Re: [FUG-BR] Doação para FreeBSD Foundation
Tenho o mesmo pensamento que o mantunes sobre contribuição da apple.. a que ela faz.. é pouca coisa para o que ela ganha em cima do BSD.. Nunca vi nenhuma contribuição qual a comunidade open source.. Isso tambem serve para as demais empresas. Em 23 de abril de 2012 01:36, Asstec ass...@matik.com.br escreveu: Renato Frederick wrote: O OSX Leopard é um UNIX com certificação 03. Sobre a semelhança com BSD, os fatos falam por sí só: # uname -a Darwin medina.local 11.3.0 Darwin Kernel Version 11.3.0: Thu Jan 12 18:47:41 PST 2012; root:xnu-1699.24.23~1/RELEASE_X86_64 x86_64 medina:~ root# pfctl -v No ALTQ support in kernel ALTQ related functions disabled medina:~ root# ipfw sh 65535 0 0 allow ip from any to any esses comandos e suas respostas são semelhantes em qq Unix que tenha eles instalados a semelhança de fato vem de que o MAC OS foi desenvolvido a base de vários sistemas BSD Comercialmente isto já é um fator - ao meu ver - que facilita e muito implementação de solução BSD em uma corporação e garantir nosso emprego, para que possamos repassar parte disto em doação para a FreeBSD Foundation. :-) mas isso me interessa, fator comercial da Apple? OSX é um sistema proprietário que roda em MACs. Não entendo o relacionamento entre os pontos comercializar-facilitar-garantir-repassar da forma como colocou, vc se importa explicar isso melhor? -- João Martins Eng. Resp. Suporte Técnico Construimos Wireless Networks desde '97 Serviços para ISP desde '93 http://www.matik.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
23 de abril de 2012 07:45, Thiago Gomes thiagome...@gmail.com escreveu: Tenho o mesmo pensamento que o mantunes sobre contribuição da apple.. a que ela faz.. é pouca coisa para o que ela ganha em cima do BSD.. Nunca vi nenhuma contribuição qual a comunidade open source.. Isso tambem serve para as demais empresas. Senhores Acredito que doar ou não doar, vai de cada um, pessoa física ou jurídica. Vale lembrar do poder e da verdadeira liberdade que a Licença BSD nos dá. As empresas não são obrigadas a doar e quando doam, sempre vão avaliar o que isso pode impactar no negócio dela. Elas poderiam doar mais? Sim, poderiam. Certa vez um amigo meu falou que FreeBSD não tem tanta expressão como o linux porque a comunidade é pequena. Aí eu falei, em contra-partida o DoD e outra empresas de peso estão alí, dando o suporte que se precisa e o Projeto em si, tem uma organização invejável. É aí onde quero chegar. Contribuição e Doação devem ter qualidade, e não quantidade. flames /dev/null (by Irado) -- .:: Lucas Dias .:: OS3 Soluções em TI .:: (82) 8813-1494 / 8111-2288 .:: Antes de imprimir, veja se realmente é necessário!!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fw: Announce: OpenSSH 6.0 released
FYI Luiz Gustavo - BSD/Linux User ===\ ===|=== www.luizgustavo.pro.br === ===/ ICQ: 2890831 / MSN: gustavo@gmail.com --- On Sat, 4/21/12, Damien Miller d...@mindrot.org wrote: From: Damien Miller d...@mindrot.org Subject: Announce: OpenSSH 6.0 released To: annou...@openbsd.org Date: Saturday, April 21, 2012, 9:53 PM OpenSSH 6.0 has just been released. It will be available from the mirrors listed at http://www.openssh.com/ shortly. OpenSSH is a 100% complete SSH protocol version 1.3, 1.5 and 2.0 implementation and includes sftp client and server support. Once again, we would like to thank the OpenSSH community for their continued support of the project, especially those who contributed code or patches, reported bugs, tested snapshots or donated to the project. More information on donations may be found at: http://www.openssh.com/donations.html Changes since OpenSSH 5.9 = This is primarily a bugfix release. Features: * ssh-keygen(1): Add optional checkpoints for moduli screening * ssh-add(1): new -k option to load plain keys (skipping certificates) * sshd(8): Add wildcard support to PermitOpen, allowing things like PermitOpen localhost:*. bz #1857 * ssh(1): support for cancelling local and remote port forwards via the multiplex socket. Use ssh -O cancel -L xx:xx:xx -R yy:yy:yy user@host to request the cancellation of the specified forwardings * support cancellation of local/dynamic forwardings from ~C commandline Bugfixes: * ssh(1): ensure that $DISPLAY contains only valid characters before using it to extract xauth data so that it can't be used to play local shell metacharacter games. * ssh(1): unbreak remote portforwarding with dynamic allocated listen ports * scp(1): uppress adding '--' to remote commandlines when the first argument does not start with '-'. saves breakage on some difficult-to-upgrade embedded/router platforms * ssh(1)/sshd(8): fix typo in IPQoS parsing: there is no AF14 class, but there is an AF21 class * ssh(1)/sshd(8): do not permit SSH2_MSG_SERVICE_REQUEST/ACCEPT during rekeying * ssh(1): skip attempting to create ~/.ssh when -F is passed * sshd(8): unbreak stdio forwarding when ControlPersist is in use; bz#1943 * sshd(1): send tty break to pty master instead of (probably already closed) slave side; bz#1859 * sftp(1): silence error spam for ls */foo in directory with files; bz#1683 * Fixed a number of memory and file descriptor leaks Portable OpenSSH: * Add a new privilege separation sandbox implementation for Linux's new seccomp sandbox, automatically enabled on platforms that support it. (Note: privilege separation sandboxing is still experimental) * Fix compilation problems on FreeBSD, where libutil contained openpty() but not login(). * ssh-keygen(1): don't fail in -A on platforms that don't support ECC * Add optional support for LDNS, a BSD licensed DNS resolver library which supports DNSSEC * Relax OpenSSL version check to allow running OpenSSH binaries on systems with OpenSSL libraries with a newer fix or patch level than the binaries were originally compiled on (previous check only allowed movement within patch releases). bz#1991 * Fix builds using contributed Redhat spec file. bz#1992 Checksums: == - SHA1 (openssh-6.0.tar.gz) = 5d30aba0423c44e89924bb44c5d2153635506a9f - SHA1 (openssh-6.0p1.tar.gz) = f691e53ef83417031a2854b8b1b661c9c08e4422 Reporting Bugs: === - Please read http://www.openssh.com/report.html Security bugs should be reported directly to open...@openssh.com OpenSSH is brought to you by Markus Friedl, Niels Provos, Theo de Raadt, Kevin Steves, Damien Miller, Darren Tucker, Jason McIntyre, Tim Rice and Ben Lindstrom. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
Contribuição de volta sempre é bom, mas não somos GPL, não exigimos nada em troca, apenas que respeitem a licença. Lembro de uma entrevista de um participantes do projeto Apache onde ele fala que o objetivo deles com a licença é contribuir para a melhoria dos projetos Web, independente se são fechados ou abertos, se devolvem ou não as contribuições. Seria bom para o FreeBSD que a Apple contribuísse com mais do que ela contribui? Sim, seria. Mas ela é obrigada? Não. E não há motivos para reclamar, pois eles não estão fazendo nada de errado. Se formos restringir como ele vai usar o código... já estaríamos saindo um pouco do estilo BSD de ser. Claro, minha humilde opinião. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
Não sou contra apple.. pelo contrário, meu próximo sonho de consumo será macbook. só acho interessante ela pode divulgar mais o BSD.. Em 23 de abril de 2012 10:12, Antônio Pessoa atnpes...@gmail.com escreveu: Contribuição de volta sempre é bom, mas não somos GPL, não exigimos nada em troca, apenas que respeitem a licença. Lembro de uma entrevista de um participantes do projeto Apache onde ele fala que o objetivo deles com a licença é contribuir para a melhoria dos projetos Web, independente se são fechados ou abertos, se devolvem ou não as contribuições. Seria bom para o FreeBSD que a Apple contribuísse com mais do que ela contribui? Sim, seria. Mas ela é obrigada? Não. E não há motivos para reclamar, pois eles não estão fazendo nada de errado. Se formos restringir como ele vai usar o código... já estaríamos saindo um pouco do estilo BSD de ser. Claro, minha humilde opinião. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
On Mon, 23 Apr 2012 10:18:05 -0300 mantunes mantunes.lis...@gmail.com wrote: só acho interessante ela pode divulgar mais o BSD.. Uma simples busca sobre a palavra FreeBSD no site da Apple traz alguns resultados que deve te interessar: http://www.apple.com/search/?q=freebsdsection=globalgeo=us Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
Estou entendendo que o mantunes está querendo dizer.. 11 ocorrência ?? vc acha muito ?? entra na pagina da empresa ixsystems.com. Conheço muitas pessoas que tem um macbook.. e nem sabe que é baseado em FreeBSD. e olhe que é da Area de TI.. Em 23 de abril de 2012 10:26, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: On Mon, 23 Apr 2012 10:18:05 -0300 mantunes mantunes.lis...@gmail.com wrote: só acho interessante ela pode divulgar mais o BSD.. Uma simples busca sobre a palavra FreeBSD no site da Apple traz alguns resultados que deve te interessar: http://www.apple.com/search/?q=freebsdsection=globalgeo=us Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Gustavo Freitas - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
On 23/04/2012 10:26, Luiz Gustavo wrote: On Mon, 23 Apr 2012 10:18:05 -0300 mantunesmantunes.lis...@gmail.com wrote: só acho interessante ela pode divulgar mais o BSD.. Uma simples busca sobre a palavra FreeBSD no site da Apple traz alguns resultados que deve te interessar: http://www.apple.com/search/?q=freebsdsection=globalgeo=us Abraços Essa aqui tb eh interessante. http://www.apple.com/science/whymac/myths.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fw: CentOS based linux_base port in ports
Tomara que na proxima versao esta disponivel, assim poderemos ter novidades rodar varios programas feito para redehat. Em 22 de abril de 2012 12:11, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: Acho que é melhor que o fedora10 hoje existente... vamos ver... Begin forwarded message: Date: Sun, 22 Apr 2012 15:15:43 +0200 From: Alexander Leidinger alexan...@leidinger.net To: emulat...@freebsd.org Cc: Subject: CentOS based linux_base port in ports Hi, I committed the CentOS based linux_base port. It's not yet connected to the ports build, as I haven't found all source RPMs yet (missing are the source RPMs for the compat-* and *stdc++* and may one or two other RPMs). This is a prio 1 item for this port, when we have this we can add it to emulation/Makefile. I try to devote some time to this, but if someone is able to spend 5 minutes now to search for the source RPMs, I (or someone else with enough knowledge about the linux_base ports) can connect it to the ports-build faster. Some other TODOs are in the port-Makefile. Any help is appreciated. And for those which want to give it a try: be warned, this is highly experimental (= the kernel does not provide all syscalls which are needed, but we do not know on which syscalls it depends, so any report with a recent 8/9-stable or -current is welcome). Bye, Alexander. -- http://www.Leidinger.net Alexander @ Leidinger.net: PGP ID = B0063FE7 http://www.FreeBSD.org netchild @ FreeBSD.org : PGP ID = 72077137 ___ freebsd-emulat...@freebsd.org mailing list http://lists.freebsd.org/mailman/listinfo/freebsd-emulation To unsubscribe, send any mail to freebsd-emulation-unsubscr...@freebsd.org -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [OFF-TOPIC] qmail limite
Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também. Eu uso o port qmail-spamcontrol, sem problemas. Porém, atualmente ando notando que alguns clientes com virus tem este comportamento: O vírus consegue descobrir o login/senha de envio de emails, provavelmente usando algum bug de senha salva ou logging. Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc) Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP AUTENTICADO para enviar SPAM. Como o usuário é autenticado e válido, ele tem privilégios de enviar email, diferente de um relay na porta 25 padrão que cai nas minhas políticas spamdyke/spamassassin, etc. A dúvida é, conhecem algo fácil no qmail para limitar que o usuário autenticado envie, por exemplo, apenas 100 emails/hora, algo assim? Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao compilar(deu erro reclamando de storage size of 'saddr' isn't known, IPPROTO_TCP' undeclared.) Encontrei também o qmail-spp[2], porém este patch fica incompatível com os outros vários patches do spamcontrol [1] http://hmonteiro.net/software/qenvscan-policyd http://hmonteiro.net/software/qenvscan-policyd [2] http://qmail-spp.sourceforge.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] qmail limite
2012/4/23 Renato Frederick ren...@frederick.eti.br: Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também. Eu uso o port qmail-spamcontrol, sem problemas. Porém, atualmente ando notando que alguns clientes com virus tem este comportamento: O vírus consegue descobrir o login/senha de envio de emails, provavelmente usando algum bug de senha salva ou logging. Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc) Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP AUTENTICADO para enviar SPAM. Como o usuário é autenticado e válido, ele tem privilégios de enviar email, diferente de um relay na porta 25 padrão que cai nas minhas políticas spamdyke/spamassassin, etc. A dúvida é, conhecem algo fácil no qmail para limitar que o usuário autenticado envie, por exemplo, apenas 100 emails/hora, algo assim? Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao compilar(deu erro reclamando de storage size of 'saddr' isn't known, IPPROTO_TCP' undeclared.) Encontrei também o qmail-spp[2], porém este patch fica incompatível com os outros vários patches do spamcontrol Fala Renato, Você sabe se nesses casos o cara envia o email com o From do seu usuário? Isso é pouco comum, normalmente os caras colocam o from deles. Pergunto isso porque eu escrevi um patch uma vez pra controlar esse tipo de coisa, qdo o cara se autentica com usuario JOAO, ele só pode enviar o email se o From for JOAO. Então fiquei pensando que isso talvez pudesse te ajudar. Pra ser honesto não me lembro se esse patch ainda está no port, se não tiver e for útil posso dar uma procurada. []s -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] qmail limite
Opa, e aí Garga! A grande maioria dos SPAM o mailfrom é diferente, só tive um caso(voxcards) que foi assim. Se puder me enviar quando você tiver um tempinho. Até lá eu amarrei no PF mesmo, vai dar uns falsos positivos, mas paciência! :-) pass in on $ext_if inet proto tcp from any to $mx port 25 flags S/SA keep state (max-src-conn 10, max-src-conn-rate 15/5, overload abusive_smtp flush) Em 23/04/2012 15:06, Renato Botelho escreveu: Fala Renato, Você sabe se nesses casos o cara envia o email com o From do seu usuário? Isso é pouco comum, normalmente os caras colocam o from deles. Pergunto isso porque eu escrevi um patch uma vez pra controlar esse tipo de coisa, qdo o cara se autentica com usuario JOAO, ele só pode enviar o email se o From for JOAO. Então fiquei pensando que isso talvez pudesse te ajudar. Pra ser honesto não me lembro se esse patch ainda está no port, se não tiver e for útil posso dar uma procurada. []s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Doação para FreeBSD Foundation
Opa, Me refiro que - ao menos eu - tenho tido mais receptividade em implementar soluções BSD em empresas que são resistentes(querem esta ou aquela distribuição ou solução) ao comentar que a coisa já vem desde os tempos de UNIX e hoje é usada até em macbooks. e tenho como costume reverter um pouco dos honorários ganhos em atividades como esta para doação, seja para a Foundation ou outros projetos que me ajudam. Já estou fugindo um pouco do tópico, mas a ideia é mostrar um pouco da psicologia para fazer isto, hehehe. Em 23/04/2012 01:36, Asstec escreveu: mas isso me interessa, fator comercial da Apple? OSX é um sistema proprietário que roda em MACs. Não entendo o relacionamento entre os pontos comercializar-facilitar-garantir-repassar da forma como colocou, vc se importa explicar isso melhor? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Proxy Transparente na mesma rede
Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
TProxy? Em 23 de abril de 2012 17:35, Welinaldo Lopes Nascimento welina...@bsd.com.br escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? -- .:: Welinaldo L N .:: Estudante de Desenvolvimento de Sistemas .:: FreeBSD Community Member #BSD/OS .:: Antes de imprimir, veja se realmente é necessário! .ılı..ılı. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Matheus Weber da Conceição - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] bind statistic
Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
Este pareceu depender de uma infra, eu estava procurando algo que leia apenas os arquivos de log. Será que existe algo assim? Em 23 de abril de 2012 19:37, Ali Faiez Taha aft...@quartzo.cirp.usp.brescreveu: On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] bind statistic
On Mon, Apr 23, 2012 at 07:41:54PM -0300, Anderson Alves de Albuquerque wrote: Este pareceu depender de uma infra, eu estava procurando algo que leia apenas os arquivos de log. Será que existe algo assim? Olhando melhor o link http://dns.measurement-factory.com/tools/ você pode ver mais alguns. E mais alguns outros. http://dns.measurement-factory.com/tools/third-party-validation-tools/ Em 23 de abril de 2012 19:37, Ali Faiez Taha aft...@quartzo.cirp.usp.brescreveu: On Mon, Apr 23, 2012 at 06:44:30PM -0300, Anderson Alves de Albuquerque wrote: Quais as possibilidades de se criar estatísticas do Bind? eu queria outras sem ser bindgraph ou cacti. -- [], Anderson Alves de Albuquerque. Experimente o DSC. http://dns.measurement-factory.com/tools/dsc/ Muito bom para detalhar praticamente todos os detalhes dum servidor DNS Bind. Ampla documentação e de fácil instalação. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- [], Anderson Alves de Albuquerque. --- E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) andersonaa#gmail.com (replace # by @) Skype: andersonalvesdealbuquerque ICQ: 73222660 --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- MSc. Eng. Ali Faiez Taha / Analista de Sistemas CIRP - USP - Ribeirão Preto - SP Fone:(16) 3602-3620 Use Software Livre ! É livre ! É legal ! http://www.linorg.cirp.usp.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] qmail limite
Em 23 de abril de 2012 14:50, Renato Frederick ren...@frederick.eti.br escreveu: Pessoal, desculpem o offtopic, mas como o pessoal aqui usa qmail também. Eu uso o port qmail-spamcontrol, sem problemas. Porém, atualmente ando notando que alguns clientes com virus tem este comportamento: O vírus consegue descobrir o login/senha de envio de emails, provavelmente usando algum bug de senha salva ou logging. Daí tenho milhares de acessos de IPs mundo a fora(Africa, China, etc) Que se conectam ao qmail, utiliza o login/senha válido e usando o SMTP AUTENTICADO para enviar SPAM. Como o usuário é autenticado e válido, ele tem privilégios de enviar email, diferente de um relay na porta 25 padrão que cai nas minhas políticas spamdyke/spamassassin, etc. A dúvida é, conhecem algo fácil no qmail para limitar que o usuário autenticado envie, por exemplo, apenas 100 emails/hora, algo assim? Para isto eu uso o patch tarpit faz exatamente isto. Eu encontrei o qenvscan-policyd[1], porém não tive sucesso ao compilar(deu erro reclamando de storage size of 'saddr' isn't known, IPPROTO_TCP' undeclared.) Encontrei também o qmail-spp[2], porém este patch fica incompatível com os outros vários patches do spamcontrol Existe um outro patch para qmail possibilita configurações de acordo com o seu desejo atraves de plugins escritps em qq linguagem é o qmail-spp. Até o tarpit da pra ver via spp. Eu tenho um script em shell que bloqueia usuários de outras redes modificarem o mailfrom. Em alguns provedores eu bloqueio o envio de email mesmo autenticado de fora da rede. Se for usar o spp te envio os scripts em PVT. [1] http://hmonteiro.net/software/qenvscan-policyd http://hmonteiro.net/software/qenvscan-policyd [2] http://qmail-spp.sourceforge.net/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto - Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Trabalhando com o ACPI no FreeBSD.
Saudações, devido a necessidade de ampliar o alcance da mão que balança o berço acabei achando o seguinte slide que vem ajudando a trilhar essa area meio que obcura ainda. Segue a url. http://www.slideshare.net/rootlabs/acpi-and-freebsd-part-2 Realmente da para fazer a criança parar de chorar com as dicas do slide. -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] interessante
http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ Call Center brasileiro tem seus dados capturadoshttp://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ por Gustavo Lima http://blog.corujadeti.com.br/author/pastelao22/ em 23/04/12 às 10:42 pm Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá. Um dos maiores call centers do país teve uma de suas principais base de dados capturadas, e como tudo aconteceu ? Simples, wardriving!!! Foi o seguinte, um funcionário da área de TI deste grande call center foi visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que a rede era monitorada e todos os dados estavam sendo capturados, mas não pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker utilizou o velho e conhecido Cain Abel para conseguir fazer todo o processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da VPN para acesso restrito das maiores empresas de Telecomunicações do país. — Isso não é brincadeira — Já que o call center tem como cliente muitos empresas de telecomunicações e de cartões de crédito.. continuem lendo… O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo do cara de TI deste grande call center por não ter utilizado uma VPN para acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo total. E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os dados pessoais e corporativas de milhões e milhões de brasileiros e empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é 10% do que o cara descobriu… O autor do ataque disse que conseguiu acesso à uma base que possui mais dados que a anterior, e pode ser que venham alguns números de cartões de crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?! Algumas provas quanto a invasão foram apresentadas e este que vós fala diz que é fato, mas, é contra a propagação ou utilização da informação ou dados capturados sem autorização. O recado que fica para todos aqueles que possuem acesso a dados sigilosos é o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês. P.S: O autor do ataque informou que já reportou aos administradores do call center - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Eu tenho implementado soluções com freebsd + lusca + tproxy (inclusive com bridge) com muito sucesso. Os problemas que normalmente encontro são de infra (hd, memoria, maquina, etc...) sabendo mensurar a necessidade em relação a disponibilidade de infra, a coisa flui tranquilamente. On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Em 23 de abril de 2012 18:43, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/04/2012 17:35, Welinaldo Lopes Nascimento escreveu: Olá Alguém sabe uma maneira de implementar um proxy transparente usando a mesma rede sem fazer NAT, ou seja, que as requisições saiam com o mesmo ip de origem? lusca + tproxy Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Adquirimos um appliance que é otimizado para esse serviço. Instalamos na rede e esquecemos que ele está lá. Recomendo o Hyper, da Taghos. Mas existem outros, como o Mara Cache. Sds, -- Eduardo Schoedler ESDS Consultoria de TI - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] interessante
Em 23 de abril de 2012 23:19, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ Call Center brasileiro tem seus dados capturados http://blog.corujadeti.com.br/call-center-brasileiro-tem-seus-dados-capturados/ por Gustavo Lima http://blog.corujadeti.com.br/author/pastelao22/ em 23/04/12 às 10:42 pm Fazia tempo que a gente não dava uma notícia dessa por aqui, mas vamos lá. Um dos maiores call centers do país teve uma de suas principais base de dados capturadas, e como tudo aconteceu ? Simples, wardriving!!! Foi o seguinte, um funcionário da área de TI deste grande call center foi visitar uma empresa, daí, ele resolveu acessar os seus e-mails e contas utilizando a rede wireless, dessa mesma empresa. O que ele não sabia é que a rede era monitorada e todos os dados estavam sendo capturados, mas não pelo pessoal de ti da empresa e sim por um hacker. O maladrinho/hacker utilizou o velho e conhecido Cain Abel para conseguir fazer todo o processo e ter acesso ao sonho de qualquer hacker, senhas privilegiadas da VPN para acesso restrito das maiores empresas de Telecomunicações do país. — Isso não é brincadeira — Já que o call center tem como cliente muitos empresas de telecomunicações e de cartões de crédito.. continuem lendo… O hacker brasileiro que conseguiu esta façanha está espantando com o vacilo do cara de TI deste grande call center por não ter utilizado uma VPN para acessar as suas informações corporativas. O cara nem usou um HTTPS – vacilo total. E o que tem nestes dados ou melhor, 1GB de arquivo ? Vamos dizer que os dados pessoais e corporativas de milhões e milhões de brasileiros e empresas, e o mais importante, atualizados. Uma base desse tipo e tamanho vale, no mercado negro, uns R$ 300.000,00 – sem brincadeira, mas isso nem é 10% do que o cara descobriu… O autor do ataque disse que conseguiu acesso à uma base que possui mais dados que a anterior, e pode ser que venham alguns números de cartões de crédito válidos com ela. Imaginem isso na praça… ?!?!?!?!?! Algumas provas quanto a invasão foram apresentadas e este que vós fala diz que é fato, mas, é contra a propagação ou utilização da informação ou dados capturados sem autorização. O recado que fica para todos aqueles que possuem acesso a dados sigilosos é o seguinte – Utilizem vpns, mesmo na casa da mãe de vocês. P.S: O autor do ataque informou que já reportou aos administradores do call center - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Esse hacker de fato é mesmo muito vacilão !!! -- :=)(=: Flamers /dev/null !!! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png ;) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Em 24/04/2012, às 02:35, Luiz Gustavo luizgust...@luizgustavo.pro.br escreveu: On Mon, 23 Apr 2012 22:44:11 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Nenhum problema com html5? ;-) -- Eduardo Schoedler Enviado via iPhone - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
Acabei de configurar mais um proxy com tproxy (freebsd + bridge) http://i.imm.io/n47d.png Corrigindo link da imagem: http://imm.io/n4ac -- gugabsd guga...@mundounix.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Proxy Transparente na mesma rede
2012/4/24 Luiz Gustavo luizgust...@luizgustavo.pro.br On Tue, 24 Apr 2012 02:38:21 -0300 Eduardo Schoedler lis...@esds.com.br wrote: Fazer isso funcionar e depois manter esse serviço é uma dor de cabeça. Tentamos primeiro em Linux, depois em Freebsd. Desistimos. Acabei de configurar mais um proxy com tproxy (freebsd + bridge) Ele faz cache de YouTube e todos demais de vídeo? Sim, nosso amigo Incomum (http://sourceforge.net/projects/incomum/) me ajuda bastante nesse trabalho e com um pouco de hackerzinho no codigo e no conf do lusca, ficou melhor ainda. Nenhum problema com html5? Via youtube não tive problema não, tá fazendo hit. Cheguei a testar o inComun na versão 0.2, mas tive problemas com o yt, principalmente ao avançar para partes não carregadas dos vídeos, saiu uma versão nova faz menos de um mês, talvez agora esteja 100%, talvez eu teste aqui em casa... to com tempo de sobra... uhauhahuauh ;-) --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /* * Klaus Schneider */ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
