08.10  
Inicio arrow Todas Categorias
Principal
Inicio
Noticias
Artigos
Regras da Lista
Assinar a Lista
Histórico da Lista
Galeria de Imagens
Contador Usuários FUG
FUGs Estaduais
Downloads
Enquetes
FAQ
Resumo do Site
Links
Pesquisar
Contato
Sobre a FUG-BR
RSS
-
DOC-BR (FUG BR)
Introdução
Projeto DOC-BR
Handbook
FAQ Oficial
-
+ Noticias
Alertas de Seguranca
Alertas em Ports
BSD em Geral
DaemonNews (Ingles)
MyFreeBSD
Todas Categorias
-
Login
Nome de Usuário

Senha

Lembrar login
Esqueceu sua senha?
Sem conta? Crie uma


Todas as Categorias de Noticas Externas
Links Aqui voce encontra todas as categorias de fontes de noticas extenras. Algumas destas fontes sao usadas pela nossa equipe como referencia para noticias.
 
[Voltar]
FUG-BR - Espalhando BSD
Dicas Rápidas:
Para consultar rapidamente ports/packages duplicados (versões diferentes da mesma aplicação instalada), use o comando:

pkg_info | sort | sed -e 's/-[0-9].*$//' | uniq -c | grep -v '^[[:space:]]*1'
 




Wallpapers
Fontes Externas
FreeBSD Multimedia Resources List FreeBSD Multimedia Resources
bsdtalk - Kris Moore - MP3 version

Kris Moore - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, kris more, pc-bsd, mp3
Interview with Kris Moore. We talk about the recent release of PC-BSD 7.0.

bsdtalk - Kris Moore - Ogg version

Kris Moore - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, kris more, pc-bsd, ogg
Interview with Kris Moore. We talk about the recent release of PC-BSD 7.0.

bsdtalk - Interview with Chess Griffin - MP3 version

Interview with Chess Griffin - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, chess griffin, linuxreality, mp3
Interview with Chess Griffin, host of the LinuxReality podcast. We talk about his use of Linux and recent exploration into the BSDs.

bsdtalk - Interview with Chess Griffin - Ogg version

Interview with Chess Griffin - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, chess griffin, linuxreality, ogg
Interview with Chess Griffin, host of the LinuxReality podcast. We talk about his use of Linux and recent exploration into the BSDs.

bsdtalk - Questions for you - MP3 version

Questions for you - MP3 version
From: bsdtalk
Tags: bsdtalk, mp3
  • Things have been very busy at the beginning of the school year, so I'm sorry that I haven't been producing as many shows as usual.
  • Registration is open for NYCBSDCon and the list of speakers is available. Are you going?
  • I plan on streaming live during the conference. Do you have any suggestions for live streaming software that is known to work well on the BSDs? Are there any live CDs like Dyne:bolic?
  • I've come into possession of a Soekris 5501. What are your suggestions for soekris-friendly projects to test?


bsdtalk - Questions for you - Ogg version

Questions for you - Ogg version
From: bsdtalk
Tags: bsdtalk, ogg
  • Things have been very busy at the beginning of the school year, so I'm sorry that I haven't been producing as many shows as usual.
  • Registration is open for NYCBSDCon and the list of speakers is available. Are you going?
  • I plan on streaming live during the conference. Do you have any suggestions for live streaming software that is known to work well on the BSDs? Are there any live CDs like Dyne:bolic?
  • I've come into possession of a Soekris 5501. What are your suggestions for soekris-friendly projects to test?


FreeBSD Developer Summit - Cambridge - variant Symlinks - Brooks Davis - PDF version

variant Symlinks - Brooks Davis - PDF version
From: FreeBSD Developer Summit - Cambridge
Tags: devsummit2008, devsummit, pdf, freebsd, variant symlinks, brooks davis, pdf
Variant Symlinks by Brooks Davis

FreeBSD Developer Summit - Cambridge - Welcome - Cambridge University FreeBSD DevSummit - Robert Watson - PDF version

Welcome - Cambridge University FreeBSD DevSummit - Robert Watson - PDF version
From: FreeBSD Developer Summit - Cambridge
Tags: devsummit2008, devsummit, pdf, freebsd, robert watson, pdf
Welcome by Robert Watson

New York City *BSD User Group - Public Key sudo - MP3 version

Public Key sudo - MP3 version
From: New York City *BSD User Group
Tags: nycbug, presentation, sudo, public key, matthew burnside, mp3

Two tools which have become the norm in Linux- and Unix-based environments are SSH for secure communications, and sudo for performing administrative tasks. These are independent programs with substantially different purposes, but they are often used in conjunction. In this talk, I describe a flaw in their interaction, and then present our solution called public-key sudo.

Public-key sudo is an extension to the sudo authentication mechanism which allows for public key authentication using the SSH public key framework. I describe our implementation of a generic SSH authentication module and the sudo modifications required to use this module.

Bio:
Matthew Burnside is a Ph.D. student in the Computer Science department at Columbia University, in New York. He works for Professor Angelos Keromytis in the Network Security Lab. He received his B.A and M.Eng from MIT in 2000, and 2002, respectively. His research interests are in network anonymity, trust management, and enterprise-scale policy enforcement.



bsdtalk - NYCBSDCon Update with Isaac Levy and Steven Kreuzer - MP3 version

NYCBSDCon Update with Isaac Levy and Steven Kreuzer - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, nycbug, nycbsdcon, nycbsdcon2008, isaac levy, steven kreuzer, mp3
An update on NYCBSDCon 2008 with Isaac Levy and Steven Kreuzer. More information on the conference can be found at http://www.nycbsdcon.org/

TaoSecurity Dedicated to digital security and the practices of network security monitoring, incident response, and forensics.
FCW on Comprehensive National Cybersecurity Initiative

Brian Robinson's FCW article Unlocking the national cybersecurity initiative caught my attention. I found these excerpts interesting, although my late 2007 article Feds Plan to Reduce, Then Monitor discussed the same issues.

The cybersecurity initiative launched by the Bush administration earlier this year remains largely cloaked in secrecy, but it

Insider Threat Prediction Materializing

As we approach the end of the year, I'm looking to see if my Predictions for 2008 are materializing. My third prediction was:

Expect increased awareness of external threats and less emphasis on insider threats.

Accordingly, I was happy to see the story Targeted Attacks, DNS Issues Hit Home in New CSI Report contain the following subtitle:

Insider abuse shows marked drop-off in 13th annual survey by Computer Security Institute

Ho ho, what does that mean?

While some threats are on the increase, CSI also found that others are on the downturn. Insider abuse dropped from 59 percent in 2007 to 44 percent in 2008, the largest shift recorded in this year's survey.

"I think there was a lot of hype around this last year, and now it's coming back to reality," Richardson says. Insider abuse numbers hovered at around 42 percent to 48 percent in 2005 and 2006 and then spiked last year, he noted. (emphasis added)

I noted the annual CSI study supported my position on the prevalence of the insider threat in relation to other threats in my 2006 post 2006 CSI-FBI Study Confirms Insider Threat Post. Now, of course you can dispute the methodology of the CSI study, but even if it's only directionally correct it still supports my prediction.

After all the stories about attacks from a certain large far eastern country (documented in my "v China posts), widespread reporting on named botnets (remember when malware was named, not botnets?), and very public stories on attacking core infrastructure (DNS, BGP, now TCP), it's nice to see CSI-FBI respondents at least realize they're far more likely to be victimized by one of these forces largely outside their control.

I've discussed Incorrect Insider Threat Perceptions before, specifically that the insider threat is the one threat you can really control. Unless you're a police or military organization, you can't do anything about external threats. Anyone with firing power can do something about internal threats.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Attacks Upon Integrity

Earlier this year I wrote First They Came for Bandwidth, where I described the motivation behind different sorts of attacks in an historical context:

First they came for bandwidth... These are attacks on availability, executed via denial of service attacks starting in the mid 1990's and monetized later via extortion. Next they came for secrets... These are attacks on confidentiality, executed via disclosure of sensitive data starting in the late 1990's and monetized as personally identifiable information and accounts for sale in the underground. Now they are coming to make a difference... These are attacks on integrity, executed by degrading information starting at the beginning of this decade.

When I wrote those words, the sorts of attacks on integrity I imagined involved changes to legitimate data. As is often the case with predictions, the reality has taken a similar but not exact direction. Attacks upon integrity are currently appearing as the introduction of outright falsehoods, either by mistake, mischief, or malice. Examples include repostings about UAL bankruptcy; fake posts about Steve Jobs having a heart attack; a fake IAC press release; and so on.

The good news about these incidents is that they become easy to spot. As is often the case with the adversary, low-end means to achieve a goal are used first, followed by increasing sophistication as the targets become more vigilant and experienced. Think about the evolution of phishing as a popular example, but others abound. Currently fake news is being injected into the Internet as a complete package. I would expect the next round to involve subtle modifications to legitimate content. Once some sort of trust technology is applied (digital signatures and the like), then the adversary will have to find ways to subvert those mechanisms.

The winners will be those who best protect their brand by ensuring the integrity of information from them and about them.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


DoS Me Like It's 1996

This one's in my wheelhouse, but details are sketchy. So far the best simple article is New attacks reveal fundamental problems with TCP by Dennis Fisher. Nick Weaver's Slashdot comment provides the best technical explanation of one of the attack vectors, I think:

The observation: You can use a SYN-cookie like trick on the client side as well for an attacker:

You send SYNs where the initial seq # = H(sip, dip, sport, dport).

Now when you get a SYN/ACK back, you can send the ACK to complete the handshake. You can use the ACK field back from the server to know where you are in what data to send (just subtract the value from the initial sequence # to know what the next piece of data to send is), and you can know where you are in the received data (if necessary) by storing just the server's initial sequence #.

As a result, you can now interact with the server without having to maintain ANY TCP session state, or just a single word (the server's initial seq #), allowing the attacker to use vastly fewer resources to tie up server resources.

On one hand, this is a cool trick, and potentially useful for an attacker: if you have only a couple of machines and really want to tie up server resources, you can use this quite quickly.

But OTOH, attackers already have so many zombie resources that this really doesn't necessarily buy the attacker all that much: If you have 10K machines banging on a server, the 10K machines have a good 2000x more state than the servers. So who cares about stateholding requirements on the zombie side? Thus I think its only really relevant if you wanted to DOS google, akamai, or some similar very-high-resource infrastructure.

And as the attacker can't SPOOF packets with this (it needs to see the SYN/ACK), the zombies can be filtered if the DOS is detected and the attacker's identified as well. (emphasis added)

So that's pretty clever... clever like the original 1996 problem of SYN flooding, which exploited resource limitations on the server. Reference Mike Schiffman's original Phrack article for details and remember 12 years ago we worried about k1dd13z with dial-up modems DOSing NT 4 servers with 7 packets.

With regard to the latest, we should give some credit to BindView RAZOR's Naptha research from 2000, as noted by Jose Nazario. So-called Naptha attacks are any mechanism that forces the victim's TCP/IP stack to consume more resources than the intruder's, thereby eventually forcing the target to submit. Robert Graham's post implied one attack vector acted what sounded to me like a reverse LaBrea implementation. I would like to incorporate this "sockstress" tool into my next TCP/IP Weapons School class.

I guess we can stay tuned to Robert E. Lee's blog. (Funny that a researcher in Sweden is named after the commander of the Confederate Army.)

Anyone who thinks this is again the end of the world should please keep vulnerabilities in perspective. Also, this is about the best vulnerability we could request. If you're vulnerable, and you're attacked, you'll notice. Even the most rudimentary IT shop has availability monitoring in place. To quote Han Solo:

Bring them on! I prefer a straight fight to all this sneaking around.

I'd much rather deal with availability attacks than confidentiality or integrity attacks.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Wanted: Incident Handler with Mentoring Skills

Previously I posted Wanted: Incident Handler with Reverse Engineering/Malware Analysis Skills. That article noted our GE Careers job posting (843369). We received several great candidates with reverse engineering and malware skills, but none in Cincinnati. Therefore, I am shuffling the positions a bit. The RE/malware person does not need to reside in Cincinnati, but now I need a different incident handler definitely located in Cincinnati.

The incident handler in Cincinnati should meet the following requirements.

  1. Strong incident handling skills. I want this person to be able to speak authoritatively and confidently when dealing with internal business partners. (This is not a job supporting external customers.)

  2. Strong mentoring skills. This candidate will interact daily with our Command Center personnel. The Command Center will be the 24x7 component of our Incident Response Center. This incident handler will need to be a mentor and coach for the Command Center analysts, although not their manager.

  3. Be an ambassador. This incident handler will be our in-person representative to two crucial groups: our Infrastructure businesses and our local IT staff. I need a candidate who represents our interests well and collaborates with partner organizations in a professional manner.

  4. Intermediate host forensics skills. We need a person who has traditional host-centric forensic experience.

  5. Introductory-to-intermediate log analysis skills. We need a person who can support others on the team who do log analysis. Experience with or intense willingness to learn Splunk is crucial.


To reiterate, this is a GE employee position in Cincinnati. Please apply if you believe you fit the bill. Thank you.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Snort Report 19 Posted

My 19th Snort Report titled Using SnortSP and Snort 2.8.2 has been posted. From the article:

Solution provider takeaway: Solution providers will learn how to set up two Snort 3.0 beta components -- the Snort Security Platform (SnortSP) and the Snort 2.8.2 detection engine on the SnortSP.

In the last Snort Report, I discussed the architectural basics of Snort 3.0. The new Snort system consists of the Snort Security Platform (SnortSP) plus an assortment of engines. SnortSP is a foundation that provides traffic-inspection functions, like packet acquisition, traffic decoding, flow management and fragment reassembly. Each engine runs as a module on SnortSP. The first available module is a port of Snort 2.8.2 specifically for running on top of SnortSP.

I can never tell when SearchSecurity will post these articles... this one is dated 5 Sep but I just noticed it online.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Why Blog?

Recently a group of managers at work asked me to explain why I blog. This is a very good question, because the answer might not be intuitively obvious. Perhaps by sharing my rationale here, I might encourage others to blog as well.

  1. Blogging organizes thoughts. Recently I nodded in agreement when I heard a prolific author explain why he writes. He said the primary purpose for writing his latest book was to organize his thoughts on a certain topic. Writing an entire book is too much for most of us, but consolidating your ideas into a coherent statement is usually sufficient.

  2. Blogging captures and shares thoughts. Once your thoughts are recorded in electronic form, you can refer to them and point others to them. If I am asked for an opinion, I can often point to a previous blog post. If the question is interesting enough, I might write a new post. That satisfies this reason and the previous one.

  3. Blogging facilitates public self-expression. This is a positive aspect of the modern Web, if approached responsibly. Many social networking sites contain information people would not want to preserve for all time, but a carefully nutured blog can establish a positive presence on the Web. If you blog on certain topics that interest me, I am going to recognize you if you contact me.

  4. Blogging establishes communities. The vast majority of the blogs I read are professionally-oriented (i.e., digital security). I follow blogs of people handling the same sorts of problems I do. I often meet other bloggers at conferences and can easily speak with them, because I've followed their thoughts for months or years. Book authors share a similar trait, although books are a much less fluid medium.

  5. Blogging can contribute original knowledge faster than any other medium. Blogging is just about the easiest way to contribute knowledge to the global community that I can imagine. It costs nothing, requires only literacy, is easily searchable, and can encourage feedback when comments are supported.

Why do you blog? And if you don't, why not?
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Is Experience the Only Teacher in Security?

Another reader asked me this question, so I thought I might share it with you:

I'm really struggling with... how to communicate risk and adequate controls to the business managers at my employer... To put it bluntly, this is the first time the company has really looked at it [security] at all and they don't really want to deal with it. They have to because of the business we are in though... So while I've got a blazing good example of what doesn't work, I still don't know what does.

What are some good resources that you have found in communicating security (or other) risks to business? Are there books, blogs or authors that you would recommend?

I've written about this problem in the past, in posts like Disaster Stories Help Envisage Risks and Analog Security is Threat-Centric. I'll be speaking about this problem in my SANS Forensics Summit keynote next month, with the theme of "speaking truth to power."

Throughout my career, I've found few managers care about security until they've personally experienced a digital train wreck. Until a manager has had some responsibility for explaining an incident to his or her superiors, the manager has no real frame of reference to understand security. For me, this is a strength of the incident response community. We are absolutely the closest parties to ground truth in security, because we are the ones who manage security failures. The only other party as close to the problem is the adversary, and he/she isn't going to share thoughts on the issue.

Therefore, I recommend planning your security improvements, whatever they may be, then waiting for the right moment. Of course you can tell management that you have concerns, but don't be surprised when they ignore you. When a digital train wreck happens in your enterprise, step forward with your plan and say "I have an answer." In most intrusions managers want someone to tell them everything will be ok, especially when it's wrapped in a documented course of action. Be the person with the plan and you'll have greater success moving your security projects forward.

Does anyone else have suggestions for this blog reader?
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


Security vs IT at Computerworld

A long-time blog reader pointed me towards this Computerworld article Making enemies, but needing allies. I must absolutely emphasize that this story is not me, nor does it reflect issues I have. However, my blog reader asked me specifically to ask if any of you share this problem, and if yes, how do you handle it?

Our fledgling security organization is starting to run into some significant relationship challenges. As we're beginning to build our information security program from scratch, we're causing some friction.

In my company, information security is part of the IT department, but like several other IT disciplines, it reports directly to the CIO. As a result, the infosec and IT support teams are peers, a relationship as uneasy as that of siblings. Over the past couple of weeks, tensions between our teams have been rising sharply...

As we try to bring security to an acceptable level, we are introducing new policies and standards that are being met with hostility by the IT support teams. They will have to perform some of the remediation we have identified, such as patching and updating devices, cleaning up firewall rules and implementing redundant systems. So, basically we are telling them what to do -- which they interpret as telling them how to do their jobs. And they don't like that.

Does this situation resonate with any of you, and if yes, how did you deal with it?
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)


VizSec and RAID Wrap-Up

Last week I attended VizSec 2008 and RAID 2008. I'd like to share a few thoughts about each event.

I applaud the conference organizers for scheduling these conferences in the same city, back-to-back. That decision undoubtedly improved attendance and helped justify my trip. Thank you to John Goodall for inviting me to join the VizSec program committee.

I enjoyed the VizSec keynote by Treemap inventor Ben Shneiderman. I liked attending a non-security talk that had security implications. Sometimes I focus so strictly on security issues that I miss the wider computing field and opportunities to see what non-security peers are developing.

I must admit that I did not pay as much attention to the series of speakers that followed Prof Shneiderman as I would have liked. Taking advantage of the site's wireless network, I was connected to work the entire day doing incident handling. I did manage to speak with Raffy Marty during lunch, which was (as always) enlightening.

One theme I noticed at VizSec was the limitation of tools and techniques to handle large data sets. Some people attributed this to the Prefuse visualization toolkit used by many tools. Several attendees said they turn to visualization approaches because their manual analysis methods fail for large data sets. They don't need visualization tools which also croak when analyzing more than several hundred thousand records.

I also noticed that many visualization work for security tends to focus on IP addresses and ports. That is nice if you are limited to analyzing NetFlow records or other session data, but most of the excitement these days exists as log files, URLs, or layer 7 content. Perhaps just when the researchers have figured out a great way to show who is talking to who, it won't matter much anymore. Clients will all be talking to the cloud, and the action will be within the cloud -- beyond the inspection of most clients.

One presentation which I really liked was Improving Attack Graph Visualization through Data Reduction and Attack Grouping (.pdf) by John Homer, Xinming Ou, Ashok Varikuti and Miles McQueen. I thought their paper addressed a really practical problem, namely reducing the number of attack paths to those most likely (and logically) used by an intruder. I believe the speaker was unnecessarily criticized by several participants. I could see this approach being used in operational networks to assist security staff make defensive and detective decisions.

At the end of the day I participated in a poster session by virtue of being a co-author of Towards Zero-Day Attack Detection through Intelligent Icon Visualization of MDL Model Proximity with Scott Evans, Stephen Markham, Jeremy Impson and Eric Steinbrecher. Scott and Stephen work at GE Research, and I plan to collaborate with them for our internal security analysis.

Following VizSec I attended two days of RAID, or the 11th Recent Advanced in Intrusion Detection conference. Five years ago I participated in the 6th RAID conference and posted my thoughts. In that post I noted comments by Richard Steinnon, months after his 2003 comments that IDS was "dead":

"Gateways and firewalls are finally plugging the holes... we are winning the arms race with hackers... the IDS is at the end of life."

I found those comments funny on their own, and in light of the recent story Intrusion-prevention systems still not used full throttle: survey:

Network-based intrusion-prevention systems are in-line devices intended to detect and block a wide variety of attacks, but the equipment still is often used more like an intrusion-detection system to passively monitor traffic, new research shows...

[Richard] Stiennon -- who created some controversy five years ago while a Gartner ananlyst when he declared IDSs "dead

Daemonic Dispatches Musings from Colin Percival
Upcoming posts

I've had a lousy summer. First I got bronchitis; then as I was recovering from that, my wrists started hurting. Since I know several people who ended up effectively unable to work due to wrist pain, I took this as a sign that I should cut down on the amount of typing I did -- and posting here was one of the first things I cut. An ergonomic keyboard, two wrist braces, and many weeks later, I think my wrists are improving (but they might get worse again -- I thought they were improving last week, and the week before last, too), so I wanted to give a quick preview of some of the things I expect to be writing about in the next few weeks... wrists permitting, of course.



High performance single-threaded access to SimpleDB

Last month, Amazon published a code sample which demonstrated the use of SimpleDB as a repository for S3 object metadata. This code sample would probably have gone almost completely unnoticed if it were not for one detail: Using a pool of 34 threads in Java, the code sample sustained 300 SimpleDB operations per second when running on a small EC2 instance. Only 300? We can do better than that...



Dissecting SimpleDB BoxUsage

Billing for usage of a database server which is shared between many customers is hard. You can't just measure the size of databases, since a heavily used 1 GB database is far more resource-intensive than a lightly used 100 GB database; you can't just count queries, since some queries require far more CPU time -- or disk accesses -- than others; and you can't even time how long queries take, since modern databases can handle several queries in parallel, overlapping one query's CPU time with another query's disk time. When Amazon launched their SimpleDB service, it looked like they had found a solution in BoxUsage: As the website states,

Amazon SimpleDB measures the machine utilization of each request and charges based on the amount of machine capacity used to complete the particular request [...]
and reports back a BoxUsage value in every response returned by SimpleDB. Sadly, this "measurement" is fictitious: With the possible exception of Query requests, BoxUsage values returned by SimpleDB are entirely synthetic.



Amazon S3 data corruption

Amazon S3 recently experienced data corruption due to a failing load balancer. While the tarsnap server currently uses S3 for back-end storage, tarsnap was not affected by this.



To everything a season

On April 11, 2003, FreeBSD Update was committed to the FreeBSD ports tree. This binary security update system, which started out by supporting FreeBSD 4.7-RELEASE and added support for newer releases as they came out, was the topic of a paper I presented at BSDCan'03 and is probably the leading factor behind my becoming a FreeBSD committer and ultimately the FreeBSD Security Officer. For five years, I distributed updates via update.daemonology.net; but that site has now outlived its purpose, and I have now taken it offline.



Daemonic Dispatches: Now with comments

I've resisted allowing people to post comments here for a long time: I always figured that readers could always email me if they wanted; and in any case, allowing users to post comments would have meant writing more code, running CGI scripts (the entire blog is static files, recompiled whenever I want to add or change something), and generally fell into the category of "more work than it's worth". It looks like Disqus might have changed that.



Even faster UTF-8 character counting

I recently came across two articles, "Counting characters in UTF-8 strings is fast" by Kragen Sitaker, and "Counting characters in UTF-8 strings is fast(er)" by George Pollard, which provide a series of successively faster ways of (as the article names suggest) counting the number of UTF-8 characters in a NUL-terminated string. We can do better.



Tarsnap beta testers wanted

As of today, everybody who has contacted me to express an interest in beta testing tarsnap, my upcoming online backup service, has been invited to start beta testing. A few bugs have been uncovered by beta testers, but I've fixed all of those; so tarsnap currently has no known bugs. What does "no known bugs" mean? It means that I need more beta testers!



The upgraded freebsd-update server

I wrote recently about the surge in traffic to update1.freebsd.org after FreeBSD 7.0 was released. I was concerned about whether the server could continue to handle the load in the future -- until I received an email from Layered Technologies.



Security is Mathematics

In a recent editorial in Wired News, Bruce Schneier commented on the twisted mind of security professionals; that is, the way that we look at the world, always questioning hidden assumptions -- like the assumption that someone who buys an ant farm will mail in the included card asking to have a tube of ants delivered to his own address, rather than someone else's address. Schneier suggests that this "particular way of looking at the world" is very difficult to train -- far more difficult than the domain expertise relevant to security. I respectfully differ: In my opinion, this mindset is not particular to security professionals; and universities have been successfully training people to hold this mindset for centuries.



Historico FUG-BR Historico Lista FreeBSD, FUG-BR
[FUG-DF] Fwd: [Bloco11] FW: Contato e Ajuda

[FUG-DF] Fwd: [Bloco11] FW: Contato e Ajuda

[FUG-BR] Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] Qmail nao deixa enviar via smtp com telnet...

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] RES: Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] RES: Qmail nao deixa enviar via smtp com telnet...

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

Re: [FUG-BR] Qmail nao deixa enviar via smtp com telnet...

[FUG-BR] Firefox nativo (2 e 3) + linux-flashplugin9 funcionando... \o/

[FUG-BR] Firefox nativo (2 e 3) + linux-flashplugin9 funcionando... \o/

[FUG-BR] squid e pf no free

[FUG-BR] squid e pf no free

[FUG-BR] comando include no pf

[FUG-BR] comando include no pf

Re: [FUG-BR] comando include no pf

Re: [FUG-BR] comando include no pf

Re: [FUG-BR] comando include no pf

Re: [FUG-BR] comando include no pf

 Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Win4BSD agora gratuito para uso não-comercial

A Virtual Bridges tem o prazer de anunciar, imediatamente, que Win4BSD para Desktops serão oferecidos gratuitamente para uso não-comercial. FreeBSD (http://www.freebsd.org/) e PC-BSD (http://www.pcbsd.org/).Win4BSD foi feito pela Virtual Bridges para determinar o nível de aceitação pela comunidade FreeBSD e PC-BSD para software comercial de alto-grau. Após dois anos, nós temos concluídos que aplicações de desktop orientadas a BSD são melhores aceitas pela comunidade não-comercial quando oferecidas gratuitamente.No futuro, suporte para uso não-comercial do produto será via forums da comundiade nas quais estão disponívels em: Win4Lin (http://win4lin.net/) para Desktops, Win4Solaris (http://win4solaris.com/) para Desktops, e Win4VDI (http://win4vdi.com/) para Linux e Solaris.Fonte Original: http://vbridges.com/wp/?p=16 (http://vbridges.com/wp/?p=16)

Faça as teclas Home, End e Delete funcionarem no seu FreeBSD

Talvez alguns se perguntam porque algumas teclas que usamos com certa frequência enquanto utilizando nossos sistemas UNIX-Like de preferência não funcionam, como é o caso de Home, Delete e End. Este tutorial irá explicar-lhe como habilitar as teclas Home, End e Delete no terminal ssh do FreeBSD. Esta configuração não se aplica para distribuições Linux e de todos os outros que eu vi estas teclas funcionando por padrão.

7 Razões porque FreeBSD é melhor do que o Linux

Matt Hartley, quem está usando Linux o tempo inteiro nos deu 7 razões porque sistemas operacionais BSD são preferidos do que Linux (mas ele também admite que BSD tem suas falhas).BSD é muito simplesCrie seu próprio OSPerformanceEstabilidadeGerenciamento de SoftwaresSegurançaApto para propriedade intelectual (PI)Siga para este link (http://www.intranetjournal.com/articles/200809/ij_09_22_08a.html) para razões mais completas. E um tipo de artigo relacionado pensava que iria ligar para: Porque você deve usar um estilo de licença BSD para o seu projeto Open Source ? Este documento faz um caso de utilização de um estilo licença BSD para software e dados; especificamente ela recomenda usar um estilo de licença BSD, em substituição do GPL. Ela também pode ser lido como um BSD versus GPL Open Source License. Por favor, não iniciar uma guerra em chamas entre BSD e GPL; Conheço todos os prós e contras, eu estou apenas a fornecer links para artigos, por isso, se você não concordar com a posição defendida, por favor, deixem comentários que citei no link. Fonte Original: http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/ (http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/)

Chamada de testes para KDE 4.1.2

A equipe do KDE lançou KDE-4.1.2 dois dias depois do que haviam planejado e Martin Wilker (Membro do FreeBSD KDE Team) já anunciou que há o conjunto de patches (patchset) para a nova versão. O FreeBSD se encontra em estado de slush no ports, e por isto não pode atualizar o KDE até que isto termine. Se você não pode esperar para obter KDE 4.1.2, você pode baixar-lo agora do repositório area51. O changelog completo do KDE pode ser visto aqui (http://www.kde.org/announcements/changelogs/changelog4_1_1to4_1_2.php). Nós removemos o suporte a FAM completamente. Isto trará mais performance e o programa iniciará rapidamente. Obrigado à Kris Moore (PC-BSD (http://pcbsd.org/)) que testou este conjunto de patches, nós também removemos os modos de debug do KDE. E Hannes Hauswedell reportou um problema. Ele presenciou alto uso de CPU pelo KDE4 e lentidão com o Konqueror como navegador de arquivos (FileBrowser), ele recomenda você a diminuir radicalmente a lentidão do DirWatch do KDE4, adicionando o seguinte para seu $HOME/.kde4/share/config/kdedrc: [DirWatch] PollInterval=60000Isto é explicado aqui (em inglês) (https://bugs.kde.org/show_bug.cgi?id=155904). Então, se você quer obter o port, por favor leia as seguintes instruções: https://kf.athame.co.uk/access.php (https://kf.athame.co.uk/access.php)Nota: você também precisa atualizar Qt4 primeiramente para 4.4.2. Fonte Original: http://miwi.bsdcrew.de/2008/10/03/call-for-testing-kde-412/

Atualizando para o Horário de verão.

Neste pequeno howto de apenas 3 passos, Franklin de França ajuda a mostrar como tão simples é atualizar um software através do ports, fazendo assim a atualização do horário de verão, que agora teremos de uma forma fixa para todos os anos.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil. O Grupo de Certificação BSD (http://www.bsdcertification.org/) (BSDCG) oferecerá o Exame de Certificação BSDA (http://www.bsdcertification.org/certification) aos participantes do CONISLI 2008 (http://www.conisli.org/) . O exame será escrito (em papel), e em Inglês. Informações sobre o exame estão disponíveis na página de Certificação do website do BSDCG. Os candidatos ao exame devem ser proficientes nos Requerimentos para a Certificação BSDA e na Referência de Comandos, ambos disponíveis para download livre no website do grupo. Candidatos aos exames devem trazer documento de identidade com fotografia, com os mesmos dados registrados na obtenção do BSDCG ID. Os que participarem do Programa de Certificação beta em 2007 tem direito a desconto de 50% sobre o registro para o Exame. O Exame será oferecido no Domingo, 19 de Outubro as 9:00 da manhã. Devido a limitação de vagas, o número de candidatos para esse exame é limitado a 35, e é imperativo o pré-registro. Os participantes tem que se registrar primeiro para obtenção do BSDCG ID no website de registro. Note que pode levar até 24 horas para seu ID no BSDCG ser criado e você o receber. Uma vez tendo seu ID, escolha o local de Exame. Custos são em USD - dólares americanos - respectivamente $75,00 (ou $37,50 se tiver participado do beta) e pode ser pago por Paypal ou Cartão de Crédito internacional. Leia o Anúncio Completo. (content/view/493/54/)

Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x

Paulo Henrique submeteu à FUG-BR um artigo, em formato PDF, explicando como compilar o kernel no FreeBSD em série 5 e série 6. O autor explica porque não documentou na série 7, mas as mudanças são quase nulas. O artigo acompanha um interessante background sobre compilação e sobre conceitos FreeBSD. Leitura útil a novos usuários.Obtenha o documento em: Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x (images/Arquivos/config_kernel_rel5rel6_paulo_rddck.pdf)

Chrome no FreeBSD

Chrome em 1998 (http://windowsitpro.com/article/articleid/17899/microsoft-chrome-details-emerge.html) ? Irônico ou o que ?Bem, vamos ao que interessa, podemos rodar o Chrome no FreeBSD ? Existem progressos para tentar rodá-lo em cima do Wine, siga os detalhes em: http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/ (http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/). Lembrando que ainda não está 100% estável sob FreeBSD.

História da Internet é tema de documentários do Discovery Channel

O canal Discovery Channel (http://www.discoverybrasil.com/internet) estréia no dia 11/09, às 23h, um documentário sobre a história da internet, com depoimentos de personagens como os fundadores do eBay, Google, Yahoo, Amazon e Netscape, entre outros. Nesta quarta-feira (03/09), o canal publicou em seu site o primeiro episódio da série, chamado “Download: The True Story of the Internet” ( Download: a verdadeira história da internet ), que pode ser assistido online a qualquer momento. As histórias de como nerds obcecados por computadores se transformaram em visionários do século 21 e bilionários servem de pano de fundo para detalhar o início e o desenvolvimento de uma das maiores revoluções tecnológicas da história. A série também vai mostrar as questões políticas, as punhaladas, as batalhas envolvendo grandes corporações e governo, os momentos de pura genialidade e passagens hilariantes também. Fonte: IDG Now http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/ (http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/%20)

Binários Java 6 disponíveis no FreeBSD

A FreeBSD Foundation disponibilizou os binários do Java JDK e JRE 6.0 para FreeBSD 6.x e 7.x. Os binários instaláveis foram construídos para as arquiteturas i386 e amd64. Os binários podem ser encontrados na página Java da FreeBSD Foundation (http://www.freebsdfoundation.org/downloads/java.shtml). A FreeBSD Foundation tem uma licença com a Sun Microsystems para distribuir binários FreeBSD para o Java Runtime Environment (JRE) e Java Development Kit (JDK). Estas implementações tem sido possíveis através de um grande trabalho do time Java do FreeBSD e também através de doações para FreeBSD Foundation que apoiaram com hardware, custos de programadores e taxas legais diz a FreeBSD Foundation.Antigos binários do JDK e JRE 5.0 ainda estão disponíveis (http://www.freebsdfoundation.org/downloads/java15.shtml) , mas agora não são suportados. Fonte: http://www.tectonic.co.za/?p=2855 (http://www.tectonic.co.za/?p=2855)

 Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Win4BSD agora gratuito para uso não-comercial

A Virtual Bridges tem o prazer de anunciar, imediatamente, que Win4BSD para Desktops serão oferecidos gratuitamente para uso não-comercial. FreeBSD (http://www.freebsd.org/) e PC-BSD (http://www.pcbsd.org/).Win4BSD foi feito pela Virtual Bridges para determinar o nível de aceitação pela comunidade FreeBSD e PC-BSD para software comercial de alto-grau. Após dois anos, nós temos concluídos que aplicações de desktop orientadas a BSD são melhores aceitas pela comunidade não-comercial quando oferecidas gratuitamente.No futuro, suporte para uso não-comercial do produto será via forums da comundiade nas quais estão disponívels em: Win4Lin (http://win4lin.net/) para Desktops, Win4Solaris (http://win4solaris.com/) para Desktops, e Win4VDI (http://win4vdi.com/) para Linux e Solaris.Fonte Original: http://vbridges.com/wp/?p=16 (http://vbridges.com/wp/?p=16)

Faça as teclas Home, End e Delete funcionarem no seu FreeBSD

Talvez alguns se perguntam porque algumas teclas que usamos com certa frequência enquanto utilizando nossos sistemas UNIX-Like de preferência não funcionam, como é o caso de Home, Delete e End. Este tutorial irá explicar-lhe como habilitar as teclas Home, End e Delete no terminal ssh do FreeBSD. Esta configuração não se aplica para distribuições Linux e de todos os outros que eu vi estas teclas funcionando por padrão.

7 Razões porque FreeBSD é melhor do que o Linux

Matt Hartley, quem está usando Linux o tempo inteiro nos deu 7 razões porque sistemas operacionais BSD são preferidos do que Linux (mas ele também admite que BSD tem suas falhas).BSD é muito simplesCrie seu próprio OSPerformanceEstabilidadeGerenciamento de SoftwaresSegurançaApto para propriedade intelectual (PI)Siga para este link (http://www.intranetjournal.com/articles/200809/ij_09_22_08a.html) para razões mais completas. E um tipo de artigo relacionado pensava que iria ligar para: Porque você deve usar um estilo de licença BSD para o seu projeto Open Source ? Este documento faz um caso de utilização de um estilo licença BSD para software e dados; especificamente ela recomenda usar um estilo de licença BSD, em substituição do GPL. Ela também pode ser lido como um BSD versus GPL Open Source License. Por favor, não iniciar uma guerra em chamas entre BSD e GPL; Conheço todos os prós e contras, eu estou apenas a fornecer links para artigos, por isso, se você não concordar com a posição defendida, por favor, deixem comentários que citei no link. Fonte Original: http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/ (http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/)

Chamada de testes para KDE 4.1.2

A equipe do KDE lançou KDE-4.1.2 dois dias depois do que haviam planejado e Martin Wilker (Membro do FreeBSD KDE Team) já anunciou que há o conjunto de patches (patchset) para a nova versão. O FreeBSD se encontra em estado de slush no ports, e por isto não pode atualizar o KDE até que isto termine. Se você não pode esperar para obter KDE 4.1.2, você pode baixar-lo agora do repositório area51. O changelog completo do KDE pode ser visto aqui (http://www.kde.org/announcements/changelogs/changelog4_1_1to4_1_2.php). Nós removemos o suporte a FAM completamente. Isto trará mais performance e o programa iniciará rapidamente. Obrigado à Kris Moore (PC-BSD (http://pcbsd.org/)) que testou este conjunto de patches, nós também removemos os modos de debug do KDE. E Hannes Hauswedell reportou um problema. Ele presenciou alto uso de CPU pelo KDE4 e lentidão com o Konqueror como navegador de arquivos (FileBrowser), ele recomenda você a diminuir radicalmente a lentidão do DirWatch do KDE4, adicionando o seguinte para seu $HOME/.kde4/share/config/kdedrc: [DirWatch] PollInterval=60000Isto é explicado aqui (em inglês) (https://bugs.kde.org/show_bug.cgi?id=155904). Então, se você quer obter o port, por favor leia as seguintes instruções: https://kf.athame.co.uk/access.php (https://kf.athame.co.uk/access.php)Nota: você também precisa atualizar Qt4 primeiramente para 4.4.2. Fonte Original: http://miwi.bsdcrew.de/2008/10/03/call-for-testing-kde-412/

Atualizando para o Horário de verão.

Neste pequeno howto de apenas 3 passos, Franklin de França ajuda a mostrar como tão simples é atualizar um software através do ports, fazendo assim a atualização do horário de verão, que agora teremos de uma forma fixa para todos os anos.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil. O Grupo de Certificação BSD (http://www.bsdcertification.org/) (BSDCG) oferecerá o Exame de Certificação BSDA (http://www.bsdcertification.org/certification) aos participantes do CONISLI 2008 (http://www.conisli.org/) . O exame será escrito (em papel), e em Inglês. Informações sobre o exame estão disponíveis na página de Certificação do website do BSDCG. Os candidatos ao exame devem ser proficientes nos Requerimentos para a Certificação BSDA e na Referência de Comandos, ambos disponíveis para download livre no website do grupo. Candidatos aos exames devem trazer documento de identidade com fotografia, com os mesmos dados registrados na obtenção do BSDCG ID. Os que participarem do Programa de Certificação beta em 2007 tem direito a desconto de 50% sobre o registro para o Exame. O Exame será oferecido no Domingo, 19 de Outubro as 9:00 da manhã. Devido a limitação de vagas, o número de candidatos para esse exame é limitado a 35, e é imperativo o pré-registro. Os participantes tem que se registrar primeiro para obtenção do BSDCG ID no website de registro. Note que pode levar até 24 horas para seu ID no BSDCG ser criado e você o receber. Uma vez tendo seu ID, escolha o local de Exame. Custos são em USD - dólares americanos - respectivamente $75,00 (ou $37,50 se tiver participado do beta) e pode ser pago por Paypal ou Cartão de Crédito internacional. Leia o Anúncio Completo. (content/view/493/54/)

Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x

Paulo Henrique submeteu à FUG-BR um artigo, em formato PDF, explicando como compilar o kernel no FreeBSD em série 5 e série 6. O autor explica porque não documentou na série 7, mas as mudanças são quase nulas. O artigo acompanha um interessante background sobre compilação e sobre conceitos FreeBSD. Leitura útil a novos usuários.Obtenha o documento em: Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x (images/Arquivos/config_kernel_rel5rel6_paulo_rddck.pdf)

Chrome no FreeBSD

Chrome em 1998 (http://windowsitpro.com/article/articleid/17899/microsoft-chrome-details-emerge.html) ? Irônico ou o que ?Bem, vamos ao que interessa, podemos rodar o Chrome no FreeBSD ? Existem progressos para tentar rodá-lo em cima do Wine, siga os detalhes em: http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/ (http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/). Lembrando que ainda não está 100% estável sob FreeBSD.

História da Internet é tema de documentários do Discovery Channel

O canal Discovery Channel (http://www.discoverybrasil.com/internet) estréia no dia 11/09, às 23h, um documentário sobre a história da internet, com depoimentos de personagens como os fundadores do eBay, Google, Yahoo, Amazon e Netscape, entre outros. Nesta quarta-feira (03/09), o canal publicou em seu site o primeiro episódio da série, chamado “Download: The True Story of the Internet” ( Download: a verdadeira história da internet ), que pode ser assistido online a qualquer momento. As histórias de como nerds obcecados por computadores se transformaram em visionários do século 21 e bilionários servem de pano de fundo para detalhar o início e o desenvolvimento de uma das maiores revoluções tecnológicas da história. A série também vai mostrar as questões políticas, as punhaladas, as batalhas envolvendo grandes corporações e governo, os momentos de pura genialidade e passagens hilariantes também. Fonte: IDG Now http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/ (http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/%20)

Binários Java 6 disponíveis no FreeBSD

A FreeBSD Foundation disponibilizou os binários do Java JDK e JRE 6.0 para FreeBSD 6.x e 7.x. Os binários instaláveis foram construídos para as arquiteturas i386 e amd64. Os binários podem ser encontrados na página Java da FreeBSD Foundation (http://www.freebsdfoundation.org/downloads/java.shtml). A FreeBSD Foundation tem uma licença com a Sun Microsystems para distribuir binários FreeBSD para o Java Runtime Environment (JRE) e Java Development Kit (JDK). Estas implementações tem sido possíveis através de um grande trabalho do time Java do FreeBSD e também através de doações para FreeBSD Foundation que apoiaram com hardware, custos de programadores e taxas legais diz a FreeBSD Foundation.Antigos binários do JDK e JRE 5.0 ainda estão disponíveis (http://www.freebsdfoundation.org/downloads/java15.shtml) , mas agora não são suportados. Fonte: http://www.tectonic.co.za/?p=2855 (http://www.tectonic.co.za/?p=2855)

 Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Win4BSD agora gratuito para uso não-comercial

A Virtual Bridges tem o prazer de anunciar, imediatamente, que Win4BSD para Desktops serão oferecidos gratuitamente para uso não-comercial. FreeBSD (http://www.freebsd.org/) e PC-BSD (http://www.pcbsd.org/).Win4BSD foi feito pela Virtual Bridges para determinar o nível de aceitação pela comunidade FreeBSD e PC-BSD para software comercial de alto-grau. Após dois anos, nós temos concluídos que aplicações de desktop orientadas a BSD são melhores aceitas pela comunidade não-comercial quando oferecidas gratuitamente.No futuro, suporte para uso não-comercial do produto será via forums da comundiade nas quais estão disponívels em: Win4Lin (http://win4lin.net/) para Desktops, Win4Solaris (http://win4solaris.com/) para Desktops, e Win4VDI (http://win4vdi.com/) para Linux e Solaris.Fonte Original: http://vbridges.com/wp/?p=16 (http://vbridges.com/wp/?p=16)

Faça as teclas Home, End e Delete funcionarem no seu FreeBSD

Talvez alguns se perguntam porque algumas teclas que usamos com certa frequência enquanto utilizando nossos sistemas UNIX-Like de preferência não funcionam, como é o caso de Home, Delete e End. Este tutorial irá explicar-lhe como habilitar as teclas Home, End e Delete no terminal ssh do FreeBSD. Esta configuração não se aplica para distribuições Linux e de todos os outros que eu vi estas teclas funcionando por padrão.

7 Razões porque FreeBSD é melhor do que o Linux

Matt Hartley, quem está usando Linux o tempo inteiro nos deu 7 razões porque sistemas operacionais BSD são preferidos do que Linux (mas ele também admite que BSD tem suas falhas).BSD é muito simplesCrie seu próprio OSPerformanceEstabilidadeGerenciamento de SoftwaresSegurançaApto para propriedade intelectual (PI)Siga para este link (http://www.intranetjournal.com/articles/200809/ij_09_22_08a.html) para razões mais completas. E um tipo de artigo relacionado pensava que iria ligar para: Porque você deve usar um estilo de licença BSD para o seu projeto Open Source ? Este documento faz um caso de utilização de um estilo licença BSD para software e dados; especificamente ela recomenda usar um estilo de licença BSD, em substituição do GPL. Ela também pode ser lido como um BSD versus GPL Open Source License. Por favor, não iniciar uma guerra em chamas entre BSD e GPL; Conheço todos os prós e contras, eu estou apenas a fornecer links para artigos, por isso, se você não concordar com a posição defendida, por favor, deixem comentários que citei no link. Fonte Original: http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/ (http://www.freebsdnews.net/2008/09/23/7-reasons-why-bsd-is-better-than-linux/)

Chamada de testes para KDE 4.1.2

A equipe do KDE lançou KDE-4.1.2 dois dias depois do que haviam planejado e Martin Wilker (Membro do FreeBSD KDE Team) já anunciou que há o conjunto de patches (patchset) para a nova versão. O FreeBSD se encontra em estado de slush no ports, e por isto não pode atualizar o KDE até que isto termine. Se você não pode esperar para obter KDE 4.1.2, você pode baixar-lo agora do repositório area51. O changelog completo do KDE pode ser visto aqui (http://www.kde.org/announcements/changelogs/changelog4_1_1to4_1_2.php). Nós removemos o suporte a FAM completamente. Isto trará mais performance e o programa iniciará rapidamente. Obrigado à Kris Moore (PC-BSD (http://pcbsd.org/)) que testou este conjunto de patches, nós também removemos os modos de debug do KDE. E Hannes Hauswedell reportou um problema. Ele presenciou alto uso de CPU pelo KDE4 e lentidão com o Konqueror como navegador de arquivos (FileBrowser), ele recomenda você a diminuir radicalmente a lentidão do DirWatch do KDE4, adicionando o seguinte para seu $HOME/.kde4/share/config/kdedrc: [DirWatch] PollInterval=60000Isto é explicado aqui (em inglês) (https://bugs.kde.org/show_bug.cgi?id=155904). Então, se você quer obter o port, por favor leia as seguintes instruções: https://kf.athame.co.uk/access.php (https://kf.athame.co.uk/access.php)Nota: você também precisa atualizar Qt4 primeiramente para 4.4.2. Fonte Original: http://miwi.bsdcrew.de/2008/10/03/call-for-testing-kde-412/

Atualizando para o Horário de verão.

Neste pequeno howto de apenas 3 passos, Franklin de França ajuda a mostrar como tão simples é atualizar um software através do ports, fazendo assim a atualização do horário de verão, que agora teremos de uma forma fixa para todos os anos.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil.

Exame de Certificação BSD Disponível no CONISLI 2008, em São Paulo, Brasil. O Grupo de Certificação BSD (http://www.bsdcertification.org/) (BSDCG) oferecerá o Exame de Certificação BSDA (http://www.bsdcertification.org/certification) aos participantes do CONISLI 2008 (http://www.conisli.org/) . O exame será escrito (em papel), e em Inglês. Informações sobre o exame estão disponíveis na página de Certificação do website do BSDCG. Os candidatos ao exame devem ser proficientes nos Requerimentos para a Certificação BSDA e na Referência de Comandos, ambos disponíveis para download livre no website do grupo. Candidatos aos exames devem trazer documento de identidade com fotografia, com os mesmos dados registrados na obtenção do BSDCG ID. Os que participarem do Programa de Certificação beta em 2007 tem direito a desconto de 50% sobre o registro para o Exame. O Exame será oferecido no Domingo, 19 de Outubro as 9:00 da manhã. Devido a limitação de vagas, o número de candidatos para esse exame é limitado a 35, e é imperativo o pré-registro. Os participantes tem que se registrar primeiro para obtenção do BSDCG ID no website de registro. Note que pode levar até 24 horas para seu ID no BSDCG ser criado e você o receber. Uma vez tendo seu ID, escolha o local de Exame. Custos são em USD - dólares americanos - respectivamente $75,00 (ou $37,50 se tiver participado do beta) e pode ser pago por Paypal ou Cartão de Crédito internacional. Leia o Anúncio Completo. (content/view/493/54/)

Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x

Paulo Henrique submeteu à FUG-BR um artigo, em formato PDF, explicando como compilar o kernel no FreeBSD em série 5 e série 6. O autor explica porque não documentou na série 7, mas as mudanças são quase nulas. O artigo acompanha um interessante background sobre compilação e sobre conceitos FreeBSD. Leitura útil a novos usuários.Obtenha o documento em: Dicas Simplificadas para Compilação do Kernel no FreeBSD 5.x e 6.x (images/Arquivos/config_kernel_rel5rel6_paulo_rddck.pdf)

Chrome no FreeBSD

Chrome em 1998 (http://windowsitpro.com/article/articleid/17899/microsoft-chrome-details-emerge.html) ? Irônico ou o que ?Bem, vamos ao que interessa, podemos rodar o Chrome no FreeBSD ? Existem progressos para tentar rodá-lo em cima do Wine, siga os detalhes em: http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/ (http://www.freebsdnews.net/2008/09/04/running-google-chrome-freebsd/). Lembrando que ainda não está 100% estável sob FreeBSD.

História da Internet é tema de documentários do Discovery Channel

O canal Discovery Channel (http://www.discoverybrasil.com/internet) estréia no dia 11/09, às 23h, um documentário sobre a história da internet, com depoimentos de personagens como os fundadores do eBay, Google, Yahoo, Amazon e Netscape, entre outros. Nesta quarta-feira (03/09), o canal publicou em seu site o primeiro episódio da série, chamado “Download: The True Story of the Internet” ( Download: a verdadeira história da internet ), que pode ser assistido online a qualquer momento. As histórias de como nerds obcecados por computadores se transformaram em visionários do século 21 e bilionários servem de pano de fundo para detalhar o início e o desenvolvimento de uma das maiores revoluções tecnológicas da história. A série também vai mostrar as questões políticas, as punhaladas, as batalhas envolvendo grandes corporações e governo, os momentos de pura genialidade e passagens hilariantes também. Fonte: IDG Now http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/ (http://idgnow.uol.com.br/internet/2008/09/03/internet-e-tema-de-nova-serie-de-documentarios-do-discovery-channel/%20)

Binários Java 6 disponíveis no FreeBSD

A FreeBSD Foundation disponibilizou os binários do Java JDK e JRE 6.0 para FreeBSD 6.x e 7.x. Os binários instaláveis foram construídos para as arquiteturas i386 e amd64. Os binários podem ser encontrados na página Java da FreeBSD Foundation (http://www.freebsdfoundation.org/downloads/java.shtml). A FreeBSD Foundation tem uma licença com a Sun Microsystems para distribuir binários FreeBSD para o Java Runtime Environment (JRE) e Java Development Kit (JDK). Estas implementações tem sido possíveis através de um grande trabalho do time Java do FreeBSD e também através de doações para FreeBSD Foundation que apoiaram com hardware, custos de programadores e taxas legais diz a FreeBSD Foundation.Antigos binários do JDK e JRE 5.0 ainda estão disponíveis (http://www.freebsdfoundation.org/downloads/java15.shtml) , mas agora não são suportados. Fonte: http://www.tectonic.co.za/?p=2855 (http://www.tectonic.co.za/?p=2855)

 FreeBSD VuXML Documenting security issues in FreeBSD and the FreeBSD Ports Collection
mplayer -- multiple integer overflows



mysql -- command line client input validation vulnerability



 FreeBSD Security Advisories Security advisories published from the FreeBSD Project
FreeBSD-SA-08:10.nd6



FreeBSD-SA-08:09.icmp6



FreeBSD-SA-08:08.nmount



FreeBSD-SA-08:07.amd64



FreeBSD-SA-08:06.bind



FreeBSD-SA-08:05.openssh



FreeBSD-SA-08:04.ipsec



FreeBSD-SA-08:03.sendfile



FreeBSD-SA-08:02.libc



FreeBSD-SA-08:01.pty



 FreshPorts news The place for ports
databases/db47 - 4.7.25.1

Apply vendor fix 4.7.25.1; Apply a vendor patch (via OpenLDAP) that fixes locking issues on single CPU systems [1] Thanks to: rafan@ for --ignore-whitespace trick [1] http://www.openldap.org/devel/cvsweb.cgi/build/db.4.7.52.patch

shells/fd - 3.00c_1

Add missing files to pkg-plist. Pointed out by: QAT

shells/fd - 3.00c

Install configuration files also when NOPORTDOCS is yes. Pointed out by: QAT

shells/fd - 3.00c

Update to 3.00c.

www/hudson - 1.255

Fix distinfo Reported by: Brad Kollmyer

misc/rubygem-mime-types - 1.15

- Ruby gem which provides a mailcap-like MIME Content-Type lookup

www/rubygem-erubis - 2.6.2

- A fast, secure, and very extensible implementation of eRuby (embedded Ruby)

devel/rubygem-rubigen - 1.3.2

- A framework to allow Ruby applications to generate file/folder stubs

www/lighttpd - 1.4.20

- Update to 1.4.20 PR: 127861 Submitted by: Daniel Gerzo

audio/jack - 0.109.2

- Update to 0.109.2

editors/codelite - 1.0.2247

- Update to 1.0.2247

www/webcalendar-devel - 1.2.0

- Update to 1.2.0 Approved by: beech (mentor, implicit)

www/trac-wysiwyg - 0.2.4353

- Update to 0.2.4353 Approved by: beech (mentor, implicit)

www/yahoo-ui - 2.6.0

- Update to 2.6.0 Approved by: beech (mentor, implicit)

 Notícias RNP Últimas notícias da Rede Nacional de Ensino e Pesquisa
Hospital Bettina Ferro de Souza inaugura núcleo da Rede Universitária de Telemedicina

Área de desenvolvimento infantil será uma das principais beneficiadas

RC participa de reunião com clientes do PoP-DF



Livro do Ipea inclui capítulo sobre a RNP



RNP participa de workshop sobre certificação digital

Instituições buscam avanços na área de segurança

PoP-SC tem encontro com RC

Encontros aprofundam temas de interesse comum

 Alertas do CAIS
Início do Horário de Verão 2008/2009

Alerta do CAIS 20080916

Resumo dos Boletins de Segurança Microsoft - Setembro 2008

Microsoft Security Bulletin Summary for September 2008

Comprometimento de pacotes OpenSSH do Red Hat

Red Hat Update for Tampered OpenSSH Packages (Secunia Advisory SA31575)

Vulnerabilidade no Joomla sendo explorada

Joomla "token" Password Change Vulnerability (SA31457)

Resumo dos Boletins de Segurança Microsoft - Agosto 2008

Microsoft Security Bulletin Summary for August 2008

 [www.MyFreeBSD.com.br] [www.MyFreeBSD.com.br]
Freebsd 7 Xen support

FreeBSD 7.0 terá suporte ao XEN3_DOMU.

Aberto treinamento de capacitação técnica

A Comunidade Tecnociência em conjunto com o Jornal QTC de tecnologia e radioamadorismo abriu inscrições para o grupo de estudo sobre tecnologia.

Postagem de trabalhos acadêmicos

A Comunidade Tecnociência abriu postagem de trabalhos acadêmicos para compartilhamento de informações universitárias. Para publicar seu trabalho de conclusão ou demais atividades envie para suporte@tecnociencia.jor.br

Palestra em Porto Alegre:

O Laboratório de Pesquisa e Desenvolvimento de HP Brasil, em Porto Alegre, promoverá no dia 22 de junho, sexta-feira, a apresentação da palestra "HP and Free/Open Source Software". Essa palestra versará sobre a adoção de software livre pela empresa e sobre a contribuição da HP para com projetos de código aberto, em âmbito mundial.

FreeBSD 6.2 RELEASE

O grupo de Engenharia de Release orgulhosamente apresenta o FreeBSD 6.2-RELEASE. Nesta versão cotinua o desenvolvimento do ramo 6-STABLE proporcionando melhorias de performance e estabilidade, assim como diversas correções e algumas novidades.

Oportunidade para Administrador de Sendmail

Oportunidade de trabalho oferecida.

Fóruns do MyFreeBSD agora com posts e respostas autenticadas

Estamos tendo muito trabalho com a manutenção dos fóruns devido a posts de propaganda e spam em geral. Devemos ser mais populares do que antes, mas isso também tem seus inconvenientes para o dia-a-dia dos fóruns.


Lançado o FreeBSD 6.1-RELEASE

Foi lançado entre domingo e segunda-feira passada a nova versão do FreeBSD, a 6.1-RELEASE, já com as imagens de CD disponíveis para download. Veja o texto do anúncio original traduzido.

I Encontro de Usuários de OpenBSD

É o primeiro encontro de usuários de OpenBSD em São Paulo, o informe foi de Rafael Floriano Sousa Sales.

Review: Mailrep, uma ferramenta para análise de logs de email no FreeBSD

Nosso amigo Araujo postou este review da ferramenta de relatórios para logs de email mailrep. Conforme menciona, em breve estará disponível na árvore de ports do FreeBSD.

 BR-Linux.org Linux levado a sério desde 1996
Vmware e clonezilla: convertendo em máquina virtual a sua instalação real de Linux



e-commerce: Melhorando a qualidade das imagens dos produtos no Magento



Squid Cache e as possibilidades de RAID



Instalando o GIMP 2.6 no Ubuntu Hardy



Camisetas RedBug: comprou, ganhou!



UCA: Alunos de cinco escolas públicas de MT vão receber laptops



Chave de cadeia: Linux completa 17 anos - parabéns!

Parabéns, Linux! Para comemorar, desde o aniversário (que foi anteontem) eu passei a ser “Associate Member” da Linux Foundation, em adição à minha participação similar na Free Software Foundation, e com benefícios e oportunidades similares. O aniversário do kernel Linux é comemorado em várias datas (incluindo 3 de julho, 25 de agosto e 5 de outubro), [...]

Chamada de Trabalhos para Evento TcheLinux 2008 em Porto Alegre



Lançado o RC3 do CakePHP 1.2



Zebra Barcode Reader: Lendo código de barras com a sua Webcam no Linux



 Projeto Software Livre Brasil Projeto Software Livre Brasil
Microsoft represantou Brasil na Reunião do JTC1/SC34 na Coréia: Era só o que faltava

Na semana passada, dia 1 de Outubro, foi realizada em Seul na Coréia uma reunião do SC34, comitê do JTC1 da ISO responsável por tratar de temas como o ODF e o OpenXML. Nesta reunião, o Brasil foi representado pela Microsoft. Eu e diversos outros membros de nosso comitê protestaram contra esta indicação, mas tivemos nossos protestos silenciados pelo Diretor da ABNT que além de dizer que esta prerrogativa não era nossa, ainda afirmou que a Microsoft

Os padrões web e seus impactos no futuro do governo eletrônico

reunir órgãos públicos para apresentar o W3C e seu papel na evolução da Web e do governo eletrônico, bem como explorar como as diversas iniciativas do governo com webstandards em acessibilidade, governo eletrônico e mobilidade podem contribuir para a a evolução da web e do governo eletrônico brasileiro. Teatro da Caixa - Brasília - DF 8 de outubro de 2008 - 14:00 - 18:00 Inscrições gratuitas: http://www.w3c.br/eventopadroesegov/inscricao/

Blog do Temário do FISL10 está na Web

O fisl 10 será de 24 a 27 de Junho de 2009, em Porto Alegre-RS, na PUC-RS. Para alguns, ele já começou faz uns meses e o blog programa.fisl.org.br é reflexo disso. Participe com comentários construtivos e boas idéias!

Designer brasileiro assina as últimas mudanças no Twitter

O Twitter está mais brasileiro. Trabalhando em conjunto com a equipe norte-americana da rede social está o designer carioca Vitor Lourenço, de 21 anos. Ele foi o responsável pelas mudanças que estrearam no último dia 18 e tornaram mais elegante e simples o site de troca de mensagens curtas.Recebi o contato do Evan Williams (co-fundador do Twitter e criador do Blogger) depois de uma visita dele ao mashup que criei para a rede social, o FoodFeed.

Google e Yahoo adiam parceria em publicidade vinculada a buscas

Empresas acertam detalhes com Departamento de Justiça dos EUA. Participação do Google no setor cresceu para 63% em agosto.O Yahoo anunciou nesta segunda (6) que decidiu, junto com o Google, retardar a implementação de uma controvertida parceria quanto à publicidade vinculada a buscas.

Governo eletrônico debate recomendações internacionais para evolução da web

O papel do consórcio internacional World Wide Web (W3C) na evolução da Web e do governo eletrônico será debatido em Brasília, no dia 8 de outubro, durante o Seminário sobre os Padrões Web e seus Impactos no Futuro do Governo Eletrônico.

Mazoni destaca a eficiência do BrOffice

Marcos Mazoni, coordenador do CISL, participou do III Encontro Nacional do BrOffice.org e abordou a importância e