Estou disponibilizando um tutorial de instalação e configuração do serviço de backup em rede Bacula; tutorial este baseado no FreeBSD 6.1. O Bacula é um conjunto de programas que permite você (o administrador de sistema) administrar backup, restauração e verificação dos dados de computadores em uma rede de sistemas mistos.

A newsletter de Agosto do Grupo de Certificação BSD foi lançada e pode ser vista aqui. Nesse mês a newsletter traz as tradicionais informações de status do Grupo, com número de participantes nas listas e estatísitcas de acesso ao site. E as novidades são a lista de grupos de usuários comprometidos à promover a Certificação BSD, e um resumo com resultados preliminares da Pesquisa de Opinião passada. Os resultados preliminares indicam: 

• 1356 responderam a pesquisa de opinião
  
• 1125 dos que responderam, pretende tirar a primeira certificação, BSDA
  
• 52 são os países distintos dos interessados na Certificação BSDA
  
• 38% se dispõe a pagar até 100 dólares pelo exame
  
• 50% preferem fazer o exame em uma conferência ou evento técnico;
  
• 28% não gostariam de ser examinados através de VUE ou Prometric
• 16% não gostariam de ser examinados com uma solução própria
• 41% não gostariam de responder um exame dissertativo
• 61% dos que responderam trabalham em período integral na área de TI
• 27% tem idade entre 26 e 30; 25% tem idade entre 21 e 25

Edwin Groothuis acaba de disponibilizar online uma referência centralizada sobre recursos multimídia relacionados ao sistema operacional FreeBSD e de interesse de usuários e desenvolvedores FreeBSD. Trata-se de uma coleção de links para diversos podcasts, como o popular BSDTalk, o não tão conhecido FreeBSD For All, alguns vodcasts, gravações diversas de audio e de vídeo e fotografias, tudo organizado cronologicamente. Trata-se de um trabalho novo e por isso Edwin solicita que a comunida contribua enviando-o mais referências e informado caso detectem algun dos links O site está disponível em acima como inativos futuramente. http://www.mavetju.org/unix/multimedia.php. O site ainda oferece uma referência em RSS, que você pode acompanhar pelo site da FUG-BR .

O BSDnews.com , anunciou hoje uma nova ferramenta, o brutelock(8).

O bruteblock(8) é um detector de ataques de brute force, o programa basicamente analisa os logs do sistema a procura de possíveis ataques. Ao encontrar um ataque, ele bloqueia o cliente mal intencionado com uma regra no ipfw(8). O brutelock(8) utiliza expressões regulares ao analisar os logs, o que torna a aplicação flexível e customizável; outro fator relevante é o programa de ser escrito em C e não depender de aplicações externas para funcionar, pois as regras de firewall são manipuladas utilizando a API do ipfw(8).

O bruteblock está disponível no ports em security/bruteblock, veja mais detalhes sobre a aplicação neste link .

Até a lua e de volta, graças a rotina de software.

"Desenvolvimento de fato superior só pode ser julgado dentro de um contexto histórico. Deve representar uma inovação, brilhantismo técnico, algo difícil que antes de tal software, não poderia ser conseguido. E deve ter plena adoção no mundo real. O Colossus transformou um processo mecânico de grafia em eletrônica -- foi uma espécie de computador pioneiro -- e ofereceu um serviço útil ao acelerar a tradução do telégrafo codificado. O Colossus mais que fez história, ajudou a história a tomar forma."

Ao revisar as maiores e mais impactantes criações tecnológicas da história, o autor repassa pela criação dos sistemas operacionais, da interface gráfica com o usuário, planilhas eletrônicas, da Internet, do Unix, TCP/IP, DNS, correio eletrônico, editores de texto e conclui: 

"O Maior Software de Todos os Tempos, com o mais amplo impacto no mundo todo foi o BSD 4.3. Outros Unix tornaram-se sucesso comercial mais bem sucedido, mas as conquistas cumulativas conseguidas nos sistemas BSD, especialmente versão 4.3, representaram picos incomparáveis de inovação. O BSD 4.3, representa sozinho, a maior revolução da Internet. Mais que isso, a paixão que envolve o Linux e código aberto é apenas uma ramificação direta dos ideais criados no BSD: amor pelo poder computacional e a crença que este deve ser uma extensão do poder intelectual humano, disponível sob todos os preceitos de liberdade -- poder de intelecto, este que coloca o homem em seu devido lugar no universo."

A tradução dessa crônica foi republicada internamente na FreeBSD Brasil LTDA, e essa tradução você acompanha na íntegra agora, aqui na FUG-BR.

Sistemas BSD são conhecidos em geral por sua estabilidade, performance e segurança. Mas é importante lembrar que no último quesito, não adianta apenas ter um sistema top no que tange a segurança, e simplesmente ignorar problemas nas aplicações utilizadas nesse sistema. Não estamos falando de BSD, Linux, Windows ou Mac em especial. Isso vale para todo e qualquer sistema. A diferença é que alguns são desenvolvidos de forma mais elegante e maior respeito ao usuário. No FreeBSD você tem por exemplo uma incrível ferramenta chamada portaudit que através de um database de vulnerabilidades centralizado, permite que você faça a auditoria de segurança de suas aplicações localmente instaladas. Tem o portupgrade para auxiliar e facilitar a atualização de ports. Tem portsnap para atualizar suas definições locais de ports. O portaudit, portupgrade e portsnap já foram documentados dezenas de vezes ao longo dos artigos aqui na FUG. Mas você está usando-os? Ou pelo menos, acompanha o RSS e/ou o site do VuXML ? E olha que é muito simples, aqui no site da FUG por exemplo , no menu esquerdo tem um submenu chamado Alertas em Ports bem na cara, para chamar sua atenção.

Pois bem, nos últimos 5 dias, 10 problemas de segurança em aplicações de terceiros foram documentados, e é muito provável que você use algumas dessas aplicações. Só hoje foram 5! Você está alerta? Aplicações populares como MySQL, PostgreSQL, Squirrel Mail, Drupal e Clam-AV estão na lista. Ainda que você tenha rotinas chflags e securelevel alto, que tenha centenas de Policies POSIX.1e em dezenas de camadas de abstração MAC, ou que não use os maiores recursos de segurança nativa de sistemas BSD: não há desculpa, aplicações de terceiros, não podem ser negligênciadas.

Então mãos à obra, acesse http://www.vuxml.org/freebsd/ e seja pro-ativo. Esse fato não deveria ter se tornado uma notícia, deveria ser algo óbvio e intuitivo, mas devido a algumas conversas que eu - um dos membros do time www - tive no IRC com alguns sysadmins BSD e Linux, fiquei desconfortável ao notar que a maioria não deu atenção a quantidade de problemas publicados, especialmente hoje. Então fica o alerta para chamar atenção!