[FUG-BR] [FYI] Security : OpenBSD x FreeBSD
Evandro Nunes
evandronunes12 em gmail.com
Sexta Dezembro 26 17:02:02 BRST 2014
2014-12-26 16:47 GMT-02:00 firebits <mrpa.security em gmail.com>:
> IMHO
>
> Acho que seria legal, montar os ambientes em OpenBSD X FreeBSD ou FreeBSD
> X OpenBSD em PoCs, ativar as features que cada um citou nos emails,
> mostrando as defesas e os "bypass" de cada feature.
>
> Depois menciar situações da vida real (tipo falar do problema e não da
> pessoa) e como foi resolvido ou melhorado ou que foi mitigado.
>
> Ai publicar os Howtos de cada coisa e ver o que é melhorado, o que pode ser
> melhorado e o que não pode ser melhorado.
>
> Acho que isso ajuda a melhorar em algo.
>
> A idéia aqui, da minha parte não é ofender ninguém ou falar merda e também
> que alguém ou algo foi assim, só acho que seria melhor falarmos mais das
> coisas, do que das pessoas.
>
> Se falei ou falo algo errado ou merda, não me importo que me corrijam, até
> porque tenho muito que aprender e aprendo muito com as pessoas da lista,
> cada um com sua forma ou idéia.
>
> Novamente, é apenas IMHO.
>
> @firebitsbr
>
eu concordo, coloque linux e trusted solaris nesse paper tambem
concordo e dou um passo a frente em me candidatar pro hardening do freebsd,
linux
e também do openbsd pois são os 3 sistemas com que trabalho
acho que consigo que a afa, aqui em pirassununga, hospede as boxes
mas não consigo que a afa ceda as boxes, precisaria de alguém contribuir
nao acreio que seja adequado virtualizar também ja que as virtualizacoes
gerariam vulnerabilidades adicionais
mas no final o resultado, com freebsd e openbsd ao menos, acho q seria o
mesmo...
um sistema difícil de penetrar, mesmo com acesso local (ssh)
mais que uma equipe pra hardening, é importante ter uma equipe pra
explorar...
algo sob controle e com pessoas escolhidas a dedo pq ninguém quer um kids
collection da vida gerando DDoS
ja que o objetivo não seria esse e sim testar a resiliência dos sistemas e
não de sua conectividade
Em 26 de dezembro de 2014 13:14, ae moura <aemoura.afa em outlook.com>
> escreveu:
>
> > > From: rbgarga em gmail.com
> > > Date: Thu, 25 Dec 2014 22:02:46 -0200
> > > To: freebsd em fug.com.br
> > > Subject: Re: [FUG-BR] [FYI] Security : OpenBSD x FreeBSD
> > >
> > > > On Dec 25, 2014, at 15:17, Vitor Hugo <vitorhugo60 em hotmail.com>
> wrote:
> > > >
> > > > Alguém chamado Steve costumava sem bem temperamental e o final dele
> > não foi nada agradável.
> > >
> > > Nem to respondendo direto pra você Vitor, só peguei o seu email pra
> > responder na thread.
> > >
> > > Se algumas das pessoas aqui da FUG gastassem o mesmo tempo e energia
> que
> > gastam brigando por coisas tão banais pra produzir patches pro FreeBSD, a
> > comunidade inteira ficaria muito grata. Pena que isso nunca vai
> acontecer.
> > >
> > > []s e um bom natal a todos
> >
> > Concordo, mas nem todos tem aptidão pra codar, então não adianta desejar
> > contribuição em forma de patch de quem não tem essa facilidade.Por outro
> > lado desde que entramos numa comunidade livre aprendemos que existem
> outras
> > formas de contribuir. E advocacy é uma delas. A defesa/advocacy que o
> Nunes
> > fez é um favor , uma visão que se opoe ao blog, e enriquece a discussão.
> Ja
> > os ataques pessoais do Alvarenga e seu incomodo/ataque ao português do
> > colega não gera qualquer valor positivo pra ninguém.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd