte de pacotes *ssl* foram atualizados.
 
Em 14 de abril de 2014 11:32, Cássio Elias  escreveu:


Deve ser porque o pessoal do OpenSSL ainda não conseguiu resolve-lo...Não sei, só um raciocínio.   Em 14/04/2014 09:09, Rodolfo escreveu:



Se não me engano isso é um bug bem antigo, como que só descobriram recentemente ?
 
Em 14 de abril de 2014 05:53, Gunther Furtado  escreveu:
Assunto tão pesado que a lista emudeceu!  how can you mend a broken heart?  Em 09.04.2014, quarta, Sinval Júnior disse:  > Vou abrir este tópico entendo que o assunto é bem relevante. > > http://heartbleed.com/ > > > Ao encaminhar esta mensagem, por favor: > 1 - Apague meu endereço eletrônico; > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. > Dificulte assim a disseminação de vírus, spams e banners. > > #=+ > #!/usr/bin/env python > nome = 'Sinval Júnior' > email = 'sinvalju arroba gmail ponto com' > print nome > print email > #==+   --  "As coisas estão no mundo só que eu preciso aprender."                                      Paulinho da Viola  Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com skype:gunfurtado   -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net  



 


-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"




 
 
--  Atenciosamente, Rubens S. O. Jr 

 
-- 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"
 

Re: The Heartbleed Bug

[Rodolfo]

Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo
isso, acho que esse alarde todo ta me cheirando a conotação
comercial.sei lá...deixa pra lá. Segue link

https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh

Eu tínha lido também uma matéria do próprio criador do SSL sobre as falhas
que ele apontou a 20 ANOS atraz, ele alertou diversas vezes, mas ninguém
deu moral, hoje ta ae todo mundo agoniado, kkk. flw


Em 14 de abril de 2014 12:19, Thiago Zoroastro
escreveu:

> Experimentei um sistema não-livre chamado Point Linux depois que tentei
> gNewSense sem conseguir conectar à internet (eu adoraria ter como acessar
> por cabos, nunca gostei de wireless).
>
> Ele está instalado em minha máquina por pelo menos desde outubro do ano
> passado e eu havia feito um
> $ sudo apt-get install openssl
>
> Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico só hoje
> e fiz no meu terminal:
> user@computer:~$ openssl version
> OpenSSL 1.0.1e 11 Feb 2013
>
> Quer dizer, está como vulnerável. Meu erro foi não ver a versão antes de
> atualizar, mas como é um Point Linux 2.2 de 2013, então provavelmente seria
> o mesmo dessa versão mas algo corrigido.
>
> O apt-get corrige *apenas* um pacote específico com "apt-get install
> pacote", porque eu escolho as atualizações.
>
> Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se quiser.
>
> "A diversão no computador de descobrir mais sobre o mesmo e aprender."
>
>
> Thiago Zoroastro
>  http://blogoosfero.cc/profile/thiagozoroastro
>
>
> --
>
> *De:* cassioel...@corples.com.br
> *Enviada:* Segunda-feira, 14 de Abril de 2014 13:11
> *Para:* debian-user-portuguese@lists.debian.org
> *Assunto:* The Heartbleed Bug
>
> Pessoal ta dizendo que esse bug é antigo.
>
> Talvez no site do projeto tenha algo a respeito.
>
> Bom, parece que já existe correção para o erro.
>
> https://www.openssl.org/news/
>
> https://www.openssl.org/news/secadv_20140407.txt
>
> E outra coisa é que o programador responsável estava a melhorar o código e
> cometeu uma falha.
> É complicado julgar pois a ferramente é livre.
>
>
> http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
>
> Em 14/04/2014 11:57, Rubens Junior escreveu:
>
> Neste final de semana eu atualizei meu debian (testing) e um monte de
> pacotes *ssl* foram atualizados.
>
>
> Em 14 de abril de 2014 11:32, Cássio Elias 
> http://../../../undefined/compose?to=cassioel...@corples.com.br>
> > escreveu:
>
>>  Deve ser porque o pessoal do OpenSSL ainda não conseguiu
>> resolve-lo...Não sei, só um raciocínio.
>>
>>
>> Em 14/04/2014 09:09, Rodolfo escreveu:
>>
>> Se não me engano isso é um bug bem antigo, como que só descobriram
>> recentemente ?
>>
>>
>> Em 14 de abril de 2014 05:53, Gunther Furtado 
>> http://../../../undefined/compose?to=gunfurt...@gmail.com>
>> > escreveu:
>>
>>> Assunto tão pesado que a lista emudeceu!
>>>
>>> how can you mend a broken heart?
>>>
>>> Em 09.04.2014, quarta, Sinval Júnior disse:
>>>
>>> > Vou abrir este tópico entendo que o assunto é bem relevante.
>>> >
>>> > http://heartbleed.com/
>>> >
>>> >
>>> > Ao encaminhar esta mensagem, por favor:
>>> > 1 - Apague meu endereço eletrônico;
>>> > 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
>>> > Dificulte assim a disseminação de vírus, spams e banners.
>>> >
>>> > #=+
>>> > #!/usr/bin/env python
>>> > nome = 'Sinval Júnior'
>>> > email = 'sinvalju arroba gmail ponto com'
>>> > print nome
>>> > print email
>>> > #==+
>>>
>>>
>>> --
>>>
>>> "As coisas estão no mundo só que eu preciso aprender."
>>>  Paulinho da Viola
>>>
>>> Gunther Furtado
>>> Curitiba - Paraná - Brasil
>>> gunfurt...@gmail.com
>>> skype:gunfurtado
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to 
>>> debian-user-portuguese-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>>> listmas...@lists.debian.org
>>> Archive:
>>> https://lists.debian.org/20140414065302.460fb...@shrknemo.gbcm.net
>>>
>>>
>>   --
>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>> Cássio Elias - Departamento de Informática
>>
>> Cooperativa Regional de Produtores de Leite de Serrania Ltda.
>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>>
>>
>> Site: http://www.corples.com.br
>> Fone: (35) 3284-1414
>> Fax:  (35) 3284-1302
>> -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>>
>> "Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
>> poderos

video ATI/AMD no testing (Jessie)

[Bruno Schneider]

Caros, depois de uma atualização recente, um notebook com video AMD e
driver fglrx deixou de funcionar.

Não vejo nenhum erro (EE) no Xorg.0.log mas o gdm não funciona (não
aparece a lista de usuários).

Versões em uso:
linux-image-3.13-1-amd64  3.13.7-1
xorg  1:7.7+7
gdm3  3.8.4-6
fglrx-driver  1:14.3~beta1.0-1

Alguém mais usando essa mesma combinação?

-- 
Bruno Schneider
http://www.dcc.ufla.br/~bruno/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cap1wdqt7wz0bb4ph41anvwkyd9mmxo3fiaq1oo4h2vvjnuy...@mail.gmail.com

video ATI/AMD no testing (Jessie)

[Bruno Schneider]

Caros, depois de uma atualização recente, um notebook com video AMD e
driver fglrx deixou de funcionar.

Não vejo nenhum erro (EE) no Xorg.0.log mas o gdm não funciona (não
aparece a lista de usuários).

Versões em uso:
linux-image-3.13-1-amd64  3.13.7-1
xorg  1:7.7+7
gdm3  3.8.4-6
fglrx-driver  1:14.3~beta1.0-1

Alguém mais usando essa mesma combinação?

-- 
Bruno Schneider
http://www.dcc.ufla.br/~bruno/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/cap1wdqv6ucujw7qakc06rogybyhzkapeisea9p+n_7oqb1p...@mail.gmail.com

Re: The Heartbleed Bug

[Cássio Elias]

De fato pode ser um alarde de um não profissional da tecnlogia da 
informação.
Pode ser alguém da parte comercial que viu o problema e não viu que já 
tinha solução.


Bom, fica o raciocínio.

Em 14/04/2014 13:48, Rodolfo escreveu:
Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz 
tempo isso, acho que esse alarde todo ta me cheirando a conotação 
comercial.sei lá...deixa pra lá. Segue link


https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh

Eu tínha lido também uma matéria do próprio criador do SSL sobre as 
falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes, 
mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkk. flw



Em 14 de abril de 2014 12:19, Thiago Zoroastro 
mailto:thiago.zoroas...@bol.com.br>> 
escreveu:


Experimentei um sistema não-livre chamado Point Linux depois que
tentei gNewSense sem conseguir conectar à internet (eu adoraria
ter como acessar por cabos, nunca gostei de wireless).
Ele está instalado em minha máquina por pelo menos desde outubro
do ano passado e eu havia feito um
$ sudo apt-get install openssl
Há alguns dias e ele atualizou. Só que vi os e-mails desse tópico
só hoje e fiz no meu terminal:
user@computer:~$ openssl version
OpenSSL 1.0.1e 11 Feb 2013
Quer dizer, está como vulnerável. Meu erro foi não ver a versão
antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
provavelmente seria o mesmo dessa versão mas algo corrigido.
O apt-get corrige *apenas* um pacote específico com "apt-get
install pacote", porque eu escolho as atualizações.
Não sei como ver o código-fonte do OpenSSL. Alguém de instrução se
quiser.
"A diversão no computador de descobrir mais sobre o mesmo e aprender."
Thiago Zoroastro
http://blogoosfero.cc/profile/thiagozoroastro




*De:* cassioel...@corples.com.br 
*Enviada:* Segunda-feira, 14 de Abril de 2014 13:11
*Para:* debian-user-portuguese@lists.debian.org

*Assunto:* The Heartbleed Bug

Pessoal ta dizendo que esse bug é antigo.

Talvez no site do projeto tenha algo a respeito.

Bom, parece que já existe correção para o erro.

https://www.openssl.org/news/

https://www.openssl.org/news/secadv_20140407.txt

E outra coisa é que o programador responsável estava a melhorar o
código e cometeu uma falha.
É complicado julgar pois a ferramente é livre.


http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014

Em 14/04/2014 11:57, Rubens Junior escreveu:

Neste final de semana eu atualizei meu debian (testing) e um
monte de pacotes *ssl* foram atualizados.


Em 14 de abril de 2014 11:32, Cássio Elias
http://../../../undefined/compose?to=cassioel...@corples.com.br>>
escreveu:

Deve ser porque o pessoal do OpenSSL ainda não conseguiu
resolve-lo...Não sei, só um raciocínio.


Em 14/04/2014 09:09, Rodolfo escreveu:

Se não me engano isso é um bug bem antigo, como que só
descobriram recentemente ?


Em 14 de abril de 2014 05:53, Gunther Furtado
http://../../../undefined/compose?to=gunfurt...@gmail.com>>
escreveu:

Assunto tão pesado que a lista emudeceu!

how can you mend a broken heart?

Em 09.04.2014, quarta, Sinval Júnior disse:

> Vou abrir este tópico entendo que o assunto é
bem relevante.
>
> http://heartbleed.com/
>
>
> Ao encaminhar esta mensagem, por favor:
> 1 - Apague meu endereço eletrônico;
> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos
seus destinatários.
> Dificulte assim a disseminação de vírus, spams e
banners.
>
>

#=+
> #!/usr/bin/env python
> nome = 'Sinval Júnior'
> email = 'sinvalju arroba gmail ponto com'
> print nome
> print email
>

#==+


--

"As coisas estão no mundo só que eu preciso aprender."
   Paulinho da Viola

Gunther Furtado
Curitiba - Paraná - Brasil
gunfurt...@gmail.com
 

Re: The Heartbleed Bug

[Listeiro 037]

Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?


Em Mon, 14 Apr 2014 14:20:45 -0300
Cássio Elias  escreveu:

> De fato pode ser um alarde de um não profissional da tecnlogia da 
> informação.
> Pode ser alguém da parte comercial que viu o problema e não viu que
> já tinha solução.
> 
> Bom, fica o raciocínio.
> 
> Em 14/04/2014 13:48, Rodolfo escreveu:
> > Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz 
> > tempo isso, acho que esse alarde todo ta me cheirando a conotação 
> > comercial.sei lá...deixa pra lá. Segue link
> >
> > https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
> >
> > Eu tínha lido também uma matéria do próprio criador do SSL sobre as 
> > falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes, 
> > mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkk.
> > flw
> >
> >
> > Em 14 de abril de 2014 12:19, Thiago Zoroastro 
> > mailto:thiago.zoroas...@bol.com.br>> 
> > escreveu:
> >
> > Experimentei um sistema não-livre chamado Point Linux depois que
> > tentei gNewSense sem conseguir conectar à internet (eu adoraria
> > ter como acessar por cabos, nunca gostei de wireless).
> > Ele está instalado em minha máquina por pelo menos desde outubro
> > do ano passado e eu havia feito um
> > $ sudo apt-get install openssl
> > Há alguns dias e ele atualizou. Só que vi os e-mails desse
> > tópico só hoje e fiz no meu terminal:
> > user@computer:~$ openssl version
> > OpenSSL 1.0.1e 11 Feb 2013
> > Quer dizer, está como vulnerável. Meu erro foi não ver a versão
> > antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
> > provavelmente seria o mesmo dessa versão mas algo corrigido.
> > O apt-get corrige *apenas* um pacote específico com "apt-get
> > install pacote", porque eu escolho as atualizações.
> > Não sei como ver o código-fonte do OpenSSL. Alguém de instrução
> > se quiser.
> > "A diversão no computador de descobrir mais sobre o mesmo e
> > aprender." Thiago Zoroastro
> > http://blogoosfero.cc/profile/thiagozoroastro
> >
> >
> > 
> >
> > *De:* cassioel...@corples.com.br
> >  *Enviada:* Segunda-feira, 14 de
> > Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
> > 
> > *Assunto:* The Heartbleed Bug
> >
> > Pessoal ta dizendo que esse bug é antigo.
> >
> > Talvez no site do projeto tenha algo a respeito.
> >
> > Bom, parece que já existe correção para o erro.
> >
> > https://www.openssl.org/news/
> >
> > https://www.openssl.org/news/secadv_20140407.txt
> >
> > E outra coisa é que o programador responsável estava a melhorar
> > o código e cometeu uma falha.
> > É complicado julgar pois a ferramente é livre.
> >
> > 
> > http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
> >
> > Em 14/04/2014 11:57, Rubens Junior escreveu:
> >
> > Neste final de semana eu atualizei meu debian (testing) e um
> > monte de pacotes *ssl* foram atualizados.
> >
> >
> > Em 14 de abril de 2014 11:32, Cássio Elias
> >  > >
> > escreveu:
> >
> > Deve ser porque o pessoal do OpenSSL ainda não conseguiu
> > resolve-lo...Não sei, só um raciocínio.
> >
> >
> > Em 14/04/2014 09:09, Rodolfo escreveu:
> >
> > Se não me engano isso é um bug bem antigo, como que
> > só descobriram recentemente ?
> >
> >
> > Em 14 de abril de 2014 05:53, Gunther Furtado
> >  > >
> > escreveu:
> >
> > Assunto tão pesado que a lista emudeceu!
> >
> > how can you mend a broken heart?
> >
> > Em 09.04.2014, quarta, Sinval Júnior disse:
> >
> > > Vou abrir este tópico entendo que o assunto é
> > bem relevante.
> > >
> > > http://heartbleed.com/
> > >
> > >
> > > Ao encaminhar esta mensagem, por favor:
> > > 1 - Apague meu endereço eletrônico;
> > > 2 - Encaminhe como Cópia Oculta (Cco ou BCc)
> > > aos
> > seus destinatários.
> > > Dificulte assim a disseminação de vírus,
> > > spams e
> > banners.
> > >
> > >
> > 
> > #=+
> > > #

Re: The Heartbleed Bug

[Leandro de Lima Camargo]

Como assim, Listeiro?
Em qual parte, você diz, eles seriam afetados?


Atenciosamente
Leandro de Lima Camargo


2014-04-14 15:20 GMT-03:00 Listeiro 037 :

>
>
> Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?
>
>
> Em Mon, 14 Apr 2014 14:20:45 -0300
> Cássio Elias  escreveu:
>
> > De fato pode ser um alarde de um não profissional da tecnlogia da
> > informação.
> > Pode ser alguém da parte comercial que viu o problema e não viu que
> > já tinha solução.
> >
> > Bom, fica o raciocínio.
> >
> > Em 14/04/2014 13:48, Rodolfo escreveu:
> > > Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
> > > tempo isso, acho que esse alarde todo ta me cheirando a conotação
> > > comercial.sei lá...deixa pra lá. Segue link
> > >
> > >
> https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
> > >
> > > Eu tínha lido também uma matéria do próprio criador do SSL sobre as
> > > falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes,
> > > mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkk.
> > > flw
> > >
> > >
> > > Em 14 de abril de 2014 12:19, Thiago Zoroastro
> > > mailto:thiago.zoroas...@bol.com.br>>
> > > escreveu:
> > >
> > > Experimentei um sistema não-livre chamado Point Linux depois que
> > > tentei gNewSense sem conseguir conectar à internet (eu adoraria
> > > ter como acessar por cabos, nunca gostei de wireless).
> > > Ele está instalado em minha máquina por pelo menos desde outubro
> > > do ano passado e eu havia feito um
> > > $ sudo apt-get install openssl
> > > Há alguns dias e ele atualizou. Só que vi os e-mails desse
> > > tópico só hoje e fiz no meu terminal:
> > > user@computer:~$ openssl version
> > > OpenSSL 1.0.1e 11 Feb 2013
> > > Quer dizer, está como vulnerável. Meu erro foi não ver a versão
> > > antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
> > > provavelmente seria o mesmo dessa versão mas algo corrigido.
> > > O apt-get corrige *apenas* um pacote específico com "apt-get
> > > install pacote", porque eu escolho as atualizações.
> > > Não sei como ver o código-fonte do OpenSSL. Alguém de instrução
> > > se quiser.
> > > "A diversão no computador de descobrir mais sobre o mesmo e
> > > aprender." Thiago Zoroastro
> > > http://blogoosfero.cc/profile/thiagozoroastro
> > >
> > >
> > >
> 
> > >
> > > *De:* cassioel...@corples.com.br
> > >  *Enviada:* Segunda-feira, 14 de
> > > Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
> > > 
> > > *Assunto:* The Heartbleed Bug
> > >
> > > Pessoal ta dizendo que esse bug é antigo.
> > >
> > > Talvez no site do projeto tenha algo a respeito.
> > >
> > > Bom, parece que já existe correção para o erro.
> > >
> > > https://www.openssl.org/news/
> > >
> > > https://www.openssl.org/news/secadv_20140407.txt
> > >
> > > E outra coisa é que o programador responsável estava a melhorar
> > > o código e cometeu uma falha.
> > > É complicado julgar pois a ferramente é livre.
> > >
> > >
> http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
> > >
> > > Em 14/04/2014 11:57, Rubens Junior escreveu:
> > >
> > > Neste final de semana eu atualizei meu debian (testing) e um
> > > monte de pacotes *ssl* foram atualizados.
> > >
> > >
> > > Em 14 de abril de 2014 11:32, Cássio Elias
> > >  > >  cassioel...@corples.com.br>>
> > > escreveu:
> > >
> > > Deve ser porque o pessoal do OpenSSL ainda não conseguiu
> > > resolve-lo...Não sei, só um raciocínio.
> > >
> > >
> > > Em 14/04/2014 09:09, Rodolfo escreveu:
> > >
> > > Se não me engano isso é um bug bem antigo, como que
> > > só descobriram recentemente ?
> > >
> > >
> > > Em 14 de abril de 2014 05:53, Gunther Furtado
> > >  > >  gunfurt...@gmail.com>>
> > > escreveu:
> > >
> > > Assunto tão pesado que a lista emudeceu!
> > >
> > > how can you mend a broken heart?
> > >
> > > Em 09.04.2014, quarta, Sinval Júnior disse:
> > >
> > > > Vou abrir este tópico entendo que o assunto é
> > > bem relevante.
> > > >
> > > > http://heartbleed.com/
> > > >
> > > >
> > > > Ao encaminhar esta mensagem, por favor:
> > > > 1 - Apague meu endereço eletrônico;
> > > > 2 - Encaminhe como Cópia Oculta (Cco ou BCc)
> > > 

Re: The Heartbleed Bug

[Edson Araújo]

O alvoroço todo deve ser porque ainda é grande o número de servidores que não 
tiveram o openssl atualizados, ainda.

E ainda tem essa:

" A agência afirmou que a NSA conhecia a Heartbleed há dois anos e que 
fazia uso dela, uma fonte da mesma reportagem ainda afirmou que a 
agência de segurança teria um arsenal com milhares de vulnerabilidades 
do tipo.

Leia mais: 
http://www.diario24horas.com.br/noticia/24365-heartbleed-presidente-barack-obama-permitiu-que-nsa-nao-divulgue-falhas#ixzz2ytAcI0JB
"
 
~Edson Araújo
graduate in information systems
formed in technical of computer networking
cv: http://lattes.cnpq.br/6410349625995656
twitter: @edsonlead
Em Segunda-feira, 14 de Abril de 2014 15:24, Leandro de Lima Camargo 
 escreveu:
 
Como assim, Listeiro?
Em qual parte, você diz, eles seriam afetados?


Atenciosamente
Leandro de Lima Camargo



2014-04-14 15:20 GMT-03:00 Listeiro 037 :


>
>Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?
>
>
>Em Mon, 14 Apr 2014 14:20:45 -0300
>Cássio Elias  escreveu:
>
>
>> De fato pode ser um alarde de um não profissional da tecnlogia da
>> informação.
>> Pode ser alguém da parte comercial que viu o problema e não viu que
>> já tinha solução.
>>
>> Bom, fica o raciocínio.
>>
>> Em 14/04/2014 13:48, Rodolfo escreveu:
>> > Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
>> > tempo isso, acho que esse alarde todo ta me cheirando a conotação
>> > comercial.sei lá...deixa pra lá. Segue link
>> >
>> > https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
>> >
>> > Eu tínha lido também uma matéria do próprio criador do SSL sobre as
>> > falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes,
>> > mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkk.
>> > flw
>> >
>> >
>> > Em 14 de abril de 2014 12:19, Thiago Zoroastro
>> > mailto:thiago.zoroas...@bol.com.br>>
>
>> > escreveu:
>> >
>> >     Experimentei um sistema não-livre chamado Point Linux depois que
>> >     tentei gNewSense sem conseguir conectar à internet (eu adoraria
>> >     ter como acessar por cabos, nunca gostei de wireless).
>> >     Ele está instalado em minha máquina por pelo menos desde outubro
>> >     do ano passado e eu havia feito um
>> >     $ sudo apt-get install openssl
>> >     Há alguns dias e ele atualizou. Só que vi os e-mails desse
>> > tópico só hoje e fiz no meu terminal:
>> >     user@computer:~$ openssl version
>> >     OpenSSL 1.0.1e 11 Feb 2013
>> >     Quer dizer, está como vulnerável. Meu erro foi não ver a versão
>> >     antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
>> >     provavelmente seria o mesmo dessa versão mas algo corrigido.
>> >     O apt-get corrige *apenas* um pacote específico com "apt-get
>> >     install pacote", porque eu escolho as atualizações.
>> >     Não sei como ver o código-fonte do OpenSSL. Alguém de instrução
>> > se quiser.
>> >     "A diversão no computador de descobrir mais sobre o mesmo e
>> > aprender." Thiago Zoroastro
>> >     http://blogoosfero.cc/profile/thiagozoroastro
>> >
>> >
>> >     
>> > 
>> >
>> >     *De:* cassioel...@corples.com.br
>> >  *Enviada:* Segunda-feira, 14 de
>> > Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
>> >     
>> >     *Assunto:* The Heartbleed Bug
>
>> >
>> >     Pessoal ta dizendo que esse bug é antigo.
>> >
>> >     Talvez no site do projeto tenha algo a respeito.
>> >
>> >     Bom, parece que já existe correção para o erro.
>> >
>> >     https://www.openssl.org/news/
>> >
>> >     https://www.openssl.org/news/secadv_20140407.txt
>> >
>> >     E outra coisa é que o programador responsável estava a melhorar
>> > o código e cometeu uma falha.
>> >     É complicado julgar pois a ferramente é livre.
>> >
>> >     
>> > http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
>> >
>> >     Em 14/04/2014 11:57, Rubens Junior escreveu:
>> >
>> >         Neste final de semana eu atualizei meu debian (testing) e um
>> >         monte de pacotes *ssl* foram atualizados.
>> >
>> >
>> >         Em 14 de abril de 2014 11:32, Cássio Elias
>> >         > >         >
>
>> >         escreveu:
>> >
>> >             Deve ser porque o pessoal do OpenSSL ainda não conseguiu
>> >             resolve-lo...Não sei, só um raciocínio.
>> >
>> >
>> >             Em 14/04/2014 09:09, Rodolfo escreveu:
>> >
>> >                 Se não me engano isso é um bug bem antigo, como que
>> > só descobriram recentemente ?
>> >
>> >
>> >                 Em 14 de abril de 2014 05:53, Gunther Furtado
>> >                 > >                 
>> > >
>
>> >                 escreveu:
>> >
>> >     

Re: The Heartbleed Bug

[Cássio Elias]

A criptografia destes equipamentos proprietários sem por base o OpenSSL?

Se tiver eu não sabia.

Em 14/04/2014 15:20, Listeiro 037 escreveu:


Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?


Em Mon, 14 Apr 2014 14:20:45 -0300
Cássio Elias  escreveu:


De fato pode ser um alarde de um não profissional da tecnlogia da
informação.
Pode ser alguém da parte comercial que viu o problema e não viu que
já tinha solução.

Bom, fica o raciocínio.

Em 14/04/2014 13:48, Rodolfo escreveu:

Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
tempo isso, acho que esse alarde todo ta me cheirando a conotação
comercial.sei lá...deixa pra lá. Segue link

https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh

Eu tínha lido também uma matéria do próprio criador do SSL sobre as
falhas que ele apontou a 20 ANOS atraz, ele alertou diversas vezes,
mas ninguém deu moral, hoje ta ae todo mundo agoniado, kkk.
flw


Em 14 de abril de 2014 12:19, Thiago Zoroastro
mailto:thiago.zoroas...@bol.com.br>>
escreveu:

 Experimentei um sistema não-livre chamado Point Linux depois que
 tentei gNewSense sem conseguir conectar à internet (eu adoraria
 ter como acessar por cabos, nunca gostei de wireless).
 Ele está instalado em minha máquina por pelo menos desde outubro
 do ano passado e eu havia feito um
 $ sudo apt-get install openssl
 Há alguns dias e ele atualizou. Só que vi os e-mails desse
tópico só hoje e fiz no meu terminal:
 user@computer:~$ openssl version
 OpenSSL 1.0.1e 11 Feb 2013
 Quer dizer, está como vulnerável. Meu erro foi não ver a versão
 antes de atualizar, mas como é um Point Linux 2.2 de 2013, então
 provavelmente seria o mesmo dessa versão mas algo corrigido.
 O apt-get corrige *apenas* um pacote específico com "apt-get
 install pacote", porque eu escolho as atualizações.
 Não sei como ver o código-fonte do OpenSSL. Alguém de instrução
se quiser.
 "A diversão no computador de descobrir mais sobre o mesmo e
aprender." Thiago Zoroastro
 http://blogoosfero.cc/profile/thiagozoroastro


 

 *De:* cassioel...@corples.com.br
 *Enviada:* Segunda-feira, 14 de
Abril de 2014 13:11 *Para:* debian-user-portuguese@lists.debian.org
 
 *Assunto:* The Heartbleed Bug

 Pessoal ta dizendo que esse bug é antigo.

 Talvez no site do projeto tenha algo a respeito.

 Bom, parece que já existe correção para o erro.

 https://www.openssl.org/news/

 https://www.openssl.org/news/secadv_20140407.txt

 E outra coisa é que o programador responsável estava a melhorar
o código e cometeu uma falha.
 É complicado julgar pois a ferramente é livre.

 
http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014

 Em 14/04/2014 11:57, Rubens Junior escreveu:

 Neste final de semana eu atualizei meu debian (testing) e um
 monte de pacotes *ssl* foram atualizados.


 Em 14 de abril de 2014 11:32, Cássio Elias
 http://../../../undefined/compose?to=cassioel...@corples.com.br>>
 escreveu:

 Deve ser porque o pessoal do OpenSSL ainda não conseguiu
 resolve-lo...Não sei, só um raciocínio.


 Em 14/04/2014 09:09, Rodolfo escreveu:

 Se não me engano isso é um bug bem antigo, como que
só descobriram recentemente ?


 Em 14 de abril de 2014 05:53, Gunther Furtado
 http://../../../undefined/compose?to=gunfurt...@gmail.com>>
 escreveu:

 Assunto tão pesado que a lista emudeceu!

 how can you mend a broken heart?

 Em 09.04.2014, quarta, Sinval Júnior disse:

 > Vou abrir este tópico entendo que o assunto é
 bem relevante.
 >
 > http://heartbleed.com/
 >
 >
 > Ao encaminhar esta mensagem, por favor:
 > 1 - Apague meu endereço eletrônico;
 > 2 - Encaminhe como Cópia Oculta (Cco ou BCc)
 > aos
 seus destinatários.
 > Dificulte assim a disseminação de vírus,
 > spams e
 banners.
 >
 >
 
#=+
 > #!/usr/bin/env python
 > nome = 'Sinval Júnior'
 > email = 'sinvalju arroba gmail ponto com'
 > print nome
 > print email
 >
 
#===

Re: The Heartbleed Bug

[Henrique de Moraes Holschuh]

Senhores,

Não sei se algum resumo realmente atualizado e em profundidade já está
disponível em português, mas segue material em inglês.

http://heartbleed.com/
http://en.wikipedia.org/wiki/Heartbleed

https://www.schneier.com/blog/archives/2014/04/heartbleed.html
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/

Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/

Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse

Análise realmente interessante sobre como tratar bugs de classe
apocalíptica:
http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/

PS: não parei para olhar se esses links estão 100% atualizados. O vazamento
de chaves secretas e certificados foi confirmado, e não é nem sequer "muito
improvável" como alguns desesperadamente tentavam acreditar.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20140414195222.ga12...@khazad-dum.debian.net

Re: The Heartbleed Bug

[Cássio Elias]

O negócio é que agora fica no ar o seguinte:

"Roubaram dinheiro ou não?".

Falha em tecnologia sempre vai ter. Não lembram do bendito bug do milênio?

Achou a falha, o que fazer. Corrige e quem gera as chaves que gere um 
par novo de chaves.. Não tem muito o que fazer..


Em 14/04/2014 16:52, Henrique de Moraes Holschuh escreveu:

Senhores,

Não sei se algum resumo realmente atualizado e em profundidade já está
disponível em português, mas segue material em inglês.

http://heartbleed.com/
http://en.wikipedia.org/wiki/Heartbleed

https://www.schneier.com/blog/archives/2014/04/heartbleed.html
https://www.schneier.com/blog/archives/2014/04/more_on_heartbl.html
http://business.kaspersky.com/the-heartbleed-bug-averting-a-doomsday/

Análise técnica:
http://www.theregister.co.uk/2014/04/09/heartbleed_explained/

Exemplo de porque OpenSSL é uma fria:
http://www.tedunangst.com/flak/post/heartbleed-vs-mallocconf
http://www.tedunangst.com/flak/post/analysis-of-openssl-freelist-reuse

Análise realmente interessante sobre como tratar bugs de classe
apocalíptica:
http://www.kalzumeus.com/2014/04/09/what-heartbleed-can-teach-the-oss-community-about-marketing/

PS: não parei para olhar se esses links estão 100% atualizados. O vazamento
de chaves secretas e certificados foi confirmado, e não é nem sequer "muito
improvável" como alguns desesperadamente tentavam acreditar.




--
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Cássio Elias - Departamento de Informática

Cooperativa Regional de Produtores de Leite de Serrania Ltda.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-


Site: http://www.corples.com.br
Fone: (35) 3284-1414
Fax:  (35) 3284-1302
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

"Não percais a vossa esperança. No amanhã tudo será diferente e vereis a mão 
poderosa de Deus agir."
"O Bem e o Mal não são inimigos! Um está doente, e o outro pode curar!"


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/534c401f.4070...@corples.com.br

Samba Shift + DEL

[Gustavo Villela]

Olá Amigos,

Alguém sabe como posso fazer, mesmo o usuário pressionando o shift e
deletando arquivos, fazer como que o arquivo deletado vá para lixeira do
samba?

Tem como fazer isso ?

Re: The Heartbleed Bug

[André Nunes Batista]

On Mon, 2014-04-14 at 12:48 -0400, Rodolfo wrote:
> Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz tempo
> isso, acho que esse alarde todo ta me cheirando a conotação
> comercial.sei lá...deixa pra lá. Segue link
> 
> https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh

Olá,

Não sei se má-fé ou preguiça, mas fato é que este link é de uma notícia
de 2009. Se você quer contribuir para o debate, o mínimo é ler antes
para saber do que se trata.

Além dos ótimos links passados pelo Henrique
(https://lists.debian.org/debian-user-portuguese/2014/04/msg00056.html),
estes dois podem ser muito úteis:

1: Teste de servidores vulneráveis: https://filippo.io/Heartbleed/

2: Lista de servidores ainda vulneráveis: https://zmap.io/heartbleed/

-- 
André N. Batista
GNUPG/PGP KEY: 6722CF80



signature.asc
Description: This is a digitally signed message part

Re: The Heartbleed Bug

[Listeiro 037]

Essa é a minha dúvida. 


Em Mon, 14 Apr 2014 16:19:37 -0300
Cássio Elias  escreveu:

> A criptografia destes equipamentos proprietários sem por base o
> OpenSSL?
> 
> Se tiver eu não sabia.
> 
> Em 14/04/2014 15:20, Listeiro 037 escreveu:
> >
> > Como ficam oos pequenos roteadores wifi tipo tp-link, d-link soho?
> >
> >
> > Em Mon, 14 Apr 2014 14:20:45 -0300
> > Cássio Elias  escreveu:
> >
> >> De fato pode ser um alarde de um não profissional da tecnlogia da
> >> informação.
> >> Pode ser alguém da parte comercial que viu o problema e não viu que
> >> já tinha solução.
> >>
> >> Bom, fica o raciocínio.
> >>
> >> Em 14/04/2014 13:48, Rodolfo escreveu:
> >>> Só pra vocês lerem quem descobriu esse bug e do SSH também, já faz
> >>> tempo isso, acho que esse alarde todo ta me cheirando a conotação
> >>> comercial.sei lá...deixa pra lá. Segue link
> >>>
> >>> https://www.linuxnewmedia.com.br/lm/noticia/falhas_de_seguranca_graves_no_ssl_e_no_ssh
> >>>
> >>> Eu tínha lido também uma matéria do próprio criador do SSL sobre
> >>> as falhas que ele apontou a 20 ANOS atraz, ele alertou diversas
> >>> vezes, mas ninguém deu moral, hoje ta ae todo mundo agoniado,
> >>> kkk. flw
> >>>
> >>>
> >>> Em 14 de abril de 2014 12:19, Thiago Zoroastro
> >>> mailto:thiago.zoroas...@bol.com.br>>
> >>> escreveu:
> >>>
> >>>  Experimentei um sistema não-livre chamado Point Linux depois
> >>> que tentei gNewSense sem conseguir conectar à internet (eu
> >>> adoraria ter como acessar por cabos, nunca gostei de wireless).
> >>>  Ele está instalado em minha máquina por pelo menos desde
> >>> outubro do ano passado e eu havia feito um
> >>>  $ sudo apt-get install openssl
> >>>  Há alguns dias e ele atualizou. Só que vi os e-mails desse
> >>> tópico só hoje e fiz no meu terminal:
> >>>  user@computer:~$ openssl version
> >>>  OpenSSL 1.0.1e 11 Feb 2013
> >>>  Quer dizer, está como vulnerável. Meu erro foi não ver a
> >>> versão antes de atualizar, mas como é um Point Linux 2.2 de 2013,
> >>> então provavelmente seria o mesmo dessa versão mas algo corrigido.
> >>>  O apt-get corrige *apenas* um pacote específico com "apt-get
> >>>  install pacote", porque eu escolho as atualizações.
> >>>  Não sei como ver o código-fonte do OpenSSL. Alguém de
> >>> instrução se quiser.
> >>>  "A diversão no computador de descobrir mais sobre o mesmo e
> >>> aprender." Thiago Zoroastro
> >>>  http://blogoosfero.cc/profile/thiagozoroastro
> >>>
> >>>
> >>>  
> >>> 
> >>>
> >>>  *De:* cassioel...@corples.com.br
> >>>  *Enviada:* Segunda-feira, 14
> >>> de Abril de 2014 13:11 *Para:*
> >>> debian-user-portuguese@lists.debian.org
> >>>  *Assunto:* The
> >>> Heartbleed Bug
> >>>
> >>>  Pessoal ta dizendo que esse bug é antigo.
> >>>
> >>>  Talvez no site do projeto tenha algo a respeito.
> >>>
> >>>  Bom, parece que já existe correção para o erro.
> >>>
> >>>  https://www.openssl.org/news/
> >>>
> >>>  https://www.openssl.org/news/secadv_20140407.txt
> >>>
> >>>  E outra coisa é que o programador responsável estava a
> >>> melhorar o código e cometeu uma falha.
> >>>  É complicado julgar pois a ferramente é livre.
> >>>
> >>>  
> >>> http://noticias.r7.com/tecnologia-e-ciencia/heartbleed-desenvolvedor-admite-que-cometeu-erro-no-openssl-14042014
> >>>
> >>>  Em 14/04/2014 11:57, Rubens Junior escreveu:
> >>>
> >>>  Neste final de semana eu atualizei meu debian (testing)
> >>> e um monte de pacotes *ssl* foram atualizados.
> >>>
> >>>
> >>>  Em 14 de abril de 2014 11:32, Cássio Elias
> >>>   >>>  
> >>> >
> >>>  escreveu:
> >>>
> >>>  Deve ser porque o pessoal do OpenSSL ainda não
> >>> conseguiu resolve-lo...Não sei, só um raciocínio.
> >>>
> >>>
> >>>  Em 14/04/2014 09:09, Rodolfo escreveu:
> >>>
> >>>  Se não me engano isso é um bug bem antigo, como
> >>> que só descobriram recentemente ?
> >>>
> >>>
> >>>  Em 14 de abril de 2014 05:53, Gunther Furtado
> >>>   >>>  
> >>> >
> >>>  escreveu:
> >>>
> >>>  Assunto tão pesado que a lista emudeceu!
> >>>
> >>>  how can you mend a broken heart?
> >>>
> >>>  Em 09.04.2014, quarta, Sinval Júnior disse:
> >>>
> >>>  > Vou abrir este tópico entendo que o
> >>>  > assunto é
> >>>  bem relevante.
> >>>  >
> >>>  > http://heartbleed.com/
> >>>  >
> >>>  >
> >>>  > Ao encaminhar esta m