[FUG-BR] [OFF-TOPIC]Palestra sobre segurança by Theo de Raadt
Marcelo Gondim
gondim em bsdinfo.com.br
Terça Dezembro 31 11:59:21 BRST 2013
Em 31/12/13 00:40, Marco Carvalho de Oliveira escreveu:
> Em 30 de dezembro de 2013 23:05, Marco Carvalho de Oliveira <
> demoncyber em gmail.com> escreveu:
>
>> Olá,
>>
>> Sei que está e uma lista de FreeBSD, no entanto como o tema de segurança
>> envolve as áreas a fim deste tema, logo acredito que esta palestra do The
>> Raadt, dando umas cutucadas em algumas funcionalidades ainda não
>> habilitadas no FreeBSD para mitigar falhas de segurança seja
>> interessante... é uma palestra recente que aconteceu na ruBSD 14 /2013, o
>> tema é antigo ao mesmo tempo atual :o visto que estas funcionalidades a
>> séculos já eram comentadas e tratadas por ele no OpenBSD ...
>>
>> Eu fico imaginando X) a moral deste cara palestrando para um exercito de
>> usuários de desenvolvedores de FreeBSD... !!! e ainda na Rússia!!!
>>
>> Segue o Link
>> http://www.openbsd.org/papers/ru13-deraadt/mgp00001.html
>>
>> --
>> Marco Carvalho de Oliveira
>> Gerente de Projetos de TI - Políclinica São Lucas
>> LPI 3 - Linux professional Certificate
>> Certified Linux Administrator da Novell
>>
>
> Aqui tem o link do vídeo da palestra na yandex
>
> http://tech.yandex.com/events/ruBSD/2013/talks/103/
>
>
Ele realmente é muito bom em security mas também sabemos o com quão
louco ele é hehehe basta voltar na época do NetBSD. :)
O lance todo que eu vejo não é só implementar as devidas proteções que
ele sugere mas também avaliar o quanto o sistema sofrerá com as
mudanças. Não sou desenvolvedor, já programei em Clipper e COBOL e hoje
só em shell script mesmo... às vezes uma mudança no código, mesmo que
pequena, envolve toda uma outra grande mudança. Isso pode causar
instabilidades e outros problemas. Acho válido sim, isso ser visto para
o head se for realmente viável e se não for algo que prejudique que
venha para o 8.x, 9.x e 10.x :)
[]'s
Gondim
Mais detalhes sobre a lista de discussão freebsd