FUG-BR / Grupo Brasileiro de Usuarios de FreeBSD

05.12

Inicio

Todas Categorias

Principal

Contador Usuários FUG

DOC-BR (FUG BR)

+ Noticias

Sem conta? Crie uma

Comandos no Ports

Por Administrador
23/06/2006
make fetch: apenas baixa os fontes make checksum: verifica integridade dos fontes make extract: descompacta os pacotes make configure: roda o ./configure do fonte make depends: compila/instala dependencias make: compila make install: instala make clean: limpa make install clean: compila, instala e limpa make deinstall: desinstala o port
Última Atualização ( 10/10/2006 )

< Anterior		Próximo >

[Voltar]

FUG-BR - Espalhando BSD

Dicas Rápidas:

O portsclean(1) é uma ferramenta que limpa todo o diretório work/ do ports(7). Além de liberar espaço em disco ele é capaz de remover arquivos antigos que não possuem referência no /usr/ports/distfiles.

#portsclean -C
Limpa o diretorio work/

#portsclean -D
Limpa o diretorio distfiles/

#portsclean -i
Modo interativo, pergunta se você quer remover o arquivo

Recomendado
#portsclean -CDi

Wallpapers

Fontes Externas

FreeBSD Multimedia Resources List FreeBSD Multimedia Resources
bsdtalk - Asterisk Open Source Community Director John Todd - MP3 version

Asterisk Open Source Community Director John Todd - MP3 version
From: bsdtalk
Tags: bsdtalk, interview, john todd, asterisk, openbsd, mp3
An interview with Asterisk Open Source Community Director John Todd, who also happens to be a user of BSD. We talk about Asterisk on BSD, and his choice of OpenBSD for his systems.

bsdtalk - Asterisk Open Source Community Director John Todd - Ogg version

Asterisk Open Source Community Director John Todd - Ogg version
From: bsdtalk
Tags: bsdtalk, interview, john todd, asterisk, openbsd, ogg
An interview with Asterisk Open Source Community Director John Todd, who also happens to be a user of BSD. We talk about Asterisk on BSD, and his choice of OpenBSD for his systems.

Hostobzor, the Russian conference of hosting provider - Server deployment in mass-hosting environment using FreeBSD Ports system by Stanislav Sedov (in russian) - PDF version

Server deployment in mass-hosting environment using FreeBSD Ports system by Stanislav Sedov (in russian) - PDF version
From: Hostobzor, the Russian conference of hosting provider
Tags: hostobzor, hostobzor12, freebsd, ports, stanislav sedov, russian, paper, pdf

Recently I have been attending Hostobzor 12th, the Russian conference of hosting providers, beeing held at Raivola hotel near St. Petersburg. The event was great as always thanks to organizers. There was a number of intersting talks given, a lot of interesting discussions held, and, what I appreciate better, a lot of new people with great ideas met.

I gave a talk on using the FreeBSD Ports system to mange a large-scale virtual hosting installations based on Hosting Telesystems experience. I tried to describe in detail how we use the ports collection to deploy a large number of servers diverced by architecture and OS versions, how we build packages and distribute them among servers, talked about how we use Mercurial VCS to incrementally merge upstream changes into our modified ports collection and FreeBSD src trees. Hopefully, I've not screwed it much... At least, some people was interested a lot and asked interesting questions.

Hostobzor, the Russian conference of hosting provider - Server deployment in mass-hosting environment using FreeBSD Ports system by Stanislav Sedov (in russian) - PDF version

Server deployment in mass-hosting environment using FreeBSD Ports system by Stanislav Sedov (in russian) - PDF version
From: Hostobzor, the Russian conference of hosting provider
Tags: hostobzor, hostobzor12, freebsd, ports, stanislav sedov, russian, slides, pdf

I've been a subscriber of the Economist magazine since 1997. Although I have not been working to achieve this goal, I am happy to report that a personal ambition of mine has been reached today: I was cited in the 6 Dec 08 edition, in an article titled Cyberwarfare: Marching off to cyberwar.

One way for governments to do this [to become resilient to cyber attack], says Richard Bejtlich, a former digital-security officer with the United States Air Force who now works at GE, an American conglomerate, might be to make greater use of open-source software, the underlying source code of which is available to anyone to inspect and improve. To those outside the field of computer security, and particularly to government types, the idea that such software can be more secure than code that is kept under lock and key can be difficult to accept. But from web-browsers to operating systems to encryption algorithms, the more people can scrutinise a piece of code, the more likely it is that its weak spots will be found and fixed. It may be that open-source defence is the best preparation for open-source attack.

Thank you to Evgeny Morozov for including my comment and to the Economist editors for not cutting it.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

BPF for IP or VLAN Traffic

Four years ago I did a second post on Understanding Tcpdump's -d Option, showing how you can using the -d option to understand how Berkeley Packet Filter syntax works.

Recently my colleagues and I encountered a problem where we were monitoring traffic on a tap, but the traffic contained traffic with and without 802.1q VLAN tags. We wanted to create a BPF that would catch traffic whether or not it had VLAN tags. It turns out there is a difference between these two BPFs:


ip or vlan

is not the same as


vlan or ip

The first accomplishes our goal, but the second does not.

To understand why, I used Tcpdump's -d option.


$ tcpdump -d  -n -r sample.pcap ip or vlan
reading from file sample.pcap, link-type EN10MB (Ethernet)
(000) ldh      [12]
(001) jeq      #0x800           jt 3    jf 2
(002) jeq      #0x8100          jt 3    jf 4
(003) ret      #65535
(004) ret      #0

That looks right. Load the half word at offset 12. If it's the IP Ethertype, you get the whole packet. If it's not IP, go to the next instruction. If it's a 802.1Q VLAN tag, again you get the whole packet. Otherwise, return nothing.

This is the other option.


$ tcpdump -d  -n -r sample.pcap vlan or ip
reading from file sample.pcap, link-type EN10MB (Ethernet)
(000) ldh      [12]
(001) jeq      #0x8100          jt 4    jf 2
(002) ldh      [16]
(003) jeq      #0x800           jt 4    jf 5
(004) ret      #65535
(005) ret      #0

That doesn't work. Load the half word at offset 12. If it's a 802.1Q VLAN tag, you get the whole packet. If it's not a 802.1Q VLAN tag, load the half word at offset 16. If that half word is an IP Ethertype (which it won't be), you get the whole packet. Otherwise, return nothing.

For an example of how you would combine a host and port filter with this syntax, see the following:


tcpdump -n -r ip.pcap \(ip and host 1.2.3.4 and port 80\) or \(vlan and host 1.2.3.4 and port 80\)

You might see this new option appear in Sguil CVS soon.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Letters You Will Need to Know: 201 CMR 17.00

Props to Ed at SecurityCurve for informing me of 201 CMR 17.00: Standards for The Protection of Personal Information of Residents of the Commonwealth, a new Massachusetts law. Section 17.03 sets the basic tone;

Every person that owns, licenses, stores or maintains personal information about a resident of the Commonwealth shall develop, implement, maintain and monitor a comprehensive, written information security program applicable to any records containing such personal information.

Unless you're prepared to figure out how to separate PII on Massachusetts residents from non-MA residents, this law now applies to all PII in your organization.

Jack Daniel has written several great posts on what this new law means. References for Mass 201 CMR 17.00 is really helpful. You can also access a video of a presentation he just made to the Boston chapter of the National Information Security Group. The slides don't render in Firefox but I was able to download the .wmv video and I'm viewing it now.

If you don't want to download the video (large) you can access an audio recording.

Bill Brenner wrote a good article titled Why Mass. 201 CMR 17 Deadline Was Extended, explaining why the compliance deadline moved from 1 Jan 09 to 1 May 09.

Cynthia Larose and Elissa Flynn-Poppey wrote Privacy Compliance 101: Why Massachusetts Data Security Standards DO Affect You for CIO magazine. They mention potential financial penalties:

What Happens If You DON'T Comply: Penalties

It is crucial for businesses to understand and comply with the newly enacted data breach legislation to avoid potentially severe monetary penalties. Massachusetts, unlike the majority of states, provides for civil penalties in cases of non-compliance with its data breach notification statute, Massachusetts General Law 93H [the law which created the guidelines of 201 CMR 17.00]. In particular, a civil penalty of $5,000 may be awarded for each violation of 93H. In addition, under the portion of 93H concerning data disposal, businesses can be subject to a fine of up to $50,000 for each instance of improper disposal. (emphasis added)

I decided to see how the law might affect detection and response. Looking for references to monitoring or response in the law found the following:

[E]very comprehensive information security program shall include, but shall not be limited to...

(j) Regular monitoring to ensure that the comprehensive information security program is operating in a manner reasonably calculated to prevent unauthorized access to or unauthorized use of personal information; and upgrading information safeguards as necessary to limit risks...

(l) Documenting responsive actions taken in connection with any incident involving a breach of security, and mandatory post-incident review of events and actions taken, if any, to make changes in business practices relating to protection of personal information...

Every person that owns, licenses, stores or maintains personal information about a resident of the Commonwealth and electronically stores or transmits such information shall include in its written, comprehensive information security program the establishment and maintenance of a security system covering its computers, including any wireless system, that, at a minimum, shall have the following elements...

(4) Reasonable monitoring of systems, for unauthorized use of or access to personal information (emphasis added)

I think this law is going to have a real impact. I'm not sure when; companies aren't going to be ready by 1 May 09.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Craig Balding Podcast on Cloud Security

I noticed Craig Balding's post Podcast: Cloud Computing, Software Development, Testing and Security, so I just listened to all three segments. Readers of this blog may choose to concentrate on the third segment, Cloud computing's effect on application security. Craig is a thought leader on cloud security so I enjoy hearing his ideas.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Splunk on FreeBSD 7.0

Although there is not a version of Splunk compiled natively for FreeBSD 7.0, I was told to try using Splunk 3.4.1 on FreeBSD 7.0 via FreeBSD's compat6x libraries.

I did the following:


freebsd70:/usr/local/src# pkg_add -v splunk-3.4.1-45588-freebsd-6.1-intel.tgz
Requested space: 106458852 bytes, free space: 1565927424 bytes in
 /var/tmp/instmp.HhNhQk
Running pre-install for splunk-3.4.1-45588-freebsd-6.1-intel..
extract: Package name is splunk-3.4.1-45588-freebsd-6.1-intel
extract: CWD to /opt
extract: /opt/splunk/README.txt
extract: /opt/splunk/bin/btool
extract: /opt/splunk/bin/bunzip2
...edited...
extract: /opt/splunk/splunk-3.4.1-45588-FreeBSD-i386-manifest
extract: CWD to .
Running post-install for splunk-3.4.1-45588-freebsd-6.1-intel..
----------------------------------------------------------------------
Splunk has been installed in:
        /opt/splunk

To start Splunk, run the command:
        /opt/splunk/bin/splunk start

To use the Splunk Web interface, point your browser at:
        http://freebsd70.localdomain:8000

Complete documentation is at http://www.splunk.com/r/docs
----------------------------------------------------------------------
Attempting to record package into /var/db/pkg/splunk-3.4.1-45588-freebsd-6.1-intel..
Package splunk-3.4.1-45588-freebsd-6.1-intel registered in 
 /var/db/pkg/splunk-3.4.1-45588-freebsd-6.1-intel

If you try to start Splunk at this point you'll get an error like the following:


freebsd70:/usr/local/src# /opt/splunk/bin/splunk start
/libexec/ld-elf.so.1: Shared object "libc.so.6" not found, required by "splunk"

To fix the problem I installed compat6:


freebsd70:/usr/local/src# pkg_add -vr ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/
 packages-7.0-release/misc/compat6x-i386-6.3.602114.200711.tbz
scheme:   [ftp]
user:     []
password: []
host:     [ftp.freebsd.org]
port:     [0]
document: [/pub/FreeBSD/ports/i386/packages-7.0-release/misc/
 compat6x-i386-6.3.602114.200711.tbz]
---> ftp.freebsd.org:21
looking up ftp.freebsd.org
connecting to ftp.freebsd.org:21
<<< 220 ftp.FreeBSD.org NcFTPd Server (licensed copy) ready.
>>> USER anonymous
<<< 331 Guest login ok, send your complete e-mail address as password.
>>> PASS analyst@freebsd70.localdomain
<<< 230-You are user #147 of 800 simultaneous users allowed.
<<< 230-
<<< 230 Logged in anonymously.
>>> PWD
<<< 257 "/" is cwd.
>>> CWD pub/FreeBSD/ports/i386/packages-7.0-release/misc
<<< 250 "/pub/FreeBSD/ports/i386/packages-7.0-release/misc" is new cwd.
>>> MODE S
<<< 200 Mode okay.
>>> TYPE I
<<< 200 Type okay.
setting passive mode
>>> PASV
<<< 227 Entering Passive Mode (62,243,72,50,214,227)
opening data connection
initiating transfer
>>> RETR compat6x-i386-6.3.602114.200711.tbz
<<< 150 Data connection accepted from 24.126.62.67:61531; transfer starting for compat6x-
 i386-6.3.602114.200711.tbz (3164256 bytes).
Fetching ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7.0-release/misc/compat6x-
 i386-6.3.602114.200711.tbz...x +CONTENTS
x +COMMENT
...edited...
extract: CWD to /usr/local
extract: /usr/local/libdata/ldconfig/compat6x
extract: CWD to .
Running mtree for compat6x-i386-6.3.602114.200711..
mtree -U -f +MTREE_DIRS -d -e -p /usr/local >/dev/null
Attempting to record package into /var/db/pkg/compat6x-i386-6.3.602114.200711..
Package compat6x-i386-6.3.602114.200711 registered in
 /var/db/pkg/compat6x-i386-6.3.602114.200711

*******************************************************************************
*                                                                             *
* Do not forget to add COMPAT_FREEBSD6 into                                   *
* your kernel configuration (enabled by default).                             *
*                                                                             *
* To configure and recompile your kernel see:                                 *
* http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig.html *
*                                                                             *
*******************************************************************************

Then I could start Splunk:


freebsd70:/usr/local/src# /opt/splunk/bin/splunk start                          
Splunk Free Software License Agreement
...edited...
Do you agree with this license? [y/n]: y
Copying '/opt/splunk/etc/myinstall/splunkd.xml.cfg-default'
 to '/opt/splunk/etc/myinstall/splunkd.xml'.
Copying '/opt/splunk/etc/openldap/ldap.conf.default'
 to '/opt/splunk/etc/openldap/ldap.conf'.
Copying '/opt/splunk/etc/modules/distributedSearch/config.xml.default'
 to '/opt/splunk/etc/modules/distributedSearch/config.xml'.
/opt/splunk/etc/auth/audit/private.pem
/opt/splunk/etc/auth/audit/public.pem
/opt/splunk/etc/auth/audit/private.pem generated.
/opt/splunk/etc/auth/audit/public.pem generated.

/opt/splunk/etc/auth/audit/private.pem
/opt/splunk/etc/auth/audit/public.pem
/opt/splunk/etc/auth/audit/private.pem generated.
/opt/splunk/etc/auth/audit/public.pem generated.


This appears to be your first time running this version of Splunk.
Validating databases...
 Creating /opt/splunk/var/lib/splunk/audit/thaweddb
 Creating /opt/splunk/var/lib/splunk/blockSignature/thaweddb
 Creating /opt/splunk/var/lib/splunk/_internaldb/thaweddb
 Creating /opt/splunk/var/lib/splunk/fishbucket/thaweddb
 Creating /opt/splunk/var/lib/splunk/historydb/thaweddb
 Creating /opt/splunk/var/lib/splunk/defaultdb/thaweddb
 Creating /opt/splunk/var/lib/splunk/sampledata/thaweddb
 Creating /opt/splunk/var/lib/splunk/splunkloggerdb/thaweddb
 Creating /opt/splunk/var/lib/splunk/summarydb/thaweddb
Validated databases: _audit, _blocksignature, _internal, _thefishbucket,
 history, main, sampledata, splunklogger, summary

Checking prerequisites...
Checking http port [8000]: open
Checking mgmt port [8089]: open
Verifying configuration.  This may take a while...
Finished verifying configuration.
Checking index directory...
Verifying databases...
Verified databases: _audit, _blocksignature, _internal, _thefishbucket,
 history, main, sampledata, splunklogger, summary

Checking index files
All index checks passed.
All preliminary checks passed.
Starting splunkd...
Starting splunkweb.../opt/splunk/share/splunk/certs does not exist. Will create
Generating certs for splunkweb server
Generating a 1024 bit RSA private key
..................................++++++
.............................................++++++
writing new private key to 'privkeySecure.pem'
-----
Signature ok
subject=/CN=freebsd70.localdomain/O=SplunkUser
Getting CA Private Key
writing RSA key

Splunk Server started. 

The Splunk web interface is at http://freebsd70.localdomain:8000

I was then able to connect to the Splunk Web interface, add a directory (/var/log) to monitor, and access results.

Documentation for FreeBSD installation is also available. Thanks Splunk!

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.

Defining the Win

In March I posted Ten Themes From Recent Conferences, which included the following:

Permanent compromise is the norm, so accept it. I used to think digital defense was a cycle involving resist -> detect -> respond -> recover. Between recover and the next attack there would be a period where the enterprise could be considered "clean." I've learned now that all enterprises remain "dirty" to some degree, unless massive and cost-prohibitive resources are directed at the problem.

We can not stop intruders, only raise their costs. Enterprises stay dirty because we can not stop intruders, but we can make their lives more difficult. I've heard of some organizations trying to raise the $ per MB that the adversary must spend in order to exfiltrate/degrade/deny information.

Live Incident Map

I think this is fascinating: a map depicting naval piracy.

One of the most interesting aspects of this map is that it concerns commercial entities (i.e. ships carrying cargo) and anyone can quickly learn the fate of each vessel. It's a giant incident map for 2008. Previous years (2007, 2006) are also available.

The closest equivalent for digital security is probably the narrative of the Breach Blog and similar sites.

Only when we can openly talk about this problem and share lessons learned can we improve. We still need a National Digital Security Board.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

Digital Asset Scorecards

Last month I reviewed Marty Raffy's great book Applied Security Visualization. Recently I've been considering ways to describe systems in my environment using visual means instead of text. I decided to try sharing the following visualization, which I call a Digital Asset Scorecard. I've created a zipped .ppt explaining this idea, but I'll share it here as well.

The Digital Asset Scorecard for a single system is shown below. As you will see shortly, each cell of the box is color-coded depending on its state. Here I use blue and tan to separate categories of elements.

The blue section began as a 4 x 4 table. I merged certain cells as a way to show that some elements (like Assurance) is more important than others (like Base, aka Baselined). These are completely subjective; you could change them, remove them, add them, and so on.

On a single slide I can show 16 systems. The choice of a 4 x 4 arrangement is deliberate; it's a /28. This will make sense later.

I've done some sample color-coding to show how this might appear on a security or operational dashboard of some type. This network is mostly green, which we intuitively know is "good."

Here I've introduced some problems, and they can be seen by less green.

This subnet has some severe problems.

If you reduce the size by 75% you can now arrange systems on a 16 x 16 basis. Now you're depicting an entire /24.

I conclude with a few other ideas.

I'm not sure if I will end up trying to develop a system at work that implements these ideas. It might be possible to create a front-end that accepts feeds from a variety of sources in order to populate the color-coded cells.

Please let me know if I've re-invented someone's wheel or if you have some ideas. I could point to Raffy's sections on Audit Data Visualization or Business Process Monitoring as being similar already.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

Reading on Justifying Security Operations

My post Managing Security in Economic Downturns mentioned wrapping everything in metrics to justify your security operation. I decided to peruse the past proceedings of the Workshop on the Economics of Information Security for ideas.

I was mostly interested in works explaining how to show value derived from security operations. (Remember value is mainly or exclusively cost avoidance.) I am really interested in knowing how much it costs to maintain and defend an information infrastructure vs what it costs to exploit it. I found the following to be previous work in related areas.

Optimally Securing Enterprise Information Systems and Assets by Vineet Kumar, Rahul Telang, Tridas Mukhopadhyay, Carnegie Mellon University

Assessing the Value of Investments in Network Security Operations: A Systems Analytics Approach by Jonathan Griffin, Brian Monahan, David Pym, Mike Wonham, and Mike Yearworth, HP Laboratories

Understanding and Influencing Attackers' Decisions: Implications for Security Investment Strategies by Marco Cremonini and Dmitri Nizovtsev

Private Sector Cyber Security Investment: An Empirical Analysis by Brent R. Rowe and Michael P. Gallaher

Evaluating Information Security Investments from Attackers Perspective: the Return-On-Attack (ROA) by Marco Cremonini and Patrizia Martini

You may also remember my review of Managing Cyber-Security Resources: A Cost-Benefit Analysis. It is good background reading.

Richard Bejtlich is teaching new classes in DC and Europe in 2009. Register by 1 Jan and 1 Feb, respectively, for the best rates.
Copyright 2003-2008 Richard Bejtlich and TaoSecurity (taosecurity.blogspot.com and www.taosecurity.com)

NASA v China

Yesterday Businessweek posted a fascinating and lengthy report titled Network Security Breaches Plague NASA. This part will sound familiar to many readers.

By early 1999 the volume of intrusions had grown so worrisome that Thomas J. Talleur, the most senior investigator specializing in cyber-security in the Inspector General's office at NASA, wrote a detailed "network intrusion threat advisory..."

Talleur, now 59, retired in December 1999, frustrated that his warnings weren't taken more seriously. Five months after his advisory was circulated internally, the Government Accountability Office, the investigative arm of Congress, released a public report reiterating in general terms Talleur's concerns about NASA security. But little changed, he says in an interview. "There were so many intrusions and hackers taking things we had on servers, I felt like the Dutch boy with his finger in the dike," he explains, sitting on the porch of his home near Savannah, Ga. On whether other countries are behind the intrusions, he says: "State-sponsored? God, it's been state-sponsored for 15 years!"

The article mentions China and the Russians.

Speaking of China, yesterday's story coincides with a press release on the Annual Report to Congress of the U.S.-China Economic and Security Review Commission titled U.S.

Daemonic Dispatches Musings from Colin Percival
Spammed by TimeBridge

I recently received an email, allegedly from someone I knew:
I'd like to add you to my network on TimeBridge. Get started by checking out my calendar: http://app.timebridge.com/user/availability/<CENSORED> - <CENSORED>
A short time later, I received an email which actually was from this person, telling me (as I suspected) that he did not, in fact, want to add me to his network on TimeBridge. Three things went badly wrong here.

Tarsnap public beta

Tarsnap is an implementation of my idea of a perfect online backup service. After many months in private beta testing, tarsnap is now publicly available for BSD, Linux, and other UNIX-like operating systems.

Wuala's improved security

Last year I wrote about the poor security of the Wuala online storage and file-sharing startup. Over the following eight months, the people at Wuala made significant improvements, and four months ago Dominik Grolimund asked me to update my blog concerning their now-improved security. Unfortunately bronchitis and and wrist pain delayed this substantially; but here's my belated reassessment of Wuala's security: Much better, but still lacking in some respects.

FreeBSD on EC2

FreeBSD doesn't run on Amazon's Elastic Compute Cloud service right now. I want to change this. I need to talk to other wannabe FreeBSD-on-EC2 users. If this describes you, please contact me.

Hacking the Amazon S3 SLA

The Simple Storage Service (S3) provided by Amazon comes with a Service Level Agreement: If the Monthly Uptime Percentage is between 99% and 99.9%, you get a 10% refund; if the Monthly Uptime Percentage is below 99%, you get a 25% refund. The Monthly Uptime Percentage is computed in a fairly straightforward manner: Divide the month into 5-minute intervals and compute the Error Rate (failed requests divided by total requests, treating 0/0 as 0) for each interval; compute the average Error Rate over all the 5-minute intervals in the month; and subtract this value from 100%.
If the probability of a request failing during the n th 5-minute interval is p(n), and the number of requests issued during the n th interval is determined solely by p(n), the expected value of the Monthly Uptime Percentage is 100% minus the average value of p(n) over all the intervals; put another way, you can't cheat by waiting for a high p(n) and then quickly running up the failure count by issuing lots and lots of requests. However, this uncheatability applies only if the number of requests issued is independent of the success or failure of individual requests; if we can see whether one request succeeded before issuing the next one, we can cheat the SLA -- quite extravagently, in fact.

Canadian election results trivia.

After the last Canadian federal election, I posted here with some election results trivia; since Elections Canada has again helpfully provided the (preliminary) results in CSV format, I've now done the same for the 40th Canadian federal election:

Canadian Federal election polling

In December 2005, during the last Canadian federal election, I wrote about the discrepancies between polls and how they could be partly explained by different notions of what the population of Quebec was. In the 2008 election, there are even larger polling discrepancies -- on October 6th, Nanos reported 6% support for the Green party while Harris-Decima reported 13% support; and once again, certain pollsters consistently disagree with their colleagues.

UBC Election Stock Market

On September 8th, I invested $25 into the Election Stock Market being run by the University of British Columbia for the 2008 Canadian Federal election. When the market closed, at 10PM PDT on Monday evening, I had increased that to $88.70 (I decided to end up with a cash-only position).

Upcoming posts

I've had a lousy summer. First I got bronchitis; then as I was recovering from that, my wrists started hurting. Since I know several people who ended up effectively unable to work due to wrist pain, I took this as a sign that I should cut down on the amount of typing I did -- and posting here was one of the first things I cut. An ergonomic keyboard, two wrist braces, and many weeks later, I think my wrists are improving (but they might get worse again -- I thought they were improving last week, and the week before last, too), so I wanted to give a quick preview of some of the things I expect to be writing about in the next few weeks... wrists permitting, of course.

High performance single-threaded access to SimpleDB

Last month, Amazon published a code sample which demonstrated the use of SimpleDB as a repository for S3 object metadata. This code sample would probably have gone almost completely unnoticed if it were not for one detail: Using a pool of 34 threads in Java, the code sample sustained 300 SimpleDB operations per second when running on a small EC2 instance. Only 300? We can do better than that...

Historico FUG-BR Historico Lista FreeBSD, FUG-BR
[FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

[FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

Re: [FUG-BR] Sistema Contábil ou Sistema de Livro Caixa

[FUG-BR] OFF TOPIC - Pane no servidor de licenças SonicWall...

[FUG-BR] OFF TOPIC - Pane no servidor de licenças SonicWall...

[FUG-BR] problemas para atualizar o sistema

[FUG-BR] problemas para atualizar o sistema

[FUG-BR] Regras IPFW

[FUG-BR] Regras IPFW

Re: [FUG-BR] Regras IPFW

Re: [FUG-BR] Regras IPFW

[FUG-BR] RES: Regras IPFW

[FUG-BR] RES: Regras IPFW

[FUG-BR] RES: Conexão VPN

[FUG-BR] RES: Conexão VPN

[FUG-BR] Conexão VPN

[FUG-BR] Conexão VPN

Re: [FUG-BR] Conexão VPN

Re: [FUG-BR] Conexão VPN

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

Web site Grupo Brasileiro de Usuarios FreeBSD Noticias do Web site FUG-BR
Asterisk em sistemas BSD, por John Todd (Digium) no BSDTalk.

No número 166, o Podcast BSDTalk (http://bsdtalk.blogspot.com/) apresenta uma entrevista de 23 minutos com John Todd (http://bsdtalk.blogspot.com/2008/11/bsdtalk166-asterisk-open-source.html), da Digium, que é o Diretor para Comunidades Open Source do Asterisk/Digium. Todd também é o coordenador da lista Asterisk-BSD (http://lists.digium.com/mailman/listinfo/asterisk-bsd).Na entrevista Todd menciona em que condições sistemas BSD são escolhas mais adequadas para uso com Asterisk. Ilustra que o Asterisk é uma série de coisas distintas: é um PBX, é linguagens de programação, são protocolos de áudio e intercomunicação, e são drivers. Ele ilustra que o desenvolvimento em sistemas BSD tem uma série de detalhes adicionais, geralmente associados a segurança e a interfaces de acesso a recursos, e que esses detalhes que aumentam tanto a segurança e de forma geral são créditos do design bem projetado dos sistemas BSD, acaba dificultando e retardando parte do desenvolvimento ou portabilidade para BSD. Em especial cita como exemplo a interface infinitamente mais simples que o /proc oferece no Linux em comparação a super-controlada ioctl dos sistemas BSD. Diz que a proporção de menor segurança é a mesma de maior facilidade de desenvolvimento, e isso é especialmente percebido em relação a módulos e extensões de terceiros. Lembra que o Asterisk só tomou a proporção e a própria Digium se tornou o que é devido ao projeto BSD Telephony, ou Zapata Telephony. Ilustra que: BSD is my choice for core systems, because once installed I never have to worry about it, it is my default choice , enquanto diz que está dando a entrevista de um Asterisk em OpenBSD.MP3 (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.mp3) ou OGG (http://cisx1.uma.maine.edu/%7Ewbackman/bsdtalk/bsdtalk166.ogg).Você sabia que o pioneirismo da idéia e realizações práticas em termos de hardware da telefonia baseado em PBX IP tem raizes no FreeBSD, e que o asterisk ter saído de mero conceito para uma realidade quando o Mark Spencer (criador do Asterisk) encontrou Jason Dixon e o BSD Telephony (criador do Zapata/Zaptel)? Então aproveite a oportunidade e saiba mais:http://www.zapatatelephony.org/ (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11 (http://www.asteriskdocs.org/modules/tinycontent/index.php?id=11)

Livro: Learning FreeNAS (Aprendendo FreeNAS).

Você sabia? O premiado storage FreeNAS (FreeBSD embarcado para Network Attached Storage - NAS) está tão famoso e popular, que agora tem até livro. Foi lançado pela Editora Packt e pode ser comprado aqui (http://www.packtpub.com/learning-freenas/book/hp/freenas-abr/0808) em livro tradicional (papel) ou em formato eletrônico (eBook). Como aperitivo a editora liberou um trecho do livro, disponível aqui (http://www.packtpub.com/article/local-user-management-in-freenas).Já circula pela rede, em sites de torrent e em redes peer-to-peer a edição eletrônica em PDF para quem não quer comprar nem a versão digital (menos de 15 euros, tome vergonha e se baixar ilegalmente e gostar do livro pelo menos compre-o depois; o autor, Gary Sims é freelancer como boa parte dos leitores aqui; além disso 12% do lucro será doado ao projeto FreeNAS).

Usando atacontrol(8) para gerenciar RAID de BIOS.

Muita gente confunde RAID de BIOS com RAID por hardware, já que de forma geral é um recurso oferecido pela placa-mãe de alguns fabricantes (e placa-mãe é hardware, certo? ;-). Na prática esse tipo de RAID, chamado também de ATA-RAID ou BIOS-RAID é uma pequena modificação de software na BIOS da placa mãe. O FreeBSD possibilita o controle desse recurso através da ferramenta atacontrol(8) - que tem outras funcionalidades, deve-se ficar claro.Esse artigo (http://www.centennialarts.com/cafe/articles.php?id=25) dá uma visão geral de uso do atacontrol(8) para gerencia RAID de BIOS, essencial para operações de manutenção com o sistema em produção, como remover um disco com problemas, aumentar o tamanho do ARRAY ou substituir um disco.

Palestra: BSD vs GPL (Licenças)

A comparação entre a licença BSD e a GPL e suas discussões sobre qual é melhor é tão antiga quanto a própria rivalidade entre o pode ser. É inclusive (porque não?) documentada pela primeira vez na bíblica, bem no comecinho, precisamente em Gênesis 37:3-4. É tão discutida entre os geeks quanto a discussão sobre qual o melhor: Ken ou Ryu? (!)O fato é que, a diferença entre essas licenças tem historicamente feito toda a diferença no mundo Open Source. Entender tais diferenças é essencial para a melhor tomada de decisão para gerentes, diretores e consultores. Por exemplo, já se perguntou porque 90% dos projetos livres criados dentro do Google são licença BSD? Por que o MTA mais utilizado do mundo (Sendmail) é BSD? Porque o Web Server mais usado do mundo (Apache) é USB? Porque o banco de dados de maior performance (open source) e escalabilidade é BSD? (PostgreSQL), porque o governo americano financia comunidades BSD no desenvolvimento de tecnologias imperativas para a inteligência e o departamento de defesa (DARPA)? Ao longo dessa palestra apresentada na BSD CON da Cidade de Nova Iorque (NYC BSDCON) edição 2008, Jason Dixon, com muito bom humor, e seguindo a linha de racicínio o bem contra o mal , discute as diferenças e os mitos entre tais licenças. O vídeo original pode ser obtido aqui (http://talks.dixongroup.net/nycbsdcon2008/). http://www.fug.com.br/content/view/293/54/ (content/view/293/54/)

Lançado o FreeBSD 6.4-RELEASE

A Time de Engenharia de Versões do FreeBSD tem o prazer de anunciar a disponibilidade do FreeBSD 6.4-RELEASE. Desta vez o 6.4-RELEASE é esperado para ser o último das versões 6-STABLE. Algumas das novidades são: Novo e melhorado cliente NFS Lock Manager (NLM); Supporte para o Camellia cipher;boot loader permite mudanças, entre outras coisas, como bootar de dispositivos USB e dispositivos GPT-labeled com GPT-enabled BIOSes; DVD de instalação das imagens para amd64/i386;KDE atualizado para 3.5.10;GNOME atualizado para 2.22.3;Atualizações para BIND, SendMail, OpenPAM e outros.Para uma lista de novos recursos e problemas conhecidos, por favor veja as notas de versão e lista errata, disponível em: http://www.FreeBSD.org/releases/6.4R/relnotes.html (http://www.freebsd.org/releases/6.4R/relnotes.html) http://www.FreeBSD.org/releases/6.4R/errata.html (http://www.freebsd.org/releases/6.4R/errata.html)Para instruções de torrents, espelhos FTP e como atualizar o FreeBSD através do freebsd-update(8), estão disponíveis em: http://www.FreeBSD.org/releases/6.4R/announce.html (http://www.freebsd.org/releases/6.4R/announce.html)

Instalando FreeBSD a partir do pendrive (ou outro dispositivo USB)

Em post recente m seu blog pessoal, Zelut apresenta um how-to sobre como criar um disco de instalação USB, apropriado para instalação usando um pendrive como mídia de instalação ao invés de CD/DVD, disquete ou outra mídia. Adequado a sistemas capazes de inicializar (boot) por USB. Como o blog não é muito estável, acompanhe abaixo uma versão em português (tradução livre sem intenção de ser fiel ao original).

Agenda de Eventos FreeBSD no mundo.

Gerard van Essen criou e publicou uma agenda pública no Google Calendars listando todos os eventos Open Source e BSD relacionados de alguma forma com o sistema FreeBSD. A agenda pode ser acessada aqui (http://www.google.com/calendar/embed?src=2b5mtedpttp6b6tqeq9h9g68j8@group.calendar.google.com ctz=Europe/London). Gerard solicita que qualquer evento em qualquer parte do mundo que não estiver listado, que seja editado pela comunidade.Então se você sabe de algum evento no Brasil com a presença de FreeBSD de alguma forma na grade de programações, essa é uma boa forma de melhorar a publicidade (do evento e do sistema). A agenda está sendo usada de referência em blogs de desenvolvedores e usuários.

Projeto FreeBSD lança Forums para suporte

O Projeto FreeBSD, finalmente após muito trabalho, tem a felicidade de anunciar a disponibilidade de um projeto FreeBSD baseado na web para discussão em forums. Temos como objetivo ampliar o suporte público aos usuários ao redor do mundo, na qual já contamos com nossas listas de discussões. Você pode se registrar e iniciar utilizando nosso serviço aqui: http://forums.FreeBSD.org (http://forums.FreeBSD.org) .

Flash 9 no Firefox 3 nativo do FreeBSD

Flash 9 para FreeBSD, finalmente! E não digo que seja necessário executar um navegador do Windows ou Linux - o Flash 9 nativo no Firefox 3. A camada de emulação do linux no FreeBSD é objeto de algumas atualizações recentes, e o FreeBSD 7.1 se tornou capaz de proporcionar suporte suficiente para funcionar com a versão 9 do Flash com Kernel Linux. Muito bom mesmo, e esperamos que ela se mantenha até a Adobe disponibilizar oficialmente suporte nativo ao FreeBSD (partindo do principio de que o boato que vem é verdadeiro). Uma pequena nota é de que isto só funcionará em plataformas AMD64 e i386.Aproveitem e leia na íntegra (http://crnl.org/blog/2008/11/01/flash-9-for-freebsd-71) com todas instruções!

Atualizando as regras do snort automaticamente.

Fernando B. Macedo nos traz mais uma boa contribuição, tratando de um dos softwares da área de segurança mais utilizados no mundo, o Snort. Saiba um pouco mais como gerenciar este poderoso software.

FreeBSD VuXML Documenting security issues in FreeBSD and the FreeBSD Ports Collection
squirrelmail -- Cross site scripting vulnerability

cups -- multiple vulnerabilities

hplip -- hpssd Denial of Service

openoffice -- arbitrary code execution vulnerabilities

samba -- potential leakage of arbitrary memory contents

wordpress -- header rss feed script insertion vulnerability

FreeBSD Security Advisories Security advisories published from the FreeBSD Project
FreeBSD-SA-08:11.arc4random

FreeBSD-SA-08:10.nd6

FreeBSD-SA-08:09.icmp6

FreeBSD-SA-08:08.nmount

FreeBSD-SA-08:07.amd64

FreeBSD-SA-08:06.bind

FreeBSD-SA-08:05.openssh

FreeBSD-SA-08:04.ipsec

FreeBSD-SA-08:03.sendfile

FreeBSD-SA-08:02.libc

FreshPorts news The place for ports
editors/openoffice.org-3-devel - 3.1.20081204

Update to DEV300_m37. BROKEN for amd64 until DEV300_m38.

java/jdk16 - 1.6.0.3p4_7

. Update to tzupdater 1.3.11.

java/jdk15 - 1.5.0.14p8_5,1

. Update to tzupdater 1.3.11.

databases/freetds - 0.82.1

- Restore tags for slave port

databases/freetds-msdblib - 0.82.1

- Restore port to tree

java/diablo-jre16 - 1.6.0.07.02_2

. Update to tzupdater 1.3.11.

java/diablo-jre15 - 1.5.0.07.01_13

. Update to tzupdater 1.3.11.

java/diablo-jdk15 - 1.5.0.07.01_13

. Update to tzupdater 1.3.11 PR: 129364

java/diablo-jdk16 - 1.6.0.07.02_3

. Update to tzupdater 1.3.11. Submitted by: des@

mail/squirrelmail - 1.4.17

- Update to 1.4.17 Security: http://www.vuxml.org/freebsd/d1ce8a4f-c235-11dd-8cbc-00163e000016.html

emulators/mupen64-glide - 0.7_6

- Remove BROKEN

emulators/mupen64-tr64 - 0.7.8_2

- Remove BROKEN

emulators/mupen64-base - 0.5_1

- Fix a problem with emulators/mupen64-tr64 and emulators/mupen64-glide ports

databases/freetds-msdblib - 0.82.1

- Send to attic (now an option in freetds)

NotÃcias RNP Ãšltimas notÃcias da Rede Nacional de Ensino e Pesquisa
É lançado o Projeto de Atualização do Portal da Capes

Internet acadêmica brasileira nos rumos da certificação digital

RNP lança as bases para a Infra-Estrutura de Chaves Públicas para Ensino e Pesquisa

Intercâmbio de conteúdo entre TVs públicas está disponível

Projeto RITVp começa 2ª fase em março de 2009, com mais 16 emissoras

Seminário debate novas tecnologias na UAB

Começa financiamento de projetos ligados à TV digital

Propostas aprovadas pelo MCT devem ser divulgadas no próximo dia 14

Alertas do CAIS
Resumo dos Boletins de Segurança Microsoft - Novembro 2008

Microsoft Security Bulletin Summary for November 2008

Vulnerabilidade Crítica no Microsoft Windows

Microsoft Security Bulletin MS08-067

Resumo dos Boletins de Segurança Microsoft - Outubro 2008

Microsoft Security Bulletin Summary for October 2008

CAIS Resumo - julho a setembro de 2008

Alertas, vulnerabilidades e incidentes de segurança 20081013

Alterações de configuração necessárias para o Horário de Verão 2008/2009

Alerta do CAIS 20081003

[www.MyFreeBSD.com.br] [www.MyFreeBSD.com.br]
Freebsd 7 Xen support

FreeBSD 7.0 terá suporte ao XEN3_DOMU.

Aberto treinamento de capacitação técnica

A Comunidade Tecnociência em conjunto com o Jornal QTC de tecnologia e radioamadorismo abriu inscrições para o grupo de estudo sobre tecnologia.

Postagem de trabalhos acadêmicos

A Comunidade Tecnociência abriu postagem de trabalhos acadêmicos para compartilhamento de informações universitárias. Para publicar seu trabalho de conclusão ou demais atividades envie para suporte@tecnociencia.jor.br

Palestra em Porto Alegre:

O Laboratório de Pesquisa e Desenvolvimento de HP Brasil, em Porto Alegre, promoverá no dia 22 de junho, sexta-feira, a apresentação da palestra "HP and Free/Open Source Software