[FUG-BR] Expriência Qmail + fail2ban

2011-02-28 Por tôpico Jean Everson Martina
Ola Pessoal,


Não sei mais alguém aqui usa este mesmo tipo de solução, mas eu queria 
compartilhar um pouco do sucesso que eu tive em reduzir a carga de meia duzia 
de servidores de e-mail que eu cuido usando fail2ban e qmail. A redução nos 
meus casos foram de na casa de 20% na carga média da maquina durante uns dois 
meses que eu estou monitorando as maquinas graficamente via munin. A maquinas 
que eu instalei são maquinas de hosting onde deve ter uns 100 domínios cada e 
na casa de 5000-8000 emails ativos.
A solução que a gente encontrou aqui que diminuiu bastante nosso 
problema de carga com SA e o qmail foi dar um ban via pf de IPs que não estão 
se comportando como deviam, e também mantendo uma lista de servidores de email 
marketing (eu não entendo ainda a diferença disso pra SPAM) que não são bem 
vindos. O que a gente faz é dar ban pelo domínio nos ips dos servidores listado 
no cdb do qmail como deny (ex.: =.virtualtarger.com.br:deny), dar ban em todo 
mundo que aparece em RBL, dar ban em todo mundo que da probe no relay da porta 
25, e dar ban em todo mundo que da failed_rcptto (eu estou testando agora uns 
bans em DNSs com os strings "mkt" e " marketing"). O banimento é temporário e 
varia de caso em caso. Por exemplo failed_rcptto a gente ta colocando 30 mins, 
enquanto RBL são 6 horas, ja o deny são na casa de 1 dia.
Isso diminuiu o numero de conexões simultâneas no qmail de forma 
absurda. De mais de 50 simultâneas pra menos de 10, e o SA também tem 
trabalhado menos o que diminuiu a carga das maquinas.

Alguns dos nossos arquivos de configuração (simplificados):

filter.d/qmail.conf

failregex = (?: rblsmtpd: | tcpserver: deny [\d].* | 
Reject::RCPT::Failed_Rcptto: P:ESMTP S:| Reject::SNDR::Invalid_Relay: P:ESMTP 
S:)
ignoreregex = (?: .*terra.com.* | .*hotmail.com.*  | .*google.com.* )

action.d/pf.onf
actionban = pfctl -t fail2ban -T add  
actionunban = pfctl -t fail2ban -T delete `pfctl -t fail2ban -T show 
2>/dev/null | grep `

jail.conf
[qmail-pf]
enabled = true
filter = qmail
action = pf
logpath = /var/log/qmail/qmail-smtpd/current
maxretry = 1
bantime = 3600

pf.conf
table  persist
block in quick from  to any 
block out quick from any to 

Do mais de 600 clientes com uns 20 mil usuários não tivemos muitas 
reclamações. E as reclamações tem ido no ignoreregex e resolvido (os arquivos 
ali em cima são simplificações das nossas configurações verdadeiras). 

O que eu estou procurando agora é sugestões de como afinar ainda mais 
essa solução.


Abraços,


Jean



-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off] - hosting seguro, criptografado, etc

2011-02-14 Por tôpico Jean Everson Martina
Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo 
existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu 
Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei 
que vários outros lugares no Brasil devem ter este tipo de infra. O problema é 
que as salas la da UFSC custaram quase R$5 milhoes cada. E alugar espaço dentro 
de uma sala destas não é barato com certeza, pois esse valor é pra uma área 
utilizável de não mais de 40m2. E com certeza elas não estão imunes a um 
mandato.

Só que se mandato de busca resolvesse alguma coisa os disco do Daniel Dantas 
teriam sido lidos. Existe sim como implementar sistemas de sigilo capazes de 
derrotar um Estado usando bons procedimentos, criptografia de alto nível e 
suporte de hardware especifico. Estes caso que eu citei é um exemplo disso. Só 
que como alguns comentaram, segurança é sempre medida pelo ponto mais fraco. 

Ainda sobre meu tempo na UFSC, poucas pessoas sabem que o par de chaves mais 
importante do Brasil roda sob um kernel FreeBSD (super customizado e 
verificado)[1]. É um exemplo de projeto que leva em conta procedimentos, 
criptografia de alto nivel e hardware especifico.

Jean

[1]https://projetos.labsec.ufsc.br/openhsmd/wiki/asi-hsm-ahx2


On 11 Feb 2011, at 23:50, irado furioso com tudo wrote:

> Em Fri, 11 Feb 2011 17:28:34 -0200
> Paulo Henrique BSD Brasil , conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> 
>> 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados
>> estraviados.
>> 
> 
> com certeza :)
> 
>> Sendo assim como ultimo meio possivel de evitar acesso alheio é
>> evitar o proprio acesso.
> 
> me lembrou informação - acho que do CERT - a propósito da segurança de
> certo SO, à época: "seguro, desde que o equipamento esteja desligado".
> Risos.
> 
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas
> reagem [Nelson Rodrigues]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD

2010-12-16 Por tôpico Jean Everson Martina

>>> Estou postando no meu twitter, http://twitter.com/eksffa, os links mais 
>>> relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra 
>>> respaldar opiniões, pessoais e profissionais.
>>> 
>>> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião 
>>> geral é de incredulidade especialmente pelo codigo estar ai, e ninguém ve 
>>> nada nele.
>> 
>> O problema é que talvez isso demande não programadores para ver, mas 
>> cryptanalistas. Pode ser simplesmente uma variação da famosa lei do Arthur C 
>> Clarke:
>> 
>> "Any sufficiently advanced malice is indistinguishable from stupidity."
> 
> Bom, estamos falando de pessoas como o amigo pessoal do Theo, Bruce Schneier, 
> o proprio Theo, o Angelos, Niels PRovos e o J. Wright (e até o DJB nas horas 
> vagas, reconhecidamente da pitaco) Alguns matemáticos por formação e todos os 
> citados especialistas, em criptografia. Alguns dispensam apresentação 
> (Schneier, Wright). Uma equipe dessas, deve ser suficiente pra encontrar algo 
> suspeito se houver ;-)

Esse que é o problema, mesmo com os melhores dos melhores disponíveis você não 
pode garantir que não existe o backdoor. A história já mostrou isso no caso dos 
ataques diferenciais do DES. A comunidade cientifica levou quase trinta anos 
pra achar os ataques diferenciais e quando vieram a tona, a NSA disse ja 
conhecer desde quando o DES foi introduzido em 1977. Nunca foi provado, mas 
houve esta afirmação. 

O problema é que o backdoor pode não ter nada a ver com o que é conhecido e 
disponível na comunidade científica atualmente. Inclusive nem ter nada a ver 
com o código e ser um zero day critográfico.  Eu conversei com o Robert Watson 
hoje e a discussão foi muito nesse sentido. Se foi realmente bem feito, num tem 
como detectar. Só o cara que falou é que pode confirmar e mostrar o bug 
introduzido e se o cara ficar quieto, nem mesmo ele desmentindo vai convencer 
os paranóicos. 

O problema não tem nada a ver com o modelo opensource, mas com alguém 
deliberadamente projetar um backdoor. Se foi bem feito vai permanecer ali para 
sempre.

Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FBI teria pago para colocar Backdoors no ipsec do OpenBSD

2010-12-16 Por tôpico Jean Everson Martina

> Pessoal,
> 
> Estou postando no meu twitter, http://twitter.com/eksffa, os links mais 
> relevantes. Tem coisa boa la sendo dita, acho bacana uma lida previa pra 
> respaldar opiniões, pessoais e profissionais.
> 
> O des@ até ofereceu dinheiro se alguém mostrar alguma evidencia. A opinião 
> geral é de incredulidade especialmente pelo codigo estar ai, e ninguém ve 
> nada nele.

O problema é que talvez isso demande não programadores para ver, mas 
cryptanalistas. Pode ser simplesmente uma variação da famosa lei do Arthur C 
Clarke:

"Any sufficiently advanced malice is indistinguishable from stupidity."

Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Fwd: Kylin kernel source code now online

2010-10-06 Por tôpico Jean Everson Martina
se alguem tiver interessado...

Jean

Begin forwarded message:

> From: "Robert N. M. Watson" 
> Date: 6 October 2010 15:50:29 GMT+01:00
> To: cl-security-resea...@lists.cam.ac.uk
> Subject: Kylin kernel source code now online
> 
> For those interested in secure operating systems, or even possibly secure 
> operating systems, the Kylin kernel source code is now online:
> 
>  http://code.google.com/p/kylin-2
> 
> For those who don't follow Schneier et al, Kylin is a FreeBSD-derived 
> operating system developed for use by the Chinese military. It was forked in 
> around 2004/2005, as far as I know, but contains significant enhancements 
> since then. A talk was given on Kylin at EuroBSDCon in Milan a few years ago, 
> I can see if I can dig up the paper if folks are interested.
> 
> I was interested to see that they appear to make moderate use of the MAC 
> Framework, a reference monitor I designed as part of DARPA work about ten 
> years ago. They have a different implementation of security event auditing 
> than the version I did for Mac OS X and FreeBSD, however (presumably due to 
> branching before that went into FreeBSD), and also don't have the 
> fine-grained privilege work I did for nCircle that made its way back into 
> FreeBSD.
> 
> Among MAC models, they have what appears to be a LOMAC-derived data tainting 
> model, although I've not looked closely at the specifics of the policy so may 
> be misreading. They've also adapted a version of FLASK/TE that my team 
> developed at NAI Labs, based on the version from SELinux; this didn't make it 
> into mainstream FreeBSD, but does appear to have found a home in Kylin.
> 
> There's probably quite a few interesting things to say here if someone has to 
> time to do a more serious analysis.
> 
> Robert

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Tarpitting de usuários autenticados

2009-11-19 Por tôpico Jean Everson Martina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Pessoal,


Alguém já teve a necessidade de implementar tarpitting usando qmail
para os usuários autenticados? Eu tenho um problema com uns zé manés,
que além de me consumir banda e maquina pra enviar seus "email
marketing" acabam consumindo suporte pra limpar o server das mais
diversas blacklists.

O que eu percebi é que o patch de tarpitting do qmail só faz tarpittng
pra quem não ta autenticado. Alguém já modificou esse patch pra fazer
pra quem ta autenticado também?

Se ninguém fez eu vou fazer, mas queria economizar tempo.



Jean
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.8 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAksFJLEACgkQQN0Max56WidfQgCfTMvEFTKhG+G6o0m8KuPRQ+uY
O+4An2s7CZVZjBpP5lkc19TaxJZbS3Lo
=56U9
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto - OFF

2009-10-26 Por tôpico Jean Everson Martina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Quer trazer a discussão In Topic de novo?

Eu falei com o Robert Watson  (FreeBSD Foundation) a umas duas semanas
atras, quando o paper que deu origem a isso tudo foi publicado, e
perguntei quando teríamos uma coisa assim no FreeBSD, e a resposta foi:
"Nunca! Porque a comunidade não tem idéia de quão benéfico isso poderia
ser pro projeto"

Entender e ter condições de discutir este tipo de tópico, é em geral o
que difere um Cientista da Computação de um Micreiro (leia-se prático).

Jean

Paulo Henrique wrote:
> É isso ai lista continuamos a thread... pois a aula está muito
> interessante...
> 
> 2009/10/26 Jean Everson Martina 
> 
> 
>>>> Um pequeno programa é uma exceção. Algum programa (como esse que você
>>>> falou, talvez), com o espírito acadêmico (principalmente), pode tratar
>>>> exceções. O que não deixa de ter validade empírica, mesmo sabendo da
>>>> existência do Teorema da Parada.
> Você esta confundido a abrangência do teorema de parada. Ele diz que não
> existe algorítimo genérico para decidir a parada para todos os pares
> entrada-programa. O que não quer dizer que não existe solução para casos
> específicos.
> 
> Sobre a validade empírica, você pode explicar o que é uma validade
> formal então?
> 
> De novo, se você estiver correto de que tudo é empírico, um player como
> a MS, não investiria mais de 2 milhões de libras no projeto Terminator
> (o que prova que não é brincadeirinha acadêmica):
> 
> 
> http://research.microsoft.com/en-us/um/cambridge/projects/terminator/default.htm
> 
> O Terminator é um dos maiores responsáveis pelo aumento de estabilidade
> do XP, Vista e 7. Você vê hoje muito menos telas azuis e crashes, porque
> o drivers certificados foram sendo verificados quanto a não parada. Sim,
> se está longe de ter a verificação formal completa de um SO de uso
> genérico. Mas eu digo que em 15 anos isso será um fato.
> 
> Na verdade, tem outros projetos semelhantes sobre verificação de chips
> usando métodos automatizados e logica de ordem mais alta, que são usados
> pela ARM (100% do que a ARM faz é verificado formalmente, e eles são a
> maior plataforma de Micro-processadores hoje). A Intel e AMD também
> fazem mas não em 100% dos casos.
> 
> Aqui mesmo (Grupo de Teoria da Computação de Cambridge), temos projetos
> com a NSA pra verificação formal de micro-processadores criptográficos,
> , com a Cisco e Boeing na área de roteamento, com a IBM na área de
> módulos java e com a Intel na verificação de assembly x86, etc
> 
> Meu PhD é sobre verificação formal de protocolos criptográficos, onde
> parte da pesquisa já foi bancada pela VISA (verificação do SET) e pelo
> Internet Consortium (Verificação do SSL). Hoje o governo brasileiro (que
> me banca) tem interesse em verificar os grandes protocolos no cenário
> nacional, tais como SPB, NF-e e OpenHSM. É por isso que eu to aqui.
> 
> Sobre uma outra pergunta na discussão sobre a usabilidade deste
> microkernel: Sim ele é utilizável e funcional, mas dentro da plataforma
> e objetivos à que se propõe.
> 
> 
> Jean
- -
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.8 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrle+AACgkQQN0Max56WicXnwCgmSgxz/IOiAmyFWIj80QHmNWA
Ez0AnitUbLbgK2CBEs5jmiMfqDbe/rwM
=Lr0k
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto - OFF

2009-10-26 Por tôpico Jean Everson Martina
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


> Um pequeno programa é uma exceção. Algum programa (como esse que você
> falou, talvez), com o espírito acadêmico (principalmente), pode tratar
> exceções. O que não deixa de ter validade empírica, mesmo sabendo da
> existência do Teorema da Parada.

Você esta confundido a abrangência do teorema de parada. Ele diz que não
existe algorítimo genérico para decidir a parada para todos os pares
entrada-programa. O que não quer dizer que não existe solução para casos
específicos.

Sobre a validade empírica, você pode explicar o que é uma validade
formal então?

De novo, se você estiver correto de que tudo é empírico, um player como
a MS, não investiria mais de 2 milhões de libras no projeto Terminator
(o que prova que não é brincadeirinha acadêmica):

http://research.microsoft.com/en-us/um/cambridge/projects/terminator/default.htm

O Terminator é um dos maiores responsáveis pelo aumento de estabilidade
do XP, Vista e 7. Você vê hoje muito menos telas azuis e crashes, porque
o drivers certificados foram sendo verificados quanto a não parada. Sim,
se está longe de ter a verificação formal completa de um SO de uso
genérico. Mas eu digo que em 15 anos isso será um fato.

Na verdade, tem outros projetos semelhantes sobre verificação de chips
usando métodos automatizados e logica de ordem mais alta, que são usados
pela ARM (100% do que a ARM faz é verificado formalmente, e eles são a
maior plataforma de Micro-processadores hoje). A Intel e AMD também
fazem mas não em 100% dos casos.

Aqui mesmo (Grupo de Teoria da Computação de Cambridge), temos projetos
com a NSA pra verificação formal de micro-processadores criptográficos,
, com a Cisco e Boeing na área de roteamento, com a IBM na área de
módulos java e com a Intel na verificação de assembly x86, etc

Meu PhD é sobre verificação formal de protocolos criptográficos, onde
parte da pesquisa já foi bancada pela VISA (verificação do SET) e pelo
Internet Consortium (Verificação do SSL). Hoje o governo brasileiro (que
me banca) tem interesse em verificar os grandes protocolos no cenário
nacional, tais como SPB, NF-e e OpenHSM. É por isso que eu to aqui.

Sobre uma outra pergunta na discussão sobre a usabilidade deste
microkernel: Sim ele é utilizável e funcional, mas dentro da plataforma
e objetivos à que se propõe.


Jean
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.8 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkrldh0ACgkQQN0Max56Wid4KwCggkNfAxKzj/B5oLBn4Bt1uPty
Ow0AoKbvPMBAmEbKWTe6eQHsN45ULGP8
=CheR
-END PGP SIGNATURE-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Primeiro sistema operacional 100% livre de erros está pronto

2009-10-25 Por tôpico Jean Everson Martina

Voce está misturando completamente as coisas. Os Teoremas de  
imcompletude de Goedel não tem nada a ver com a história. Na verdade a  
aplicação de Goedel é meramente matemática e em computação sua  
aplicação é restrita teorema de parada de Touring. Mas o teorema de  
parada também não se aplica nesse caso porque ele só trata se   
programas com entrada nula tem ou não parada, o que não quer dizer que  
todos os programas não tem parada. Existem programas que tem sim  
parada garantida (estão corretos), por exemplo o Hello World que você  
mencionou

Eu conheço (pessoalmente) o pessoal de New South Wales e o projeto  
prova a decidibilidade de todas as entradas de todas as rotinas  
implementadas pelo micro-kernel de forma indutiva. Voce pode verificar  
a prova você mesmo, usando o Isabelle.

Pra finalizar, se o que você escreveu fosse verdade, a Intel, a  
Nvidia, a Microsoft, a NSA americana e muitos outros players enormes  
do mercado não poderiam usar usar provadores de teoremas pra garantir  
decidibilidade.

Nas boas escolas de computação hoje, se ensina, além de lógica, também  
semântica e provadores de teoremas. Pena que o Brasil está anos atras  
em métodos formais aplicados.


Jean


On 25 Oct 2009, at 19:57, Julião Braga wrote:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Sim, existe um teorema. Chama-se Teorema da Parada. Associado à  
> máquina
> de Turing e ao Teorema de Goedel. Ele não aborda a questão de  
> corretude,
> que é outra coisa, mas prova que é impossível afirmar que um programa
> está 100% correto (mesmo um simples "Hello World", onde por trás tem  
> um
> código objeto - em uma linguagem formal, representada em binário,
> seguindo os axiomas da arquitetura de von Neumman ...).
>
> Isso é um assunto conhecido nas boas escolas de Ciência da Computação.
>
> []s, Julião
>
>
> Davi Vercillo C. Garcia escreveu:
>> Fala Giancarlo,
>>
>> Acho que faltou um [OFF] no assunto dessa thread... =P
>>
>>> http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=primeiro-sistema-operacional-100-livre-erros-esta-pronto&id=010150091020
>>
>> Não existe uma lei de Eng. de Software que diz que é impossível
>> alcançar 100% de corretude em um software ?
>>
>> Abraços,
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.2.2 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iD8DBQFK5K3D0m/vNWbSX14RAj3jAJ9dgKNLcbF7uSPnbycdWLqqvonFcQCgvTvv
> S5tFtaLvlChgOVJbDLwG9Mk=
> =KCWI
> -END PGP SIGNATURE-
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] Compra Certificado SSL

2009-08-12 Por tôpico Jean Everson Martina

On 11 Aug 2009, at 18:30, Eduardo Schoedler wrote:

> Pelo que entendi, chave é chave. Você usa onde quiser, certo ?

Certo

>
> O seu esquema de multi-SUBdomains não se aplica para nós.
> É um servidor de email com vários domínios virtuais.
> Eu precisaria de uma chave para cada domínio ? São quase 500...

Você precisa de um certificado multidominio. Até onde eu sei a godaddy  
faz isso também. Ate 100 dominios por certificado, mas vai na casa de U 
$1300/ano o certificado. A grande vantagem é que você pode ficar  
substituindo os dominios no certificado atarves de uma painel  
administrativo. Ai reemite o certificado e substitui no server. É meio  
chato mas funcionaria.

> Talvez se eu alterasse os clientes para usar o nome do host ao invés
> do alias "mail.dominio.com.br" funcionaria sua idéia de
> multi-subdomains.

É o que eu faço. Todo mundo usa pop.dominiodoprovedor.com.br,  
imap.dominiodoprovedor.com.br e smtp.dominiodoprovedor.com.br. A  
justificativa é que se não quiser receber mais o aviso de certificado  
com problema que mude. Além do que a gente teria que repassar os  
custos dos certificados pro clientes, o que eles não gostam muito.



Jean

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] Compra Certificado SSL

2009-08-11 Por tôpico Jean Everson Martina

On 11 Aug 2009, at 14:47, Eduardo Schoedler wrote:

> Aproveitando o gancho, estou querendo colocar SSL no nosso servidor de
> emails.
> Qual o tipo de chave necessária nesse caso ?
> É o mesmo tipo de chave utilizando em webservers ?

Olha, eu normalmente faço é comprar um multi-subdomains e colocar o  
mesmo par de chaves pra tudo. Eu compro na godaddy (como falei antes)  
um cert pra 5 subdominios (U$160/2anos - 20 % = U$128), ai faço ele  
pra pop.dominio.com.br, smtp.dominio.com.br, imap.dominio.com.br, 
www.dominio.com.br 
  e secure.dominio.com.br.

Depois cria duas copias das chaves. Uma pra usar no apache (que a  
chave privada e publica tem que tar separadas) e outra pro qmail e  
courier num .pem (nada de mais so 2 ou 3 comandinhos no openSSL). Não  
é a melhor das politicas ficar sitribuindo copias da chave privada no  
seu sistema, mas se você levar em conta que se um atacante puder  
acessar uma ele também pode a outra, ai é quase a mesma coisa, pois ta  
tudo no FS.

Em geral não  uso self-signed porque U$64.00/ano é U$0.18/dia. Só o  
tempo que os clientes gastam clicando naquele maldito botão (que no  
outlook é superchato de parar) e o custo do suporte que ele vai gerar  
não vale a pena.


Jean

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] Compra Certificado SSL

2009-08-11 Por tôpico Jean Everson Martina

On 10 Aug 2009, at 20:13, Renato Frederick wrote:

> Crie um site de vendas e veja se terá 1 venda se quando o cliente  
> abrir a
> página o IE colocar um escudo vermelho falando "há um problema de  
> segurança
> com o certificado deste site" ou então o mozilla falando  
> "babalbalbalba
> tire-me daqui".
>
> Self signed certificate e um certificado comprado tem o mesmo  
> objetivo, mas
> o público em geral não aceita isto.
>
> Tem a parte também do "processo acreditado de certificação", do tipo  
> "fé
> pública" que os cartórios tem, mas isto já é papo para aquelas  
> palestras
> chatas de segurança regadas a muito PowerPoint.

Entrando um pouco mais tecnicamente no assunto (Meu PhD é exatamente  
em verificação formal de protocolos). O certificado ter uma boa  
qualidade de asserção do CN é imprescidível para a segurança do SSL/ 
TLS. A identificação correta do peer ao qual voce esta se conectando é  
dada pelo certificado X509.

Se você pensar que o certificado so serve pra fazer a distribuição do  
Master Key no SSL, com certeza ambos os certificados são eficazes. Mas  
as premissas do SSL/TLS são mais amplas, principalmente a de que  você  
tem que verificar a identidade do peer ao qual voce esta se conectando.

A diferença entre um certificado EV e um não EV, é exatamente a  
Extended Validation. Hoje um certificado destes de U$99.00 faz  
unicamente a verificação do dominio via whois e se foi autorizado pelo  
detentor do dominio. Um certificado EV obriga você a mostrar provas  
documentais sobre a sua identidade para ser certificado. Por isso que  
ele vem com o nome da Empresa, endereço, etc, enquanto o outro so vem  
com o dominio.

Em geral eu compro certificados no godaddy.com. É super barato, sem  
contar quye você acha um discount code na internet de ate 20%.  
funcionam muito bem para asserção do dominio.


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [off-topic] Compra Certificado SSL

2009-08-11 Por tôpico Jean Everson Martina
> b) não vou procurar (preguiça commands) mas recentemente li um artigo
> que mostrava a possibilidade de quebra dêsses certificados; alguma
> coisa nêste link:
> http://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=ssl+certificates+vulne

O ataque é um null byte no campo CN do certificado. Não é um problema  
do certificado em si, mas dos parsers dos browsers. O que acontece é  
que agora as ACs estão verificando esse null byte nos novos  
certificados e pronto.

Um ataque MITM é possivel, mas pra isso você precisa estar bem  
posicionado e conseguir envenenar os DNS da pessoa. Essa  
vulnerabilidade combinada com a do bind também no mes passado é que  
pode tornara coisa um pouco mais perigosa.


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SSH com chave e senha

2009-06-11 Por tôpico Jean Everson Martina


Infelizmente isto não é usar dois métodos, mas sim usar duas vezes o  
mesmo método, o que não adiciona nada a segurança, pois não defende de  
um atacante mais bem posicionado.


Só faria alguma diferença se a sua chave estivesse guardada em um  
token (tipo um smart card), onde a chave passaria a ter a propriedade  
de unicidade (ela só existe em um lugar e não pode ser copiada pra  
outro). Nesse caso a chave seria "what you have". Principalmente  
porque você está usando duas vezes um método baseado em "what you  
know", que é a forma mais fraca de autenticação, não faz sentido.  
Empilhar métodos de posse e biometria até faz algum sentido, mas não  
métodos de conhecimento.


Se o atacante roubar a chave cifrada, ele ainda precisa da senha. Se  
ele roubar a senha da chave cifrada, o que impede ele de roubar a  
senha do passwd?


Pra aumentar o seu grau de segurança, você tem que fazer o que o  
Douglas Santos sugeriu e ir pra tokens ou definitivamente para  
biometria.


Inclusive eu e ele ja trabalhamos em um projeto em que usavamos  smart  
cards e tokens em FreeBSD. É super estável e seguro.Tudo isso para  
aplicações críticas de segurança (AC Raiz da ICP-EDU e da ICP-Brasil).



Jean

On 11 Jun 2009, at 01:17, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:


exatamente, eu teria um ambiente onde o acesso ao shell seria forçado
a dois métodos de autenticação, unicamente, seria necessário ter a
chave e a senha de usuário

é bem interessante isso, mas pelo menos nos meus testes isso não foi  
possível...


configurei o SSHD para autenticar com chave, e deixei setado
PasswordAuthenticate como YES
se eu tiver a chave, basta informar o nome de usuário (sem senha) que
o acesso ao shell é permitido mas se eu não tiver a senha, a
autenticação convencional é feita, pedindo nome de usuário e senha

a minha idéia é forçar dois métodos de autenticação, se passar nos
dois (chave + user/senha) aí sim é fornecido o acesso ao shell.

abraços


Pelo que pude entender, mesmo que o carinha obtenha a chave ele não
conseguiria autenticar no servidor porque não tem conhecimento da
senha para a segunda autenticação (a não ser que tenha a chave mais a
senha). Não acompanhei essa discussão, mas parece ser isso.
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd





--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm


Administrador de Redes e Professor Universitário
Especialista em Redes de Computadores
Análise de Sistemas e Banco de Dados
Slackware Linux, OpenBSD e FreeBSD
Colecionador de Marcas de Cigarros: Trocas, Vendas e Compras

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




PGP.sig
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] SSH com chave e senha

2009-06-10 Por tôpico Jean Everson Martina

Qual a diferença em termos de segurança da solução que você quer?

Ao meu ver tem uma justificativa pra não ter a solução do jeito que  
você quer, simplesmente porque ela não adiciona nada em termos de  
segurança. Então se opta pela solução mais simples.


Se o atacante copiar a senha da chave, é o mesmo que copiar a senha  
comum. Se o cara consegue copiar uma senha, o que impede ele de copiar  
a outra? E no final das contas o par de chaves vai ter que ser  
descartado de qq jeito porque o atacante teve acesso.


Meus dois centavos,


Jean

On 8 Jun 2009, at 20:02, Enio Marconcini -:- www.Enio.Pro.Br -:- wrote:


como foi explicado acima, eu já testei com sucesso a autenticação pela
chave (ssh-keygen usando senha) só queria reforçar e ter que
obrigatoriamente ter a chave e o nome de usuário/senha da autenticação
convencional (/etc/passwd/shadow)




PGP.sig
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Fazer imagem do FreeBSD para HD externo

2009-05-22 Por tôpico Jean Everson Martina

Eu faço isso com dump. Um dump de cada partição

dump a0f - / | gzip -9 barra.dump.gz
dump a0f - /usr | gzip -9 barrausr.dump.gz

Na hora de recuperar, é moleza. Voce particiona o disco como quiser  
poe o boot com disklabel e monta eles num /backup por exemplo.


Ai é so entrar la no diretorio e dar:

gzcat barra.dump.gz | restore rf -
cd /backup/usr
gzcat barrausr.dump.gz | restore rf -

Pra ser honesto eu instalo e mantenho freebsd em maquinas virtuais com  
o sistema atualizado, ultima versão de tudo do ports compilado. Com o  
serviços ja compilados, instalados e prontos (uma maquina virtual pra  
servidor de e-mail, uma pra servidor web e outra pra web + e-mail).  
Quando alguem pede eu do dump neles e restore em outro HD. Muda o  
rc.conf e e confs especificas sai pro abraço.


Até via Internet eu faço essas instlações, dando o um "dd if=" no meu  
sistema e dando um " | ssh server gzat..." pra um freesbie rodando na  
outra ponta. Fiz 3 maquinas na theplanet.com desse jeito semana  
passada. Com a internet como ta hoje fazer upload de 6Gb é facil  
(menos que um filme high-definition).


Eu nunca instalo nada na frente de um cliente. Sempre levo minha  
imagens e um freesbie. em 1 hora temos um cliente satisfeito e um  
tecnico sem quebrar cabeça.



Jean


On 22 May 2009, at 14:28, Thiago Gomes wrote:


eu quero é criar uma imagem do HD
e depois porventura tiver algum problema.. restaurar por completo
como o Norton Ghost faz.. o problema de usar ele é que demora um
eternidade..deve ser por causa do sistema UFS.

2009/5/22 irado furioso com tudo :

Em Fri, 22 May 2009 09:43:50 -0300
Thiago Gomes , conhecido consumidor de drogas
(BigMac's com Coke) escreveu:


eu quero fazer uma imagem e não uma Copia de HD.

é possivel ?


bão.. é que não ficou muito clara sua intenção. Supondo-se que vc NÃO
quer uma cópia, e nem precisa ser bootavel (horrivel, o  
anglicismo), o

que vc quer é preservar dados/configurações de um sistema em
funcionamento.

SE for isso, vc pode usar algums sistema em Live-CD que leia os
particionamentos ou até mesmo boot pelo hd que vai conservar os  
dados.
Vou chutar que vc vai usar um LiveCD (freesbie, R.I.P.,frenzy, por  
ex).


a) crie um ponto de montagem para origem e destino; sugestão:

/mnt/origem
/mnt/destino

b) monte o hd-destino em /mnt/destino; monte cada partição
que vc deseja copiar em /mnt/origem, sucessivamente; de novo a
suposição é de que, em /mnt/origem vc terá etiquetas para cada
partição a ser copiada, por exemplo:

/mnt/destino/part1
/mnt/destino/part2
/mnt/destino/partN


c) posicione-se na partição origem, copie uma a uma para seu
destino:

cd /mnt/origem

# tar cfjpB - . | (cd /mnt/destino/part??; tar xfjpB .)

após essa cópia, vc desmonta /mnt/origem, monta a outra partição e
repete o processo.

pronto..

Nota: vc terá o CONTEÚDO com permissões, etc, mas NÃO funcionalidade.
Isso serviria para (por exemplo) vc sobrepor êsse conteúdo em uma
instalação nova, recém-instalada.

divirta-se.

flames > /dev/null

--
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
O inferno é para onde os covardes enviaram os heróis. Lemuel K.  
Washburn

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd




PGP.sig
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF] Backup em fita criptografado

2009-04-02 Por tôpico Jean Everson Martina
Voce tem que tomar cuidado. O modo de operação do algoritimo  
criptográfico tem que ser bem escolhido, porque voce pode acabar co  
uma fta inteira inutilizada, se um setor dela não ler direito.


Jean
On 2 Apr 2009, at 18:22, Márcio Luciano Donada wrote:

> Pessoal,
> Desculpem o off, pra quem gosta de segurança em backup costuma  
> utilizar
> o que para fazer backup em fita de forma criptografada?
>
> Obrigado,
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF TOPIC] NAGIOS + SMS

2009-01-28 Por tôpico Jean Everson Martina


Eu uso aqui na Inglaterra uma URL que tem no VoipBusterPro. Voce  
chama  ela com wget e pronto. Investimento zero, e funciona com  
celulares da TIM (que eu tenha testado) no Brasil



Jean

On 27 Jan 2009, at 19:59, Renato Frederick wrote:


Pessoal, aqui vai mais um offtopic, para quebrar a rotina hehe..

Atualmente as operadoras estão cortando o email via sms e é algo bem  
comum
no nagios, enviar email para ddd+num...@operadora.com.br e receber o  
alerta

via celular.




PGP.sig
Description: This is a digitally signed message part
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] CNAME lookup failed temporarily - AJUDA!!!!

2008-10-17 Por tôpico Jean Everson Martina
Isso é relativo ao tamanho do resposta da query do DNS que o qmail
interpreta. Da uma olhada na FAQ do qmailrocks. La tem um patch  que
resolve isso certinho. Eu tinha este problema até estes dias.

É relativo a colocação de SPF pelos dominios (que você não consegue
enviar). Meu problema era com o terra.com.br, que tem um SPF absurdo com
umas 3 ou 4 redes. Quando os dominios tem um ou dois endereços no SPF
vai beleza. So da pau nos que tem um SPF gigante


Jean

Marcelo Beckmann escreveu:
> Olá,
> 
> Já passei por esse problema em certa versão do qmail-toaster com Linux.
> Tem um email do Wanderson nessa thread que cita uma referência do 
> lifewithqmail sobre isso.
> O problema está relacionado em como são tratadas respostas de consultas 
> DNS a partir de um certo tamanho. No caso do qmail-toaster que enfrentei 
> o problema era de uma certa versão mais antiga, e noutro servidor com 
> versão mais recente já não tinha o problema.
> Pesquisando no lifewithqmail e outros links via google, tem algumas 
> soluções como aplicar o patch ou usar o djbdns.
> Outra forma de contornar o problema rapidamente é adicionar uma rota no 
> smtproutes específica para o domínio, o que não é assim tão "elegante", 
> mas pode te ajudar a resolver o problema temporariamente até você 
> aplicar uma solução mais efetiva.
> 
> Abraços,
> --
> Marcelo Beckmann
> http://xnxlabs.wordpress.com
> 
> 
> Em 14-10-2008 08:38, ca_programador007 escreveu:
>> Olá Júlio!
>>  
>> Mas eu não teria que configurar o servidor de dns no meu server... eles que 
>> deveriam configurar não é? pq eu envio para este dominio e retorna essa 
>> mensagem.
>> Tem alguma coisa em que eu possa fazer no meu servidor para nao mais voltar 
>> essa mensagem de erro?
>>  
>> Abraços
>>
>>
>> --- Em dom, 12/10/08, Julio Cardoso <[EMAIL PROTECTED]> escreveu:
>>
>> De: Julio Cardoso <[EMAIL PROTECTED]>
>> Assunto: Re: [FUG-BR] CNAME lookup failed temporarily - AJUDA
>> Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" 
>> 
>> Data: Domingo, 12 de Outubro de 2008, 22:30
>>
>> cara pode ser algum erro na configuração do servidor de dns tenta 
>> revisar essa conf
>> dig mx  barretos.sp.gov.br
>>
>> ; <<>> DiG 9.4.1-P1.1 <<>> mx barretos.sp.gov.br
>> ;; global options:  printcmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37130
>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
>>
>> ;; QUESTION SECTION:
>> ;barretos.sp.gov.br.IN  MX
>>
>> ;; ANSWER SECTION:
>> barretos.sp.gov.br. 86400   IN  MX  10 
>> postman.barretos.sp.gov.br.
>>
>> ;; AUTHORITY SECTION:
>> barretos.sp.gov.br. 86400   IN  NS  ns1.barretos.com.br.
>> barretos.sp.gov.br. 86400   IN  NS  ns2.barretos.com.br.
>>
>> ;; ADDITIONAL SECTION:
>> postman.barretos.sp.gov.br. 86400 INA   201.33.64.3
>> ns2.barretos.com.br.86372   IN  A   201.33.64.5
>>
>>
>>
>> ca_programador007 escreveu:
>>> Olá amigos,
>>>  
>>> Tenho um server em FreeBSD, com qmail e está funcionando perfeitamente...
>> Todas as mensagens são enviadas e recebidas tudo em ordem.
>>> Apenas uma dessas mensagens eu tenho um problema.
>>> Toda vez que preciso enviar um e-mail para o domínio
>> "barretos.sp.gov.br" me volta uma mensagem assim:
>>>  
>>>   
 <[EMAIL PROTECTED]>:
 CNAME lookup failed temporarily. (#4.4.3)
 I'm not going to try again; this message has been in the queue too
>> long.
 
>>>  
>>> A mensagem não é enviada pra este domínio e volta este erro para mim. E
>> a pessoa de lá me envia um teste e para mim também não chega.
>>> Tentei olhar no log, mas não obtive sucesso.
>>>  
>>> Fico no aguardo de uma ajuda.
>>> Grato, Carlos
> 
> 
> 
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] 8086/8088

2008-08-19 Por tôpico Jean Everson Martina
>
>
> Até hoje não entendo pq vi (ano passado), 8086/8088 e (pasmem!)  
> motorola
> 6800.
>
> Enfim Mais [off-curiosidade-inútil] que qualquer outra coisa...

Porque provavelmente o objetivo não é criar um cavalo de padre em uma  
tecnologia.

Se você quer ensinar um paradigma, qualquer linguagem deveria servir.  
E pra constar, quem escreve código pra um 8086 ou pra um 68k, tem  
certeza que ele rodar em muitos lugares. SSE, MMX, etc é perfumaria e  
otimização que você deveria buscar sozinho depois.

Meu curso me ensinou MIPS. Tem gente que acha que não serve pra nada,  
mas pasmem, existem tantos processadores MIPS quanto Intel no mercado.  
Cada PS3 tem pelo menos 2.

O curso considerado o melhor em ciências da computação do planeta pela  
ACM nos últimos 5 anos(Harvard), ensina 8086 e MIPS. Ahh , e o segundo  
lugar(Cambridge/UK) ensina 8086 e ARM.

Será que eles estão errados?


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: [OFF TOPPIC] Certificação BSD

2008-08-11 Por tôpico Jean Everson Martina

On 11 Aug 2008, at 03:12, Renato Frederick wrote:

> Creio que a bsdcertification[1] só exista em inglês até mesmo por se  
> tratar
> de uma iniciativa nova no Brasil, a tradução acarretaria custos e  
> processos
> burocráticos que tornam, no momento, inviável. Mas o pessoal da
> FreeBSDBRasil pode confirmar se exite algum plano para médio prazo de
> tradução da prova.
>
> Falando em provas de certificação, só grandes empresas com grande base
> comercial no Brasil que traduzem a prova, e mesmo estas empresas,  
> novas
> versões de exames ou materiais saem sempre em Inglês primeiro.
>
> Eu sugiro que você procure um curso de inglês técnico/instrumental, as
> faculdades federais normalmente abrem turmas a preços razoáveis e  
> com ótima
> qualidade, já é o suficiente para entender as questões(já que as  
> respostas
> são múltipla escolha ou V/F) e tentar as provas.
>
> Sobre a resposta do mandarim, tenho pesadelo de imaginar katakana e  
> hiragana
> e as variações :-/

Por isso que eu já estudo mandarim fazem dois anos

Dica: Falar uma lingua a mais (eu falo portugues, italiano, ingles e  
mandarim), nunca me causou problemas. Agora a falta de uma delas  
(francês por exemplo), já me fez sofrer. Então siga a dica da galera e  
faça um cursinho de ingles que vale a pena.


Jean

>
> 1 - http://www.bsdcertification.org/
>
>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Helio Loureiro
>> Enviada em: domingo, 10 de agosto de 2008 20:19
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] [OFF TOPPIC] Certificação BSD
>>
>>> Boa tarde,
>>> existe alguma chance da prova de certificação BSD ser traduzida e
>>> aplicada em nossa lingua? Sinto muita falta de materiais em especial
>>> livros de bsd* em nossa ligua. Pra quem não domina bem o inglês se
>>> sente um pouco inseguro.
>>>
>>>
>>
>> Caro,
>>
>> Desculpe pela minha falta de ufanismo, mas acho que nessa área, de
>> informática, mais especificamente em Unix, inglês é parte fundamental
>> tanto
>> quanto o oxigênio que respiramos e a mistura de café com coca-cola  
>> que
>> bebemos pra trabalhar.
>>
>> Atualmente um dos critérios que pesam mais na seleção de candidatos  
>> às
>> vagas
>> que surgem na empresa é justamente o inglês, inclusive para os
>> estagiários.
>>
>>
>> Mas esperar por certificações ou documentações em português não é um
>> sonho
>> futurista: pode acontecer.  Infelizmente não com o mesmo  
>> sincronismo e
>> peridiocidade dos documentos e aperfeiçoamentos, que provavelmente
>> surgirão
>> em inglês.
>>
>> Mas anime-se pois nem tudo está perdido: veja pelo lado que seria  
>> pior
>> se a
>> língua corrente fosse mandarim.
>>
>>
>> --
>> []´s
>> Helio Loureiro
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Replicar Instalação...

2008-08-01 Por tôpico Jean Everson Martina
Jean Duarte - Cabral Sistemas escreveu:
> Jean Everson
> 
> Eu crio apenas uma única Partição no novo HD como /backup?

Não necessariamente, voce pode fazer do jeito que quiser, so tem q 
lebrar de colocar as coisas coerentes no fstab

> 
> Então ele vai copiar tudo para o /backup e depois como eu faço para o Fstab 
> do outro HD montar corretamente?

Dependendo da estratégia nada. Se voce criar as partições na mesma orde 
no disco novo voce não faz nada.

> Como vou particionar posteriormente o disco e fazer o fstab achar os 
> /dev/a4s1a ... etc
> 
> o mkdir é:
> mkdir /backup/dev
> mkdir /backup/sys


Isso ai.


Jean Everson.

>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Replicar Instalação...

2008-08-01 Por tôpico Jean Everson Martina
Minha estratégia:

pega um outro disco de qualquer tamanho, e particiona ele como você  
quiser (desde que caiba o que você quer dentro do seu esquema de  
particionamento), cria um /backup e monta este disco com toda sua  
estrutura de partições abaixo do /backup. A partir daí um tar:

tar cf - / --exclude backup --exclude dev --exclude sys | (cd / 
backup ; tar xvf - )

da um mkdir no /dev/ e no /sys

ai usa dd pra pegar o setor de boot de um hd pro outro. Pega o  
primeiro bloco do de 512 bits do disco e pronto.

A única coisa é que você tem q ficar atento pra não se perder no fstab.

A cópia funciona 100%. Eu ainda uso este esquema pra umas maquinas que  
eu tenho na burst.net. Os caras te colocam um hd adicional do mesmo  
tamanho do que você tem por algo em torno de U$20/mês. O backup deles  
de 50GB custa mais de U$100/mês. Eu uso isso como se fosse um fake  
raid (eu posso perder o tempo de abrir um chamado e pedir pra meter o  
slave como master) e backup, pois monto esse segundo disco 1 vez por  
dia e deixo ele atualizado com rsync. Inclusive da pra fazer isso uma  
vez por hora, mas eu não tenho necessidade

Já provei a eficácia por duas vezes, onde eu tive pau no disco  
principal. Isso também se provou eficaz uma vez que eu tive um server  
invadido. O cara mexeu meu disco principal todinho e nada no slave. Eu  
simplesmente troquei os dois discos porque o carinha nem percebeu que  
o segundo disco existia. Ai fui atras do patches que o jegue aqui  
esquece de aplicar, e ainda pude ficar fazendo uma forense no disco  
invadido pra evitar que o cara entrasse de novo pelo esmo buraco :)


Jean



On 1 Aug 2008, at 02:26, José Augusto Junior wrote:

> Tem o dump também... Já usei e é muito bom!
>
> -Mensagem original-
> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]  
> Em nome
> de Fernando Silva
> Enviada em: quinta-feira, 31 de julho de 2008 18:58
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Replicar Instalação...
>
> faz com dd e ele gerava um iso bruxo
>
>
> 2008/7/31 Jean Duarte - Cabral Sistemas <[EMAIL PROTECTED]>
>
>> Pessoal,
>>
>> Eu montei um novo server com BSD 7.0 Stable e afins
>>
>> Como eu poderia efetuar uma cópia fiel dessa instalação em outra  
>> maquina?
>> Evitando assim ter que refazer toda a atualização, baixar novos  
>> fontes,
>> etc...?
>>
>> Um tar.gz do HD inteiro e depois descompactar funcionaria? Eu teria  
>> apenas
>> que cuidar do arquivo /etc/fstab para não modificar?
>>
>> Atenciosamente
>> Jean Duarte
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -- 
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
>
> -- 
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] PFSENSE: Onde acho QUICK nas regras do Firewall?

2008-07-18 Por tôpico Jean Everson Martina
Wanderson Tinti escreveu:
> So aproveitando o assunto, onde ele guardar as regras de firewall,
> nunca usei mas tenho curiosidade em saber onde fica as regras, para
> poder analizar.

Num arquivo .xml junto com todo o resto


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] BSDCon, possível problema com a data .

2008-07-17 Por tôpico Jean Everson Martina


  Você ja tentou contatar a SBC (Sociedade Brasileira de Computação) 
‚ tipo alguma comissão especial de área?

Eles pode ter dar dinheiro (pouco provável)‚ apoio logístico‚ e  
ferramentas pra fazer peer-review (a forma mais justa)  pra aceitar as  
palestras que virão a ocorrer.

Não tem uma CEA de sistemas operacionais‚ mas tem de  
redes‚ segurnça‚ multimídia‚ tolerância a falhas...



Jean


On 16 Jul 2008, at 18:16, Joao Rocha Braga Filho wrote:

> Eu me esqueci complatamente que terça, dia 21/04/2009, é o feriado
> de Tiradentes.
>
> Do dia 16 ao 19, vai pegar um final de semana com feriado prolongado
> (Tiradentes é na Terça-feira, mas a Segunda-Feira é que é enforcada  
> rs),
> o que encarece a estadia.
>
> Mas a data votada é logo depois do feriado, dias 23 a 26. A vinda para
> Paraty pode fazer com que alguns praticamente não trabalhe na semana,
> pois vai emendar o feriadão com a viagem para o congresso.
>
> Mantém a data? Ou muda?
>
>
> João Rocha.
>
>
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: BSDCon Brasil II?

2008-07-11 Por tôpico Jean Everson Martina
Pessoal‚


Colocando meus 2 centavos de contribuição‚ eu falei hoje no Security  
Group Meeting aqui em Cambridge com o Robert Watson da FreeBSD  
foundation e sobre  um possível BSDCON/Brasil. Ele achou muito  
legal‚ e deu dicas: primeiro formalizar as coisas e mandar pra FreeBSD  
Foundation‚ ele deu a entender q eles tem uma verba ( perto de U$5000)  
pra ajudar nesse tipo de conferência. Segundo que se a organização  
quiser fazer um convite pra FreeBSD Foundation mandar alguém que o  
faça‚ pois ele nunca esteve no Brasil e estava a fim de ir.  Sem  
contar que nos lugares mais remotos e exóticos o pessoal briga pra ir  
(ele citou o exemplo de um BSDCON no Japão). Perguntei pra ele de  
custos‚ e ele me disse q pagando as despesas de viagem ele ta indo  
(obvio dependendo da época do ano‚ pois ele ta com a corda no pescoço  
como eu to no PhD).

Posso conversar mais com ele se for necessário. Hoje foi tudo meio  
corrido pq teve a foto oficial do grupo:

http://www.cl.cam.ac.uk/research/security/people/groupphoto-2008-07.jpg


Jean





On 11 Jul 2008, at 18:42, Joao Rocha Braga Filho wrote:

> On Fri, Jul 11, 2008 at 1:27 PM, Tiago Ribeiro <[EMAIL PROTECTED]>  
> wrote:
>> joao, nao sei se perdi alguma coisa nas conversas, acho q ja é hora  
>> de pegar
>> seu primeiro email,
>> e comecar a definir as estrategias, vi que o apoio foi muito  
>> grande, agora
>> falta colocar as coisas no
>> papel (na tela é melhor, hehe) tipo.
>>
>> a data certa.
>> o site / hospedagem
>> tipos de patricinos, ouro / prata / bronze ou G / M / P e seus  
>> valores e
>> direitos.
>> artes, folders, etc.
>> chamada de palestrantes, convite de palestrantes.
>>
>> bem acho q seu primeiro email ta bem mais explicado do que isto que  
>> passei,
>> como eu disse num email anterior, estou com vc e todos os que  
>> estiverem
>> na organizacao do BSDCon II .
>
>
> Estou com um rascunho disto tudo. Acho que vou pegar o rascunho de
> tudo e mandar para todos que coletei e-mail nesta noite. Tem uma  
> pessoa
> que pode ajudar a organizar o evento e me pediu as mesmas coisas.
>
>
> Abraços,
>João Rocha.
>
>
>>
>> abracos.
>>
>> --
>> att,
>> Tiago Ribeiro
>> OVERSEC - +55 32 3211 1623
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> -- 
> "Sempre se apanha mais com as menores besteiras. Experiência própria."
>
> [EMAIL PROTECTED]
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] Problemas com SPAM

2008-07-09 Por tôpico Jean Everson Martina

Esse que eu estou comentando tem 9000/dia em uns 45 dominios diferentes. 
O meu hardware também é bem dimensionado, com um core duo 2.4, 2GB de 
RAM e SATA-II de 7200, num FreeBSD 7 com kernel tunado.

Eu vi que o HELOCHECK é muito eficiente pra queimar spam. A jogada eh 
que tudo que eu descartar antes de chegar no spamassassin, menos carga.

O meu problema hoje são os cliente reclamando que não tão recebendo 
emails de empresas grandes (como voce diz que fulando ta errado?...), e 
que o meu server que deve estar com problema, etc. O que eu estou 
fazendo é encaminhando respostas, com a RFC 2821 em anexo pros meus 
clientes com cópia pros responsáveis pelos domínios me questão, 
explicando o porque do bloqueio, e delicadamente pedindo que façam da 
forma certa.

Temporáriamente também estou colocando uma linha pro IP do dito cujo no 
meu tcp.rules, não exigindo o HELOCHECK dele. O que eu queria saber é se 
tem alguém que ja teve o mesmo problema, e que se adotou uma estratégia 
parecida, queira compartilhar.


Jean


Victor escreveu:

>>O processamento desta máquina deve ser altíssimo, não? Por
>> curiosidade. qual o hw dela?
> Pois é cara... não é tanto não. No horario de pico, bate 80% a 90% de CPU, 
> isso porque ainda roda Apache + PHP + FreeTDS com um site dinâmico de mais 
> de 5000 acessos únicos diários, incrível não ? Nada mais que um P4 3.0 HT, 2 
> GB de RAM DDR 400 e um HD SATA-II de 160 GB 7200 RPM, e claro... em um 
> FreeBSD 6.2 Custom Kernel.

> Oi Jean,
> O processamento desta máquina deve ser altíssimo, não? Por
> curiosidade. qual o hw dela?

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] Problemas com SPAM

2008-07-09 Por tôpico Jean Everson Martina
Trocando de saco pra mala:

Alguém tem uma lista de ips verdadeiros relacionados a servidores de 
emails q rodam em intranet?
Meu problema: Eu habilitei o HELOCHECK="A" no qmail spamcontrol, e 
certas empresas grandes teimam em fazer delivery dando HELO com o nome 
de intranet ao inves do nome de internet. Como os dominios não existem 
pra eu verificar, ele nega como BADHELO.
Se eu ignorar somente estas empresas, eu vivo feliz com meus clientes, 
e elimino boa parte do SPAM. Depois que habilitei o HELOCHECK="A", o 
processamento do meu server caiu em mais de 50%.
Sabendo que IP eu não preciso fazer o HELOCHECK="A",eu coloco no meu 
cdb e pronto.


Jean

Breno BF escreveu:
> - Original Message - 
> From: "José Augusto Junior" <[EMAIL PROTECTED]>
> To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
> 
> Sent: Wednesday, July 09, 2008 8:59 AM
> Subject: [FUG-BR] [OT] Problemas com SPAM
> 
> 
>> Bom dia pessoal, desculpem o OT.
>>
>>
>>
>> Estou enfrentando o seguinte problema aqui:
>>
>>
>>
>> Tenho um servidor de email rodando Sendmail + MailScanner + 
>> Spamassassin e
>> etc e tal... O SMTP roda em cima de autenticação e tudo mais, 
>> coloquei um
>> HACK que antes checa se o ip que está tentando enviar o email tem DNS
>> reverso, se não tiver, ele nega.
>>
>> Mas ainda assim, estão conseguindo burlar minha segurança e meu ip 
>> está
>> caindo em listas RBL.
>>
>> Tentei negar a porta 25 no firewall e liberar apenas os ips que eu 
>> quisesse,
>> mas ficaria muito trabalhoso, pois assim, muita gente não conseguiria 
>> enviar
>> email pra mim, e existem muitos hosts de empresas que eu não conheço, 
>> e os
>> emails dessas empresas poderiam ser interessantes à nossa empresa.
>>
>> Portanto, vem a pergunta:
>>
>> Como vocês estão combatendo esses tipos de ataques ?
>>
>> Alguma dica boa?
> 
> Bom dia!
> Prezado José, se seu IP está caindo em RBL, é porque você está 
> permitindo que usuários enviem SPAM utilizando o seu SMTP. Cabe a você 
> fazer um controle de RELAY, e restringir o que seus usuários estão 
> enviando.
> Primeiro de tudo, verifique se o RELAY não está aberto (open) para 
> quaisuqer IPs da internet. Se estiver, comece restringindo por aí 
> (aqui meus smtps tem relay aberto para os IPs do nosso ASN). Outro 
> ponto seria implantar um sistema de autenticação antes de envio 
> (sasl). Assim, somente usuários autenticados poderiam fazer envio de 
> mensagens utilizando (fazendo relay em) seu SMTP. E daí pra frente 
> fique de olho (mailq, maillog, ferramentas diversas) se seus clientes 
> (agora autenticados) estão fazendo envio de SPAM, caso positivo, 
> recomendo o bloqueio e contato com o spammer.
> Espero ter ajudado.
> 
> []'s
> Breno BF
>  
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] TorrentFlux FreeBSD 7

2008-06-13 Por tôpico Jean Everson Martina
OLa pessoal,


Alguem tem um TF rodando num FreeBSD 7? Eu tinha um servidor rodando em 
5.4, perfeitamente, agora resolvi migrar/instalar num FreeBSD 7, e os 
torrents morrem de cara. O pior é que nada aparece nos logs do  apache, 
nem em lugar nenhum, simplesmente morre.
Existe alguma diferença mt grande entre o python do 5.x pro 7?


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: OFF-Aplicativo pdra Celular

2008-03-18 Por tôpico Jean Everson Martina
Marcelo Vilela wrote:
> Olá,
> 
> iPhone!!! Ainda dá para rodar um BSD subsystem que nos ajuda bastante =)

Eu uso 2 soluções. Um nokia e61i, que como ja falaram é ótimo, a segunda 
solção ainda to testando, é um Ipod Touch "jailbroken" rodando o 
terminal BSD e o openssh.

O unico contra do iPhone/iTouch é a porcaria do teclado touch screen. O 
serviço que se faz com o E61i, leva tres vezes mais pra fazer com o 
dispositivo da apple.


Jean

> 
> 2008/3/18, Antonio Torres <[EMAIL PROTECTED]>:
>> On 3/18/08, mantunes <[EMAIL PROTECTED]> wrote:
>>  >
>>  > Ihhh,  o meu celular é um samsung E250..não tem nada em Java ?? ou
>>  > compativel com o samsung ?
>>  >
>>  > Acho que vou trocar de celular quando vencer o meu contrato com a
>>  > operadora. Alguem tem outra dica fora o E61 ??
>>  >
>>  >
>>
>>> ...
>>
>>  A melhor relacao custo beneficio é o E62... (usado se acha por < R$300)
>>  A mais robusta seria o E61/E61i  (wifi)
>>
>>
>>  IMHO a combinacao  *teclado/display* nesses aparelhos é que os tornam otimas
>>  "ferramenta" de campo"...
>>
>>
>>  []s
>>
>>
>>  Antonio Torres
>>
>> -
>>  Histórico: http://www.fug.com.br/historico/html/freebsd/
>>  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off-topic] MS deve comprar Yahoo! sem mudar oferta

2008-03-18 Por tôpico Jean Everson Martina

> 
> O que eu ainda não entendi nessa história toda é que se o Yahoo está
> tão bem (achou a oferta ruim), porque vender?

Pra oegar o dinheiro e investir em outra coisa que lucre mais. A jogada
de uma impresa grande assim é que a chance de U$1 virar U$2, é menor que
pegar uma empresa pequena, e fazer U$1 virar U$200. Principalmente se 
voce ja fez isso outras vezes.


Jean

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Oportunidades de trabalho!

2008-03-15 Por tôpico Jean Everson Martina
Cristina Fernandes Silva wrote:
> Alguma bicicleta ja foi multada por não andar com todos os acessórios de
> segurança ?

Eu já... Na Inlgaterra ;) É uma piada essa historia de no Brasil lei não 
pegar. Na verdade mais ridículo ainda é o povo reclamar quando faz 
errado (contra a lei) e se achar certo.

O certo a se fazer é cobrar dos legisladores leis factíveis e que 
reflitam a realidade, e não simplesmente ignorar a lei... Em linhas 
gerais isso explica porque os Brasileiros tão se ferrando tanto pra 
entrar na Europa. Todo mundo sabe que o brasileiro só segue as regras em 
que ele levar vantagem...


Jean

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico Jean Everson Martina

> É por essa e outras que somos um país de terceiro mundo. Por que damos
> mais valor à p*rra de um pedaço de papel do que à capacidade real que
> o indivíduo tem de gerar riqueza, conhecimento à empresa ao país à
> comunidade...

Discordo completamente. Aqui no 1o. mundo (cof-cof, a Inglaterra num é 
aquilo tudo que pintam), você consegue trabalhar tbm sem diploma, mas 
não espere ser contratado pela ARM, Microsoft, Google, Goldman-Sanchs, 
Boeing, etc. Eles até podem te contratar sem diploma, mas você tem que 
ser o que eles chamam de "honoris-causa" da área.

Será que estas empresas estão erradas?

Resumindo, mortais tem q ter diploma ou não tem garantias.


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico Jean Everson Martina
Os dois são relaxados.

O primeiro (sem formação) eu elimino na chamada, nem perco meu tempo com 
ele (injusto, mas verdade). O Segundo(que levou nas coxas) eu elimino na 
seleção



Jean

Klaus Schneider escreveu:
> Bom, como nosso amigo disse, tudo tem 2 lados, inclusive o lado de quem está
> fazendo o curso de computação e também pode ser relaxado e levar o curso nas
> "coxas", ou só é relaxado quem não concluiu o curso?
> 
> Em 08/02/08, Jean Everson Martina <[EMAIL PROTECTED]> escreveu:
>> Meus 2 centavos:
>>
>> "Se o cara tem 8 anos de experiência e não tem diploma de nível superior
>> eu não contrataria o cara, pelo simples motivo que ele não está ligado
>> na realidade (em outras palavra é relaxado)"
>>
>> Com certeza não é a primeira vez que se vê empresas pedindo curso
>> superior, e nem vai ser a ultima. Se o cara é bom profissional (da área)
>> sabe que pra algumas posições é fundamental ter curso superior
>> simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em
>> uma posição técnica importante (algo que comece com CXX) , dentro de uma
>> empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma?
>>
>> Seria injusto se o os caras diferenciassem uma universidade da outra,
>> mas todo mundo sabe que ter diploma (de algumas universidades) é como
>> pagar consorcio: se a empresa não falir, você tem o que pagou.
>>
>>
>> Jean
>>
>> Klaus Schneider escreveu:
>>
>>> Olha... 2001, estava começando a implementar FreeBSD no meu antigo
>>> emprego...já fazem quase 7 anos isso =)
>>> Pq vc não da uma olhada no resto do meu histórico no FUG?
>>>
>>> Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu:
>>>> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>:
>>>>
>>>>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem
>> em
>>>>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix
>> e
>>>>> redes e já tinha bons conhecimentos quando comecei a usar linux em
>> 1994.
>>>>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix,
>>>> linux,
>>>>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu
>>>> terminei o
>>>>> maldito curso de ciências da computação que mal ensina como instalar o
>>>>> wireshark no windows...
>>>>>
>>>>> Não estou criticando aqueles que terminaram a ciência da computação,
>> mas
>>>> sim
>>>>> quem contrata alguém sem experiência nenhuma só porque esta "formado".
>>>> Mesmo
>>>>> porque, acredito que todos que estão na lista e são formados,
>> aprenderam
>>>> a
>>>>> fazer o que sabem não na faculdade, mas na prática, com muito esforço.
>> E
>>>> o
>>>>> pior, muitos tem formação em engenharias não afins, arquitetura,
>>>> química,
>>>>> física, matemática, e tem um conhecimento invejável mas não podem
>>>> concorrer
>>>>> a vagas como essa, pq eles querem alguém com formação em ciências
>>>> malditas
>>>>> da computação...
>>>>>
>>>>> Desculpem o desabafo, mas é a realidade
>>>> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por
>>>> si só já serviria como um ponto auxiliar na tomada de decisão na
>>>> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão
>>>> não é regulamentada, não tem um conselho e não tem supervisão. Existem
>>>> em outras áreas profissionais auto-didatas tão bom quanto ou melhores
>>>> que os formados, mas por ser regulamentadas não tem esse tipo de
>>>> pedância frequentemente argumentada.
>>>>
>>>> Por outro lado tem os malditos "auto-didatas" que só fazem merda e
>>>> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se
>>>> o zezinho cobra X/20 pro mesmo serviço"?
>>>>
>>>> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em
>>>>
>>>> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf),
>>>>
>>>> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem,
>>>> provavelmente tem vantagem com um mero formado em terceiro grau em
>>>> qualquer concorrencia por uma vaga, porque ao contrario do que voce da
>>>> a entender o mercado e os contrantantes

Re: [FUG-BR] [OT]Oportunidade de emprego no Terra (Porto Alegre)

2008-02-08 Por tôpico Jean Everson Martina
Meus 2 centavos:

"Se o cara tem 8 anos de experiência e não tem diploma de nível superior 
eu não contrataria o cara, pelo simples motivo que ele não está ligado 
na realidade (em outras palavra é relaxado)"

Com certeza não é a primeira vez que se vê empresas pedindo curso 
superior, e nem vai ser a ultima. Se o cara é bom profissional (da área) 
sabe que pra algumas posições é fundamental ter curso superior 
simplesmente porque a empresa exige. Digo mais, vocês conhece alguém em 
uma posição técnica importante (algo que comece com CXX) , dentro de uma 
empresa multi-nacional, que entrou nos últimos 5 anos sem ter diploma?

Seria injusto se o os caras diferenciassem uma universidade da outra, 
mas todo mundo sabe que ter diploma (de algumas universidades) é como 
pagar consorcio: se a empresa não falir, você tem o que pagou.


Jean

Klaus Schneider escreveu:
> Olha... 2001, estava começando a implementar FreeBSD no meu antigo
> emprego...já fazem quase 7 anos isso =)
> Pq vc não da uma olhada no resto do meu histórico no FUG?
> 
> Em 08/02/08, Eduardo Meyer <[EMAIL PROTECTED]> escreveu:
>> 2008/2/8 Klaus Schneider <[EMAIL PROTECTED]>:
>>
>>> Palhaçada, as empresas como o terra olham pro diploma que o cara tem em
>>> baixo do braço não pelo que o cara sabe... Trabalho a 8 anos com unix e
>>> redes e já tinha bons conhecimentos quando comecei a usar linux em 1994.
>>>
>>> Já tenho pelo menos 8 anos de experiência em freebsd, solaris, unix,
>> linux,
>>> windows, cisco, roteamento(bgp, ospf), e eles querem saber se eu
>> terminei o
>>> maldito curso de ciências da computação que mal ensina como instalar o
>>> wireshark no windows...
>>>
>>> Não estou criticando aqueles que terminaram a ciência da computação, mas
>> sim
>>> quem contrata alguém sem experiência nenhuma só porque esta "formado".
>> Mesmo
>>> porque, acredito que todos que estão na lista e são formados, aprenderam
>> a
>>> fazer o que sabem não na faculdade, mas na prática, com muito esforço. E
>> o
>>> pior, muitos tem formação em engenharias não afins, arquitetura,
>> química,
>>> física, matemática, e tem um conhecimento invejável mas não podem
>> concorrer
>>> a vagas como essa, pq eles querem alguém com formação em ciências
>> malditas
>>> da computação...
>>>
>>> Desculpem o desabafo, mas é a realidade
>>
>> Esse é só o seu ponto de vista, e ele é altamente limitado. O que por
>> si só já serviria como um ponto auxiliar na tomada de decisão na
>> disputa por uma vaga. Reforçado pelo fato de que essa nossa profissão
>> não é regulamentada, não tem um conselho e não tem supervisão. Existem
>> em outras áreas profissionais auto-didatas tão bom quanto ou melhores
>> que os formados, mas por ser regulamentadas não tem esse tipo de
>> pedância frequentemente argumentada.
>>
>> Por outro lado tem os malditos "auto-didatas" que só fazem merda e
>> ainda prostituem o mercado. "Porque vou te pagar X pra um firewall se
>> o zezinho cobra X/20 pro mesmo serviço"?
>>
>> Então eu te pergunto, você que tem pelo menos 8 anos de experiência em
>>
>> freebsd, solaris, unix, linux, windows, cisco, roteamento(bgp, ospf),
>>
>> você certificados Sun, IBM, LPI, MSXX, CCNX, BSDA, etc? Se tem,
>> provavelmente tem vantagem com um mero formado em terceiro grau em
>> qualquer concorrencia por uma vaga, porque ao contrario do que voce da
>> a entender o mercado e os contrantantes não são tão topeiras assim.
>>
>> Agora se voce tem 8 anos em sabe-deus-o-que, nenhum certificado e
>> sequer terceiro grau (sim, sequer terceiro grau, pra voce provar que
>> pelo menos sabe fazer uma derivada, ou se lembra de matematica da
>> quinta-serie), seus "8 anos de experiencia" são a sua palavra, contra
>> um diploma de um formado. E esse diploma pode não dizer nada,
>> dependendo da faculdade. Mas pode dizer muito, dependendo do mesmo
>> fato. E por ultimo, se o outro candidato tambem for experiente e
>> profissional da area, ambos com a mesma qualificacao, na hora da
>> tomada de decisao voce acha que pesa pra quem? "contrata o
>> não-formado, ambos tem os mesmos X anos de experiencia mas eu prefiro
>> os nao formados porque nao perderam seu tempo com o maldito curso de
>> CC".
>>
>> Sinceramente rapaz, voce que nao expanda seus horizontes não. e eu sou
>> formado, e concordo que a porcaria da formacao nao representa hoje 2%
>> do que eu faço; mas não acho que foi uma perda de tempo me formar;
>>
>> Afinal, a diferença entre alguem "bom no que faz" e outra pessoa "boa
>> no que faz" pode ser o fato "desse infeliz sequer ter o terceiro
>> grau". Acredite, ensino e educação não deveria ser algo "opcional"
>> nessa porcaria de pais, e tão pouco ser taxado de inutil e maldito. Um
>> povo sem educação fica assim, exatamente assim...
>>
>> Muita prepotencia achar que seus 8 anos de experiência te tornam
>> melhores que um profissional recém formado. Não é uma referencia a
>> você, eu não te conheço. É valido pra qualquer pessoa, porque 8 anos
>> podem nao signifcar nada, e alguem rece

Re: [FUG-BR] listar hds instalados

2008-02-01 Por tôpico Jean Everson Martina

No dmesg nem sempre aparece porque se você tem um firewall por exemplo, 
todos os pacotes q você manda logar, acabam aparecendo no dmesg.

É mais fácil procurar por "ad" no messages ou nos arquivos dmesg.* no 
/var/log


Jean

Lucas Mocellin escreveu:
> entao,
> 
> o meu dmesg as vezes nao aparece nada,
> 
> nao sei o motivo disso, infelizmente nao consegui descobrir.
> 
> e o fdisk é bem "meia boca" quanto a isso. hehe
> 
> Valeu as respostas ai pessoal.
> 
> Lucas.
> 
> Em 01/02/08, Danilo Egea <[EMAIL PROTECTED]> escreveu:
>> Se vc executar somente 'fdisk' no shell a resposta eh mais ou menos
>> (mais pra menos) o que o fdisk -l do linux mostra.
>>
>> Espero ter ajudado, abraços...
>>
>> Lucas Mocellin wrote:
>>> infelizmente eh assim que eu ando fazendo. mas ai nao tenho informacoes
>> do
>>> hd, nome modelo, etc
>>>
>>> gostaria de um comando equivalente ao fdisk -l do linux.
>>>
>>> alguma sugestao?
>>>
>>> 2008/2/1, Carlos A. M. dos Santos <[EMAIL PROTECTED]>:
>>>
 2008/2/1 Lucas Mocellin <[EMAIL PROTECTED]>:

> nao nao,
>
> gostaria de saber os que ele reconhece no boot.. independen de ter
>
 particao

> valida ou nao, estar montado ou nao.
>
> listar como se fosse na BIOS ou no dmesg. entendeu?
>
> Valeu a resposta ai matheus.
>
> Lucas.
>
> 2008/2/1, Matheus Cadori <[EMAIL PROTECTED]>:
>
>
>> Olha vc pode usar o df -h ou entaum vai la e olha direto no
>> fstab!
 echo /dev/ad[0-9] /dev/ad[0-9][0-9] /dev/da[0-9] /dev/da[0-9][0-9]

 ou

 ls /dev/ad[0-9] /dev/ad[0-9][0-9] /dev/da[0-9] /dev/da[0-9][0-9]

 --
 Carlos A. M. dos Santos
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>
>>
>> ___
>> Yahoo! Mail - Sempre a melhor opção para você!
>> Experimente já e veja as novidades.
>> http://br.yahoo.com/mailbeta/tudonovo/
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] FreeBSD vs Pfsense

2008-01-30 Por tôpico Jean Everson Martina

Eu ficariam com o pfsense. Com ele rodando em um GenericPC, você pode 
sair usando o pkg_add e fazer com ele o que você quiser. O m0n0wall é 
limitado quanto a isso, um pouco por parte do líder do projeto que é 
cabeça dura Não tanto, que o pfsense ( sense nesse caso vem de senso 
comum) é um fork, pelo simples fato que ele não queria sair do free 4.x 
e não queria mudar o sistema filtragem, mesmo com todas as pessoas 
concordando que isso abriria um leque enorme de funcionalidades.


Jean

Diego Queiroz dos Santos escreveu:
> pfsense ja é em FreeBSD!
> da uma olhada no monowall, é baseado em IPFW
> 
> Em 30/01/08, Cristina Fernandes Silva <[EMAIL PROTECTED]>
> escreveu:
>> Pessoal,
>>
>> Comecei a utilizar o pfsense.. por enquanto é show de bola. porem
>> tenhos algumas dúvidas.
>>
>> Quando posso utilizar posso ao inves do FreeBSD ? vi que ele ja vem
>> pronto diversas funcionalidade a principal delas que gostei foi o
>> captive portal. Como eu faço para implementar o captive no freebsd até
>> pq no pfsense vi que o controle de banda não é igual ao que estamos
>> acostumado. Gostaria de controlar por IP ou então por  sub-redes
>> alguem sabem como fazer isso no pfsense ? no FreeBSD eu utilizo o IPFW
>> para fazer esta função, pois ainda não conheço usando o PF alguem pode
>> dizer como ?.
>>
>> Peço a colaboração de vc fornecendo algumas dicas..
>>
>> Obrigada.
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OFF-TOPIC] Você acha que profissio nais da área tecnica são desvalorizados ?

2008-01-30 Por tôpico Jean Everson Martina

> O marketing pessoal dele era baseado na idéia de denegrir a imagem dos
> outros e se apresentar como melhor alternativa para o profissional que
> ele havia queimado.

Você tocou num assunto interessante. Eu já havia notado isso em vários 
lugares, e fica mais evidente quando você vê de fora. Depois que eu saí 
do Brasil, vi que isso é em geral o "Modus-Operandi" das pessoas da área 
no Brasil. De faculdades a grandes empresas, passando principalmente 
pelo serviço público.

No Brasil (generalizando, mesmo sabendo que nem todos fazem isso), as 
pessoas tem como estratégia para parecerem melhores, simplesmente tornar 
os outros piores.

A minha estratégia: Dar corda, pois as pessoas que fazem isso acabam 
esquecendo de todos que passaram por cima um dia (quem bate esquece, 
quem apanha lembra pra sempre). Lá na frente elas acabam encontrando o 
que merecem.


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [Off-Toppic] GCC

2008-01-06 Por tôpico Jean Everson Martina
Bom pra dar meus dois centavos.

Eu ja fiz este tipo de analise ha uns 2 anos num projeto de 
criptoanálise, onde nós tinhamos que fazer simulações de cifragem de 
2^48 vezes do AES por exemplo. Essa historia de colocar a função no meio 
do codigo economiza pelo menos 2 intruções. Tem outra opções legais, 
tais como --funrolloops, que desdobra todos os loops que tem o controle 
do numero de interações decidíveis em tempo de compilação. O tamanho do 
executavel aumenta consideravelmente, mas quando o tempo de carga é 
infimo quando comparado ao da execução, então carregar 20k ou 2M 
realmente não faz diferença. No nosso caso conseguiamos retirar mais de 
2^100 instruções executaveis de um codigo de 1500 linhas so usando as 
otimizações do GCC.
Ainda assim usando -O3 e um saco de outras opções, ainda dava pra 
otimizar qualquer coisa na mão :)


Jean Martina
   

Joao Rocha Braga Filho wrote:
> On Jan 2, 2008 10:01 AM, Ricardo Nabinger Sanchez <[EMAIL PROTECTED]> wrote:
>   
>> On Wed, 2 Jan 2008 00:23:21 -0200
>> "Joao Rocha Braga Filho" <[EMAIL PROTECTED]> wrote:
>>
>> 
>>> Alguém já olhou a geração de código de um gcc atual?
>>>   
>> Sim.
>>
>> 
>>> Com a opção -O3, se uma função for "static" e só é chamada uma
>>> vez, ele some com ela introduzindo o código no local de chamada.
>>>   
>> static em funções diz ao compilador que ela é local àquela unidade de
>> compilação (.o), e portanto o símbolo gerado não será visível.  Sendo
>> 
>
> Sim.. e eu contava com a possibilidade da função sumir, mas ele sumiu
> até mesmo  com os símbolos e integrou até mesmo as funções grandes.
>
>   
>> assim, não tem porque o compilador criar uma entrada para ele na .symtab
>> se ninguém vai usar.  Em outras palavras, isto está OK.  :)
>>
>> 
>>> E tem mais. Uma printf para só imprimir uma string é trocada por
>>> uma puts, e com passagem de parâmetros por registradores, e não
>>> por pilha. Ele faz isto em muitas outras coisas. Eu já tinha ficado
>>> meio assombrado com o que ele fazia a alguns anos atrás, mas o
>>> pessoal ainda deu mais um capricho agora.
>>>   
>> Esse e mais um monte de truques.
>> 
>
> Como a printf com passagem de parâmetros por registrador. :^)
>
>   
>>> Eu descobri isto parando o compilador a etapa do assembler, com
>>> a opção -S. Estou usando a versão AMD64.
>>>   
>> Tem uma outra onde tu pode ver a saída de cada estágio, inclusive os de
>> otimização.  Gera um montão de arquivos, alguns que não tem como
>> entender sem conhecer a estrutura interna do GCC, mas interessantes
>> mesmo assim.
>> 
>
> Eu aprendi assembler do PDP 11/70 assim, com a opção -S. Comecei com
> o FORTRAN, e depois, quando comecei aprender C, fiz o mesmo. Ei ainda
> usava o adb, assembler debuger. Tinha cegado ao ponto de olhar para o
> assembler e ver na minha mente o código que o gerou. Mas com o nível de
> otimização atual isto é muito difícil.
>
> Lá pela versão 2.x o gcc já modificava loops por conta própria, e muitas
> outras coisas. Se você fizesse um loop de 0 a 10, e a variável de controle
> não fosse usada dentro do loop, ele invertia por conta própria, pois é mais
> fácil testar se é zero do que qualquer outra coisa.
>
> Eu achei uma pena a AMD não ter feito o processador de 64 bits dela
> ortogonal, como os PDP 11, os VAX e os Motorola 68K. Seria muito bom
> de entender o código assembler e geraria menos código.
>
>
> João Rocha.
>
>
>   
>> --
>> Ricardo Nabinger Sanchez   [EMAIL PROTECTED]
>> Powered by FreeBSD  http://rnsanchez.wait4.org
>>
>>   "Left to themselves, things tend to go from bad to worse."
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> 
>
>
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] [OT] Bsd em arquitetura RISC

2007-11-19 Por tôpico Jean Everson Martina
Eu instalei a seculos atras um HP 9000 Serie E com Linux (debian) e
NetBSD. Lembro que tive q fazer a instalacao via DAT, mas não lembro de
detalhes, pois faz mais de 4 anos.


Jean

joao jamaicabsd wrote:
> Sei que é básico, mas como faço para ver a qual arquitetura ele faz parte?
> Lí algumca coisa que era essa alpha aí, mas não tenho certeza. Vc já
> instalou em algum desses HP?
> Valeu
> 
> 
> Em 19/11/07, Leomar Viegas Junior <[EMAIL PROTECTED]> escreveu:
>> Primeiramente verifique de qual arquitetura ele faz parte.
>>
>> Se ele for um alpha tem como sim ;)
>>
>> Mas sugiro o NetBSD por ser portavel?
>>
>> []'s
>>
>> Leomar..
>>
>> On Nov 19, 2007 2:14 PM, joao jamaicabsd <[EMAIL PROTECTED]> wrote:
>>
>>> Boa tarde a todos.
>>> Pessoal fiquei o find procurando na net, mas não achei o que queria,
>> então
>>> o
>>> meu problema é o seguinte:
>>> Estou com uma "bomba" na mão aqui, um HP D Class 9000, ele é risc e
>>> consegui
>>> fazer funcionar, mas o problema é o OS dele que está com senha no
>> console,
>>> então quero instalar o BSD nele pra pode usá-lo. Alguém já instalou o
>> BSD
>>> em
>>> uma arquitetura RISC? Qual dêvo baixar? Algúem tem alguma dica de
>>> como instalar nesse HP?
>>> Desde já agradeço a todos.
>>> --
>>> E-mail: [EMAIL PROTECTED]
>>> Aux Suporte de Sistemas (UNISUL)
>>> MSN: [EMAIL PROTECTED]
>>> Cel: (48) 9144 2326
>>> -
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>> --
>> Atenciosamente.
>>
>> Leomar Viegas Junior.
>>
>> .ılı..ılı.
>> Loading  CISCO
>>
>> **
>> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
>> pode conter informação confidencial, legalmente protegida e para
>> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
>> for o seu destinatário, fica ciente de que sua leitura, divulgação ou
>> cópia
>> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
>> favor comunicar ao remetente e apagar o texto de qualquer computador.
>>
>>
>>
>> **
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> 
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dispositivo de REDE [O.T.]

2007-11-17 Por tôpico Jean Everson Martina

Bom apesar de explicação, eu ja sabia exatamente o q eu tinha escrito.

Existem gateways X10 -> IP, com SNMP pronto. Por isso acho muito mais 
interessante do que reinventar a roda e ficar fazendo gambiaras com 
microprocessadores (as vezes o risco de sair uma roda quadrada é grande)

X10 é muito mais que um protocolo de "mordomia" pois pode ser usado pra 
monitorar consumo, ligar, desligar, uptime, picos de tensão, etc. Sem 
contar o fator de facilidade, pois voce compra monitores/adaptadores X10 
ate no supermercado (aqui na Inglatera), por um preço acessível.


Jean

> Amigo, X10 não tem nada a ver com isso... X10 é um protocolo para se 
> enviar dados na rede elétrica e assim controlar os dispositivos de uma 
> casa inteligente (lampadas, dimers, irrigação e outras mordomias) e isso 
> apenas com os fios de energia elétrica (o x10 é uma pequena portadora 
> inserida próxima do ponto "zero cross" da fase).
> 
> luiz
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Dispositivo de REDE [O.T.]

2007-11-15 Por tôpico Jean Everson Martina
Voce ta procurando por alguma coisa parecida com X10

http://en.wikipedia.org/wiki/X10_%28industry_standard%29


Jean

Jose Luiz escreveu:
>> ThOLOko escreveu:
> 
>>> Estou querendo desenvolver um servidor nagios para monitorar a rede
>>> elétrica
>>> no meu trabalho. O nagios já nao eh problema pois tenho 3 servidores
>>> rodando
>>> em cada rede minha.
>>>
>>> Agora minha pergunta: Existem algum hardware com interface ethernet que
>>> consigo configurar um IP? Já ouvi sobre algo do tipo, como um chip com
>>> conector RJ45 e uma interface web para acessar.
> 
> 
> Tem no-break alimentando estes servidores?
> se sim use o software de monitoramento destes no-breaks
> 
> se nao, a forma mais facil é colocar um no-break, pois alem da seguranca
> que isto ira lhe proporcionar, sera facil monitorar
> 
> Eu uso aqui em minha rede nobreaks da marca apc, e tem software de
> monitoramento pra freebsd, no ports, é o apcupsd.
> 
> []'s  José Luiz
> 
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Criptografia (OFF-TOPIC)

2007-08-29 Por tôpico Jean Everson Martina

Pahh Douglas se o cara não conseguiu com o PGP (que eh todo bonitinho), 
usar as linhas de comando é loucura ;-)

Eu recomendo dar uma olhada em:

http://sourceforge.net/projects/cryptonit

É uma interface razoavelmente faicl pra assinar, verificar, cifrar e 
decifrar arquivos usando certificados digitais.


Jean


Douglas Santos wrote:
> On 8/29/07, Jose Augusto <[EMAIL PROTECTED]> wrote:
>> Pessoal,
>>  Gostaria de saber como eu faço para criptografar um arquivo, atualmente
>> tenho usado o método de steganografia, mas devido a dificuldades do pessoal
>> de entender, queria mudar para criptografia e que cada um tem uma chave :)
>> Tentei PGP mas num me dei bem, hehehehe!!
> 
> Uma maneira mais rapida é usar o gpg ou diretamente o openssl.
> gpg - veja no manual as opcoes: --encrypt/--decrypt
> openssl - veja as opcoes: enc / -in/-out
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Detectar placa criptografia para OpenSSL

2007-08-16 Por tôpico Jean Everson Martina
Filipe Regis escreveu:
> Me parece que a placa não está ativada porque tá usando muito processamento.
> Transferindo arquivos grandes pela VPN, que por enquanto tá em rede local, a
> uma taxa de 3MBps tá usando em média 30% de CPU da máquina que é um Celeron
> 2.2Ghz
> 
> O kern.usercrypto já estava em 1, e o resultado do openssl speed tá na url
> abaixo.
> 
> http://pastebin.com/f2a704b44

Da um olhada se a placa aprece certinho no dmesg. Se aparecer, no 
FreeBSd tem que chamar explicitamente a engine cryptodev, senão não 
acelera. Num sei como fica em VPN


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Google tech talk: "How the FreeBSD Project Works"

2007-07-05 Por tôpico Jean Everson Martina

Eu vi essa palestra, numa versão que ele deu aqui em Cambridge

So pra compartilhar com a pessoal:

Eu tomo gelada quase toda sexta feira com ele depois do security group
meeting, e ele trabalha 3 salas da minha aqui :)



Jean

Giancarlo Rubio wrote:
> Repassando
> ---
> 
> While at Google a couple of weeks ago, I gave my "How the FreeBSD Project
> Works" talk.  The video from that is now online:
> 
>http://video.google.co.uk/videoplay?docid=-4400856579609253323
> 
> This is the same talk I've given previously at EuroBSDCon, AsiaBSDCon, UKUUG,
> and LinuxForum in the last six motnhs; it's significantly enhanced from the
> version that I gave at BSDCan last year (the first time I gave it).
> 

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: RES: Provedor?

2007-06-21 Por tôpico Jean Everson Martina
Se não me engano são três faixas de uso pra WIMAX 2 delas licenciadas e
uma não.

Uma alternativa é se associar com operadoras de TV via MMDS ( que já tem
licença nessas faixas)


Jean

Renato Frederick wrote:
> Ou entao você pode se associar com algumas empresas que possuem a licença,
> sendo uma "revenda", algo assim. Funciona corretamente.
> Tem o pessoal da Rede Networks, empresa muito séria e que trabalha assim,
> podendo evitar que você tenha que desembolsar uma "bocada".
> Caso sua empresa no futuro cresça o suficiente para justificar a licença, aí
> você pode partir para adquirirá, processo chato e caro, hehe!
> 
> 
> 
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome de Juliano P. Matos
>> Enviada em: quinta-feira, 21 de junho de 2007 09:19
>> Para: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'
>> Assunto: [FUG-BR] RES: Provedor?
>>
>> Amigo.. se vc não tira a licença corre risco de ir pro chilindró...
>> infelizmente é assim q funciona..
>>
>> Aki tivemos q tirar a nossa...
>>
>> Juliano P. Matos
>> Analista de TI
>> 
>> Linhares On line
>> Tel: 55 (27) 2103-8100
>> Cel: 55 (27) 9974-6734
>> E-mail: [EMAIL PROTECTED]
>> Messenger: [EMAIL PROTECTED]
>> Skype: julianomatos
>>(__)
>> \\\'',)
>>   \/  \ ^
>>   .\._/_)
>>
>>
>>
>> -Mensagem original-
>> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
>> nome
>> de Maurício Hiroaki Shibata
>> Enviada em: quinta-feira, 21 de junho de 2007 08:26
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] Provedor?
>>
>> Dor de cabeça hein? Fora  a Licença SCM com a ANATEL que eh uma
>> baba..
>> Tem alguma forma de "não" pagar esse valor alto do SCM?
>> Hiro
>>
>>
>> - Original Message -
>> From: "ThOLOko" <[EMAIL PROTECTED]>
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> 
>> Sent: Wednesday, June 20, 2007 8:36 AM
>> Subject: Re: [FUG-BR] Provedor?
>>
>>
>> Mas vc pode ter mais que um par metalico... eu tinha 2 par metalicos...
>> um
>> CISCO 2502 com 2 seriais de 2MB... dois fracionadores... e jah era!!!
>>
>> Em 20/06/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]>
>> escreveu:
>>> Em 20/06/07, ThOLOko<[EMAIL PROTECTED]> escreveu:
 Sobre a redundancia do link... Depende do meio que vc adquirir este
>>> link,
 que pode ser via rádio, via par metalico, via fibra ou via ethernet
>> (já
>>> usei
 todos estes), dificilmente "cai" apenas uma parte do link, isso
>>> acontecia
 mais quando algum Fracionador parava ou alguma serial do router
>> dava
>>> pal.
 Redundancia de link teria que ser feita com algum servidor BGP (Se
>> vc
>>> tiver
 seus proprios IP's) ou algo parecido entrando dois links destintos
>> e que
 chegam ao seu servidor de forma diferente, isolando a possibilidade
>> de
>>> dar
 algum problema na estrutura fisica.

 Sobre VoIP, é muita dor de cabeça ser provedor hj em dia.
>> Equipamentos
>>> muito
 caros e muita concorrencia. O dificil tb eh tarifar as ligações,
>> suporte
>>> ao
 cliente e o problema de redundancia.
 Eu trabalho com uma operadora VoIP que tem umas 4 operadoras de
 telecomunicacoes. Se alguma rota estah ruim, eles conseguem mudar
>> para
>>> outra
 operadora. Todo seu sistema é online. Assim podemos cobrar uma
>>> mensalidade
 do cliente pelo comodato do ATA e a operadora ganha pelas ligações.

 Se alguem tiver alguma sugestão mais economica... e simples... eu
>> tb
>>> ficaria
 feliz!!!

 Grato,

 Em 20/06/07, Samuel Querino da Cruz <[EMAIL PROTECTED]>
 escreveu:
> sim concordo com você sobre o link, mas pretendo ter uma
>> redundância
>>> com a
> mesmo
> fornecedor com menos velocidade só para garantir até que volte o
>> link
> oficial.
>
> Agora eu pretendo ser também o provedor de VoIP, ou seja, uma
>>> operadora de
> VoIP.
> Creio que so terei que ter uma parceria com uma operadora
> de  telecomunicações
> que poderá ser a mesma que me fornecerá o link.
>
> Certo ou estou falando bobagem ?
>
> Citando ThOLOko <[EMAIL PROTECTED]>:
>
>> Fala Samuel,
>>
>> Estes 8MB de link serão de apenas um fornecedor??? Pois se ele
>> cair
>>> não
> terá
>> redundância!!!
>>
>> SObre o VoIP, vc terá uma E1 com um FreeBSD com Asterisk ou
>> terá uma
> empresa
>> tercerizada onde vc apenas configurará seus ATAS na rede
>> apontando o
>>> SIP
>> para esta operadora de VoIP?
>>
>> Abraços!
>>
>> Em 20/06/07, Samuel Querino da Cruz
>> <[EMAIL PROTECTED]>
>> escreveu:
>>> Prezados,
>>>
>>> estou precisando de orientação para desenvolver um projeto.
>> Este
> projeto é
>>> de um
>>> Provedor de acesso Banda Larga via rádio com WIMAX, onde
>> quero
>>> prover
>>> também
>>> VOIP. Pretendo desenvolver esse com o FreeBSD em todos os
>>

Re: [FUG-BR] Servidor de Fax

2007-06-21 Por tôpico Jean Everson Martina

Mais uma pergunta então:

- Ele tem suporte t.38? ou alguém usar hylafax com VOIP? ele tem algum
mecanismos de roteamento de faxes?


Jean

Marcio Antunes wrote:
> Aproveitando, o assunto..
> 
> Fazendo uma pergunta meio idiota..mas como não teu nenhuma experiencia
> em montar um servidor de fax..então lá vai..
> 
> Fora o servidor com o FreeBSD e Hylafax, o que é mais necessarios para
> montar um servidor de fax ?  ele gera em PDF ou somente atraves da
> impressora mesmo ??
> 
> Em 20/06/07, Zavam, Vinícius<[EMAIL PROTECTED]> escreveu:
>> Citando Fernando Silveira:
>>
>>> Ola Pessoal,
>>>
>>> Estamos precisando montar um servidor de Fax aqui na empresa, olhei algumas
>>> soluções pagas e só levei facada ..
>>> Alguem tem alguma solução desta funcionando que poderia me dar algum dica ?!
>>>
>>> Tipo ... Quais software estão utilizando, equipamentos que estao utilizando
>>> ... placa de modem, qual ? cliente para windows !!!
>>>
>>> Qualquer ajuda será bem vinda ...
>>>
>>> Obrigado
>>> Fernando
>> port; hylafax
>> www.hylafax.org
>>   * lista de compatibilidade no link de documentacao
>>   * clientes para win/lnx... busca no site; windows client
>>
>> []'s
>>
>>
>> -
>> Webmail SecrelNet
>>
>>
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Configuração Pfsense com squid

2007-06-18 Por tôpico Jean Everson Martina
Marcio Antunes wrote:
> Pessoal..
> 
> resolvi o problema da perda de configuração manual do squid utilizando
> o webconfigurator..

WebConfigurator? voce quer dizer a interface web?

Eu tive problemas como coisas que faltam na interface web do pfsense,
tais como diretivas time associadas as políticas de negação. O que eu
fiz foi alterar o squid.xml que tem abaixo do /etc( não lembro
exatamente onde), mas é de lá que ele tira tudo que vai ser usado pra
gerar o squid.conf



Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] Problema na instalação do qmail via q mailrocks tutorial

2007-02-26 Por tôpico Jean Everson Martina
Luiz Otavio Souza wrote:
> Mario Lobo escreveu:
>> Alo gente;
>>
>> Pra encurtar a historia, cheguei ate o passo 6 do tutorial, na parte em que 
>> vou testar o vqadmin usando:
>>
>> http://www.yourdomain.com/cgi-bin/vqadmin/vqadmin.cgi
>>
>> neste ponto o vqadmin.cgi me devolve a mensagem:  invalid language file
>> na tela do browser.
>>
>> na pasta /usr/local/www/apache22/cgi-bin/vqadmin/html tem os arquivos en e 
>> en-us que eu copiei para /usr/local/www/apache22/cgi-bin/vqadmin (onde esta 
>> o 
>> vqadmin.cgi) pois o fonte lang.c do vqadmin.cgi tenta carregar estes 
>> arquivos 
>> do diretorio local mas  nao adiantou nada :-(.
>>
>> Alguem tem alguma sugestão?
>>   
> Tem um bug no vqadmin... Quando ele le a língua que o browser esta 
> configurado... É fácil de corrigir, mas não tenho ele instalado no 
> momento para ajudar...

entra no diretorio dele e copia o arquivo chamado pt para pt-br. Isso
normalmente resolve.


Jean
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] RES: Porque você contrataria um me stre (que cursou mestrado)?

2006-11-17 Por tôpico Jean Everson Martina
On Fri, 2006-11-17 at 10:23 -0200, Patrick Tracanelli wrote:
> Na minha percepcao o mercado tem preferencia por profissionais da area 
> tecnica com experiencia comprovada e certificacoes tecnicas especificas, 
>e que do ponto de vista academico (ou perto disso) especializacoes e 
> pos graduacoes na area administrativa, especialmente gestao e governanca 
> tem um peso enorme. Bons MBAs aliados a capacidade tecnica podem levar o 
> profissional ao topo da piramide - no caso a parte "TI" da piramide.

Talvez o mercado genérico. O mercado de alta tecnologia em TI (nao to
falando da empresa de software que automatiza a padaria da esquina ou a
contabilidade to tio ze, mas de Google, Microsoft, Intel, goldman sachs,
JP morgan, MIPS, ARM, Sony, etc) quer pessoas com Mestrado, Doutorado e
muita experiencia em pesquisa. Certificações são vistas inclusive como
um ponto negativo (pessoa bitolada em alguma coisa que nao tem a mente
aberta). 

Talvez por isso que essas empresas estava aqui (Cambridge/UK) essa
semana procurando por PhDs para os cargos de Gerencia de desenvolvimento
e comando de divisões de TI.



Jean

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Re: [FUG-BR] OT: Criação de CA

2006-10-26 Por tôpico Jean Everson Martina
Ola,

Olha, uma boa referencia ai no Brasil é o grupo de pesquisa da RNP 
chamado ICP-EDU. Eles desenvolvem e testam varias soluções em PKI. Sou 
suspeito pra falar porque fiz meu mestrado no assunto, junto com uma 
parte do grupo da UFSC. Se voce tiver duvidas sobre alguma coisa, o 
pessoal é bem acessivel, e eles se animam em procurar coisas novas...
Eu sei que no site http://www.icpedu.labsec.ufsc.br e no site 
http://icpedu-trac.labsec.ufsc.br/ tem avaliacoes de software livres de 
PKI, documentação de desenvolvimento da biblioteca do OpenSSL, assim 
como informação no assunto em geral.


--
Jean Martina
Computer Lab
University of Cambridge

> 
> mas acho que vc esta procurando algo mais centralizado (openvpn, apache, ...)
> da vc deve procurar por PKI
> 
> http://www.cs.odu.edu/~cs472/fall03/lectures/PKI_Certificates.html
> 
> http://www.gagravarr.org/writing/openssl-certs/
> 
> 
> Se alguem tiver mais sobre PKI complemente que estou procurando tb :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


[FUG-BR] Velocidade de Boot em PenDrive USB

2006-02-17 Por tôpico Jean Everson Martina
OLa Pessoal,


Estou fazendo um projeto no qual uso um freebsd embarcado, junto com a 
minha aplicação(sistema de proteção de chaves criptográficas e 
acelerador criptográfico). A placa que eu estou usando como base é uma 
VIA EPIA MS. Por questoes de proteção do equipamento o mesma vai ser 
resinada com malhas de sensores, etc. Para tal estou usando um sistema 
em CompactFlash (facilitar a resinagem), mas o slot CF desta placa VIA é 
um slot USB.
O FreeBSD boota tranquilo, reconhece tudo e funciona de forma 
excepcional com a minha aplicação. A única exceção é quanto ao boot. Pra 
bootar um 5.4 ela ta levando 9 minutos (256 de RAM e proc de 800 Mhz). O 
modelo de embarque que eu estou usando é o mesmo usado pelo Manuel 
Kasper no m0n0wall. Um misto de sistema em MFS e e FS na compact flash.
A placa diz que é USB 2.0 (9 minutos é demais mesmo pra USB 1.1). O 
interessante é que o que fica lerdo é so a parte do bootloader, ou seja 
a carga do kernel (que tem um tamanho de 2MB pra chutar alto). O MFS que 
é carregado depois do boot do kernel tem 32 MB, e carrega em 3 segundos.
Alguem sabe dizer se exste uma opção pro bootloader que agilize a carga 
do kernel?


Jean
___
freebsd mailing list
freebsd@fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br


Re: [FUG-BR] qmail

2005-08-29 Por tôpico Jean Everson Martina
Eu tenho o mesmo problema. Uso qmail+mysql+spamcontrol. Já tentei tudo o 
que se possa imaginar (compilar das mais variadas formas, pacthes, 
debugs, com e sem qmailscanner, até email pros caras dos patches do 
mysql, spamcontrol e a FUG eu ja mandei e ninguém soube responder). A 
única solução é colocar na cron da máquina um "killall -9 qmail-send 
qmail-remote" de 20 em 20 minutos, que o tempo médio em que trava. Voce 
vai ver que ele entrega os emails na hora.



Jean


[EMAIL PROTECTED] wrote:

Como posso desvincular me servidor desta configuração?

Quoting [EMAIL PROTECTED]:


Galera,

Ja vi um problema... descobrir que alguem tentou instalar o vpopmail e 
tirou...

pois no log aparece a seguinte mensagem de erro:

Aug 30 00:29:37 mail qmail: 1125372577.442686 delivery 1582: deferral:
Unable_to_switch_to_/usr/local/vpopmail/domains/meudomio.com.br:_file_does_not_exist._(#4.3.0)/ 




Quoting Rodrigo Graeff <[EMAIL PROTECTED]>:


[EMAIL PROTECTED] wrote:


Pessoal,

Estou com o seguinte problema:

Meu servidor de email estava funcionando normalmente, mas de repente 
parrou de

receber emails.

consigo enviar mensagens e minha fila de entrega não processa.


bom, acredito que seja um problema no run do qmail-send que roda o  
qmail-remote (resp. pela entrega de e-mails externos),  de uma olhada 
nos logs, /var/log/qmail/current
se estiver usando multilog, se estiver usando o outro metodo nojento 
que manda pro syslogd, entao de uma olhada no /var/log/maillog. 
verifique se nao ha um /usr/local/etc/rc.d/qmail.sh caso sim, apague 
este arquivo, de um sh /usr/local/etc/rc.d/svscan.sh stop de um ps 
axww e mate todos os processos do qmail e ro svscan, depois rode 
novamente o /usr/local/etc/rc.d/svscan.sh start e veja o que acontece.


Abracos,

Rodrigo Graeff
[EMAIL PROTECTED]
icq: 9636816


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br






___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br






___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


[FUG-BR] Qmail + SpamControl + Mysql

2005-06-02 Por tôpico Jean Everson Martina

Olá pessoal,

	Estou com um problema ( um pouco diferente do que aquele que eu postei 
ontem). É na mesma máquina.
	Instalei novamente o qmail, agora sem ser via ports. Apliquei o 
spamcontrol (além do padrão só o qmailqueue habilitado), e depois o 
patch do mysql. Dão alguns erros no patch do mysql, mais nada 
significativo, só problemas de linkagem no Makefile, e algumas chamadas 
extern do qmail-smtpd. Fiz na mão mesmo usando os .rej. O qmail compilou 
redondinho.
	Pra evitar problemas, fui no /var/qmail e fiz uma copia do control e 
apaguei o resto todo. Instalei usando um make setup check. Isso resolve 
as sugetões que em deram ontem de que pdoeria ser um problema de 
permissão. O problema é que agora a fila não trava mais no not yet 
processed, ela embuxa no in queue, aparentemente sem motivo. ele fica 
funcionando com carga pesada por uns 20 mins ou leve por 50 min, aí 
embuxa. A solução continua sendo a mesma, matar os processos do qmail e 
deixar o daemontools trazer de volta. Eu estou usando junto com o qmail 
o qmailscanner, mas na dúvida já tirei ele da jogada.
	Uma pergunta: Alguém tem o qmail com mysql que funcione e nào de 
problema? To dizendo isso pq to quase começando a acreditar que não existe.

Alguém tem alguma sugestão?



Jean


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] Ports do qmail no FreeBSD

2005-06-01 Por tôpico Jean Everson Martina



Desde então, fiz várias mudanças estruturais nos ports, pra
simplificá-los para quem usa e pra quem altera. Uma das mudanças que os
usuários percebem de cara é a transferência dos parametros para
selecionar os patches para OPTIONS, aquela telinha feita com dialog(1)
para selecionar as opções.

Além disso, adicionei vários novos patches. São esses citados abaixo:

o rfc2821:Faz com que o qmail procure os outros MX caso
 o primeiro não responda
o QMTPC:  Client de QMTP
o LOCALTIME:  Usa o timezone local e não GMT
o maildirquota:   Suporte a Maildir++
o block-executables:  Bloquear arquivos executáveis
o discard-double-bounces:
o SPF:Cliente de SPF


Fiz um cvsup no ports e vi as mudanças, várias delas muito 
interessantes. Resolvi dar uma olhada nos Makefiles do ports, e vi que 
determinadas configurações não podem ser atingidas, como por exemplo: 
SMTP-Auth+MYSQL+SPAMCONTROL. Provavelmente isso ocorre por causa dos 
rejects quando voce aplica o Mysql em cima de um qmail que já tenha 
SMTP-Auth. Eu tenho um patch que inclui os dois. Eu fiz a integração dos 
2 ports manualmente. Se voce quiser posso te mandar o patch pra que 
voltemos a ter esta possibilidade no ports.


Outra questão que eu tenho é porque no port do qmail-mysql a versão do 
Patch é a 1.1.8 e não a última que é a 1.1.11? Na verdade a minha 
curiosidade vem do fato que estou tendo problemas com um qmail-mysql 
(sem smtp-auth).  Sem mais nem menos o qmail começa a ficar aumentando a 
fila do not yet processed, e fica embuxado. A única forma de resolver 
isso é matando o qmail-send. Ai a fila anda umas 100 msgs e embuxa 
denovo. To ficando louco com isso. Alguém tem alguma luz?


A versão de qmail que ta rodando agora tem: mysql + qmailqueue + bigtodo 
+ smtp-auth




Jean

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] [OT]FISL

2005-05-23 Por tôpico Jean Everson Martina

Olha,

	Eu submeti uma de embarcados de segurança com OpenBSD, e mais duas 
pessoas que eu conheço mandaram de Free e Open, todas rejeitadas.  Me 
pronunciar pode parecer tendencioso, por isso só digo aqui que falta de 
propostas não foi.



Jean

Gustavo De Nardin wrote:

On 23/05/05, Márcio Luciano Donada <[EMAIL PROTECTED]> wrote:


patrick. Mas de 100% das palestras apenas 0,7% são sobre FreeBSD!?
COMPLICADO!



Talvez seja "complicado", *se* uma quantidade considerável de
trabalhos de bom nível tenha sido rejeitada. Talvez de 100% dos
trabalhos propostos, apenas 0,7% tenham sido especificamente sobre
FreeBSD, e a estatística prevaleceu...



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] auditoria de e-mails

2005-05-17 Por tôpico Jean Everson Martina

eu concordo e apoio a ideia de se auditar o e-mail comercial, mantendo a 
privacidade dos e-mails particulares. por outro lado, mesmo usando de 
uma conta particular, nao acho que existe razao para um funcionario nao 
ser demitido se usar o ambiente de trabalho para enviar/receber 
pornografia.

infelizmente estamos discutindo um assunto que envolve muito mais que 
simples opinioes...
Mantendo uma visão simplista, acredito que se a pessoa estiver fazendo 
algo pessoal no ambiente de trabalaho, já é suficiente pra demitir por 
justa causa. Muitas pessoas encaram o uso da internet pra fins pessoais 
como algo normal, mais sew voce for na empresa e fotocopiar um livro de 
100 páginas na fotocopiadora da empresa, é justa causa. Pergunta: tanto 
a fotocopiadora, quanto o link de internet são recursos da empresa para 
ela exercer o seu fim, porque o mau uso de um deles é fácil de dar uma 
justa causa e outro não?

Jean
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] [off] Reconhecimento da profissao ( era duvidas noalmoco )

2005-05-14 Por tôpico Jean Everson Martina

Geralmente esses caras não trabalham em empresas, são 'autonomos' (nem
isso) sem nenhuma ligação com a empresa, nem com nenhum órgão...
é mais se houver um conselho com força (vide os CREF educação física), 
eles matam qualquer autônomo. É só fiscalizar quem ta prestandop 
serviços no mercado.

Eu acho que o problema é a falta de visão das empresas que contratam
esses caras... eles têm aquela filosofia de quem "funcionou? então tá
bom!" e aí acabam comprando o serviço de quem faz "funcionar" cobrando
menos...
Bem isso é um grande problema. Mas acredito que a fiscalização no 
contratante possa minimizar isso.


Jean
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


Re: [FUG-BR] [OFF] squid auth seguro

2005-02-17 Por tôpico Jean Everson Martina

Luiz Henrique wrote:
Boa tarde a todos!
Por acaso alguém ja fez ou sabe alguma maneira de fazer autenticação no 
squid segura, como por exemplo aqueles esquemas que alguns provedores 
fazem de autenticar em uma página https para depois liberar a navegação?

Procura por captive portal. Qeum faz isso é o m0n0wall (www.m0n0.ch/wall)

Jean
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Re: [FUG-BR] [Off-Topic] Raid por SW/HW

2005-01-25 Por tôpico Jean Everson Martina
Este tipo de resultado é de se esperar, uma vez que o raid por software 
tem um bom desempenho, pois ele tem mais conhecimento sobre meta-dados 
que o de hardware e pode num nível mais alto ganhar na performance.

Jean
Rodrigo Mosconi wrote:
so a titulo de curiosidade:
os links a seguir sao graficos com o desempenho de algumas combinacoes de 
SO+RAID(SW ou HW)
www.gta.ufrj.br/~danilo/escrita.GIF
www.gta.ufrj.br/~danilo/leitura.GIF
www.gta.ufrj.br/~danilo/cpu.GIF -- este ultimo ainda incompleto
os testes foram feitos por um amigo meu em um PIV com 2 HD SCSI em RAID-0, o SO nao Windows eh um Linux Debian com kerneis diferentes para cada caso ( raid por HW ou raid por SW )
___
Para enviar um novo email para a lista: freebsd@fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/