[FUG-BR] Expriência Qmail + fail2ban
Ola Pessoal, Não sei mais alguém aqui usa este mesmo tipo de solução, mas eu queria compartilhar um pouco do sucesso que eu tive em reduzir a carga de meia duzia de servidores de e-mail que eu cuido usando fail2ban e qmail. A redução nos meus casos foram de na casa de 20% na carga média da maquina durante uns dois meses que eu estou monitorando as maquinas graficamente via munin. A maquinas que eu instalei são maquinas de hosting onde deve ter uns 100 domínios cada e na casa de 5000-8000 emails ativos. A solução que a gente encontrou aqui que diminuiu bastante nosso problema de carga com SA e o qmail foi dar um ban via pf de IPs que não estão se comportando como deviam, e também mantendo uma lista de servidores de email marketing (eu não entendo ainda a diferença disso pra SPAM) que não são bem vindos. O que a gente faz é dar ban pelo domínio nos ips dos servidores listado no cdb do qmail como deny (ex.: =.virtualtarger.com.br:deny), dar ban em todo mundo que aparece em RBL, dar ban em todo mundo que da probe no relay da porta 25, e dar ban em todo mundo que da failed_rcptto (eu estou testando agora uns bans em DNSs com os strings "mkt" e " marketing"). O banimento é temporário e varia de caso em caso. Por exemplo failed_rcptto a gente ta colocando 30 mins, enquanto RBL são 6 horas, ja o deny são na casa de 1 dia. Isso diminuiu o numero de conexões simultâneas no qmail de forma absurda. De mais de 50 simultâneas pra menos de 10, e o SA também tem trabalhado menos o que diminuiu a carga das maquinas. Alguns dos nossos arquivos de configuração (simplificados): filter.d/qmail.conf failregex = (?: rblsmtpd: | tcpserver: deny [\d].* | Reject::RCPT::Failed_Rcptto: P:ESMTP S:| Reject::SNDR::Invalid_Relay: P:ESMTP S:) ignoreregex = (?: .*terra.com.* | .*hotmail.com.* | .*google.com.* ) action.d/pf.onf actionban = pfctl -t fail2ban -T add actionunban = pfctl -t fail2ban -T delete `pfctl -t fail2ban -T show 2>/dev/null | grep ` jail.conf [qmail-pf] enabled = true filter = qmail action = pf logpath = /var/log/qmail/qmail-smtpd/current maxretry = 1 bantime = 3600 pf.conf table persist block in quick from to any block out quick from any to Do mais de 600 clientes com uns 20 mil usuários não tivemos muitas reclamações. E as reclamações tem ido no ignoreregex e resolvido (os arquivos ali em cima são simplificações das nossas configurações verdadeiras). O que eu estou procurando agora é sugestões de como afinar ainda mais essa solução. Abraços, Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc
Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei que vários outros lugares no Brasil devem ter este tipo de infra. O problema é que as salas la da UFSC custaram quase R$5 milhoes cada. E alugar espaço dentro de uma sala destas não é barato com certeza, pois esse valor é pra uma área utilizável de não mais de 40m2. E com certeza elas não estão imunes a um mandato. Só que se mandato de busca resolvesse alguma coisa os disco do Daniel Dantas teriam sido lidos. Existe sim como implementar sistemas de sigilo capazes de derrotar um Estado usando bons procedimentos, criptografia de alto nível e suporte de hardware especifico. Estes caso que eu citei é um exemplo disso. Só que como alguns comentaram, segurança é sempre medida pelo ponto mais fraco. Ainda sobre meu tempo na UFSC, poucas pessoas sabem que o par de chaves mais importante do Brasil roda sob um kernel FreeBSD (super customizado e verificado)[1]. É um exemplo de projeto que leva em conta procedimentos, criptografia de alto nivel e hardware especifico. Jean [1]https://projetos.labsec.ufsc.br/openhsmd/wiki/asi-hsm-ahx2 On 11 Feb 2011, at 23:50, irado furioso com tudo wrote: > Em Fri, 11 Feb 2011 17:28:34 -0200 > Paulo Henrique BSD Brasil , conhecido > consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu: > >> 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados >> estraviados. >> > > com certeza :) > >> Sendo assim como ultimo meio possivel de evitar acesso alheio é >> evitar o proprio acesso. > > me lembrou informação - acho que do CERT - a propósito da segurança de > certo SO, à época: "seguro, desde que o equipamento esteja desligado". > Risos. > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas > reagem [Nelson Rodrigues] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
>>> Estou postando no meu twitter, http://twitter.com/eksffa, os links mais >>> relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra >>> respaldar opiniões, pessoais e profissionais. >>> >>> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião >>> geral é de incredulidade especialmente pelo codigo estar ai, e ninguém ve >>> nada nele. >> >> O problema é que talvez isso demande não programadores para ver, mas >> cryptanalistas. Pode ser simplesmente uma variação da famosa lei do Arthur C >> Clarke: >> >> "Any sufficiently advanced malice is indistinguishable from stupidity." > > Bom, estamos falando de pessoas como o amigo pessoal do Theo, Bruce Schneier, > o proprio Theo, o Angelos, Niels PRovos e o J. Wright (e até o DJB nas horas > vagas, reconhecidamente da pitaco) Alguns matemáticos por formação e todos os > citados especialistas, em criptografia. Alguns dispensam apresentação > (Schneier, Wright). Uma equipe dessas, deve ser suficiente pra encontrar algo > suspeito se houver ;-) Esse que é o problema, mesmo com os melhores dos melhores disponíveis você não pode garantir que não existe o backdoor. A história já mostrou isso no caso dos ataques diferenciais do DES. A comunidade cientifica levou quase trinta anos pra achar os ataques diferenciais e quando vieram a tona, a NSA disse ja conhecer desde quando o DES foi introduzido em 1977. Nunca foi provado, mas houve esta afirmação. O problema é que o backdoor pode não ter nada a ver com o que é conhecido e disponível na comunidade científica atualmente. Inclusive nem ter nada a ver com o código e ser um zero day critográfico. Eu conversei com o Robert Watson hoje e a discussão foi muito nesse sentido. Se foi realmente bem feito, num tem como detectar. Só o cara que falou é que pode confirmar e mostrar o bug introduzido e se o cara ficar quieto, nem mesmo ele desmentindo vai convencer os paranóicos. O problema não tem nada a ver com o modelo opensource, mas com alguém deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali para sempre. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD
> Pessoal, > > Estou postando no meu twitter, http://twitter.com/eksffa, os links mais > relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra > respaldar opiniões, pessoais e profissionais. > > O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião > geral é de incredulidade especialmente pelo codigo estar ai, e ninguém ve > nada nele. O problema é que talvez isso demande não programadores para ver, mas cryptanalistas. Pode ser simplesmente uma variação da famosa lei do Arthur C Clarke: "Any sufficiently advanced malice is indistinguishable from stupidity." Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Fwd: Kylin kernel source code now online
se alguem tiver interessado... Jean Begin forwarded message: > From: "Robert N. M. Watson" > Date: 6 October 2010 15:50:29 GMT+01:00 > To: cl-security-resea...@lists.cam.ac.uk > Subject: Kylin kernel source code now online > > For those interested in secure operating systems, or even possibly secure > operating systems, the Kylin kernel source code is now online: > > http://code.google.com/p/kylin-2 > > For those who don't follow Schneier et al, Kylin is a FreeBSD-derived > operating system developed for use by the Chinese military. It was forked in > around 2004/2005, as far as I know, but contains significant enhancements > since then. A talk was given on Kylin at EuroBSDCon in Milan a few years ago, > I can see if I can dig up the paper if folks are interested. > > I was interested to see that they appear to make moderate use of the MAC > Framework, a reference monitor I designed as part of DARPA work about ten > years ago. They have a different implementation of security event auditing > than the version I did for Mac OS X and FreeBSD, however (presumably due to > branching before that went into FreeBSD), and also don't have the > fine-grained privilege work I did for nCircle that made its way back into > FreeBSD. > > Among MAC models, they have what appears to be a LOMAC-derived data tainting > model, although I've not looked closely at the specifics of the policy so may > be misreading. They've also adapted a version of FLASK/TE that my team > developed at NAI Labs, based on the version from SELinux; this didn't make it > into mainstream FreeBSD, but does appear to have found a home in Kylin. > > There's probably quite a few interesting things to say here if someone has to > time to do a more serious analysis. > > Robert - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Tarpitting de usuários autenticados
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Pessoal, Alguém já teve a necessidade de implementar tarpitting usando qmail para os usuários autenticados? Eu tenho um problema com uns zé manés, que além de me consumir banda e maquina pra enviar seus "email marketing" acabam consumindo suporte pra limpar o server das mais diversas blacklists. O que eu percebi é que o patch de tarpitting do qmail só faz tarpittng pra quem não ta autenticado. Alguém já modificou esse patch pra fazer pra quem ta autenticado também? Se ninguém fez eu vou fazer, mas queria economizar tempo. Jean -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAksFJLEACgkQQN0Max56WidfQgCfTMvEFTKhG+G6o0m8KuPRQ+uY O+4An2s7CZVZjBpP5lkc19TaxJZbS3Lo =56U9 -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto - OFF
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Quer trazer a discussão In Topic de novo? Eu falei com o Robert Watson (FreeBSD Foundation) a umas duas semanas atras, quando o paper que deu origem a isso tudo foi publicado, e perguntei quando teríamos uma coisa assim no FreeBSD, e a resposta foi: "Nunca! Porque a comunidade não tem idéia de quão benéfico isso poderia ser pro projeto" Entender e ter condições de discutir este tipo de tópico, é em geral o que difere um Cientista da Computação de um Micreiro (leia-se prático). Jean Paulo Henrique wrote: > É isso ai lista continuamos a thread... pois a aula está muito > interessante... > > 2009/10/26 Jean Everson Martina > > >>>> Um pequeno programa é uma exceção. Algum programa (como esse que você >>>> falou, talvez), com o espírito acadêmico (principalmente), pode tratar >>>> exceções. O que não deixa de ter validade empírica, mesmo sabendo da >>>> existência do Teorema da Parada. > Você esta confundido a abrangência do teorema de parada. Ele diz que não > existe algorítimo genérico para decidir a parada para todos os pares > entrada-programa. O que não quer dizer que não existe solução para casos > específicos. > > Sobre a validade empírica, você pode explicar o que é uma validade > formal então? > > De novo, se você estiver correto de que tudo é empírico, um player como > a MS, não investiria mais de 2 milhões de libras no projeto Terminator > (o que prova que não é brincadeirinha acadêmica): > > > http://research.microsoft.com/en-us/um/cambridge/projects/terminator/default.htm > > O Terminator é um dos maiores responsáveis pelo aumento de estabilidade > do XP, Vista e 7. Você vê hoje muito menos telas azuis e crashes, porque > o drivers certificados foram sendo verificados quanto a não parada. Sim, > se está longe de ter a verificação formal completa de um SO de uso > genérico. Mas eu digo que em 15 anos isso será um fato. > > Na verdade, tem outros projetos semelhantes sobre verificação de chips > usando métodos automatizados e logica de ordem mais alta, que são usados > pela ARM (100% do que a ARM faz é verificado formalmente, e eles são a > maior plataforma de Micro-processadores hoje). A Intel e AMD também > fazem mas não em 100% dos casos. > > Aqui mesmo (Grupo de Teoria da Computação de Cambridge), temos projetos > com a NSA pra verificação formal de micro-processadores criptográficos, > , com a Cisco e Boeing na área de roteamento, com a IBM na área de > módulos java e com a Intel na verificação de assembly x86, etc > > Meu PhD é sobre verificação formal de protocolos criptográficos, onde > parte da pesquisa já foi bancada pela VISA (verificação do SET) e pelo > Internet Consortium (Verificação do SSL). Hoje o governo brasileiro (que > me banca) tem interesse em verificar os grandes protocolos no cenário > nacional, tais como SPB, NF-e e OpenHSM. É por isso que eu to aqui. > > Sobre uma outra pergunta na discussão sobre a usabilidade deste > microkernel: Sim ele é utilizável e funcional, mas dentro da plataforma > e objetivos à que se propõe. > > > Jean - - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkrle+AACgkQQN0Max56WicXnwCgmSgxz/IOiAmyFWIj80QHmNWA Ez0AnitUbLbgK2CBEs5jmiMfqDbe/rwM =Lr0k -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto - OFF
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 > Um pequeno programa é uma exceção. Algum programa (como esse que você > falou, talvez), com o espírito acadêmico (principalmente), pode tratar > exceções. O que não deixa de ter validade empírica, mesmo sabendo da > existência do Teorema da Parada. Você esta confundido a abrangência do teorema de parada. Ele diz que não existe algorítimo genérico para decidir a parada para todos os pares entrada-programa. O que não quer dizer que não existe solução para casos específicos. Sobre a validade empírica, você pode explicar o que é uma validade formal então? De novo, se você estiver correto de que tudo é empírico, um player como a MS, não investiria mais de 2 milhões de libras no projeto Terminator (o que prova que não é brincadeirinha acadêmica): http://research.microsoft.com/en-us/um/cambridge/projects/terminator/default.htm O Terminator é um dos maiores responsáveis pelo aumento de estabilidade do XP, Vista e 7. Você vê hoje muito menos telas azuis e crashes, porque o drivers certificados foram sendo verificados quanto a não parada. Sim, se está longe de ter a verificação formal completa de um SO de uso genérico. Mas eu digo que em 15 anos isso será um fato. Na verdade, tem outros projetos semelhantes sobre verificação de chips usando métodos automatizados e logica de ordem mais alta, que são usados pela ARM (100% do que a ARM faz é verificado formalmente, e eles são a maior plataforma de Micro-processadores hoje). A Intel e AMD também fazem mas não em 100% dos casos. Aqui mesmo (Grupo de Teoria da Computação de Cambridge), temos projetos com a NSA pra verificação formal de micro-processadores criptográficos, , com a Cisco e Boeing na área de roteamento, com a IBM na área de módulos java e com a Intel na verificação de assembly x86, etc Meu PhD é sobre verificação formal de protocolos criptográficos, onde parte da pesquisa já foi bancada pela VISA (verificação do SET) e pelo Internet Consortium (Verificação do SSL). Hoje o governo brasileiro (que me banca) tem interesse em verificar os grandes protocolos no cenário nacional, tais como SPB, NF-e e OpenHSM. É por isso que eu to aqui. Sobre uma outra pergunta na discussão sobre a usabilidade deste microkernel: Sim ele é utilizável e funcional, mas dentro da plataforma e objetivos à que se propõe. Jean -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkrldh0ACgkQQN0Max56Wid4KwCggkNfAxKzj/B5oLBn4Bt1uPty Ow0AoKbvPMBAmEbKWTe6eQHsN45ULGP8 =CheR -END PGP SIGNATURE- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto
Voce está misturando completamente as coisas. Os Teoremas de imcompletude de Goedel não tem nada a ver com a história. Na verdade a aplicação de Goedel é meramente matemática e em computação sua aplicação é restrita teorema de parada de Touring. Mas o teorema de parada também não se aplica nesse caso porque ele só trata se programas com entrada nula tem ou não parada, o que não quer dizer que todos os programas não tem parada. Existem programas que tem sim parada garantida (estão corretos), por exemplo o Hello World que você mencionou Eu conheço (pessoalmente) o pessoal de New South Wales e o projeto prova a decidibilidade de todas as entradas de todas as rotinas implementadas pelo micro-kernel de forma indutiva. Voce pode verificar a prova você mesmo, usando o Isabelle. Pra finalizar, se o que você escreveu fosse verdade, a Intel, a Nvidia, a Microsoft, a NSA americana e muitos outros players enormes do mercado não poderiam usar usar provadores de teoremas pra garantir decidibilidade. Nas boas escolas de computação hoje, se ensina, além de lógica, também semântica e provadores de teoremas. Pena que o Brasil está anos atras em métodos formais aplicados. Jean On 25 Oct 2009, at 19:57, Julião Braga wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Sim, existe um teorema. Chama-se Teorema da Parada. Associado à > máquina > de Turing e ao Teorema de Goedel. Ele não aborda a questão de > corretude, > que é outra coisa, mas prova que é impossível afirmar que um programa > está 100% correto (mesmo um simples "Hello World", onde por trás tem > um > código objeto - em uma linguagem formal, representada em binário, > seguindo os axiomas da arquitetura de von Neumman ...). > > Isso é um assunto conhecido nas boas escolas de Ciência da Computação. > > []s, Julião > > > Davi Vercillo C. Garcia escreveu: >> Fala Giancarlo, >> >> Acho que faltou um [OFF] no assunto dessa thread... =P >> >>> http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020 >> >> Não existe uma lei de Eng. de Software que diz que é impossível >> alcançar 100% de corretude em um software ? >> >> Abraços, > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.2.2 (MingW32) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iD8DBQFK5K3D0m/vNWbSX14RAj3jAJ9dgKNLcbF7uSPnbycdWLqqvonFcQCgvTvv > S5tFtaLvlChgOVJbDLwG9Mk= > =KCWI > -END PGP SIGNATURE- > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
On 11 Aug 2009, at 18:30, Eduardo Schoedler wrote: > Pelo que entendi, chave é chave. Você usa onde quiser, certo ? Certo > > O seu esquema de multi-SUBdomains não se aplica para nós. > É um servidor de email com vários domínios virtuais. > Eu precisaria de uma chave para cada domínio ? São quase 500... Você precisa de um certificado multidominio. Até onde eu sei a godaddy faz isso também. Ate 100 dominios por certificado, mas vai na casa de U $1300/ano o certificado. A grande vantagem é que você pode ficar substituindo os dominios no certificado atarves de uma painel administrativo. Ai reemite o certificado e substitui no server. É meio chato mas funcionaria. > Talvez se eu alterasse os clientes para usar o nome do host ao invés > do alias "mail.dominio.com.br" funcionaria sua idéia de > multi-subdomains. É o que eu faço. Todo mundo usa pop.dominiodoprovedor.com.br, imap.dominiodoprovedor.com.br e smtp.dominiodoprovedor.com.br. A justificativa é que se não quiser receber mais o aviso de certificado com problema que mude. Além do que a gente teria que repassar os custos dos certificados pro clientes, o que eles não gostam muito. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
On 11 Aug 2009, at 14:47, Eduardo Schoedler wrote: > Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de > emails. > Qual o tipo de chave necessária nesse caso ? > É o mesmo tipo de chave utilizando em webservers ? Olha, eu normalmente faço é comprar um multi-subdomains e colocar o mesmo par de chaves pra tudo. Eu compro na godaddy (como falei antes) um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br, www.dominio.com.br e secure.dominio.com.br. Depois cria duas copias das chaves. Uma pra usar no apache (que a chave privada e publica tem que tar separadas) e outra pro qmail e courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL). Não é a melhor das politicas ficar sitribuindo copias da chave privada no seu sistema, mas se você levar em conta que se um atacante puder acessar uma ele também pode a outra, ai é quase a mesma coisa, pois ta tudo no FS. Em geral não uso self-signed porque U$64.00/ano é U$0.18/dia. Só o tempo que os clientes gastam clicando naquele maldito botão (que no outlook é superchato de parar) e o custo do suporte que ele vai gerar não vale a pena. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
On 10 Aug 2009, at 20:13, Renato Frederick wrote: > Crie um site de vendas e veja se terá 1 venda se quando o cliente > abrir a > página o IE colocar um escudo vermelho falando "há um problema de > segurança > com o certificado deste site" ou então o mozilla falando > "babalbalbalba > tire-me daqui". > > Self signed certificate e um certificado comprado tem o mesmo > objetivo, mas > o público em geral não aceita isto. > > Tem a parte também do "processo acreditado de certificação", do tipo > "fé > pública" que os cartórios tem, mas isto já é papo para aquelas > palestras > chatas de segurança regadas a muito PowerPoint. Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente em verificação formal de protocolos). O certificado ter uma boa qualidade de asserção do CN é imprescidível para a segurança do SSL/ TLS. A identificação correta do peer ao qual voce esta se conectando é dada pelo certificado X509. Se você pensar que o certificado so serve pra fazer a distribuição do Master Key no SSL, com certeza ambos os certificados são eficazes. Mas as premissas do SSL/TLS são mais amplas, principalmente a de que você tem que verificar a identidade do peer ao qual voce esta se conectando. A diferença entre um certificado EV e um não EV, é exatamente a Extended Validation. Hoje um certificado destes de U$99.00 faz unicamente a verificação do dominio via whois e se foi autorizado pelo detentor do dominio. Um certificado EV obriga você a mostrar provas documentais sobre a sua identidade para ser certificado. Por isso que ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem com o dominio. Em geral eu compro certificados no godaddy.com. É super barato, sem contar quye você acha um discount code na internet de ate 20%. funcionam muito bem para asserção do dominio. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [off-topic] Compra Certificado SSL
> b) não vou procurar (preguiça commands) mas recentemente li um artigo > que mostrava a possibilidade de quebra dêsses certificados; alguma > coisa nêste link: > http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=ssl+certificates+vulne O ataque é um null byte no campo CN do certificado. Não é um problema do certificado em si, mas dos parsers dos browsers. O que acontece é que agora as ACs estão verificando esse null byte nos novos certificados e pronto. Um ataque MITM é possivel, mas pra isso você precisa estar bem posicionado e conseguir envenenar os DNS da pessoa. Essa vulnerabilidade combinada com a do bind também no mes passado é que pode tornara coisa um pouco mais perigosa. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Infelizmente isto não é usar dois métodos, mas sim usar duas vezes o mesmo método, o que não adiciona nada a segurança, pois não defende de um atacante mais bem posicionado. Só faria alguma diferença se a sua chave estivesse guardada em um token (tipo um smart card), onde a chave passaria a ter a propriedade de unicidade (ela só existe em um lugar e não pode ser copiada pra outro). Nesse caso a chave seria "what you have". Principalmente porque você está usando duas vezes um método baseado em "what you know", que é a forma mais fraca de autenticação, não faz sentido. Empilhar métodos de posse e biometria até faz algum sentido, mas não métodos de conhecimento. Se o atacante roubar a chave cifrada, ele ainda precisa da senha. Se ele roubar a senha da chave cifrada, o que impede ele de roubar a senha do passwd? Pra aumentar o seu grau de segurança, você tem que fazer o que o Douglas Santos sugeriu e ir pra tokens ou definitivamente para biometria. Inclusive eu e ele ja trabalhamos em um projeto em que usavamos smart cards e tokens em FreeBSD. É super estável e seguro.Tudo isso para aplicações críticas de segurança (AC Raiz da ICP-EDU e da ICP-Brasil). Jean On 11 Jun 2009, at 01:17, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: exatamente, eu teria um ambiente onde o acesso ao shell seria forçado a dois métodos de autenticação, unicamente, seria necessário ter a chave e a senha de usuário é bem interessante isso, mas pelo menos nos meus testes isso não foi possível... configurei o SSHD para autenticar com chave, e deixei setado PasswordAuthenticate como YES se eu tiver a chave, basta informar o nome de usuário (sem senha) que o acesso ao shell é permitido mas se eu não tiver a senha, a autenticação convencional é feita, pedindo nome de usuário e senha a minha idéia é forçar dois métodos de autenticação, se passar nos dois (chave + user/senha) aí sim é fornecido o acesso ao shell. abraços Pelo que pude entender, mesmo que o carinha obtenha a chave ele não conseguiria autenticar no servidor porque não tem conhecimento da senha para a segunda autenticação (a não ser que tenha a chave mais a senha). Não acompanhei essa discussão, mas parece ser isso. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ENIO RODRIGO MARCONCINI www.Enio.Pro.Br skype: eniorm Administrador de Redes e Professor Universitário Especialista em Redes de Computadores Análise de Sistemas e Banco de Dados Slackware Linux, OpenBSD e FreeBSD Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SSH com chave e senha
Qual a diferença em termos de segurança da solução que você quer? Ao meu ver tem uma justificativa pra não ter a solução do jeito que você quer, simplesmente porque ela não adiciona nada em termos de segurança. Então se opta pela solução mais simples. Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum. Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E no final das contas o par de chaves vai ter que ser descartado de qq jeito porque o atacante teve acesso. Meus dois centavos, Jean On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote: como foi explicado acima, eu já testei com sucesso a autenticação pela chave (ssh-keygen usando senha) só queria reforçar e ter que obrigatoriamente ter a chave e o nome de usuário/senha da autenticação convencional (/etc/passwd/shadow) PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Fazer imagem do FreeBSD para HD externo
Eu faço isso com dump. Um dump de cada partição dump a0f - / | gzip -9 barra.dump.gz dump a0f - /usr | gzip -9 barrausr.dump.gz Na hora de recuperar, é moleza. Voce particiona o disco como quiser poe o boot com disklabel e monta eles num /backup por exemplo. Ai é so entrar la no diretorio e dar: gzcat barra.dump.gz | restore rf - cd /backup/usr gzcat barrausr.dump.gz | restore rf - Pra ser honesto eu instalo e mantenho freebsd em maquinas virtuais com o sistema atualizado, ultima versão de tudo do ports compilado. Com o serviços ja compilados, instalados e prontos (uma maquina virtual pra servidor de e-mail, uma pra servidor web e outra pra web + e-mail). Quando alguem pede eu do dump neles e restore em outro HD. Muda o rc.conf e e confs especificas sai pro abraço. Até via Internet eu faço essas instlações, dando o um "dd if=" no meu sistema e dando um " | ssh server gzat..." pra um freesbie rodando na outra ponta. Fiz 3 maquinas na theplanet.com desse jeito semana passada. Com a internet como ta hoje fazer upload de 6Gb é facil (menos que um filme high-definition). Eu nunca instalo nada na frente de um cliente. Sempre levo minha imagens e um freesbie. em 1 hora temos um cliente satisfeito e um tecnico sem quebrar cabeça. Jean On 22 May 2009, at 14:28, Thiago Gomes wrote: eu quero é criar uma imagem do HD e depois porventura tiver algum problema.. restaurar por completo como o Norton Ghost faz.. o problema de usar ele é que demora um eternidade..deve ser por causa do sistema UFS. 2009/5/22 irado furioso com tudo : Em Fri, 22 May 2009 09:43:50 -0300 Thiago Gomes , conhecido consumidor de drogas (BigMac's com Coke) escreveu: eu quero fazer uma imagem e não uma Copia de HD. é possivel ? bão.. é que não ficou muito clara sua intenção. Supondo-se que vc NÃO quer uma cópia, e nem precisa ser bootavel (horrivel, o anglicismo), o que vc quer é preservar dados/configurações de um sistema em funcionamento. SE for isso, vc pode usar algums sistema em Live-CD que leia os particionamentos ou até mesmo boot pelo hd que vai conservar os dados. Vou chutar que vc vai usar um LiveCD (freesbie, R.I.P.,frenzy, por ex). a) crie um ponto de montagem para origem e destino; sugestão: /mnt/origem /mnt/destino b) monte o hd-destino em /mnt/destino; monte cada partição que vc deseja copiar em /mnt/origem, sucessivamente; de novo a suposição é de que, em /mnt/origem vc terá etiquetas para cada partição a ser copiada, por exemplo: /mnt/destino/part1 /mnt/destino/part2 /mnt/destino/partN c) posicione-se na partição origem, copie uma a uma para seu destino: cd /mnt/origem # tar cfjpB - . | (cd /mnt/destino/part??; tar xfjpB .) após essa cópia, vc desmonta /mnt/origem, monta a outra partição e repete o processo. pronto.. Nota: vc terá o CONTEÚDO com permissões, etc, mas NÃO funcionalidade. Isso serviria para (por exemplo) vc sobrepor êsse conteúdo em uma instalação nova, recém-instalada. divirta-se. flames > /dev/null -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free O inferno é para onde os covardes enviaram os heróis. Lemuel K. Washburn - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF] Backup em fita criptografado
Voce tem que tomar cuidado. O modo de operação do algoritimo criptográfico tem que ser bem escolhido, porque voce pode acabar co uma fta inteira inutilizada, se um setor dela não ler direito. Jean On 2 Apr 2009, at 18:22, Márcio Luciano Donada wrote: > Pessoal, > Desculpem o off, pra quem gosta de segurança em backup costuma > utilizar > o que para fazer backup em fita de forma criptografada? > > Obrigado, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF TOPIC] NAGIOS + SMS
Eu uso aqui na Inglaterra uma URL que tem no VoipBusterPro. Voce chama ela com wget e pronto. Investimento zero, e funciona com celulares da TIM (que eu tenha testado) no Brasil Jean On 27 Jan 2009, at 19:59, Renato Frederick wrote: Pessoal, aqui vai mais um offtopic, para quebrar a rotina hehe.. Atualmente as operadoras estão cortando o email via sms e é algo bem comum no nagios, enviar email para ddd+num...@operadora.com.br e receber o alerta via celular. PGP.sig Description: This is a digitally signed message part - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] CNAME lookup failed temporarily - AJUDA!!!!
Isso é relativo ao tamanho do resposta da query do DNS que o qmail interpreta. Da uma olhada na FAQ do qmailrocks. La tem um patch que resolve isso certinho. Eu tinha este problema até estes dias. É relativo a colocação de SPF pelos dominios (que você não consegue enviar). Meu problema era com o terra.com.br, que tem um SPF absurdo com umas 3 ou 4 redes. Quando os dominios tem um ou dois endereços no SPF vai beleza. So da pau nos que tem um SPF gigante Jean Marcelo Beckmann escreveu: > Olá, > > Já passei por esse problema em certa versão do qmail-toaster com Linux. > Tem um email do Wanderson nessa thread que cita uma referência do > lifewithqmail sobre isso. > O problema está relacionado em como são tratadas respostas de consultas > DNS a partir de um certo tamanho. No caso do qmail-toaster que enfrentei > o problema era de uma certa versão mais antiga, e noutro servidor com > versão mais recente já não tinha o problema. > Pesquisando no lifewithqmail e outros links via google, tem algumas > soluções como aplicar o patch ou usar o djbdns. > Outra forma de contornar o problema rapidamente é adicionar uma rota no > smtproutes específica para o domínio, o que não é assim tão "elegante", > mas pode te ajudar a resolver o problema temporariamente até você > aplicar uma solução mais efetiva. > > Abraços, > -- > Marcelo Beckmann > http://xnxlabs.wordpress.com > > > Em 14-10-2008 08:38, ca_programador007 escreveu: >> Olá Júlio! >> >> Mas eu não teria que configurar o servidor de dns no meu server... eles que >> deveriam configurar não é? pq eu envio para este dominio e retorna essa >> mensagem. >> Tem alguma coisa em que eu possa fazer no meu servidor para nao mais voltar >> essa mensagem de erro? >> >> Abraços >> >> >> --- Em dom, 12/10/08, Julio Cardoso <[EMAIL PROTECTED]> escreveu: >> >> De: Julio Cardoso <[EMAIL PROTECTED]> >> Assunto: Re: [FUG-BR] CNAME lookup failed temporarily - AJUDA >> Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" >> >> Data: Domingo, 12 de Outubro de 2008, 22:30 >> >> cara pode ser algum erro na configuração do servidor de dns tenta >> revisar essa conf >> dig mx barretos.sp.gov.br >> >> ; <<>> DiG 9.4.1-P1.1 <<>> mx barretos.sp.gov.br >> ;; global options: printcmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37130 >> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 >> >> ;; QUESTION SECTION: >> ;barretos.sp.gov.br.IN MX >> >> ;; ANSWER SECTION: >> barretos.sp.gov.br. 86400 IN MX 10 >> postman.barretos.sp.gov.br. >> >> ;; AUTHORITY SECTION: >> barretos.sp.gov.br. 86400 IN NS ns1.barretos.com.br. >> barretos.sp.gov.br. 86400 IN NS ns2.barretos.com.br. >> >> ;; ADDITIONAL SECTION: >> postman.barretos.sp.gov.br. 86400 INA 201.33.64.3 >> ns2.barretos.com.br.86372 IN A 201.33.64.5 >> >> >> >> ca_programador007 escreveu: >>> Olá amigos, >>> >>> Tenho um server em FreeBSD, com qmail e está funcionando perfeitamente... >> Todas as mensagens são enviadas e recebidas tudo em ordem. >>> Apenas uma dessas mensagens eu tenho um problema. >>> Toda vez que preciso enviar um e-mail para o domínio >> "barretos.sp.gov.br" me volta uma mensagem assim: >>> >>> <[EMAIL PROTECTED]>: CNAME lookup failed temporarily. (#4.4.3) I'm not going to try again; this message has been in the queue too >> long. >>> >>> A mensagem não é enviada pra este domínio e volta este erro para mim. E >> a pessoa de lá me envia um teste e para mim também não chega. >>> Tentei olhar no log, mas não obtive sucesso. >>> >>> Fico no aguardo de uma ajuda. >>> Grato, Carlos > > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] 8086/8088
> > > Até hoje não entendo pq vi (ano passado), 8086/8088 e (pasmem!) > motorola > 6800. > > Enfim Mais [off-curiosidade-inútil] que qualquer outra coisa... Porque provavelmente o objetivo não é criar um cavalo de padre em uma tecnologia. Se você quer ensinar um paradigma, qualquer linguagem deveria servir. E pra constar, quem escreve código pra um 8086 ou pra um 68k, tem certeza que ele rodar em muitos lugares. SSE, MMX, etc é perfumaria e otimização que você deveria buscar sozinho depois. Meu curso me ensinou MIPS. Tem gente que acha que não serve pra nada, mas pasmem, existem tantos processadores MIPS quanto Intel no mercado. Cada PS3 tem pelo menos 2. O curso considerado o melhor em ciências da computação do planeta pela ACM nos últimos 5 anos(Harvard), ensina 8086 e MIPS. Ahh , e o segundo lugar(Cambridge/UK) ensina 8086 e ARM. Será que eles estão errados? Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: [OFF TOPPIC] Certificação BSD
On 11 Aug 2008, at 03:12, Renato Frederick wrote: > Creio que a bsdcertification[1] só exista em inglês até mesmo por se > tratar > de uma iniciativa nova no Brasil, a tradução acarretaria custos e > processos > burocráticos que tornam, no momento, inviável. Mas o pessoal da > FreeBSDBRasil pode confirmar se exite algum plano para médio prazo de > tradução da prova. > > Falando em provas de certificação, só grandes empresas com grande base > comercial no Brasil que traduzem a prova, e mesmo estas empresas, > novas > versões de exames ou materiais saem sempre em Inglês primeiro. > > Eu sugiro que você procure um curso de inglês técnico/instrumental, as > faculdades federais normalmente abrem turmas a preços razoáveis e > com ótima > qualidade, já é o suficiente para entender as questões(já que as > respostas > são múltipla escolha ou V/F) e tentar as provas. > > Sobre a resposta do mandarim, tenho pesadelo de imaginar katakana e > hiragana > e as variações :-/ Por isso que eu já estudo mandarim fazem dois anos Dica: Falar uma lingua a mais (eu falo portugues, italiano, ingles e mandarim), nunca me causou problemas. Agora a falta de uma delas (francês por exemplo), já me fez sofrer. Então siga a dica da galera e faça um cursinho de ingles que vale a pena. Jean > > 1 - http://www.bsdcertification.org/ > > >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Helio Loureiro >> Enviada em: domingo, 10 de agosto de 2008 20:19 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] [OFF TOPPIC] Certificação BSD >> >>> Boa tarde, >>> existe alguma chance da prova de certificação BSD ser traduzida e >>> aplicada em nossa lingua? Sinto muita falta de materiais em especial >>> livros de bsd* em nossa ligua. Pra quem não domina bem o inglês se >>> sente um pouco inseguro. >>> >>> >> >> Caro, >> >> Desculpe pela minha falta de ufanismo, mas acho que nessa área, de >> informática, mais especificamente em Unix, inglês é parte fundamental >> tanto >> quanto o oxigênio que respiramos e a mistura de café com coca-cola >> que >> bebemos pra trabalhar. >> >> Atualmente um dos critérios que pesam mais na seleção de candidatos >> às >> vagas >> que surgem na empresa é justamente o inglês, inclusive para os >> estagiários. >> >> >> Mas esperar por certificações ou documentações em português não é um >> sonho >> futurista: pode acontecer. Infelizmente não com o mesmo >> sincronismo e >> peridiocidade dos documentos e aperfeiçoamentos, que provavelmente >> surgirão >> em inglês. >> >> Mas anime-se pois nem tudo está perdido: veja pelo lado que seria >> pior >> se a >> língua corrente fosse mandarim. >> >> >> -- >> []´s >> Helio Loureiro >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Replicar Instalação...
Jean Duarte - Cabral Sistemas escreveu: > Jean Everson > > Eu crio apenas uma única Partição no novo HD como /backup? Não necessariamente, voce pode fazer do jeito que quiser, so tem q lebrar de colocar as coisas coerentes no fstab > > Então ele vai copiar tudo para o /backup e depois como eu faço para o Fstab > do outro HD montar corretamente? Dependendo da estratégia nada. Se voce criar as partições na mesma orde no disco novo voce não faz nada. > Como vou particionar posteriormente o disco e fazer o fstab achar os > /dev/a4s1a ... etc > > o mkdir é: > mkdir /backup/dev > mkdir /backup/sys Isso ai. Jean Everson. > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Replicar Instalação...
Minha estratégia: pega um outro disco de qualquer tamanho, e particiona ele como você quiser (desde que caiba o que você quer dentro do seu esquema de particionamento), cria um /backup e monta este disco com toda sua estrutura de partições abaixo do /backup. A partir daà um tar: tar cf - / --exclude backup --exclude dev --exclude sys | (cd / backup ; tar xvf - ) da um mkdir no /dev/ e no /sys ai usa dd pra pegar o setor de boot de um hd pro outro. Pega o primeiro bloco do de 512 bits do disco e pronto. A única coisa é que você tem q ficar atento pra não se perder no fstab. A cópia funciona 100%. Eu ainda uso este esquema pra umas maquinas que eu tenho na burst.net. Os caras te colocam um hd adicional do mesmo tamanho do que você tem por algo em torno de U$20/mês. O backup deles de 50GB custa mais de U$100/mês. Eu uso isso como se fosse um fake raid (eu posso perder o tempo de abrir um chamado e pedir pra meter o slave como master) e backup, pois monto esse segundo disco 1 vez por dia e deixo ele atualizado com rsync. Inclusive da pra fazer isso uma vez por hora, mas eu não tenho necessidade Já provei a eficácia por duas vezes, onde eu tive pau no disco principal. Isso também se provou eficaz uma vez que eu tive um server invadido. O cara mexeu meu disco principal todinho e nada no slave. Eu simplesmente troquei os dois discos porque o carinha nem percebeu que o segundo disco existia. Ai fui atras do patches que o jegue aqui esquece de aplicar, e ainda pude ficar fazendo uma forense no disco invadido pra evitar que o cara entrasse de novo pelo esmo buraco :) Jean On 1 Aug 2008, at 02:26, José Augusto Junior wrote: > Tem o dump também... Já usei e é muito bom! > > -Mensagem original- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] > Em nome > de Fernando Silva > Enviada em: quinta-feira, 31 de julho de 2008 18:58 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Replicar Instalação... > > faz com dd e ele gerava um iso bruxo > > > 2008/7/31 Jean Duarte - Cabral Sistemas <[EMAIL PROTECTED]> > >> Pessoal, >> >> Eu montei um novo server com BSD 7.0 Stable e afins >> >> Como eu poderia efetuar uma cópia fiel dessa instalação em outra >> maquina? >> Evitando assim ter que refazer toda a atualização, baixar novos >> fontes, >> etc...? >> >> Um tar.gz do HD inteiro e depois descompactar funcionaria? Eu teria >> apenas >> que cuidar do arquivo /etc/fstab para não modificar? >> >> Atenciosamente >> Jean Duarte >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivÃrus e > acredita-se estar livre de perigo. > > > -- > Esta mensagem foi verificada pelo sistema de antivÃrus e > acredita-se estar livre de perigo. > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?
Wanderson Tinti escreveu: > So aproveitando o assunto, onde ele guardar as regras de firewall, > nunca usei mas tenho curiosidade em saber onde fica as regras, para > poder analizar. Num arquivo .xml junto com todo o resto Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] BSDCon, possível problema com a data .
Você ja tentou contatar a SBC (Sociedade Brasileira de Computação) ‚ tipo alguma comissão especial de área? Eles pode ter dar dinheiro (pouco provável)‚ apoio logístico‚ e ferramentas pra fazer peer-review (a forma mais justa) pra aceitar as palestras que virão a ocorrer. Não tem uma CEA de sistemas operacionais‚ mas tem de redes‚ segurnça‚ multimídia‚ tolerância a falhas... Jean On 16 Jul 2008, at 18:16, Joao Rocha Braga Filho wrote: > Eu me esqueci complatamente que terça, dia 21/04/2009, é o feriado > de Tiradentes. > > Do dia 16 ao 19, vai pegar um final de semana com feriado prolongado > (Tiradentes é na Terça-feira, mas a Segunda-Feira é que é enforcada > rs), > o que encarece a estadia. > > Mas a data votada é logo depois do feriado, dias 23 a 26. A vinda para > Paraty pode fazer com que alguns praticamente não trabalhe na semana, > pois vai emendar o feriadão com a viagem para o congresso. > > Mantém a data? Ou muda? > > > João Rocha. > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: BSDCon Brasil II?
Pessoal‚ Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD foundation e sobre um possível BSDCON/Brasil. Ele achou muito legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD Foundation‚ ele deu a entender q eles tem uma verba ( perto de U$5000) pra ajudar nesse tipo de conferência. Segundo que se a organização quiser fazer um convite pra FreeBSD Foundation mandar alguém que o faça‚ pois ele nunca esteve no Brasil e estava a fim de ir. Sem contar que nos lugares mais remotos e exóticos o pessoal briga pra ir (ele citou o exemplo de um BSDCON no Japão). Perguntei pra ele de custos‚ e ele me disse q pagando as despesas de viagem ele ta indo (obvio dependendo da época do ano‚ pois ele ta com a corda no pescoço como eu to no PhD). Posso conversar mais com ele se for necessário. Hoje foi tudo meio corrido pq teve a foto oficial do grupo: http://www.cl.cam.ac.uk/research/security/people/groupphoto-2008-07.jpg Jean On 11 Jul 2008, at 18:42, Joao Rocha Braga Filho wrote: > On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro <[EMAIL PROTECTED]> > wrote: >> joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora >> de pegar >> seu primeiro email, >> e comecar a definir as estrategias, vi que o apoio foi muito >> grande, agora >> falta colocar as coisas no >> papel (na tela é melhor, hehe) tipo. >> >> a data certa. >> o site / hospedagem >> tipos de patricinos, ouro / prata / bronze ou G / M / P e seus >> valores e >> direitos. >> artes, folders, etc. >> chamada de palestrantes, convite de palestrantes. >> >> bem acho q seu primeiro email ta bem mais explicado do que isto que >> passei, >> como eu disse num email anterior, estou com vc e todos os que >> estiverem >> na organizacao do BSDCon II . > > > Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de > tudo e mandar para todos que coletei e-mail nesta noite. Tem uma > pessoa > que pode ajudar a organizar o evento e me pediu as mesmas coisas. > > > Abraços, >João Rocha. > > >> >> abracos. >> >> -- >> att, >> Tiago Ribeiro >> OVERSEC - +55 32 3211 1623 >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > "Sempre se apanha mais com as menores besteiras. Experiência própria." > > [EMAIL PROTECTED] > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Esse que eu estou comentando tem 9000/dia em uns 45 dominios diferentes. O meu hardware também é bem dimensionado, com um core duo 2.4, 2GB de RAM e SATA-II de 7200, num FreeBSD 7 com kernel tunado. Eu vi que o HELOCHECK é muito eficiente pra queimar spam. A jogada eh que tudo que eu descartar antes de chegar no spamassassin, menos carga. O meu problema hoje são os cliente reclamando que não tão recebendo emails de empresas grandes (como voce diz que fulando ta errado?...), e que o meu server que deve estar com problema, etc. O que eu estou fazendo é encaminhando respostas, com a RFC 2821 em anexo pros meus clientes com cópia pros responsáveis pelos domínios me questão, explicando o porque do bloqueio, e delicadamente pedindo que façam da forma certa. Temporáriamente também estou colocando uma linha pro IP do dito cujo no meu tcp.rules, não exigindo o HELOCHECK dele. O que eu queria saber é se tem alguém que ja teve o mesmo problema, e que se adotou uma estratégia parecida, queira compartilhar. Jean Victor escreveu: >>O processamento desta máquina deve ser altíssimo, não? Por >> curiosidade. qual o hw dela? > Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, > isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais > de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 > GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um > FreeBSD 6.2 Custom Kernel. > Oi Jean, > O processamento desta máquina deve ser altíssimo, não? Por > curiosidade. qual o hw dela? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Problemas com SPAM
Trocando de saco pra mala: Alguém tem uma lista de ips verdadeiros relacionados a servidores de emails q rodam em intranet? Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e certas empresas grandes teimam em fazer delivery dando HELO com o nome de intranet ao inves do nome de internet. Como os dominios não existem pra eu verificar, ele nega como BADHELO. Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o processamento do meu server caiu em mais de 50%. Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu cdb e pronto. Jean Breno BF escreveu: > - Original Message - > From: "José Augusto Junior" <[EMAIL PROTECTED]> > To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" > > Sent: Wednesday, July 09, 2008 8:59 AM > Subject: [FUG-BR] [OT] Problemas com SPAM > > >> Bom dia pessoal, desculpem o OT. >> >> >> >> Estou enfrentando o seguinte problema aqui: >> >> >> >> Tenho um servidor de email rodando Sendmail + MailScanner + >> Spamassassin e >> etc e tal... O SMTP roda em cima de autenticação e tudo mais, >> coloquei um >> HACK que antes checa se o ip que está tentando enviar o email tem DNS >> reverso, se não tiver, ele nega. >> >> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip >> está >> caindo em listas RBL. >> >> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu >> quisesse, >> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria >> enviar >> email pra mim, e existem muitos hosts de empresas que eu não conheço, >> e os >> emails dessas empresas poderiam ser interessantes à nossa empresa. >> >> Portanto, vem a pergunta: >> >> Como vocês estão combatendo esses tipos de ataques ? >> >> Alguma dica boa? > > Bom dia! > Prezado José, se seu IP está caindo em RBL, é porque você está > permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você > fazer um controle de RELAY, e restringir o que seus usuários estão > enviando. > Primeiro de tudo, verifique se o RELAY não está aberto (open) para > quaisuqer IPs da internet. Se estiver, comece restringindo por aí > (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro > ponto seria implantar um sistema de autenticação antes de envio > (sasl). Assim, somente usuários autenticados poderiam fazer envio de > mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente > fique de olho (mailq, maillog, ferramentas diversas) se seus clientes > (agora autenticados) estão fazendo envio de SPAM, caso positivo, > recomendo o bloqueio e contato com o spammer. > Espero ter ajudado. > > []'s > Breno BF > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] TorrentFlux FreeBSD 7
OLa pessoal, Alguem tem um TF rodando num FreeBSD 7? Eu tinha um servidor rodando em 5.4, perfeitamente, agora resolvi migrar/instalar num FreeBSD 7, e os torrents morrem de cara. O pior é que nada aparece nos logs do apache, nem em lugar nenhum, simplesmente morre. Existe alguma diferença mt grande entre o python do 5.x pro 7? Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: OFF-Aplicativo pdra Celular
Marcelo Vilela wrote: > Olá, > > iPhone!!! Ainda dá para rodar um BSD subsystem que nos ajuda bastante =) Eu uso 2 soluções. Um nokia e61i, que como ja falaram é ótimo, a segunda solção ainda to testando, é um Ipod Touch "jailbroken" rodando o terminal BSD e o openssh. O unico contra do iPhone/iTouch é a porcaria do teclado touch screen. O serviço que se faz com o E61i, leva tres vezes mais pra fazer com o dispositivo da apple. Jean > > 2008/3/18, Antonio Torres <[EMAIL PROTECTED]>: >> On 3/18/08, mantunes <[EMAIL PROTECTED]> wrote: >> > >> > Ihhh, o meu celular é um samsung E250..não tem nada em Java ?? ou >> > compativel com o samsung ? >> > >> > Acho que vou trocar de celular quando vencer o meu contrato com a >> > operadora. Alguem tem outra dica fora o E61 ?? >> > >> > >> >>> ... >> >> A melhor relacao custo beneficio é o E62... (usado se acha por < R$300) >> A mais robusta seria o E61/E61i (wifi) >> >> >> IMHO a combinacao *teclado/display* nesses aparelhos é que os tornam otimas >> "ferramenta" de campo"... >> >> >> []s >> >> >> Antonio Torres >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-topic] MS deve comprar Yahoo! sem mudar oferta
> > O que eu ainda não entendi nessa história toda é que se o Yahoo está > tão bem (achou a oferta ruim), porque vender? Pra oegar o dinheiro e investir em outra coisa que lucre mais. A jogada de uma impresa grande assim é que a chance de U$1 virar U$2, é menor que pegar uma empresa pequena, e fazer U$1 virar U$200. Principalmente se voce ja fez isso outras vezes. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Oportunidades de trabalho!
Cristina Fernandes Silva wrote: > Alguma bicicleta ja foi multada por não andar com todos os acessórios de > segurança ? Eu já... Na Inlgaterra ;) É uma piada essa historia de no Brasil lei não pegar. Na verdade mais ridículo ainda é o povo reclamar quando faz errado (contra a lei) e se achar certo. O certo a se fazer é cobrar dos legisladores leis factíveis e que reflitam a realidade, e não simplesmente ignorar a lei... Em linhas gerais isso explica porque os Brasileiros tão se ferrando tanto pra entrar na Europa. Todo mundo sabe que o brasileiro só segue as regras em que ele levar vantagem... Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
> É por essa e outras que somos um país de terceiro mundo. Por que damos > mais valor à p*rra de um pedaço de papel do que à capacidade real que > o indivíduo tem de gerar riqueza, conhecimento à empresa ao país à > comunidade... Discordo completamente. Aqui no 1o. mundo (cof-cof, a Inglaterra num é aquilo tudo que pintam), você consegue trabalhar tbm sem diploma, mas não espere ser contratado pela ARM, Microsoft, Google, Goldman-Sanchs, Boeing, etc. Eles até podem te contratar sem diploma, mas você tem que ser o que eles chamam de "honoris-causa" da área. Será que estas empresas estão erradas? Resumindo, mortais tem q ter diploma ou não tem garantias. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Os dois são relaxados. O primeiro (sem formação) eu elimino na chamada, nem perco meu tempo com ele (injusto, mas verdade). O Segundo(que levou nas coxas) eu elimino na seleção Jean Klaus Schneider escreveu: > Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem está > fazendo o curso de computação e também pode ser relaxado e levar o curso nas > "coxas", ou só é relaxado quem não concluiu o curso? > > Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu: >> Meus 2 centavos: >> >> "Se o cara tem 8 anos de experiência e não tem diploma de nível superior >> eu não contrataria o cara, pelo simples motivo que ele não está ligado >> na realidade (em outras palavra é relaxado)" >> >> Com certeza não é a primeira vez que se vê empresas pedindo curso >> superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) >> sabe que pra algumas posições é fundamental ter curso superior >> simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em >> uma posição técnica importante (algo que comece com CXX) , dentro de uma >> empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? >> >> Seria injusto se o os caras diferenciassem uma universidade da outra, >> mas todo mundo sabe que ter diploma (de algumas universidades) é como >> pagar consorcio: se a empresa não falir, você tem o que pagou. >> >> >> Jean >> >> Klaus Schneider escreveu: >> >>> Olha... 2001, estava começando a implementar FreeBSD no meu antigo >>> emprego...já fazem quase 7 anos isso =) >>> Pq vc não da uma olhada no resto do meu histórico no FUG? >>> >>> Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu: >>>> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>: >>>> >>>>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem >> em >>>>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix >> e >>>>> redes e já tinha bons conhecimentos quando comecei a usar linux em >> 1994. >>>>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, >>>> linux, >>>>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu >>>> terminei o >>>>> maldito curso de ciências da computação que mal ensina como instalar o >>>>> wireshark no windows... >>>>> >>>>> Não estou criticando aqueles que terminaram a ciência da computação, >> mas >>>> sim >>>>> quem contrata alguém sem experiência nenhuma só porque esta "formado". >>>> Mesmo >>>>> porque, acredito que todos que estão na lista e são formados, >> aprenderam >>>> a >>>>> fazer o que sabem não na faculdade, mas na prática, com muito esforço. >> E >>>> o >>>>> pior, muitos tem formação em engenharias não afins, arquitetura, >>>> química, >>>>> física, matemática, e tem um conhecimento invejável mas não podem >>>> concorrer >>>>> a vagas como essa, pq eles querem alguém com formação em ciências >>>> malditas >>>>> da computação... >>>>> >>>>> Desculpem o desabafo, mas é a realidade >>>> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por >>>> si só já serviria como um ponto auxiliar na tomada de decisão na >>>> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão >>>> não é regulamentada, não tem um conselho e não tem supervisão. Existem >>>> em outras áreas profissionais auto-didatas tão bom quanto ou melhores >>>> que os formados, mas por ser regulamentadas não tem esse tipo de >>>> pedância frequentemente argumentada. >>>> >>>> Por outro lado tem os malditos "auto-didatas" que só fazem merda e >>>> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se >>>> o zezinho cobra X/20 pro mesmo serviço"? >>>> >>>> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em >>>> >>>> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), >>>> >>>> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, >>>> provavelmente tem vantagem com um mero formado em terceiro grau em >>>> qualquer concorrencia por uma vaga, porque ao contrario do que voce da >>>> a entender o mercado e os contrantantes
Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)
Meus 2 centavos: "Se o cara tem 8 anos de experiência e não tem diploma de nível superior eu não contrataria o cara, pelo simples motivo que ele não está ligado na realidade (em outras palavra é relaxado)" Com certeza não é a primeira vez que se vê empresas pedindo curso superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) sabe que pra algumas posições é fundamental ter curso superior simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em uma posição técnica importante (algo que comece com CXX) , dentro de uma empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma? Seria injusto se o os caras diferenciassem uma universidade da outra, mas todo mundo sabe que ter diploma (de algumas universidades) é como pagar consorcio: se a empresa não falir, você tem o que pagou. Jean Klaus Schneider escreveu: > Olha... 2001, estava começando a implementar FreeBSD no meu antigo > emprego...já fazem quase 7 anos isso =) > Pq vc não da uma olhada no resto do meu histórico no FUG? > > Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu: >> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>: >> >>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem em >>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e >>> redes e já tinha bons conhecimentos quando comecei a usar linux em 1994. >>> >>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix, >> linux, >>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu >> terminei o >>> maldito curso de ciências da computação que mal ensina como instalar o >>> wireshark no windows... >>> >>> Não estou criticando aqueles que terminaram a ciência da computação, mas >> sim >>> quem contrata alguém sem experiência nenhuma só porque esta "formado". >> Mesmo >>> porque, acredito que todos que estão na lista e são formados, aprenderam >> a >>> fazer o que sabem não na faculdade, mas na prática, com muito esforço. E >> o >>> pior, muitos tem formação em engenharias não afins, arquitetura, >> química, >>> física, matemática, e tem um conhecimento invejável mas não podem >> concorrer >>> a vagas como essa, pq eles querem alguém com formação em ciências >> malditas >>> da computação... >>> >>> Desculpem o desabafo, mas é a realidade >> >> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por >> si só já serviria como um ponto auxiliar na tomada de decisão na >> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão >> não é regulamentada, não tem um conselho e não tem supervisão. Existem >> em outras áreas profissionais auto-didatas tão bom quanto ou melhores >> que os formados, mas por ser regulamentadas não tem esse tipo de >> pedância frequentemente argumentada. >> >> Por outro lado tem os malditos "auto-didatas" que só fazem merda e >> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se >> o zezinho cobra X/20 pro mesmo serviço"? >> >> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em >> >> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf), >> >> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem, >> provavelmente tem vantagem com um mero formado em terceiro grau em >> qualquer concorrencia por uma vaga, porque ao contrario do que voce da >> a entender o mercado e os contrantantes não são tão topeiras assim. >> >> Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e >> sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que >> pelo menos sabe fazer uma derivada, ou se lembra de matematica da >> quinta-serie), seus "8 anos de experiencia" são a sua palavra, contra >> um diploma de um formado. E esse diploma pode não dizer nada, >> dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo >> fato. E por ultimo, se o outro candidato tambem for experiente e >> profissional da area, ambos com a mesma qualificacao, na hora da >> tomada de decisao voce acha que pesa pra quem? "contrata o >> não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro >> os nao formados porque nao perderam seu tempo com o maldito curso de >> CC". >> >> Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou >> formado, e concordo que a porcaria da formacao nao representa hoje 2% >> do que eu faço; mas não acho que foi uma perda de tempo me formar; >> >> Afinal, a diferença entre alguem "bom no que faz" e outra pessoa "boa >> no que faz" pode ser o fato "desse infeliz sequer ter o terceiro >> grau". Acredite, ensino e educação não deveria ser algo "opcional" >> nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um >> povo sem educação fica assim, exatamente assim... >> >> Muita prepotencia achar que seus 8 anos de experiência te tornam >> melhores que um profissional recém formado. Não é uma referencia a >> você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos >> podem nao signifcar nada, e alguem rece
Re: [FUG-BR] listar hds instalados
No dmesg nem sempre aparece porque se você tem um firewall por exemplo, todos os pacotes q você manda logar, acabam aparecendo no dmesg. É mais fácil procurar por "ad" no messages ou nos arquivos dmesg.* no /var/log Jean Lucas Mocellin escreveu: > entao, > > o meu dmesg as vezes nao aparece nada, > > nao sei o motivo disso, infelizmente nao consegui descobrir. > > e o fdisk é bem "meia boca" quanto a isso. hehe > > Valeu as respostas ai pessoal. > > Lucas. > > Em 01/02/08, Danilo Egea <[EMAIL PROTECTED]> escreveu: >> Se vc executar somente 'fdisk' no shell a resposta eh mais ou menos >> (mais pra menos) o que o fdisk -l do linux mostra. >> >> Espero ter ajudado, abraços... >> >> Lucas Mocellin wrote: >>> infelizmente eh assim que eu ando fazendo. mas ai nao tenho informacoes >> do >>> hd, nome modelo, etc >>> >>> gostaria de um comando equivalente ao fdisk -l do linux. >>> >>> alguma sugestao? >>> >>> 2008/2/1, Carlos A. M. dos Santos <[EMAIL PROTECTED]>: >>> 2008/2/1 Lucas Mocellin <[EMAIL PROTECTED]>: > nao nao, > > gostaria de saber os que ele reconhece no boot.. independen de ter > particao > valida ou nao, estar montado ou nao. > > listar como se fosse na BIOS ou no dmesg. entendeu? > > Valeu a resposta ai matheus. > > Lucas. > > 2008/2/1, Matheus Cadori <[EMAIL PROTECTED]>: > > >> Olha vc pode usar o df -h ou entaum vai la e olha direto no >> fstab! echo /dev/ad[0-9] /dev/ad[0-9][0-9] /dev/da[0-9] /dev/da[0-9][0-9] ou ls /dev/ad[0-9] /dev/ad[0-9][0-9] /dev/da[0-9] /dev/da[0-9][0-9] -- Carlos A. M. dos Santos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> >> >> ___ >> Yahoo! Mail - Sempre a melhor opção para você! >> Experimente já e veja as novidades. >> http://br.yahoo.com/mailbeta/tudonovo/ >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD vs Pfsense
Eu ficariam com o pfsense. Com ele rodando em um GenericPC, você pode sair usando o pkg_add e fazer com ele o que você quiser. O m0n0wall é limitado quanto a isso, um pouco por parte do líder do projeto que é cabeça dura Não tanto, que o pfsense ( sense nesse caso vem de senso comum) é um fork, pelo simples fato que ele não queria sair do free 4.x e não queria mudar o sistema filtragem, mesmo com todas as pessoas concordando que isso abriria um leque enorme de funcionalidades. Jean Diego Queiroz dos Santos escreveu: > pfsense ja é em FreeBSD! > da uma olhada no monowall, é baseado em IPFW > > Em 30/01/08, Cristina Fernandes Silva <[EMAIL PROTECTED]> > escreveu: >> Pessoal, >> >> Comecei a utilizar o pfsense.. por enquanto é show de bola. porem >> tenhos algumas dúvidas. >> >> Quando posso utilizar posso ao inves do FreeBSD ? vi que ele ja vem >> pronto diversas funcionalidade a principal delas que gostei foi o >> captive portal. Como eu faço para implementar o captive no freebsd até >> pq no pfsense vi que o controle de banda não é igual ao que estamos >> acostumado. Gostaria de controlar por IP ou então por sub-redes >> alguem sabem como fazer isso no pfsense ? no FreeBSD eu utilizo o IPFW >> para fazer esta função, pois ainda não conheço usando o PF alguem pode >> dizer como ?. >> >> Peço a colaboração de vc fornecendo algumas dicas.. >> >> Obrigada. >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC] Você acha que profissio nais da área tecnica são desvalorizados ?
> O marketing pessoal dele era baseado na idéia de denegrir a imagem dos > outros e se apresentar como melhor alternativa para o profissional que > ele havia queimado. Você tocou num assunto interessante. Eu já havia notado isso em vários lugares, e fica mais evidente quando você vê de fora. Depois que eu saí do Brasil, vi que isso é em geral o "Modus-Operandi" das pessoas da área no Brasil. De faculdades a grandes empresas, passando principalmente pelo serviço público. No Brasil (generalizando, mesmo sabendo que nem todos fazem isso), as pessoas tem como estratégia para parecerem melhores, simplesmente tornar os outros piores. A minha estratégia: Dar corda, pois as pessoas que fazem isso acabam esquecendo de todos que passaram por cima um dia (quem bate esquece, quem apanha lembra pra sempre). Lá na frente elas acabam encontrando o que merecem. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [Off-Toppic] GCC
Bom pra dar meus dois centavos. Eu ja fiz este tipo de analise ha uns 2 anos num projeto de criptoanálise, onde nós tinhamos que fazer simulações de cifragem de 2^48 vezes do AES por exemplo. Essa historia de colocar a função no meio do codigo economiza pelo menos 2 intruções. Tem outra opções legais, tais como --funrolloops, que desdobra todos os loops que tem o controle do numero de interações decidíveis em tempo de compilação. O tamanho do executavel aumenta consideravelmente, mas quando o tempo de carga é infimo quando comparado ao da execução, então carregar 20k ou 2M realmente não faz diferença. No nosso caso conseguiamos retirar mais de 2^100 instruções executaveis de um codigo de 1500 linhas so usando as otimizações do GCC. Ainda assim usando -O3 e um saco de outras opções, ainda dava pra otimizar qualquer coisa na mão :) Jean Martina Joao Rocha Braga Filho wrote: > On Jan 2, 2008 10:01 AM, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote: > >> On Wed, 2 Jan 2008 00:23:21 -0200 >> "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote: >> >> >>> Alguém já olhou a geração de código de um gcc atual? >>> >> Sim. >> >> >>> Com a opção -O3, se uma função for "static" e só é chamada uma >>> vez, ele some com ela introduzindo o código no local de chamada. >>> >> static em funções diz ao compilador que ela é local àquela unidade de >> compilação (.o), e portanto o símbolo gerado não será visível. Sendo >> > > Sim.. e eu contava com a possibilidade da função sumir, mas ele sumiu > até mesmo com os símbolos e integrou até mesmo as funções grandes. > > >> assim, não tem porque o compilador criar uma entrada para ele na .symtab >> se ninguém vai usar. Em outras palavras, isto está OK. :) >> >> >>> E tem mais. Uma printf para só imprimir uma string é trocada por >>> uma puts, e com passagem de parâmetros por registradores, e não >>> por pilha. Ele faz isto em muitas outras coisas. Eu já tinha ficado >>> meio assombrado com o que ele fazia a alguns anos atrás, mas o >>> pessoal ainda deu mais um capricho agora. >>> >> Esse e mais um monte de truques. >> > > Como a printf com passagem de parâmetros por registrador. :^) > > >>> Eu descobri isto parando o compilador a etapa do assembler, com >>> a opção -S. Estou usando a versão AMD64. >>> >> Tem uma outra onde tu pode ver a saída de cada estágio, inclusive os de >> otimização. Gera um montão de arquivos, alguns que não tem como >> entender sem conhecer a estrutura interna do GCC, mas interessantes >> mesmo assim. >> > > Eu aprendi assembler do PDP 11/70 assim, com a opção -S. Comecei com > o FORTRAN, e depois, quando comecei aprender C, fiz o mesmo. Ei ainda > usava o adb, assembler debuger. Tinha cegado ao ponto de olhar para o > assembler e ver na minha mente o código que o gerou. Mas com o nível de > otimização atual isto é muito difícil. > > Lá pela versão 2.x o gcc já modificava loops por conta própria, e muitas > outras coisas. Se você fizesse um loop de 0 a 10, e a variável de controle > não fosse usada dentro do loop, ele invertia por conta própria, pois é mais > fácil testar se é zero do que qualquer outra coisa. > > Eu achei uma pena a AMD não ter feito o processador de 64 bits dela > ortogonal, como os PDP 11, os VAX e os Motorola 68K. Seria muito bom > de entender o código assembler e geraria menos código. > > > João Rocha. > > > >> -- >> Ricardo Nabinger Sanchez [EMAIL PROTECTED] >> Powered by FreeBSD http://rnsanchez.wait4.org >> >> "Left to themselves, things tend to go from bad to worse." >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT] Bsd em arquitetura RISC
Eu instalei a seculos atras um HP 9000 Serie E com Linux (debian) e NetBSD. Lembro que tive q fazer a instalacao via DAT, mas não lembro de detalhes, pois faz mais de 4 anos. Jean joao jamaicabsd wrote: > Sei que é básico, mas como faço para ver a qual arquitetura ele faz parte? > Lí algumca coisa que era essa alpha aí, mas não tenho certeza. Vc já > instalou em algum desses HP? > Valeu > > > Em 19/11/07, Leomar Viegas Junior <[EMAIL PROTECTED]> escreveu: >> Primeiramente verifique de qual arquitetura ele faz parte. >> >> Se ele for um alpha tem como sim ;) >> >> Mas sugiro o NetBSD por ser portavel? >> >> []'s >> >> Leomar.. >> >> On Nov 19, 2007 2:14 PM, joao jamaicabsd <[EMAIL PROTECTED]> wrote: >> >>> Boa tarde a todos. >>> Pessoal fiquei o find procurando na net, mas não achei o que queria, >> então >>> o >>> meu problema é o seguinte: >>> Estou com uma "bomba" na mão aqui, um HP D Class 9000, ele é risc e >>> consegui >>> fazer funcionar, mas o problema é o OS dele que está com senha no >> console, >>> então quero instalar o BSD nele pra pode usá-lo. Alguém já instalou o >> BSD >>> em >>> uma arquitetura RISC? Qual dêvo baixar? Algúem tem alguma dica de >>> como instalar nesse HP? >>> Desde já agradeço a todos. >>> -- >>> E-mail: [EMAIL PROTECTED] >>> Aux Suporte de Sistemas (UNISUL) >>> MSN: [EMAIL PROTECTED] >>> Cel: (48) 9144 2326 >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> >> >> -- >> Atenciosamente. >> >> Leomar Viegas Junior. >> >> .ılı..ılı. >> Loading CISCO >> >> ** >> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e >> pode conter informação confidencial, legalmente protegida e para >> conhecimento exclusivo do destinatário. Se o leitor desta advertência não >> for o seu destinatário, fica ciente de que sua leitura, divulgação ou >> cópia >> é estritamente proibida. Caso a mensagem tenha sido recebida por engano, >> favor comunicar ao remetente e apagar o texto de qualquer computador. >> >> >> >> ** >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Bom apesar de explicação, eu ja sabia exatamente o q eu tinha escrito. Existem gateways X10 -> IP, com SNMP pronto. Por isso acho muito mais interessante do que reinventar a roda e ficar fazendo gambiaras com microprocessadores (as vezes o risco de sair uma roda quadrada é grande) X10 é muito mais que um protocolo de "mordomia" pois pode ser usado pra monitorar consumo, ligar, desligar, uptime, picos de tensão, etc. Sem contar o fator de facilidade, pois voce compra monitores/adaptadores X10 ate no supermercado (aqui na Inglatera), por um preço acessível. Jean > Amigo, X10 não tem nada a ver com isso... X10 é um protocolo para se > enviar dados na rede elétrica e assim controlar os dispositivos de uma > casa inteligente (lampadas, dimers, irrigação e outras mordomias) e isso > apenas com os fios de energia elétrica (o x10 é uma pequena portadora > inserida próxima do ponto "zero cross" da fase). > > luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dispositivo de REDE [O.T.]
Voce ta procurando por alguma coisa parecida com X10 http://en.wikipedia.org/wiki/X10_%28industry_standard%29 Jean Jose Luiz escreveu: >> ThOLOko escreveu: > >>> Estou querendo desenvolver um servidor nagios para monitorar a rede >>> elétrica >>> no meu trabalho. O nagios já nao eh problema pois tenho 3 servidores >>> rodando >>> em cada rede minha. >>> >>> Agora minha pergunta: Existem algum hardware com interface ethernet que >>> consigo configurar um IP? Já ouvi sobre algo do tipo, como um chip com >>> conector RJ45 e uma interface web para acessar. > > > Tem no-break alimentando estes servidores? > se sim use o software de monitoramento destes no-breaks > > se nao, a forma mais facil é colocar um no-break, pois alem da seguranca > que isto ira lhe proporcionar, sera facil monitorar > > Eu uso aqui em minha rede nobreaks da marca apc, e tem software de > monitoramento pra freebsd, no ports, é o apcupsd. > > []'s José Luiz > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Criptografia (OFF-TOPIC)
Pahh Douglas se o cara não conseguiu com o PGP (que eh todo bonitinho), usar as linhas de comando é loucura ;-) Eu recomendo dar uma olhada em: http://sourceforge.net/projects/cryptonit É uma interface razoavelmente faicl pra assinar, verificar, cifrar e decifrar arquivos usando certificados digitais. Jean Douglas Santos wrote: > On 8/29/07, Jose Augusto <[EMAIL PROTECTED]> wrote: >> Pessoal, >> Gostaria de saber como eu faço para criptografar um arquivo, atualmente >> tenho usado o método de steganografia, mas devido a dificuldades do pessoal >> de entender, queria mudar para criptografia e que cada um tem uma chave :) >> Tentei PGP mas num me dei bem, hehehehe!! > > Uma maneira mais rapida é usar o gpg ou diretamente o openssl. > gpg - veja no manual as opcoes: --encrypt/--decrypt > openssl - veja as opcoes: enc / -in/-out > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Detectar placa criptografia para OpenSSL
Filipe Regis escreveu: > Me parece que a placa não está ativada porque tá usando muito processamento. > Transferindo arquivos grandes pela VPN, que por enquanto tá em rede local, a > uma taxa de 3MBps tá usando em média 30% de CPU da máquina que é um Celeron > 2.2Ghz > > O kern.usercrypto já estava em 1, e o resultado do openssl speed tá na url > abaixo. > > http://pastebin.com/f2a704b44 Da um olhada se a placa aprece certinho no dmesg. Se aparecer, no FreeBSd tem que chamar explicitamente a engine cryptodev, senão não acelera. Num sei como fica em VPN Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Google tech talk: "How the FreeBSD Project Works"
Eu vi essa palestra, numa versão que ele deu aqui em Cambridge So pra compartilhar com a pessoal: Eu tomo gelada quase toda sexta feira com ele depois do security group meeting, e ele trabalha 3 salas da minha aqui :) Jean Giancarlo Rubio wrote: > Repassando > --- > > While at Google a couple of weeks ago, I gave my "How the FreeBSD Project > Works" talk. The video from that is now online: > >http://video.google.co.uk/videoplay?docid=-4400856579609253323 > > This is the same talk I've given previously at EuroBSDCon, AsiaBSDCon, UKUUG, > and LinuxForum in the last six motnhs; it's significantly enhanced from the > version that I gave at BSDCan last year (the first time I gave it). > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: RES: Provedor?
Se não me engano são três faixas de uso pra WIMAX 2 delas licenciadas e uma não. Uma alternativa é se associar com operadoras de TV via MMDS ( que já tem licença nessas faixas) Jean Renato Frederick wrote: > Ou entao você pode se associar com algumas empresas que possuem a licença, > sendo uma "revenda", algo assim. Funciona corretamente. > Tem o pessoal da Rede Networks, empresa muito séria e que trabalha assim, > podendo evitar que você tenha que desembolsar uma "bocada". > Caso sua empresa no futuro cresça o suficiente para justificar a licença, aí > você pode partir para adquirirá, processo chato e caro, hehe! > > > >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome de Juliano P. Matos >> Enviada em: quinta-feira, 21 de junho de 2007 09:19 >> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' >> Assunto: [FUG-BR] RES: Provedor? >> >> Amigo.. se vc não tira a licença corre risco de ir pro chilindró... >> infelizmente é assim q funciona.. >> >> Aki tivemos q tirar a nossa... >> >> Juliano P. Matos >> Analista de TI >> >> Linhares On line >> Tel: 55 (27) 2103-8100 >> Cel: 55 (27) 9974-6734 >> E-mail: [EMAIL PROTECTED] >> Messenger: [EMAIL PROTECTED] >> Skype: julianomatos >>(__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> >> >> -Mensagem original- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome >> de Maurício Hiroaki Shibata >> Enviada em: quinta-feira, 21 de junho de 2007 08:26 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] Provedor? >> >> Dor de cabeça hein? Fora a Licença SCM com a ANATEL que eh uma >> baba.. >> Tem alguma forma de "não" pagar esse valor alto do SCM? >> Hiro >> >> >> - Original Message - >> From: "ThOLOko" <[EMAIL PROTECTED]> >> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" >> >> Sent: Wednesday, June 20, 2007 8:36 AM >> Subject: Re: [FUG-BR] Provedor? >> >> >> Mas vc pode ter mais que um par metalico... eu tinha 2 par metalicos... >> um >> CISCO 2502 com 2 seriais de 2MB... dois fracionadores... e jah era!!! >> >> Em 20/06/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> >> escreveu: >>> Em 20/06/07, ThOLOko<[EMAIL PROTECTED]> escreveu: Sobre a redundancia do link... Depende do meio que vc adquirir este >>> link, que pode ser via rádio, via par metalico, via fibra ou via ethernet >> (já >>> usei todos estes), dificilmente "cai" apenas uma parte do link, isso >>> acontecia mais quando algum Fracionador parava ou alguma serial do router >> dava >>> pal. Redundancia de link teria que ser feita com algum servidor BGP (Se >> vc >>> tiver seus proprios IP's) ou algo parecido entrando dois links destintos >> e que chegam ao seu servidor de forma diferente, isolando a possibilidade >> de >>> dar algum problema na estrutura fisica. Sobre VoIP, é muita dor de cabeça ser provedor hj em dia. >> Equipamentos >>> muito caros e muita concorrencia. O dificil tb eh tarifar as ligações, >> suporte >>> ao cliente e o problema de redundancia. Eu trabalho com uma operadora VoIP que tem umas 4 operadoras de telecomunicacoes. Se alguma rota estah ruim, eles conseguem mudar >> para >>> outra operadora. Todo seu sistema é online. Assim podemos cobrar uma >>> mensalidade do cliente pelo comodato do ATA e a operadora ganha pelas ligações. Se alguem tiver alguma sugestão mais economica... e simples... eu >> tb >>> ficaria feliz!!! Grato, Em 20/06/07, Samuel Querino da Cruz <[EMAIL PROTECTED]> escreveu: > sim concordo com você sobre o link, mas pretendo ter uma >> redundância >>> com a > mesmo > fornecedor com menos velocidade só para garantir até que volte o >> link > oficial. > > Agora eu pretendo ser também o provedor de VoIP, ou seja, uma >>> operadora de > VoIP. > Creio que so terei que ter uma parceria com uma operadora > de telecomunicações > que poderá ser a mesma que me fornecerá o link. > > Certo ou estou falando bobagem ? > > Citando ThOLOko <[EMAIL PROTECTED]>: > >> Fala Samuel, >> >> Estes 8MB de link serão de apenas um fornecedor??? Pois se ele >> cair >>> não > terá >> redundância!!! >> >> SObre o VoIP, vc terá uma E1 com um FreeBSD com Asterisk ou >> terá uma > empresa >> tercerizada onde vc apenas configurará seus ATAS na rede >> apontando o >>> SIP >> para esta operadora de VoIP? >> >> Abraços! >> >> Em 20/06/07, Samuel Querino da Cruz >> <[EMAIL PROTECTED]> >> escreveu: >>> Prezados, >>> >>> estou precisando de orientação para desenvolver um projeto. >> Este > projeto é >>> de um >>> Provedor de acesso Banda Larga via rádio com WIMAX, onde >> quero >>> prover >>> também >>> VOIP. Pretendo desenvolver esse com o FreeBSD em todos os >>
Re: [FUG-BR] Servidor de Fax
Mais uma pergunta então: - Ele tem suporte t.38? ou alguém usar hylafax com VOIP? ele tem algum mecanismos de roteamento de faxes? Jean Marcio Antunes wrote: > Aproveitando, o assunto.. > > Fazendo uma pergunta meio idiota..mas como não teu nenhuma experiencia > em montar um servidor de fax..então lá vai.. > > Fora o servidor com o FreeBSD e Hylafax, o que é mais necessarios para > montar um servidor de fax ? ele gera em PDF ou somente atraves da > impressora mesmo ?? > > Em 20/06/07, Zavam, Vinícius<[EMAIL PROTECTED]> escreveu: >> Citando Fernando Silveira: >> >>> Ola Pessoal, >>> >>> Estamos precisando montar um servidor de Fax aqui na empresa, olhei algumas >>> soluções pagas e só levei facada .. >>> Alguem tem alguma solução desta funcionando que poderia me dar algum dica ?! >>> >>> Tipo ... Quais software estão utilizando, equipamentos que estao utilizando >>> ... placa de modem, qual ? cliente para windows !!! >>> >>> Qualquer ajuda será bem vinda ... >>> >>> Obrigado >>> Fernando >> port; hylafax >> www.hylafax.org >> * lista de compatibilidade no link de documentacao >> * clientes para win/lnx... busca no site; windows client >> >> []'s >> >> >> - >> Webmail SecrelNet >> >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Configuração Pfsense com squid
Marcio Antunes wrote: > Pessoal.. > > resolvi o problema da perda de configuração manual do squid utilizando > o webconfigurator.. WebConfigurator? voce quer dizer a interface web? Eu tive problemas como coisas que faltam na interface web do pfsense, tais como diretivas time associadas as políticas de negação. O que eu fiz foi alterar o squid.xml que tem abaixo do /etc( não lembro exatamente onde), mas é de lá que ele tira tudo que vai ser usado pra gerar o squid.conf Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema na instalação do qmail via q mailrocks tutorial
Luiz Otavio Souza wrote: > Mario Lobo escreveu: >> Alo gente; >> >> Pra encurtar a historia, cheguei ate o passo 6 do tutorial, na parte em que >> vou testar o vqadmin usando: >> >> http://www.yourdomain.com/cgi-bin/vqadmin/vqadmin.cgi >> >> neste ponto o vqadmin.cgi me devolve a mensagem: invalid language file >> na tela do browser. >> >> na pasta /usr/local/www/apache22/cgi-bin/vqadmin/html tem os arquivos en e >> en-us que eu copiei para /usr/local/www/apache22/cgi-bin/vqadmin (onde esta >> o >> vqadmin.cgi) pois o fonte lang.c do vqadmin.cgi tenta carregar estes >> arquivos >> do diretorio local mas nao adiantou nada :-(. >> >> Alguem tem alguma sugestão? >> > Tem um bug no vqadmin... Quando ele le a língua que o browser esta > configurado... É fácil de corrigir, mas não tenho ele instalado no > momento para ajudar... entra no diretorio dele e copia o arquivo chamado pt para pt-br. Isso normalmente resolve. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] RES: Porque você contrataria um me stre (que cursou mestrado)?
On Fri, 2006-11-17 at 10:23 -0200, Patrick Tracanelli wrote: > Na minha percepcao o mercado tem preferencia por profissionais da area > tecnica com experiencia comprovada e certificacoes tecnicas especificas, >e que do ponto de vista academico (ou perto disso) especializacoes e > pos graduacoes na area administrativa, especialmente gestao e governanca > tem um peso enorme. Bons MBAs aliados a capacidade tecnica podem levar o > profissional ao topo da piramide - no caso a parte "TI" da piramide. Talvez o mercado genérico. O mercado de alta tecnologia em TI (nao to falando da empresa de software que automatiza a padaria da esquina ou a contabilidade to tio ze, mas de Google, Microsoft, Intel, goldman sachs, JP morgan, MIPS, ARM, Sony, etc) quer pessoas com Mestrado, Doutorado e muita experiencia em pesquisa. Certificações são vistas inclusive como um ponto negativo (pessoa bitolada em alguma coisa que nao tem a mente aberta). Talvez por isso que essas empresas estava aqui (Cambridge/UK) essa semana procurando por PhDs para os cargos de Gerencia de desenvolvimento e comando de divisões de TI. Jean - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] OT: Criação de CA
Ola, Olha, uma boa referencia ai no Brasil é o grupo de pesquisa da RNP chamado ICP-EDU. Eles desenvolvem e testam varias soluções em PKI. Sou suspeito pra falar porque fiz meu mestrado no assunto, junto com uma parte do grupo da UFSC. Se voce tiver duvidas sobre alguma coisa, o pessoal é bem acessivel, e eles se animam em procurar coisas novas... Eu sei que no site http://www.icpedu.labsec.ufsc.br e no site http://icpedu-trac.labsec.ufsc.br/ tem avaliacoes de software livres de PKI, documentação de desenvolvimento da biblioteca do OpenSSL, assim como informação no assunto em geral. -- Jean Martina Computer Lab University of Cambridge > > mas acho que vc esta procurando algo mais centralizado (openvpn, apache, ...) > da vc deve procurar por PKI > > http://www.cs.odu.edu/~cs472/fall03/lectures/PKI_Certificates.html > > http://www.gagravarr.org/writing/openssl-certs/ > > > Se alguem tiver mais sobre PKI complemente que estou procurando tb :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Velocidade de Boot em PenDrive USB
OLa Pessoal, Estou fazendo um projeto no qual uso um freebsd embarcado, junto com a minha aplicação(sistema de proteção de chaves criptográficas e acelerador criptográfico). A placa que eu estou usando como base é uma VIA EPIA MS. Por questoes de proteção do equipamento o mesma vai ser resinada com malhas de sensores, etc. Para tal estou usando um sistema em CompactFlash (facilitar a resinagem), mas o slot CF desta placa VIA é um slot USB. O FreeBSD boota tranquilo, reconhece tudo e funciona de forma excepcional com a minha aplicação. A única exceção é quanto ao boot. Pra bootar um 5.4 ela ta levando 9 minutos (256 de RAM e proc de 800 Mhz). O modelo de embarque que eu estou usando é o mesmo usado pelo Manuel Kasper no m0n0wall. Um misto de sistema em MFS e e FS na compact flash. A placa diz que é USB 2.0 (9 minutos é demais mesmo pra USB 1.1). O interessante é que o que fica lerdo é so a parte do bootloader, ou seja a carga do kernel (que tem um tamanho de 2MB pra chutar alto). O MFS que é carregado depois do boot do kernel tem 32 MB, e carrega em 3 segundos. Alguem sabe dizer se exste uma opção pro bootloader que agilize a carga do kernel? Jean ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] qmail
Eu tenho o mesmo problema. Uso qmail+mysql+spamcontrol. Já tentei tudo o que se possa imaginar (compilar das mais variadas formas, pacthes, debugs, com e sem qmailscanner, até email pros caras dos patches do mysql, spamcontrol e a FUG eu ja mandei e ninguém soube responder). A única solução é colocar na cron da máquina um "killall -9 qmail-send qmail-remote" de 20 em 20 minutos, que o tempo médio em que trava. Voce vai ver que ele entrega os emails na hora. Jean [EMAIL PROTECTED] wrote: Como posso desvincular me servidor desta configuração? Quoting [EMAIL PROTECTED]: Galera, Ja vi um problema... descobrir que alguem tentou instalar o vpopmail e tirou... pois no log aparece a seguinte mensagem de erro: Aug 30 00:29:37 mail qmail: 1125372577.442686 delivery 1582: deferral: Unable_to_switch_to_/usr/local/vpopmail/domains/meudomio.com.br:_file_does_not_exist._(#4.3.0)/ Quoting Rodrigo Graeff <[EMAIL PROTECTED]>: [EMAIL PROTECTED] wrote: Pessoal, Estou com o seguinte problema: Meu servidor de email estava funcionando normalmente, mas de repente parrou de receber emails. consigo enviar mensagens e minha fila de entrega não processa. bom, acredito que seja um problema no run do qmail-send que roda o qmail-remote (resp. pela entrega de e-mails externos), de uma olhada nos logs, /var/log/qmail/current se estiver usando multilog, se estiver usando o outro metodo nojento que manda pro syslogd, entao de uma olhada no /var/log/maillog. verifique se nao ha um /usr/local/etc/rc.d/qmail.sh caso sim, apague este arquivo, de um sh /usr/local/etc/rc.d/svscan.sh stop de um ps axww e mate todos os processos do qmail e ro svscan, depois rode novamente o /usr/local/etc/rc.d/svscan.sh start e veja o que acontece. Abracos, Rodrigo Graeff [EMAIL PROTECTED] icq: 9636816 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] Qmail + SpamControl + Mysql
Olá pessoal, Estou com um problema ( um pouco diferente do que aquele que eu postei ontem). É na mesma máquina. Instalei novamente o qmail, agora sem ser via ports. Apliquei o spamcontrol (além do padrão só o qmailqueue habilitado), e depois o patch do mysql. Dão alguns erros no patch do mysql, mais nada significativo, só problemas de linkagem no Makefile, e algumas chamadas extern do qmail-smtpd. Fiz na mão mesmo usando os .rej. O qmail compilou redondinho. Pra evitar problemas, fui no /var/qmail e fiz uma copia do control e apaguei o resto todo. Instalei usando um make setup check. Isso resolve as sugetões que em deram ontem de que pdoeria ser um problema de permissão. O problema é que agora a fila não trava mais no not yet processed, ela embuxa no in queue, aparentemente sem motivo. ele fica funcionando com carga pesada por uns 20 mins ou leve por 50 min, aí embuxa. A solução continua sendo a mesma, matar os processos do qmail e deixar o daemontools trazer de volta. Eu estou usando junto com o qmail o qmailscanner, mas na dúvida já tirei ele da jogada. Uma pergunta: Alguém tem o qmail com mysql que funcione e nào de problema? To dizendo isso pq to quase começando a acreditar que não existe. Alguém tem alguma sugestão? Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Ports do qmail no FreeBSD
Desde então, fiz várias mudanças estruturais nos ports, pra simplificá-los para quem usa e pra quem altera. Uma das mudanças que os usuários percebem de cara é a transferência dos parametros para selecionar os patches para OPTIONS, aquela telinha feita com dialog(1) para selecionar as opções. Além disso, adicionei vários novos patches. São esses citados abaixo: o rfc2821:Faz com que o qmail procure os outros MX caso o primeiro não responda o QMTPC: Client de QMTP o LOCALTIME: Usa o timezone local e não GMT o maildirquota: Suporte a Maildir++ o block-executables: Bloquear arquivos executáveis o discard-double-bounces: o SPF:Cliente de SPF Fiz um cvsup no ports e vi as mudanças, várias delas muito interessantes. Resolvi dar uma olhada nos Makefiles do ports, e vi que determinadas configurações não podem ser atingidas, como por exemplo: SMTP-Auth+MYSQL+SPAMCONTROL. Provavelmente isso ocorre por causa dos rejects quando voce aplica o Mysql em cima de um qmail que já tenha SMTP-Auth. Eu tenho um patch que inclui os dois. Eu fiz a integração dos 2 ports manualmente. Se voce quiser posso te mandar o patch pra que voltemos a ter esta possibilidade no ports. Outra questão que eu tenho é porque no port do qmail-mysql a versão do Patch é a 1.1.8 e não a última que é a 1.1.11? Na verdade a minha curiosidade vem do fato que estou tendo problemas com um qmail-mysql (sem smtp-auth). Sem mais nem menos o qmail começa a ficar aumentando a fila do not yet processed, e fica embuxado. A única forma de resolver isso é matando o qmail-send. Ai a fila anda umas 100 msgs e embuxa denovo. To ficando louco com isso. Alguém tem alguma luz? A versão de qmail que ta rodando agora tem: mysql + qmailqueue + bigtodo + smtp-auth Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OT]FISL
Olha, Eu submeti uma de embarcados de segurança com OpenBSD, e mais duas pessoas que eu conheço mandaram de Free e Open, todas rejeitadas. Me pronunciar pode parecer tendencioso, por isso só digo aqui que falta de propostas não foi. Jean Gustavo De Nardin wrote: On 23/05/05, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote: patrick. Mas de 100% das palestras apenas 0,7% são sobre FreeBSD!? COMPLICADO! Talvez seja "complicado", *se* uma quantidade considerável de trabalhos de bom nível tenha sido rejeitada. Talvez de 100% dos trabalhos propostos, apenas 0,7% tenham sido especificamente sobre FreeBSD, e a estatística prevaleceu... ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] auditoria de e-mails
eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a privacidade dos e-mails particulares. por outro lado, mesmo usando de uma conta particular, nao acho que existe razao para um funcionario nao ser demitido se usar o ambiente de trabalho para enviar/receber pornografia. infelizmente estamos discutindo um assunto que envolve muito mais que simples opinioes... Mantendo uma visão simplista, acredito que se a pessoa estiver fazendo algo pessoal no ambiente de trabalaho, já é suficiente pra demitir por justa causa. Muitas pessoas encaram o uso da internet pra fins pessoais como algo normal, mais sew voce for na empresa e fotocopiar um livro de 100 páginas na fotocopiadora da empresa, é justa causa. Pergunta: tanto a fotocopiadora, quanto o link de internet são recursos da empresa para ela exercer o seu fim, porque o mau uso de um deles é fácil de dar uma justa causa e outro não? Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [off] Reconhecimento da profissao ( era duvidas noalmoco )
Geralmente esses caras não trabalham em empresas, são 'autonomos' (nem isso) sem nenhuma ligação com a empresa, nem com nenhum órgão... é mais se houver um conselho com força (vide os CREF educação física), eles matam qualquer autônomo. É só fiscalizar quem ta prestandop serviços no mercado. Eu acho que o problema é a falta de visão das empresas que contratam esses caras... eles têm aquela filosofia de quem "funcionou? então tá bom!" e aí acabam comprando o serviço de quem faz "funcionar" cobrando menos... Bem isso é um grande problema. Mas acredito que a fiscalização no contratante possa minimizar isso. Jean ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] [OFF] squid auth seguro
Luiz Henrique wrote: Boa tarde a todos! Por acaso alguém ja fez ou sabe alguma maneira de fazer autenticação no squid segura, como por exemplo aqueles esquemas que alguns provedores fazem de autenticar em uma página https para depois liberar a navegação? Procura por captive portal. Qeum faz isso é o m0n0wall (www.m0n0.ch/wall) Jean ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Re: [FUG-BR] [Off-Topic] Raid por SW/HW
Este tipo de resultado é de se esperar, uma vez que o raid por software tem um bom desempenho, pois ele tem mais conhecimento sobre meta-dados que o de hardware e pode num nível mais alto ganhar na performance. Jean Rodrigo Mosconi wrote: so a titulo de curiosidade: os links a seguir sao graficos com o desempenho de algumas combinacoes de SO+RAID(SW ou HW) www.gta.ufrj.br/~danilo/escrita.GIF www.gta.ufrj.br/~danilo/leitura.GIF www.gta.ufrj.br/~danilo/cpu.GIF -- este ultimo ainda incompleto os testes foram feitos por um amigo meu em um PIV com 2 HD SCSI em RAID-0, o SO nao Windows eh um Linux Debian com kerneis diferentes para cada caso ( raid por HW ou raid por SW ) ___ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/